Accesso remoto su Server 2008

Tutte le risposte

• 

  

  0

  Registrati per votare

  Intendi dire un accesso tramite remote desktop ?

  Su Windows 2008, specie se vuoi passare per una interfaccia HTTPS, devi configurare Remote Desktop Services e comprare le relative licenze.

  http://technet.microsoft.com/en-us/library/dd883275(WS.10).aspx

  http://technet.microsoft.com/en-us/library/dd883258(WS.10).aspx

   

   

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  martedì 25 gennaio 2011 18:28

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  >Intendi dire un accesso tramite remote desktop ?

   

  Si

   

  >Su Windows 2008, specie se vuoi passare per una interfaccia HTTPS, devi

  > configurare Remote Desktop Services e comprare le relative licenze.

   

  Ma anche per soli scopi amministrativi? Mi sembra strano...

   

  mercoledì 26 gennaio 2011 10:29

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  é sufficiente abilitare l'accesso remoto nelle proprietà di sistema;

  fare le configurazioni dell'eventuale fiewall/router di rete...

  Abilitare gli utenti interessati all'acceso in dektop remoto.

  In questo caso accedi con il client di desktop remoto e non tramite interfaccia web

  ---

  Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

  • Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 26 gennaio 2011 10:53
  • Proposta come risposta annullata Fabrizio Volpe mercoledì 26 gennaio 2011 11:01

  mercoledì 26 gennaio 2011 10:37

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Puoi leggere questo:

  http://www.techotopia.com/index.php/Configuring_Windows_Server_2008_Remote_Desktop_Administration

  http://technet.microsoft.com/it-it/library/dd759250.aspx

  ---

  Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

  mercoledì 26 gennaio 2011 10:43

  Risposta

  |

  Citazione
• 

  

  1

  Registrati per votare

  @Skywalker : per gli amministratori non servono licenze.

  Mi domando, però, che a cosa ti servica IIS ed il certificato se non utilizzavi la parte "web" :-D

  Puoi seguire la procedura indicata da Adriano, però esporre RDP direttamente ad Internet NON è consigliabile, a livello di sicurezza.

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  mercoledì 26 gennaio 2011 10:44

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  > é sufficiente abilitare l'accesso remoto nelle proprietà di sistema;

   

  > fare le configurazioni dell'eventuale fiewall/router di rete...

   

  Si, questa procedura la conoscevo (pubblicare la porta 3389) ma non era

  ciò che cercavo anche perché, come giustamente dice Fabrizio, non è

  molto sicuro.

  Io cercavo una procedura per creare una VPN, così come viene creata dal

  wizard "Accesso remoto" in SBS 2003.

  Grazie comunque

   

  mercoledì 26 gennaio 2011 10:52

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  > @Skywalker : per gli amministratori non servono licenze.

   

  OK, grazie

   

  > Mi domando, però, che a cosa ti servica IIS ed il certificato se non

  > utilizzavi la parte "web"

   

  SBS 2003 genera tale certificato ed attiva una VPN. In effetti non so

  se viene coinvolto anche IIS... l'avevo buttata lì! :-P

  Sul firewall apro la porta 1723 (VPN).

  Dal mio PC in ufficio mi collego alla VPN (il certificato viene

  controllato in questa fase). Solo dopo essermi collegato in VPN posso

  collegarmi in RD al server (ma posso, volendo, collegarmi direttamente

  al RD dei singoli PC o ad altre interfacce web di apparati della rete

  remota).

  Volevo ricreare qualcosa di simile su un Windows Server 2008 R2, non

  avendo l'apposito wizard...

   

  > Puoi seguire la procedura indicata da Adriano, però esporre RDP direttamente

  > ad Internet NON è consigliabile, a livello di sicurezza.

   

  Già... infatti avevo escluso quella soluzione.

   

  mercoledì 26 gennaio 2011 10:59

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ecco una procedura per impostare una VPN / SSL su Windows 2008 (che dovrebbe essere simile a quello che avevi su Small Business)

  http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html

   

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  • Proposto come risposta Fabrizio Volpe mercoledì 26 gennaio 2011 11:01
  • Contrassegnato come risposta Anca Popa martedì 1 febbraio 2011 09:16

  mercoledì 26 gennaio 2011 11:01

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  > Ecco una procedura per impostare una VPN / SSL su Windows 2008 (che dovrebbe

  > essere simile a quello che avevi su Small Business)

   

  Grazie. Appena riuscirò ad provarla lascerò un feedback

   

  mercoledì 26 gennaio 2011 11:47

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Trattandosi di windows server 2008, anche la connessione tramite rdp è più sicura che con il 2003.....

