|
|
|
 |
 |
|
Unterschiedlichste Anwendungen und Daten werden auf Terminalservern zur Verfügung gestellt. Ob Bankensoftware, Office-Programme oder Mail-Clients, jede dieser Anwendungen hat seine Stärken aber auch Schwächen, welche auf Terminalservern ein erhöhtes Risiko darstellen können. Nicht selten bieten veröffentlichte Anwendungen Hintertüren für einen
unautorisierten Zugriff auf den Server, so dass nicht freigegebene Programme ausgeführt oder bösartiger Code (Viren, Würmer, Trojaner) eingeschleust werden kann.
Die Härtung des Terminalservers durch Bordmittel, eine straffe Konfiguration oder der Einsatz von Virensoftware reichen in der Regel nicht aus, um unerlaubte Zugriffe auf den Rechner zu unterbinden.
Hier müssen Verfahren eingesetzt werden, die bereits auf Kernelebene das Ausführen von Programmdateien steuern und kontrollieren. Das "Hashen" von ausführbaren Dateien und die benutzerbezogene Authorisierung ist die zentrale Maßnahme, den Terminalserver effektiv abzusichern, ohne die erheblichen Vorteile des Server Based Computing preisgeben zu müssen.
|
|
 |
|
|
|
|
|
|
|
 |
|
|
|
