2
Terminal Server - Working from home, internet kaffee etc.
hi @all
mein ziel ist es, den usern (ca. 10 leute) die möglichkeit zu geben, von extern zu arbeiten. die user sollen nicht nur von zu hause aus, sondern auch aus internet-kaffees, von mobilen geräten etc. arbeiten können. die verbindung soll secure sein (ssl). auf den clients dürfen keine installationen notwendig sein (somit fällt ja vpn schon mal ins wasser). idealerweise sollten die user so auf unsere umgebung zugreifen, dass es egal ist, wie verseucht oder auf welchem update-stand der jeweilige pc oder mobile client ist.
es ist bereits ein windows server 2003 - terminal server im lokalen netzwerk (also hinter der firewall) installiert. gemäss meinen informationen kann man aber einen windows terminal server 2003 nicht hinter einer firewall (NAT) mittels ssl ansprechen. offenbar ist dies erst seit windows server 2008 möglich, da dieser ein TS-gateway implementiert hat. angenommen, ich würde einen terminal server mittels windows server 2008 implementieren, spielt es dann eine rolle, ob ein zugreifender client virenverseucht ist oder nicht? gibt es eine möglichkeit die ganze sache mit OTP (one time password, tokens) zu ergänzen? wenn ja, was für lösungen gibt es da? funktioniert das nur mit einer separaten ssl-appliance?
danke für eure hilfe.
gruss
pixel73
mein ziel ist es, den usern (ca. 10 leute) die möglichkeit zu geben, von extern zu arbeiten. die user sollen nicht nur von zu hause aus, sondern auch aus internet-kaffees, von mobilen geräten etc. arbeiten können. die verbindung soll secure sein (ssl). auf den clients dürfen keine installationen notwendig sein (somit fällt ja vpn schon mal ins wasser). idealerweise sollten die user so auf unsere umgebung zugreifen, dass es egal ist, wie verseucht oder auf welchem update-stand der jeweilige pc oder mobile client ist.
es ist bereits ein windows server 2003 - terminal server im lokalen netzwerk (also hinter der firewall) installiert. gemäss meinen informationen kann man aber einen windows terminal server 2003 nicht hinter einer firewall (NAT) mittels ssl ansprechen. offenbar ist dies erst seit windows server 2008 möglich, da dieser ein TS-gateway implementiert hat. angenommen, ich würde einen terminal server mittels windows server 2008 implementieren, spielt es dann eine rolle, ob ein zugreifender client virenverseucht ist oder nicht? gibt es eine möglichkeit die ganze sache mit OTP (one time password, tokens) zu ergänzen? wenn ja, was für lösungen gibt es da? funktioniert das nur mit einer separaten ssl-appliance?
danke für eure hilfe.
gruss
pixel73
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116369
Url: https://administrator.de/contentid/116369
Printed on: April 25, 2024 at 10:04 o'clock
2 Comments
Latest comment
"...somit fällt ja vpn schon mal ins wasser..
Das ist Unsinn wenn du ein SSL VPN Gateway betreibst, denn dafür reicht dann ein simpler Browser um ein VPN aufzubauen...also letztlich genau das was du willst !
Vermutlich hast du dich nicht umfassend über VPNs informiert...
SSL-VPNs im Enterprise Umfeld
Zudem ist deine Shift Taste defekt !
Das ist Unsinn wenn du ein SSL VPN Gateway betreibst, denn dafür reicht dann ein simpler Browser um ein VPN aufzubauen...also letztlich genau das was du willst !
Vermutlich hast du dich nicht umfassend über VPNs informiert...
SSL-VPNs im Enterprise Umfeld
Zudem ist deine Shift Taste defekt !
hi aqui
danke für deine antwort.
das mit der ssl vpn appliance ist mir schon klar. meine frage zielt aber mehr dahin, ob ich rein mit terminal server 2008 via ssl sowas hinkriegen könnte ohne noch so eine appliance vorzuschalten.
die shift-taste hab ich bei meinem keyboard ausgebaut.
danke für deine antwort.
das mit der ssl vpn appliance ist mir schon klar. meine frage zielt aber mehr dahin, ob ich rein mit terminal server 2008 via ssl sowas hinkriegen könnte ohne noch so eine appliance vorzuschalten.
die shift-taste hab ich bei meinem keyboard ausgebaut.
