NetzwerkTotal


Willkommen Gast. Bitte Einloggen oder Registrieren

Instagram

   
  Übersicht Unterstützt uns! HilfeSuchenEinloggenRegistrieren  
 
Seiten: 1 2 
Thema versenden Drucken
Terminalserver Hardware und Idee (Gelesen: 18221 mal)
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Terminalserver Hardware und Idee
22.05.2012 um 16:07:19
 



Hallo Leute,

wie ihr seht bin ich hier neu. Zu mir etwas: Ich bin Azubi zum Informatikkaufmann.
Und zwar soll sich im Bereich IT jeder ein Projektthema aussuchen und dazu eine kleine Doku (ca. 4 Seiten) anfertigen.

Nun interessieren mich Terminalserver.
Meine Idee:
Nehmen wir z. B. einen 5 Mann Betrieb der Dateien verwaltet und bearbeitet.
Nun möchte ich als Chef, dass meine Mitarbeiter auch mit deren privaten Laptops arbeiten können (von daheim oder eben in die Firma mitnehmen). Jedoch ist mir die Sicherheit der Daten extrem wichtig, weshalb ich jetzt mal die Idee habe einen Terminalserver aufzusetzen, weil ja die internen wichtigen Daten hier drauf bleiben.

Also Excel, Word und Windows laufen auf dem Terminalserver.

Nur wie wird das praktisch gemacht in Firmen ? Ich meine, die Mitarbeiter haben ja noch Rechner in der Firma (Firmenrechner).
Theoretisch müsste ich z. B. für MS Word für den Terminalserver 5 Lizenzen haben. Dann zusätzlich noch 5 Lizenzen auf den Firmenrechnern, richtig ?
Außer ich schaffe die Firmenrechner ab und die arbeiten nur über den Terminalserver, was praktisch sicher nicht gemacht wird oder?

Für einen Terminalserver kann ich einfach einen leistungsstarken entsprechenden PC nehmen und auf diesem alles einrichten, richtig ?
Kennt jemand eine Seite wo ich solche PCs anschauen kann mit Betriebssystem ? (Preise etc...)


Vielen Dank fürs Lesen!
Zum Seitenanfang
 
 
IP gespeichert
 
Swiss_Root
Senior Member
****
Offline


i'm a BOFH

Beiträge: 373
St.Moritz-Schweiz
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #1 - 22.05.2012 um 16:39:07
 



Hallo Maximillian

Huch, wo fangen wir da an... Zwinkernd

Also im Grossen und Ganzen müsstest du dir mal eine VDI-Lösung durch den Kopf gehen lassen, denn TS mit RDP zugriff ist veraltet. (Meine Meinung)

Bezüglich der Lizenzierung:
Da gibt es sehr viele verschiedene Möglichkeiten, wobei die Microsoft Office Lizenzierung nicht gerade durchschaubar ist. Grundsätzlich ist es möglich das Office (Pro-Benutzer) zu lizenzieren, dann kann das Office auf zwei verschiedenen PCs installiert werden (Client und TS). (War vor 1. Jahr noch so, die MAK Lizenzen versteh ich noch nicht so ganz Augenrollen )

Bezüglich dem Zugriff von Ausserhalb:
Wenn die Daten so wichtig sind, kommst du um ein VPN nicht drum herum...

Mal einige Beispiele wie meine Kunden das Handhaben:
1. Koplette VDI-Lösung mit VPN (Citrix XENDesktop / Cisco SSL-VPN)
2. MA besitzen alle Notebooks, wenn sie am Arbeitsplatz sind schliessen sie das Notebook an eine Dockingstation von zuhause aus arbeiten sie über VPN (Mit VPN-Client) auf einem TS
3. Applikationsvirtaulisierung mittels Citrix XENApp, erreichbar von überall über SSL-VPN
4. Alle MA arbeiten immer auf einem TS, diesen erreichen sie über VPN von einem beliebigen Client auf welchem sie installationsrechte besitzen oder von jedem Firmenrechner aus (Vorteil: Leistungsschwache Clients oder Thinclients)

Jo, dass sind so die Möglichkeiten welche mir gerade einfallen...

