5
Terminalserver - Wie am besten schützen?
Hallo,
wir möchten bei uns in der Firma einen Terminalserver (Win2003) einrichten. Ziel ist es, dass unsere Aussendienstmitarbeiter von Ihren Homeoffice auf diesen TS zugreifen können.
Die einfachste Möglichkeit ist es dem Server ohne VPN zu konfigurieren, so dass man von jedem PC mit Internet-Zugang und RDP auf den TS zugreifen kann.
-> Nachteil: m.e. sehr unsicher
-> Vorteil: geringer adminstrativer Aufwand, da kein VPN etc. eingerichtet werden muss
Welche Konfiguration und Sicherheitssysstem sind zu empfehlen um den TS vor Fremdzugriff zu schützen.
- Was gibt es alles / Welche Vor-Nachteile haben diese?
Vielen Dank
Gruß Daniel
wir möchten bei uns in der Firma einen Terminalserver (Win2003) einrichten. Ziel ist es, dass unsere Aussendienstmitarbeiter von Ihren Homeoffice auf diesen TS zugreifen können.
Die einfachste Möglichkeit ist es dem Server ohne VPN zu konfigurieren, so dass man von jedem PC mit Internet-Zugang und RDP auf den TS zugreifen kann.
-> Nachteil: m.e. sehr unsicher
-> Vorteil: geringer adminstrativer Aufwand, da kein VPN etc. eingerichtet werden muss
Welche Konfiguration und Sicherheitssysstem sind zu empfehlen um den TS vor Fremdzugriff zu schützen.
- Was gibt es alles / Welche Vor-Nachteile haben diese?
Vielen Dank
Gruß Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112292
Url: https://administrator.de/contentid/112292
Printed on: April 25, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hallo Daniel,
ich würde mir sehr, sehr gut überlegen ob ich den RDP Port von aussen komplett freigebe.
Ich kann nur davon abraten. Der Aufwand ein VPN einzurichten ist gar nicht so schlimm und auch schon mit recht einfachen Routern wie z.b. Netgear FVS338 o.ä. hinzubekommen.
Administrativen Aufwand hast du auch nicht viel. Einmal eingerichtet und es läuft. Tätig musst du halt nur werden, wenn ein neuer Mitarbeiter hinzukommt.
ich würde mir sehr, sehr gut überlegen ob ich den RDP Port von aussen komplett freigebe.
Ich kann nur davon abraten. Der Aufwand ein VPN einzurichten ist gar nicht so schlimm und auch schon mit recht einfachen Routern wie z.b. Netgear FVS338 o.ä. hinzubekommen.
Administrativen Aufwand hast du auch nicht viel. Einmal eingerichtet und es läuft. Tätig musst du halt nur werden, wenn ein neuer Mitarbeiter hinzukommt.
Hallo,
danke für deine Antwort.
Ziel ist es ja KEINE komplette Freigabe von aussen auf den RDP zu zulassen.
- Was gibt es aber noch für alternativen, also z.B. zertifikat über Fingerscan oder....
- Was ist Empfehlenswert? Vorteile/Nachteil?
Gruß Daniel
danke für deine Antwort.
Ziel ist es ja KEINE komplette Freigabe von aussen auf den RDP zu zulassen.
- Was gibt es aber noch für alternativen, also z.B. zertifikat über Fingerscan oder....
- Was ist Empfehlenswert? Vorteile/Nachteil?
Gruß Daniel
Server 2008 bietet den TS Gateway so kannst du dich auf einen Terminalserver einloggen ohne VPN Tunnel und du gibst den SSL Port in der firewall frei.
Funktioniert aber nur:
Win Vista
Win XP SP3 mit 2 geänderten reg. Keys
Remotedesktop vers. 6.5
Entweder du hast einen Server 2008 in der Domäne der die TS Gateway verbindung auf einen Terminalserver 2003 umleitet oder nimmst gleich den 2008er als Terminal.
Ansonsten würde ich auch nur VPN empfehlen
Gruß
Sven
Funktioniert aber nur:
Win Vista
Win XP SP3 mit 2 geänderten reg. Keys
Remotedesktop vers. 6.5
Entweder du hast einen Server 2008 in der Domäne der die TS Gateway verbindung auf einen Terminalserver 2003 umleitet oder nimmst gleich den 2008er als Terminal.
Ansonsten würde ich auch nur VPN empfehlen
Gruß
Sven
Hallo,
es gibt auch Gateways von Drittherstellern, die einen Zugriff über SSL realisieren.
Z.B. von Aventail, das jetzt zu Sonicwall gehört.
Auch Arraynetworks bietet so etwas nicht.
Diese Appliances sind sicher aber nicht billig.
Gruß
/noodles
es gibt auch Gateways von Drittherstellern, die einen Zugriff über SSL realisieren.
Z.B. von Aventail, das jetzt zu Sonicwall gehört.
Auch Arraynetworks bietet so etwas nicht.
Diese Appliances sind sicher aber nicht billig.
Gruß
/noodles
Danke für Ihre Antworten.
Auch wenn sich die Frage vielelicht für den ein oder anderen Dumm anhört.
Warum ist der RDP-Port schlechter als eine SSL-Verschlüsselung. Was bringt mir den die SSL-Verschlüsselung mehr an Sicherheit als eine reine RDP-Verbindung.
Auch wenn sich die Frage vielelicht für den ein oder anderen Dumm anhört.
Warum ist der RDP-Port schlechter als eine SSL-Verschlüsselung. Was bringt mir den die SSL-Verschlüsselung mehr an Sicherheit als eine reine RDP-Verbindung.
