Ist hamachi sicherer als die Portweiterleitung auf einem Router

969
Left Vertical

Ich muss den Desktop von einem anderen Netzwerk auf einen Computer übertragen, und soweit ich weiß, besteht die zwei (einfachsten) Lösungen, die ich habe, entweder mit Port-Forwarding oder mit Hamachi (oder ähnlichem).

Ich gehe davon aus, dass Port-Forwarding den Remote-Desktop für das gesamte Internet öffnet, was zu einer Bedrohung führen kann. Ist die Verwendung von hamachi in diesem Anwendungsfall eine bessere Lösung?

0

3 Antworten auf die Frage

1
LPChip

Die Bedrohungen sind gleich groß.

Sowohl Hamachi als auch Remote Desktop eröffnen einen Internetanschluss, zu dem eine Verbindung hergestellt werden kann. Jeder, der die richtigen Anmeldedaten kennt, kann einsteigen.

Die meisten Benutzer kennen jedoch nicht die richtigen Anmeldeinformationen, und sowohl Hamachi (hauptsächlich VPN) als auch Remote Desktop sind beide sehr sicher. Wenn Sie Remote Desktop eine Sicherheitsebene hinzufügen möchten, können Sie das Prinzip von Security by Obscurity verwenden. Grundsätzlich würden Sie einen anderen Port als den Standardport verwenden. Wenn Sie eine Verbindung herstellen, fügen Sie diesen neuen Port hinzu. Dies muss nur an der Stelle des Routers für die Portweiterleitung festgelegt werden.

Zum Beispiel: Port 33389 leitet an die IP Ihres PCs und Port 3389 weiter.

Jetzt von jedem PC, Remote Desktop zu Ihrer öffentlichen IP-Adresse: 33389. Zum Beispiel: 123.45.67.89:33389

Wer den richtigen Port nicht kennt, wird nie wissen, was dahintersteckt. Es wird empfohlen, diesen neuen Port beliebig zu definieren, sofern er über 1023 liegt, da es sich um privilegierte Ports handelt, die eine besondere Bedeutung haben. Die oben genannten Ports weisen noch einige häufig verwendete Ports auf, z. B. 3389 als Standard für RDP. Wenn Sie absolut sicher sein wollen, gehen Sie über 10000. Die höchste Anzahl, die Sie einnehmen können, ist 65535.

Ein Hacker, der einen Portscan durchführt, durchsucht die grundlegenden 1023-Ports und optional einige allgemeine Ports im Abschnitt 1024-10000, z. B. 3389.

0
harrymc

Beide Lösungen sind in Bezug auf das verwendete Protokoll gleichermaßen sicher:

  1. Anmeldung - Beide erfordern die Eingabe von Namen und Kennwort und beide verschlüsseln diese Anmeldeinformationen während der Anmeldung.

  2. Beide Lösungen verschlüsseln die gesamte Kommunikation, genau wie bei VPN, und sind daher nicht anfällig für Man-in-the-Middle-Angriffe.

Hamachi ist in gewissem Sinne weniger sicher, da Ihre Anmeldeinformationen auf ihrem Server gespeichert werden. Sie sind also nur sicher, solange sie nicht gehackt wurden oder solange sie Snowden nicht beschäftigen.

Siehe diese Referenzen:

Die ersten 10 Missverständnisse des RDP-Protokolls - Teil 1 Die
10 häufigsten Missverständnisse des RDP-Protokolls - Teil 2
Aktivieren und Sichern von Remote Desktop unter Windows

0
Kamil Maciorowski

  1. Bei Remote Desktop mit weitergeleitetem Port muss der Angreifer nur mit der Remote Desktop-Sicherheit gewinnen .

  2. Zuerst, dann mit Remote Desktop Security (wie oben) bei Hamachi muss der Angreifer mit seiner Sicherheit gewinnen, auch .

Einfache Logik: Der zweite Angriff muss mindestens so schwer sein wie der Teil von sich selbst, dh der erste. Wenn Sie unabhängige Anmeldeinformationen verwenden, wird der zweite Angriff schwieriger.

Die Hamachi-Methode kann jedoch als Bedrohung angesehen werden, denn falls Ihr Hamachi auf den Angreifer fällt, kann er oder sie auf andere Dienste (falls vorhanden) zugreifen, die von ihnen selbst nicht geschützt werden und die Sie der Öffentlichkeit niemals offenstehen.

Wenn es sich jedoch nur um den Remote Desktop handelt, bietet Hamachi eine zusätzliche Schutzschicht, um die Sicherheit zu verbessern.

Verwandte Probleme