Als zukünftiger "Informatikkaufmann" (Bitte entschuldige die "" aber was ist das überhaupt?) Sollten dir die Begriffe ja bekannt sein.  Cool
Wenn nicht, werde ich es dir gerne erklären.

Bezüglich Server:
Um dein Vorhaben umzusetzten ist ein DC sicher von Vorteil Zwinkernd
Du bräuchtest also mind. zwei Server, einer als DC (AD, DHCP, DNS, FILE) und einer als TS. Als HW empfehle ich Server zu nehmen, dies müssen keine Reisen Maschienen sein aber sie sind grundsätzlich besser geeignet als PCs! Natürlich lässt sich das auch weider virtualisieren Durchgedreht

http://h10010.www1.hp.com/wwpc/pscmisc/vac/us/en/sm/proliant/proliant-ml.html

Und noch ein kleiner Tipp: Wenn die Daten so wichtig sind, darf eine gut durchdachte Backuplösung nicht fehlen...

Ich hoffe ich konnte dir etwas helfen, deine Infos sind doch recht knapp und 4 Seiten über ein solches Projekt zu schreiben ist auch etwas knapp Zwinkernd

Freundliche Grüsse
Swiss_Root
Zum Seitenanfang
 

Apple for work, Linux for network, Windows for Solitaer!!!! Durchgedreht&&
 
IP gespeichert
 
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Re: Terminalserver Hardware und Idee
Antwort #2 - 22.05.2012 um 18:28:45
 



Hallo Swiss_Root,

zuerst einmal vielen Dank für deine Mühe und die Zeit !Smiley

Habe in deinem Text jetzt viele "neue" Dinge gehört. Ich muss zugeben, ich habe mich bis vor kurzem nie mit Netzwerkangelegenheiten beschäftigt. Außer Dateien freigeben.

Also dieses Projekt bzw. die Doku soll erst mal eine Übung werden (für die Abschlussarbeit).

Bevor ich zu meinen Fragen komme noch etwas um das Thema zu konkretisieren:
Wir haben so die Diskussion gehabt, welche Gründe für und dagegen sprechen, wenn Mitarbeiter z.B. ein eigenes Handy mitbringen und darüber auch mit Dateien in der Firma arbeiten. Oder eben einen eigenen Laptop.
Die pikante Fragestellung war dann "ja, ist das aus der Sicht der Sicherheit so toll, wenn der Chef es erlaubt meinen eigenen Laptop zu benutzen ?". Denn wenn ich ja Dateien von meinem Unternehmen auf meinen persönlichen Laptop kopiere und ich meinen Laptop verliere, was dann ?

Also wir sollen jetzt nicht ein Netzkonzept entwickeln, denn da würden 4 Seiten so niemals passen...

Vielmehr soll ich mir einen "Teilbereich" nehmen wie ich in ein bestehendes Netzwerk meinen privaten Laptop einbinde und mit ihm auch arbeite und dazu natürlich möglichst die Datensicherheit gewährleiste.

Das mache ich dann ja in der Regel über eine IST - SOLL Analyse. Ich kann bei meinem IST-Zustand selbst etwas vorgeben. Also ich kann mir ja einen fiktiven Fall basteln.
Da ich aber von Netzwerken nicht so viel Ahnung habe, bin ich über googeln auf Terminalserver gekommen.
Denn da kommen ja Firmendaten nicht auf den Client.

Über VPN ist es doch so, dass ich die ganze Software bei mir installiert habe und mich eben über diesen "Tunnel" ins Intranet einwählen kann. Wenn ich Dateien bearbeite, dann lade ich sie ja in der Regel auf meinen Laptop.

Besonders ist mir bei dir der Punkt 4 aufgefallen.
Wie meinst du das, dass man sich in einen Terminalserver über VPN einloggt ?
Ich dachte man braucht kein VPN für Terminalserver, sondern nur die IP bzw. Internetadresse wo man sich dann einloggt.

Vielen Dank !

