Bundesamt für Sicherheit in der Informationstechnik

M 6.142 Einsatz von redundanten Terminalservern

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Da vom Ausfall einer Terminalserver-Umgebung zumeist eine größere Anzahl Anwender betroffen sein können, sind Maßnahmen zu ergreifen, damit bei einem Ausfall der Schaden verringert wird.

Zudem können Terminalserver nur beschränkt ausgebaut werden, so dass auftretende Systemlasten gegebenenfalls auf mehrere Server verteilt werden müssen. Nähere Details finden sich hierzu auch in M 2.465 Analyse der erforderlichen Systemressourcen von Terminalservern .

Durch Terminalserver-Verbünde können in diesen beiden Fällen die Anforderungen an die Verfügbarkeit gewährleistet werden. Hierfür müssen die Benutzersitzungen geeignet auf die verschiedenen Terminalserver verteilt werden. Zu berücksichtigen ist hierbei, inwieweit die Terminalserver, denen Terminalserver-Sitzungen zugewiesen werden, erreichbar und ausgelastet sind.

In der Praxis kommen in diesem Zusammenhang üblicherweise zwei Verfahren zum Einsatz, Netzlastverteiler (Loadbalancer) und systemeigene Mechanismen der jeweiligen Terminalserver-Lösung.

Interne Lastverteilungslösungen können über die reine Netzlast hinaus meist auch Einflüsse wie die Prozessor- oder Speichernutzung überprüfen. So kann etwa vermieden werden, dass Terminalserver mit wenig Ein- und Ausgabe, jedoch rechenintensiven Prozessen, zu viele Anwender zugeteilt bekommen. In Terminalserver-Umgebungen mit hohen Verfügbarkeitsanforderungen sollten daher Lastverteilungsmechanismen verwendet werden, die diese Faktoren mit berücksichtigen.

Werden Lösungen zur automatischen Sitzungsverteilung eingesetzt, sollte auf ein Sitzungsverzeichnis zurückgegriffen werden. Erst hierdurch wird es möglich, dass eine getrennte Verbindung zu einem bestimmten Terminalserver später erneut aufgebaut wird und der Benutzer seine Sitzung fortsetzten kann.

Die Sitzungsverzeichnisse werden, bei Citrix Presentation Server und Windows Terminalserver, in Datenbanken abgelegt und sollten auf dedizierten Systemen installiert werden. Das Sitzungsverzeichnis heißt beim Terminalserver von Microsoft Session Directory. Bei Citrix werden die Sitzungsinformationen im sogenannten IMA (Independent Management Architecture) Datastore und teilweise im ZDC (Zone Data Collector) mit abgelegt.

Informationen innerhalb dieser Datenbanken sind kritisch für die Sicherheit der Terminalserver-Farm. Sie sollten angemessen vor Ausfall, Manipulation und Missbrauch geschützt werden (siehe auch B 5.7 Datenbanken). In der Grundinstallation haben sowohl das Session Directory als auch der IMA Datastore ein Standpasswort, das geändert werden muss. Insbesondere wenn auf den Terminalservern Anwendungen bereitgestellt werden, die potentiell einen direkten Datenbankzugriff ermöglichen oder einem hohen Schutzbedarf unterliegen, müssen die Datenbanksysteme in einem separaten Netzsegment betrieben werden. In diesem Fall sollten die Verbindungen von der Terminalserver-Farm, zu den Verwaltungsdiensten durch Firewalls kontrolliert werden.

Prüffragen:

  • Wurden redundante Terminalserver zur Ausfallkompensation aufgestellt?

  • Werden die Benutzersitzungen geeignet auf die verschiedenen Terminalserver verteilt?

  • Wurde das Standardpasswort für die Datenbank des Sitzungsverzeichnisses für Terminalserver geändert?

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK