ISA Server Authentifizierung

05/08/2009 - 00:35 von tobuwabohu | Report spam
Hallo ISA community,

ich habe mir am weekend einen Windows Server 2003 installiert um den ISA
Server 2006 anzugehen.
Nach erfolgreicher Installation und Inbetriebnahme, steht der ISA mit einem
Bein im lokalen Netz und mit dem anderen in der DMZ .

Anschließend habe ich 2 interne Server veröffentlicht (RDP- und FTP-Server)
Das funktioniert auch wunderbar, nur möchte ich jetzt das ganze
sicherheitstechnisch noch abrunden und habe folgende Vorstellungen bei denen
ich eure Unterstützung benötige:

1.) Ich hàtte gerne dass am ISA Server bereits eine Authentifizierung
stattfindet. Der clou wàre natürlich wenn anhand meiner Authentifizierung am
ISA ich z.B. auf RDP Server 1 oder RDP Server 2, je nach Eingabe verbunden
werde.

Aktuell sieht es ja so aus dass ich mich nur mit Benutzernamen und Kennwort
am veröffentlichten RDP Server anmelde. :-(

2.) Das Vorhaben würde ich gerne mit Windows Bordmitteln realisieren, ohne
zusàtzliche SSL-VPN Clients oder àhnliches.

3.) Gibt es eine Möglichkeit, wie bei unserer OWA Authentifizierung (OTP
Einmalpasswort über RADIUS zusàtzlich zu Benutzernamen und Passwort) das
ganze so an einem Terminalserver abzubilden?

Vielen Dank für eure Unterstützung,

Viele Grüße,

Tobias
 

Lesen sie die antworten

#1 Jens Baier
05/08/2009 - 06:10 | Warnen spam
Hi,

ich habe mir am weekend einen Windows Server 2003 installiert um den ISA
Server 2006 anzugehen.



cool, schau Dir auch mal TMG an!

Nach erfolgreicher Installation und Inbetriebnahme, steht der ISA mit
einem
Bein im lokalen Netz und mit dem anderen in der DMZ .



Gut!

Anschließend habe ich 2 interne Server veröffentlicht (RDP- und
FTP-Server)



die stehen aber nicht in der DMZ? Wenn Du eine DMZ hast, solten die dort
stehen!

1.) Ich hàtte gerne dass am ISA Server bereits eine Authentifizierung
stattfindet. Der clou wàre natürlich wenn anhand meiner Authentifizierung
am
ISA ich z.B. auf RDP Server 1 oder RDP Server 2, je nach Eingabe
verbunden
werde.



OTP mit TS Gateway waere die Loesung

Aktuell sieht es ja so aus dass ich mich nur mit Benutzernamen und
Kennwort
am veröffentlichten RDP Server anmelde. :-(



jau, einen TS wuerde ich auch so nicht direkt veroeffentlichen. Am besten
VPN verwenden oder TS Gateway von Windows 2008. Da kannst Du schoen mit
Zertifikaten arbeiten

2.) Das Vorhaben würde ich gerne mit Windows Bordmitteln realisieren, ohne
zusàtzliche SSL-VPN Clients oder àhnliches.



ah, da ist die Einschraenkung. Reines RDP Publishing hat aber auch de
Nachteil, dass Du nicht von ueberall darauf zugreifen kannst, weil ja nicht
von ueberall RDP erlaubt wird.

3.) Gibt es eine Möglichkeit, wie bei unserer OWA Authentifizierung (OTP
Einmalpasswort über RADIUS zusàtzlich zu Benutzernamen und Passwort) das
ganze so an einem Terminalserver abzubilden?



jau, OTP funzt:
http://technet.microsoft.com/en-us/...y/cc731249(WS.10).aspx

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen