[RDP] veilig via TSweb/Java

Pagina: 1
Acties:

  • Masselink
  • Registratie: April 2000
  • Laatst online: 19-02 16:25

Masselink

Voor de dorst

Topicstarter
Ik heb een omgeving die aan gaat melden via ActivCard tokens.

Daarmee wordt er aangemeld op een omgeving waar TSweb onder valt.

Via TSweb (server in die in de DMZ staat) moet er een verbinding opgezet kunnen worden naar het lan.

RDP werkt echter zo dat het verkeer rechtstreeks gaat. de firewall moet dus ook open van inet naar het lan. Het is dan ook mogelijk om een 'gewone' RDP client te gebruiken en connectie te maken.

Op deze manier is dus de ActivCard Authenticatie overbodig.

Wat ik zou willen:

Een connectie opzetten naar de webserver in het DMZ over poort 80 en misschien een andere poort, maar geen rdp poort.

Daar een client starten (kan dat met java?) die verbinding maakt met de server over het RDP protocol.

die website wordt dan wel beveiligd met ActivCard.

iemand ideeen ?

Koffie en meer...


Verwijderd

Als ik jou was zou ik eens naar de HOB secure proxy kijken.
http://www.hob.nl/index_nl.htm

  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Als je kunt wachten tot Windows 2003 SP1 dan kun je die remote desktop over SSL draaien.

Copyright and left by SED...


  • Masselink
  • Registratie: April 2000
  • Laatst online: 19-02 16:25

Masselink

Voor de dorst

Topicstarter
Ik ben Hob aan het downloaden. Ik laat de resultaten weten.
Als je kunt wachten tot Windows 2003 SP1 dan kun je die remote desktop over SSL draaien.
remote desktop over SSL? en dan ook echt draaien over SSL of alleen maar de sessie opzetten ?

Koffie en meer...


  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Masselink schreef op 14 april 2004 @ 20:14:
Ik ben Hob aan het downloaden. Ik laat de resultaten weten.


[...]


remote desktop over SSL? en dan ook echt draaien over SSL of alleen maar de sessie opzetten ?
draaien over ssl...

Copyright and left by SED...


  • Masselink
  • Registratie: April 2000
  • Laatst online: 19-02 16:25

Masselink

Voor de dorst

Topicstarter
Dan is het nog mogelijk om direct verbinding te maken.

De javaclient werkt, maar is ontzettend traag.....

iemand nog opties ?

Koffie en meer...


Verwijderd

Als je eisen zo hoog liggen, dan hoop ik voor je, dat daar een bijbehorende portomonee zijzit, en zou je een naar Citrix met Citrix Secure Gateway kunnen kijken. Niet goedkoop, maar voldoet aan al je voorwaarden.

  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Masselink schreef op 26 april 2004 @ 16:44:
Dan is het nog mogelijk om direct verbinding te maken.
hoe doe je dat zonder certificaat?
Daarvoor had je toch al tokens?

Iemand zonder certificaat kan geen connectie opzetten.

Copyright and left by SED...

Pagina: 1