none
Sicheheit von RDP RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    möchte von außen ab und zu auf meinen Server 2008 R2 Standard Sp1 zugreifen. RDp ist aktiviert.

    Fragen:

    1. Wie sicher ist der Zugriff nur über das RDP Protokoll ohne VPN Tunnel?

    2. Falls Sicheheit hier zu niedrig; Wie kann man sie ohne recht viel Aufwand erhöhen? (TLS../GPO)

     

    Danke für eure Antworten.

     

    Gruß

    Mittwoch, 10. August 2011 13:31
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    das RDP protokoll ist standardmäßig verschlüsselt. (wenn auch nicht sonderlich hoch)
    Unter 2008 kannst du verschiedene Optionen bezüglich Sicherheit konfigurieren.

    1. Sicherheitsstufe
    2. Verschlüsselungsstärke

    So lässt sich zum Beispiel eine SSL Verschlüsselung erzwingen.

    Mehr dazu siehe hier:

    http://technet.microsoft.com/de-de/library/cc781085(WS.10).aspx

     

     

    Mittwoch, 10. August 2011 14:34
    |
  • Question
    Anmelden
    0
    Anmelden


    Matthias Wolf meinte:

    So lässt sich zum Beispiel eine SSL Verschlüsselung erzwingen.

    Und immer schön die aktuellen Updates installieren, vom gestrigen Patchday:
    http://www.microsoft.com/technet/security/Bulletin/MS11-065.mspx

    Christoph Sternberg */\

    Mittwoch, 10. August 2011 17:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke für die Antworten.

    @Matthias Wolf:

    Kann es sein, dass sich einige Begrifflichkeiten bzgl. Terminaldienste bzw. Remotedienste geändert haben? Hab´s aber auch so halbwegs verstanden.

    Danke nochmals.

     

    Gruß

    Donnerstag, 11. August 2011 06:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja, damit hast du Recht.
    Unter Server 2008 R2 gab es einige Bezeichungsänderungen (Mehr dazu hier http://technet.microsoft.com/de-de/library/dd560658(WS.10).aspx)

    Vorheriger Name Name in Windows Server 2008 R2

    Terminaldienste

    Remotedesktopdienste

    Terminalserver

    Remotedesktop-Sitzungshost (RD-Sitzungshost)

    Terminaldienstelizenzierung (TS-Lizenzierung)

    Remotedesktoplizenzierung (RD-Lizenzierung)

    Terminaldienstegateway (TS-Gateway)

    Remotedesktopgateway (RD-Gateway)

    Terminaldienste-Sitzungsbroker (TS-Sitzungsbroker)

    Remotedesktop-Verbindungsbroker (RD-Verbindungsbroker)

    Terminaldienste-Webzugriff (TS-Webzugriff)

    Web Access für Remotedesktop

     

    Ich musste mich selbst erst daran gewöhnen, dass nun ein simpler Terminalserver jetzt Remote Desktop Session Host schimpft ;)

     

     

    Donnerstag, 11. August 2011 08:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    danke für die Antwort. Hab mittlerweile auch mit nicht Windows Mitteln rumexperimentiert- (WINSSHD...) Nur noch mal zur "Sicherheit" nachgefragt;)

     

    Wenn ich die Verschlüsselung auf 128 bit wie im Artikel beschrieben erzwinge, ist das dann relativ sicher.? Wäre es nicht noch sicherer die RDP Verbindung über einen VPN Kanal z.B. aufzubauen. Falls ja, gibt es gut nachvollziehbare Anleitungen für Halbwissende wie mich?

    Danke nochmals für euer Verständnis.

    Gruß

     

    Donnerstag, 11. August 2011 13:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    bei der Frage was eine ausreichende Sicherheit darstellt, ist ja auch immer abhängig davon, was man schützen möchte.

    Was wird denn über RDP bereitgestellt?
    Bekommt man Zugriff auf sämtliche Personal-, Finanz- oder Kundendaten oder nur auf unkritische Dokumente....

    Chris
    Freitag, 12. August 2011 11:16
    |
  • Question
    Anmelden
    0
    Anmelden

    So wie ich das herauslese möchtest du also von Extern auf deinen Session Host zugreifen?

