Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver - Wie am besten schützen?

Mitglied: deleser

deleser (Level 1) - Jetzt verbinden

25.03.2009, aktualisiert 09:07 Uhr, 3892 Aufrufe, 5 Kommentare

Hallo,

wir möchten bei uns in der Firma einen Terminalserver (Win2003) einrichten. Ziel ist es, dass unsere Aussendienstmitarbeiter von Ihren Homeoffice auf diesen TS zugreifen können.

Die einfachste Möglichkeit ist es dem Server ohne VPN zu konfigurieren, so dass man von jedem PC mit Internet-Zugang und RDP auf den TS zugreifen kann.
-> Nachteil: m.e. sehr unsicher
-> Vorteil: geringer adminstrativer Aufwand, da kein VPN etc. eingerichtet werden muss

Welche Konfiguration und Sicherheitssysstem sind zu empfehlen um den TS vor Fremdzugriff zu schützen.
- Was gibt es alles / Welche Vor-Nachteile haben diese?

Vielen Dank

Gruß Daniel
Mitglied: Firewire
25.03.2009 um 09:30 Uhr
Hallo Daniel,

ich würde mir sehr, sehr gut überlegen ob ich den RDP Port von aussen komplett freigebe.
Ich kann nur davon abraten. Der Aufwand ein VPN einzurichten ist gar nicht so schlimm und auch schon mit recht einfachen Routern wie z.b. Netgear FVS338 o.ä. hinzubekommen.
Administrativen Aufwand hast du auch nicht viel. Einmal eingerichtet und es läuft. Tätig musst du halt nur werden, wenn ein neuer Mitarbeiter hinzukommt.
Bitte warten ..
Mitglied: deleser
25.03.2009 um 12:17 Uhr
Hallo,

danke für deine Antwort.

Ziel ist es ja KEINE komplette Freigabe von aussen auf den RDP zu zulassen.

- Was gibt es aber noch für alternativen, also z.B. zertifikat über Fingerscan oder....
- Was ist Empfehlenswert? Vorteile/Nachteil?

Gruß Daniel
Bitte warten ..
Mitglied: tackletier
25.03.2009 um 21:04 Uhr
Server 2008 bietet den TS Gateway so kannst du dich auf einen Terminalserver einloggen ohne VPN Tunnel und du gibst den SSL Port in der firewall frei.

Funktioniert aber nur:

Win Vista
Win XP SP3 mit 2 geänderten reg. Keys
Remotedesktop vers. 6.5

Entweder du hast einen Server 2008 in der Domäne der die TS Gateway verbindung auf einen Terminalserver 2003 umleitet oder nimmst gleich den 2008er als Terminal.

Ansonsten würde ich auch nur VPN empfehlen

Gruß

Sven
Bitte warten ..
Mitglied: noodles
29.03.2009 um 11:05 Uhr
Hallo,

es gibt auch Gateways von Drittherstellern, die einen Zugriff über SSL realisieren.
Z.B. von Aventail, das jetzt zu Sonicwall gehört.

Auch Arraynetworks bietet so etwas nicht.

Diese Appliances sind sicher aber nicht billig.

Gruß
/noodles
Bitte warten ..
Mitglied: deleser
23.04.2009 um 14:45 Uhr
Danke für Ihre Antworten.

Auch wenn sich die Frage vielelicht für den ein oder anderen Dumm anhört.

Warum ist der RDP-Port schlechter als eine SSL-Verschlüsselung. Was bringt mir den die SSL-Verschlüsselung mehr an Sicherheit als eine reine RDP-Verbindung.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Wie kann man einen Server gegen physischen Zugriff am besten schützen?

gelöst Frage von Franz7211Verschlüsselung & Zertifikate16 Kommentare

Hallo zusammen, ein guter Bekannter von mir ist Psychologe und überlegt sich einen Server zu kaufen, auf dem auch ...

Windows Server

Windows Server 2012 R2 Terminalserver best practise

gelöst Frage von itwahnWindows Server2 Kommentare

Hallo zusammen, ein Kunde von uns bekommt einen neuen Windows Server 2012 R2 als Terminalserverlösung mit ca. 25 Usern. ...

Sicherheits-Tools

Ransomware Schutz

gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

Windows 7

Schutz vor Ramsoftware

gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 4 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 14 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...