Sichere Verbindung mittels Remotezugriff auf TS ?
Hi Leute,
ich habe einen Windows 2003 Server auf den ich mittels dem Remotedesktop über meine dyndns-adresse drauf zugreifen kann.
Nun zu meiner Frage.
Wie sicher ist der PC eigentlich nun von ausserhalb? Eigentlich wollte ich eine VPN-VErbindung aufbauen, so dass ich dann über eine zweite VErbindung in meinem Home-IP-Adressenbereich bin und dann nur noch bei der Remoteverbindung nicht die Dyndns-Adresse angeben muss, sondern nur noch die Home-IP meines Servers. Doch der Router denn ich habe unterstützt kein VPN-Protokoll.
Gibt es eine weitere Möglichkeit eine sichere VErbindung aufzubauen und wenn ja wie?
Danke schon mal im Vorraus.
der Zwilling
ich habe einen Windows 2003 Server auf den ich mittels dem Remotedesktop über meine dyndns-adresse drauf zugreifen kann.
Nun zu meiner Frage.
Wie sicher ist der PC eigentlich nun von ausserhalb? Eigentlich wollte ich eine VPN-VErbindung aufbauen, so dass ich dann über eine zweite VErbindung in meinem Home-IP-Adressenbereich bin und dann nur noch bei der Remoteverbindung nicht die Dyndns-Adresse angeben muss, sondern nur noch die Home-IP meines Servers. Doch der Router denn ich habe unterstützt kein VPN-Protokoll.
Gibt es eine weitere Möglichkeit eine sichere VErbindung aufzubauen und wenn ja wie?
Danke schon mal im Vorraus.
der Zwilling
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24070
Url: https://administrator.de/forum/sichere-verbindung-mittels-remotezugriff-auf-ts-24070.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
9 Kommentare
Neuester Kommentar
Was spricht dagegen das ganze über SSH zu machen?!?
Du must dir lediglich einen SSH Server installieren und anschließend wird der eingehende Traffic über Port 22 getunnelt!
Hier der Link zu einer Idiotensicheren Anleitung
http://www.postnuclear.de/index.php?menu=./guides/computer/openssh/open ...
ist zwar für VNC beschrieben, aber ein bisschen customizing ist eigentlich unproblematisch.
Vorteil, du kannst hier mit Schlüsselpaaren arbeiten, da kannst du dir die ganze Konfig auf nen USB Stick packen und von jedem Windows Client der Welt in null komma nix eine Verbindung in deine Zentrale der Macht aufgebaut. Und das super sicher. Wenn du deinen Key auf dem Stick mit nem 15 stelligen Passwort versiehst, knackt das auch kein Geheimdienst mehr.
Sicherer gehts glaube ich kaum noch.
Grüße
Du must dir lediglich einen SSH Server installieren und anschließend wird der eingehende Traffic über Port 22 getunnelt!
Hier der Link zu einer Idiotensicheren Anleitung
http://www.postnuclear.de/index.php?menu=./guides/computer/openssh/open ...
ist zwar für VNC beschrieben, aber ein bisschen customizing ist eigentlich unproblematisch.
Vorteil, du kannst hier mit Schlüsselpaaren arbeiten, da kannst du dir die ganze Konfig auf nen USB Stick packen und von jedem Windows Client der Welt in null komma nix eine Verbindung in deine Zentrale der Macht aufgebaut. Und das super sicher. Wenn du deinen Key auf dem Stick mit nem 15 stelligen Passwort versiehst, knackt das auch kein Geheimdienst mehr.
Sicherer gehts glaube ich kaum noch.
Grüße
Hey,
ein einfache Weg RDP sicherer zu machen ist, das RDP über SSL zu betreiben. Ab SP1 geht das unter W2k3.
Guckst Du hier:
http://www.thincomputing.net/newsitem251.html
oder such einfach bei google nach "RDP SSL" da ist sicher auch ein ausführlicherer Bericht als der oben zu finden....
Ralf
ein einfache Weg RDP sicherer zu machen ist, das RDP über SSL zu betreiben. Ab SP1 geht das unter W2k3.
Guckst Du hier:
http://www.thincomputing.net/newsitem251.html
oder such einfach bei google nach "RDP SSL" da ist sicher auch ein ausführlicherer Bericht als der oben zu finden....
Ralf
RDP ist an sich schon verschlüsselt, IMHO sollte hier der Sicherheitsaspekt nicht auf das Mitsniffen des Datenstroms gelegt werden, sondern darauf es dem (evtl.) Angreifer nicht zu ermöglichen überhaupt einen Versuch zu starten zu können um sich am System anzumelden.
Das ist IMHO mit einem SSH Server und Schlüsselpaaren sehr sehr gut möglich!!!
Grüße
Das ist IMHO mit einem SSH Server und Schlüsselpaaren sehr sehr gut möglich!!!
Grüße
Hallo,
Dann installier doch auf dem Server ein VPN-Server und sag dem Router er soll die Ports auf den Server forwarden. Dafür muß der Router ja selber kein VPN "können". Geht z.B. hiermit http://sourceforge.net/projects/openvpn
Ralf
Dann installier doch auf dem Server ein VPN-Server und sag dem Router er soll die Ports auf den Server forwarden. Dafür muß der Router ja selber kein VPN "können". Geht z.B. hiermit http://sourceforge.net/projects/openvpn
Ralf