Ist VPN Ihr Alptraum? Sind Sie vom RDP genervt? Finden Sie beides zu langsam und kostspielig?
Testen Sie stattdessen Splashtop und unterstützen Sie die BYOD World
Erwägen Sie Microsoft RDP (Remote Desktop Protocol) über ein VPN, um Ihren Mitarbeitern den Fernzugriff auf Windows- und Mac-Computer zu ermöglichen? Die alleinige Verwendung von RDP außerhalb der Firewall setzt den Datenverkehr Sicherheitsrisiken aus - und kann Host-Computer anfällig für Angriffe von außen machen. Daher ist ein VPN erforderlich. VPN mag Ihnen als eine einfache oder kostengünstige Wahl erscheinen, tatsächlich stellen Unternehmen, welche diese Lösung implementiert haben, schnell fest, dass sie teuer in der Implementierung und Wartung, schwer einzurichten, umständlich in der Anwendung für die Mitarbeiter und mit Verzögerungen verbunden ist.
Häufige Probleme bei der Verwendung von veralteten Fernzugriffsmitteln durch RDP über ein VPN:
- Der BYOD-Trend stellt ein erhöhtes Sicherheitsrisiko dar (60% der Mitarbeiter benutzen ein Smartphone für die Arbeit)
- Schwierigkeiten bei der Implementierung, Wartung und Einrichtung für mehrere Benutzer
- Schlechte Benutzererfahrung mit Konnektivitäts- und Verzögerungsproblemen
Splashtop bietet eine Alternativlösung zu RDP/VPN, welche die Einrichtung des Fernzugriffs für Ihr IT-Team und die Benutzerfreundlichkeit für Mitarbeiter/Endbenutzer stark vereinfacht. Splashtop Business Access unterstützt Ihren Business Continuity Plan (BCP), Disaster Recovery Plan (DR), ihre Work-from-Home-Initiative (WFH), Pandemie-Richtlinien, Telearbeit und BYOD-Initiative und ermöglicht es Ihren Mitarbeitern sicher und von überall aus produktiv zu sein.
Warum ist Splashtop eine bessere Wahl als bestehende RDP/VPN?
Splashtop | Traditionelles VPN/RDP | |
---|---|---|
Sicherheit | ||
Zero Trust Network Access (ZTNA) |
Splashtop
Ja (die Authentifizierung wird zunächst über den Splashtop Cloud Broker eingerichtet, und erst nachdem diese Authentifizierung erfolgreich war, erhält der Remote-Benutzer Zugang zum autorisierten System).
Gartners Analyse vom Juni 2019 sagt voraus, dass bis 2023 60% der Unternehmen ihr Fernzugriffs-VPN zugunsten von Zero-Trust-Network-Access-Lösungen* kündigen werden. |
Traditionelles VPN/RDP
Nein (es wird zu viel Vertrauen zwischen Ferngerät und Unternehmensnetzwerk aufgebaut, wodurch laterale Bedrohungen wie z.B. Ransomware möglich sind)
|
Zwei-Faktor-Authentifizierung (2FA/MFA) |
Splashtop
Ja
|
Traditionelles VPN/RDP
Ja, aber einige MFA-Funktionen sind nicht kostenlos
|
Geräteauthentifizierung |
Splashtop
Ja
|
Traditionelles VPN/RDP
In den meisten VPN-Lösungen nicht verfügbar
|
Update der Infrastruktur |
Splashtop