UPDATE:
Wofür steht DC und welchen Hintergrund hat es praktisch 2 Server zu benutzen ?
Was nimmt man üblicherweise für Backuplösungen ?
Beispielsweise soll 1 mal die Woche das "Live-System" mit den Kundendaten auf ein Backupsystem gespielt werden.
Zuhause würde ich z. B. einfach eine externe Festplatte nehmen und da drauf alles kopieren.
Zum Seitenanfang
 
 
IP gespeichert
 
Swiss_Root
Senior Member
****
Offline


i'm a BOFH

Beiträge: 373
St.Moritz-Schweiz
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #3 - 23.05.2012 um 10:35:51
 



Ok, es geht also um die ewige Diskussion, Privatclients in Firmennetzwerken... Durchgedreht
Meiner Meinung nach ist dies in jedem Fall unverantwortlich. Notebooks können sehr gut verschlüsselt werden, so dass im Falle eines Verlustes des Gerätes nur einige Wenige noch an die Daten rankommen würden.
Ein anderer Punkt ist die Entsorgung alter Geräte, du weisst, dass Daten niemals komplett gelöscht sind! Wie sorgt man nun dafür, dass private Clients ohne Festplatte entsorgt werden (Festplatte muss geschreddert werden).
Beide Probleme währen mit, von der Firma zur Verfügung gestellten Geräten, behoben.

Zu deinen Fragen:
1. Der DC ist der Domänencontroller, mit diesem ist es möglich, Berechtigungen, Benutzerattribute und sonstiges Zentral zu verwalten. Ein TS alleine bringt dir nicht viel, es währe dann eher ein PC auf welchen man RDP-Zugriff hat, als ein TS. Natürlich lassen sich alle Dienste auch auf einem einzelnen Gerät installieren, aber die Ressourcen währen viel besser verteilt, wenn mit zwei gearbeitet wird. Ausserdem kann dann der TS auch mal durchgestartet werden, ohne das gesammte Netz lahm zu legen. Natürlich können die beiden Server auch auf einem einzigen HW-Server, virtuell betrieben werden.
2. Als Backuplösung empfielt sich ein LTO5-Bandlaufwerk, darauf halten die Daten lange und sie können physisch getrennt von der Firma aufbewahrt werden (z. Bsp.: Bankschliessfach), Bei mehreren Firmenstandorten kann auch auf eine NAS gesichert werden.
3. Die Daten sollten auf jedenfall nicht am gleichen Ort sein wie die Server (externe Festplatte), denn wenn der Raum abbrent o.Ä. ist die Firma sämtliche Daten los.

Noch einige Stichworte zur Arbeit (die du schon kennen wirst):
SWOT-Analyse, Risikoanalyse, Nutzwertanalyse (Um aufzuzeigen was für den Betrieb am besten geeignet ist, empfehlen sich diese drei Methoden)

Grüsse

PS: Eines hätte ich fast vergessen Durchgedreht zu meinem Punkt 4 vom ersten Post: Auf dem Client muss bei dieser Möglichkeit nur ein RDP-Client und ein VPN-Client installiert sein. Danach läuft es wie folgt:
- Auf dem Client, iwo auf der Welt, eine VPN-Verbindung aufbauen
- Via RDP auf den TS zugreiffen
- Direkt auf dem Server arbeiten
Lokal werden keine Firmendaten oder E-Mails gespeichert. Natürlich kann man auch einfach auf eine öffentliche IP zugreiffen (Ohne VPN) aber dann werden die Daten absolut unverschlüsselt in der Welt herumgeschickt und jeder mit ein wenig Ahnung kommt an die Server ran.
Zum Seitenanfang
 

Apple for work, Linux for network, Windows for Solitaer!!!! Durchgedreht&&
 
IP gespeichert
 
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Re: Terminalserver Hardware und Idee
Antwort #4 - 23.05.2012 um 13:55:55
 



Hi,

welche professionelle Verschlüsselungssoftware gibt es z. B. die sehr gut ist ?
Ist es besser auf separater Festplatte zu verschlüsseln oder kann man einzelne Bereiche (Dateien) auch verschlüsseln und es reicht aus ?

Zum Punkt 1:

Also bei 10 Mitarbeitern würden 2 Server reichen.
Was ist das für eine Software die auf dem

1.1.Domänencontroller läuft ? Windows Server 2008 ?
Auf dem Terminalserver ist ja Windows Server 2008 installiert, alle benötigten Programme mit Lizenzen und die Dateien, richtig ?
Kennst du vielleicht eine seite die beschreibt wie man Domäne und TS verbindet / konfiguriert ?

