Я помню, когда я впервые начал использовать Remote Desktop с Windows XP Pro много лет назад, это было небезопасно для использования без vpn.
Теперь в Windows 7 при подключении к домашнему компьютеру я получаю сообщение о том, что сертификат не от доверенного центра сертификации. Шифруются ли мои подключения к удаленному рабочему столу?
Начиная с Windows Server 2003 с пакетом обновления 1 (SP1), в FIPS были внесены изменения, и теперь он стал намного безопаснее в использовании. Вы можете включить определенные функции безопасности через редактор групповой политики (запустите gpedit.msc из меню Пуск):
Поправьте меня, если я ошибаюсь, но вам прежде не требовался VPN для безопасного доступа к RDP, он был просто сочтен более безопасным, поскольку у вас был еще один барьер, к которому вам нужно было бы подключиться, чтобы подключиться к удаленной машине.
Само по себе это не говорит о безопасности Windows / RDP, которая имеет шифрование RSA RC4 для соединения RDP.
Все эти настройки доступны с (Windows 2003/2008 Server):
Программы > Администрирование > Конфигурация служб терминалов
И оттуда вы можете установить 3 различных типа шифрования, высокий / средний / низкий, подробности об этом здесь: http://www.windowsecurity.com/articles/Windows_Terminal_Services.html
Есть много других источников, которые говорят о его безопасности.
Теперь это небезопасно? Возможно, он уязвим к тем же атакам, от которых страдает любой сервер Windows. Зависит от того, как настроен сам сервер.
Начиная с версии 6 (Vista/2003 SP1 и выше) протокол RDP поддерживает TLS и 128-битное шифрование через RC4. Это не военный класс, если вы не говорите о военных в 90-х, но для большинства применений этого будет более чем достаточно.
Что касается сообщения доверенного ЦС, доверяете ли вы вашему серверу, предоставляющему сертификат? Насколько я знаю, это похоже на подписание собственного SSL-сертификата.
