Das Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauens­würdigen Netz­werken abzu­sichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netz­werk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.

Wer zu Hause eine Fritzbox als Internet-Router einsetzt, kann diese so konfigurieren, dass sie eine VPN-Verbindung zum Firmen­netz­werk aufbaut. Damit erhalten alle Geräte im Client-Netz­werk auto­matisch Zugriff auf die IT-Ressourcen der Firma. Admins müssen aber das VPN-Gateway zuvor für die Fritz­box anpassen.

Microsoft bietet Remote­desktop-Clients für alle gängigen Platt­formen, und für manche auch mehr als einen. Diese unter­schieden sich jedoch erheb­lich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unter­schiede wichtig.

Wenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereit­stellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfall­sicherheit zu gewähr­leisten. Aller­dings gibt es von Haus aus keine Möglich­keit, um die Konfi­guration der NPS-Server zu synchro­nisieren. Das Problem lässt sich mit Power­Shell lösen.

In diesem Text erkläre ich, wie man RADIUS-Clients via GUI oder Power­Shell zu NPS hin­zu­fügt. Die Authen­tifi­zierung, Autori­sierung und Zugriffs­rechte lassen sich dann über Connec­tion Request Policies und Network Policies regeln. Schließ­lich nutze ich ein Vendor-Attribut, um Admin-Rechte auf einem Switch zu ver­geben.

VPNs sind immer noch die popu­lärste Technik, um Mitar­beitern einen sicheren Remote-Zugriff auf das Firmen­netzwerk zu ge­währen. Sie stößt im Cloud-Zeitalter aber immer öfter an ihre Grenzen. ZPA dagegen erlaubt nicht den Zugriff auf das Netzwerk, sondern nur auf aus­gewählte Anwen­dungen.*

Einen Ausblick auf die Neuer­ungen der Version 12 von Nextcloud gibt die Beta der File-Sync-and-Share- und Colla­boration-Software. Ein Schwer­punkt auf dem Aus­bau von Funkt­ionen, welche die Zusammen­arbeit von Teams (Collaboration) verbessern sollen.

Der Aachner Netzwerkspezialist Lancom Systems hat seine Palette von WLAN-Access-Points (AP) für Geschäftskunden um vier Modelle erweitert. Sie unterstützen den aktuellen Standard IEEE 802.11ac Wave 2. Der LN-1700 und LN-1702 erreichen Bruttodatenraten von bis zu 1733 MBit/s, der LN-862 und LN-860 von 867 MBit/s.

Um eine Version für iOS (iPhone, iPad) und Android hat das Stutt­garter Software­haus AnyDesk GmbH seine Remote-Desktop- und Fern­wartungs-Lösung AnyDesk ergänzt. Nutzer können damit von einem Smart­phone oder Tablet aus auf Rechner zugreifen, auf diesen Appli­kationen starten und die Systeme fern­steuern.

Auf VPN-gestützte Lösungen für die Fern­wartung hat sich team2work spezia­lisiert. Das Software-Haus hat mit RemoteService ein Produkt vorge­stellt, das eine sichere End-to-End-Remote-Wartung von Panel-PCs und Industrie-PCs ermög­licht.