Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitskonzept für Citrix-ähnlichen Server, gestreamte Remote Sessions unter Windows Server 2008 R2 Standard

Frage Microsoft Windows Server

Mitglied: fummel

fummel (Level 1) - Jetzt verbinden

22.06.2011, aktualisiert 18:53 Uhr, 3408 Aufrufe

Hallo Foren Gemeinschaft

Ich hoffe, Hilfe zu finden bei folgendem Projekt:

Guten Tag,

ich habe folgende Konfiguration vor:

Einen Windows Server 2008 R2 Standard als Root Server als Basis für gestreamte Desktops über Citrix-ähnliche Software (www.terminalserviceplus.de)

Das OS ist standardmäßig installiert worden, keine Rolle ist hinzugefügt worden, das einzige was konfiguriert worden ist:

RDP aktiviert
Firewall konfiguriert
Windows Updates + IE9 installiert
Firefox+Adblock installiert
Antivirus Software installiert
Div. Sicherheitsprotokollierungen eingeschaltet (RDP Zugriffsprotokollierung)
(+ User angelegt etc. Ich arbeite nicht mit Active Directory)
Software TerminalServiceplus (NICHT TS von Microsoft!)

Auf dem Server sollen über eine Citrix-ähnliche Software (www.terminalserviceplus.de)
Bis zu 5 User auf Ihrem gestreamten Desktop arbeiten. Die Software bietet einige zusätzliche Sicherheitsmaßnahmen.

Insgesamt sieht die Konfiguration und Absicherung des Servers also so aus:


- Windows Server 2008 R2 Standard Installation, ohne Rollen, RDP aktiviert
- Keine weiteren Rollen, Dienste etc. installiert. Alle Updates installiert. IE9 installiert.
- Antivirus installiert
- Firewall aktiviert, nur RDP eingehend erlaubt
- RDP Zugriff NUR über TSPlus erzeugten Client möglich (normale RDP Zugriffe über Microsoft Protokoll werden gesperrt und sind nicht möglich)
- Verbindung zusätzlich wie folgt abgesichert: - PC-Namensfilter, Nur RDP Benutzergruppe, Verbindung mit 1024 Bit SSL verschlüsselt, Nur eine Verbindung pro Session, Session wird nach 60 Sekunden getrennt wenn rausgeflogen, Über Sicherheitsrichtlinie muss der anmeldende PC sich authentifizieren, Sichere und lange Passwörter werden verwendet

Dazu sind die wichtigen Daten auf dem Server, die Daten mit denen gearbeitet wird, nicht das OS an sich, über McAfee File and Folder Encryption mit AES verschlüsselt und beim Connecten zum Server wird zusätzlich dieser Schlüssel abgefragt. Sollte das Fehlschlagen, kann ein User zwar connecten, aber nicht auf die Daten die er zum Arbeiten braucht, zugreifen.

Vor dem Server ist noch eine Hardware Firewall, entsprechend nur den RDP Port eingehend geöffnet.


Die Clients verbinden sich über eine von Terminalserviceplus generierte .exe Datei auf Ihre Remote Session, diese Datei ist gesperrt für andere als nur den zugewiesenen Client-PC + natürlich Passwortabfrage.

Auf die Absicherung der Clients gehe ich an diesem Punkt _nicht_ein, mir geht es erst einmal nur um den Server.


Meine Frage hier zu:

Wo besteht noch Gefahrenpotenzial? Die User sollen auf dem gestreamten Desktop arbeiten (Office, Internet, Access Datenbanken etc.). Dabei besteht natürlich die Gefahr des falschen Umgangs mit dem Internet/Emails. Das ganze ist durch eine Antiviren Software zumindest prinzipiell abgesichert. Die User haben vereinbarte Spielregeln an die sie sich halten müssen.

Was mir nicht ganz klar ist: Hat das OS im Kernel oder in den standardmäßig laufenden Diensten Schwachstellen die noch abgesichert werden müssen oder kann da jemand von außen NICHT dran ? Ich rede von den Systemprozessen, nicht Diensten wie FTP, ILS, RDP etc.

Sollte ich gewisse Dienste verhärten? Wo lauert noch Gefahrenpotenzial? Habe ich bei der Firewall Konfiguration alles richtig gemacht? Die Firewall ist

a) Eingeschaltet
b) RDP Eingehend erlaubt
c) Sonst _alle_ Regeln deaktiviert


Die Hardware FW ist auch entsprechend konfiguriert.

Ich freue mich über jeden sicherheitstechnischen Hinweis, vielleicht habe ich ja etwas völlig übersehen. Bitte haut mir auf die Finger! Danke 

Freundliche Grüße

Fummel
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2008 R2 Standard Systempartition erweitern (12)

Frage von BulliTH zum Thema Windows Server ...

Microsoft
gelöst DRINGEND: Suche Microsoft SQL SERVER 2008 R2 STANDARD Eval (8)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...