2
Terminal-Client mit Win 7 mit L2TP mit IPSEC VPN und Remotedesktop Thema Sicherheit
Hallo Zusammen,
stehe vor einer Aufgabe, wo ich mir eigentlich sicher bin, dass es richtig ist, dass zu tun. Jedoch könnte ich ja auch falsch liegen. Daher würde mich euere Meinung dazu intressieren.
IST-Zustand:
An verschiedenen Standorten in DE stehen Windows-Rechner mit Windows-7 x64 Pro. Diese sind sehr rudimentär eingerichten.
- Antivirusschutz
- Browser
- Mit Boardmittel eingerichtete VPN auf Basis von L2TP/IPSEC ohne Gateway (Also Internetverkehr läuft nicht über die VPN)
- RDP-Datei um sich auf einen entfernten Windows Terminal-Server 2016 einzuwählen, der über die VPN dann zu erreichen ist
Das war es auch schon....
Jetzt stellt sich die Frage, müssen die Rechner zwingend bis 2020 umgestellt werden oder nicht, auf Windows 10?
Hintergedanke ist, da diese Rechner ja eigentlich nur blöde Terminal-Clients sind, wo keine produktiven Arbeiten ausgeführt wird und es fast sch... egal ist ob die Systeme verseucht sind oder nicht ggf. die Systeme weiter auf Win.-7 laufen zu lassen, bis diese dann aus Altersschwäche zusammenbrechen.
Für mich stellt sich die Frage, wenn das Clientsystem inviziert sein sollte, in weit ist das eine gefährdung für die VPN ohne Gateway bzw. RDP Verbindung?
Danke für euere Meinungen...
stehe vor einer Aufgabe, wo ich mir eigentlich sicher bin, dass es richtig ist, dass zu tun. Jedoch könnte ich ja auch falsch liegen. Daher würde mich euere Meinung dazu intressieren.
IST-Zustand:
An verschiedenen Standorten in DE stehen Windows-Rechner mit Windows-7 x64 Pro. Diese sind sehr rudimentär eingerichten.
- Antivirusschutz
- Browser
- Mit Boardmittel eingerichtete VPN auf Basis von L2TP/IPSEC ohne Gateway (Also Internetverkehr läuft nicht über die VPN)
- RDP-Datei um sich auf einen entfernten Windows Terminal-Server 2016 einzuwählen, der über die VPN dann zu erreichen ist
Das war es auch schon....
Jetzt stellt sich die Frage, müssen die Rechner zwingend bis 2020 umgestellt werden oder nicht, auf Windows 10?
Hintergedanke ist, da diese Rechner ja eigentlich nur blöde Terminal-Clients sind, wo keine produktiven Arbeiten ausgeführt wird und es fast sch... egal ist ob die Systeme verseucht sind oder nicht ggf. die Systeme weiter auf Win.-7 laufen zu lassen, bis diese dann aus Altersschwäche zusammenbrechen.
Für mich stellt sich die Frage, wenn das Clientsystem inviziert sein sollte, in weit ist das eine gefährdung für die VPN ohne Gateway bzw. RDP Verbindung?
Danke für euere Meinungen...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 358783
Url: https://administrator.de/contentid/358783
Printed on: April 23, 2024 at 18:04 o'clock
2 Comments
Latest comment
Auch ohne Gateway Redirect ist der Rechner ja IP mässig voll mit dem Zielnetzwerk verbunden egal ob nur Client oder nicht. Über den lokalen Internet Zugang besteht die Gefahr einer Infektion mit Malware die dann über das VPN ins Zielnetz gelangt oder gelangen kann.
Sicher ist sowas also keineswegs. Gerade wenn auch Security Fixes irgendwann ausbleiben dann wird es umso gefährlicher.
Mit entsprechend stringenten Firewall Regeln könnte man das etwas minimieren aber niemals ganz verhindern.
Minimal wird immer TCP 3389 (RDP) als Vehikel für Malware bleiben. Und du kannst ganz sicher sein das das die entsprechenden Leute auch genau wissen.
Ohne Firewall nur mit billigen Consumer Routern auf Client Seite hast du also eine massive offene Flanke.
Sicher ist sowas also keineswegs. Gerade wenn auch Security Fixes irgendwann ausbleiben dann wird es umso gefährlicher.
Mit entsprechend stringenten Firewall Regeln könnte man das etwas minimieren aber niemals ganz verhindern.
Minimal wird immer TCP 3389 (RDP) als Vehikel für Malware bleiben. Und du kannst ganz sicher sein das das die entsprechenden Leute auch genau wissen.
Ohne Firewall nur mit billigen Consumer Routern auf Client Seite hast du also eine massive offene Flanke.
Hallo Danke für die Aussage, das reicht mir schon fast u. sind gute Argumente.
