jc1000
Goto Top

Verschlüsselung bei RDP?

Hallo,
Ich möchte gerne den Port für RDP freigeben. Wie bekomme ich es hin, das die Verbindung zwischen Internet und dem Ort, wo der PC (Windows 10 Pro) ist eine Verschüsselung hin?

Danke.

Content-ID: 537485

Url: https://administrator.de/forum/verschluesselung-bei-rdp-537485.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

Ravers
Lösung Ravers 20.01.2020 um 16:20:49 Uhr
Goto Top
Hi,

eine Verschlüsselung bietet RDP schon von Haus aus an - ist aber nicht sicher!!

VPN ist der sichere Weg!
Hier gibt`s dann viele Möglichkeiten. Les dich mal schlau face-wink

greetz
ravers
142232
142232 20.01.2020 aktualisiert um 16:52:26 Uhr
Goto Top
Ich möchte gerne den Port für RDP freigeben
Tu das nicht!
Zitat von @Ravers:
VPN ist der sichere Weg!
Richtig das wäre eine Möglichkeit, alternativ geht auch ein RD-Gateway, damit läuft dann alles über das Gateway per https(Port 443).
aqui
aqui 20.01.2020 aktualisiert um 17:24:15 Uhr
Goto Top
Wie bekomme ich es hin, das die Verbindung zwischen Internet und dem Ort, wo der PC (Windows 10 Pro) ist eine Verschüsselung hin?
Mit einem VPN natürlich wie es auch üblich ist !
Das Forum hier hat diverse Tutorials dazu.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://avm.de/service/vpn/uebersicht/
usw. usw.
Direkt sollte man das, wie oben schon zu Recht gesagt wurde, niemals machen, da RDP an sich nur sehr schwach geschützt. In Firmen wäre sowas ein Kündigungsgrund da Verstoß gegen den Datenschutz !
samrein
samrein 21.01.2020 um 09:33:02 Uhr
Goto Top
Wir haben das über das MS Gateway (443) und einer 2FA realisiert. Bei VPN gab es bei uns immer mal wieder Probleme mit der Performance.

Grüße
Stefan
aqui
aqui 21.01.2020 um 10:07:36 Uhr
Goto Top
Wir haben das über das MS Gateway (443) und einer 2FA realisiert
Das nützt wenig bis gar nichts und betrifft dann rein nur die Nutzer Authentisierung und nichts mehr. Die reinen Daten rennen dann weiterhin völlig ungeschützt oder nur mit sehr schwachem Schutz der problemlos zu überwinden ist über ein öffentliches Netz.
Für jemander der damit Personen bezogene Daten bearbeitet oder darüber Firmengeheimnisse bearbeitet werden ein klarer Verstoß gegen den Datenschutz !
So ein Leichtsinn zeugt eher von Unkenntniss der Materie und ist in Firmennetzen ein absolutes NoGo !
VPN wäre hier eine klare Pflicht und bei verantwortungsbewusstem Netzwerk Design auch der übliche Standard !
142232
142232 21.01.2020 aktualisiert um 10:14:47 Uhr
Goto Top
Zitat von @aqui:

Wir haben das über das MS Gateway (443) und einer 2FA realisiert
Das nützt wenig bis gar nichts und betrifft dann rein nur die Nutzer Authentisierung und nichts mehr. Die reinen Daten rennen dann weiterhin völlig ungeschützt oder nur mit sehr schwachem Schutz der problemlos zu überwinden ist über ein öffentliches Netz.
Nein, nicht wenn es ein RD-Gateway ist! Damit wird RDP über HTTPS getunnelt, und solange SSL nicht geknackt ist, ist es genau so sicher wie andere Dinge die über SSL laufen auch.
aqui
aqui 21.01.2020 aktualisiert um 10:21:37 Uhr
Goto Top
Das ist richtig, aber das war oben mit der verschwurbelten Aussage "MS Gateway" leider nicht klar gewesen. Hätte man dann über 443 herleiten können, stimmt. face-wink
Es ändert aber nichts an der Grundaussage das RDP Traffic über öffentliche Netze zu verschlüsseln ist wenn man auf Nummer sicher gehen will.
142232
142232 21.01.2020 aktualisiert um 10:27:31 Uhr
Goto Top
Zitat von @aqui:
Es ändert aber nichts an der Grundaussage das RDP Traffic über öffentliche Netze zu verschlüsseln ist wenn man auf Nummer sicher gehen will.
Natürlich.
samrein
samrein 21.01.2020 um 10:35:16 Uhr
Goto Top
Das Gateway ist von extern natürlich nur über Port 443 erreichbar. Sorry für meine "verschwurbelte Aussage", ich bin davon ausgegangen das wenn man 443 hinter ein MS Gateway setzt das das dann klar wäre. Wir haben außerdem noch einen Proxy in der Firewall und Geolocation aktiv. Die 2 Faktor Authentifizierung wird wahrscheinlich heute bereits überall in diese Szenarien eingesetzt. Ich weiß, besser geht immer, aber manchmal muss man auch die Kirche im Dorfe lassen.