ghost4810
Goto Top

Frage zu RDP Session verschlüsselung

Grüsse an die Gemeinde

Zur kurz Info.

Habe einen Terminal Server Win2003 Std. mit 5 Cal´s

3 interne User (LAN)
2 externe User (WAN)

Aus Sicherheits- Gründen wurde der RDP Port und der Admin geändert.
Die Terminaldienste haben diese Einstellungen
Authentifizierung: SSL
Sicherheit: FIPS
Zertifikat: Web Zertifikat (über https://"server"/cert.... erstellt)

Alles Funktioniert super mit RDP Client 5.2, man muss ein Zertifikat im lokalen Speicher haben um ein Verbindung aufbauen zukönnen.

Dank Microsoft haben wir ja seit Dezember RDP Client 6.
Dem ist es egal ob ein Zertifikat installiert ist oder nicht.
Bringt nur die Meldung "Zertifikat ist nicht Gültig" beim Verbindungsaufbau.
Und wenn man unter Erweitert bei Authentifizierung "Immer Verbinden, auch wenn Authentifizierung fehlschlägt" einstellt, kann man sogar eine Verbindungsaufbau ohne das das Gelbeschloss oben erscheint.

Jetzt meine Fragen:
Reicht es wenn man unter Terminaldiensten RDP Sicherheit statt SSL einstellt???
(Laut Microsoft werden die Daten mit 128 Bit verschlüsselt)

Wird alles verschlüsselt sprich Authentifizierung und Daten????

Für was ist das Gelbeschloss gut zeigt es nur das man am richtigen Server ist od. steht es für die SSL Verschlüsselung???

Was muss man beim Zertifikat erstellen beachten?????

Kann man über IPSec eine Richtline erstellen die nur eine Verbindung auf RDP wenn man ein Zertifikat hat???

kann man ein VB Script machen in dem man als ertes eine VPN Verbindung wählt und dann eine RDP Session aufbaut???

Wird bei PPTP, MSCHAP v2 und MPPE 128 Bit die Daten und die Authentifizierung wirklich verschlüsselt???


Das wär’s jetzt fürs erste.
Ich bedanke mich gleich mal fürs durchlesen.

Content-Key: 57969

Url: https://administrator.de/contentid/57969

Printed on: May 23, 2024 at 09:05 o'clock

Member: spacyfreak
spacyfreak May 01, 2007 at 17:40:21 (UTC)
Goto Top
Ich tunnele RDP Verbindungen in einem SSH Tunnel, mittels Putty. Ist sehr einfach zu machen.
Das beantwortet aber Deine Frage wahrscheinlich nicht. face-wink

http://souptonuts.sourceforge.net/sshtips.htm
Member: ghost4810
ghost4810 May 01, 2007 at 18:02:58 (UTC)
Goto Top
Danke für den Tipp seh ich mir gleich an.
Member: sysad
sysad May 01, 2007 at 18:26:24 (UTC)
Goto Top
Mach VPN mit L2TP/IPSEC und darüber RDV. RDV ist zwar auch verschlüsselt, aber mit VPN bist Du flexibler. Vor allem kannst Du dann auch mit anderen Clients als Windows rein, ohne bei der Authentifizierung Kompromisse zu machen. Vielleicht ist das ein Trost: Seit RDP6 habe ich auch noch keine zertifikatbasierte Verbindung hinbekommen.
Member: datasearch
datasearch May 01, 2007 at 21:53:19 (UTC)
Goto Top
LOL, ich dachte schon ich bin der einzige mit dem Prob. Mein Zertifikat wird im 6er auch nicht angenommen.
Member: ghost4810
ghost4810 May 02, 2007 at 15:39:12 (UTC)
Goto Top
gott sei dank haben auch andere diese Probleme,
mache gerade einen MCSE kurs und dort kennt noch keiner dieses Problem.

Hab auch schon bei Microsoft angerufen aber die haben mich nur auf die Technet Site verwissen.

Ich hof das da bald mal ein Patch od. ein Anleitung kommt wo dieses Problem behoben wird.
Member: ghost4810
ghost4810 May 02, 2007 at 15:42:22 (UTC)
Goto Top
Kann man da ein Script machen wo zuerst der Tunnel aufgebaut und dann die RDP Session gestartet wird.
Member: ghost4810
ghost4810 May 02, 2007 at 15:44:30 (UTC)
Goto Top
Kann man da ein Script machen wo zuerst der Tunnel aufgebaut und dann die RDP Session gestartet wird.
Member: sysad
sysad May 02, 2007 at 17:55:40 (UTC)
Goto Top
Kann man da ein Script machen wo zuerst der
Tunnel aufgebaut und dann die RDP Session
gestartet wird.

Kann man, aber es gibt da ein paar Unwägbarkeiten:

1. Es dauert verschieden lang bis VPN steht und manchmal braucht es mehrere Versuche
2. Wechselnde IPs die der Server zuteilt

etc.

Ich machs lieber von Hand face-wink
Member: ghost4810
ghost4810 May 03, 2007 at 06:02:53 (UTC)
Goto Top
hast du da vielleicht ein Bsp. Script????