ADMIN Magazin Gestapelt - Schneller und sicherer mit RAID (Vorschau)

Netzwerk
Remotedesktop
nun noch für alle oder nur bestimmte
User und Netze freigeben beziehungsweise
einschränken. Die Verbindung ist
jetzt einsatzbereit. Der oder die berechtigten
User können sich nun am User-Portal
anmelden, das sie über die URL »https://
Externe‐IP‐Adresse« erreichen. Nach erfolgreicher
Authentifizierung genügt ein
Klick auf »HTML5‐VPN‐Portal« und dann
auf die Schaltfläche »Verbinden« neben
zuvor konfigurierten Verbindungen.
Schnittstellen
01
05 vnc
06 localhost
07 5900
08 123456
09
Das HTML5-VPN-Portal ist in das sogenannte
User-Portal integriert, über das
Benutzer auch andere Funktionen nutzen
können, etwa die eigene Spam-Quarantäne
einsehen, vorkonfigurierte VPN-
Clients herunterladen und eben auch auf
das HTML5 VPN Portal zugreifen. Im
ersten Schritt aktivieren Sie daher das
User-Portal unter »Management / User
Portal«, das sich auch auf einzelne Netze
und Benutzer einschränken lässt.
Natürlich sollen die Benutzer auch aus
dem Internet auf das User-Portal zugreifen
können. Tragen Sie unter »Allowed
networks« daher einfach »AnyIPv4« ein,
und setzen Sie das Häkchen bei »Allow all
Users«. Legen Sie nun unter »Definitions
& Users / Users & Groups« die Benutzer
an, die später Zugang zum User-Portal
erhalten sollen. Jetzt aktivieren Sie das
HTML5 VPN Portal unter »Remote Access
/ HTML5 VPN Portal / Enable«, und legen
Sie die Verbindungen zu den internen
Diensten an. Dazu klicken Sie auf »New
HTML5 VPN Portal connection«, tragen
einen Namen für die Verbindung ein und
wählen das Protokoll, zum Beispiel »Remote
Desktop« aus (Abbildung 6).
Optional können Sie auch gleich die
Credentials hinterlegen, dann wird der
Benutzer über das HTML5 VPN Portal
später direkt mit dem Terminalserver
eingeloggt. Das ist praktisch, denn wer
möchte schon einem Externen seinen Administrator
Account anvertrauen. Weiter
unten können Sie die neue Verbindung
Weitere HTML5 Remote Desktops
Der Vollständigkeit halber sollen hier noch
zwei weitere interessante Projekte erwähnt
werden, die sich für die Bereitstellung von
Remote-Desktops ebenfalls der HTML5-Technik
bedienen.
n ThinVNC [8] ist ein kommerzieller VNC-
Server (leider nur für Windows) mit integrierter
SSL-Verschlüsselung und NTLM-
Authentifizierung.
n noVNC [9] ist ein unter LGPLv3 veröffentlichter
HTML5-VNC-Client, der serverseitig
einen VNC-Server mit Websockets-Unterstützung
voraussetzt.
Abschließend sei noch erwähnt, dass Sophos
UTM 9.0 als Backend-System eine
breite Palette von Authentifizierungslösungen,
darunter LDAP, Active Directory
Single Sign On, Novell eDirectory und
RADIUS unterstützt. Da die meisten Hersteller
von Two-Factor-Authentifizierungslösungen
(zum Beispiel Vasco Digipass
[7]) die universelle Radius-Schnittstelle
nutzen, lässt sich der Zugang zum User-
Portal leicht um eine Zugangssicherung
mit Tokens erweitern. (ofr)
n
Infos
[1] Guacamole: [http:// www. guac‐dev. org]
[2] HTML5 Test Suite:
[http:// www. html5test. com]
[3] Guacamole-Quellcode:
[http:// sourceforge. net/ projects/
guacamole/ files/ current/ source/]
[4] Tomcat SSL-Howto: [http:// tomcat. apache.​
org/ tomcat‐6. 0‐doc/ ssl‐howto. html]
[5] Astataro UTM:
[ftp:// ftp. astaro. com/ UTM/ v9/]
[6] Astaro-Anmeldung:
[https:// my. astaro. com]
[7] Digipass: [http:// www. vasco. com/ de/​
products/ digipass/ digipass_index. aspx]
[8] ThinVNC:
[http:// www. cybelesoft. com/ thinvnc/]
[9] NoVNC:
[http:// kanaka. github. com/ noVNC/]
Der Autor
Thomas Zeller ist IT-Consultant und beschäftigt
sich seit 15 Jahren mit IT-Sicherheit und Open
Source. Er ist Autor / Co-Autor der Bücher „Open-
VPN kompakt“ und „Mindmapping mit Freemind“.
Im richtigen Leben ist er Geschäftsführer eines
mittelständischen IT-Systemhauses und ist dort
auch für den Geschäftsbereich IT-Sicherheit verantwortlich.
44 Ausgabe 06-2012 Admin www.admin-magazin.de