Avaleht
uus teema   vasta Hinnavaatlus »  Microsoft & MUG.ee »  Microsoft Remote Desktop Services märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
UrmasL
HV kasutaja
UrmasL

liitunud: 18.06.2003




sõnum 08.08.2017 15:49 Microsoft Remote Desktop Services vasta tsitaadiga

On hetkel lahendus, kus Windows 2008 server on seadistaud terminal serveriks ja lisatud 5 user RDP CALi. Kasutajaid 6-7. Aegajalt vahetuvad. Vanad lähevad ära, uued tulevad asemele. Logivad internetist RDP'ga sisse ja kasutavad serverisse installitud Dynamics NAV klienti. NAV ise teises serveris. Lisaks on 3-4 kasutajat kes sama asja kohtvõrgust ja PC'sse installitud kliendist kasutavad.

Kuna Server 2008 on aja ära elanud, on vaja terminali lahendus kaasajastada. Kui ma litsentsi tingimusi õieti loen, on mul vaja server 2012/2016 litsents (~200€?) ja sinna peale vähemalt 5pack RDP CAL (~700€)? Siis vist on MS järgi asjad õiged? Kohalikku win domeeni pole, Workgroup seadistus. Nüüd uuringi, kas seda asja kuidagi soodsamalt ka oleks võimalik lahendada? Üks variant oleks NAV otsapidi internetti lubada, kuid kardan, et on keerukas turvaliselt seadistada ja lisaks ka jõudlusprobleemid (võimaliku aeglase ühenduse tõttu).
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Autoriseeritud ID-kaardiga Online

sõnum 08.08.2017 15:57 Re: Microsoft Remote Desktop Services vasta tsitaadiga

UrmasL kirjutas:
On hetkel lahendus, kus Windows 2008 server on seadistaud terminal serveriks ja lisatud 5 user RDP CALi. Kasutajaid 6-7. Aegajalt vahetuvad. Vanad lähevad ära, uued tulevad asemele. Logivad internetist RDP'ga sisse ja kasutavad serverisse installitud Dynamics NAV klienti. NAV ise teises serveris. Lisaks on 3-4 kasutajat kes sama asja kohtvõrgust ja PC'sse installitud kliendist kasutavad.

Kuna Server 2008 on aja ära elanud, on vaja terminali lahendus kaasajastada. Kui ma litsentsi tingimusi õieti loen, on mul vaja server 2012/2016 litsents (~200€?) ja sinna peale vähemalt 5pack RDP CAL (~700€)? Siis vist on MS järgi asjad õiged? Kohalikku win domeeni pole, Workgroup seadistus. Nüüd uuringi, kas seda asja kuidagi soodsamalt ka oleks võimalik lahendada? Üks variant oleks NAV otsapidi internetti lubada, kuid kardan, et on keerukas turvaliselt seadistada ja lisaks ka jõudlusprobleemid (võimaliku aeglase ühenduse tõttu).

Põhimõtteliselt on kõik õige. Võid ju mingi VPNi püsti panna SQL ühenduste turvamiseks. Jõudluse koha pealt eriti miski asi RDP vastu ei saa. Katsetada ju võid, kui serveri uplink on kiire, siis võib isegi rahuldava tulemuse saada.
tagasi üles
vaata kasutaja infot saada privaatsõnum
UrmasL
HV kasutaja
UrmasL

liitunud: 18.06.2003




sõnum 10.08.2017 13:24 vasta tsitaadiga

Tänud. Kas oskab keegi pakkuda põhilisi meetmeid otsapidi internetis oleva Srv 2012 R2 turvamiseks? Ühendus on tavaline Elioni äriinternet. RDP port suunatud sisevõrgu IP'le.

Kindlasti saab server olema patchitud ja Windowsi enda tulemüür peal. Mingi antiviirus lisaks Win defenderile vast ka. Mingit lisa riistvaralist tulemüüri esialgu ei planeeri. Kasutajad on kõik eestist, seega ideaalis võiks white-listida ainult eesti IP vahemikud. Samas win enda vahenditega seda ilmselt ei tee ja eeldab ikkagi eraldi riistavaralist tulemüüri.
tagasi üles
vaata kasutaja infot saada privaatsõnum
K3ndu
HV Guru
K3ndu

liitunud: 25.10.2009



Autoriseeritud ID-kaardiga

sõnum 10.08.2017 13:38 vasta tsitaadiga

UrmasL kirjutas:
Tänud. Kas oskab keegi pakkuda põhilisi meetmeid otsapidi internetis oleva Srv 2012 R2 turvamiseks? Ühendus on tavaline Elioni äriinternet. RDP port suunatud sisevõrgu IP'le.

Kindlasti saab server olema patchitud ja Windowsi enda tulemüür peal. Mingi antiviirus lisaks Win defenderile vast ka. Mingit lisa riistvaralist tulemüüri esialgu ei planeeri. Kasutajad on kõik eestist, seega ideaalis võiks white-listida ainult eesti IP vahemikud. Samas win enda vahenditega seda ilmselt ei tee ja eeldab ikkagi eraldi riistavaralist tulemüüri.




Saad ju täiesti terve subneti lubada skoobi alt, examples all on näited ka.
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Autoriseeritud ID-kaardiga Online

sõnum 10.08.2017 14:23 vasta tsitaadiga

Üldiselt on RDP siiamaani veel häkkimatu olnud kui paroolid on tugevad. Taotakse küll pidevalt. On kliente kellel RDP on kogu maailmale lahti ja pole aastate jooksul sisse tungitud.
tagasi üles
vaata kasutaja infot saada privaatsõnum
UrmasL
HV kasutaja
UrmasL

liitunud: 18.06.2003




sõnum 10.08.2017 14:54 vasta tsitaadiga

sukelduja kirjutas:
Üldiselt on RDP siiamaani veel häkkimatu olnud kui paroolid on tugevad. Taotakse küll pidevalt. On kliente kellel RDP on kogu maailmale lahti ja pole aastate jooksul sisse tungitud.


oh ära räägi. Mul on veel mõned kohad kus RDP internetti lahti ja security event log'i tulevad Audit Failure kirjeid kiiremini kui lugeda jõuad. Olen proovinud ka alternatiivsel pordil hoida, kui eriti ei päästa. Seeega jah, ADMINISTRATOR konto rename (või pikk keeruline parool) on kindlalt vajalik. Ja mida pikemad kasutajanimed/paroolid, seda parem.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Legal
HV vaatleja

liitunud: 05.03.2009



Autoriseeritud ID-kaardiga

sõnum 12.09.2017 11:11 vasta tsitaadiga

Kui võtad Server 2016. Selle asemel, et porte lahti hoida. Installi remote desktop gateway rolli. Võtta tasuta ssl sert. Suuna 443 port terminali. Võib ka proovida kas NAV jookseb kui rdp application. Default rdp porte lahti hoida on minu arust rumalus.
_________________
Parem 100 idioodist klienti, kui 1 idioodist boss!
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Microsoft & MUG.ee »  Microsoft Remote Desktop Services
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa ei või manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.