FERNZUGRIFFSLÖSUNGEN VON SPLASHTOP ALS ALTERNATIVE ZU RD-GATEWAYS
Ein Remote Desktop Gateway (RDG, oder RD-Gateway) ist ein Werkzeug, das einige Unternehmen in Verbindung mit dem Remote Desktop Protocol (RDP) als Fernzugriffstool verwenden. RD-Gateways sind allerdings unter IT-Fachleuten bekannt für die problembehaftete Bereitstellung, mangelnde Benutzerfreundlichkeit und gewisse Sicherheitskomplikationen.
Splashtop bietet eine Alternativlösung zu RD-Gateways, die die Einrichtung des Fernzugriffs durch die IT erheblich vereinfacht und im Einsatz durch Endbenutzer/Mitarbeiter um einiges benutzerfreundlicher ist. Splashtop Business Access unterstützt Sie bei der Durchsetzung Ihres Business Continuity Plans (BCP) und Ihres Disaster Recovery Plans (DR), bei der Einhaltung spezifischer Richtlinien während der Pandemie und bei der Gewährleistung von Fern- und Telearbeit („Work From Home“; WFH). Außerdem können Sie Ihren Mitarbeitern und Endnutzern ermöglichen, Privatgeräte einzusetzen („Bring Your Own Device“; BYOD). So sorgen Sie für umfassende Sicherheit und stellen sicher, dass Ihre Mitarbeiter ortsunabhängig arbeiten können.
RD-Gateway vs. Splashtop Remote Desktop
| Splashtop Remotedesktop-Software | Traditionelles RD-Gateway und RDP | |
|---|---|---|
| Sicherheit | ||
| Zwei-Faktor-Authentifizierung/Multi-Faktor-Authentifizierung (2FA/MFA) |
Splashtop Remotedesktop-Software
Enthalten
|
Traditionelles RD-Gateway und RDP
MFA ist nicht kostenlos (z. B. Duo)
|
| Geräteauthentifizierung |
Splashtop Remotedesktop-Software
Ja
|
Traditionelles RD-Gateway und RDP
Nicht verfügbar
|
| Updates der Infrastruktur |
Splashtop Remotedesktop-Software
Automatisiert
|
Traditionelles RD-Gateway und RDP
Manuell und riskant: Am 14. Januar 2020 warnte das CERT Coordination Center vor einer Schwachstelle (Vulnerability Note VU#491944): MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ERMÖGLICHT NICHT-AUTHENTIFIZIERTE AUSFÜHRUNG DES REMOTE-CODES https://kb.cert.org/vuls/id/491944/. Da RD-Gateways rund um die Uhr in Betrieb sind, führen Unternehmen weniger häufig Sicherheitsupdates und Patches durch, um sie auf dem aktuellen Stand zu halten.
|
| Software-Updates |
Splashtop Remotedesktop-Software
Automatisiert
|
Traditionelles RD-Gateway und RDP
Manuell und riskant: Unterschiedliche Versionen des RDPs sowie Kompatibilitäts- und Security-Probleme erschweren die Gewährleistung der Sicherheit.
|
| SSO |
Splashtop Remotedesktop-Software
Ja
|
Traditionelles RD-Gateway und RDP
Ja
|
| Aufzeichnung der Sitzung |
Splashtop Remotedesktop-Software
Ja
|
Traditionelles RD-Gateway und RDP
Nicht verfügbar
|
| Dateiübertragung deaktivieren/aktivieren |
Splashtop Remotedesktop-Software
Ja
|
Traditionelles RD-Gateway und RDP
Nicht verfügbar
|
| Benutzerproduktivität | ||
| Benutzerfreundlichkeit |
Splashtop Remotedesktop-Software
Klicken & verbinden
|
Traditionelles RD-Gateway und RDP
Aufwendige Einrichtung und Verwendung von RD-Gateway und RDP
|
| Leistung |
Splashtop Remotedesktop-Software
3D-CAD/CAM-fähig mit leistungsstarken Verbindungen, 1080 px: 60 Bilder pro Sekunde, 4k: 30 Bilder pro Sekunde
|
Traditionelles RD-Gateway und RDP
Langsame Verbindungen, keine Unterstützung für 3D-CAD/CAM und Video-Streaming. RDP-Unterstützung für Mac ist schwach.
|
| Tools/Dienstprogramme |
Splashtop Remotedesktop-Software
Dateiübertragung, Sperren von Tastatur und Maus, Chat usw.
