none
Accesso ad applicazione da remoto RRS feed

  • Domanda

  • Salve a tutti, ho cercato gia nel forum, ma trovare una cosa che interessi che abbia la parola 'remoto' è un impresa immane :-), quindi ripongo un questito che magari è già discusso, se qualcuno mi potesse dirottare a riguardo lo ringrazio.

    Ho una rete aziendale con dominio windows 2000 e anche altri server membri con 2003 e 2008. Avrei la necessità di far connettere da remoto i miei tecnici al gestionale.

    Tralasciando la VPN per motivi di configurazione sul firewall e lentezza nel traffico dei dati, ad oggi quale sistema usate per la connessione ad applicativi da remoto?

    Ho visto accessi da remoto in terminal services su server 2003 che praticamente non sconti la lentezza del traffico dati perche tutto ovviamente si svolge sul server, è questo il meglio?. Cosa necessaria è la contemporaneità delle connessioni, ovvero devono poter essere connessi contemporaneamente in 2/3 sullo stesso server.

    Vi chiederei più che altro qualche indicazione sulla soluzione più performate oggi, poi mi preoccupo io di studiarmela.

    Voi cosa usate?

    Grazie, saluti

    lunedì 6 giugno 2011 10:02

Risposte

  • un windows server adibito a connessioni TS (RDP) con un numero
    di licenze sufficienti ai tuoi scopi; per evitare problemi di
    sicurezza consiglierei di configurare tale server in modo da obbligare
    i vari clients all'uso di IPSec con autenticazione tramite certificato

    Dimenticavo, scusa, leggi qui

    http://support.microsoft.com/kb/816521

    http://support.microsoft.com/kb/278295

    l'idea di base è quella di configurare il server adibito a tali
    connessioni in modo che i clients possano connettersi solo
    abilitando IPSec ed avendo un certificato valido (che potrai
    generare usando una tua CA interna) ed in modo che alla
    connessione la tua applicazione venga lanciata in maniera
    automatica e sia l'unica applicazione accessibile ai clients
    in pratica, chiudendo la tua applicazione si chiuderà anche
    la sessione TS, inoltre ai client non saranno disponibili altre
    applicazioni o l'accesso al menù start, taskmanager etc...

    Per quanto riguarda l'hardware necessario (CPU, RAM...)
    e la banda necessaria, ti consiglio la lettura di

    http://technet.microsoft.com/en-us/library/cc786809(v=ws.10).aspx

    tra l'altro, se fosse necessario, sarebbe anche possibile
    valutare la configurazione di più servers in "load balancing"

    lunedì 6 giugno 2011 10:47

Tutte le risposte

  • Tralasciando la VPN per motivi di configurazione sul firewall e
    lentezza nel traffico dei dati, ad oggi quale sistema usate per la
    connessione ad applicativi da remoto?

    Suppongo che risponderti "usare degli applicativi web-based"
    non risolva il tuo problema :)

    Se quello che ti serve è semplicemente l'uso di una determinata
    applicazione da remoto, potresti valutare la messa in opera di
    un windows server adibito a connessioni TS (RDP) con un numero
    di licenze sufficienti ai tuoi scopi; per evitare problemi di sicurezza
    consiglierei di configurare tale server in modo da obbligare i vari
    clients all'uso di IPSec con autenticazione tramite certificato per
    la connessione ai servizi terminal; in tal modo, nel caso in cui per
    un qualsiasi motivo volessi impedire la connessione di una data
    utenza, ti basterà revocare il relativo certificato; inoltre, con una
    tale policy in essere eviterai i maledetti tentativi di "bruteforcing"
    che normalmente avvengono nei confronti di qualsivoglia sistema
    abbia una 3389 pubblicata

    lunedì 6 giugno 2011 10:37
  • un windows server adibito a connessioni TS (RDP) con un numero
    di licenze sufficienti ai tuoi scopi; per evitare problemi di
    sicurezza consiglierei di configurare tale server in modo da obbligare
    i vari clients all'uso di IPSec con autenticazione tramite certificato

    Dimenticavo, scusa, leggi qui

    http://support.microsoft.com/kb/816521

    http://support.microsoft.com/kb/278295

    l'idea di base è quella di configurare il server adibito a tali
    connessioni in modo che i clients possano connettersi solo
    abilitando IPSec ed avendo un certificato valido (che potrai
    generare usando una tua CA interna) ed in modo che alla
    connessione la tua applicazione venga lanciata in maniera
    automatica e sia l'unica applicazione accessibile ai clients
    in pratica, chiudendo la tua applicazione si chiuderà anche
    la sessione TS, inoltre ai client non saranno disponibili altre
    applicazioni o l'accesso al menù start, taskmanager etc...

    Per quanto riguarda l'hardware necessario (CPU, RAM...)
    e la banda necessaria, ti consiglio la lettura di

    http://technet.microsoft.com/en-us/library/cc786809(v=ws.10).aspx

    tra l'altro, se fosse necessario, sarebbe anche possibile
    valutare la configurazione di più servers in "load balancing"

    lunedì 6 giugno 2011 10:47