7
Frage zur Sicherheit bei Remotezugriff für normale Benutzer: VPN oder RemoteDesktop(Citrix)
Auf Grund von "Security-Policies" sollten wir als normale Benutzer von Seiten Konzern nicht mehr mit RemoteDesktop/Citrix arbeiten, sondern uns zuerst mit VPN ans "Corporate-Network" koppeln.
Meine Frage vom Standpunkt der Sicherheit: Was ist sicherer?
Meine Frage vom Standpunkt der Sicherheit: Was ist sicherer?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307199
Url: https://administrator.de/contentid/307199
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hallo,
Nur VPN bietet dir Sicherheit.
Aber dir ist schon Klar das VPN und RDP nix miteinander zu tun haben. RDP = Remote Desktop Prokoll und VPN = Virtual Private network. Das VPN stellt dir einen sicheren weg in dein Firmennetz bereit, mit RDP kannst du dann Rechner bedienen sofern vorgesehen.
RDP selbst bietet auch eine Verschlüßelung, aber kommt an VPN nicht heran.
Heutezutage immer erst VPN - dann RDP nutzen.
Gruß,
Peter
Nur VPN bietet dir Sicherheit.
Aber dir ist schon Klar das VPN und RDP nix miteinander zu tun haben. RDP = Remote Desktop Prokoll und VPN = Virtual Private network. Das VPN stellt dir einen sicheren weg in dein Firmennetz bereit, mit RDP kannst du dann Rechner bedienen sofern vorgesehen.
RDP selbst bietet auch eine Verschlüßelung, aber kommt an VPN nicht heran.
Heutezutage immer erst VPN - dann RDP nutzen.
Gruß,
Peter
Hallo erst mal,
Entschuldigung für die direkte Fragestellung.
Ja, das sind 2 komplett unterschiedliche Methoden mit unterschiedlichen Zwecken und Möglichkeiten.
Meine Sicht der Dinge:
Wir wollten verhindern, dass jeder Benutzer Daten lokal auf seinem Notebook mit sich herumträgt (diese könnten geklaut werden) - daher RDP/Citrix.
Das "einbinden" der Notebooks mittels VPN ins Firmennetz birgt die Gefahr, dass für schädliche Software z.B. zentrale Dateisysteme in Reichweite kommen...
Welche Sicherheits-Vorteil bietet VPN nun wirklich gegenüber einem RDP/Citrx-Zugriff mit 2-Faktor Authentifizierung?
Entschuldigung für die direkte Fragestellung.
Ja, das sind 2 komplett unterschiedliche Methoden mit unterschiedlichen Zwecken und Möglichkeiten.
Meine Sicht der Dinge:
Wir wollten verhindern, dass jeder Benutzer Daten lokal auf seinem Notebook mit sich herumträgt (diese könnten geklaut werden) - daher RDP/Citrix.
Das "einbinden" der Notebooks mittels VPN ins Firmennetz birgt die Gefahr, dass für schädliche Software z.B. zentrale Dateisysteme in Reichweite kommen...
Welche Sicherheits-Vorteil bietet VPN nun wirklich gegenüber einem RDP/Citrx-Zugriff mit 2-Faktor Authentifizierung?
Hi.
Ich schätze, es geht darum, wie Du von Deinem Privat-PC aus Firmenressourcen nutzen könntest?
Nutzt man ein VPN, dann gibt man ebenso wie bei RemoteDesktop Logindaten ein - auf deinem Privat-PC. Das allein ist in gesicherten Umgebungen schon ein No-Go, da der Privat-PC nicht von der Firma administriert wird und verseucht sein könnte und eine dortige Schadsoftware diese Logindaten beispielsweise einfach mitschreiben und and sonstwen verschicken kann.
Ich würde stark davon abraten, irgendetwas (egal was) überhaupt auf Privat-PCs zu erlauben, was mit schützenswerten Daten ODER Zugangsdaten, die zu solchen Daten führen, zu tun hat. Das geht auf jeden Fall irgendwann schief, früher oder später. Gebt den Leuten Firmenlaptops dafür.
Ich schätze, es geht darum, wie Du von Deinem Privat-PC aus Firmenressourcen nutzen könntest?
Nutzt man ein VPN, dann gibt man ebenso wie bei RemoteDesktop Logindaten ein - auf deinem Privat-PC. Das allein ist in gesicherten Umgebungen schon ein No-Go, da der Privat-PC nicht von der Firma administriert wird und verseucht sein könnte und eine dortige Schadsoftware diese Logindaten beispielsweise einfach mitschreiben und and sonstwen verschicken kann.
