¿Es seguro abrir el puerto 3389 en un enrutador y reenviarlo a un servidor Windows SBS 2003?

6

Sé de una compañía que tiene el puerto 3389 abierto en su enrutador y lo reenvía a un servidor Windows SBS 2003. El servidor tiene el firewall de Windows encendido, está parcheado y tiene un programa antivirus actualizado, el enrutador es un Draytek 2820.

¿Es esta una combinación segura?

Gracias

    
pregunta JMK 21.03.2012 - 17:19
fuente

2 respuestas

2

Estoy de acuerdo con Mark, aunque he tenido clientes en el pasado que me he hecho cargo de su cuenta y una de las primeras cosas que hago es deshabilitar el NAT o la regla para permitir el tráfico RDP y configurar algunas conexiones VPN para ingresar (más seguro) O use una solución de terceros como logmein o teamviewer. (Algunas personas debatirán sobre la seguridad de estos, pero cualquiera de los dos es una mejora de IMO sobre RDP). Si los datos son ultra críticos, es posible que desee considerar solo VPN. Si la compañía se opone (lo que me sucedió en el pasado) siempre digo que no es "si", sino "cuándo" te piratean, ¿cómo defenderías la negligencia?

    
respondido por el Brad 21.03.2012 - 17:40
fuente
9

Por "abrir en su enrutador" supongo que quiere decir abierto a Internet. Yo aconsejaría en contra de esto. Remote Desktop Protocol es susceptible a conocido ataques. También dice "parcheado", pero incluso tan recientemente como la semana pasada, Microsoft emitió un boletín de seguridad contra RDP :

  

Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada   en el protocolo de escritorio remoto. El más severo de estos   Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante envía   una secuencia de paquetes RDP especialmente diseñados para un sistema afectado.

Recomiendo encarecidamente colocar algún tipo de puerta de enlace de seguridad (por ejemplo, firewall autenticado, VPN ...) entre los usuarios y el servicio RDP.

    
respondido por el Mark Beadles 21.03.2012 - 17:30
fuente

Lea otras preguntas en las etiquetas