derzwilling
Goto Top

Sichere Verbindung mittels Remotezugriff auf TS ?

Hi Leute,

ich habe einen Windows 2003 Server auf den ich mittels dem Remotedesktop über meine dyndns-adresse drauf zugreifen kann.

Nun zu meiner Frage.
Wie sicher ist der PC eigentlich nun von ausserhalb? Eigentlich wollte ich eine VPN-VErbindung aufbauen, so dass ich dann über eine zweite VErbindung in meinem Home-IP-Adressenbereich bin und dann nur noch bei der Remoteverbindung nicht die Dyndns-Adresse angeben muss, sondern nur noch die Home-IP meines Servers. Doch der Router denn ich habe unterstützt kein VPN-Protokoll.

Gibt es eine weitere Möglichkeit eine sichere VErbindung aufzubauen und wenn ja wie?

Danke schon mal im Vorraus.
der Zwilling

Content-ID: 24070

Url: https://administrator.de/forum/sichere-verbindung-mittels-remotezugriff-auf-ts-24070.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

CouchCoach
CouchCoach 20.01.2006 um 09:26:46 Uhr
Goto Top
Was spricht dagegen das ganze über SSH zu machen?!?
Du must dir lediglich einen SSH Server installieren und anschließend wird der eingehende Traffic über Port 22 getunnelt!
Hier der Link zu einer Idiotensicheren Anleitung

http://www.postnuclear.de/index.php?menu=./guides/computer/openssh/open ...

ist zwar für VNC beschrieben, aber ein bisschen customizing ist eigentlich unproblematisch.

Vorteil, du kannst hier mit Schlüsselpaaren arbeiten, da kannst du dir die ganze Konfig auf nen USB Stick packen und von jedem Windows Client der Welt in null komma nix eine Verbindung in deine Zentrale der Macht aufgebaut. Und das super sicher. Wenn du deinen Key auf dem Stick mit nem 15 stelligen Passwort versiehst, knackt das auch kein Geheimdienst mehr.

Sicherer gehts glaube ich kaum noch.

Grüße
n.o.b.o.d.y
n.o.b.o.d.y 20.01.2006 um 10:54:31 Uhr
Goto Top
Hey,

ein einfache Weg RDP sicherer zu machen ist, das RDP über SSL zu betreiben. Ab SP1 geht das unter W2k3.

Guckst Du hier:

http://www.thincomputing.net/newsitem251.html

oder such einfach bei google nach "RDP SSL" da ist sicher auch ein ausführlicherer Bericht als der oben zu finden....

Ralf
CouchCoach
CouchCoach 20.01.2006 um 11:00:31 Uhr
Goto Top
RDP ist an sich schon verschlüsselt, IMHO sollte hier der Sicherheitsaspekt nicht auf das Mitsniffen des Datenstroms gelegt werden, sondern darauf es dem (evtl.) Angreifer nicht zu ermöglichen überhaupt einen Versuch zu starten zu können um sich am System anzumelden.
Das ist IMHO mit einem SSH Server und Schlüsselpaaren sehr sehr gut möglich!!!

Grüße
derZwilling
derZwilling 20.01.2006 um 11:42:24 Uhr
Goto Top
wie ist das genau dann bei ssh? wenn ich meinen tunnel aufbau, dann bekomme ich auch eine ip-adresse von meinem Server?

dies würde dann heißen, dass ich den momentan offenen port an der firewall zu machen kann für das rdp, richtig und dann nur noch den ssh port auf.

das remoten soll hauptsächlich für user des netzwerkes sein, also nicht primär die administration. das sollte dann aber keine rolle spielen, wer sich am ts anmeldet.

die lsg mit dem putty und vnc ist ganz interessant, aber eine frage hab ich da noch. wenn ich die verbindung vom client aufbauen möchte, dann muss ich doch erst den tunnel aufbauen, bevor ich dann meine remotesoftware nutzen kann, weil in dem beitrag greifen die erst auf vnc und dann auf den putty zu.
CouchCoach
CouchCoach 20.01.2006 um 11:52:02 Uhr
Goto Top
Richtig, erst der Tunnel! Wenn du vorher eine VNC Verbindung aufbauen würdes (Port 5900 o. so ä.) dann brauchst du den Port 22 nicht mehr ?!? Oder?

Grüße
n.o.b.o.d.y
n.o.b.o.d.y 20.01.2006 um 11:53:17 Uhr
Goto Top
Hallo,

Dann installier doch auf dem Server ein VPN-Server und sag dem Router er soll die Ports auf den Server forwarden. Dafür muß der Router ja selber kein VPN "können". Geht z.B. hiermit http://sourceforge.net/projects/openvpn

Ralf
derZwilling
derZwilling 20.01.2006 um 12:03:36 Uhr
Goto Top
ohhh .... thx. nobody ... ich dachte, dass es zwingen ist der firewall zu sagen, dass vpn weitergeleitet werden soll .... schau mir mal deinen vorschlag an .....
CouchCoach
CouchCoach 20.01.2006 um 12:12:26 Uhr
Goto Top
Dann muß der Router allerdings VPN Passthrough beherschen weil nur Port 1723 reicht nicht du mußt auch GRE weiterleiten!
Wie war das in einem anderen Thread (zu faul zum suchen)Fritz Box WLAN beherschte das z.B. nicht.

Grüße
derZwilling
derZwilling 20.01.2006 um 15:11:30 Uhr
Goto Top
nun versteh ich das nicht mehr .... sprich ich kann kein vpn nutzen, wenn mein router /firewall kein gre weiterleiten kann?