- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Come posso accedere in modo sicuro dall'esterno della mia rete locale al mio desktop?
Come posso accedere in modo sicuro dall'esterno della mia rete locale al mio desktop?
| Roberto Cecchini | risponde cecchini
Prima di qualunque attività di questo tipo è assolutamente indispensabile consultare il responsabile del sistema informativo.
Ogni punto di accesso dall'esterno aumenta i rischi di sicurezza, sia per le vulnerabilità del software che si impiega (basti ricordare, ad esempio, la vulnerabilità rdp scoperta nel 2012 [v.gd/JgjF1L]), sia per la ”qualità“ dell'autenticazione richiesta [v.gd/ZUZSUw].
Cancellazione dei dati
E' proprio per questo che in molte organizzazioni questo tipo di accesso è strettamente regolamentato.
La prima distinzione da fare è sul sistema operativo del desktop. La seconda, altrettanto importante, è se il nodo cui si vuole accedere si trova o meno dietro un sistema di Network Address Translation (NAT) [v.gd/o3KWUp] e/o quali porte sono accessibili dall'esterno. Come al solito, mi limito sempre a soluzioni multipiattaforma e con i soliti caveat: le opinioni sono del tutto personali e senza pretesa di essere complete. I software utilizzabili, e vedremo con quali limitazioni, possono essere i seguenti: RDP, VNC, X2Go, NoMachine
Il più versatile, quello che copre tutti i casi possibili, è TeamViewer, che però, oltre a non essere open source, è gratuito solo per usi personali. Se il sistema cui connettersi è Windows, probabilmente la soluzione più semplice è RDP, opportunamente configurato per renderlo più sicuro, come ad esempio limitare gli utenti abilitati [v.gd/vNIUI3]. In alternativa NoMachine, con il limite di due utenti, o la versione open source X2Go, non facilissimo da configurare, che usa la porta SSH. Se il sistema è dietro un NAT è necessario l'uso di una VPN [v.gd/yBdKJB], o di un tunnel SSH, a seconda delle politiche di accesso della vostra organizzazione.
Nel caso di un sistema Unix la soluzione preferibile è X2Go o NoMachine con VNC come seconda scelta [v.gd/2vN2VO]. Nel caso di VNC il protocollo non prevede che il traffico sia cifrato, a parte la fase di login. Ci sono implementazioni che rimediano a questa carenza, ma non necessarie se dovrete utilizzare una VPN o un tunnel SSH. Per concludere, ribadisco la necessità, qualunque sia la soluzione scelta, di utilizzare quanto meno una ”buona“ password, non utilizzata da altre parti e da mantenere privata: diffidate dagli inviti che vi arriveranno per mail di scriverla su una qualche pagina web, pena la cancellazione dell'account o altre terribili calamità...
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
il filo - 06/2015Editoriale
-
Scuola in ospedalecaffè scientifico
-
Ripensare al paradigma didattico per accogliere la tecnologiacaffè scientifico
-
La scuola cambia a suon di bit e BYODcaffè scientifico
-
Il Futuro è in progresscaffè scientifico
-
Quando l’Europa diventa a portata di retecaffè scientifico
-
DNS: dietro i nomi e i numeri di Internetservizi alla comunità
-
MIUR :: Al lavoro per la ricercala voce della comunità
-
INFN :: Cloud per la ricerca europeala voce della comunità
-
CNR :: Il CNR virtualela voce della comunità
-
INGV :: Nuova mappa del fondale marinola voce della comunità
-
Città, quanto sei smart?la voce della comunità
-
Leggere il DNA per combattere le malattie genetichela voce della comunità
-
Sulla fibra il tempo volaosservatorio della rete
-
Dentro o fuori, dov’è la mail?osservatorio della rete
-
Rete e servizi, ma prima la reteosservatorio della rete
-
Le nuove frontiere di GARR-Xosservatorio della rete
-
Servizi cloud: istruzioni per l'usola nuvola della ricerca e istruzione
-
PIONIERi delle nuvolela nuvola della ricerca e istruzione
-
Scienza aperta e globaleinternazionale
-
Una rete per il controllo dei mariinternazionale
-
GÉANT Open Call: risultati e prospettiveinternazionale
-
La formazione: un'esperienza di successoGARR-X Progress
-
...e il Sud prende il volo!GARR-X Progress
-
100 Giga. Una rete da record per innovare l'ItaliaGARR-X Progress
-
Per proteggere i miei dati, è meglio cifrare tutto il disco o solo i file?risponde cecchini
-
Come posso accedere in modo sicuro dall'esterno della mia rete locale al mio desktop?risponde cecchini
-
The Age of Dual Stackipv6
-
Il dito della tecnologia e la luna della scienzaieri, oggi, domani
-
Successo italiano della ricerca nel Future Internetpillole di rete
-
GARR partecipa al nuovo progetto Europeo AARC sulle Identità Federatepillole di rete
-
"Cari amici vicini e lontani..."pillole di rete
-
Smart Education & Technology Dayscaffè scientifico
-
ENEA :: Cresco4: ICT e supercalcolola voce della comunità
Articoli nella rubrica
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009