Seguridad de Escritorio Remoto

Obviamente es inseguro.

Si quieres seguridad necesitas establecer una VPN o disponer de un firewall que te permita la conexión previa autenticación con él mediante un protocolo seguro como puede ser SSH v2, SSL ...
Por postearte un par de ejemplos/soluciones.

Un saludo.

Gracias por las sugerencias.

Me estoy peleando con VPN. He configurado bien (creo) el Windows XP para permitir conexiones VPN.

En el programa de Linux (KRDC), me da la opción de introducir una dirección vnc (es lo mismo que vpn?) y yo he probado tanto con la ip pública como con la privada, pero me dice que no encuentra el servidor. He redirigido los puertos al PC servidor y he abierto dichos puertos en el Firewall de Windows. Qué me puede faltar ?


PD: finalmente me parece que me voy a dejar de configuraciones en el XP y voy a usar el Tightvnc. De todas formas cualquier sugerencia será bien recibida, que soy bastante novato en el tema y no me fio de mis decisiones demasiado..

No, una VPN ( Red Privada Virtual ) no tiene nada que ver con el vnc.

Un saludo.

naima escribió:No, una VPN ( Red Privada Virtual ) no tiene nada que ver con el vnc.

Un saludo.

Cierto cierto, lo acabo de ver.

El caso es que con KRDC como cliente en Debian y Tightvnc en el XP como servidor ya lo tengo.


Muchas gracias naima.

PD: Tightvnc es seguro, verdad ?

Hombre, no es por desanimar pero seguro, seguro ...
digamos que tiene la misma seguridad que RDP, una contraseña.

De hecho es más inseguro ...

Te explico,
RDP en la actualidad es un protocolo bastante seguro pues puede implementar TLS tanto en el lado cliente como servidor. Esto significa autenticación mediante certificados, cifrado fuerte ...

Pero siendo una máquina XP y la otra Linux ésto no es posible de hacer por varios motivos, es la razón de que no te lo haya comentado antes.

En tu caso ambos ( VNC y RDP ) te van a ofrecer la misma seguridad, tristemente ...

En un caso ideal, sólo Windows 2008, 2008 R2, Vista, 7 RDP es muuucho más seguro que VNC y sin necesidad de VPN's ...

Claro está que a VNC le puedes añadir SSH tunneling, con TightVNC puedes hacerlo, que aporta un grado de seguridad similar a RDP.
Es un añadido que no forma parte del protocolo VNC estándar pero funciona y además te comenté el empleo de SSH en mi primer post ...

Tal y como lo tienes ahora no es seguro.

Un saludo.

Simplemente estoy empezando con mis primeros pinitos en esto de Servidores y control remoto etc. De momento, sólo quiero meterme de vez en cuando en los otros PC's desde fuera de mi red a ver un par de cosas. Cuando tenga más tiempo, en verano, mi idea es ésa, montar un servidor (Linux) con VNC y ssh en "plan bien".

De momento creo que lo voy a dejar como lo tengo. No tenía ni idea, eso sí, de que RDP fuera más seguro que VNC. RDP en Windows XP equivale a la función activar escritorio remoto? Así lo tenía, y lo cambié a VNP por leer cosas a su favor en cuanto a seguridad.

Has (alguien ha) oído acerca de Teamviewer? Para lo que quiero, de momento, me puede valer? Cómo anda de seguridad?

He reabierto un hilo donde se trata lo de ssh en Software libre, gracias naima.

RDP es el escritorio remoto, sí.

RDP es más seguro porque soporta de forma intrínseca, sin necesidad de añadidos, TLS en ambos lados de la comunicación.
Pero ojo, la versión 5.2 de RDP que es la incluída en XP, 2003 sólo soporta TLS en el lado servidor lo cual ya es algo, pero insuficiente.
Se debe usar la versión 6.0 de RDP ( a partir de Vista )

A VNC por el contrario hemos de añadirle seguridad mediante terceras partes, como SSH, o programando una implementación no estándar.

TeamViewer es una implementación no estándar de VNC, con mejoras en varios campos entre los cuales se encuentra la seguridad.

Te recuerdo además que VNC fue diseñado para Unix, no para Windows.
VNC no es multiusuario pero se aprovecha de la capacidad multiusuario del servidor X11 para serlo.
En Windows VNC es monousuario mientras que RDP sí es multiusuario.

Un saludo.