Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sichere Verbindung mittels Remotezugriff auf TS ?

Mitglied: derZwilling

derZwilling (Level 1) - Jetzt verbinden

20.01.2006, aktualisiert 15:11 Uhr, 4440 Aufrufe, 9 Kommentare

Hi Leute,

ich habe einen Windows 2003 Server auf den ich mittels dem Remotedesktop über meine dyndns-adresse drauf zugreifen kann.

Nun zu meiner Frage.
Wie sicher ist der PC eigentlich nun von ausserhalb? Eigentlich wollte ich eine VPN-VErbindung aufbauen, so dass ich dann über eine zweite VErbindung in meinem Home-IP-Adressenbereich bin und dann nur noch bei der Remoteverbindung nicht die Dyndns-Adresse angeben muss, sondern nur noch die Home-IP meines Servers. Doch der Router denn ich habe unterstützt kein VPN-Protokoll.

Gibt es eine weitere Möglichkeit eine sichere VErbindung aufzubauen und wenn ja wie?

Danke schon mal im Vorraus.
der Zwilling
Mitglied: CouchCoach
20.01.2006 um 09:26 Uhr
Was spricht dagegen das ganze über SSH zu machen?!?
Du must dir lediglich einen SSH Server installieren und anschließend wird der eingehende Traffic über Port 22 getunnelt!
Hier der Link zu einer Idiotensicheren Anleitung

http://www.postnuclear.de/index.php?menu=./guides/computer/openssh/open ...

ist zwar für VNC beschrieben, aber ein bisschen customizing ist eigentlich unproblematisch.

Vorteil, du kannst hier mit Schlüsselpaaren arbeiten, da kannst du dir die ganze Konfig auf nen USB Stick packen und von jedem Windows Client der Welt in null komma nix eine Verbindung in deine Zentrale der Macht aufgebaut. Und das super sicher. Wenn du deinen Key auf dem Stick mit nem 15 stelligen Passwort versiehst, knackt das auch kein Geheimdienst mehr.

Sicherer gehts glaube ich kaum noch.

Grüße
Bitte warten ..
Mitglied: n.o.b.o.d.y
20.01.2006 um 10:54 Uhr
Hey,

ein einfache Weg RDP sicherer zu machen ist, das RDP über SSL zu betreiben. Ab SP1 geht das unter W2k3.

Guckst Du hier:

http://www.thincomputing.net/newsitem251.html

oder such einfach bei google nach "RDP SSL" da ist sicher auch ein ausführlicherer Bericht als der oben zu finden....

Ralf
Bitte warten ..
Mitglied: CouchCoach
20.01.2006 um 11:00 Uhr
RDP ist an sich schon verschlüsselt, IMHO sollte hier der Sicherheitsaspekt nicht auf das Mitsniffen des Datenstroms gelegt werden, sondern darauf es dem (evtl.) Angreifer nicht zu ermöglichen überhaupt einen Versuch zu starten zu können um sich am System anzumelden.
Das ist IMHO mit einem SSH Server und Schlüsselpaaren sehr sehr gut möglich!!!

Grüße
Bitte warten ..
Mitglied: derZwilling
20.01.2006 um 11:42 Uhr
wie ist das genau dann bei ssh? wenn ich meinen tunnel aufbau, dann bekomme ich auch eine ip-adresse von meinem Server?

dies würde dann heißen, dass ich den momentan offenen port an der firewall zu machen kann für das rdp, richtig und dann nur noch den ssh port auf.

das remoten soll hauptsächlich für user des netzwerkes sein, also nicht primär die administration. das sollte dann aber keine rolle spielen, wer sich am ts anmeldet.

die lsg mit dem putty und vnc ist ganz interessant, aber eine frage hab ich da noch. wenn ich die verbindung vom client aufbauen möchte, dann muss ich doch erst den tunnel aufbauen, bevor ich dann meine remotesoftware nutzen kann, weil in dem beitrag greifen die erst auf vnc und dann auf den putty zu.
Bitte warten ..
Mitglied: CouchCoach
20.01.2006 um 11:52 Uhr
Richtig, erst der Tunnel! Wenn du vorher eine VNC Verbindung aufbauen würdes (Port 5900 o. so ä.) dann brauchst du den Port 22 nicht mehr ?!? Oder?

Grüße
Bitte warten ..
Mitglied: n.o.b.o.d.y
20.01.2006 um 11:53 Uhr
Hallo,

Dann installier doch auf dem Server ein VPN-Server und sag dem Router er soll die Ports auf den Server forwarden. Dafür muß der Router ja selber kein VPN "können". Geht z.B. hiermit http://sourceforge.net/projects/openvpn

Ralf
Bitte warten ..
Mitglied: derZwilling
20.01.2006 um 12:03 Uhr
ohhh .... thx. nobody ... ich dachte, dass es zwingen ist der firewall zu sagen, dass vpn weitergeleitet werden soll .... schau mir mal deinen vorschlag an .....
Bitte warten ..
Mitglied: CouchCoach
20.01.2006 um 12:12 Uhr
Dann muß der Router allerdings VPN Passthrough beherschen weil nur Port 1723 reicht nicht du mußt auch GRE weiterleiten!
Wie war das in einem anderen Thread (zu faul zum suchen)Fritz Box WLAN beherschte das z.B. nicht.

Grüße
Bitte warten ..
Mitglied: derZwilling
20.01.2006 um 15:11 Uhr
nun versteh ich das nicht mehr .... sprich ich kann kein vpn nutzen, wenn mein router /firewall kein gre weiterleiten kann?
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Zwischenspeicher TS RDP-Verbindung
Frage von YannoschWindows Tools3 Kommentare

Hallo zusammen, Die Eckdaten vorneweg: Win 2k8R2 TS-Server Durch Gruppenrichtlinie verwaltet allerdings keine GR zum Clip/Zwischenspeichern Ist durch ca. ...

Webbrowser

Verbindung zu Mozilla.org nicht mehr sicher?!

Frage von D1Ck3nWebbrowser6 Kommentare

Hallo zusammen, mein Firefox (45.4.0 ESR) lässt mich nicht mehr auf die offizielle Mozilla Homepage (mozilla.org). Wenn ich versuche ...

Windows Server

Sichere Remote Desktop Verbindung wie?

gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Netzwerkmanagement

Probleme bei Remotezugriff

Frage von simonseNetzwerkmanagement5 Kommentare

Hallo zusammen Seit kurzer Zeit habe ich ein Problem mit dem Remotezugriff der bis anhin immer fehlerfrei funktioniert hat. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 15 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 15 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...