Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDS Server - welches Subnetz ist sinnvoll?

Frage Microsoft Windows Server

Mitglied: saber-rider

saber-rider (Level 1) - Jetzt verbinden

18.11.2014 um 16:03 Uhr, 777 Aufrufe, 2 Kommentare

Hallo,

wir betreiben für unsere Mitarbeiter einen RDS Server, der im Server-Subnetz steht und über ein RDS Gateway von außen abgesichert ist.

Ich überlege, ob es nicht sinnvoller wäre, den RDS Server in das Mitarbeiter-Subnetz zu stellen - also auch dort, wo die Mitarbeiter PCs angesiedelt sind.

Beim Betrieb im Server-Subnetz kann der Zugriff auf andere Serversysteme nicht über die Firewall - die auch als Gateway dient - gefiltert werden.
Beim Betrieb im Mitarbeiter-Subnet wäre dies möglich.

Ich habe zu diesem Thema nichts in RDS Best-Practise Guides gefunden. Wie seht Ihr das - bzw. in welchen Subnetzen betreibt Ihr Eure RDS Server?

Danke - Gruß Saber-Rider
Mitglied: tikayevent
18.11.2014, aktualisiert um 16:56 Uhr
Wenn du die RDS-Systeme halbwegs ordentlich abgesichert hast gegen missbräuchliche Nutzung, steht das System wo es jetzt steht, schon ganz gut. Alternativ kannst du als weitere Maßnahme die Windows-Firewall der Server ordentlich einstellen.

Wenn dir das nicht reicht, dann richte noch ein drittes Subnetz ein. Clients sollten in größeren Umgebungen nicht im gleichen Netz wie Server stehen (und dazu gehört halt auch alles was RDS ist).

Was du aber noch für einen Mangel in deinem Netz hast, wenn ich das richtig lese: Deine interne Netztrennung läuft als Router auch über deine Perimeterfirewall. Sprich sobald die Firewall erfolgreich angegriffen wird, steht das komplette Netz offen. Hier solltest du lieber einen weiteren Router mit Paketfilter für die Trennung der internen Netze hernehmen.

Unsere TS steht noch im gleichen Netz wie die Server, aber weil wir eh vor einer großen Restrukturierung stehen, geh ich diese Trennung nicht mehr an. Im gleichen Zug werden wir später noch drei weitere Subnetze für Server einziehen, dieses hat aber keine sicherheitstechnischen Gründe sondern es hat was mit den Anwendungen zu tun, die momentan nicht ganz ideal laufen. Bei uns läuft das ganze auch stumpf über Layer 3-Switches ohne den Einsatz von ACLs.
Bitte warten ..
Mitglied: saber-rider
19.11.2014, aktualisiert um 11:04 Uhr
Danke für Dein Feedback tikayevent,

unabhängig, wie das Netz nach außen abgesichert ist (das ist ja auch immer eine Frage des zur Verfügung stehenden Budges) ging meine Überlegung eher in die Richtung wie eine Maschine genutzt wird.

Ein RDS System ist - vom Nutzungsverhalten - ja eher als Arbeitsstation einzustufen - nicht als Server. Die Benutzer starten Word auf der Maschine oder gehen ins Internet oder drucken etwas aus. Daher die Überlegung dieses System auch in das gleiche Subnetz wie die anderen Arbeitsstationen einzubinden.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IP-Subnetz für administrative Zwecke sinnvoll? (8)

Frage von pede2016 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst RDS 2016 Cals auf Windows Server 2012 R2 RDS-Lizenzserver unterstützt? (4)

Frage von Excaliburx zum Thema Windows Server ...

LAN, WAN, Wireless
Server in Subnetz über VPN Router erreichen (7)

Frage von mrpinapple zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst 2016er RDS CALs für 2012 Terminalserver downgraden (2)

Frage von dasKay zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (26)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (16)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...