Ich wusste nicht ob Security oder Windows server, falls der Thread am falschen Ort ist, bitte verschieben.
Nun zu meiner Frage:
Ich habe einen Windows Server 2003, welchen ich für verschiedene Funktionen einsetzen:
- zentrales Speichern von Daten
- Backup
- evtl. Web-/Gameserver (Die jeweiligen Ports werden nur freigeschaltet, wenn der Web-/Gameserver auch gebraucht wird.)
- Arbeiten/Administration über Remotedesktop
Da ich auf Remotedesktop von aussen nicht verzichten kann, habe ich bisher Remotedesktop direkt über den Port 3389 nach aussen geleitet. Jedoch ist dies ein recht grosses Sicherheitsrisiko, so habe ich den Port 3389 wieder deaktiviert und mache es nun so:
VPN um in mein lokales Netzwerk zu gelangen, danach "lokal" mit Remotdesktop über das VPN auf den Server zugreifen.
Ich habe ein Windows-VPN erstellt, über Windows "Eingehende Verbindungen".
Nun wollte ich folgendes Fragen: Reicht das Windows VPN(PPTP) für meine Zwecke aus?
Die Leitung muss eigentlich nicht verschlüsselt sein, also mir geht es hauptsächlich darum, dass niemand in mein VPN kommt und so auf meine Daten zugreifen kann, denn durch das VPN läuft nur Remotedesktop und keine wichtigen Daten, welche ausspioniert werden könnten.
Ich habe nur einen Benutzer für die VPN-Verbindung berechtigt, welcher ein Passwort hat, welches 11 Zeichen lang ist und aus Klein-/Grossbuchstaben, Sonderzeichen und Zahlen besteht, und keinen Sinn ergiebt, also Rainbowtables nicht viel bringen.
Würde eine Port-Umleitung vielleicht mehr Sicherheit bringen?
Jedoch kann unser (leider Netopia) Router Ports nicht umleiten (oder irre ich mich da?).
Oder wäre es möglich den Standardport von PPTP (1723) auf einen anderen Port zu wechseln, nur wo stelle ich das bei den Eingehenden Verbindungen um?
Grüsse
Luki
Kommentar