Fernzugriff mit RemoteDesktopverbindung !

#1 ist es eigentlich zu empfehlen so eine Verbindung zu machen oder eher nicht , ich würde gerne ab und an vom geschäft auf meinen Server daheim zu greifen ... Sollte ich da was anderes Sicherers wie die Remote-Desktopverbindung von Windows nehmen ? ist da die übertragung verschlüsselt !?

Was empfiehlt ihr ?

#2 Hallo,

ansich spricht nichts gegen Remote Desktop.
Die Verbindung wird mit 128 Bit verschlüsselt.
Sollen die Netze (Geschäft / zu Hause) komplett getrennt sein, ist es aber evtl. nicht erste Wahl.
Um Remote Desktop sicherer zu machen (da gab es vor kurzem (1-2 Jahre)auch eine Sicherheitslücke) solltest du den Dienst zumindest nicht auf dem Standardport laufen lassen.
Tunneling über ssh oder vpn wäre ratsam, dann brauchst du dem RDP Port gar nicht veröffentlichen
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 hi,

man kann bei RemoteDesktop ja nix einstellen ? Das heisst es ist vom Standard gleich verschlüsselt ?!

Wo kann man den Standard umstellen ?

Wenn ich Tunnele dann müsste es doch relativ sicher sein ? und kann nicht abgehört werden oder ? Hast du mir Tipps wie und mit was ich da Tunneln soll ?

#4

Zitat

man kann bei RemoteDesktop ja nix einstellen ? Das heisst es ist vom Standard gleich verschlüsselt ?!

Ja/ja.

Zitat

Wo kann man den Standard umstellen ?

Standard in Bezug auf was?

Zitat

Wenn ich Tunnele dann müsste es doch relativ sicher sein ?

Höchstsicher. Jedoch steht und fällt die Sicherheit mit der lokalen Sicherheit der Anmeldung an den fernzu-
steuernden Host. Du solltest dort -am anderen Ende der Leitung- ein Login konfigurieren, welches bspw. die
Passwort-Komplexität erfüllt.

Zitat

Hast du mir Tipps wie und mit was ich da Tunneln soll ?

Wie Hevtig bereits schrieb: Bspw. VPN über PPTP/IPSec. Du mußt jedoch abwägen, ob du dir das Einrichten
eines verschlüsselten Tunnels auf dem Server und dem Client zutraust. Möglicherweise inkl. einer durchzu-
führenden Konfiguration eines (oder mehrerer) angeschlossenen Router. An sich ist die RDP-Verschlüsselung aus-
reichend.

Zitat

Was empfiehlt ihr ?

Obiges. Ich kann dir jedoch schreiben, was ich nicht empfehlen würde: Jegliches VNC-Programm, welches
entweder gar keine verschlüsselte Verbindung herstellt oder einen zu schwachen Algorithmus verwendet.
"TightVNC" wäre so ein Kandidat. Ausnahme wiederum: Bei solchen Programmen wäre ein Tunnel sinnig
und zwingend erforderlich.

Gruß,

Sepia

#5 Also ich würde das schon mal gerne mit einem Tunnel versuchen .. der Server hängt hinter einem Router ! Was brauch ich alles dazu für Programm und Wissen um das dann einzurichten !


Wie leicht/schwer ist es so ein Kennwort herrauszubekommen von einer RemoteVerbindung ?

#6

Zitat

Was brauch ich alles dazu für Programm und Wissen um das dann einzurichten !

Dem entnehme ich, dass du sowas vorher noch nie realisiert hast, richtig? Nun, was VPN über einen gesicherten
Tunnel (PPTP oder IPSec) angeht, findest du die notwendigen Einrichtungshilfen innerhalb Windows
implementiert. Was das notwendige Wissen dafür angeht, kann ich keine genaue Aussage treffen. Dies ist logischerweise
individuell verschieden. Zur Not versuchst du dich halt mit Try 'n' Error. Die interne Windows-Hilfe nach dem
Schlagwort 'VPN' abgrasen sollte erste Hilfe leisten. Ansonsten habe ich mal folgenden Link für dich aufgetan.
Die Seite behandelt sehr ausführlich und mit einer Menge Grafiken versehen die Nutzung von VPN zwischen zwei
Windows Boxen: www.wintotal.de/Artikel/vpnxp/vpnxp.php

Zitat

Wie leicht/schwer ist es so ein Kennwort herrauszubekommen von einer RemoteVerbindung ?

Hängt nur von der Komplexität des Passwortes und der verwendeten Software ab. Ordentlich konfiguriert sollte es
keine Schwierigkeiten geben.

Gruß,

Sepia

#7 hi danke für deine Mühe schon mal ,

hab ich das dann richtig verstanden , Windows hat VPN schon integriert ?

