Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

reicht RDP für den Zugriff von aussen auf den TS?

Frage Sicherheit Firewall

Mitglied: Wolkenlos

Wolkenlos (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 12:07 Uhr, 3696 Aufrufe, 9 Kommentare

Hallo

eine bescheidene Frage meinerseits. Reicht es aus Sicherheitstechnischer Sicht aus,
auf unseren Terminalserver von aussen nur mittels RDP zuzugreifen?
Oder wäre es ratsamer die Sicherheit per SSH-Tunel zu verstärken?

LG Maik
Mitglied: Arch-Stanton
10.06.2009 um 12:19 Uhr
RDP ist ja nur durch ein Paßwort geschützt. Ich richte für den TS-Zugang immer einen VPN-Zugang per Router ein.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: derlupo
10.06.2009 um 12:20 Uhr
nutzt du ein VPN? dann macht das doch der tunnel? Wir wäre es mit RDP over HTTPS?

Grüße
Bitte warten ..
Mitglied: pxxsxx
10.06.2009 um 12:22 Uhr
Theorie und Praxis.

Theoretisch ist 2x sicher einfach sicherer als 1x sicher.

Praktisch reicht es aus. RDP unter Windows ist per default mit 56 Bit verschlüsselt. Das lässt sich noch auf 128 Bit erweitern.


Gruß
Peter
Bitte warten ..
Mitglied: Takrael
10.06.2009 um 12:24 Uhr
Hi,

wie immer passend: "Kommt drauf an".

Prinzipiell ist ist ja die RDP kommunikation selbst schon verschlüsselt.
Allerdings gibt es im Netz schon genug BruteforceTools welche per Wörterbuch versuchen sich einzuloggen.
Wenn du den RDP zugang langfristig öffnen willst, würde ich zumindest den Port ändern sowie die erweiterten Sicherheitsrichtlinien für Passwörter aktivieren.
Aber eine SSL / VPN Lösung bringt natürlich nochmal mehr sicherheit.
Vorrausgesetzt, dass das VPN Gateway nur bestimmte Ports / IPs von den Clients ins Interne Netz zulässt.
So müssten dann nämlich erstmal das / die VPN Passwörter geknackt werden. Und danach nochmal die Windows Passwörter.

Wenn allerdings der TS die Remotedienste nur temporär zur Verfügung stellt, kann man von zusätzlichen VPN Gateways etc sicher absehen.
Kommt wie gesagt immer auf das Umfeld drauf an (Was ist auf dem TS hinterlegt, bzw. welche Daten kann man über den TS erreichen, wie sensibel sind diese etc...)
Bitte warten ..
Mitglied: Arch-Stanton
10.06.2009 um 12:33 Uhr
es wäre zumindest sinnvoll, daß der Router das SSH, VPN, oder ähnliches verwaltet. Von einem Zugangspunkt am server würde ich absehen, da ein Angreifer dann ja den im Erfolgsfall den Server kapert. Es gibt auch günstige SSL-Routerlösungen. Ein SSH-Tunnel zum Router tut es aber auch.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: bigzorro
10.06.2009 um 12:56 Uhr
empfehle das ts-gateway, haben wir hier im einsatz und fun.zt super
Bitte warten ..
Mitglied: derlupo
10.06.2009 um 12:59 Uhr
ganz meine Meinung! extrem schnell!
Bitte warten ..
Mitglied: Wolkenlos
10.06.2009 um 17:35 Uhr
Hallo

Also als Router hab ich einen IPCOP mit schon aktiviertem SSH und im Moment eine Portweiterleitung in der FW zum RDP-Port am Server.
Ich habe hier schon viel zu diesem Thema gelesen wie man das einrichtet und so, aber für mich nochmal zu Verständniss:

Der Client von außen müsste dann per Putty erstmal eine SSH-Verbindung aufbauen zum Router.
Und wie gehts am Router weiter? Wie komme ich dann auf den Server?

LG Maik
Bitte warten ..
Mitglied: filippg
10.06.2009 um 18:01 Uhr
Zitat von pxxsxx:
Praktisch reicht es aus. RDP unter Windows ist per default mit 56 Bit
verschlüsselt. Das lässt sich noch auf 128 Bit erweitern.
Hallo,

es geht bei der Angelegenheit bei weitem nicht nur um Abhörschutz - nichts anderes ist die Verschlüsselung - sondern primär um Zugriffsschutz. Und da es _unglaublich_ einfach ist Nutzern ihre Kennwörter zu entlocken und man oft genug auch raten kann ist eine einfache Kennwortauthentifizierung für einen solchen Dienst, der im Internet angeboten wird (wenn man auf dem TS erstmal angemeldet ist wird man wohl an so ziemlich alle Daten kommen) definitiv viel zu wenig. Dieses Problem löst auch ein VPN in keinster weise, wenn ich mich hier wiederum nur per Kennwort authentifiziere.
Was her muss ist eine Zwei-Faktor-Authentifizierung. Sehr beliebt sind One-Time-Password-Tokens, die alle x Sekunden ein neues (nur x Sekunden gültiges) Kennwort generieren. Bekanntestes Produkt: RSA-SecurID. Andere (vor allem in kleineren Umgebungen billigere) Möglichkeit sind z.B. Client-Zertifikate.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDP absichern nach Außen
Frage von Motte990Windows Server6 Kommentare

Hallo Leute Bei uns Zuhause steht ein kleiner Mini pc mit Windows Server 2008 R2 drauf Der ist für ...

Router & Routing
RDP von aussen funktioniert nicht mehr
Frage von juergenyRouter & Routing7 Kommentare

Hallo, ich habe einen Zugriff per RDP in einem Speedport eingerichtet welcher auch lange Zeit funktioniert hat. Doch seit ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung
Frage von YannoschWindows Tools3 Kommentare

Hallo zusammen, Die Eckdaten vorneweg: Win 2k8R2 TS-Server Durch Gruppenrichtlinie verwaltet allerdings keine GR zum Clip/Zwischenspeichern Ist durch ca. ...

Video & Streaming
Plex TV von aussen kein Zugriff
gelöst Frage von xpxy15Video & Streaming4 Kommentare

Hallo Zusammen Ich habe auf meinen PC Plex TV installiert. Der PC läuft eigentlich 24/7. Alle meine Filme und ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 13 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 18 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 19 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...