Remove From My Forums

Windows Server 2008: Remote Desktop, SSL e accesso univoco da Client

Domanda
0

Registrati per votare

Buongiorno a tutti; arrivando da sistemi Server GNU/Linux con connessione SSH limitavo l'accesso ad un solo Client (il mio Computer) tramite una chiave pubblica (id_rsa) generata da ssh-keygen.

Migrando a Windows Server e Googlando parecchio non ho trovato niente di analogo per Windows Server 2008 e il Remote Desktop.
Il problema si fa interessante in quanto a breve dovrò acquistare una VPS Windows con tale sistema operativo Server installato.

Mi forniranno l'accesso in Remote desktop come Administrator ma vorrei aggiungere un ulteriore livello di sicurezza; lasciando da parte i certificati SSL per la crittografia della connessione, esiste una chiave "pubblica" in ambito RD di Windows per permettere l'accesso al Server Remoto ai soli Computer Client che possiedono installata questa chiave?

Saluti!

lunedì 21 febbraio 2011 18:37

Risposta

|

Citazione

Risposte

1

Registrati per votare
Lo scenario più "semplice" è quello di un gateway con un server NAP (gestore delle policy di sicurezza) per la verifica EAP-TLS (quindi con autenticazione smart card e/o certificati da rilasciare, ad esempio, con una c.a. interna).

http://technet.microsoft.com/en-us/library/cc771213.aspx

Altrimenti penso tu possa lavorare sui settaggi di remote desktop services per l'autenticazione SSL bidirezionale (anche lato client)

http://www.windowsecurity.com/articles/Securing-Remote-Desktop-Services-Windows-Server-2008-R2.html

Fabrizio Volpe
MVP Directory Services
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
- Proposto come risposta Fabrizio Volpe lunedì 21 febbraio 2011 23:35
- Contrassegnato come risposta Anca Popa lunedì 28 febbraio 2011 08:24
lunedì 21 febbraio 2011 23:29

Risposta

|

Citazione

Tutte le risposte

1

Registrati per votare
Lo scenario più "semplice" è quello di un gateway con un server NAP (gestore delle policy di sicurezza) per la verifica EAP-TLS (quindi con autenticazione smart card e/o certificati da rilasciare, ad esempio, con una c.a. interna).

http://technet.microsoft.com/en-us/library/cc771213.aspx

Altrimenti penso tu possa lavorare sui settaggi di remote desktop services per l'autenticazione SSL bidirezionale (anche lato client)

http://www.windowsecurity.com/articles/Securing-Remote-Desktop-Services-Windows-Server-2008-R2.html

Fabrizio Volpe
MVP Directory Services
MCSE (NT4)(2000)(2003) - MCSA (2003)
MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
Fortinet Certified Network Security Professional (FCNSP)
Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
- Proposto come risposta Fabrizio Volpe lunedì 21 febbraio 2011 23:35
- Contrassegnato come risposta Anca Popa lunedì 28 febbraio 2011 08:24
lunedì 21 febbraio 2011 23:29

Risposta

|

Citazione
0

Registrati per votare

Ciao Fabrizio,

ti ringrazio per la celere risposta; grazie anche per i Link, nel week-end procederò nella lettura con calma.

Buona giornata!

martedì 22 febbraio 2011 15:21

Risposta

|

Citazione