Logg inn       Registrer
Abonner!

Som abonnenter kan du lese og laste ned alle artikkler. Tegn abonnement for full tilgang.Tre lengder å velge i mellom.

Les Mer...

Som abonnenter kan du lese og laste ned alle artikkler. Tegn abonnement for full tilgang.Tre lengder å velge i mellom.

Les Mer...
OmSynopus

Privat post
Privat post
Du må være logget inn for å bruke denne tjenesten.
Artikler
Artikler

Siste artikler | Arkiv | Søk

Windows 2003 Terminalserver i SBS Server domene - Del 3 – Publisering, Sikkerhet og Printing
Windows 2003 Terminalserver i SBS Server domene - Del 3 – Publisering, Sikkerhet og Printing
By Dag Staale @ mai 04, 2007 18:43 18:43 :: 3246 Visninger :: 2 Kommentarer :: Article Rating :: ISA Server 2000, ISA Server 2004, Remote Access, Terminalserver, Artikler for alle

Hva med sikkerheten og hvordan konfigurere kryptering når vi bruker RDP?

I denne artikkelen har vi behandlet 3 alternativer for publisering av en terminalserver mot internett. Disse er terminalserver gjennom/via VPN, RWW og RDP over internett. I alle tre tilfeller må vi minst passe på å konfigurere kryptering på RDP-tcp lytteren.

 

Figur43.jpg 

Figur 43 – For å konfigurere kryptering, log på terminalserveren som administrator. Klikk Start, Administrativ Tools og Terminals Services Configuration.

 

Figur44.jpg

Figur 44 – Høyreklikk RDP-tcp og velg Properties og fanen General.

I figur 42 ser vi et skjermbilde av RDP-tcp Properties hvor vi kan konfigurere kryptering. Før vi gjør noe mer la oss raskt gå i gjennom alternativene.

 

Security layer:

 

  • Negotiate – Denne innstillingen forsøker å benytte TLS 1.0 for å autentisere serveren. Hvis det ikke går benytter den RDP Security.
  • RDP Security layer – Denne metoden benytter RDP kryptering og serveren autentiseres ikke.
  • SSL – Denne krypteringsformen er først tilgjengelig når et sertifikat er installert på serveren. TLS 1.0 vil da benyttes for autentisering av serveren.

Encryption level:

 

  • FIPS Compliant – I dette tilfellet benyttes FIPS 140-1 kryptering.
  • High – I dette tilfellet benyttes 128 bit kryptering.
  • Client Compatible – Her vil RDP forhandle med klienten og velge høyeste krypteringsform.
  • Low – I dette tilfellet vil 56-bit kryptering benyttes.

 Tips:

Krypteringsnivået vil også være avhengig av hvilken RDP klient som benyttes. Dersom du benytter gamle versjoner av Windows (95,98,Me,CE) må du installere nyere versjoner av Remote Desktop Provider som støtter høyere krypteringsnivåer.

 

Tips

Det er min oppfattning at det er direkte uforsvarlig å publisere RDP direkte mot internett med et lavere krypteringsnivå en High. Jeg må videre gjøre oppmerksom på at RDP bla kan knekkes med Man in the Midle. Før du publiserer RDP direkte mot internett bør du sjekke opp følgende:

 

  • Microsoft Terminal Services vulnerable to MITM-attacks

-          http://www.securityfocus.com/archive/1/317244

 

·         Remote Desktop Protocol, the Good the Bad and the Ugly

 

-          http://www.oxid.it/downloads/rdp-gbu.pdf

 

·         How Secure are Windows Terminal Services?

 

-          http://www.windowsecurity.com/articles/Windows_Terminal_Services.html

 

·         How to configure a Windows Server 2003 terminal server to use TLS ...

 

-          http://support.microsoft.com/kb/895433

 

  • Hvordan konfigurere SBS Server autentisering for remote administrasjon (RDP SBS 2003 R1)

-          http://smallbizserver.no/Artikler/tabid/53/articleType/ArticleView/articleId/58/Default.aspx

 

Hvilke valg har vi så etter dette? Vel det er fortsatt smak og behag. Men jeg vil nok si at VPN og RWW er å foretrekke avsikkerhetsgrunner fremfor RDP over internett.
 
Personsøker - Side: 8 of 9
Forrige | Neste |
Registrer rangering
Registrer kommentar
comment By Raisor @ 21. november 2007 14:26
Flott reportasje :-)
Men såvidt jeg veit så har du bare "Connect to you're companys application-sharing server" tilgjengelig hvis du har installert sbs2003 R2.
Kjører ikke R2 hjemme og der har jeg heller ikke det valget :(
comment By Dag Staale @ 21. november 2007 16:54
Forsøk dette tipset:
Det kan skje at terminalserver linken i RWW ikke dukker opp. En mulig årsak til dette kan være en gal verdi i registry på SBS Serveren. Du kan da sjekke registernøkkelen AppTS. DWORD verdien skal være 1 for at linken skal vises. Stien til denne registernøkkelen er:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal\KWLinks

Navn (påkrevd)

E-post (påkrevd)

Websted

Enter the code shown above:

Copyright 2005 by Synopus AS ARS - Powered by MS SQL and .NetNuke  smallbizserver.no  :  Betingelsene for Bruk av dette Webstedet  :  Uttalelse om Privatlivets Fred