Is RDP veilig zonder VPN?

RDP (Remote Desktop Protocol) is een door Microsoft ontwikkeld eigen protocol waarmee een gebruiker verbinding kan maken met de grafische interface van een andere computer via een netwerkverbinding. Hoewel een VPN (Virtual Private Network) uw online identiteit beschermt, uw IP-adres verbergt en uw online gegevens beschermt tegen derden door uw internetverkeer te versleutelen over onbeveiligde netwerken.

Terugkomend op onze oorspronkelijke vraag, is RDP veilig zonder een VPN? Het antwoord is NEE! In feite is het verbinden met een netwerk met behulp van RDP zonder een VPN behoorlijk riskant. RDP-verkeer is standaard versleuteld, maar het is nog steeds kwetsbaar voor ARP (Address Resolution Protocol) poisoning, waarbij een aanvaller het MAC (Media Access Control) adres van de doelcomputer kan wijzigen en een Ethernet LAN kan aanvallen door de ARP-cache te wijzigen met vervalste ARP-verzoek- en antwoordpakketten.

Hoe RDP beveiligen zonder VPN

Hoewel RDP zonder VPN niet erg veilig is, hebben we nog steeds enkele opties om een meer beveiligde externe bureaubladverbinding in te stellen.

• ✍Schakel RDP uit wanneer het niet wordt gebruikt. Als u RDP niet vaak gebruikt, kunt u het inschakelen zolang u het nodig heeft en het daarna uitschakelen wanneer u klaar bent. Dit verkleint de kans dat iemand kwaadwillend binnendringt enigszins.
• ✍Beperk de toegang met behulp van firewalls. Het wordt sterk aanbevolen om firewalls (zowel software- als hardwarefirewalls, indien van toepassing) te gebruiken om de toegang tot poorten voor het luisteren naar externe bureaubladsessies te beperken (standaard is TCP 3389).
• ✍Schakel Network Level Authentication in. NLA is standaard ingeschakeld in verschillende versies van Windows. Het voegt een extra beveiligingslaag toe voordat een verbinding tot stand wordt gebracht. Wanneer NLA is uitgeschakeld, is uw verbinding kwetsbaar voor aanvallen. Daarom wordt aanbevolen om het ingeschakeld te laten.
• ✍Gebruik externe toegangsservices van derden. De meeste externe toegangssoftware van derden maakt gebruik van een uitgaande verbinding in plaats van een inkomende verbinding, waardoor de router kan worden geconfigureerd om inkomende verbindingen te blokkeren. Het benutten van deze software is aanzienlijk moeilijker omdat ze een volledig IT-team hebben dat ervoor zorgt dat hun beveiligingslekken worden gepatcht, waardoor een brute force-aanval zeer onwaarschijnlijk is.

AnyViewer: Een veilige externe verbinding tot stand brengen zonder VPN

Zoals hierboven vermeld, kan het gebruik van veilige externe toegangssoftware van derden gebruikers voorzien van veiligere externe verbindingen. Een voorbeeld hiervan is AnyViewer, een gratis maar veilige afstandsbedieningssoftware voor Windows. AnyViewer is behoorlijk betrouwbaar. Ontwikkeld door een sterk technisch team en beveiligd met ECC (een sterk algoritme) end-to-end encryptie, biedt het u een snelle, stabiele en veilige externe verbinding en beschermt tegelijkertijd uw gegevens tegen lekken. Bovendien is het voorzien van een Vergrendelingsinterface, waarmee u het AnyViewer-programma kunt vergrendelen om te voorkomen dat anderen de instellingen wijzigen wanneer u anderen uw computer laat gebruiken.

Download vervolgens gratis de software en laten we bekijken hoe u veilige externe toegang kunt starten met AnyViewer.

Let op: Het ondersteunt ook het starten van PC externe toegang vanaf mobiele apparaten; ga naar de App Store of Google Play om de mobiele app van AnyViewer te downloaden.

Deel 1: Onbeheerde externe toegang met één klik na apparaattoewijzing

Stap 1: Installeer en start AnyViewer op beide computers. Ga naar Aanmelden en klik vervolgens op Aanmelden om een AnyViewer-account aan te maken. (Als u al bent aangemeld op de officiële website, kunt u direct inloggen.)

Stap 2: Log in op hetzelfde AnyViewer-account op beide apparaten. Zodra u bent ingelogd op een account, wordt uw apparaat automatisch toegewezen aan het account en weergegeven in de lijst Mijn Apparaat.

Stap 3: Op uw lokale apparaat gaat u naar Apparaat en klikt u op de externe computer. Vervolgens kunt u onbeheerde externe ondersteuning realiseren door op Eén-klik bediening te klikken.

✍ Upgrade uw account naar een Professional of Enterprise plan en geniet van de volgende rechten:

Meer apparaten toewijzen: U kunt meer apparaten toewijzen aan het account voor veilige toegang met één klik.

Meer computers beheren: U kunt meer computers tegelijkertijd beheren.

Verbinden in de privacymodus: U kunt het scherm zwart maken en de muis en het toetsenbord van de externe computer blokkeren bij toegang tot een externe computer.

Bestanden sneller overzetten: De overdrachtssnelheid voor een gratis account is 500 KB/s, en voor een betaald account is het tot 10 MB/s.

...

Deel 2. Onbeheerde / beheerde toegang zonder in te loggen op hetzelfde account

Als u om welke reden dan ook niet wilt inloggen op hetzelfde account op de twee apparaten, bieden wij u ook twee andere verbindingsmethoden aan. Houd er echter rekening mee dat u sommige functies niet kunt gebruiken, zoals bestanden overzetten tussen computers met behulp van deze twee verbindingsmethoden, omdat ze bedoeld zijn voor ingelogde gebruikers.

Verbindingsmethode 1. Beheerde toegang via controleverzoek

Stap 1. Voer op uw lokale apparaat de apparaat-ID van de externe computer in en klik vervolgens op Verbinden.

Stap 2. Klik op Stuur een controleverzoek naar uw partner.

Stap 3. Klik op Toestaan op de externe computer om de verbinding succesvol te maken. Het selectievakje om de muis en het toetsenbord te bedienen kan worden uitgeschakeld. Als het uitgeschakeld is, kunt u alleen het scherm bekijken maar de externe computer niet bedienen.

Verbindingsmethode 2. Onbeheerde externe toegang met beveiligingscode

Stap 1. Ga op de computer waarop toegang moet worden verkregen naar Instellingen > Ontvanger. Vink de derde optie aan en stel vervolgens de permanente beveiligingscode in.

Stap 2. Voer op de lokale computer het apparaat-ID van de hostcomputer in en klik vervolgens op Verbinden. Kies Beveiligingscode invoeren en voer de code in. Klik op OK om externe toegang te verkrijgen.

Conclusie

Is RDP veilig zonder VPN? Helaas is het antwoord NEE. Er zijn echter nog steeds opties om de beveiliging van externe bureaubladverbindingen te verbeteren. U kunt bijvoorbeeld RDP uitschakelen wanneer het niet wordt gebruikt, toegang beperken met behulp van firewalls, externe toegangsdiensten van derden gebruiken, enz. Wat betreft externe toegangssoftware van derden, kunt u AnyViewer gebruiken, dat u gratis service biedt om de veiligheid van externe verbindingen te waarborgen.