Remotedesktop zu verschiedenen Clients im LAN hinter Router?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Beitragvon wicked_one » Di 31 Okt, 2006 19:01

würd ich trotzdem verschlüsseln.... schon allein wegen Passwörter etc... ma muss ja nicht alles preisgeben, wenns net sein muss, oder?

die wohl simpelste variante wird wohl diese hier sein ;)

http://www.univie.ac.at/ZID/anleitungen-vpn/winxp/

nachdem du nun theoretisch nun in deinem LAN bist, kannst alles andere beliebig lösen (was durchs "Internet" pfeift, ist per VPN verschlüsselt)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon hellbringer » Di 31 Okt, 2006 19:13

der remotedesktop-client von windows baut sowieso eine verschlüsselte verbindung auf. gibt keinen grund das nochmals zu verschlüsseln IMHO.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon Kakashi » Mi 01 Nov, 2006 00:11

Ja... warum sollte man nicht mathematisch linearen Verschlüsselungen nicht trauen >_>
Kakashi
Board-User Level 1
Board-User Level 1
 
Beiträge: 512
Registriert: Do 09 Jun, 2005 18:54

Beitragvon lordpeng » Mi 01 Nov, 2006 00:21

>der remotedesktop-client von windows baut sowieso eine verschlüsselte verbindung auf. gibt keinen grund das nochmals zu verschlüsseln

das problem bei RDP (und auch bei so ziemlich jedem anderen fernzugriffsprotokoll) is wohl weniger die übertragung selber, viel problematischer is das service selber, das standardmässig ungefiltert auf port 3389 läuft - jeder der die zugangsdaten errät kommt in den pc, man kanns natürlich mit einem source ip filter ein bissl absichern, aber das is in wahrheit auch nur augenauswischerei - über vpn isses ned ganz so einfach ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hellbringer » Mi 01 Nov, 2006 08:39

na dann viel spaß beim erraten meiner zugangsdaten :)
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon Air20 » Mi 01 Nov, 2006 08:57

hellbringer hat geschrieben:na dann viel spaß beim erraten meiner zugangsdaten :)

und der src ip :D
connected by
xDSL Business silber @16384/1024 flat
inode Etherlink flat @
Bild
und aon Gigaspeed 16 @12352/1024 :rofl:
http://www.youtube.com/watch?v=PtXtIivRRKQ
Air20
Board-User Level 3
Board-User Level 3
 
Beiträge: 1360
Registriert: Fr 16 Apr, 2004 18:32
Wohnort: 2540 Bad Vöslau

Beitragvon lordpeng » Mi 01 Nov, 2006 12:28

>na dann viel spaß beim erraten meiner zugangsdaten
...

>und der src ip
...

ich glaube, diese diskussion brauch ich ned fort zu führen, tatsache ist, dass jeder nach aussen hin offene dienst eine schwachstelle darstellt und dass es schon ab und an sicherheitslücken im remote desktop gegeben hat brauch ich wohl ned erst zu erwähnen ...

btw. weils grad sogut dazu passt: New Windows Attack Can Disable Firewall
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hellbringer » Mi 01 Nov, 2006 12:34

das bestreitet keiner. nur die frage ist wie hoch der aufwand bei einem privatrechner sein soll. schließlich gehts hier ja nicht um einen webserver oder workstation in einer großen firma.

es wird doch keiner ein riesen aufwand betreiben um deine emails auszuspionieren, die du jede weihnachten an die tante gitti schickst. und selbst wennst was kriminelles vorhast, ist der weg über würmer in mails oder webseiten 1000000mal effizienter als mühsam ip-ranges durchzuarbeiten. weil idioten gibt's immer, die auf alles klicken, und die sterben leider nie aus.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon lordpeng » Mi 01 Nov, 2006 12:37

>nur die frage ist wie hoch der aufwand bei einem privatrechner sein soll. schließlich gehts hier ja nicht um einen webserver oder workstation in einer großen firma

ich denke, das muss jeder für sich wissen ... ich würde jedenfalls keinen öffentlich zugänglichen windows pc mit RDP services oder einen terminal server betreiben ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon wavenetuser » Mi 01 Nov, 2006 15:20