Ich würde stark davon abraten, irgendetwas (egal was) überhaupt auf Privat-PCs zu erlauben, was mit schützenswerten Daten ODER Zugangsdaten, die zu solchen Daten führen, zu tun hat. Das geht auf jeden Fall irgendwann schief, früher oder später. Gebt den Leuten Firmenlaptops dafür.
Hallo,
jetzt VPN zwingend nötig wird, also gehen wir davon aus das ihr auch dann die VPN Zugänge durch AV Lösungen usw. gegen einfallende Schädlinge usw. absichert. Ebenso das die Notebooks dann wohl zur IT des Unternehmens gehören und entsprechend schon abgesichert sind bzw. die Leute dort nichst ungewolltes anstellen können (Admin Recte und so). Sicherheit ist ein Konzept. Eures kennen wir nicht und jedes Unternehmen hat es anderes definiert bzw. umgesetzt, je nach Anforderung und Geldbeutel.
Der Konzern sagt" VPN ist ein muss" - dann erübrigt sich die Frage ob RDP/Citrix mit 2 FA sicherer sei als VPN alleine. Über das VPN kann trotzdem deine RDP/Citrix mit 2FA laufen (Doppelte Sicherung).
Und wenn eh keine daten dirket auf den Laptops liegen, dann erübrigt sich jede weitere Diskussion. Wenn eure EDV so aufgestellt ist das nichts auf euren Notebooks gespeichert wird und grundsätzlich immer per RDP gearbeitet wird, dann ist eine weitere Sicherheit (VPN) nicht störend. Es kommt halt auf eure Umsetzung an und was euer Konzern will. Auch hier muss das gesamte betrachtet werden, und nicht nur der vergleich von RDP mit VPN...
Gruß,
Peter
Zitat von @ice.polar:
Wir wollten verhindern, dass jeder Benutzer Daten lokal auf seinem Notebook mit sich herumträgt (diese könnten geklaut werden) - daher RDP/Citrix.
OK.Wir wollten verhindern, dass jeder Benutzer Daten lokal auf seinem Notebook mit sich herumträgt (diese könnten geklaut werden) - daher RDP/Citrix.
Das "einbinden" der Notebooks mittels VPN ins Firmennetz birgt die Gefahr, dass für schädliche Software z.B. zentrale Dateisysteme in Reichweite kommen...
Auch OK.Welche Sicherheits-Vorteil bietet VPN nun wirklich gegenüber einem RDP/Citrx-Zugriff mit 2-Faktor Authentifizierung?
Wie Paranoid seit ihr denn? Andererseits sagst du dasvon Seiten Konzern
Der Konzern sagt" VPN ist ein muss" - dann erübrigt sich die Frage ob RDP/Citrix mit 2 FA sicherer sei als VPN alleine. Über das VPN kann trotzdem deine RDP/Citrix mit 2FA laufen (Doppelte Sicherung).
Und wenn eh keine daten dirket auf den Laptops liegen, dann erübrigt sich jede weitere Diskussion. Wenn eure EDV so aufgestellt ist das nichts auf euren Notebooks gespeichert wird und grundsätzlich immer per RDP gearbeitet wird, dann ist eine weitere Sicherheit (VPN) nicht störend. Es kommt halt auf eure Umsetzung an und was euer Konzern will. Auch hier muss das gesamte betrachtet werden, und nicht nur der vergleich von RDP mit VPN...
Gruß,
Peter
Zitat von @ice.polar:
Das "einbinden" der Notebooks mittels VPN ins Firmennetz birgt die Gefahr, dass für schädliche Software z.B. zentrale Dateisysteme in Reichweite kommen...
Das "einbinden" der Notebooks mittels VPN ins Firmennetz birgt die Gefahr, dass für schädliche Software z.B. zentrale Dateisysteme in Reichweite kommen...
Dann konfiguriert halt die Firewall auf dem VPN-Interface, so wie es sein sollte. Der Remote-Client braucht aus dem VPN nicht mehr Zugriff, als er bei der einstufigen Lösung aus dem WAN hätte.
Es ging bei der Frage nur darum dieses eine kleine Mosaikbausteinchen im ganzen Sicherheitskonzept zu beleuchten, wenn schon HomeOffice ermöglicht werden soll. Und ja, es sind Firmennotebooks mit zentral gesteuerten AV-Lösungen im Einsatz.
Fazit: Wenn's um Sicherheit geht führt unter den gegebenen Annahmen nichts an VPN vorbei.
Danke für den interessanten Gedankenaustausch.
Fazit: Wenn's um Sicherheit geht führt unter den gegebenen Annahmen nichts an VPN vorbei.
Danke für den interessanten Gedankenaustausch.
