Größere Sicherheit durch Thin-Clients

Warum Terminalserver dem "fettem" PC überlegen sind

25. Juli 2008, 19:11 Uhr | Bernd Reder

Fortsetzung des Artikels von Teil 4

Kommunikationssicherheit

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung: Single-Sign-on-Verfahren bieten oft nicht das nötige Maß an Security.
Mehr Sicherheit durch Zwei-Faktor-Authentifizierung: Single-Sign-on-Verfahren bieten oft nicht das nötige Maß an Security.

Terminalserver stellen für Firmen eine sichere Möglichkeit dar, Mitarbeitern, Kunden und Filialen Anwendungen zur Verfügung zu stellen. Dabei bleiben alle Daten und Programme dank der zentralen Datenhaltung stets innerhalb des Unternehmens.

Über LAN und WAN werden lediglich Bildschirminhalte übermittelt. Trotz dieser Architektur oder gerade deswegen kommt der Kommunikationssicherheit eine immense Bedeutung zu. Dabei spielen zwei Aspekte eine wichtige Rolle: Die Verfügbarkeit der Netzwerkverbindung und die Sicherheit der übertragenen Inhalte.

Das Arbeiten in einem Terminalserver-Netz setzt eine ständige Verbindung zwischen Client und Server voraus. Die Anforderungen an die Bandbreite sind dabei vergleichsweise gering. Der Administrator sollte daher in erster Linie Wert auf bestmögliche Verfügbarkeit legen – etwa über redundante Datenleitungen oder Fallback-Wählverbindungen.

Der RDP-Datenstrom verfügt zwar über eine Verschlüsselung, jedoch hat sich diese in der Vergangenheit immer wieder als anfällig für Exploits gezeigt. Firmeninterne Daten zirkulieren so im schlimmsten Fall für jeden lesbar und manipulierbar zwischen den Clients und dem Server.

Noch bedenklicher ist es, wenn Funknetze vorhanden sind oder von außerhalb des LANs auf den Server zugegriffen wird, etwa per Standleitung oder DSL. Der Einsatz starker Verschlüsselungs-Verfahren wie IPSec oder SSL/TSL sind daher obligatorisch. H+H löst beispielsweise den Zugriff von außen über ein Webfronted mit integriertem (optionalem) SSL-Gateway.

In Unternehmen, in denen Mitarbeiter innerhalb und außerhalb des Firmennetzes auf Terminalserver zugreifen, stellen statische Passwörter ein enormes Risiko dar. Dies ist erst recht der Fall, wenn die Anmeldung am Terminalserver mit den selben Daten wie bei der Netzwerk-Anmeldung erfolgt.

Das Single-Sign-on-Verfahren ist zwar sehr komfortabel, sollte aber nur in Verbindung mit hochsicheren Authentisierungs-Mechanismen zum Einsatz kommen. Abhilfe kann hier eine Zwei-Faktor-Authentisierung leisten. Diese erhöht die Sicherheit der Umgebung bei Zugriffen von außen erheblich.

Getreu dem Prinzip »Wissen & Besitz« meldet sich der Anwender sowohl mit seinem persönlichen Passwort als auch zusätzlich über ein von einem Token erzeugten Einmalpasswort am Terminalserver an. Dank Radius-Kompatibilität unterstützen solche Lösungen alle gängigen Hersteller von Token-Lösungen wie Aladdin, RSA, Secure Computing oder Vasco.

Wie nahezu jede Technologie hat auch die Terminalserver-Technik ihre Schattenseiten. Wenn sich ein Unternehmen allerdings ernsthaft um das Thema Server- und Kommunikationssicherheit kümmert, überwiegen eindeutig die Vorteile des Server-based-Computings. Unternehmen können mit vergleichsweise geringem Kostenaufwand die Sicherheit des Netzwerkes sowie der internen und externen IT-Arbeitsplätze massiv verbessern.

Die Anschaffungskosten der Terminalserver-Technik werden dabei schnell von den geringen Unterhalts- und Wartungskosten kompensiert. Die Möglichkeiten der Server-Virtualisierung wirken sich ebenfalls positiv auf die Kostenbilanz der Terminalserver-Architektur aus.

Alexander Vierschrodt ist Produktmanager bei H+H Software.

Weiterführende Informationen zu Server-based-Computing:

• Der Bitkom hat eine kostenlose Broschüre mit einer Einführung in das Thema Server-based-Computing herausgegeben. Sie steht auf dieser Bitkom-Web-Seite zum Herunterladen bereit.

• Hier der Link zur NetMan-Produktseite von H+H Software.

• Studie des Fraunhofer-Instituts für Umwelt-, Sicherheits- und Energietechnik zum Thema Energie sparen durch Thin-Client-Computing. Hier der Link zur Informationsseite des Instituts.


  1. Warum Terminalserver dem "fettem" PC überlegen sind
  2. Viele Fliegen, eine Klappe
  3. Thin-Clients sind ausfallsicherer als PCs
  4. Schwachstellen des Terminalserver-Konzepts
  5. Kommunikationssicherheit

Das könnte Sie auch interessieren

Matchmaker+