baccus 10 Geschrieben 26. Juni 2016 Melden Teilen Geschrieben 26. Juni 2016 HalloIch möchte den RD Dienste für spezielle Mitarbeiter im Internet über RDWEB zulassen.Für nach Außen bringen ist ja der Remote Desktop Gateway zuständig. Ich möchte den RD Gatway auf einer extra VM in der DMZ installieren.Unsere Firewall hat eine Feste IP wodurch der RDWEB erreichbar sein soll.Meine Fragen ist das sicher?Wie ist da der Unterschied zu Citrix oder HOB..GrüßeHagemann Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 26. Juni 2016 Melden Teilen Geschrieben 26. Juni 2016 Es ist so sicher wie SSL eben sicher ist. Von Implementierungsfehlern jetzt mal abgesehen. Wir nutzen das RDSGW mittlerweile recht viel und sparen so das rumhantieren mit dem VPN-client. Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 26. Juni 2016 Melden Teilen Geschrieben 26. Juni 2016 Hi, hier hast du eine Übersicht dazu von MS: https://blogs.technet.microsoft.com/enterprisemobility/2009/07/31/rd-gateway-deployment-in-a-perimeter-network-firewall-rules/ Generell wäre auch denkbar, den externen Zugriff per weiterem Faktor z.B. mit der Azure MFA abzusichern (https://azure.microsoft.com/de-de/documentation/articles/multi-factor-authentication-get-started-server-rdg/) und/oder den Web Application Proxy (oder eine andere Lösung zur pre Authentication) zu nutzen (https://technet.microsoft.com/en-US/library/dn765486(WS.11).aspx). Im Fall von Citrix ist üblicherweise halt ein Netscaler beteiligt, der die externen Verbindungen terminiert und dann eben den ICA Traffic proxied. BTW. der Netscaler kann ab 10.5 (? (spätestens ab 11.0)) einen RDP Proxy. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.