Bringt es, in Sachen Sicherheit, Vorteile den Webbrowser als RemoteApp einzubinden und zum Zugriff auf das Internet zu nutzen?
Da Webbrowser (inkl. diverse Plugins) viele Angriffspunkt bieten, stellt sich die Frage, wie man sich besser schützen kann.?.
Was wäre also, wenn der Browser als RemoteApp genutzt wird?
meine Idee:
1. ein Terminalserver auf dem der Browser als RemoteApp eingebunden wird und hängt in einer DMZ
2. die Clients und der Server sind durch eine Firewall voneinander getrennt und nur die Ports für die RemoteApp sind offen
3. die Clients dürfen ausschließlich über die RemoteApp surfen und haben mit dem "lokalen Browser" nur Zugriff auf das Intranet
Würde mir das Szenario mehr Sicherheit bieten oder bringt es mir kaum Vorteile?
Leider habe ich noch keine Erfahrung mit RemoteApps und weiß nicht ob es mir einen Vorteil verschafft.
Eure Meinung wäre mir sehr hilfreich!!!
Was wäre also, wenn der Browser als RemoteApp genutzt wird?
meine Idee:
1. ein Terminalserver auf dem der Browser als RemoteApp eingebunden wird und hängt in einer DMZ
2. die Clients und der Server sind durch eine Firewall voneinander getrennt und nur die Ports für die RemoteApp sind offen
3. die Clients dürfen ausschließlich über die RemoteApp surfen und haben mit dem "lokalen Browser" nur Zugriff auf das Intranet
Würde mir das Szenario mehr Sicherheit bieten oder bringt es mir kaum Vorteile?
Leider habe ich noch keine Erfahrung mit RemoteApps und weiß nicht ob es mir einen Vorteil verschafft.
Eure Meinung wäre mir sehr hilfreich!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139225
Url: https://administrator.de/forum/bringt-es-in-sachen-sicherheit-vorteile-den-webbrowser-als-remoteapp-einzubinden-und-zum-zugriff-auf-das-139225.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
2 Kommentare
Neuester Kommentar
Es bietet mehr Sicherheit und ist sicherlich bei einigen Unternehmen gängige Praxis. Wir nutzen zum Beispiel Firefox auf Linux auf diese Weise (nicht RDP, sondern über FreeNX).
Schön wäre, wenn der Bowser (falls auf Windows) remote im geschützen Modus, also in einer Sandbox, laufen würde, wie es Server 2008 erstmalig anbietet.
Nachteile gibt es auch
-Die Zusammenarbeit der lokalen Anwendungen mit dem Internet muss neu überdacht werden (denn sie arbeiten nicht mit der remote app zusammen)
-Scrolling aufwendiger Flash-Seiten ist evtl. weniger performant
-was tun im Fall einer Infektion - Recoveryszenario muss durchdacht werden
Schön wäre, wenn der Bowser (falls auf Windows) remote im geschützen Modus, also in einer Sandbox, laufen würde, wie es Server 2008 erstmalig anbietet.
Nachteile gibt es auch
-Die Zusammenarbeit der lokalen Anwendungen mit dem Internet muss neu überdacht werden (denn sie arbeiten nicht mit der remote app zusammen)
-Scrolling aufwendiger Flash-Seiten ist evtl. weniger performant
-was tun im Fall einer Infektion - Recoveryszenario muss durchdacht werden