#8 Ja, PPTP ist in Windows schon integriert.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#9 ist PPTP denn sicher !? hab den Artikel mal bischen durchgelesen , aber seh schon so einige Probleme auf mich zukommen

#10

Zitat

ist PPTP denn sicher !?

Ja. Es sei denn, du willst absolute Sicherheit. Aber was ist schon absolute Sicherheit?

Zitat

hab den Artikel mal bischen durchgelesen , aber seh schon so einige Probleme auf mich zukommen

Dies ist ein Aussagesatz. Ich bestätige ihn einfach mal. Versuch' es doch einfach. Oder lass' dir ein VPN von
einem Dienstleister einrichten. Kostet zwar, ist aber die einfachste Lösung. Oder verzichte auf VPN und benutze RDP
ohne einen Tunnel. Möglichkeiten gibt es viele.

---Edit
Mir fällt noch was ein bzw. auf:

Zitat

der Server hängt hinter einem Router !

Der Router *muss* GRE können! Ich hatte mal das Vergnügen, einen VPN/PPTP Server hinter einem
D-Link 584T einzurichten. Nachdem mir der Eigentümer mit den Worten "klar ist der (Router) VPN tauglich" ver-
sicherte, dass alles kein Problem wäre, begann die große Hampelei. Pustekuchen, dieser D-Link machte
nur "VPN through" und routete keinesfalls GRE aus dem WAN!
---

Gruß,

Sepia

#11 PPTP ist ansich schon sicher, hat allerdings Schwächen bei dem Schlüsselaustausch.
IPSec ist Industriestandard, "sicherer", allerdings ungleich schwerer zu konfigurieren.
Beim "nur mal eben auf den Server zu Hause connecten" reicht RDP ansich schon aus, PPTP macht das Ganze dann noch ein wenig sicherer.
Bei Lan-Lan- Kopplungen, die permanent bestehen sollen ist IPSec jedenfalls die Variante der Wahl

Zitat

Server daheim

Sprechen wir da von einem richtigen produktiv- Server, oder doch eher vom privaten Rechner zu Hause?
Die VPN- Variante hat jedenfalls Vor- und Nachteile.
Bei der VPN- Verbindung meldest du dich im Netz der Gegenstelle an. D.H. dein Rechner, der die Verbindung aufbaut, befindet sich komplett mit allen Ports im anderen Netzwerk.
Wenn es da um ein Privatnetz geht würde ich auf alle Fälle deinen Chef fragen, ob das gewünscht ist, schließlich würde man damit ein vorhandenes Sicherheitskonzept evtl. untergraben.
In dem Fall ist RDP alleine evtl. vorzuziehen, oder man macht ein Tunneling per SSH und connectet nur per VNC auf den Rechner. Vorteil hiervon wäre, daß der (Firmen-) Rechner sich nicht in das (unsicherere[?]) Privatnetz mit allen Ports etc. einwählt.

Bei der VPN- Einwahl muß der Router das natürlich unterstützen, allerdings habe ich bislang noch jeden Router überzeugen können.
Damals hatte ich auch einen D-Link 614+, der VPN-Passthru konnte. Bei mir lief es, aber manche Router können das tatsächlich nicht. Die aktuelleren sollten allerdings kaum Probleme machen.

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#12 hi Danke für euer Antworten .

Also laut DLink Forum müsste der DI 624+ VPN unterstützen.

Also mal gleich vorweg es ist ein Heimserver , wo ich einfach ab und an mal daten Speichere oder sonst was mache. Spielerei halt :-)

Was du jetzt anbringst ist SSH mit VNC aber es wurde schon gesagt das VNC gar nicht zu empfehlen ist ?! Versteh ich jetzt nicht ganz ? ist VNC mit SSH doch sicherer wie RDP ?


PS: Weis jemand wo man in der Registry den Port für RDP umstellt ??

#13 hi,

vnc arbeitet erstmal im Klartext, daher SSH als Aufsatz zur Verschlüsselung.
Bei VPN oder RDP hängst du evtl. mehr im Heimnetz, als deinem Chef das lieb sein könnte.
Allerdings ist RDP schon das Programm der Wahl, wenn es um Komfort gehen soll

Was die Portumstellung angeht würde ich nicht die Ports in der Registry umstellen, sondern einfach das forwarding dementsprechend gestalten (im D-Link router)
Z.B. von 500 auf 3389
Dann erreichst du deinen RDP Server unter: deineIP:500
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#14 Achso du meinst also den 500 nach aussen stellen und weiterleiten auf 3389 ! ist eigentlich auch eine Möglichkeit

#15 was ist eher zu empfehlen das windowseigene VPN nutzen oder das Hamachi wie es in der PC Welt vorgestellt wurde !?