Remote Access auf auf userspezifische VM

[harry66]

Hallo

verschiedene User sollen mit mit einer speziell auf sie zugeschnittener
"Umgebung" arbeiten koennen (Host: vermutlich Linux/Debian,
Guests: meistens eine Variante von MS Windows mit user-spezifischen Anwendungen).

Fragen:
1.
Wie kann erreicht werden, dass User Z nach der "Anmeldung" immer
seine private Maschine/Guest erhaelt?
(Benutzer werden oft auch von "Remote-Locations" via Internet
auf ihre private VM zugreifen)

2.
Welche Komponenten muessen auf den remoten MS Windows-
Arbeitstationen vorhanden sein(VNS, SSH oder solche Dinger)?


Herzlichen Dank fuer jeden Tip! Harry

[minimike]

Was haben denn Leute auf deinem Server zu suchen ? Du bist der Gott und als solcher duldest du niemanden neben dier. 90 % aller Erfolgreichen Übernahmen entstammen "Man in the Middle attacs". Angefangen das irgendein Trottel sein Passwort mit 6,5 Milliarden Menschen im Internet teilt bis hin zu jemanden von einem deiner Kunden der davon Vorteile hat.
Die Firma Symantec bietet ein beliebtes Programm hierfür ( Windows zu Windows ) Feil.
In wie weit das Remote Desktop Protokol von Microsoft verschlüsselbar ist weis ich nicht. Jedenfalls gibt es für alle gängigen Betriebsysteme Clients um darauf zu zu greifen und Windows 2000 server, XP pro oder Windows 2003 z.B. in einer Virtuellen Maschiene remote zu administrieren oder sich als normaler User grafisch ein zu loggen. Alternativ VNC lässt sich mit SSH verschlüsseln.

Selbstverständlich können sich User über das Web am Server einloggen und Software benutzen

[continuum]

Hi
ich wuerde die Leute gar nicht auf dem Server zwischenstoppen lassen - sondern jeden direkt an 'seine VM' umleiten.
Dein Gateway muesste dann Ports forwarden - wie zB:
redirect incoming TCP Port: 51313 nach Localnet 10.11.12.13 3389 und
redirect incoming TCP Port: 51314 nach Localnet 10.11.12.14 3389 und soweiter ....
Gaeste die sich von aussen per RDP anmelden wollen muessen dann einen Port ansagen und koennen sich dann direkt an ihrer VM anmelden. Wenn diese nicht laeuft bedeutet dass - kein Eintritt.

[minimike]

Das ist es ja wenn diese nicht läuft. Ab einer gewissen Benutzeranzahl kann es Sinn machen Benutzer in ihren Heimatverzeichnissen ein zu schliesen nachdem sie sich unter Linux per ssh angemeldet haben. Allerdings besteht immer mal die Möglichkeit auszubrechen. Zumindest können so genau difenierte Aplikationen/Befehle verwendet werden ( mv, du, rm, bash, ssh, lynx oder vmware). Ich mus mir mal das Webfronted vom GSX beizeiten genauer anschauen. Bisher sträuben sich bei mir die Nackenhare weil der GSX hierfür einen eigenen Apache mitbringt. Ich sehe nicht ein auf einem Rechner 2 mal Apache zu betreiben. Einmal Apache 2 von Debian mit Sicherheitspatches und das ungepflegte Ding von VMware ohne Möglichkeit auf Fixes. Kann mann den Dokumentenroot verlagern und den GSX mit dem Apche 2 von Debian betreiben ? Dann könnte man den Apache von VMware stoppen. Hat das jemand mal probiert ?
Des weiteren bietet VMware einen Gui feil mit dem man sich über das Netzwerk am Host anmelden und nur VMware benutzen kann. Ob das Verfahren über das Internet sicher ist ( betreff Verschlüsselung ) kann ich nicht sagen, evtl. mus hierfür dann von und für jeden Nutzer ein VPN über das Internet aufgebaut werden
Ziel ist es wohl ein sicheres System mit einer bequemen Bedienbarkeit zu haben das nicht ständig der Pflege von Personal bedarf.