Remotedesktopverbindung mit SSL schützen

Es ist kein Geheimnis, das es keine allzu gute Idee ist, eine „normale“ Remotedesktopverbindung z.B. von Windows XP oder 7 mittels Portfreigabe (NAT) im Router vom Internet aus erreichbar zu machen.

Zwar gibt es eine Art „Grundverschlüsselung“, diese gilt aber seit Jahren nicht mehr als sicher. Hat man keinen Router mit VPN-Funktionalität und kann oder möchte nicht die in Windows integrierten VPN-Optionen nutzen, so bleibt die Möglichkeit, auf eine andere Lösung zu setzen.

Weiterlesen

Windows: Terminalserver „Marke Eigenbau“ inkl. RemoteApp mit Windows XP und Windows 7

Terminaldienste oder Remotedesktop-Dienste wie Sie mittlerweile heißen, sind eigentlich Features, die dem Windows Server vorbehalten sind. Seit der Beta-Version von Service Pack 2 für Windows XP besteht aber die Möglichkeit ein Client-Windows zum Terminalserver aufzubohren. Weiterlesen

Application VPN mit Stunnel und XCA

XCA & Stunnel Das man mit Stunnel aus unsicheren Diensten sichere Dienste machen kann ist weitläufig bekannt. Prominentestes Beispiele ist aus http –> https zu machen. Also relativ einfach eine SSL-Verschlüsselung vor den eigentlich unsicheren Dienst schalten. Mit Stunnel lassen sich aber auch VPNs bauen. Genauer gesagt, ein VPN passend zu einer Applikation oder einen Dienst. Man sollte allerdings abwägen, ob es für die eigenen Zwecke ausreichend ist. Möchte man auf mehrere Ressourcen, z.B. Mail, Dateidienste, … über ein VPN zugreifen, eignen sich die klassischen Lösung wie IPsec, OpenVPN, etc. oder Lösungen wie Microsofts Direct Access besser.

Weiterlesen