Jump to content

Remotedesktop - Verschlüsselung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

 

ich bastel gerade an einer WinPE Version und frage mich, wie ist das eingentlich mit der Sicherheit bei der Authentifizierung über Remotedesktop.

 

In meinem Projekt startet der User den Rechner und bekommt nach dem Boot kein vollständiges Windows, sondern nur eine Remotesession zu einem Terminal Server.

 

Mit WinPE ist ja Windows sehr abgespeckt.

 

Remotdesktop arbeitet mit zwei Dateien: mstsc.exe und mstscax.dll

 

Welche Verschlüsselung wird benutzt?

Ich habe über google etwas über RDP Verschlüsselung gefunden mit RC4 Algorithmus.

Wird das auch bei Win XP bzw. PE verwendet?

 

Hat das abspecken von WinPE auf die Verschlüsselung eine Auswirkung?

 

Kann ich andere Verschlüsselung einsetzen? Kerberos IPsec

 

 

Wäre über Antworten sehr Dankbar!

Link zu diesem Kommentar

Also grundsätzlich kannst du mit TLS arbeiten, das wird hier beschrieben:

How to configure a Windows Server 2003 terminal server to use TLS for server authentication

 

Ob und wie das allerdings bei PE läuft weiß ich nicht.

 

Mit IPSec wird natürlich alles verschlüsselt. Das will aber gut geplant sein und ob das mit PE geht weiss ich auch nicht.

Zum Einstieg IPSec mal diese Links hier:

IPSec support for client-to-domain controller traffic and domain controller-to-domain controller traffic

Guide to Internet Protocol Security (IPSec)

Link zu diesem Kommentar
Da sind Zertifikate zuständig. Schau dir mal die Links an.

 

The client computer must trust the root Certification Authority of your terminal server's certificate. Therefore, the client computer must have the certificate of the Certification Authority in the Trusted Root Certificate Certification Authorities folder of the client computer. You can view this folder by using the Certificates snap-in.

 

So langsam verstehe ich die Funktionsweise.

Habe mal ein Snapin hinzugefügt.

Zertifikate - Aktueller Benutzer

Zertifikate - Lokaler Computer

Zertifikate - Computer Konto

 

Welches nur dafür verantwortlich würde mich echt wahnsinnig interessieren.

Wo die auf der Festplatte liegen konnte ich auch noch nicht finden.

 

Wird es bereits bei der Verbindung zum Server verschlüsselt oder erst bei der Eingabe von PW?

 

Danke

Link zu diesem Kommentar

Immernoch falsch verstanden.

 

rdp ist eine Applikation die auf das IP-Protokoll aufbaut. Damit ist das rdp Protokoll auf Schicht 4 oder höher angesiedelt.

 

IPSec ist das "Transportprotokoll" für rdp Pakete auf Schicht 3.

 

Stell dir das so vor:

 

IP-Protokoll wird im ganz normalen Postweg mit Postkarten transportiert. Dabei kann der Inhalt der Karte rdp sein, also sowas wie das Bild des Desktop. Da kann aber auch DNS draufstehen und ein Name in eine IP-Adresse übersetzt sein, oder eine Datei ist darauf abgebildet, oder oder oder.

 

Mit IP-Sec änderst du das Transportverfahren (du lässt den Brief im verschlossenen Umschlag mit einem Geldtransporter direkt beim Empfänger abliefern). Der Inhalt des Briefes kann wie bei der Postkarte auch alles mögliche sein.

Link zu diesem Kommentar

Ipsec ist als "Feature" integriert. Muss aber natürlich konfiguriert und aktiviert werden.

Ob Embed das kann weiss ich leider nicht.

 

Entweder alles geht über ipsec oder nichts! Du kannst den Server so konfigurieren, dass er nur IPSec Pakete akzeptiert.

Das geht über eine Gruppenrichtlinie.

 

ABER: Wie gesagt: Vorher miuss das konfiguriert werden. Einfach richtlinie einschalten geht nicht.

 

Stöbere mal im Forum, bei MS und bei Freund Google, da findest du haufenweise Tutorials zur Einrichtung von IPSec unter Windows. Vielleicht ist da auch was zu Thinclients dabei.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...