Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDS Server - welches Subnetz ist sinnvoll?

Frage Microsoft Windows Server

Mitglied: saber-rider

saber-rider (Level 1) - Jetzt verbinden

18.11.2014 um 16:03 Uhr, 774 Aufrufe, 2 Kommentare

Hallo,

wir betreiben für unsere Mitarbeiter einen RDS Server, der im Server-Subnetz steht und über ein RDS Gateway von außen abgesichert ist.

Ich überlege, ob es nicht sinnvoller wäre, den RDS Server in das Mitarbeiter-Subnetz zu stellen - also auch dort, wo die Mitarbeiter PCs angesiedelt sind.

Beim Betrieb im Server-Subnetz kann der Zugriff auf andere Serversysteme nicht über die Firewall - die auch als Gateway dient - gefiltert werden.
Beim Betrieb im Mitarbeiter-Subnet wäre dies möglich.

Ich habe zu diesem Thema nichts in RDS Best-Practise Guides gefunden. Wie seht Ihr das - bzw. in welchen Subnetzen betreibt Ihr Eure RDS Server?

Danke - Gruß Saber-Rider
Mitglied: tikayevent
18.11.2014, aktualisiert um 16:56 Uhr
Wenn du die RDS-Systeme halbwegs ordentlich abgesichert hast gegen missbräuchliche Nutzung, steht das System wo es jetzt steht, schon ganz gut. Alternativ kannst du als weitere Maßnahme die Windows-Firewall der Server ordentlich einstellen.

Wenn dir das nicht reicht, dann richte noch ein drittes Subnetz ein. Clients sollten in größeren Umgebungen nicht im gleichen Netz wie Server stehen (und dazu gehört halt auch alles was RDS ist).

Was du aber noch für einen Mangel in deinem Netz hast, wenn ich das richtig lese: Deine interne Netztrennung läuft als Router auch über deine Perimeterfirewall. Sprich sobald die Firewall erfolgreich angegriffen wird, steht das komplette Netz offen. Hier solltest du lieber einen weiteren Router mit Paketfilter für die Trennung der internen Netze hernehmen.

Unsere TS steht noch im gleichen Netz wie die Server, aber weil wir eh vor einer großen Restrukturierung stehen, geh ich diese Trennung nicht mehr an. Im gleichen Zug werden wir später noch drei weitere Subnetze für Server einziehen, dieses hat aber keine sicherheitstechnischen Gründe sondern es hat was mit den Anwendungen zu tun, die momentan nicht ganz ideal laufen. Bei uns läuft das ganze auch stumpf über Layer 3-Switches ohne den Einsatz von ACLs.
Bitte warten ..
Mitglied: saber-rider
19.11.2014, aktualisiert um 11:04 Uhr
Danke für Dein Feedback tikayevent,

unabhängig, wie das Netz nach außen abgesichert ist (das ist ja auch immer eine Frage des zur Verfügung stehenden Budges) ging meine Überlegung eher in die Richtung wie eine Maschine genutzt wird.

Ein RDS System ist - vom Nutzungsverhalten - ja eher als Arbeitsstation einzustufen - nicht als Server. Die Benutzer starten Word auf der Maschine oder gehen ins Internet oder drucken etwas aus. Daher die Überlegung dieses System auch in das gleiche Subnetz wie die anderen Arbeitsstationen einzubinden.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IP-Subnetz für administrative Zwecke sinnvoll? (8)

Frage von pede2016 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst RDS 2016 Cals auf Windows Server 2012 R2 RDS-Lizenzserver unterstützt? (4)

Frage von Excaliburx zum Thema Windows Server ...

Windows Server
RDS 2012R2 Klonen (4)

Frage von Aixx1337 zum Thema Windows Server ...

LAN, WAN, Wireless
Server in Subnetz über VPN Router erreichen (7)

Frage von mrpinapple zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
iOS
IPhone wird ferngesteuert Hacker? (21)

Frage von Akcent zum Thema iOS ...

Vmware
VMware ESX - Start einer VM verhindern (19)

Frage von emeriks zum Thema Vmware ...

Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...