CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede anddk Praktikant
19. september 2009 - 17:27 Der er 4 kommentarer

Hjemmearbejdspladser

Har en nogle hjemmearbejdspladser (kørende sælgere) med en VPN klient på deres bærbar og en remote desktop til vores server. Det virker som regel fint, men det er ofte bøvl og de skal logge på 2 gange. (vpn klient og remote desktop)

Hvordan laver i andre hjemmearbejdspladser / fjernopkoblinger ??

Jeg søger en lidt nemmere løsning med helst kun et login, stadig vpn / kryptering og hvor jeg så kunne være rimelig sikker på det fungere alle steder og ikke som i dag, hvor der kan være bøvl med nat indstillinger, netværk der ligge i samme segment som vores, firewall problemer mv.
Avatar billede jpvj Nybegynder
19. september 2009 - 18:24 #1
Du kan jo publicere din terminal server direkte. RDP protokollen understøtter kryptering. Det skulle der ikke være nogen problemer med mht. NAT osv. - dog er det ikke sikkert at der er åbent for RDP trafik (TCP port 3389) på alle netværk.

Der er som regel altid åbent for HTTP og HTTPS på alle netværk og en løsning til dette kunne være at køre trafikken gennem en SSL tunnel. Citrix har haft denne mulighed i forbindelse med XenApp (tidligere presentation server) i mange år via Citrix Secure Gateway (CSG) som er en del af produktet XenApp. CSG's formål er ganske enkelt at indkapsle Citrix trafikken (ICA protokollen) i SSL.


Med Windows Server 2008 har MS lavet deres terminal services gateway som er deres modsvar til CSG. (Desuden er der kommet Terminal Services Web Access som modsvar til Citrix Web Interface).

Du bør i alle tilfælge lave en afvejning af, risiko ved fjernadgnag (det burde du allerede have gjort nu) og om 2-faktor sikkerhed er relevant.

Hvis ikke du har hørt om 2 faktor sikkerhed, består det af "noget du ved" og "noget du har". "Noget du ved" er typisk brugernavn/password (dvs. som i dag) og "noget du har" kan være en token (eks. RSA, SafeWord eller andre) eller de lidt nyere løsninger baseret på SMS (eks. SMS Passcode) hvor brugeren slipper for at bære rundt på en token, men får en kode tilsendt pr. SMS.

En del af løsningerne kan desuden benyttes til at beskytte andre ting, eks. OWA, VPN mv.

Håber det gav lidt input!

/JP
Avatar billede osdata Nybegynder
20. september 2009 - 11:40 #2
Det er ikke noget problem at lave et vpn-system der opretter vpn-forbindelsen automatisk når der logges på jeres server.

Ole Stanstrup
O.S. Data
Avatar billede anddk Praktikant
20. september 2009 - 13:49 #3
osdata -> hvordan vil du lave det ?
Har prøvet at sætte i vpn klienten at den selv skal starte mstsc, men hvis ikke forbindelsen oprettet med det samme går det galt.

jpvj -> tak for dit fyldesgørende indlæg, det gav lidt at tænke over. Poster du et svar ?
Avatar billede osdata Nybegynder
20. september 2009 - 13:56 #4
Med det rigtige centrale hardware og mobile vpn software har det aldrig været noget problem at nå at oprette tunlen inden rdp timer ud (med det jeg har lavet).
Hvis man ønsker autostart af mstsc kan man som regel også sætte op at det først bliver startet når tunlen er oppe.

Ole Stanstrup
O.S. Data
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN 9 03/09/202409:53 04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN 15 01/09/202413:45 28/10/202410:10
Poe strøm Af lurup i LAN/WAN 2 31/08/202423:37 01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN 1 23/08/202405:18 23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN 4 19/08/202409:02 19/08/202409:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
De ansatte elsker det, tech-cheferne hader det – og HP kaster milliarder efter det
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan gør du: Elektronisk dokumentudveksling i praksis
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »