Fernzugriff mit RemoteDesktopverbindung ! |
||
---|---|---|
#0
| ||
06.03.2007, 10:14
Member
Beiträge: 58 |
||
|
||
06.03.2007, 12:51
Moderator
Beiträge: 2312 |
#2
Hallo,
ansich spricht nichts gegen Remote Desktop. Die Verbindung wird mit 128 Bit verschlüsselt. Sollen die Netze (Geschäft / zu Hause) komplett getrennt sein, ist es aber evtl. nicht erste Wahl. Um Remote Desktop sicherer zu machen (da gab es vor kurzem (1-2 Jahre)auch eine Sicherheitslücke) solltest du den Dienst zumindest nicht auf dem Standardport laufen lassen. Tunneling über ssh oder vpn wäre ratsam, dann brauchst du dem RDP Port gar nicht veröffentlichen __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
06.03.2007, 12:54
Member
Themenstarter Beiträge: 58 |
#3
hi,
man kann bei RemoteDesktop ja nix einstellen ? Das heisst es ist vom Standard gleich verschlüsselt ?! Wo kann man den Standard umstellen ? Wenn ich Tunnele dann müsste es doch relativ sicher sein ? und kann nicht abgehört werden oder ? Hast du mir Tipps wie und mit was ich da Tunneln soll ? |
|
|
||
06.03.2007, 13:29
Member
Beiträge: 546 |
#4
Zitat man kann bei RemoteDesktop ja nix einstellen ? Das heisst es ist vom Standard gleich verschlüsselt ?!Ja/ja. Zitat Wo kann man den Standard umstellen ?Standard in Bezug auf was? Zitat Wenn ich Tunnele dann müsste es doch relativ sicher sein ?Höchstsicher. Jedoch steht und fällt die Sicherheit mit der lokalen Sicherheit der Anmeldung an den fernzu- steuernden Host. Du solltest dort -am anderen Ende der Leitung- ein Login konfigurieren, welches bspw. die Passwort-Komplexität erfüllt. Zitat Hast du mir Tipps wie und mit was ich da Tunneln soll ?Wie Hevtig bereits schrieb: Bspw. VPN über PPTP/IPSec. Du mußt jedoch abwägen, ob du dir das Einrichten eines verschlüsselten Tunnels auf dem Server und dem Client zutraust. Möglicherweise inkl. einer durchzu- führenden Konfiguration eines (oder mehrerer) angeschlossenen Router. An sich ist die RDP-Verschlüsselung aus- reichend. Zitat Was empfiehlt ihr ?Obiges. Ich kann dir jedoch schreiben, was ich nicht empfehlen würde: Jegliches VNC-Programm, welches entweder gar keine verschlüsselte Verbindung herstellt oder einen zu schwachen Algorithmus verwendet. "TightVNC" wäre so ein Kandidat. Ausnahme wiederum: Bei solchen Programmen wäre ein Tunnel sinnig und zwingend erforderlich. Gruß, Sepia |
|
|
||
06.03.2007, 16:10
Member
Themenstarter Beiträge: 58 |
#5
Also ich würde das schon mal gerne mit einem Tunnel versuchen .. der Server hängt hinter einem Router ! Was brauch ich alles dazu für Programm und Wissen um das dann einzurichten !
Wie leicht/schwer ist es so ein Kennwort herrauszubekommen von einer RemoteVerbindung ? |
|
|
||
06.03.2007, 19:19
Member
Beiträge: 546 |
#6
Zitat Was brauch ich alles dazu für Programm und Wissen um das dann einzurichten !Dem entnehme ich, dass du sowas vorher noch nie realisiert hast, richtig? Nun, was VPN über einen gesicherten Tunnel (PPTP oder IPSec) angeht, findest du die notwendigen Einrichtungshilfen innerhalb Windows implementiert. Was das notwendige Wissen dafür angeht, kann ich keine genaue Aussage treffen. Dies ist logischerweise individuell verschieden. Zur Not versuchst du dich halt mit Try 'n' Error. Die interne Windows-Hilfe nach dem Schlagwort 'VPN' abgrasen sollte erste Hilfe leisten. Ansonsten habe ich mal folgenden Link für dich aufgetan. Die Seite behandelt sehr ausführlich und mit einer Menge Grafiken versehen die Nutzung von VPN zwischen zwei Windows Boxen: www.wintotal.de/Artikel/vpnxp/vpnxp.php Zitat Wie leicht/schwer ist es so ein Kennwort herrauszubekommen von einer RemoteVerbindung ?Hängt nur von der Komplexität des Passwortes und der verwendeten Software ab. Ordentlich konfiguriert sollte es keine Schwierigkeiten geben. Gruß, Sepia |
|
|
||
07.03.2007, 08:02
Member
Themenstarter Beiträge: 58 |
#7
hi danke für deine Mühe schon mal ,
hab ich das dann richtig verstanden , Windows hat VPN schon integriert ? |
|
|
||
07.03.2007, 10:40
Moderator
Beiträge: 2312 |
#8
Ja, PPTP ist in Windows schon integriert.