Ja, sie wird automatisch gegen neue Bedrohungen aktualisiert
|
Traditionelles VPN/RDP
Manuell und riskant. Das Ministerium für Innere Sicherheit der Vereinigten Staaten warnte: "Da VPN rund um die Uhr laufen, ist es weniger wahrscheinlich, dass Organisationen sie mit den neuesten Sicherheitsupdates und Patches auf dem Laufenden halten." (13. März 2020)
|
Softwareaktualisierung |
Splashtop
Ja, automatisch
|
Traditionelles VPN/RDP
Sie müssen sich über verschiedene Versionen von VPN-Clients und RDP sowie über Kompatibilitätsprobleme Gedanken machen
|
SSO |
Splashtop
Ja
|
Traditionelles VPN/RDP
Ja
|
Aufzeichnung der Sitzung |
Splashtop
Ja
|
Traditionelles VPN/RDP
Nein
|
Deaktivieren/Aktivieren von Dateiübertragung und Ferndruck |
Splashtop
Ja
|
Traditionelles VPN/RDP
Nein
|
Protokollierung und Überwachung |
Splashtop
Menschenlesbare Protokolle
|
Traditionelles VPN/RDP
Protokolle sind nicht benutzerfreundlich
|
Benutzerproduktivität | ||
Benutzerfreundlichkeit |
Splashtop
Klicken Sie auf & connect - schnelle Fernverbindungen
|
Traditionelles VPN/RDP
Nein - Einrichten und Verwenden von VPN und RDP ist aufwändig; der Verbindungsaufbau bei einem VPN kann über 20 Sekunden dauern und RDP ist oft langsam
|
Persönliche Gerät verwendbar, unterstützt BYOD |
Splashtop
Ja - jedes persönliche Gerät einschließlich mobiler Tablets und Telefone kann verwendet werden
|
Traditionelles VPN/RDP
Nein - zur Gewährleistung der Sicherheit werden firmeneigene Geräte benötigt
|
Leistung |
Splashtop
Hohe Leistung; 3D-CAD/CAM-fähig; 1080p @ 60fps; 4k @ 30fps
|
Traditionelles VPN/RDP
Verzögerung & 3D-CAD/CAM und Video-Streaming werden nicht unterstützt & RDP-Unterstützung für MAC ist schwach
|
Tools/Dienstprogramme |
Splashtop
Dateiübertragung, Tastatur/Maus sperren, Chat usw.
|
Traditionelles VPN/RDP
Eingeschränkte integrierte Tools mit MS-nativem RDP-Client
|
Skalierbarkeit | ||
Tausende Benutzer einbinden |
Splashtop
Schnell & einfach (sowohl bei der Bereitstellung durch die IT als auch durch Endbenutzer)
|
Traditionelles VPN/RDP
Langer und schwieriger Prozess für die IT
|
Begrenzt durch Gateway-Hardware |
Splashtop
Nicht anwendbar; softwarebasiert
|
Traditionelles VPN/RDP
VPN-CPU/Speicher kann überlastet sein und muss aufgerüstet werden
|
Netzwerkverkehr |
Splashtop
Unternehmenszugang nutzt die Bandbreite des Unternehmens. Persönlicher Browser verwendet Heim-Bandbreite
|
Traditionelles VPN/RDP
Benutzer vergessen oft, dass sie sich im VPN befinden und der gesamte persönliche Datenverkehr (Youtube) wird ebenfalls durch das Unternehmensnetzwerk geleitet, wodurch das Netzwerk überlastet wird. Die Deaktivierung von Split-Tunneling verringert die Produktivität; die Aktivierung von Split-Tunneling erhöht das Risiko.
