Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDS Server - welches Subnetz ist sinnvoll?

Frage Microsoft Windows Server

Mitglied: saber-rider

saber-rider (Level 1) - Jetzt verbinden

18.11.2014 um 16:03 Uhr, 769 Aufrufe, 2 Kommentare

Hallo,

wir betreiben für unsere Mitarbeiter einen RDS Server, der im Server-Subnetz steht und über ein RDS Gateway von außen abgesichert ist.

Ich überlege, ob es nicht sinnvoller wäre, den RDS Server in das Mitarbeiter-Subnetz zu stellen - also auch dort, wo die Mitarbeiter PCs angesiedelt sind.

Beim Betrieb im Server-Subnetz kann der Zugriff auf andere Serversysteme nicht über die Firewall - die auch als Gateway dient - gefiltert werden.
Beim Betrieb im Mitarbeiter-Subnet wäre dies möglich.

Ich habe zu diesem Thema nichts in RDS Best-Practise Guides gefunden. Wie seht Ihr das - bzw. in welchen Subnetzen betreibt Ihr Eure RDS Server?

Danke - Gruß Saber-Rider
Mitglied: tikayevent
18.11.2014, aktualisiert um 16:56 Uhr
Wenn du die RDS-Systeme halbwegs ordentlich abgesichert hast gegen missbräuchliche Nutzung, steht das System wo es jetzt steht, schon ganz gut. Alternativ kannst du als weitere Maßnahme die Windows-Firewall der Server ordentlich einstellen.

Wenn dir das nicht reicht, dann richte noch ein drittes Subnetz ein. Clients sollten in größeren Umgebungen nicht im gleichen Netz wie Server stehen (und dazu gehört halt auch alles was RDS ist).

Was du aber noch für einen Mangel in deinem Netz hast, wenn ich das richtig lese: Deine interne Netztrennung läuft als Router auch über deine Perimeterfirewall. Sprich sobald die Firewall erfolgreich angegriffen wird, steht das komplette Netz offen. Hier solltest du lieber einen weiteren Router mit Paketfilter für die Trennung der internen Netze hernehmen.

Unsere TS steht noch im gleichen Netz wie die Server, aber weil wir eh vor einer großen Restrukturierung stehen, geh ich diese Trennung nicht mehr an. Im gleichen Zug werden wir später noch drei weitere Subnetze für Server einziehen, dieses hat aber keine sicherheitstechnischen Gründe sondern es hat was mit den Anwendungen zu tun, die momentan nicht ganz ideal laufen. Bei uns läuft das ganze auch stumpf über Layer 3-Switches ohne den Einsatz von ACLs.
Bitte warten ..
Mitglied: saber-rider
19.11.2014, aktualisiert um 11:04 Uhr
Danke für Dein Feedback tikayevent,

unabhängig, wie das Netz nach außen abgesichert ist (das ist ja auch immer eine Frage des zur Verfügung stehenden Budges) ging meine Überlegung eher in die Richtung wie eine Maschine genutzt wird.

Ein RDS System ist - vom Nutzungsverhalten - ja eher als Arbeitsstation einzustufen - nicht als Server. Die Benutzer starten Word auf der Maschine oder gehen ins Internet oder drucken etwas aus. Daher die Überlegung dieses System auch in das gleiche Subnetz wie die anderen Arbeitsstationen einzubinden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
2012r2 RDS-Server - Icons im Startmenü werden nicht angezeigt (1)

Frage von FA-jka zum Thema Windows Server ...

Windows Server
Sporadische Performance-Probleme auf RDS-Server (13)

Frage von Datenreise zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (20)

Frage von terminator zum Thema LAN, WAN, Wireless ...