Goedemorgen,
Op dit moment heeft ons bedrijf een Windows SBS 2008 server draaien en maken een aantal mensen gebruik van Remote Web Workplace om hun eigen Desktop over te kunnen nemen vanaf bijvoorbeeld thuis.
Ideaal want ik hoef bij niemand thuis VPN en RDP in te stellen; ze loggen met IE in op onze SBS server en kunnen naar OWA of naar (alleen) hun eigen computer met RDP.
Nu moeten wij afscheid nemen van SBS en zullen we naar Windows Server 2012 of misschien naar Debian met Samba4 gaan. We hebben al een Windows en een Linux applicatieserver staan dus het is mij vrijwel om het even (windows geeft meer garanties voor interactie met nieuwe software etc van derden, linux kost me geen nieuwe server licentie en CALs, mail komt sowieso apart te staan)
Een traditionele VPN oplossing via bijvoorbeeld PfSense met openvpn kunnen we inzetten om gebruikers vanaf thuis te laten inloggen op het netwerk en dan met RDP hun computer over te nemen, daar heb ik wel ervaring mee. Die VPN verbinding vertrouw ik qua veiligheid (al kan de medewerker dan wel bij het hele netwerk), maar daarvoor moet ik dan bij medewerkers de VPN verbinding en RDP instellen...
Daarom zoek ik liever een oplossing die clientless VPN bied (meestal een vorm van SSL VPN dus die naam ga ik aanhouden) en dan RDP aanbied naar de Desktop computer van diegene die is ingelogd.
Dit zodat een medewerker die bij wijze van spreken op vakantie in Thailand is ook vanuit een internetcafe zijn computer op het werk veilig kan overnemen zonder verdere hulp van mijzelf.
Omdat wij ook een nieuwe firewall nodig zijn (we krijgen een snellere internetverbinding) zit ik te kijken naar een firewall appliance met ingebouwde SSL VPN of een oplossing waarbij firewall en SSL VPN in gescheiden appliances zitten.
Een appliance omdat ik daarmee onafhankelijk ben van server OS en omdat ik Microsoft vpn's toch minder veilig inschat dan VPN van een gespecialiseerde aanbieder.
Wat ik tot nog toe zie is vooral het "RDP naar hun eigen Desktop" een probleem. Als ik bijvoorbeld kijk naar Cisco Clientless SSLVPN dan is daar een RDP plugin voor (ActiveX voor fullscreen RDP), maar dan stel je een algemeen RDP profiel in welke verwijst naar een specifieke RDP server (Terminal Server dus, een TS farm zal ook kunnen vermoed ik). Ik zie geen mogelijkheid om per gebruiker een RDP instelling naar een specifieke computer (domeinnaam of ipadres) in te stellen?
Onze gebruikers hebben bewust een fat client, overstappen op een virtuele Desktop omgeving is niet de bedoeling.
Vergelijkbare problemen zie ik met de SSL VPN oplossing van Sonicwall en volgens mij doet Watchguard hetzelfde.
Ik heb ook gekeken naar SSL-Explorer, maar die wordt niet meer onderhouden begrijp ik en zet ik dus liever niet meer in.
Nu kan Microsoft misschien toch nog wel een oplossing bieden, al zal ik dan moeilijk nog voor debian met samba4 kunnen kiezen.
Een Remote Web Workplace voor server 2012 bestaat niet als ik het goed begrijp, wat er het meest op lijkt is Terminal Services-gateway denk ik? Daarvan kan ik alleen niet vinden of dat ook op server 2012 kan?
Op dit moment heeft ons bedrijf een Windows SBS 2008 server draaien en maken een aantal mensen gebruik van Remote Web Workplace om hun eigen Desktop over te kunnen nemen vanaf bijvoorbeeld thuis.
Ideaal want ik hoef bij niemand thuis VPN en RDP in te stellen; ze loggen met IE in op onze SBS server en kunnen naar OWA of naar (alleen) hun eigen computer met RDP.
Nu moeten wij afscheid nemen van SBS en zullen we naar Windows Server 2012 of misschien naar Debian met Samba4 gaan. We hebben al een Windows en een Linux applicatieserver staan dus het is mij vrijwel om het even (windows geeft meer garanties voor interactie met nieuwe software etc van derden, linux kost me geen nieuwe server licentie en CALs, mail komt sowieso apart te staan)
Een traditionele VPN oplossing via bijvoorbeeld PfSense met openvpn kunnen we inzetten om gebruikers vanaf thuis te laten inloggen op het netwerk en dan met RDP hun computer over te nemen, daar heb ik wel ervaring mee. Die VPN verbinding vertrouw ik qua veiligheid (al kan de medewerker dan wel bij het hele netwerk), maar daarvoor moet ik dan bij medewerkers de VPN verbinding en RDP instellen...
Daarom zoek ik liever een oplossing die clientless VPN bied (meestal een vorm van SSL VPN dus die naam ga ik aanhouden) en dan RDP aanbied naar de Desktop computer van diegene die is ingelogd.
Dit zodat een medewerker die bij wijze van spreken op vakantie in Thailand is ook vanuit een internetcafe zijn computer op het werk veilig kan overnemen zonder verdere hulp van mijzelf.
Omdat wij ook een nieuwe firewall nodig zijn (we krijgen een snellere internetverbinding) zit ik te kijken naar een firewall appliance met ingebouwde SSL VPN of een oplossing waarbij firewall en SSL VPN in gescheiden appliances zitten.
Een appliance omdat ik daarmee onafhankelijk ben van server OS en omdat ik Microsoft vpn's toch minder veilig inschat dan VPN van een gespecialiseerde aanbieder.
Wat ik tot nog toe zie is vooral het "RDP naar hun eigen Desktop" een probleem. Als ik bijvoorbeld kijk naar Cisco Clientless SSLVPN dan is daar een RDP plugin voor (ActiveX voor fullscreen RDP), maar dan stel je een algemeen RDP profiel in welke verwijst naar een specifieke RDP server (Terminal Server dus, een TS farm zal ook kunnen vermoed ik). Ik zie geen mogelijkheid om per gebruiker een RDP instelling naar een specifieke computer (domeinnaam of ipadres) in te stellen?
Onze gebruikers hebben bewust een fat client, overstappen op een virtuele Desktop omgeving is niet de bedoeling.
Vergelijkbare problemen zie ik met de SSL VPN oplossing van Sonicwall en volgens mij doet Watchguard hetzelfde.
Ik heb ook gekeken naar SSL-Explorer, maar die wordt niet meer onderhouden begrijp ik en zet ik dus liever niet meer in.
Nu kan Microsoft misschien toch nog wel een oplossing bieden, al zal ik dan moeilijk nog voor debian met samba4 kunnen kiezen.
Een Remote Web Workplace voor server 2012 bestaat niet als ik het goed begrijp, wat er het meest op lijkt is Terminal Services-gateway denk ik? Daarvan kan ik alleen niet vinden of dat ook op server 2012 kan?
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
/u/1982/crop5a048313062a4_cropped.png?f=community)
:strip_exif()/u/279015/13.gif?f=community)
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
/u/11437/wandcontactdoos.png?f=community)
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community)