Terminalserver Sessions sicherer machen

[greatmgm 10]

Ich arbeite mit einem w2k mit TS, bisher hat eine Zweigstelle mit fester IP darauf zugegriffen, do konnte ich die Firewall entsprechend anpassen um nur von dort Anfragen für Port 3389 entgegenzunehmen.

Jetzt sollen aber auch mobile clients (notebooks mit umts etc.) auf den TS zugreifen können.

Jetzt haben die aber keine feste IP, damit fällt die obere Absicherung flach, VPN will auch eine feste IP und in Sachen Zertifikate finde ich immer nur was zu w2003 servern.

Gibts da was um nicht den TS fürs ganze wan freizugeben ?

... und wenn ich bloß die Adressbereiche der einzelnen provider wissen könnte um den wan zugriff einzuschränken.

 

schon mal danke für tipps

[Dr.Melzer 191]

Warum machst du nicht ein VPn gegen die Firewall, so dass an der Firewall eine Authentifizierung stattfindet. Damit sind die mobilen User sicher angebunden.

 

Den Zugriff auf bestimmte IPs zu beschränken ist keien Sicherheit. Wer die IP kennt kann sie problemlos spoofen.

[greatmgm 10]

ööhhm, ich hab da so einen netgear dg834b ...

 

da muss ich doch bestimmt für jeden zugriff von außen eine vpn policy anlegen und

den entsprechenden key mit dem vpn auf dem client installieren ?

 

wie ist das mit clients die nicht über dfü sondern mit einem router/gateway ins wan gehen ... da muss dann sicher der router konfiguriert werden (in der hoffnung das dieser vpn unterstützt)

 

... hab mich damit noch nie beschäftigt ... merkt man(n) bestimmt ;)

[xcode-tobi 10]

die meisten router haben heutzutage VPN-passthrough.... damit sollte es funktionieren.