1.2
Was für ein Server / Betriebssystem läuft üblicherweise bei einer Firma die z.B. nur Firmen-PCs zulässt und wo alle Dateien auf einem zentralen "Server" sind. Ist es das gleiche Prinzip, nur ohne Terminalserver ?
Ich will darauf hinaus, dass ich sage...."ich habe zurzeit einen Server mit allen Dateien wo alle mit den Firmen-Rechnern zugreifen"...und jetzt mache ich draus einen TS wo man von anderen PCs zugreifen kann.
Zum Seitenanfang
 
 
IP gespeichert
 
Swiss_Root
Senior Member
****
Offline


i'm a BOFH

Beiträge: 373
St.Moritz-Schweiz
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #5 - 23.05.2012 um 15:02:41
 



Da gibt es sehr Viele, man kann ganze Festplatten, Partitionen oder auch nur Dateien verschlüsseln. Ich würde dazu raten auf Ebene der Festplatte zu verschlüsseln. Ein Beispiel ist: TrueCrypt

Auf beiden Servern läuft ein Serverbetriebssystem (Windows 2008 R2 wäre das aktuellste von Microsoft).
Eigentlich ist der DC das Herzstück des Netzwerkes, denn er übernimmt die Rolle des AD, DHCP und DNS. Ohne DC gibt es halt keine Domäne, dann hat man nur eine Workgroup.

In deinem Projekt beduetet das:
Ist-Situation:
Die Firma hat einen DC welcher neben den genannten Rollen auch noch File-, Print- und Backup- Server ist. Alle Clients sind in der Domäne und arbeiten mit diesem Server.
Auftrag:
Zusätzlich zur beschriebenen Umgebung soll eine Möglichkeit geschaffen werden um von aussen, in Sinne der grösstmöglichen Sicherheit, auf einem TS arbeiten zu können.
Soll:
Die Firma besitz zusätzlich zum in der IST-Situation beschriebenen DC noch einen weiteren Server, welcher lediglich die TS-Funktionen übernimmt. Ausserdem ist das Erreichen des TS mittels VPN gesichert.

Files u.s.w. bleiben auf dem Server, welcher die Firma schon hatte. Man macht daraus keinen TS, man fügt einen TS in Form eines zweiten Servers hinzu.

Ich glaube langsam nähern wir uns einer konkreten Aufgabe Durchgedreht Cool

PS: Zum aufsetzen eines W2k8 R2-Servers und dem Zuweisen der entsprechenden Rollen gibt es einige Lektüren, ich kenne aber keine. Auf jedenfall ist das nicht so schnell schnell mal gemacht, wenn es denn auch möglichst Unterbruchs- und Störungsfrei laufen soll.

Grüsse
Zum Seitenanfang
 

Apple for work, Linux for network, Windows for Solitaer!!!! Durchgedreht&&
 
IP gespeichert
 
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Re: Terminalserver Hardware und Idee
Antwort #6 - 23.05.2012 um 16:20:10
 



Auch wenn ich noch nicht so tief in dem Thema bin, glaube ich dass eine halbwegs gute Beschreibung zum Aufsetzen eines solchen Servers eine eigene Doku geben müsste.
Auf 4 Seiten das Vorhaben, Soll-Ist etc. zu beschreiben, das ist schon so eine Sache.

Ich glaube die Grundidee (die ich jetzt besser verstehe), Kosten, Analysen und Vorteile sind hier erst mal ausreichend.

Was sind das eigentlich für Festplatten die in so Server eingebaut werden ? Sind das normale ?

Wäre der Server "zu gut" ?
HP ProLiant DL360 G5. Kostet ca. 2200 Euro. Dazu noch Festplatten kaufen. Auf diesem Server würden ja die ganzen Anwenderprogramme installiert werden. Das wären sagen wir mal 2 GB.

AD steht für Active Directory ? Also für die Gliederung und Zuweisung des Netzwerks ?