    In diesem Falle wäre der Einsatz eines RD Gateways die richtige Lösung (in Verbindung mit einem NPS oder lokalem CAP Speicher):

    http://technet.microsoft.com/de-de/library/dd560672(WS.10).aspx

    http://technet.microsoft.com/en-us/library/dd983949(WS.10).aspx

    http://blogs.msdn.com/b/rds/archive/2009/08/17/deploying-rd-gateway-r2-server-with-nap.aspx



    Freitag, 12. August 2011 12:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    bei der Frage was eine ausreichende Sicherheit darstellt, ist ja auch immer abhängig davon, was man schützen möchte.

    Was wird denn über RDP bereitgestellt?
    Bekommt man Zugriff auf sämtliche Personal-, Finanz- oder Kundendaten oder nur auf unkritische Dokumente....

    Chris

    Hi,

    die Daten sind jetzt nicht von allerhöchster Brisanz. Aber datenschutzrechtlich eher sensibel.;)

    Danke und Gruß

    Freitag, 12. August 2011 15:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke für die Antwort. Ich möchte "nur" von meinem Arbeitsplatz aus über RDP auf einen Server 2008 R2 zugreifen können.

    a) Für Fernwartung

    b) Zugriff auf Daten auf selbigem Server

    RDP scheint mir hier das Mittel der Wahl, zumal windowseigen.  TeamViewer hat meines Wissens nach Nachteile beim Dateitransfer und ist dann im Serverbereich auch nicht mehr kostenlos.

    Freitag, 12. August 2011 15:46
    |
  • Question
    Anmelden
    0
    Anmelden

    >Ich möchte "nur" von meinem Arbeitsplatz aus über RDP auf einen Server 2008 R2 zugreifen können

    Wenn eure Netzwerk nicht gerade eine militärischer Hochsicherheitstrakt ist, dann tut es das allemal.
    Im internen Netzwerk gibt es weitaus mehr Möglichkeiten an Daten zu kommen.

    Was nützt es dir z.B. eine wunderbar verschlüsselte RDP Session zu haben,
    wenn es auf der anderen Seite User mit simplen Kennwörtern gibt (nur als fiktives Beispiel).

    Im internen Netzwerk würde ich RDP jeglicher Third-Party Software vorziehen.

     

    Freitag, 12. August 2011 16:13
    |
  • Question
    Anmelden
    0
    Anmelden

    >>Ich möchte "nur" von meinem Arbeitsplatz aus über RDP auf einen Server 2008 R2 zugreifen können

    Ich meinte hier über das Internet über RDP auf einen Server 2008 R2 zugreifen können.

    Wenn ich es richtig verstanden habe, reicht die Sicherheit von RDP für meine Zwecke auch über das Internet aus!;)

     

    Danke nochmals und viele Grüße

     

    Freitag, 12. August 2011 19:01
    |
  • Question
    Anmelden
    0
    Anmelden

    >Ich meinte hier über das Internet über RDP auf einen Server 2008 R2 zugreifen können.

    Also doch von Extern ;)

    Extern = außerhalb deine Firmennetzwerkes = z.B. aus dem Internet

    Direkt Port 3389 freigeben würde ich nicht.

    Wie gesagt, dafür ist das RD Gateway die richtige Anwendung.

    Warum RD Gateway und nicht "nur" RDP Verschlüsselung, siehe hier:

    http://technet.microsoft.com/en-us/library/cc731150.aspx

    Freitag, 12. August 2011 20:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja,

    genau von extern;)

    Hab die Rolle auf dem Server installiert wie hier von "dir" beschrieben:http://technet.microsoft.com/en-us/library/dd983949(WS.10).aspx

    Sicherheit dadruch gewährleistet?

    Danke und Gruß

    Freitag, 12. August 2011 20:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Im Prinzip ja.

    Wenn du laut Step-by-Step Guide vorgehst, sollte alles i.O. sein.
    Natürlich sollte deine Firewall entsprechend konfiguriert sein und nur die benötigten Ports freigeben.

    Hier noch einmal den Guide zum Download und nachlesen:

    http://www.microsoft.com/download/en/confirmation.aspx?id=5177

    Hier noch einmal das ganze mit Screenshots (allerdings nicht direkt von Microsoft):


    http://sharepointgeorge.com/2009/remote-desktop-services-windows-2008-r2-part-2-gateway/

    Freitag, 12. August 2011 21:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Besten Dank!

     

    Viele Grüße

    Samstag, 13. August 2011 05:30
    |