57439
Goto Top

Windows Terminalserver versus Citrix!

Hi all,

wir sind ein kleines Unternehmen von ca. 35 Mitarbeiter.
Zur Zeit haben wir einen SBS laufen, finden aber die Terminalvariante ziemlich interessant.

Was meint ihr, lohnt es sich für ca. 4 Fachprogramme einen Citrix Server anzuschaffen? oder reicht ein reiner MS Terminalserver?

Irgendwie hab ich das Gefühl, dass keiner weiß, woran der Unterschied zwischen Citrix und MS Terminalserver im groben liegt.

Naja, vielleicht könnt ihr mir ja helfen!

vielen Dank im voraus!

Content-Key: 74734

Url: https://administrator.de/contentid/74734

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: 47674
47674 28.11.2007 um 19:54:54 Uhr
Goto Top
Citrix bietet dir wesentlich mehr Möglichkeiten.

Bevor ich dir aber lange Vorträge halte, verweise ich lieber mal direkt auf die Citrix Presentation Server Seite und ein PDF in dem der Terminal Server und die verschiedenen Citrix Presentation Server versionen gegenübergestellt werden.
Mitglied: 57439
57439 04.12.2007 um 18:48:52 Uhr
Goto Top
Vielen Dank! das hat mir schon ziemlich geholfen!

Wo wir gerade dabei sind, sollte der Citrix Server in einer DMZ stehen? immerhin sollten auch von außerhalb der Firma, die Mitarbeiter die Möglichkeit haben auf einem Citrix-Server zu arbeiten.

Danke im Voraus!
Mitglied: 47674
47674 05.12.2007 um 07:49:32 Uhr
Goto Top
Stellen die Mitarbeiter eine VPN-Verbindung zum Firmennetzwerk her?
Mitglied: 57439
57439 05.12.2007 um 10:33:17 Uhr
Goto Top
Hmm.. ich denke, dass wir VPN einsetzten, ansonsten wär das ganze ja grundsätzlich zu heikel.
Mitglied: 47674
47674 05.12.2007 um 14:53:14 Uhr
Goto Top
Dann werden die Anwender doch sowies bis ins LAN "weitergeleitet". Sie befinden sich also im Firmennetzwerk. Wenn der Citrix-Server dann in der DMZ steht, wäre das ja wieder ein Schritt zurück.
In die DMZ sollten nur Server gestellt werden, auf die von ausserhalb des LANs zugegriffen werden soll. Die Benutzer greifen aber vom LAN aus auf den Server zu. (Oder zumindest sieht es für den Server und Anwender so aus).

Also kurz: nein, nicht in die DMZ.

Selbst wenn die Benutzer ohne VPN darauf zugreifen würden, würde ich nur den Server mit dem Citrix Web-Interface - von dem aus die Published Applications / Published Desktops aufgerufen werden - in die DMZ stellen. Den eigentlichen Citrix Server, auf dem die PAs /PDs laufen jedoch nicht.
Mitglied: 57439
57439 05.12.2007 um 16:09:33 Uhr
Goto Top
danke daedalus für die Hilfe.

Versteh ich das also richtig, dass wenn wir Verbindungen nur über VPN einrichten würden, kein Server in der DMZ stehen muss? und trotzdem kann jeder mit einem VPN-Client ganz normal ihre E-Mails abrufen, Porgramme starten (die auf dem Terminal-Server laufen) etc.?
(haben ja noch Exchange und ISA-Server.)

Danke im Voraus.

Edit: Können die Außendienstler auch über das Internet des jeweiligen Hotels VPN-Verbindungen mit der "Zentrale" aufbauen, bzw. mit den Apps vom Terrminalserver arbeiten solang sie einfach den VPN-Client installiert haben?
Mitglied: 57439
57439 05.12.2007 um 16:11:19 Uhr
Goto Top
bitte löschen! bitte löschen
war nur ein Doppelpost..
Mitglied: 47674
47674 05.12.2007 um 18:19:07 Uhr
Goto Top
Die Frage ist so einfach nicht zu beantworten. Das kommt darauf an, wie das Netzwerk strukturiert ist und wie die Sicherheitmerkmale ausgelegt sind. Es gibt da viele Möglichkeiten das ganze zu realisieren.
Ich würde immer so wenig Server wie möglich, aber so viele wie nötig in die DMZ stellen.

Auch wenn du eine VPN-Verbindung herstellst, sollte man sich zuerst gute Sicherheitskonzepte überlegen. Per VPN ist es sicherlich nicht schlecht, wenn man sich vor dem Aufbau der Verbindung an einem Server innerhalb der DMZ per SecurID o.ä. identifizieren muss.

Auch das Notebook des Aussendienstmitarbeiters sollte entsprechend gesichert sein. uch die Citrixapplicationen können je nach konfiguration auf den Client zugreifen. Es sollte dort also auch für den Virenschutz und eine Personal-Firewall gesorgt sein.

Was solche Security-Fragen angeht, bin ich allerdings nicht die ideale Person um da Auskünfte zu geben. Deshalb sollte ich mich eher ein wenig zurück halten, bevor ich was falsches erzähle.

Was E-Mail in Verbindung mit Exchange angeht hat man ja auch die Möglichkeit den Anwendern diese per OWA zur Verfügung zu stellen.