Beste Tweakers,
Ik heb een SBS 2003 server. Deze maakt zelf een mooie TSWEB website aan. Als je hierop aanmeld (vanuit het intranet) dan kan je de server of een willekeurig werkstation (dat remote desktop ondersteund) overnemen. Ideaal dus.
Nou heb ik een idee, maar weet ik niet of dit veilig is. Op de firewall wil ik de HTTP, SHTTP en RDP poorten van WAN naar de server openzetten. De TSWeb site krijgt nu INTEGRATED security. Alle users die recht hebben om iets over te nemen krijgen "Log on interactive" rechten.
Als ik nu naar http://wanadresvandeserver/tsweb ga, dan krijg ik eerst een authentication dialog. Hier meld ik aan met een gebruiker. Nu kom ik op de remote workspace terecht (shttp). Ik meld hier weer aan als dezelfde gebruiker. Vervolgens kies ik voor het overnemen van de server waarbij ik weer moet aanmelden. Nu heb ik de server overgenomen.
In test werkt dit, maar hoe hack- gevoelig is deze situatie? Volgens mij gaan de credentials nergens meer plain- text over het lijntje. Veiliger is natuurlijk het opzetten van een VPN verbinding en vandaaruit (op het LAN) de TSWeb benaderen, maar deze klanten willen direct via een website de mogelijkheid hebben.
Het is een SBS server, en daarmee ook meteen PDC van het domein. Ik lees overal dat het is afgeraden om je PDC remote over te laten nemen, maar zie niet in waarom omdat de hierboven beschreven methode volgens mij redelijk veilig is.
Ik heb een SBS 2003 server. Deze maakt zelf een mooie TSWEB website aan. Als je hierop aanmeld (vanuit het intranet) dan kan je de server of een willekeurig werkstation (dat remote desktop ondersteund) overnemen. Ideaal dus.
Nou heb ik een idee, maar weet ik niet of dit veilig is. Op de firewall wil ik de HTTP, SHTTP en RDP poorten van WAN naar de server openzetten. De TSWeb site krijgt nu INTEGRATED security. Alle users die recht hebben om iets over te nemen krijgen "Log on interactive" rechten.
Als ik nu naar http://wanadresvandeserver/tsweb ga, dan krijg ik eerst een authentication dialog. Hier meld ik aan met een gebruiker. Nu kom ik op de remote workspace terecht (shttp). Ik meld hier weer aan als dezelfde gebruiker. Vervolgens kies ik voor het overnemen van de server waarbij ik weer moet aanmelden. Nu heb ik de server overgenomen.
In test werkt dit, maar hoe hack- gevoelig is deze situatie? Volgens mij gaan de credentials nergens meer plain- text over het lijntje. Veiliger is natuurlijk het opzetten van een VPN verbinding en vandaaruit (op het LAN) de TSWeb benaderen, maar deze klanten willen direct via een website de mogelijkheid hebben.
Het is een SBS server, en daarmee ook meteen PDC van het domein. Ik lees overal dat het is afgeraden om je PDC remote over te laten nemen, maar zie niet in waarom omdat de hierboven beschreven methode volgens mij redelijk veilig is.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