Nachtrag: Noch eine wichtige Frage.
Ich bin durch surfen und stöbern auf G/ON gekommen. Das soll deutlich günstiger wie VPN sein. Nur verstehe ich die Abbildungen unten auf http://www.giritech.de/gon-connectivity/terminal-services/index.htm nicht so richtig. Denn da ist kein Domänencontroller neben dem Terminalserver eingezeichnet. Oder würde das hier so laufen, dass ich mich über G/ON authetifiziere und dann nochmal auf dem Domänenserver?
.
Zum Seitenanfang
 
 
IP gespeichert
 
Swiss_Root
Senior Member
****
Offline


i'm a BOFH

Beiträge: 373
St.Moritz-Schweiz
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #7 - 25.05.2012 um 14:10:07
 



Maximillian schrieb am 23.05.2012 um 16:20:10:
Was sind das eigentlich für Festplatten die in so Server eingebaut werden ? Sind das normale ?

Das sind Grundsätzlich normale Festplatten. Es Empfielt sich jedoch etwas schnellere zu nehmen (15'000K). Und natürlich ist ein RAID Pflicht. (Meist macht man ein RAID1 für die Systemplattform und ein RAID5 für die Daten) RAID 5 bei SQL-Datenbanken ist nicht empfehlenswert.

Maximillian schrieb am 23.05.2012 um 16:20:10:
Wäre der Server "zu gut" ?
HP ProLiant DL360 G5. Kostet ca. 2200 Euro. Dazu noch Festplatten kaufen. Auf diesem Server würden ja die ganzen Anwenderprogramme installiert werden. Das wären sagen wir mal 2 GB.

Der Server ist für 10 Benutzer ok... Mit mind. 8GB RAM!


Maximillian schrieb am 23.05.2012 um 16:20:10:
AD steht für Active Directory ? Also für die Gliederung und Zuweisung des Netzwerks ?

Active Directory ist zur zentralen Verwaltung von Benutzern und Gruppen...

Maximillian schrieb am 23.05.2012 um 16:20:10:
Nachtrag: Noch eine wichtige Frage.
Ich bin durch surfen und stöbern auf G/ON gekommen. Das soll deutlich günstiger wie VPN sein. Nur verstehe ich die Abbildungen unten auf http://www.giritech.de/gon-connectivity/terminal-services/index.htm nicht so richtig. Denn da ist kein Domänencontroller neben dem Terminalserver eingezeichnet. Oder würde das hier so laufen, dass ich mich über G/ON authetifiziere und dann nochmal auf dem Domänenserver?
.

Habe leider noch nie etwas von G/ON gehört. Auf der Seite findet man auch keine technischen Infos bezüglich der eingesetzten Sicherheit u.s.w. :/

Gruss
Swiss_Root
Zum Seitenanfang
 

Apple for work, Linux for network, Windows for Solitaer!!!! Durchgedreht&&
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #8 - 25.05.2012 um 23:03:36
 



Hallo,

VPN an sich ist kein Programm sondern eine Technologie. Ich kenne G/On auch nicht, gehe aber davon aus, dass dort auch auf VPN zurückgegriffen wird. Was VPN heißt und bedeutet findest du bei Wikipedia.
Ich empfehle einen Router der die VPN-Verbindung entgegen nimmt, authentifiziert und autorisiert und eine Client-Software welche die Verbindung zu eben diesen Router aufbaut. Was hinter dem Router für Systeme stehen spielt erst mal keine Rolle.

Zum Thema Installation. Ich denke nicht dass du beschreiben sollst wie ein Windows Server installiert wird, die Problemstellung ist ja eine ganz andere. Immer schön bei der Kernfrage bleiben, sonst reichen vier Seiten tatsächlich nich.

Ansonsten finde ich die Idee zwei virtualisierte Server zu nutzen sehr gut. Wie schon gesagt, einen Domänencontroller mit allen seinen Aufgaben und einen Remote Desktop Server (Terminal Server hieß es bis Windows Server 2003 noch), auf die Anwenderprogramme laufen.
Ganz wichtig dabei ist, dass absolut keine Daten zum Client-PC kopiert werden, es werden lediglich die Eingaben von Maus und Tastatur an den Server und die Monitorausgabe an die Client gesendet. Daten in dem Sinne verlassen den Remote Desktop Server nicht.

