Was ist von mstsc zu halten. Erfolgt dort die Verbindung verschlüsselt? Falls nein, wie macht man das am besten?

Was gibt es als Alternativen. Habe mir sagen lassen, dass VNC ziemlich gut sein soll und zudem auch unter Linux laufen soll.

Und was hat das mit dem Remote Desktop Protocol (RDP) genau aufsich?

Was ist von mstsc zu halten. Erfolgt dort die Verbindung verschlüsselt? Falls nein, wie macht man das am besten?

Was gibt es als Alternativen. Habe mir sagen lassen, dass VNC ziemlich gut sein soll und zudem auch unter Linux laufen soll.

Und was hat das mit dem Remote Desktop Protocol (RDP) genau aufsich?

Die Microsoft Lösung heisst RDP. Der Windows Client dafür heisst mstsc.exe. Verschlüsselung bot RDP schon immer, allerdings ist diese erst mit Windows Server 2003 auf hohe Verschlüsselung voreingestellt. Es gibt auch Linux Clients dafür (rdesktop). Ein RDP-Server ist VNC immer vorzuziehen, weil RDP wesentlich performanter ist. Wenn es allerdings darum geht, auf einen X-Server remote zuzugreifen sind beide Lösungen overkill, da ein X-Server ohnehin netzwerkfähig ist.

Was ist dann noch der Sinn von VNC?

Naja, so das richtig Wahre ist wohl RDP auch nicht:

Designschwäche im Remote-Desktop-Protokoll
http://www.heise.de/security/artikel/print/61945

Naja, so das richtig Wahre ist wohl RDP auch nicht:

Designschwäche im Remote-Desktop-Protokoll
http://www.heise.de/security/artikel/print/61945

wollen wir die exploits jetzt aufwiegen? keine software ist 100% sicher ...
http://www.google.de/search?hl=de&q=VNC+exploit&meta= :rolleyes:

wer's sicher will, sollte ein vpn nutzen ;)

wer's sicher will, sollte ein vpn nutzen ;)

vpn + rdp oder vpn mit was?


vnc lässt sich über ssh tunnel und sollte dann auch sicher sein.

ich persoenlich nutze vnc und rdp beruflich als fernwartung. ansonsten wird rdp (das ist das protokoll!), mstsc der client, auch per terminal server verwendet.

die verbindung erfolgt minimal verschlüsselt .irc 56bit

was server angeht, würd ich aber auch empfehlen, vnc dennoch auf dem server zu installieren. damit kommt man, bei w2k servern, auf die console. bei 2003 gibts dafür /console . ansonsten der vorteil: sollte mal rdp nicht gehen, hat man noch eine hintertür.

Was ist dann noch der Sinn von VNC?


plattformunabhängigkeit. open source. kostenlos.



wer's sicher will, sollte ein vpn nutzen

und wers wirklich sicher haben will, zieht den stecker..

vnc lässt sich über ssh tunnel und sollte dann auch sicher sein.

wirst lachen. in ner alten firma hat mir jemand gezeigt, wie man sogar rdp per ssh tunneln kann :). ich habs nicht kapiert. waren mir zuviele / / / / und - - - - in der console. aber es geht.

irc war da auch auf ner windows-maschine dieses linux-shell für windows installiert.

Ich verwende beruflich wie persönlich "Dameware NT Utilities" kost zwar n bisschen was macht aber die Fernwartung bzw. Verwaltung von Netzwerken recht einfach.

Ich verwende beruflich wie persönlich "Dameware NT Utilities" kost zwar n bisschen was macht aber die Fernwartung bzw. Verwaltung von Netzwerken recht einfach.

tut mir leid, dass du das nutzen musst..

solange ich auf 2003 und xp zugreifen muss IMMER RDP. Ist das performanteste und ist eingebaut. Kann man auch direkt aus der Active Directory Benutzer und Computer MMC starten (gibt als extra download bei MS).

für 2000 normalerweise auch, es sei denn ich muss wegen bedepperter SW unbedingt auf die console. muss es dann doch mal NT sein nutze ich VNC.

