Seguridad: VPN y Terminal Server

10/01/2005 - 18:12 por J | Informe spam
Hola
A la hora de que los usuarios accedan a un terminal server de la empresa a
traves de internet desde su casa, que es mas seguro?
Que se congiguren una VPN y una vez abierta que se conecten al Terminal
server.
O abir el puerto TCP del Terminal Server en el NAT y que accedan
directamente al terminal Server.

Todo tendra su lado bueno y malo, pero es para ver que opinais.

Saludos
 

Leer las respuestas

#1 Chema Alonso MS MVP
11/01/2005 - 08:39 | Informe spam
Hola

cifrar el TS sobre una VPN es un poco lentillo, RDP tiene opción de cifrado
y es bastante seguro, el único problema serio que tiene TS es que alguien te
robe las credenciales por otro sitio y acceda en remoto, mi recomendación es
que utilices un puerto no estandard para publicar el TS, que mires el
firewall y monitorices quien se intenta conectar. Cifra el tráfico RDP con
sus propias opciones. Limita los usuarios que se puedan conectar al TS,
audita sus conexiones y pon passwords fortificadas (de 13 para arriba con
caracteres "raros"). El programa que se usa para hackear TS es TSGrinder,
mira como funciona y actua en consecuencia.

Chema MS MVP

"J" escribió en el mensaje
news:
Hola
A la hora de que los usuarios accedan a un terminal server de la empresa a
traves de internet desde su casa, que es mas seguro?
Que se congiguren una VPN y una vez abierta que se conecten al Terminal
server.
O abir el puerto TCP del Terminal Server en el NAT y que accedan
directamente al terminal Server.

Todo tendra su lado bueno y malo, pero es para ver que opinais.

Saludos

Preguntas similares