Micha

P.S. Swiss_Root, was empfiehlst du statt TS und RDP?
Zum Seitenanfang
 
 
IP gespeichert
 
Swiss_Root
Senior Member
****
Offline


i'm a BOFH

Beiträge: 373
St.Moritz-Schweiz
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #9 - 28.05.2012 um 14:33:51
 



Hallo Micha

Naja die formulierung war nicht sehr günstig, was ich damit sagen wollte ist, dass eine VDI-Lösung viele Vorteile bringt. Natürlich steht da im Hintergrund auch eine TS-Technologie, und je nach Nutzung auch RDP.
Mit TS und RDP meine ich halt die ursprüngliche Idee von RDP, auf den Desktop eines anderen Gerätes zugreiffen zu können.

Grüsse
Zum Seitenanfang
 

Apple for work, Linux for network, Windows for Solitaer!!!! Durchgedreht&&
 
IP gespeichert
 
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Re: Terminalserver Hardware und Idee
Antwort #10 - 28.05.2012 um 19:34:19
 



Vielen vielen Dank nochmal für die Unterstützung !!! Es hat mir wirklich viel geholfen einen Faden zu finden. Denn wie gesagt, ich hatte mit Netzwerken bisher nie was zu tun und ehrlich gesagt bin ich dem Thema bewusst aus dem Weg gegangen.


Ja das ist richtig. Eine Windows Server Installation zu erklären würde das Thema verfehlen. Ich bin nur etwas darauf eingegangen, also z. B. dass eine Rollenzuweisung der Server statt finden muss und eben die Dienste "eingerichtet" werden müssen. Die Dateien auf dem Domänencontroller, die Anwendersoftware auf dem Terminalserver.

Dann habe ich noch grafisch veranschaulicht, dass bei der TS + VPN Lösung keine Daten gesendet werden und nur bei VPN (bisherige Lösung) Daten ausgetauscht werden und auf jedem Client einzeln die Anwendersoftware installiert sein muss.

Dann bin ich dabei eine Risikoanalyse zu machen. Zu Punkten wie...
Auswirkung wenn Client (Privater Laptop) bei der neuen Lösung verloren wird...
Wenn auf den Client ein Virus kommt...
Wie wahrscheinlich es ist, dass der Terminalserver kompromittiert wird...

Beim Fazit bin ich noch am überlegen. Ob ich da einfach die Vorteile vom TS aufzähle.
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #11 - 28.05.2012 um 22:21:18
 



Na das hört sich doch alles schon mal nicht schlecht an. Vielleicht solltest du für dich und natürlich für deine Aufgabe herausarbeiten wozu die VPN-Verbindung gebraucht wird, denn einfach nur die Clients zum "Remote Desktop Sitzungshost (Wie er richtig heißt  Smiley ) aufzubauen, bedarf es keiner VPN-Verbindung.

Zitat:
Dann bin ich dabei eine Risikoanalyse zu machen. Zu Punkten wie...
Auswirkung wenn Client (Privater Laptop) bei der neuen Lösung verloren wird...
Wenn auf den Client ein Virus kommt...
Wie wahrscheinlich es ist, dass der Terminalserver kompromittiert wird...


Zähle mal bitte auf, mal sehen was du dazu sagen kannst.

Bitte nicht nur die Vorteile deiner jetzigen Lösung beleuchten, sondern auch die Nachteile.


Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Re: Terminalserver Hardware und Idee
Antwort #12 - 28.05.2012 um 23:07:35
 



Ich habe mal Punkte gesammelt zur Risikoanalyse:
1. Virus auf Privatrechner --> gelegentlich + Schaden unwesentlich
2. Laptop verlieren --> ganz selten + Schaden unwesentlich
3. Terminalserver defekt --> gelegentlich + Schaden unwesentlich
4. Server wird kompromittiert --> unwahrscheinlich + Schadensausmaß kritisch

Zu den Begründungen...
1. Einen Virus bekommt man sicher gelegentlich. Jedoch würde dieser auf einem Client nicht das Firmennetz gefährden, weil er durch Firewall und Router müsste.

2.
Verlust / Diebstahl wäre nicht tragisch, weil die wichtigen Daten auf dem Terminal sind.

3.
In der Praxis hat man sicher "Ersatz-Terminalserver", der in diesem Fall die Arbeit übernimmt.

4.
Ähnlich wie Fall 1. . So ein Trojaner / Virus etc. müsste durch die Firewall und Router.


