2
Bringt es, in Sachen Sicherheit, Vorteile den Webbrowser als RemoteApp einzubinden und zum Zugriff auf das Internet zu nutzen?
Da Webbrowser (inkl. diverse Plugins) viele Angriffspunkt bieten, stellt sich die Frage, wie man sich besser schützen kann.?.
Was wäre also, wenn der Browser als RemoteApp genutzt wird?
meine Idee:
1. ein Terminalserver auf dem der Browser als RemoteApp eingebunden wird und hängt in einer DMZ
2. die Clients und der Server sind durch eine Firewall voneinander getrennt und nur die Ports für die RemoteApp sind offen
3. die Clients dürfen ausschließlich über die RemoteApp surfen und haben mit dem "lokalen Browser" nur Zugriff auf das Intranet
Würde mir das Szenario mehr Sicherheit bieten oder bringt es mir kaum Vorteile?
Leider habe ich noch keine Erfahrung mit RemoteApps und weiß nicht ob es mir einen Vorteil verschafft.
Eure Meinung wäre mir sehr hilfreich!!!
1. ein Terminalserver auf dem der Browser als RemoteApp eingebunden wird und hängt in einer DMZ
2. die Clients und der Server sind durch eine Firewall voneinander getrennt und nur die Ports für die RemoteApp sind offen
3. die Clients dürfen ausschließlich über die RemoteApp surfen und haben mit dem "lokalen Browser" nur Zugriff auf das Intranet
Würde mir das Szenario mehr Sicherheit bieten oder bringt es mir kaum Vorteile?
Leider habe ich noch keine Erfahrung mit RemoteApps und weiß nicht ob es mir einen Vorteil verschafft.
Eure Meinung wäre mir sehr hilfreich!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139225
Url: https://administrator.de/contentid/139225
Printed on: April 16, 2024 at 20:04 o'clock
2 Comments
Latest comment
Moin,
die m.E. größten Vorteile hast du noch gar nicht aufgezaehlt:
- Der Benutzer surft nicht mit Adminrechten, egal ob er lokaler Admin ist oder nicht.
- Der Browser (und die Plugins) müssen nur auf einem System gepatcht werden.
lg,
Slainte
die m.E. größten Vorteile hast du noch gar nicht aufgezaehlt:
- Der Benutzer surft nicht mit Adminrechten, egal ob er lokaler Admin ist oder nicht.
- Der Browser (und die Plugins) müssen nur auf einem System gepatcht werden.
lg,
Slainte
Es bietet mehr Sicherheit und ist sicherlich bei einigen Unternehmen gängige Praxis. Wir nutzen zum Beispiel Firefox auf Linux auf diese Weise (nicht RDP, sondern über FreeNX).
Schön wäre, wenn der Bowser (falls auf Windows) remote im geschützen Modus, also in einer Sandbox, laufen würde, wie es Server 2008 erstmalig anbietet.
Nachteile gibt es auch
-Die Zusammenarbeit der lokalen Anwendungen mit dem Internet muss neu überdacht werden (denn sie arbeiten nicht mit der remote app zusammen)
-Scrolling aufwendiger Flash-Seiten ist evtl. weniger performant
-was tun im Fall einer Infektion - Recoveryszenario muss durchdacht werden
Schön wäre, wenn der Bowser (falls auf Windows) remote im geschützen Modus, also in einer Sandbox, laufen würde, wie es Server 2008 erstmalig anbietet.
Nachteile gibt es auch
-Die Zusammenarbeit der lokalen Anwendungen mit dem Internet muss neu überdacht werden (denn sie arbeiten nicht mit der remote app zusammen)
-Scrolling aufwendiger Flash-Seiten ist evtl. weniger performant
-was tun im Fall einer Infektion - Recoveryszenario muss durchdacht werden
