zetor 11 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Hallo Leute, gibt es eine Möglichkeit einen Remotezugriff auf meinen Server zusätzlich abzusichern? Ich denke da an sowas wie einen authentifizierungskey der auf einem USB Stick ist. D.h. Wenn man von auserhalb des Netzwerks auf den Server per Remotekonsole zugreifen will reicht nicht nur das Administratorpasswort sondern man benötigt auch den Key? Zitieren Link zu diesem Kommentar
Dukel 439 Geschrieben 4. Februar 2010 Melden Teilen Geschrieben 4. Februar 2010 Man kann RDP per SSL absichern. Ob das mit Client Zertifikats Zuordnung auch geht weiss ich aber nicht. Zitieren Link zu diesem Kommentar
Dy0nisus 10 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 HI! Aber du hast nicht einfach irgendwo einen offenen RDP Port, sondern nutzt schon n VPN oder so? Gruß Dennis Zitieren Link zu diesem Kommentar
zetor 11 Geschrieben 5. Februar 2010 Autor Melden Teilen Geschrieben 5. Februar 2010 äähhh doch? :D Ich muss aber zu meiner Verteidung sagen: Ich bin ein Landwirt und habe nicht Informatik studiert. Ich bin ehrlich schon sehr froh das ich es geschafft habe in einer virtuellen Umgebung einen SBS mit AD, Exchange Server und allem drum und dran aufzubauen. Jetzt arbeite ich an der Sicherheit, meine WLAN APs habe ich über EAP (Radius) abgesichert, meine zwei Standorte werden über ein VPN Tunnel verbunden. Da ich aber oftmals von auswärts auf die Server zugreifen muss habe ich den RDP Port und den Port für vnc am Router offen. Das das meine Schwachstelle ist habe ich mir auch schon gedacht, wie schlagt ihr mir vor diese zu sichern? Meine ungefähre Vorstellung sieht so aus: Auf einem USB Stick liegt ein Programm oder Zertifikat das eine VPN Verbindung zu meinem Server ermöglicht. Dadurch kann ich mich dann authentifizert anmelden, auch wenn ich an einem fremden PC bin. Geht das? Zitieren Link zu diesem Kommentar
Dy0nisus 10 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 Nabend! Also ich neige dazu, dir zu raten, die beiden Ports schleunigst zu schließen :) Ich mache es immer so, dass jegliche einwahl von Außen durch sichere Kanäle passiert. Am liebsten VPN. Du sagst, du hast schon ein VPN am laufen. Wie realisierst du das? PSK oder Zertifikate? Das könnte man ja sonst schon mal prima nutzen. Allerdings wird es schwierig eine IPSec VPN Software als USB Stickware zu starten (nutzt ja extra Treiber). Als Alternative könntest du ein SSH-Tunnel benutzen. Mache ich überall da, wo es nicht so teuer und aufwändig werden darf :) Sprich eine virtuelle Linux-Kiste, die nur ssh macht. Du loggst dich dann (geht auch mit Zertifikaten) per ssh ein und tunnelst RDP oder VNC dadurch. Und Putty (ssh Client) läuft auch vom Stick. Gruß Dennis Zitieren Link zu diesem Kommentar
zetor 11 Geschrieben 5. Februar 2010 Autor Melden Teilen Geschrieben 5. Februar 2010 hi dyonisus also mein vpn tunnel funktioniert über zwei zywall 2 plus router, und TKIP. ich habe vorhin google ein paar mal zu dem thema befragt, als antwort kam ich dann irgendwann auf die technet seite von microsoft. was hällst du von der lösung mit dem verbindungsmanager ein profil für einen vpn tunnel zu erstellen. das kopier ich dann auf den usb stick, zusammen mit einem zertifikat (d.h. der usb stick wird eine art smartcard). und dann starte ich am clientpc zuerst die vpn verbindung und locke mich dann mit dem zertifikat ect ein? geht das? *edit* ja die ports hab ich schon dicht gemacht heute morgen ^^ Zitieren Link zu diesem Kommentar
Dy0nisus 10 Geschrieben 5. Februar 2010 Melden Teilen Geschrieben 5. Februar 2010 Ahoi, ich muß gestehen, dass ich sowas noch nie gemacht hab :) Deshalb würde ich sagen, dass es da sicherlich auf den VPN Client ankommt ... mehr als ausprobieren wüsste ich jetzt auch nicht ... Prinzipiell müsste es aber funktionieren ... Gruß Dennis Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.