  Autenticazione server

  In Connessione desktop remoto la funzionalità di autenticazione server verifica che la connessione venga stabilita con il computer o il server remoto corretto. Questa misura di protezione impedisce di connettersi a un computer o un server diverso da quello previsto e, inoltre, di esporre accidentalmente informazioni riservate.
  
  Per impostazione predefinita, l'autenticazione server è attivata per la connessione. Se tuttavia si desidera modificarne le impostazioni, attenersi alla seguente procedura:

  1. Fare clic sul pulsante Start , scegliere Tutti i programmi , Accessori , fare clic su Comunicazioni , quindi su Connessione desktop remoto .
  2. Fare clic su Opzioni , quindi scegliere la scheda Avanzate .

  Di seguito sono elencate le tre opzioni di autenticazione disponibili:

  • Connetti sempre, anche se l'autenticazione non riesce
    Se si attiva questa opzione, sarà possibile connettersi anche se Connessione desktop remoto non è in grado di verificare l'identità del computer remoto.
  • Avvisa se l'autenticazione non riesce
    Se si attiva questa opzione, Connessione desktop remoto non è in grado di verificare l'identità del computer remoto. Questa opzione consente di visualizzare un avviso in modo che sia possibile decidere se continuare la connessione.
  • Non connettere se l'autenticazione non riesce
    Se si attiva questa opzione, non sarà possibile connettersi se Connessione desktop remoto non è in grado di verificare l'identità del computer remoto.

  ---

  Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

  mercoledì 26 gennaio 2011 12:22

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  @Adriano : esponi una porta 3389, quindi già indichi in chiaro che si tratta di un servizio RDP.

  Inoltre non utilizzi certificati, quindi anche in fase di login ti esponi a rischi aggiuntivi.

  Non è una buona idea.

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  mercoledì 26 gennaio 2011 12:26

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ok, la procedura che ti ho indicato dovrebbe fare al caso tuo.

  Quando puoi fammi avere notizie.

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  mercoledì 26 gennaio 2011 12:26

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  A questo punto, però, alcuni aspetti mi sfuggono:

  1. la porta RDP può essere cambiata

  2. La comunicazione in rdp su w2008 non è comunque criptata?

  3. aprire una porta per il RDP o la porta per la VPN (che mi pare nell'idea di Skywalker venga gestita comunque dal server) o qualsiasi porta non è ugualmente rischioso? O la quella per il RDP, 3389 o qualsiasi altra, è più vulnerabile?

   

  ---

  Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

  mercoledì 26 gennaio 2011 18:07

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  @Adriano : RDP, almeno nell'impostazione da te proposta, implica un accesso diretto al server.

  La cosa risulterebbe già diversa se il riferimento fosse a remote desktop services, dove tu puoi esporre una parte degli applicativi (eventualmente tramite un frontend server aggiuntivo web / HTTPS)

  Una VPN via SSL implica :

  a) riconoscimento (affidabile) del server

  b) criptatura completa di tutti i dati, già prima di inserire utenza e password

  c) la possibilità di creare (ad esempio) una rete "ospiti" con accesso molto limitato alle risorse aziendali o in cui esporre solo determinati servizi, eventualmente con l'aggiunta di regole NAP di quarantena e compliance

  Cambiare la porta a RDP è da considerarsi una precauzione minimale, che non risolve alcuni problemi insiti nell'approccio "accesso al server da Internet"

  Ovviamente siamo anche nel campo della percezione della sicurezza che ciascuno di noi ha.

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  giovedì 27 gennaio 2011 10:11

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ho provato a seguire la procedura da te indicata su un server di prova

  (posto dietro un firewall per simulare una rete "diversa" dalla mia).

  Mi sono, però, imbattuto in un problema: il certificato.

   

  La procedura da te indicata specifica che bisogna richiedere un

  certificato ad un ente esterno, cosa che, almeno in fase di prove,

  vorrei evitare, sia perché non mi serve, sia perché il server in

  questione non si affaccia direttamente sul web.

  L'alternativa è un certificato autoprodotto. In SBS2003 il server

  stesso permetteva di creare un certificato indicando il nome o, nel mio

  caso, l'IP pubblico col quale il server si affaccia al web.

  Il certificato autoprodotto dal server 2008, invece, non mi permette di

  specificare tale indirizzo (nella fase di creazione richiede solo il

  nome mnemonico col quale verrà indicato internamente).

  E' forse a causa di questa differenza che il certificato non viene

  trovato e, pur avendo aperto sul firewall la porta 1723 verso

  l'indirizzo del server, la connessione VPN non viene stabilita.

  Che alternative ho per far funzionare la cosa?

  Grazie

   

  lunedì 7 febbraio 2011 11:43

  Risposta

  |

  Citazione