Wenn Benutzer aus unsicheren Netzwerken (primär über das Internet) auf eine Remote-Desktop-Bereitstellung zugreifen möchten, dann schaltet man ein RD Gateway dazwischen. Die mit Windows Server 2012 eingeführte Szenario-basierte RDS-Installation vereinfacht auch die Einrichtung des Gateways.
Das Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauenswürdigen Netzwerken abzusichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netzwerk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.
Wer zu Hause eine Fritzbox als Internet-Router einsetzt, kann diese so konfigurieren, dass sie eine VPN-Verbindung zum Firmennetzwerk aufbaut. Damit erhalten alle Geräte im Client-Netzwerk automatisch Zugriff auf die IT-Ressourcen der Firma. Admins müssen aber das VPN-Gateway zuvor für die Fritzbox anpassen.
Microsoft bietet Remotedesktop-Clients für alle gängigen Plattformen, und für manche auch mehr als einen. Diese unterschieden sich jedoch erheblich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unterschiede wichtig.
Wenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereitstellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfallsicherheit zu gewährleisten. Allerdings gibt es von Haus aus keine Möglichkeit, um die Konfiguration der NPS-Server zu synchronisieren. Das Problem lässt sich mit PowerShell lösen.
In diesem Text erkläre ich, wie man RADIUS-Clients via GUI oder PowerShell zu NPS hinzufügt. Die Authentifizierung, Autorisierung und Zugriffsrechte lassen sich dann über Connection Request Policies und Network Policies regeln. Schließlich nutze ich ein Vendor-Attribut, um Admin-Rechte auf einem Switch zu vergeben.
VPNs sind immer noch die populärste Technik, um Mitarbeitern einen sicheren Remote-Zugriff auf das Firmennetzwerk zu gewähren. Sie stößt im Cloud-Zeitalter aber immer öfter an ihre Grenzen. ZPA dagegen erlaubt nicht den Zugriff auf das Netzwerk, sondern nur auf ausgewählte Anwendungen.*
Einen Ausblick auf die Neuerungen der Version 12 von Nextcloud gibt die Beta der File-Sync-and-Share- und Collaboration-Software. Ein Schwerpunkt auf dem Ausbau von Funktionen, welche die Zusammenarbeit von Teams (Collaboration) verbessern sollen.
Der Aachner Netzwerkspezialist Lancom Systems hat seine Palette von WLAN-Access-Points (AP) für Geschäftskunden um vier Modelle erweitert. Sie unterstützen den aktuellen Standard IEEE 802.11ac Wave 2. Der LN-1700 und LN-1702 erreichen Bruttodatenraten von bis zu 1733 MBit/s, der LN-862 und LN-860 von 867 MBit/s.
Um eine Version für iOS (iPhone, iPad) und Android hat das Stuttgarter Softwarehaus AnyDesk GmbH seine Remote-Desktop- und Fernwartungs-Lösung AnyDesk ergänzt. Nutzer können damit von einem Smartphone oder Tablet aus auf Rechner zugreifen, auf diesen Applikationen starten und die Systeme fernsteuern.