Es reicht ja schon ein vernünftiger Router mit portknocking ( http://de.wikipedia.org/wiki/Portknocking ) . Sowas kann man zb. sogar schon mit nem WRT54GL realisieren.
Demnach ist nur 1 Port offen und dieser landet erstmal am Router. Je nachdem wie gut (oder schlecht) dieser eingestellt ist, macht er neue Ports frei.
Trotzdem ist und bleibt es meiner Ansicht nach ne Spielerei.
Ich für meinen Teil habe immer einen USB-Stick mit und brauche deshalb nicht auf irgendwelche Rechner zu zu greifen.
Wie sagt man so schön ? "Was man nicht im Kopf hat ...." :)
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon lordpeng » Mi 01 Nov, 2006 15:23

>Ich für meinen Teil habe immer einen USB-Stick mit und brauche
ich auch ... steht aladdin etoken drauf und wird für multifaktor authentisierung an der checkpoint box verwendet :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon hellbringer » Mi 01 Nov, 2006 15:45

wavenetuser hat geschrieben:rotzdem ist und bleibt es meiner Ansicht nach ne Spielerei.
Ich für meinen Teil habe immer einen USB-Stick mit und brauche deshalb nicht auf irgendwelche Rechner zu zu greifen.


Ich kann mich an meinem Rechner Remote einloggen und sagen er soll eine Sendung am Abend aufnehmen, weil ich nicht mehr rechtzeitig nach hause komme. Geht das mit deinem USB-Stick auch?

Oder ich kann einen Download starten, damit er fertig ist wenn ich heim komm.

Und einen USB-Stick verliert man leichter als die Festplatte im PC.

Soviel zu Spielerei...
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon wavenetuser » Mi 01 Nov, 2006 16:09

hellbringer hat geschrieben:Ich kann mich an meinem Rechner Remote einloggen und sagen er soll eine Sendung am Abend aufnehmen, weil ich nicht mehr rechtzeitig nach hause komme. Geht das mit deinem USB-Stick auch?

Oder ich kann einen Download starten, damit er fertig ist wenn ich heim komm.

Ok, das kannst Du.
hellbringer hat geschrieben:Soviel zu Spielerei...

Ahh ja :rotfl:
Ist natürlich wichtig etwas aufzuzeichnen wenn man am Samstag Abend nicht rechtzeitig zuhause ist (vor allem da man ja am Samstag Abend überall die Möglichkeit hat, mal eben einen Computer zu nutzen wo ein VPN-Client installiert ist und man sich sicher sein kann, nicht auf nen KeyLogger zu treffen).
How ever - portknocking wäre ja eine Möglichkeit.

PS: in den letzten Jahren habe ich genau 0 USB-Sticks verloren. Dagegen gingen mir allein dieses Jahr 2 Festplatten ein ;)
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon hellbringer » Mi 01 Nov, 2006 16:21

wavenetuser hat geschrieben:Ahh ja :rotfl:
Ist natürlich wichtig etwas aufzuzeichnen wenn man am Samstag Abend nicht rechtzeitig zuhause ist


was daran rotfl ist würd ich gern wissen. und ich hab nirgendwo "Samstag Abend" gschrieben.

wavenetuser hat geschrieben:(vor allem da man ja am Samstag Abend überall die Möglichkeit hat, mal eben einen Computer zu nutzen wo ein VPN-Client installiert ist und man sich sicher sein kann, nicht auf nen KeyLogger zu treffen).


ich verwend kein VPN, und woher willst du wissen welche PCs ich benutze? außerdem kann ich mich auch per WAP einloggen und meinen VCR programmieren.

wavenetuser hat geschrieben:PS: in den letzten Jahren habe ich genau 0 USB-Sticks verloren. Dagegen gingen mir allein dieses Jahr 2 Festplatten ein ;)


wenn dir die platte eingeht kannst zumindest sicher sein, dass niemand sonst deine daten in die finger kriegt.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon wavenetuser » Mi 01 Nov, 2006 16:42

entschuldigung, hab wohl "Samstag" dazugedichtet...
Habe mich tatsächlich verlesen. Aber ist auch egal. Jeder muss wissen wie er am besten klar kommt.
was daran rotfl ist würd ich gern wissen

-->
Soviel zu Spielerei...
deshalb. Btw. es gibt sicher die Möglichkeit, Aufnahmen via CLI zu starten. Dann wäre kein VPN nötig sondern würde ein Apache-Server auch reichen :)
wenn dir die platte eingeht kannst zumindest sicher sein, dass niemand sonst deine daten in die finger kriegt
Ich gehe sogar soweit daß ich auf den Garantieanspruch verzichte und die alten Platten lieber als Briefbeschwerer nutze .
How ever.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

VorherigeNächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 7 Gäste