Bei Punkt 3. und 4. hört sich das noch so ein bisschen unsicher an, oder ? Bitte korrigiert / ergänzt mich.

Zu den Nachteilen:
- Hauptnachteil ist sicher, dass ein TS Ausfall zur Folge hat, dass alle Clients nicht arbeiten können.
- Ein anderer ist, dass nicht jede Software auf einem Terminalserver läuft. Wenn aber die Software die für das Unternehmen wichtig ist läuft, dann ist das ja unwesentlich. Außer man plant in der Zukunft um.
Aber dann beachtet man ja das in der Regel.

- Ein sehr guter TS kostet viel Geld. Aber diesen "Sicherheitsfaktor" kann man eben schwer in Zahlen ausdrücken. Kann ja schließlich für die Existenz bedeutend sein.

Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: Terminalserver Hardware und Idee
Antwort #13 - 29.05.2012 um 00:58:09
 



Grundsätzlich gebe ich dir erst mal Recht. Allerdings solltest du den Verlust eines Clients o.Ä. nicht so auf die leichte Schulter nehmen. Meist sind dort Daten zur Anmeldung am VPN-Gateway und RD-Sitzungshost hinterlegt. Allein diese Daten geben einen direkten Weg ins Firmennetz. Deshalb ist es auch beim Client wichtig für einen gewissen Zugriffsschutz zu sorgen. Man geht nicht immer von einem komplett kompromittierten Server aus, oft reicht es wenn der Angreifer an nur wenige Daten gelangt.

Einen Ersatz-RD-Sitzungshost bereit zu stellen bedeutet die Hardware doppelt zur Verfügung zu haben. Das, erkläre mal dem Kunden. Es kommt natürlich drauf an was mit dem Kunden vereinbart wurde, aber oft gibt es eine gewisse Reaktions- und Behebungszeit. Wenn dort nur ein paar Stunden eingeplant sind, reicht es locker um eine virtuelle Maschine wiederherzustellen, eine passende Serversicherung vorausgesetzt. In Bezug auf Viren und andere mehr oder minder selbstverursachte Probleme mal ein Stichwort, "Snapshots". Diese ersetzen keinesfalls eine Sicherung, tragen aber gerade in den von dir genannten Fällen zu einer erheblich verkürzten Ausfallzeit bei.

Dass der Server kompromittiert wird muss natürlich vermieden werden. Da helfen Router, Firewalls, AV-Programme und eben die VPN-Verbindung. Nicht außer Acht zu lassen sind auch die Benutzerrechte. Sind die zu hoch gewählt kann "das Problem" in den eigenen Reihen sitzen. Allerdings ist das nicht auf RD-Umgebungen begrenzt.

Auf die VPN-Verbindung bist du gar nicht eingegangen obwohl Sie zentraler Bestandteil deines Konzepts ist.

Micha
Zum Seitenanfang
 
 
IP gespeichert
 
Maximillian
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 9
Re: Terminalserver Hardware und Idee
Antwort #14 - 29.05.2012 um 08:46:20
 



Hallo,

danke für das Feedback.

Ich habe die zusätzliche Sicherheit durch VPN zu Punkt 4 erwähnt. Habe das vergessen hier zu schreiben.

Habe natürlich auch beim "Lösungsansatz" VPN erwähnt. D. h., dass es in IST-Zustand nur über VPN läuft und was VPN bedeutet. Und eben den Unterschied zur Alternative (SOLL) Terminalserver.
Habe dann noch für den Anhang Screenshots wie so eine VPN Verbindung aufgebaut wird und wie der Login auf dem Domänencontroller aussieht.

Eine Frage dazu noch. Wenn ich jetzt die Lösung mit VPN + Terminal habe...wenn ich mich mit VPN ins Firmennetz einlogge, dann muss ich mich ja in diesem Firmennetz nochmal in die Domäne einloggen um mit TS zu arbeiten, oder ?
Zum Seitenanfang
 
 
IP gespeichert
 
Seiten: 1 2 
Thema versenden Drucken
NetzwerkTotal ForumServer und andere Betriebssysteme/Anwendungen - Hilfe & SupportMicrosoft Windows Server

Diese Nachricht verlinken: