Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitskonzept für Citrix-ähnlichen Server, gestreamte Remote Sessions unter Windows Server 2008 R2 Standard

Frage Microsoft Windows Server

Mitglied: fummel

fummel (Level 1) - Jetzt verbinden

22.06.2011, aktualisiert 18:53 Uhr, 3439 Aufrufe

Hallo Foren Gemeinschaft

Ich hoffe, Hilfe zu finden bei folgendem Projekt:

Guten Tag,

ich habe folgende Konfiguration vor:

Einen Windows Server 2008 R2 Standard als Root Server als Basis für gestreamte Desktops über Citrix-ähnliche Software (www.terminalserviceplus.de)

Das OS ist standardmäßig installiert worden, keine Rolle ist hinzugefügt worden, das einzige was konfiguriert worden ist:

RDP aktiviert
Firewall konfiguriert
Windows Updates + IE9 installiert
Firefox+Adblock installiert
Antivirus Software installiert
Div. Sicherheitsprotokollierungen eingeschaltet (RDP Zugriffsprotokollierung)
(+ User angelegt etc. Ich arbeite nicht mit Active Directory)
Software TerminalServiceplus (NICHT TS von Microsoft!)

Auf dem Server sollen über eine Citrix-ähnliche Software (www.terminalserviceplus.de)
Bis zu 5 User auf Ihrem gestreamten Desktop arbeiten. Die Software bietet einige zusätzliche Sicherheitsmaßnahmen.

Insgesamt sieht die Konfiguration und Absicherung des Servers also so aus:


- Windows Server 2008 R2 Standard Installation, ohne Rollen, RDP aktiviert
- Keine weiteren Rollen, Dienste etc. installiert. Alle Updates installiert. IE9 installiert.
- Antivirus installiert
- Firewall aktiviert, nur RDP eingehend erlaubt
- RDP Zugriff NUR über TSPlus erzeugten Client möglich (normale RDP Zugriffe über Microsoft Protokoll werden gesperrt und sind nicht möglich)
- Verbindung zusätzlich wie folgt abgesichert: - PC-Namensfilter, Nur RDP Benutzergruppe, Verbindung mit 1024 Bit SSL verschlüsselt, Nur eine Verbindung pro Session, Session wird nach 60 Sekunden getrennt wenn rausgeflogen, Über Sicherheitsrichtlinie muss der anmeldende PC sich authentifizieren, Sichere und lange Passwörter werden verwendet

Dazu sind die wichtigen Daten auf dem Server, die Daten mit denen gearbeitet wird, nicht das OS an sich, über McAfee File and Folder Encryption mit AES verschlüsselt und beim Connecten zum Server wird zusätzlich dieser Schlüssel abgefragt. Sollte das Fehlschlagen, kann ein User zwar connecten, aber nicht auf die Daten die er zum Arbeiten braucht, zugreifen.

Vor dem Server ist noch eine Hardware Firewall, entsprechend nur den RDP Port eingehend geöffnet.


Die Clients verbinden sich über eine von Terminalserviceplus generierte .exe Datei auf Ihre Remote Session, diese Datei ist gesperrt für andere als nur den zugewiesenen Client-PC + natürlich Passwortabfrage.

Auf die Absicherung der Clients gehe ich an diesem Punkt _nicht_ein, mir geht es erst einmal nur um den Server.


Meine Frage hier zu:

Wo besteht noch Gefahrenpotenzial? Die User sollen auf dem gestreamten Desktop arbeiten (Office, Internet, Access Datenbanken etc.). Dabei besteht natürlich die Gefahr des falschen Umgangs mit dem Internet/Emails. Das ganze ist durch eine Antiviren Software zumindest prinzipiell abgesichert. Die User haben vereinbarte Spielregeln an die sie sich halten müssen.

Was mir nicht ganz klar ist: Hat das OS im Kernel oder in den standardmäßig laufenden Diensten Schwachstellen die noch abgesichert werden müssen oder kann da jemand von außen NICHT dran ? Ich rede von den Systemprozessen, nicht Diensten wie FTP, ILS, RDP etc.

Sollte ich gewisse Dienste verhärten? Wo lauert noch Gefahrenpotenzial? Habe ich bei der Firewall Konfiguration alles richtig gemacht? Die Firewall ist

a) Eingeschaltet
b) RDP Eingehend erlaubt
c) Sonst _alle_ Regeln deaktiviert


Die Hardware FW ist auch entsprechend konfiguriert.

Ich freue mich über jeden sicherheitstechnischen Hinweis, vielleicht habe ich ja etwas völlig übersehen. Bitte haut mir auf die Finger! Danke 

Freundliche Grüße

Fummel
Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 Standard Systempartition clonen (11)

Frage von amanda zum Thema Windows Server ...

Windows Server
gelöst Fehler nach Neuinstallation von Windows Server 2008 R2 Standard (17)

Frage von bellerich zum Thema Windows Server ...

Windows Server
Citrix-Session auf RDS-Session-Host (3)

Frage von BirdyB zum Thema Windows Server ...

Windows Server
Remote Desktop - Remote APP Services unter Windows Server 2012 R2 (6)

Frage von speedy26gonzales zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...