PCanywhere oder dameware (zumindest für ne remote session) sind für mich rausgeschmissenes geld.

tut mir leid, dass du das nutzen musst..

hmm bin sehr zufrieden...

auf windows xp und 2003 kisten auf jedenfall RDP, auf linux umgebung ssh ;) oder freenx :).

solange ich auf 2003 und xp zugreifen muss IMMER RDP. Ist das performanteste und ist eingebaut. Kann man auch direkt aus der Active Directory Benutzer und Computer MMC starten (gibt als extra download bei MS).


wie heisst das?

solange ich auf 2003 und xp zugreifen muss IMMER RDP. Ist das performanteste und ist eingebaut. Kann man auch direkt aus der Active Directory Benutzer und Computer MMC starten (gibt als extra download bei MS).

Link please. *liebkuck*

nennt sich

Remote Control Add-on for Active Directory Users & Computers (http://www.microsoft.com/downloads/details.aspx?familyid=0A91D2E7-7594-4ABB-8239-7A7ECA6A6CB1&displaylang=en)

fügt in die AD MMC per rechtsklick auf einen Computer die Option "Remote Desktop".

das ist sehr nett, nur leider nicht praktikabel bei uns :)

sowas gibts nicht zufällig für vnc :)?

Nur um das Topic hochzuschieben freenx ist mit Abstand das beste, was ich von der performance gesehen habe. Leider kann man RDP und VNC Verbindungen nicht direkt damit komprimieren, sonderen man braucht einen Linux Rechner dazwischen. Für Reine X Window Verbindungen ist es aber das beste.

Hatte zwar von einem Kollegen im Nachbarthread schon antwort erhalten aber zur Sicherheit lieber nochmal gefragt: RDP OHNE Zusätze wie VPN, OpenVPN oder sonstwas auf einem 2003er R2 Server ist ausreichend sicher?

ist möglich. rdp ist eh verschlüsselt, mir nicht bekannt dass es bis jetzt geknackt worden ist. musst natürlich gucken, dass die restlichen Passwörter auf den servern auch ausreichend dick sind. oder einfach nur bestimmten speziellen usern rdp zugriff erlauben.

Hatte zwar von einem Kollegen im Nachbarthread schon antwort erhalten aber zur Sicherheit lieber nochmal gefragt: RDP OHNE Zusätze wie VPN, OpenVPN oder sonstwas auf einem 2003er R2 Server ist ausreichend sicher?
Ja, sofern bei W2K-Server die Verschlüsselungsstufe auf "Hoch" gesetzt ist. Bei Windows Server 2003 ist das per default so. Es gibt wohl Szenarien für Man in the middle-Angriffe und auch potenzielle Anfälligkeiten der GINA (vereinfacht: Der Prozess der für die Anmeldung zuständig ist) für DoS-Attacken und Buffer-Overflows, mir ist aber kein Hack bekannt, der über diese Wege gegangen ist. Die allermeisten Einbrüche dürften auf unsichere Passwörter zurückzuführen sein. Mir ist RDP sicher genug, wenn man aber absolut sicher gehen will sollte man auf VPN setzen, ist praktischerweise schon im Windows Server 2003 eingebaut.

Gruß,
Evil

man kann doch afaik auch rdp über ssh-tunnel. das sollte dann aber sicher sein, da rdp selbstverschlüsselt.

Ich verwende beruflich wie persönlich "Dameware NT Utilities" kost zwar n bisschen was macht aber die Fernwartung bzw. Verwaltung von Netzwerken recht einfach.

Und ist schnarchend langsam... ;)

Habe in all den Jahren nie die Leute verstanden, die sich die Fernsteuerung von Dameware freiwillig gegeben haben.

Gruß,
=)

Und ist schnarchend langsam... ;)

Habe in all den Jahren nie die Leute verstanden, die sich die Fernsteuerung von Dameware freiwillig gegeben haben.

Gruß,
=)
mit 8bit display komprimierung ist es ganz OK. ich bin auch zufrieden damit.

hauptvorteile sind mitunter:
- file drag&drop
- remote mouse/keyboard lock
- screen schwarzschaltung
- multiple connections
- connection notification
- haufenweise andere einstellmöglichkeiten

nicht zu vergessen das hauptproggie Dameware NT Utilities ...

wir nutzen bei uns in der firma auch dameware und als langsam kann man das wirklich nicht bezeichnen :confused:

man kann doch afaik auch rdp über ssh-tunnel. das sollte dann aber sicher sein, da rdp selbstverschlüsselt.

Spricht etwas gegen diese Variante?

Dann kann man sich in vielen Fällen doch ein VPN-Zugang sparen. RDP ist evtl. sogar noch schneller.

nö, spricht nichts dagegen imo.

was mich nur stört ist das es am client konfiguriert sein muss und dass es den angemeldeten user rauskickt.