RDP mit oder ohne VPN?

  • #1
C

Counter909

Bekanntes Mitglied
Themenersteller
Dabei seit
29.07.2005
Beiträge
248
Reaktionspunkte
0
Hallo liebes Forum,

ich habe eine Frage, ob es sinnvoll/ein Muss ist noch zusätzlich zur RDP-Verbindung ein VPN-Tunnel aufzubauen?

Zu meiner Ausgangslage:
In einem eigenen kleinen Firmennetzwerk sind ein Server (mit Windows 7 R2) und ca. 8 Clients (Windows 7) installiert. 2-3 Arbeitsplätze sollen die Möglichkeit haben von zu Hause zu arbeiten. Um das zunächst schnellstmöglich und unkompliziert zu ermöglichen, habe ich 3 RDP-Verbindungen aufgebaut, sodass diese von zu Hause arbeiten können. Das funktioniert problemlos...

Frage:
Nun stellt sich mir die Frage, ob das bezüglich Sicherheit nicht doch etwas fahrlässig ist und ob es sinnvoll ist zusätzlich einen VPN-Tunnel einzurichten. Ist das empfehlenswert bzw. ein Muss?

Ist die Denkweise dann richtig, eine VPN-Verbindung von den Arbeitsplätzen zu Hause zum Router der Firma aufzubauen?

Vielleicht kann jemand dazu noch einpaar Aussagen machen, wann man überhaupt nur eine RDP Verbindung benutzt und wann nur VPN. Mit VPN verbinde ich ja quasi zwei Netzwerke, aber mir scheint es so, dass beide Varianten bei mir zum Ergebnis führen würden.

Ich bin für jede Antwort sehr dankbar!

Mit besten Grüßen
 
  • #2
VPN ist definitiv bzgl. Sicherheit die beste Option und auch nicht schwer zu realisieren.
Ich habe den Standpunkt mit einen sicheren Passwort (Groß-Kleinbuchstaben, Zahl(en), Sonderzeichen) für RDP sollte der Sicherheit genüge getan sein. Schließlich kann man den Zugang nach 3. falschen Versuch für eine vorbestimmte Zeit festlegen.

VPN ist dann ratsam wenn man Dateien lokal-Server austauscht-diese können dann gemappt werden, was die Arbeit deutlich erleichtert. Sonst sehe ich bei oben genannten Argumenten keinen wesentlich Vorteil welcher VPN rechtfertigt.
 
  • #3
Nun stellt sich mir die Frage, ob das bezüglich Sicherheit nicht doch etwas fahrlässig ist und ob es sinnvoll ist zusätzlich einen VPN-Tunnel einzurichten. Ist das empfehlenswert bzw. ein Muss?
Zum Vergrößern anklicken....
jein.
kommt halt drauf an was deine angestellten so von zu hause aus alles abarbeiten.
bei allen möglichen entwicklungssachen (ka, z.b. leichtlaufgetriebe, oder was auch immer) ist das schon so empfehlenswert, dass das ein "muss" darstellt. solange man den vpn tunnel nicht über pptp realisiert, was dann fahrlässig wäre, das wurde vor einigen jahren geknackt...

vpn hat allerdings nicht nur vorteile (verschlüsselte, getunnelte verbindungen via inet). das große problem ist, dass sich malware (trojaner, was auch immer) dann von den geräten der angestellten, welche sich via vpn client zum firmenrouter verbinden, einfach so verbreiten können, als ob sie im firmen-LAN sind...
ist ja auch logisch, da sich die geräte der angestellten mit dem vpn verbinden und somit arbeiten können, als wären sie quasi vor ort im switch eingestöpselt (mit einem großen geschwindigkeitsunterschied halt...).
wie das dann mit der haftung im falle des falles aussieht, müsstest du vorher mit einem anwalt abklären. ich schätze mal, dafür dürfte der betreiber verantwortlich sein (aber ich weiß das einfach nicht genau).
idR (also das ist üblich so) bekommen die angestellten geräte gestellt (z.b. einen laptop mit dockingstation in der firma).

wie gesagt, wenns sehr wichtige tätigkeiten sind ist VPN bei remote verbindungen schon ein muss, die rechtlichen details sollte man vorher mit einem rechtskundigen (idR ein anwalt) abklären und man sollte es dringendst unterlassen, dass irgendwelche privat genutzten geräte sich via VPN ins firmennetz einwählen/verbinden (malwaregefahr).
 
  • #4
Vielen Dank an Euch beiden!
Dann werde ich auf jeden Fall mal das Thema VPN angehen und es einrichten (Nicht mit pptp =) )
 
  • #5
Counter909 schrieb:
Frage:
Nun stellt sich mir die Frage, ob das bezüglich Sicherheit nicht doch etwas fahrlässig ist und ob es sinnvoll ist zusätzlich einen VPN-Tunnel einzurichten. Ist das empfehlenswert bzw. ein Muss?

Ist die Denkweise dann richtig, eine VPN-Verbindung von den Arbeitsplätzen zu Hause zum Router der Firma aufzubauen?
Zum Vergrößern anklicken....

Ein kleiner Nachtrag zu deiner Frage und dem Thema Sicherheit: Ich stimme da Bytehawk völlig zu, dass VPN-Tunnel sind in Puncto Sicherheit immer wichtig sind! Erwähnenswert erscheinen mir an dieser Stelle und in diesem Zusammenhang aber noch die unterschiedlichen Protokolle, die bei der Verschlüsselung zur Anwendung kommen können. VPNs können beispielsweise nicht nur mit IPsec, sondern auch mit L2TP over IPsec oder per SSL abgesichert werden, in letzterem Fall zum Beispiel über OpenVPN. Hier gilt es also nochmal genau zu differenzieren und sich für eine individuell optimale Lösung zu entscheiden. In diesem Artikel gibt es weitere Erläuterungen zu diesem Thema und VPN allgemein.

Viele Grüße und maximalen Erfolg beim Einrichten deines VPN, kannst dich ja nochmal zurückmelden, wie es gelaufen ist ;)

Kevy
 
Thema:

RDP mit oder ohne VPN?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben