OpenVpn vs Connexion RDP

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
monsieur N
Messages : 33
Inscription : 29 juil. 2010 23:46

OpenVpn vs Connexion RDP

par monsieur N »

Bonsoir à tous.

Dans le cadre d'un unique utilisateur, en quoi une connexion avec openvpn (dans l'optique de se connecter à son réseau local à distance) est-elle plus "sécuritaire" qu'une connexion rdp ?

Je m'explique :
- Lors d'une connexion RDP, je saisis mon identifiant et mon mot de passe.

- Lors d'une connexion openvpn, je dois télécharger les identifiants de mon client opnvpn (les différents certificats) via l'interface de gestion de mon nas (exemple dans Openmediavault) que j'installe ensuite dans mon openvpnconnect de mon pc. Et alors, Plus besoin de saisir identifiant et mot de passe.

Mais voilà, pour obtenir ce "pass", ce n'est pas très compliqué car il peut aussi me suffire de connaitre identifiant et mot de passe de l'interface de gestion. Ce que j'ai fait. j'ai juste téléchargé, pour exemple, ce pass sur mon smartphone directement via l'interface de gestion du NAS

Donc dans les 2 cas, je peux avoir besoin de ne saisir qu'un identifiant et qu'un mot de passe. Donc qu'est ce qui fait la différence en matière de sécurité? Attention, je ne parle pas ici du rôle de chacun.
Malekal_morte
Messages : 110684
Inscription : 10 sept. 2005 13:57

Re: OpenVpn vs Connexion RDP

par Malekal_morte »

Salut,

Alors on va essayer de répondre clairement.

OpenVPN => permet de connecter deux réseaux entre à travers un tunnel chiffré.
Cela permet donc à un employé de connecter le réseau de l'entreprise comme s'il y était.
=> Qu'est-ce qu'un VPN.

De ce fait les serveurs sont accessibles directement comme si l'employé était connecté au réseau de l'entreprise (bon après on peut appliquer d'autres règles de routage, Firewall, etc).

Du coup, cela évite d'avoir un serveur RDP directement accessible par internet.
Employé => VPN => Serveur RDP
Au lieu de :
Employé => Internet => Serveur RDP.

Or le serveurs RDP ne sont pas sûrs et très attaqués (Bruteforce, vulnérabilités, etc).
=> Piratage de serveur Windows par Terminal Server

Une solution, on va dire plus simple est d'ouvrir le serveur RDP par internet et d'effectuer un filtrage IP ensuite.
Mais il faut que l'employé ait une connexion avec une adresse IP fixe.

~~

Après bien sûr, il ne faut pas que l'employé se fasse voler les identifiants.
Dans ton cas apparemment, tu as un user et mot de passe.
Une authentification par clé sécurisée est plus sûr.


J'en profite pour signaler qu'avec covid-19, il y a une explosion des serveurs RDP accessibles par internet.
Les attaques vont reprendre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
monsieur N
Messages : 33
Inscription : 29 juil. 2010 23:46

Re: OpenVpn vs Connexion RDP

par monsieur N »

Merci pour cette réponse claire et précise. Comme toujours, tu es au top PDT_001 PDT_008 PDT_008 PDT_008
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »