9
Frage zu RDP Session verschlüsselung
Grüsse an die Gemeinde
Zur kurz Info.
Habe einen Terminal Server Win2003 Std. mit 5 Cal´s
3 interne User (LAN)
2 externe User (WAN)
Aus Sicherheits- Gründen wurde der RDP Port und der Admin geändert.
Die Terminaldienste haben diese Einstellungen
Authentifizierung: SSL
Sicherheit: FIPS
Zertifikat: Web Zertifikat (über https://"server"/cert.... erstellt)
Alles Funktioniert super mit RDP Client 5.2, man muss ein Zertifikat im lokalen Speicher haben um ein Verbindung aufbauen zukönnen.
Dank Microsoft haben wir ja seit Dezember RDP Client 6.
Dem ist es egal ob ein Zertifikat installiert ist oder nicht.
Bringt nur die Meldung "Zertifikat ist nicht Gültig" beim Verbindungsaufbau.
Und wenn man unter Erweitert bei Authentifizierung "Immer Verbinden, auch wenn Authentifizierung fehlschlägt" einstellt, kann man sogar eine Verbindungsaufbau ohne das das Gelbeschloss oben erscheint.
Jetzt meine Fragen:
Reicht es wenn man unter Terminaldiensten RDP Sicherheit statt SSL einstellt???
(Laut Microsoft werden die Daten mit 128 Bit verschlüsselt)
Wird alles verschlüsselt sprich Authentifizierung und Daten????
Für was ist das Gelbeschloss gut zeigt es nur das man am richtigen Server ist od. steht es für die SSL Verschlüsselung???
Was muss man beim Zertifikat erstellen beachten?????
Kann man über IPSec eine Richtline erstellen die nur eine Verbindung auf RDP wenn man ein Zertifikat hat???
kann man ein VB Script machen in dem man als ertes eine VPN Verbindung wählt und dann eine RDP Session aufbaut???
Wird bei PPTP, MSCHAP v2 und MPPE 128 Bit die Daten und die Authentifizierung wirklich verschlüsselt???
Das wär’s jetzt fürs erste.
Ich bedanke mich gleich mal fürs durchlesen.
Zur kurz Info.
Habe einen Terminal Server Win2003 Std. mit 5 Cal´s
3 interne User (LAN)
2 externe User (WAN)
Aus Sicherheits- Gründen wurde der RDP Port und der Admin geändert.
Die Terminaldienste haben diese Einstellungen
Authentifizierung: SSL
Sicherheit: FIPS
Zertifikat: Web Zertifikat (über https://"server"/cert.... erstellt)
Alles Funktioniert super mit RDP Client 5.2, man muss ein Zertifikat im lokalen Speicher haben um ein Verbindung aufbauen zukönnen.
Dank Microsoft haben wir ja seit Dezember RDP Client 6.
Dem ist es egal ob ein Zertifikat installiert ist oder nicht.
Bringt nur die Meldung "Zertifikat ist nicht Gültig" beim Verbindungsaufbau.
Und wenn man unter Erweitert bei Authentifizierung "Immer Verbinden, auch wenn Authentifizierung fehlschlägt" einstellt, kann man sogar eine Verbindungsaufbau ohne das das Gelbeschloss oben erscheint.
Jetzt meine Fragen:
Reicht es wenn man unter Terminaldiensten RDP Sicherheit statt SSL einstellt???
(Laut Microsoft werden die Daten mit 128 Bit verschlüsselt)
Wird alles verschlüsselt sprich Authentifizierung und Daten????
Für was ist das Gelbeschloss gut zeigt es nur das man am richtigen Server ist od. steht es für die SSL Verschlüsselung???
Was muss man beim Zertifikat erstellen beachten?????
Kann man über IPSec eine Richtline erstellen die nur eine Verbindung auf RDP wenn man ein Zertifikat hat???
kann man ein VB Script machen in dem man als ertes eine VPN Verbindung wählt und dann eine RDP Session aufbaut???
Wird bei PPTP, MSCHAP v2 und MPPE 128 Bit die Daten und die Authentifizierung wirklich verschlüsselt???
Das wär’s jetzt fürs erste.
Ich bedanke mich gleich mal fürs durchlesen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57969
Url: https://administrator.de/contentid/57969
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Ich tunnele RDP Verbindungen in einem SSH Tunnel, mittels Putty. Ist sehr einfach zu machen.
Das beantwortet aber Deine Frage wahrscheinlich nicht.
http://souptonuts.sourceforge.net/sshtips.htm
Das beantwortet aber Deine Frage wahrscheinlich nicht.
http://souptonuts.sourceforge.net/sshtips.htm
Danke für den Tipp seh ich mir gleich an.
Mach VPN mit L2TP/IPSEC und darüber RDV. RDV ist zwar auch verschlüsselt, aber mit VPN bist Du flexibler. Vor allem kannst Du dann auch mit anderen Clients als Windows rein, ohne bei der Authentifizierung Kompromisse zu machen. Vielleicht ist das ein Trost: Seit RDP6 habe ich auch noch keine zertifikatbasierte Verbindung hinbekommen.
LOL, ich dachte schon ich bin der einzige mit dem Prob. Mein Zertifikat wird im 6er auch nicht angenommen.
gott sei dank haben auch andere diese Probleme,
mache gerade einen MCSE kurs und dort kennt noch keiner dieses Problem.
Hab auch schon bei Microsoft angerufen aber die haben mich nur auf die Technet Site verwissen.
Ich hof das da bald mal ein Patch od. ein Anleitung kommt wo dieses Problem behoben wird.
mache gerade einen MCSE kurs und dort kennt noch keiner dieses Problem.
Hab auch schon bei Microsoft angerufen aber die haben mich nur auf die Technet Site verwissen.
Ich hof das da bald mal ein Patch od. ein Anleitung kommt wo dieses Problem behoben wird.
Kann man da ein Script machen wo zuerst der Tunnel aufgebaut und dann die RDP Session gestartet wird.
Kann man da ein Script machen wo zuerst der Tunnel aufgebaut und dann die RDP Session gestartet wird.
Kann man da ein Script machen wo zuerst der
Tunnel aufgebaut und dann die RDP Session
gestartet wird.
Kann man, aber es gibt da ein paar Unwägbarkeiten:Tunnel aufgebaut und dann die RDP Session
gestartet wird.
1. Es dauert verschieden lang bis VPN steht und manchmal braucht es mehrere Versuche
2. Wechselnde IPs die der Server zuteilt
etc.
Ich machs lieber von Hand
hast du da vielleicht ein Bsp. Script????
