RDP & VPN in één

[helmuteke]

sommige collegas willen soms van thuis uit werken op hun PC

Nu is de situatie al jaren zo dat ze dit kunnen rechstreeks via RDP ( wat natuurlijk niet veilig is)

We zouden dit kunnen laten verlopen door eerst een een verbinding te maken over VPN en dan RDP maar de meeste zijn computerleek.

Zou er nu geen Clientsoftware zijn welke ze door op te starten , eerst een VPN verbinding wordt gemaakt en dan een RDP sessie ?? En dit door 1 klik met een knop ?

[sdecoster]

Ik vind RDP voor 'gewone' doeleinden (= mensen die op hun werkpc willen) meestal niet meer van deze tijd. Data in de cloud en hup... Maar ik weet natuurlijk niet precies welke software en data bij jou gebruikt wordt, dus je hebt vast wel een reden om RDP nog toe te staan.

Dit gezegd zijnde: ik als it-er kan nog via RDP op de servers. Mijn (Open-)VPN start automatisch op als ik inlog op mijn pc thuis zodat ik gewoon kan inloggen op een server via zijn lokale ip.

Gewoon OpenVPN opstarten via de Windows-taakplanner doet al jaren wat het moet doen.

[billeman]

Rechtstreeks RDP via TCP 3389 is inderdaad niet aan te raden.

Als je over een windows server beschikt kan je eventueel via een RD Gateway werken, die dan via IIS/SSL HTTPS poort 443 RDP connections kan 'tunnelen' en proxy-en naar de server zelfs of pc's op het interne netwerk

Internet -> TCP 443 -> IIS Server -> TCP 3389 -> Server of PC op intern netwerk.

Waarschijnlijk is het ook mogelijk om de remote clients automatisch laten te connecteren via een microsoft DTLS VPN connectie maar dit ken ikzelf ook niet.

[devilkin]

Citrix? Geen idee wat voor bedrijf het hier is.

Sent from my ONEPLUS A6003 using Tapatalk

[selder]

Als je DC minstens 2012 is, dan heb je al DirectAccess van Microsoft. Wel alleen voor Windows 10 workstations.

[ITnetadmin]

Niet de grootste fan van, maar is teamviewer mss een oplossing?

Ik weet verder niet direct van all in one oplossingen die geen proprietary product zijn of promoten.
Is twee kliks anders ook goed? Eentje voor de vpn, dan eentje voor de rdp.

[devilkin]

Je zou ook eens kunnen kijken naar PulseSecure VPN - daar is een free versie van, met gelimiteerd aantal gebruikers. Ik heb de licentie niet nagelezen, dus geen idee wat acceptable use is daarin

Daar zit ook een application portal in verwerkt, dus kan je RDP daarin opnemen.

[KRL100]

Bij ons op het werk (medische dienst) kunnen we op 3 manieren verbinden met het netwerk van waaruit de dan RDP kunnen opstarten:

1- via vaste kabelverbinding in één van onze centra (die via VPN verbonden is met de hoofdserver).
2- via een zelf op te starten VPN verbinding (met login en pincode en een key die met zo een token telkens gegegeneerd wordt)
3- via een mobiele verbinding (sim-kaartje ingebouwd in onze laptops) dat automatisch via explore een VPN maakt met onze server. Zelfde geval in onze mobiele centra, 4G modem via Explore.

Dit alles heeft het voordeel dat je zonder die verbinding eigenlijk niks op onze PC kan terugvinden van medische gegevens van patiënten, als je al doorheen de bitlocker zou geraken kan je er hoogstens een nieuwe windows-versie op gooien, en bvb ook voordeel dat we vanuit eender welke locatie op éénder welke printer binnen ons netwerk, ergens in BE, iets kunnen afdrukken. Ook push-berichten komen meteen aan, ook al zit je in Oostende mobiel te werken...

Superbeveiligd allemaal, maar gezien we met medische gegevens werken eigenlijk absoluut noodzakelijk.

Die PulseSecureVPN is inderdaad een deeltje van de ketting...

[Sasuke]

Als het iets mag kosten... Awingu, fully web based html5 appliance met heel wat leuke features. Als het niet te veel mag kosten:

1x Windows 2016 of 2019 Server. RDS rollen + RDS Gateway en voorzien van certificaat. Daarna de HTML5 RDwebclient erop en gewoon een RDP file per PC publishen naar de users. Voorbeeld : https://rds.fusiontek.be

[DarkV]

Citrix? Geen idee wat voor bedrijf het hier is.

Vandaag eigenlijk een beetje een misplaatste aanbeveling

Ik ben trouwens van mening dat je die dingen gescheiden moet houden.

Voorbeeld : https://rds.fusiontek.be

Heb je een user/paswoord dat we even kunnen testen

[CCatalyst]

Superbeveiligd allemaal, maar gezien we met medische gegevens werken eigenlijk absoluut noodzakelijk.

Die PulseSecureVPN is inderdaad een deeltje van de ketting...

https://www.us-cert.gov/ncas/current-ac ... secure-vpn
en
https://www.us-cert.gov/ncas/alerts/aa20-010a

[devilkin]

Unpatched Pulse Secure VPN servers continue to be an attractive target for malicious actors.

Elk product heeft met zijn tijd security vulnerabilities. Het is het feit dat je die ook constant moet bijwerken.

Hetzelfde geld voor oplossingen ingebakken in AD, OpenVPN, ... without updates you're toast. En als je zelf niet het nodige werk doet om het uptodate te houden, vraag je erom.

[Nexus1980]

Ik denk dat pulse secure goedkope oplossing bieden hierin. Veel middelgrote bedrijven maken hier gebruik van. Werkt als een trein en heel gebruiksvriendelijk. (Als client)

[technieker]

Op m'n Panasonic CF-54 Bitlocker en Pulse Secure. Alles via cloud of intranet. Usb-drives of andere andere harde schijven zijn niet toegankelijk in de verkenner. Sinds die hack vanuit Engeland zijn onze laptop's dichtgetimmerd.

LTE en wifi gaan over de vpn. Niks knopje indrukken. Pulse-Secure start vanzelf op.

[keerekeerweere]

Misschien een VPN in combinatie met deze tool:

https://guacamole.apache.org/

[meon]

Ik ken de schaal niet waarin je het wilt opzetten, maar voor mij persoonlijk gebruik ik FreeSSHD aan server-kant en Bitvise SSH Client aan de client-kant. Met 1 klik kan je een SSH-tunnel opbouwen en daar RDP overheen laten gaan. Door elke target-pc een andere interne TCP-poort te gebruiken kan je meerdere mensen over 1 "gateway-pc" laten verbinden. Dit allemaal is redelijk eenvoudig op te zetten en is quasi gratis.