|
Traditionelles RD-Gateway und RDP
Beschränkte integrierte Tools mit nativem Microsoft-RDP-Client
|
| Skalierbarkeit/Bereitstellung | ||
| Tausende Benutzer einbinden |
Splashtop Remotedesktop-Software
Schnell & einfach (sowohl bei der Bereitstellung durch die IT als auch durch Endbenutzer)
|
Traditionelles RD-Gateway und RDP
Mühsam – Einrichtung, Installation und Konfiguration für jeden Benutzer sehr zeitintensiv
|
| Begrenzt durch Gateway-Hardware |
Splashtop Remotedesktop-Software
Nicht anwendbar; softwarebasiert
|
Traditionelles RD-Gateway und RDP
Überlastungsgefahr von CPU und Speicher des RD-Gateways – etwaige Aufrüstung erforderlich
|
| Einrichtung eines RD-Gateways in jedem Büro |
Splashtop Remotedesktop-Software
Nicht anwendbar; softwarebasiert
|
Traditionelles RD-Gateway und RDP
Erfordert die Einrichtung und Verwaltung von RD-Gateways für jedes Büro
|
| Zuverlässigkeit | ||
| Immer auf dem neuesten Stand |
Splashtop Remotedesktop-Software
Ja - Splashtop verwaltet Updates
|
Traditionelles RD-Gateway und RDP
Nein – Probleme müssen selbstständig gemeldet werden; manuelle Updates des RDP- und RD-Gateways erforderlich
|
| Plattformübergreifendes Tool |
Splashtop Remotedesktop-Software
Ja – einheitliche Fernzugriffserfahrung bei Windows, Mac und Linux
|
Traditionelles RD-Gateway und RDP
Nein - RDP ist nur Windows-freundlich
|
| Kosten |
Splashtop Remotedesktop-Software
Kostengünstig ab $5 pro Benutzer pro Monat (Mengenrabatt erhältlich)
|
Traditionelles RD-Gateway und RDP
Komplex und teuer in der Einrichtung und Verwaltung; manuelle Sicherheitsupdates; erfordert firmeneigene Geräte; ständige Herausforderungen im Bereich des Anwendersupports
|
| Verwaltung |
Splashtop Remotedesktop-Software
Einfache Benutzer-/Gruppenverwaltung
|
Traditionelles RD-Gateway und RDP
Umfangreiche, unübersichtliche Konfigurationsoptionen
|
| Fazit |
Splashtop Remotedesktop-Software
Große Beliebtheit unter Benutzern und IT-Angestellten
|
Traditionelles RD-Gateway und RDP
RDP/RD-Gateway-Einrichtung höchst unpopulär
|
RDP- & RD-Gateway Schwachstellenrisiken
Am 5. November 2019 empfahl das Team von FortiGuard Labs, dass Kunden unverzüglich die neuesten Patches von Microsoft für CVE-2019-0708 auf allen betroffenen Rechnern installieren und, wenn möglich, auch das RDP vollständig deaktivieren. ANGRIFFE AUF BLUEKEEP RDP BEGINNEN: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
Am 27. September 2018 warnte The Public Service Annoucement (PSA) "CYBER-AKTEURE NUTZEN ZUNEHMEND REMOTE-DESKTOP-PROTOKOLLE (RDP) AUS, UM BÖSARTIGE AKTIVITÄTEN DURCHZUFÜHREN" und beschrieb Probleme rund um veraltete RDP-Versionen mit fehlerhaftem Verschlüsselungsmechanismus, uneingeschränktem Zugriff auf den standardmäßigen RDP-Port (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Am 14. Januar 2020 veröffentlichte das CERT Coordination Center den Schwachstellenhinweis VU#491944 "MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION": https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway in Windows Server 2012 und später enthält zwei Schwachstellen, die einem nicht authentifizierten Remote-Angreifer die Ausführung von beliebigem Code mit SYSTEM-Privilegien ermöglichen können.... die Fehler liegen in der Handhabung der Fragmentierung. Diese Schwachstellen können ausgenutzt werden, indem man sich mit dem RD-Gateway-Dienst verbindet, der auf UDP/3391 hört."
SCHLUSS MIT RD-GATEWAY-KOMPLIKATIONEN – DANK DER ÜBERLEGENEN REMOTE-DESKTOP-LÖSUNG VON SPLASHTOP
Splashtop wurde entwickelt, um Benutzern einen nahtlosen, sicheren Fernzugriff auf ihre Computer von jedem Gerät aus zu ermöglichen – ganz im Sinne des Prinzips „Bring Your Own Device“ (BYOD). Die branchenführende Remote-Desktop-Technologie ist durch die AES-256-Verschlüsselung (SSL-Tunnel) geschützt und ermöglicht Benutzern den Zugriff auf ihre PC- und Mac-Desktops über ihre Windows-, Mac-, iOS-, Android- oder Chromebook-Geräte – und zwar so, als säßen sie direkt vor den Computern oder Servern. Benutzer genießen alle Vorteile von RDP-/RD-Gateways ganz ohne Sicherheitsbedenken und Hürden im Prozess. Auch die Einrichtung ist im Handumdrehen erledigt.
Testen Sie Splashtop. Für den Start ist keine Kreditkarte nötig und Sie müssen keine Verpflichtungen eingehen.
浙公网安备 33010602011788号 
