Schönen guten Nabend,

ich würde gerne Wissen, wie man einen Windows Server im Netz am Anfang absichert?

Wie verbindet man sich am besten zu diesem? RDP oder gibts sowas wie SSH?

Komme von der Linux Schiene, is deshalb neu für mich

Gruß,

N4wuko

Hallo N4wuko,

SSH ist in der Windows Welt eher unüblich, gleichwohl aber möglich. Du kannst den Server sowohl Shell basiert (Powershell) aus der Ferne administrieren oder per RDP, vorzugsweise über eine VPN-Verbindung.

Absichern...nun ja. Seit 2008 werden nur noch wenige Basis Features mitinstalliert, so dass das Angriffsprofil im Vergleich zu Vorgänger Versionen schon um einiges kleiner geworden ist. Ansonsten realisiert man Server die aus dem Web erreichbar sein sollen über eine DMZ, was aber bei Linux ja genau dasselbe ist. Extra abzusichern ist da eher weniger vonnöten.

Okay, danke für die Info.

Haste vielleicht noch was für die VPN Verbindung?

Außerdem würd ich auch gerne ein Routing einbauen für die VPN Verbindung (Ich -> Server -> Internet).

Geht sowas mit Bordmitteln?

Gruß,

N4wuko

Wie meinst du Ich->Server->Internet?

Willst du einen Proxy betreiben?

Ich bitte zu beachten, dass du RDP am Server 2008 erst im Server-Manager aktivieren musst, bevor du dich per RDP mit ihm verbinden kannst.

RDP ist schon aktiv.

Und ja, als eine Art Proxy. Und zwar den ganzen Traffic.

Dies ist doch mit VPN möglich oder Irre ich mich da? Wenn man schon VPN für RDP und Co einsetzt.

Gruß

Was heißt "mit VPN möglich"?

Wenn Du im internen Netz des Servers bist, brauchst Du kein VPN, kannst/musst (je nach Einstellung) aber den Proxy verwenden. Wenn Du dich von extern per VPN auf den Server verbindest, wozu soll der Proxy dann noch gut sein? :confused:

es gibt schon ein paar Möglichkeiten einen Proxy in Verbindung mit VPN einzusetzen (und ohne VPN). Ich glaube aber der TO sollte erstmal detaillierter darstellen, was er möchte.

Also:

1. Ich würde gerne einen VPN einrichten, mit dem ich eine sichere Verbindung für RDP herstellen kann.

2. Würde ich gerne den VPN als Gateway einstellen, sollte ja auch möglich sein oder?

3. Bisher hab ich einen RRAS Server eingestellt und konnte mich auch verbinden, jedoch nur über das normale PPTP.

- Bei den anderen scheint das Zertifikat nicht i.O. zu sein.

- Das Zertifikat ist bisher von Parallels, mehr hab ich leider nicht.

Also:

1. Ich würde gerne einen VPN einrichten, mit dem ich eine sichere Verbindung für RDP herstellen kann.

2. Würde ich gerne den VPN als Gateway einstellen, sollte ja auch möglich sein oder?

3. Bisher hab ich einen RRAS Server eingestellt und konnte mich auch verbinden, jedoch nur über das normale PPTP.

- Bei den anderen scheint das Zertifikat nicht i.O. zu sein.

- Das Zertifikat ist bisher von Parallels, mehr hab ich leider nicht.

Zunächst habe ich keine große Erfahrung mit dem RAS Server und damit verbundenen VPN Zugängen. Normalerweise realisiere ich VPN über separate Firewalls/Gateways als VPN Server. Wenn ich dich richtig verstehe, möchtest du bei verbundener VPN Verbindung den gesamten Internet Traffic des Teleworkersüber das Gateway (den VPN Server) routen, um einen eventuell vorhandenen Proxy auch für die VPN Benutzer zur Verfügung zu stellen.

Das sollte denke ich grundsätzlich kein Problem sein, indem du den Teleworkern über DHCP das entsprechende Gateway zuweist.

Manche VPN Server haben zusätzlich konfigurierbare Firewall Regeln, mit denen explizit "Internertraffic über VPN Verbindung routen" verfügbar ist.

Bearbeitet 7. November 201113 j von pantsoff