VPN atau Akses Jarak Jauh?

0

Dalam keadaan apa Anda akan menyiapkan VPN alih-alih hanya mengizinkan Remote Desktop ke mesin di jaringan?

CJ7
sumber

Jawaban:

1

Jika yang perlu Anda bagikan adalah satu komputer melalui Remote Desktop, maka membuka satu port ke komputer itu mungkin merupakan solusi termudah. Ini sangat cepat dan tidak memerlukan pengguna jarak jauh untuk melakukan apa pun kecuali menjalankan Remote Desktop Client mereka.

Jika Anda perlu berbagi banyak komputer, printer, dan perangkat lain, maka mengizinkan akses VPN ke jaringan lokal Anda mungkin lebih mudah. Setelah seseorang masuk ke VPN, mereka dapat terhubung ke komputer intranet apa pun yang diizinkan untuk mereka tanpa harus menyodok lebih banyak lubang melalui firewall Anda. Namun, mereka harus VPN sebelum dapat melakukan apa pun.

Tidak ada yang bisa memberi tahu Anda mana yang lebih baik untuk situasi Anda; satu tidak lebih baik dari yang lain, mereka hanya berbeda. Anda juga bisa membiarkan Remote Desktop ke server terminal Windows Server tunggal, maka pengguna dapat terhubung ke komputer internal lain dari sana. Atau, jika Anda memiliki mesin Windows Server 2008 yang menjalankan IIS, Anda dapat mengatur fitur Remote Desktop Gateway dan tidak perlu membuka port apa pun ke Internet publik selain 443 untuk server HTTPS.

Stephen Jennings
sumber
apa pendapat Anda tentang risiko keamanan RDP dibandingkan dengan VPN?
CJ7
RDP memiliki berbagai tingkat enkripsi. Saya yakin ini berfungsi dengan baik untuk sebagian besar tujuan, tetapi saya lebih suka VPN atau RD Gateway jika Anda benar-benar khawatir tentang keamanan.
Stephen Jennings
1

RDP sangat bagus jika Anda hanya ingin memiliki akses ke mesin di jaringan kantor (atau rumah) tetapi kinerjanya dapat sangat dibatasi oleh kecepatan koneksi yang Anda miliki ke komputer.

Menggunakan VPN akan memungkinkan Anda untuk bekerja di komputer Anda sendiri dan mengakses file di jaringan saat Anda membutuhkannya walaupun jelas transfer besar apa pun akan menderita karena keterbatasan kecepatan jaringan juga.

Ada banyak pro dan kontra untuk keduanya sehingga itu benar-benar tergantung pada niat Anda. Anda bahkan mungkin merasa mudah untuk mengatur kedua metode sehingga Anda dapat memperoleh manfaat dari keduanya!

Omegatron
sumber
0

Seperti yang telah disebutkan oleh Stephen Jennings, VPN dan RDP digunakan untuk dua skenario yang sedikit berbeda: RDP bagus untuk koneksi biasa, tetapi jika Anda akan memiliki pengguna yang terhubung secara bersamaan untuk tujuan yang berbeda, saya akan menggunakan VPN karena memberikan Anda lebih banyak fungsi dan kontrol. Tentu saja, apa yang lebih cocok untuk Anda sepenuhnya tergantung pada konfigurasi jaringan Anda, berapa banyak pengguna jarak jauh yang Anda harapkan miliki, dan alasan untuk memiliki koneksi jarak jauh.

Satu hal yang tidak disebutkan Stephen Jennings adalah keamanan. Sementara kedua protokol menggunakan enkripsi 128-bit, saya menyarankan agar VPN lebih aman karena memungkinkan validasi server melalui sertifikat, dan Anda dapat menerapkan metode otentikasi lain seperti token SecurID; Saya pernah mendengar bahwa RDP tidak memvalidasi identitas server, yang secara efektif membiarkannya terbuka untuk serangan MITM. Sayangnya saya tidak tahu banyak tentang mengamankan RDP, tapi saya yakin seseorang akan menyebutkan sesuatu yang penting.

Ketika datang ke kegunaan, VPN adalah standar defacto untuk massa pengguna jarak jauh yang perlu terhubung ke jaringan Anda. Dengan mengatakan itu, saya masih lebih suka mengatur koneksi VPN ke jaringan rumah saya daripada menggunakan RDP sendiri.

ItsOnlyOneLineOfCode
sumber
Ini benar-benar akan tergantung pada jenis VPN yang ia implementasikan. Tidak semua dari mereka benar-benar aman dan beberapa tidak aman (mis. Openvpn) untuk pengaturan. Untuk 1 sistem lebih dari RDP, ia selalu bisa mengatur terowongan yang aman tetapi itu juga akan menyulitkan banyak hal.
wag2639
@trent: dapatkah Anda menguraikan risiko MITM dari Remote Assistance? Jika kata sandi dienkripsi satu arah dan enkripsi komunikasi adalah RC4 128-bit, apa risiko sebenarnya?
CJ7
@ wag2639 - titik yang sangat baik, itu pasti sesuatu yang harus disadari ketika memilih pengaturan tertentu.
ItsOnlyOneLineOfCode
@Craig Johnston - artikel SecuriTeam (bertanggal) akan menjelaskan serangan MITM. securiteam.com/windowsntfocus/5EP010KG0G.html Selama koneksi tidak menggunakan Otentikasi Tingkat Jaringan, MITM ini harus berfungsi karena versi protokol klien akan diturunkan ke versi yang rentan.
ItsOnlyOneLineOfCode
@ Pekerja: Apakah VPN juga memiliki masalah keamanan ini?
CJ7
0

Stephen dan Trent memberikan jawaban yang bagus, di sini jawaban yang lebih pendek:

Jika Anda hanya memerlukan akses layar jauh ke komputer Anda, Remote Desktop (RDP) sudah cukup, terutama untuk lebih dari satu komputer.

Jika Anda memiliki jaringan dengan banyak komputer, VPN mungkin lebih mudah digunakan jika Anda ingin dapat meremote desktop ke salah satu / semuanya. Juga, Anda akan dapat menggunakan folder berbagi Jaringan Windows dan semacamnya.

Remote desktop hanya akan meminta Anda untuk mem-forward satu port (3389) pada router Anda untuk satu komputer. VPN akan memerlukan server host VPN jika router Anda tidak memiliki fitur itu.

wag2639
sumber
0

Saya akan menggunakan VPN jika saya ingin akses jarak jauh yang aman ke jaringan atau komputer. Istirahat, saya akan lebih suka menggunakan logmein, GoSupportNow, GoToMyPC dll. Alat pendukung jarak jauh untuk mengakses komputer dari jarak jauh.

pengguna276730
sumber