__________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
07.03.2007, 11:52
Member
Themenstarter Beiträge: 58 |
#9
ist PPTP denn sicher !? hab den Artikel mal bischen durchgelesen , aber seh schon so einige Probleme auf mich zukommen
|
|
|
||
07.03.2007, 23:56
Member
Beiträge: 546 |
#10
Zitat ist PPTP denn sicher !?Ja. Es sei denn, du willst absolute Sicherheit. Aber was ist schon absolute Sicherheit? Zitat hab den Artikel mal bischen durchgelesen , aber seh schon so einige Probleme auf mich zukommenDies ist ein Aussagesatz. Ich bestätige ihn einfach mal. Versuch' es doch einfach. Oder lass' dir ein VPN von einem Dienstleister einrichten. Kostet zwar, ist aber die einfachste Lösung. Oder verzichte auf VPN und benutze RDP ohne einen Tunnel. Möglichkeiten gibt es viele. ---Edit Mir fällt noch was ein bzw. auf: Zitat der Server hängt hinter einem Router !Der Router *muss* GRE können! Ich hatte mal das Vergnügen, einen VPN/PPTP Server hinter einem D-Link 584T einzurichten. Nachdem mir der Eigentümer mit den Worten "klar ist der (Router) VPN tauglich" ver- sicherte, dass alles kein Problem wäre, begann die große Hampelei. Pustekuchen, dieser D-Link machte nur "VPN through" und routete keinesfalls GRE aus dem WAN! --- Gruß, Sepia Dieser Beitrag wurde am 08.03.2007 um 00:05 Uhr von Sepia editiert.
|
|
|
||
08.03.2007, 00:20
Moderator
Beiträge: 2312 |
#11
PPTP ist ansich schon sicher, hat allerdings Schwächen bei dem Schlüsselaustausch.
IPSec ist Industriestandard, "sicherer", allerdings ungleich schwerer zu konfigurieren. Beim "nur mal eben auf den Server zu Hause connecten" reicht RDP ansich schon aus, PPTP macht das Ganze dann noch ein wenig sicherer. Bei Lan-Lan- Kopplungen, die permanent bestehen sollen ist IPSec jedenfalls die Variante der Wahl Zitat Server daheimSprechen wir da von einem richtigen produktiv- Server, oder doch eher vom privaten Rechner zu Hause? Die VPN- Variante hat jedenfalls Vor- und Nachteile. Bei der VPN- Verbindung meldest du dich im Netz der Gegenstelle an. D.H. dein Rechner, der die Verbindung aufbaut, befindet sich komplett mit allen Ports im anderen Netzwerk. Wenn es da um ein Privatnetz geht würde ich auf alle Fälle deinen Chef fragen, ob das gewünscht ist, schließlich würde man damit ein vorhandenes Sicherheitskonzept evtl. untergraben. In dem Fall ist RDP alleine evtl. vorzuziehen, oder man macht ein Tunneling per SSH und connectet nur per VNC auf den Rechner. Vorteil hiervon wäre, daß der (Firmen-) Rechner sich nicht in das (unsicherere[?]) Privatnetz mit allen Ports etc. einwählt. Bei der VPN- Einwahl muß der Router das natürlich unterstützen, allerdings habe ich bislang noch jeden Router überzeugen können. Damals hatte ich auch einen D-Link 614+, der VPN-Passthru konnte. Bei mir lief es, aber manche Router können das tatsächlich nicht. Die aktuelleren sollten allerdings kaum Probleme machen. Grüße __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
08.03.2007, 09:01
Member
Themenstarter Beiträge: 58 |
#12
hi Danke für euer Antworten .
Also laut DLink Forum müsste der DI 624+ VPN unterstützen. Also mal gleich vorweg es ist ein Heimserver , wo ich einfach ab und an mal daten Speichere oder sonst was mache. Spielerei halt :-) Was du jetzt anbringst ist SSH mit VNC aber es wurde schon gesagt das VNC gar nicht zu empfehlen ist ?! Versteh ich jetzt nicht ganz ? ist VNC mit SSH doch sicherer wie RDP ? PS: Weis jemand wo man in der Registry den Port für RDP umstellt ?? |
|
|
||
08.03.2007, 10:28
Moderator
Beiträge: 2312 |
#13
hi,
vnc arbeitet erstmal im Klartext, daher SSH als Aufsatz zur Verschlüsselung. Bei VPN oder RDP hängst du evtl. mehr im Heimnetz, als deinem Chef das lieb sein könnte. Allerdings ist RDP schon das Programm der Wahl, wenn es um Komfort gehen soll Was die Portumstellung angeht würde ich nicht die Ports in der Registry umstellen, sondern einfach das forwarding dementsprechend gestalten (im D-Link router) Z.B. von 500 auf 3389 Dann erreichst du deinen RDP Server unter: deineIP:500 __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
08.03.2007, 11:40
Member
Themenstarter Beiträge: 58 |
#14
Achso du meinst also den 500 nach aussen stellen und weiterleiten auf 3389 ! ist eigentlich auch eine Möglichkeit
|
|
|
||
05.04.2007, 17:21
Member
Themenstarter Beiträge: 58 |
#15
was ist eher zu empfehlen das windowseigene VPN nutzen oder das Hamachi wie es in der PC Welt vorgestellt wurde !?
|
|
|
||
Was empfiehlt ihr ?