Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

reicht RDP für den Zugriff von aussen auf den TS?

Frage Sicherheit Firewall

Mitglied: Wolkenlos

Wolkenlos (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 12:07 Uhr, 3665 Aufrufe, 9 Kommentare

Hallo

eine bescheidene Frage meinerseits. Reicht es aus Sicherheitstechnischer Sicht aus,
auf unseren Terminalserver von aussen nur mittels RDP zuzugreifen?
Oder wäre es ratsamer die Sicherheit per SSH-Tunel zu verstärken?

LG Maik
Mitglied: Arch-Stanton
10.06.2009 um 12:19 Uhr
RDP ist ja nur durch ein Paßwort geschützt. Ich richte für den TS-Zugang immer einen VPN-Zugang per Router ein.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: derlupo
10.06.2009 um 12:20 Uhr
nutzt du ein VPN? dann macht das doch der tunnel? Wir wäre es mit RDP over HTTPS?

Grüße
Bitte warten ..
Mitglied: pxxsxx
10.06.2009 um 12:22 Uhr
Theorie und Praxis.

Theoretisch ist 2x sicher einfach sicherer als 1x sicher.

Praktisch reicht es aus. RDP unter Windows ist per default mit 56 Bit verschlüsselt. Das lässt sich noch auf 128 Bit erweitern.


Gruß
Peter
Bitte warten ..
Mitglied: Takrael
10.06.2009 um 12:24 Uhr
Hi,

wie immer passend: "Kommt drauf an".

Prinzipiell ist ist ja die RDP kommunikation selbst schon verschlüsselt.
Allerdings gibt es im Netz schon genug BruteforceTools welche per Wörterbuch versuchen sich einzuloggen.
Wenn du den RDP zugang langfristig öffnen willst, würde ich zumindest den Port ändern sowie die erweiterten Sicherheitsrichtlinien für Passwörter aktivieren.
Aber eine SSL / VPN Lösung bringt natürlich nochmal mehr sicherheit.
Vorrausgesetzt, dass das VPN Gateway nur bestimmte Ports / IPs von den Clients ins Interne Netz zulässt.
So müssten dann nämlich erstmal das / die VPN Passwörter geknackt werden. Und danach nochmal die Windows Passwörter.

Wenn allerdings der TS die Remotedienste nur temporär zur Verfügung stellt, kann man von zusätzlichen VPN Gateways etc sicher absehen.
Kommt wie gesagt immer auf das Umfeld drauf an (Was ist auf dem TS hinterlegt, bzw. welche Daten kann man über den TS erreichen, wie sensibel sind diese etc...)
Bitte warten ..
Mitglied: Arch-Stanton
10.06.2009 um 12:33 Uhr
es wäre zumindest sinnvoll, daß der Router das SSH, VPN, oder ähnliches verwaltet. Von einem Zugangspunkt am server würde ich absehen, da ein Angreifer dann ja den im Erfolgsfall den Server kapert. Es gibt auch günstige SSL-Routerlösungen. Ein SSH-Tunnel zum Router tut es aber auch.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: bigzorro
10.06.2009 um 12:56 Uhr
empfehle das ts-gateway, haben wir hier im einsatz und fun.zt super
Bitte warten ..
Mitglied: derlupo
10.06.2009 um 12:59 Uhr
ganz meine Meinung! extrem schnell!
Bitte warten ..
Mitglied: Wolkenlos
10.06.2009 um 17:35 Uhr
Hallo

Also als Router hab ich einen IPCOP mit schon aktiviertem SSH und im Moment eine Portweiterleitung in der FW zum RDP-Port am Server.
Ich habe hier schon viel zu diesem Thema gelesen wie man das einrichtet und so, aber für mich nochmal zu Verständniss:

Der Client von außen müsste dann per Putty erstmal eine SSH-Verbindung aufbauen zum Router.
Und wie gehts am Router weiter? Wie komme ich dann auf den Server?

LG Maik
Bitte warten ..
Mitglied: filippg
10.06.2009 um 18:01 Uhr
Zitat von pxxsxx:
Praktisch reicht es aus. RDP unter Windows ist per default mit 56 Bit
verschlüsselt. Das lässt sich noch auf 128 Bit erweitern.
Hallo,

es geht bei der Angelegenheit bei weitem nicht nur um Abhörschutz - nichts anderes ist die Verschlüsselung - sondern primär um Zugriffsschutz. Und da es _unglaublich_ einfach ist Nutzern ihre Kennwörter zu entlocken und man oft genug auch raten kann ist eine einfache Kennwortauthentifizierung für einen solchen Dienst, der im Internet angeboten wird (wenn man auf dem TS erstmal angemeldet ist wird man wohl an so ziemlich alle Daten kommen) definitiv viel zu wenig. Dieses Problem löst auch ein VPN in keinster weise, wenn ich mich hier wiederum nur per Kennwort authentifiziere.
Was her muss ist eine Zwei-Faktor-Authentifizierung. Sehr beliebt sind One-Time-Password-Tokens, die alle x Sekunden ein neues (nur x Sekunden gültiges) Kennwort generieren. Bekanntestes Produkt: RSA-SecurID. Andere (vor allem in kleineren Umgebungen billigere) Möglichkeit sind z.B. Client-Zertifikate.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Kein RDP zugriff mehr möglich nach entfernen der RDS Rollen (4)

Frage von Remoteserverneuling zum Thema Windows Server ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Windows Server
Probleme beim Zugriff auf SRV2012 RDP und UNC (1)

Frage von d3x1984 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...