Télétravail : +41% pour le RDP, +33% pour le VPN
Avec la généralisation du télétravail, l'utilisation des services d'accès distant s'est fortement développée ces dernières semaines. En tête de liste : les accès Bureau à distance "RDP" et les accès VPN.
L'utilisation du RDP a progressé de 41% depuis le début de la pandémie du Coronavirus, en se basant seulement sur les serveurs exposés sur le port par défaut (3389). D'après les données compilées par Shodan, le nombre de serveurs RDP exposé sur Internet est passé de 3 millions à 4,4 millions. Ce qui est décevant et dramatique, c'est que les serveurs soient exposés sur le port par défaut, directement sur Internet. Sur le port 3388, souvent utilisé pour masquer le service RDP, la progression est similaire : de 60 000 à 80 000.
Pour la partie VPN, la progression est également conséquente puisque l'on est passé de 7,5 millions de systèmes à près de 10 millions sur la fin mars. Cela fait référence aux accès VPN basés sur différents protocoles comme IKE/PPTP, et surtout aux accès distants entre le PC d'un collaborateur et le réseau de son entreprise.
Dans le même temps, les solutions VPN destinées au Grand public connaissent également une forte hausse. A cause du confinement, certaines personnes cherchent à contourner le contenu bloqué géographiquement pour pouvoir y accéder (et faire passer le temps). Par exemple, chez NordVPN on signale une croissance de 165% depuis le 11 mars.
Je suis chez NordVPN depuis 1 un et c’est le meilleur choix de mon point de vue. Je pense que NordVPN est le plus sécurisé, en plus, il y a le code promo pour obtenir la réduction: https://nordvpn.com/coupon/deal/
Serveur Linux + ssh sur autre chose que le port 22 + paire de clefs RSA + passphrase robuste + routage de ports (rdp vnc…) sur client avec Putty.
Secure, chiffré, un seul port externe exposé, libre et gratuit.
Le top, la vie ?
Christoff, merci bcp! J’ai utilisé votre code promo pour Nord vpn, tout fonctionne à merveille!
Changer le port standard n’est pas une sécurité. Juste un scan de port sur l’IP public permet de le retrouver les ports ouverts sans grande connaissance.
Bonsoir 0relien, oui je suis d’accord mais c’est tout de même dommage, que même dans la précipitation, ce soit fait de cette façon avec le port par défaut.
J’ai fait un petit tuto, libre et gratuit, si ça intéresse : http://casa04.free.fr/doc/teletravail.pdf
C’est pas du tout orienté pub, c’est un partage désintéressé, mais si ça gêne supprimez ?
L’idéal serait de faire transiter tous les flux RDP externe vers son entreprise via une passerelle SSL RDS sur le port 443 avec certificat émanant d’une CA.