Einrichtung eines Remote Desktop Services Remotedesktopgateway

Ich habe ja hier in unserem Blog schon des öfteren Beiträge zum Thema “Remote Desktop Services”, kurz RDS, geschrieben. Heute kommt ein neuer dazu, in dem ich die Installation eines Remotedesktopgateways (Im weiteren Text mit RDSGW abgekürzt) erläutere. Ein RDSGW ist dazu gedacht, einen oder mehrere RDS-Hosts über Internet verfügbar zu machen. Das hat den Vorteil, das man sich für den Aufruf eines Programms über RDS nicht erst extra eine VPN-Verbindung aufbauen muss, sondern direkt loslegen kann. Geholfen bei der Einrichtung hat mir das von Microsoft zur Verfügung gestellte Dokument Deploying Remote Desktop Gateway Step-by-Step Guide Beim Betrieb kann man es entweder so machen, das man das RDSGW in die DMZ stellt, der von Microsoft empfohlene Weg wäre eine sichere Veröffentlichung mit Hilfe eines Microsoft ISA Server. In meinem Fall wähle ich die DMZ-Variante.

Weiterlesen

Teilen:

Windows VPN-Anmeldung per SafeWord Token-Authentifizierung

In meinem letzten Projekt habe ich mich mit Safeword beschäftigt. Ziel des Projekts (welches ein interner “Testlauf” für die Implementierung bei einem Kunden vor Ort war) ist eine Absicherung der VPN-Authentifizierung durch die Eingabe einer Token-Passphrase. Bisher war es so, das Außendienstmitarbeiter oder Mitarbeiter, die von Zuhause arbeiten, beim Aufbau des VPNs das Kennwort Ihres Active Directory-Kontos eingeben mussten. Dies ist nicht die sicherste Variante, vor allem nicht wenn das Kennwort gespeichert wird. Bei einem Verlust des Notebooks wäre es evtl. recht einfach möglich, eine Verbindung zur Firma aufzubauen. Aus diesem Grund soll nun eine auf Token basierende Authentifizierung stattfinden. Neben den “normalen” Token, die es seit langer Zeit gibt und die recht bekannt sein sollten, gibt es bei Safeword unter dem Stichwort “MobilePASS” die Möglichkeit, sich auf einem iPhone / Android-Gerät einen TAN erzeugen zu lassen. Da ein solches Gerät als “Handy” mittlerweile keine Seltenheit mehr ist, hat sich …

Weiterlesen

Teilen: