RDP와 VPN 없이 안전한가요? [답변됨]

RDP는 VPN 없이 안전한가요?

RDP (원격 데스크톱 프로토콜)는 Microsoft에서 개발한 소유 프로토콜로, 사용자가 네트워크 연결을 통해 다른 컴퓨터의 그래픽 인터페이스에 연결할 수 있게 해줍니다. 한편 VPN(Virtual Private Network)은 온라인 신원을 보호하고 IP 주소를 숨기며 암호화하여 제3자로부터 온라인 데이터를 보호하는 역할을 합니다.

원래의 질문으로 돌아가서, VPN 없이 RDP를 사용하는 것은 안전한가요? 그 답은 NO입니다! 사실 VPN 없이 네트워크에 RDP로 연결하는 것은 꽤 위험합니다. RDP 트래픽은 기본적으로 암호화되지만, ARP (주소 해결 프로토콜) 독자 중독에 여전히 취약합니다. 공격자가 대상 컴퓨터의 MAC (미디어 액세스 제어) 주소를 수정하고, 위조된 ARP 요청 및 응답 패킷으로 ARP 캐시를 변경하여 이더넷 LAN을 공격할 수 있습니다.

VPN 없이 RDP를 안전하게 하는 방법

비록 VPN 없이 RDP를 사용하는 것은 안전하지 않지만, 여전히 더 안전한 원격 데스크톱 연결을 설정할 수 있는 몇 가지 옵션이 있습니다.

• ✍사용하지 않을 때 RDP 비활성화. RDP를 자주 사용하지 않는다면 필요한 만큼만 활성화한 다음 사용이 끝나면 비활성화하세요. 이렇게 하면 악의적인 사용자가 접근할 가능성이 약간 줄어듭니다.
• ✍방화벽을 사용하여 접근 제한. 원격 데스크톱 수신 포트(기본값은 TCP 3389)에 대한 접근을 제한하기 위해 방화벽(소프트웨어적으로나 해당되는 경우 하드웨어적으로)을 사용하는 것이 좋습니다.
• ✍네트워크 수준 인증 활성화. NLA는 여러 Windows 버전에서 기본적으로 활성화되어 있습니다. 연결을 설정하기 전에 추가적인 보안 계층을 추가합니다. NLA가 비활성화되어 있는 경우 연결은 공격에 취약합니다. 따라서 그냥 활성화된 상태를 유지하는 것이 권장됩니다.
• ✍제3자 원격 액세스 서비스 사용. 대부분의 제3자 원격 액세스 소프트웨어는 들어오는 연결 대신에 나가는 연결을 활용하므로 라우터를 구성하여 들어오는 연결을 차단할 수 있습니다. 이러한 소프트웨어를 악용하는 것은 훨씬 어렵습니다. 완전한 IT 팀이 exploits를 패치하는 것을 보장하므로 무차별 대입 공격은 매우 힘듭니다.

AnyViewer: VPN 없이 안전한 원격 연결 수립

위에서 언급한 대로 안전한 제3자 원격 접속 소프트웨어를 사용하면 사용자들은 더 안전한 원격 연결을 제공 받을 수 있습니다. 이에 대한 예로 AnyViewer가 있습니다. AnyViewer는 윈도우용 무료이면서 안전한 원격 제어 소프트웨어입니다. AnyViewer는 상당히 신뢰할 수 있습니다. 강력한 기술 팀에 의해 개발되었으며 안전한 알고리즘인 ECC의 암호화 기술로 보호되어 빠르고 안정적이며 안전한 원격 연결을 제공하면서 동시에 데이터 유출을 방지합니다. 게다가 Lock 인터페이스를 특징으로 하며, 다른 사람에게 잠시 자신의 컴퓨터를 사용하게 할 때 다른 사람이 설정을 변경하는 것을 방지하기 위해 AnyViewer 프로그램을 잠글 수 있습니다.

다음으로, 이 소프트웨어를 무료로 다운로드하고 AnyViewer를 사용하여 안전한 원격 접속을 시작해 봅시다.

