Kommunikationssicherheit

Beim Einsatz von Terminalservern ist eine ständige Verbindung zum Server nötig. Standardmäßig wird der Datenstrom im Klartext übertragen. Firmeninterne Daten und Prozesse zirkulieren so für jeden les- und manipulierbar zwischen den Clients und den Terminalservern. Das Sicherheitsrisiko ist unkalkulierbar höher, wenn über externe Netzwerke mittels Internet, ISDN, DSL oder gar Funknetze zugegriffen wird.

Verfahren, die die Kommunikationswege stark verschlüsseln, sind daher für sichere Terminalserverumgebungen obligatorisch. "Thick-client" VPNs, die auf IPSec basieren, oder "Thin-client" VPNs, die auf der Nutzung von SSL/TLS beruhen, sind hier empfehlenswerte Strategien. SSL-VPN Geräte oder das kosteneffiziente Produkt von Secure Gateway von Citrix sind Alternativen, mit denen sich ein hoher Sicherheitsstandard gewährleisten lässt.

Authentifizierung

In Unternehmen, in denen Mitarbeiter oder Kunden von externen Standorten auf die Terminalserver zugreifen, stellt ein Login-Verfahren mit statischen Passwörtern ein erhebliches Risiko dar. Zu oft sind statische Kennwörter einfach zu erraten, zu stehlen oder durch Brute-Force-Angriffe verletzbar.