Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDS Server - welches Subnetz ist sinnvoll?

Frage Microsoft Windows Server

Mitglied: saber-rider

saber-rider (Level 1) - Jetzt verbinden

18.11.2014 um 16:03 Uhr, 783 Aufrufe, 2 Kommentare

Hallo,

wir betreiben für unsere Mitarbeiter einen RDS Server, der im Server-Subnetz steht und über ein RDS Gateway von außen abgesichert ist.

Ich überlege, ob es nicht sinnvoller wäre, den RDS Server in das Mitarbeiter-Subnetz zu stellen - also auch dort, wo die Mitarbeiter PCs angesiedelt sind.

Beim Betrieb im Server-Subnetz kann der Zugriff auf andere Serversysteme nicht über die Firewall - die auch als Gateway dient - gefiltert werden.
Beim Betrieb im Mitarbeiter-Subnet wäre dies möglich.

Ich habe zu diesem Thema nichts in RDS Best-Practise Guides gefunden. Wie seht Ihr das - bzw. in welchen Subnetzen betreibt Ihr Eure RDS Server?

Danke - Gruß Saber-Rider
Mitglied: tikayevent
18.11.2014, aktualisiert um 16:56 Uhr
Wenn du die RDS-Systeme halbwegs ordentlich abgesichert hast gegen missbräuchliche Nutzung, steht das System wo es jetzt steht, schon ganz gut. Alternativ kannst du als weitere Maßnahme die Windows-Firewall der Server ordentlich einstellen.

Wenn dir das nicht reicht, dann richte noch ein drittes Subnetz ein. Clients sollten in größeren Umgebungen nicht im gleichen Netz wie Server stehen (und dazu gehört halt auch alles was RDS ist).

Was du aber noch für einen Mangel in deinem Netz hast, wenn ich das richtig lese: Deine interne Netztrennung läuft als Router auch über deine Perimeterfirewall. Sprich sobald die Firewall erfolgreich angegriffen wird, steht das komplette Netz offen. Hier solltest du lieber einen weiteren Router mit Paketfilter für die Trennung der internen Netze hernehmen.

Unsere TS steht noch im gleichen Netz wie die Server, aber weil wir eh vor einer großen Restrukturierung stehen, geh ich diese Trennung nicht mehr an. Im gleichen Zug werden wir später noch drei weitere Subnetze für Server einziehen, dieses hat aber keine sicherheitstechnischen Gründe sondern es hat was mit den Anwendungen zu tun, die momentan nicht ganz ideal laufen. Bei uns läuft das ganze auch stumpf über Layer 3-Switches ohne den Einsatz von ACLs.
Bitte warten ..
Mitglied: saber-rider
19.11.2014, aktualisiert um 11:04 Uhr
Danke für Dein Feedback tikayevent,

unabhängig, wie das Netz nach außen abgesichert ist (das ist ja auch immer eine Frage des zur Verfügung stehenden Budges) ging meine Überlegung eher in die Richtung wie eine Maschine genutzt wird.

Ein RDS System ist - vom Nutzungsverhalten - ja eher als Arbeitsstation einzustufen - nicht als Server. Die Benutzer starten Word auf der Maschine oder gehen ins Internet oder drucken etwas aus. Daher die Überlegung dieses System auch in das gleiche Subnetz wie die anderen Arbeitsstationen einzubinden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Subnetze sinnvoll berechnet?
gelöst Frage von pelzfruchtRouter & Routing4 Kommentare

Hallo, nachdem man mir in meiner letzten Frage klar gemacht hat (hatte ich ja aber auch selber bemerkt) dass ...

Netzwerkgrundlagen
IP-Subnetz für administrative Zwecke sinnvoll?
Frage von pede2016Netzwerkgrundlagen8 Kommentare

Hallo! Ich überlege, ob es sinnvoll ist, bestimmte Geräte in ein anderes Sub-Netz zu verlegen. Beispielsweise könnte man allen ...

Windows Server
Windows 2012 RDS: Lizenzserver getrennt vom RDS-Server?
gelöst Frage von BrennerleinWindows Server2 Kommentare

Hallo an alle, ich bin der Meinung vor einiger Zeit mal gelesen zu haben das es u.a. die Änderung ...

Windows Server
RDS Webaccess - RSA Server
gelöst Frage von freakmsWindows Server1 Kommentar

Liebe Admingemeinde, ich stehe vor folgender Frage: Ist es möglich einen bestehenden RSA Server (aktuell mit dem Citrix Access ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...