Unsere Lösung zu Remotedesktop im Web: Guacamole!

30. Juni 2022

Die meisten kennen die Remotedesktopverbindungs-Anwendung von Microsoft. Viele Administratoren, aber auch normale Anwender benutzen sie oft täglich, um – wie der Name schon sagt – eine entfernte Verbindung mit einem Server/Desktop herzustellen. Es ist sehr einfach, eine solche Verbindung zu erzeugen: Man öffnet die Anwendung und gibt die IP-Adresse oder den Namen des entfernten Servers ein. Anschließend meldet man sich mit dem Benutzernamen und Passwort an. Schon ist man verbunden.


Für diejenigen, die solche Verbindungen nur ein Mal oder sehr selten brauchen, ist diese Anwendung natürlich ausreichend. Andere hingegen, die weitaus häufiger davon Gebrauch machen und noch dazu mehrere Verbindungen haben, müssen weitaus mehr Aufwand betreiben, um die richtige Verbindung zu suchen oder auszuwählen.


Unsere Lösung dazu ist Guacamole. Nein, nicht der Dip aus der mexikanischen Küche, den man mit Nachos an einem Filmabend isst, sondern eine Open Source plattformübergreifende Remotedesktop-Software, die von Apache Software Foundations betrieben wird.


Guacamole bietet dem Benutzer eine Weboberfläche, worauf der Benutzer nach Anmeldung direkt alle seine Verbindungen mit entfernten Rechnern aufgelistet in einem Blick hat. Man hat außerdem die Möglichkeit auch von zu Hause auf seinen Firmenrechner zuzugreifen (z.B. im Home-Office).
Guacamole kann auf einer virtuellen Linux-Maschine gehostet werden oder als Docker Container. Bei uns wird Guacamole in einem Docker-Container gehostet, sowohl für Sicherheitsaspekte als auch für das einfache Ausrollen und Verwalten des Servers.


In Abbildung 1 werfen wir einen kurzen Blick auf die Startseite der Guacamole-Weboberfläche. Ganz oben sieht man die letzten Verbindungen und unten sieht man alle Verbindungen, die mit dem entsprechenden Konto verbunden sind.


Guacamole Weboberfläche
Abbildung 1: Die Guacamole-Weboberfläche

Man kann sich dann sehr einfach mit einem Klick auf die entsprechende Verbindung mit dem dazugehörigen Server verbinden.


Die entsprechenden Verbindungen können allerdings nur von Administratoren hinzugefügt werden. Diese Einschränkung hat einen guten Grund, schließlich spielt die Sicherheit einer solchen Software eine sehr wichtige Rolle. Kommt eine unbefugte Person an diese Verbindungen, könnte dies katastrophale Auswirkungen haben. Deshalb ist es notwendig, dass der Server, auf dem Guacamole gehostet wird, äußerst geschützt ist.


Wir verwenden dafür Keycloak. Keycloak wurde bereits in einem unserer Blogbeiträge erwähnt, aber um es nochmal kurz zu erklären: Keycloak ist eine Open Source Accountverwaltung. Dies ermöglicht uns, unsere Konten mit Einmalcode, USB-Schlüssel und Fingerabdruckleser zu schützen. Daher wenden wir Keyclaok auch bei Guacamole an.


Authentifizierungsinfrastruktur Guacamole
Abbildung 2: Unsere Authentifizierungsinfrastruktur zu Guacamole

Die Guacamole-Anwendung ist damit die perfekte Alternative, um viele Verbindungen zu managen und organisiert an einem Ort abzurufen. Eine Software wie Keycloak sollte dann gewährleisten, dass die Verbindungen optimal geschützt sind.


Für Fragen stehen wir jederzeit zur Verfügung.


Eure
Textor & Team IT Service GmbH

Kontaktiere uns gerne für weitere Informationen.

Hier gehts zum Kontakt →