Télétravail : +41% pour le RDP, +33% pour le VPN

01/04/2020 Florian BURNEL 7 commentaires RDP, Télétravail, VPN

Avec la généralisation du télétravail, l'utilisation des services d'accès distant s'est fortement développée ces dernières semaines. En tête de liste : les accès Bureau à distance "RDP" et les accès VPN.

L'utilisation du RDP a progressé de 41% depuis le début de la pandémie du Coronavirus, en se basant seulement sur les serveurs exposés sur le port par défaut (3389). D'après les données compilées par Shodan, le nombre de serveurs RDP exposé sur Internet est passé de 3 millions à 4,4 millions. Ce qui est décevant et dramatique, c'est que les serveurs soient exposés sur le port par défaut, directement sur Internet. Sur le port 3388, souvent utilisé pour masquer le service RDP, la progression est similaire : de 60 000 à 80 000.

Pour la partie VPN, la progression est également conséquente puisque l'on est passé de 7,5 millions de systèmes à près de 10 millions sur la fin mars. Cela fait référence aux accès VPN basés sur différents protocoles comme IKE/PPTP, et surtout aux accès distants entre le PC d'un collaborateur et le réseau de son entreprise.

Dans le même temps, les solutions VPN destinées au Grand public connaissent également une forte hausse. A cause du confinement, certaines personnes cherchent à contourner le contenu bloqué géographiquement pour pouvoir y accéder (et faire passer le temps). Par exemple, chez NordVPN on signale une croissance de 165% depuis le 11 mars.

Voir l'article Shodan

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio

7 commentaires sur “Télétravail : +41% pour le RDP, +33% pour le VPN”

Christoff

01/04/2020 à 12:48

Je suis chez NordVPN depuis 1 un et c’est le meilleur choix de mon point de vue. Je pense que NordVPN est le plus sécurisé, en plus, il y a le code promo pour obtenir la réduction: https://nordvpn.com/coupon/deal/
Répondre
- Casa
  
  01/04/2020 à 22:46
  
  Serveur Linux + ssh sur autre chose que le port 22 + paire de clefs RSA + passphrase robuste + routage de ports (rdp vnc…) sur client avec Putty.
  Secure, chiffré, un seul port externe exposé, libre et gratuit.
  Le top, la vie ?
  Répondre
- Kiglo
  
  02/04/2020 à 11:10
  
  Christoff, merci bcp! J’ai utilisé votre code promo pour Nord vpn, tout fonctionne à merveille!
  Répondre
0relien

01/04/2020 à 20:28

Changer le port standard n’est pas une sécurité. Juste un scan de port sur l’IP public permet de le retrouver les ports ouverts sans grande connaissance.
Répondre
- Florian B.
  Auteur de l’article
  
  01/04/2020 à 21:59
  
  Bonsoir 0relien, oui je suis d’accord mais c’est tout de même dommage, que même dans la précipitation, ce soit fait de cette façon avec le port par défaut.
  Répondre
  - Casa
    
    01/04/2020 à 23:00
    
    J’ai fait un petit tuto, libre et gratuit, si ça intéresse : http://casa04.free.fr/doc/teletravail.pdf
    C’est pas du tout orienté pub, c’est un partage désintéressé, mais si ça gêne supprimez ?
    Répondre
Ben

02/04/2020 à 12:00

L’idéal serait de faire transiter tous les flux RDP externe vers son entreprise via une passerelle SSL RDS sur le port 443 avec certificat émanant d’une CA.
Répondre