captainchaos
Goto Top

Bringt es, in Sachen Sicherheit, Vorteile den Webbrowser als RemoteApp einzubinden und zum Zugriff auf das Internet zu nutzen?

Da Webbrowser (inkl. diverse Plugins) viele Angriffspunkt bieten, stellt sich die Frage, wie man sich besser schützen kann.?.
Was wäre also, wenn der Browser als RemoteApp genutzt wird?

meine Idee:
1. ein Terminalserver auf dem der Browser als RemoteApp eingebunden wird und hängt in einer DMZ
2. die Clients und der Server sind durch eine Firewall voneinander getrennt und nur die Ports für die RemoteApp sind offen
3. die Clients dürfen ausschließlich über die RemoteApp surfen und haben mit dem "lokalen Browser" nur Zugriff auf das Intranet

Würde mir das Szenario mehr Sicherheit bieten oder bringt es mir kaum Vorteile?
Leider habe ich noch keine Erfahrung mit RemoteApps und weiß nicht ob es mir einen Vorteil verschafft.

Eure Meinung wäre mir sehr hilfreich!!!

Content-ID: 139225

Url: https://administrator.de/forum/bringt-es-in-sachen-sicherheit-vorteile-den-webbrowser-als-remoteapp-einzubinden-und-zum-zugriff-auf-das-139225.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

SlainteMhath
SlainteMhath 26.03.2010 um 12:29:14 Uhr
Goto Top
Moin,

die m.E. größten Vorteile hast du noch gar nicht aufgezaehlt:

- Der Benutzer surft nicht mit Adminrechten, egal ob er lokaler Admin ist oder nicht.
- Der Browser (und die Plugins) müssen nur auf einem System gepatcht werden.


lg,
Slainte
DerWoWusste
DerWoWusste 26.03.2010 um 12:38:35 Uhr
Goto Top
Es bietet mehr Sicherheit und ist sicherlich bei einigen Unternehmen gängige Praxis. Wir nutzen zum Beispiel Firefox auf Linux auf diese Weise (nicht RDP, sondern über FreeNX).
Schön wäre, wenn der Bowser (falls auf Windows) remote im geschützen Modus, also in einer Sandbox, laufen würde, wie es Server 2008 erstmalig anbietet.

Nachteile gibt es auch
-Die Zusammenarbeit der lokalen Anwendungen mit dem Internet muss neu überdacht werden (denn sie arbeiten nicht mit der remote app zusammen)
-Scrolling aufwendiger Flash-Seiten ist evtl. weniger performant
-was tun im Fall einer Infektion - Recoveryszenario muss durchdacht werden