XP Remotedesktop verschlüsseln??

Dieses Thema im Forum "Webserver (Software): Windows" wurde erstellt von miXus [tm], 17. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. miXus [tm]

    miXus [tm] Eingetragener Provider

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    2.050
    Firmenname:
    dogado Internet GmbH
    Anbieterprofil:
    Klick
    Hi,

    kennt jemand eine Möglichkeit die Verbindung zwischen zwei System mittels Remotedesktop zu verschlüsseln?

    Per ssh-Tunnel natürlich ohne Probleme aber gibt es eine "windowseigene" Alternative?

    Für jeden Tip dankabr...MfG
    Glen
     
  2. VividNet

    VividNet New Member

    Registriert seit:
    8. Juli 2002
    Beiträge:
    388
    Eine VPN Verbindung nutzen.

    Gruß

    VividNet
     
  3. miXus [tm]

    miXus [tm] Eingetragener Provider

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    2.050
    Firmenname:
    dogado Internet GmbH
    Anbieterprofil:
    Klick
    ich dachte eher an eine windows-Seitige verschlüsselung??
    VPN steht leider nicht zur verfügung... :(

    Trotzdem Danke :)

    MfG
    Glen
     
  4. VividNet

    VividNet New Member

    Registriert seit:
    8. Juli 2002
    Beiträge:
    388
    Windows hat ein VPN integriert.
     
  5. miXus [tm]

    miXus [tm] Eingetragener Provider

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    2.050
    Firmenname:
    dogado Internet GmbH
    Anbieterprofil:
    Klick
    hmmm das hört sich interessant an.
    Da werde ich doch mal die Bücher beknien müssen ;)

    Es geht darum eine Alternative zu teuren Remoteagents zu finden mit dem man ein Firmennetzwerk supporten kann.

    Danke für den Tip

    MFG
    Glen

    ----

    So fertig, ein Text-VPN zwischen zwei Rechnen läuft. Scheint auch alles zu funktionieren.
    Aber als Linuxmensch bin ich im Umgang mit Windows immer ein bisschen skeptisch...wie finde ich raus ob die Verbindnug nun wirklich verschlüsselt wird.
    Es gab doch mal nen Netzwerkmonitor, welcher mir die IP Pakete anzeigt bzw snifft...?


    Nachricht geändert von: _Glen_
     
  6. Ghettomaster

    Ghettomaster New Member

    Registriert seit:
    24. Oktober 2000
    Beiträge:
    187
    Optional bietet sich noch PGP Net an, zumindest dann wenns wirklich sicher sein soll...

    CU
    Ghettomaster
     
  7. buster

    buster New Member

    Registriert seit:
    26. Juni 2003
    Beiträge:
    641
    Die Frage ist nicht ob, sondern wie gut. Heure einen sehr guten Hacker an dem du vertrauen kannst und der soll deine Verbindung mal "anschauen". Er wird dir dann schon sagen, welche "Probleme" es geben könnte, im Falle des Falles.
     
  8. miXus [tm]

    miXus [tm] Eingetragener Provider

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    2.050
    Firmenname:
    dogado Internet GmbH
    Anbieterprofil:
    Klick
    es gibt "hackern" den man vertrauen kann ;)

    Es geht nur um eine Alternative um ein internes Fimennetzwerk zu administrieren.
    Im Moment wird LanDesk eingesetzt, aber da gibt es bestimmt eine kostengünstigere Alternative.

    Aber Danke, dass VPN war schon sehr hilfreich.

    MfG
    Glen
     
  9. VividNet

    VividNet New Member

    Registriert seit:
    8. Juli 2002
    Beiträge:
    388
    Als andere Alternative bietet sich ein Tookl wie NetOp an.
    Das ist halt nicht in Windows integriert sondern extra zu erwerben.
    Oder frei: realvnc , tightvnc

    Gruß

    VividNet
     
  10. irmler_c

    irmler_c New Member

    Registriert seit:
    20. Dezember 2000
    Beiträge:
    323
    "Hackern" kann man grundlegend vertrauen. Nicht zu verwechseln mit "Crackern". Diese beiden Ausdrücke werden oft miteinander verwechselt. Ein Hacker macht nichts illegales, ein Cracker ist ein Hacker, der wirklich unbefugte Dinge macht - und bitte nicht zu verwechseln mit dem Krecker zum Knabbern :)

    Wir entwickeln Kryptologielösungen und haben auch professionelle Hacker, die unsere Algorhythmen, den Sourcecode und das gesamte System beobachten und versuchen sich "unbefugten" Zugriff zu verschaffen.
    Wenn es wirklich um Sicherheit geht, ist dies sinnvoll und notwendig.

    In Deinem Fall geht es ja nur darum herauszufinden, ob tatsächlich verschlüsselt übertragen wird. Dazu brauchst Du eigentlich nur mit einem einfachen Sniffer die Datenpakete ansehen. Wenn Du absolut nicht damit zurecht kommst, würde ich wirklich einen Hacker drüber lassen. Das wäre in Deinem Fall kein großer Aufwand. Du willst ja nur die Bestätigung: Wird verschlüsselt übertragen oder nicht...
     
  11. gregy

    gregy New Member

    Registriert seit:
    25. Januar 2003
    Beiträge:
    28
    Ort:
    Neuss bei Düsseldorf
    hi,

    es gibt eine ganz einfache, wirkungsvolle und dennoch flexible Windows-OnBoard-Lösung für dieses Problem und zwar die Treiber von IPSec (kann sein, dass das bei XP-HomeEdition nicht vorhanden ist - ich arbeite nur mit Pro.). Dort kann man bestimmte Verbindungen (definiert z. B. nach angeforderten TCP-Port) verschlüsseln lassen und zwar über:
    - Kerberos (leider nur in einer ADS-Domäne)
    - Zertifikate ((PKI) kann man sich ja selbst, auch mit OnBoard-Mitteln (eigene CA) erstellen, sogar auch zu Hause) und
    - über einen gemeinsamen Schlüssel fast beliebieger Länge (Symetrische Verschlüsselung)

    Wie das konfiguriert wird steht sogar in der Online-Hilfe (hier die einzelne Schritte erklären würde zu lange dauern).

    Achtung! Nicht alles verschlüsseln, sonst kann man auf z. B. den Webserver (TCP 80) nicht mehr zugreifen! Am besten mit einem separaten Rechner ausprobieren!

    Übrigens, die Remotedesktop-Verbindung wird ohnehin verschlüsselt.

    Ich haoffe, ich konnte helfen.

    CU

    Gregor
     
  12. miXus [tm]

    miXus [tm] Eingetragener Provider

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    2.050
    Firmenname:
    dogado Internet GmbH
    Anbieterprofil:
    Klick
    Hi,

    danke für die vielen Tips, ich werde mir eineiges davon genauer angucken.

    MfG
    Timo

    PS: Da es sich nur um workstation handelt, sollte es keine Probleme mit anderen Serverapplikationen geben :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen