Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 5889 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Terminalserver über WAF & OTP veröffentlichen

VolkerZier
Hallo NG,

ich habe die Anforderung einen Windows 2012R2 Terminalserver über HTTPS mit zwei Faktor Authentifizierung zu veröffentlichen.
Hat das hier schon mal jemand gemacht, gibt es dazu evtl. ein WhitePaper?
Ich werde ja wohl nicht der Erste sein, oder?

Schöne Grüße.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    ich kann dir nur empfehlen das vernünftig zu machen mit einem TS Gateway. RDP direkt würde ich nicht veröffentlichen. Wenn du das mit dem TS GW machst funktioniert das ganze über "rpc over https". Ausnahme ist die Webseite, die solltest du über HTTPS publishen und entsprechend über die WAF absichern.

    Ich hab das vor langer Zeit mal mit RSA gemacht. Du kannst dich an der Website mit zwei Faktoren authentifizieren. In den RDP Eigenschaften auf Server Seite muss du dann entsprechend einen Verweis eintragen. Dadurch kann sich nicht jeder direkt auf das Gateway verbinden.

    Hier ist mal ein Artikel von damals. Das ist zwar noch 2008 und ISA aber man kann das sicher ableiten.

    TS Gateway 2008 & RSA

    Achte besonders auf die "Common & Custom RDP Settings". Damit stellst du sicher das nicht jeder zugreifen kann.

    vg
    mod

    €dit
    Das Onboard OTP auf der UTM kannst du nur verwenden wenn du nichts anderes veröffentlichst. Leider lässt sich das nicht auf einen virtuellen Webserver anwenden. Ich habe dazu einen Feature Request erstellt. Leider scheint das niemanden zu interessieren [:(]
    http://feature.astaro.com/forums/17359-utm-formerly-asg-feature-requests/suggestions/6359585-make-onboard-otp-usable-for-special-virtuell-webse

    Die Lösung funktioniert aber wahrscheinlich sowieso nur mit einer externen OTP Lösung.
Reply
  • 0
    Hi,

    ich kann dir nur empfehlen das vernünftig zu machen mit einem TS Gateway. RDP direkt würde ich nicht veröffentlichen. Wenn du das mit dem TS GW machst funktioniert das ganze über "rpc over https". Ausnahme ist die Webseite, die solltest du über HTTPS publishen und entsprechend über die WAF absichern.

    Ich hab das vor langer Zeit mal mit RSA gemacht. Du kannst dich an der Website mit zwei Faktoren authentifizieren. In den RDP Eigenschaften auf Server Seite muss du dann entsprechend einen Verweis eintragen. Dadurch kann sich nicht jeder direkt auf das Gateway verbinden.

    Hier ist mal ein Artikel von damals. Das ist zwar noch 2008 und ISA aber man kann das sicher ableiten.

    TS Gateway 2008 & RSA

    Achte besonders auf die "Common & Custom RDP Settings". Damit stellst du sicher das nicht jeder zugreifen kann.

    vg
    mod

    €dit
    Das Onboard OTP auf der UTM kannst du nur verwenden wenn du nichts anderes veröffentlichst. Leider lässt sich das nicht auf einen virtuellen Webserver anwenden. Ich habe dazu einen Feature Request erstellt. Leider scheint das niemanden zu interessieren [:(]
    http://feature.astaro.com/forums/17359-utm-formerly-asg-feature-requests/suggestions/6359585-make-onboard-otp-usable-for-special-virtuell-webse

    Die Lösung funktioniert aber wahrscheinlich sowieso nur mit einer externen OTP Lösung.
Children
Unfiltered HTML