Недавно я был проинформирован SF, что использование самозаверяющего сертификата для RDP через общедоступный интерфейс не рекомендуется. В этом конкретном сценарии я хотел бы больше узнать о Зачем.
Ситуация такова: я подключаюсь к сети через RDP путем перенаправления портов на независимые машины в локальной сети через статический IP-адрес. Например:
External 100.110.120.130:10001 forward to 192.168.1.101:3389
External 100.110.120.130:10002 forward to 192.168.1.102:3389
And so on.
Каждая машина, на которую мне нужно подключить RDP (каждый хост RDP), имеет самозаверяющий закрытый ключ, а мой клиент RDP (только этот одна машина) имеет публичные сертификаты. Сертификаты находятся в хранилище доверенных корневых центров сертификации на каждом компьютере. Субъект CN сертификата - статический IP 100.110.120.130.
Если я настрою IPSec на каждой машине в локальной сети, чтобы требовать входящего / исходящего идентификатора / аутентификации / шифрования с это и только этот сертификат на TCP:3389 и UDP:3389, и я единственный человек с открытыми ключами, вы можете помочь мне понять риски в этом сценарии?
Заранее спасибо!