VPN + Microsoft Remote Desktop Verbindung direkt auf den PC im internen LAN
Manchmal reicht der Home-Office-PC nicht um vernünftig mit beispielsweise CAD Anwendungen zu arbeiten. Der Tipp ist für all jene, die firmeninterne Power-Workstations remote zur Verfügung stellen wollen.
- VPN-Server (eventuell in der Firewall bereits integriert) konfigurieren
- VPN-Tunnel in die Firma aufbauen
- Remote Desktop Client (in Windows integriert) starten und Zielhost (= PC im internen LAN) eintragen und verbinden
Sicherheitshinweis: Wenn der VPN-Client auf einem firmen-fremden Gerät installiert ist, sollte der VPN-Zugriff von diesem aus eingeschränkt werden. Es sollten im VPN-Client nur die notwendigen Netzwerkrouten eingetragen werden und nicht der gesamte Datenverkehr ins Firmennetzwerk umgeleitet werden. Zusätzlich sollte die Einbindung von lokalen Geräten bzw. Laufwerken in die RDP-Sitzung am internen Zielhost eingeschränkt werden.
Microsoft Remote Desktop Gateway (RD Gateway) + Microsoft Remote Desktop
Verbindung direkt auf den PC im internen LAN
- RD Gateway Server im DMZ aufbauen und konfigurieren
- Remote Desktop Client (in Windows bereits integriert) starten, Remote Desktop Gateway definieren und Zielhost (= PC im internen LAN) eintragen und verbinden
Bestehende Citrix Virtual Apps und Desktop (vormals Citrix XenDesktop) Kunden
Aufgrund der bereits angekauften Lizenz Citrix Virtual Apps and Desktop wäre auch die Funktion RemotePC inkludiert.
Dadurch hätte der Mitarbeiter die Möglichkeit, von Extern direkt auf sein ihm zugewiesenes Endgerät in der Firma zuzugreifen.