- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Come posso accedere in modo sicuro dall'esterno della mia rete locale al mio desktop?
Come posso accedere in modo sicuro dall'esterno della mia rete locale al mio desktop?
Prima di qualunque attività di questo tipo è assolutamente indispensabile consultare il responsabile del sistema informativo.
Ogni punto di accesso dall'esterno aumenta i rischi di sicurezza, sia per le vulnerabilità del software che si impiega (basti ricordare, ad esempio, la vulnerabilità rdp scoperta nel 2012 [v.gd/JgjF1L]), sia per la ”qualità“ dell'autenticazione richiesta [v.gd/ZUZSUw].
Cancellazione dei dati
E' proprio per questo che in molte organizzazioni questo tipo di accesso è strettamente regolamentato.
La prima distinzione da fare è sul sistema operativo del desktop. La seconda, altrettanto importante, è se il nodo cui si vuole accedere si trova o meno dietro un sistema di Network Address Translation (NAT) [v.gd/o3KWUp] e/o quali porte sono accessibili dall'esterno. Come al solito, mi limito sempre a soluzioni multipiattaforma e con i soliti caveat: le opinioni sono del tutto personali e senza pretesa di essere complete. I software utilizzabili, e vedremo con quali limitazioni, possono essere i seguenti: RDP, VNC, X2Go, NoMachine
Il più versatile, quello che copre tutti i casi possibili, è TeamViewer, che però, oltre a non essere open source, è gratuito solo per usi personali. Se il sistema cui connettersi è Windows, probabilmente la soluzione più semplice è RDP, opportunamente configurato per renderlo più sicuro, come ad esempio limitare gli utenti abilitati [v.gd/vNIUI3]. In alternativa NoMachine, con il limite di due utenti, o la versione open source X2Go, non facilissimo da configurare, che usa la porta SSH. Se il sistema è dietro un NAT è necessario l'uso di una VPN [v.gd/yBdKJB], o di un tunnel SSH, a seconda delle politiche di accesso della vostra organizzazione.
Nel caso di un sistema Unix la soluzione preferibile è X2Go o NoMachine con VNC come seconda scelta [v.gd/2vN2VO]. Nel caso di VNC il protocollo non prevede che il traffico sia cifrato, a parte la fase di login. Ci sono implementazioni che rimediano a questa carenza, ma non necessarie se dovrete utilizzare una VPN o un tunnel SSH. Per concludere, ribadisco la necessità, qualunque sia la soluzione scelta, di utilizzare quanto meno una ”buona“ password, non utilizzata da altre parti e da mantenere privata: diffidate dagli inviti che vi arriveranno per mail di scriverla su una qualche pagina web, pena la cancellazione dell'account o altre terribili calamità...
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
il filo - 06/2015Editoriale
-
Scuola in ospedalecaffè scientifico
-
Ripensare al paradigma didattico per accogliere la tecnologiacaffè scientifico
-
La scuola cambia a suon di bit e BYODcaffè scientifico
-
Il Futuro è in progresscaffè scientifico
-
Quando l’Europa diventa a portata di retecaffè scientifico
-
DNS: dietro i nomi e i numeri di Internetservizi alla comunità
-
MIUR :: Al lavoro per la ricercala voce della comunità
-
INFN :: Cloud per la ricerca europeala voce della comunità
-
CNR :: Il CNR virtualela voce della comunità
-
INGV :: Nuova mappa del fondale marinola voce della comunità
-
Città, quanto sei smart?la voce della comunità
-
Leggere il DNA per combattere le malattie genetichela voce della comunità
-
Sulla fibra il tempo volaosservatorio della rete
-
Dentro o fuori, dov’è la mail?osservatorio della rete
-
Rete e servizi, ma prima la reteosservatorio della rete
-
Le nuove frontiere di GARR-Xosservatorio della rete
-
Servizi cloud: istruzioni per l'usola nuvola della ricerca e istruzione
-
PIONIERi delle nuvolela nuvola della ricerca e istruzione
-
Scienza aperta e globaleinternazionale
-
Una rete per il controllo dei mariinternazionale
-
GÉANT Open Call: risultati e prospettiveinternazionale
-
La formazione: un'esperienza di successoGARR-X Progress
-
...e il Sud prende il volo!GARR-X Progress
-
100 Giga. Una rete da record per innovare l'ItaliaGARR-X Progress
-
Per proteggere i miei dati, è meglio cifrare tutto il disco o solo i file?risponde cecchini
-
Come posso accedere in modo sicuro dall'esterno della mia rete locale al mio desktop?risponde cecchini
-
The Age of Dual Stackipv6
-
Il dito della tecnologia e la luna della scienzaieri, oggi, domani
-
Successo italiano della ricerca nel Future Internetpillole di rete
-
GARR partecipa al nuovo progetto Europeo AARC sulle Identità Federatepillole di rete
-
"Cari amici vicini e lontani..."pillole di rete
-
Smart Education & Technology Dayscaffè scientifico
-
ENEA :: Cresco4: ICT e supercalcolola voce della comunità
Articoli nella rubrica
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009