Acesso remoto - passo a passo.

[Alvaro José Masiero]

    Tarde pessoal. Trabalho em uma empresa, pequena, 1 servidor (Windows Server 2012-R2 e Kaspesky Endpoint Security) e 10 computadores. Internet 500 MB Vivo-Fibra, WIFI 6.

     Preciso criar um acesso remoto para eu acessar o servidor, externamente. Por favor, passo a passo, como faço isso?

 

Alvaro

[W46n3r]

Existem 200 maneiras de fazer isso... a mais fácil é simplesmente instalar anydesk ou teamviewer no servidor. Talvez seja preciso adquirir licenças destes programas para que consiga ter uma conexão confiável.

 

Do ponto de vista de segurança melhor mesmo seria você conectar via VPN na rede da sua empresa para fazer isso, mas se está fazendo essa pergunta, acredito que seja melhor evitar complicar.

[Alvaro José Masiero]

     Sim, conheço os dois, mas envolvendo server, vai envolver licenças, custos. Antigamente, era mais simples, as configurações no router da Vivo eram mais fáceis, o antivírus era mais maleável. Eu usava o DUC, instalado no servidor, e fazia o acesso remoto através de Conexão a área de Trabalho Remoto e usando um usuário com permissões, era beleza, porém, isso faz tempo e não estou mais conseguindo fazer essa configuração.

 

[W46n3r]

Bem... tem a forma completamente condenável e não recomendável de publicar a porta 3389 do servidor via Port Forward no Roteador/Firewall... supondo que seu IP seja fixo. Se não for, ainda vai precisar de um client para DNS dinâmico.

 

Se quer ter problemas de invasão na sua rede, publicar RDP direto na internet é uma ótima maneira de seguir em frente.

[Alvaro José Masiero]

Ip fixo, não é. Uso o NO-IP. Ok, entendi que não é uma forma segura da maneira que mencionei. Até então, não tive problemas, porém, isso não é segurança por nunca ter tido.
Há uma outra forma de conexão remota neste estilo, mas com segurança?

 

Alvaro

[arfneto]

Nada mudou nisso em décadas. Os protocolos são os mesmos, os riscos são os mesmos.

SSH e Telnet são os protocolos comuns via texto, RDP e VNC são os protocolos comuns com interface gráfica. As portas padrão são as mesmas, mas podem e devem ser alteradas. TeamViewer continua igual. Anydesk começou como um clone desse, e vindo da mesma Alemanha. Hoje em dia o TeamViewer incorporou a interface mais fashion --- e esparsa --- do Anydesk, mas é o mesmo mecanismo.

 

O mecanismo para uso disso também nada mudou em nenhum roteador. Se trata de encaminhar a porta certa para a maquina certa na rede interna, se for um protocolo que não tem um serviço externo de controle. Isso pode envolver, claro, configurações na conta, no DHCP, contratação ou uso de um serviço de endereço dinÂminco tipo DYNDNS, e no sistema. Mas nada mudou.

@Alvaro José Masiero É comum usar uma VPN e passar as preocupações de segurança para ela... Kerberos é outra opção comum

[W46n3r]

Se conseguir subir um servidor VPN que fique na borda da sua rede, serviria de ponto de entrada seguro.

O que usa de Firewall? O Pfsense tem opção de server OpenVPN internamente, e é free. OpnSense também.

 

Ai o OpenVPN serviria de tunel seguro para entrar na sua rede, e uma vez dentro o RDP funcionaria normal, como se estivesse na rede da empresa.

[Alvaro José Masiero]

Obrigado pela assessoria pessoal.

[Buga Laza]

Pode-se incrementar a segurança do protocolo RDP implementando o Remote Desktop Gateway. Desta maneira, a porta 3389 não fica exposta na internet.