Pracuję zdalnie jako administrator systemów i mam dostęp do firmowych zasobów. Do tej pory korzystałem z VPN, ale zaczynam się zastanawiać nad opcją zdalnego pulpitu. VPN działa dobrze, ale czasami mam problemy z wydajnością, a przy większej liczbie równoczesnych połączeń robi się ciasno. Z kolei bezpieczny pulpit (np. przez RDP) daje pełny dostęp do środowiska w firmie, ale słyszałem, że jest bardziej podatny na ataki. Jakie macie doświadczenia i co polecacie jako bardziej optymalne rozwiązanie?
RDP jest typowym protokołem, który KONIECZNIE trzeba zapakować w VPN i to bez żadnych wyjątków. W zasadzie wszystkie inne protokoły (takie jak VNC i oparte na tych wynalazki jak AnyDesk, TeamViewer) także powinny być chronione dodatkowo (do poważnej sieci firmowej ja bym nie wpuszczał żadnych takich aplikacji).
Wyjątkiem są rozwiązania chmurowe i logowanie do maszyn wirtualnych przez Bastion Host, choć już graficzny VDI i analogicznej raczej powinny być też zapakowane w VPN i dodatkowo chronione, zwłaszcza w przypadku rozwiązań produkcyjnych.