Note: 그것은 또한 모바일 기기에서 PC 원격 접속을 시작하는 것을 지원합니다; App Store 또는 Google Play로 이동하여 AnyViewer 모바일 앱을 다운로드하세요.

1부. 장치 할당 후 한 번 클릭으로 스스로 원격 접속하기

단계 1. 양쪽 컴퓨터에 AnyViewer를 설치하고 실행하세요. 로그인으로 이동하고, 회원 가입을 클릭하여 AnyViewer 계정을 생성하세요. (이미 공식 웹사이트에서 가입한 경우에는 바로 로그인할 수 있습니다.)

단계 2. 양쪽 기기에서 동일한 AnyViewer 계정으로 로그인하세요. 계정에 로그인하면 기기가 자동으로 계정에 할당되고 내 장치 목록에 표시됩니다.

단계 3. 로컬 기기에서 장치로 이동하고 원격 컴퓨터를 클릭한 다음 원 클릭으로 제어를 클릭하여 관리되지 않는 원격 지원을 할 수 있습니다.

✍ 프로페셔널 또는 엔터프라이즈 요금제로 계정을 업그레이드하고 다음 권한을 누려보세요:

더 많은 장치 할당: 계정에 더 많은 장치를 할당하여 안전한 원클릭 액세스를 이용할 수 있습니다.

더 많은 컴퓨터 제어: 한 번에 여러 대의 컴퓨터를 제어할 수 있습니다.

개인 정보 보호 모드로 연결: 원격 컴퓨터에 액세스할 때 스크린을 블랙 처리하고 마우스와 키보드를 차단할 수 있습니다.

파일 전송 속도 증가: 무료 계정의 파일 전송 속도는 500 KB/s이며, 유료 계정은 최대 10 MB/s까지 가능합니다.

...

파트 2. 동일 계정에 로그인하지 않고 무인/동반 접속

어떤 이유로든 두 장치에 동일 계정으로 로그인 하지 않으려는 경우, 다른 두 가지 연결 방법도 제공됩니다. 그러나 이러한 두 가지 연결 방법은 로그인한 사용자를 위해 설계되어 있기 때문에 컴퓨터 간 파일 전송과 같은 일부 기능을 이용할 수 없음을 유의해야합니다.

연결 방법 1. 컨트롤 요청을 통한 동반 접속

단계 1. 로컬 장치에서 원격 컴퓨터의 장치 ID를 입력하고 연결을 클릭합니다.

단계 2. 파트너에게 컨트롤 요청 보내기를 클릭합니다.

단계 3. 원격 컴퓨터에서 허용을 클릭하여 연결을 성공적으로 수락합니다. 마우스와 키보드 제어를 허용하지 않으면 화면을 보기만 할 수 있고 원격 컴퓨터를 조작할 수 없습니다.

접속 방법 2. 보안 코드로 비감시 원격 접속

단계 1. 접속하려는 컴퓨터에서 설정 > 수신자로 이동합니다. 세 번째 옵션을 선택하고 영구적인 보안 코드를 설정합니다.

단계 2. 로컬 컴퓨터에서 호스트 컴퓨터의 장치 ID를 입력한 다음 연결을 클릭합니다. 보안 코드 입력을 선택하고 코드를 입력합니다. 원격 접속을 수행하려면 확인을 클릭합니다.

결론

VPN 없이 RDP가 안전한가요? 불행히도, 답은 NO입니다. 하지만 원격 데스크톱 접속의 보안을 향상시킬 수 있는 여러 옵션이 있습니다. 예를 들어, 사용하지 않을 때 RDP를 비활성화하거나 방화벽을 사용하여 접근을 제한할 수 있고, 제3자 원격 접속 서비스를 사용할 수도 있습니다. 제3자 원격 접속 소프트웨어로 AnyViewer를 사용할 수 있으며, 무료 서비스를 제공하여 원격 연결의 안전성을 보장합니다.