Hallo,
Ich bin gerade am aufsetzen eines Win2k3 Servers. Da ich mir bezüglich des Remote Desktops bereits die Zähne ausgebissen habe möchte ich auf eine andere Lösung bzgl. Fernwartung umsatteln und hab da noch ein paar Sicherheitsbedenken diesbezüglich.
Meine neue Variante: Ich installiere auf dem Server tightvnc. Um sicher darauf zu verbinden kommt zusätzlich ein SSH Server zum Einsatz.
Um die Verbindung zum Server zu verschlüsseln möchte ich über den Putty Client ein Port Forwarding machen damit sämtliche Daten verschlüsselt zum Server gehen.
Über tightVNC verbinde ich mir dann zu localhost:port und werde per putty verschlüsselt auf den Server weitergeleitet.
Sollte das bzgl. Sicherheit (schon) ausreichen?
Meine ursprüngliche Variante wäre gewesen per 128-Bit Verschlüsselung via VPN auf den Remote Desktop des Servers zuzugreifen, nur hab ich keine Verbindung zu Stande gebracht.
Meine Frage: Was haltet ihr von der SSH/VNC Variante? Gibt es daran etwas zu bemängeln, verbessern,..?
Und kann man irgendwie den VNC-Server noch weiter absichern? Hab da irgendwie kein soo gutes Gefühl bzgl. Authentifizierung (dass ein ordenlicher Username+PW gewählt werden sollen der nicht geläufig ist, ist klar)
Würde ich VNC über VPN machen käme es jedoch zu einer 2-fachen User/PW Abfrage. Macht das ganze umständlicher zu connecten aber denke doch dass das sicherer ist ?!
Wie ihr wohl schon gemerkt habt bin ich auf dem Gebiet noch ein ziemlicher Neuling.
Solltet ihr noch ein paar Tips zur weiteren Absicherung des Servers haben wär das ein Hit!
Thx im Voraus für eure Replys
muciber