Windows-Terminal Server - Sicher ?

Servus beisammen,

ich habe festgestellt, dass immer mehr Firmen Windows Terminal Server einsetzen, die dann auch über das Internet zu erreichen sind. Über eine normale Remote-Desktop-Verbindung kann man sich dann von jedem x-beliebigen Rechner mit dem TS verbinden, und sogar über das lokal eingebundene Festplatte Daten mit dem Terminal-Server austauschen.

Ist eigentlich eine clevere Sache. Ich frage mich nur was ist mit der Sicherheit?

Gehen wir mal davon aus, dass die Passwörter der User sicher sind. Was ist mit dem Protokoll, wie anfällig ist der Dienst für Exploits?

Ich würde ja noch akzeptieren, wenn zuerst eine VPN-Verbindung (PPTP/IPSec) zum Netzwerk aufgebaut werden müsste, um dann zugriff auf den TS zu bekommen, aber ganz ohne?

Wie ist die Meinung der Experten?

Mach ich mir da unnötig Sorgen, bin ich etwa paranoid, oder sind die Zweifel berechtig?

viele Grüße

Heimo

Ich würde ja noch akzeptieren, wenn zuerst eine VPN-Verbindung
(PPTP/IPSec) zum Netzwerk aufgebaut werden müsste, um dann
zugriff auf den TS zu bekommen, aber ganz ohne?

Wie ist die Meinung der Experten?

Mach ich mir da unnötig Sorgen, bin ich etwa paranoid, oder
sind die Zweifel berechtig?

Falls du paranoid sein solltest, wäre ich es auch. Ich habe für TerminalServer ein eigenes Segment geschaffen, welches nur über sehr restriktive Regeln weiteren Zugriff nach innen hat. Und für den Zugriff von aussen ist selbstverständlich zunächst eine VPN-Verbindung (allerdings nicht über pptp, IPSec wäre in Ordnung) mit Authentifizierung über zeitlich begrenzte Zertifikate erforderlich. Und der Dateitransfer von lokalen Clients zum Server und vice versa ist selbstverständlich ebenfalls untersagt.

Gruss
Schorsch

Korrektur

ebenfalls untersagt.

Sollte heissen: unterbunden.