RDS Gateway mit Sophos 2FA einrichten

RDS Gateway mit Sophos 2FA einrichten

Kategorie: Allgemein

Dieser Artikel ist noch in der Entwicklung

Terminalserver sollten heute nicht mehr direkt veröffentlich werden, da es mittlerweile Angriffe gibt, welche auch schon ohne Anmeldung Schadcode auf dem betroffenem System ausführen können.

Um den Terminalserver zu schützen, kann man einen sogenannten Remotedesktop Gateway Server vor den Terminalserver(n) schalten, so das diese die Verbindungen annimmt und das Remotedesktopprotokoll über HTTPS Tunnel, sofern sich erfolgreiche angemeldet wurde.

Um eine noch höhere Sicherheit zu integrieren, versuche ich von der Sophos UTM mittels WAF (Wab Application Firewall) eine 2 FA (Faktor Authentifizierung) einzurichten.

Mich interessiert sowohl, der Zugriff über das Webinterface als auch über die Apps.

Vorbereitungen: