Peshes Geschrieben 18. Mai 2004 Geschrieben 18. Mai 2004 Hallo, mir stellt sich folgendes Problem: Habe einen Terminal-RAS-Server mit Win 2000 Server und einer 8 Port seriellen Schnittstellenkarte, wo 4 ISDN Modems extern dran hängen jeweils mit eigener T.-Nr.. Nun soll sich ein externer Notebook (mit ISDN Karte) Teilnehmer auf dem Server über RAS einwählen um in Echtzeit (1:1) Daten zu bearbeiten. Terminal-RAS-Client ist installiert, Berechtigungen sind dafür auch auf dem Server vorhanden (Einwahl gestattet, KD Konto eingerichtet usw.),auf beiden Seiten hohe Verschlüsselung angegeben, klappt auch mit der Einwahl. Danach T-Ras-Client gestartet und vom Server akzepiert und auf Oberfläche d. Servers gelandet. Meine Frage: Wie kann ich die Leitung noch sicherer machen zwischen Server und Client? Habe an VPN oder Tunneln gedacht. Habe wenig Ahnung von Terminal-RAS-Verbindungen über ISDN. Es sind keine Router oder Firewalls vorhanden. dAchte an Verschlüsselung der Leitung. Vielleicht hat jemand von Euch einen Tipp für ich. Danke im vorraus. :confused: Zitieren
Milla Geschrieben 27. Mai 2004 Geschrieben 27. Mai 2004 du kannst ne ganze Menge machen !! Mittels cygwin auf dem Server und putty auf dem Client kannst du den rpc Port über SSH Tunneln. Anleitung dazu habe ich bei mir, bei interesse bitte mailen !! cygwin erweitert deinen Win Server um Linux Funktionen wie SSH usw. Putty ist ein SSH Client extra für Windows... Keine Sorge Installation ist recht einfach und dann ist jeglicher RPC Traffic SSH verschlüsselt. So ähnlich könntest das auch mit SSL machen, Cygwin dann mit stunnel und für den Client fällt da sicher auch was ein. Last but not least, die IPSec Variante .. Stell deinen Server um, sodass er nur verschlüsselte (IPSec) Verbindungen auf den RPC Dienst akzepiert, dann kannst du mit jedem Win2k, WinXP Client ohne weitere Software eine IPSec Verbindung aufbauen !! Aber das alles ist eigentlich nur nötig, wenn du die Terminal Verbindungen über das Internet machst !! Über eine RAS Verbindung ist sowieso keiner Verbunden außer dein Client... Abhören benötig da schon etwas mehr Equipment, außer von BND, CIA, usw... weiss ich von niemanden der diese Ausstattung sein eigen nennen kann!! So long, milla Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.