|
Jedes Gerät |
Splashtop
Verwenden Sie einfach ein beliebiges persönliches Gerät, einschließlich Tablets, Smartphones, Chromebook
|
Traditionelles VPN/RDP
Benötigen firmeneigene Geräte
|
Einrichten eines VPN-Gateways in jedem Büro |
Splashtop
Nicht anwendbar; softwarebasiert
|
Traditionelles VPN/RDP
Erfordert die Einrichtung und Verwaltung eines VPN-Gateways für jedes Büro
|
Zuverlässigkeit | ||
Immer auf dem neuesten Stand |
Splashtop
Ja - Splashtop verwaltet Updates
|
Traditionelles VPN/RDP
Nein - Fehlerbehebung immer nötig, erfordert manuelle Updates
|
Plattformübergreifendes Tool |
Splashtop
Ja - Konsistente Fernzugriffserfahrung über Windows-, MAC- und Linux-Betriebssysteme hinweg
|
Traditionelles VPN/RDP
Nein - RDP ist nur Windows-freundlich
|
Kosten |
Splashtop
Kostengünstig ab $5 pro Benutzer pro Monat (Rabatt für Volumenlizenz erhältlich)
|
Traditionelles VPN/RDP
Komplex und teuer in der Einrichtung und Verwaltung; manuelle Sicherheitsupdates; erfordert firmeneigene Geräte; ständige Herausforderungen im Bereich des Anwendersupports
|
Verwaltung |
Splashtop
Einfache Benutzer-/Gruppenverwaltung
|
Traditionelles VPN/RDP
VPN-Benutzer-/Gruppenverwaltung und RDP-Benutzer-/Gruppenverwaltung müssen eingerichtet werden; führt zu redundanter Arbeit und Schwierigkeiten bei der Nachverfolgung/Verwaltung
|
Fazit |
Splashtop
Alle Benutzer und IT-Abteilungen lieben Splashtop
|
Traditionelles VPN/RDP
Die Einrichtung von VPN/RDP ist für die IT und Benutzer mühsam
|

RDP- & RD-Gateway Schwachstellenrisiken
Am 5. November 2019 empfahl das Team von FortiGuard Labs, dass Kunden unverzüglich die neuesten Patches von Microsoft für CVE-2019-0708 auf allen betroffenen Rechnern installieren und, wenn möglich, auch das RDP vollständig deaktivieren. ANGRIFFE AUF BLUEKEEP RDP BEGINNEN: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
Am 27. September 2018 warnte The Public Service Annoucement (PSA) "CYBER-AKTEURE NUTZEN ZUNEHMEND REMOTE-DESKTOP-PROTOKOLLE (RDP) AUS, UM BÖSARTIGE AKTIVITÄTEN DURCHZUFÜHREN" und beschrieb Probleme rund um veraltete RDP-Versionen mit fehlerhaftem Verschlüsselungsmechanismus, uneingeschränktem Zugriff auf den standardmäßigen RDP-Port (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Am 14. Januar 2020 veröffentlichte das CERT Coordination Center den Schwachstellenhinweis VU#491944 "MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION": https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway in Windows Server 2012 und später enthält zwei Schwachstellen, die einem nicht authentifizierten Remote-Angreifer die Ausführung von beliebigem Code mit SYSTEM-Privilegien ermöglichen können.... die Fehler liegen in der Handhabung der Fragmentierung. Diese Schwachstellen können ausgenutzt werden, indem man sich mit dem RD-Gateway-Dienst verbindet, der auf UDP/3391 hört."
Keine Probleme mit veralteten RDP über ein VPN mehr! Greifen Sie mit Splashtop auf Ihre Desktops, Anwendungen und Dateien zu.
Splashtop wurde entwickelt, um Benutzern einen nahtlosen und sicheren Fernzugriff auf ihre Computer von jedem Gerät aus zu ermöglichen und den BYOD-Trend zu berücksichtigen. Mit seiner branchenführenden Remote-Desktop-Technologie, die über einen sicheren SSL-Tunnel (AES-256) läuft, ermöglicht Splashtop den Benutzern den Zugriff auf ihre PC- und Mac-Desktops über ihre Windows-, Mac-, iOS- oder Android-Geräte sowie Chromebooks, so als säßen sie vor ihren Computern oder Servern. Sie erhalten alle Vorteile von RDP/VPN ohne die oben erwähnten Probleme und Komplexitäten. Und die Einrichtung dauert nur wenige Minuten.
Testen Sie Splashtop. Für den Start ist keine Kreditkarte nötig und Sie müssen keine Verpflichtungen eingehen.
*Quelle: https://www.techradar.com/news/best-remote-desktop-software