FERNZUGRIFFSLÖSUNGEN VON SPLASHTOP ALS ALTERNATIVE ZU RD-GATEWAYS

Ein Remote Desktop Gateway (RDG, oder RD-Gateway) ist ein Werkzeug, das einige Unternehmen in Verbindung mit dem Remote Desktop Protocol (RDP) als Fernzugriffstool verwenden. RD-Gateways sind allerdings unter IT-Fachleuten bekannt für die problembehaftete Bereitstellung, mangelnde Benutzerfreundlichkeit und gewisse Sicherheitskomplikationen.
Splashtop bietet eine Alternativlösung zu RD-Gateways, die die Einrichtung des Fernzugriffs durch die IT erheblich vereinfacht und im Einsatz durch Endbenutzer/Mitarbeiter um einiges benutzerfreundlicher ist. Splashtop Business Access unterstützt Sie bei der Durchsetzung Ihres Business Continuity Plans (BCP) und Ihres Disaster Recovery Plans (DR), bei der Einhaltung spezifischer Richtlinien während der Pandemie und bei der Gewährleistung von Fern- und Telearbeit („Work From Home“; WFH). Außerdem können Sie Ihren Mitarbeitern und Endnutzern ermöglichen, Privatgeräte einzusetzen („Bring Your Own Device“; BYOD). So sorgen Sie für umfassende Sicherheit und stellen sicher, dass Ihre Mitarbeiter ortsunabhängig arbeiten können.

RD-Gateway vs. Splashtop Remote Desktop

Splashtop Remotedesktop-Software Traditionelles RD-Gateway und RDP
Sicherheit
Zwei-Faktor-Authentifizierung/Multi-Faktor-Authentifizierung (2FA/MFA)
Splashtop Remotedesktop-Software
Enthalten
Traditionelles RD-Gateway und RDP
MFA ist nicht kostenlos (z. B. Duo)
Geräteauthentifizierung
Splashtop Remotedesktop-Software
Ja
Traditionelles RD-Gateway und RDP
Nicht verfügbar
Updates der Infrastruktur
Splashtop Remotedesktop-Software
Automatisiert
Traditionelles RD-Gateway und RDP
Manuell und riskant: Am 14. Januar 2020 warnte das CERT Coordination Center vor einer Schwachstelle (Vulnerability Note VU#491944): MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ERMÖGLICHT NICHT-AUTHENTIFIZIERTE AUSFÜHRUNG DES REMOTE-CODES https://kb.cert.org/vuls/id/491944/. Da RD-Gateways rund um die Uhr in Betrieb sind, führen Unternehmen weniger häufig Sicherheitsupdates und Patches durch, um sie auf dem aktuellen Stand zu halten.
Software-Updates
Splashtop Remotedesktop-Software
Automatisiert
Traditionelles RD-Gateway und RDP
Manuell und riskant: Unterschiedliche Versionen des RDPs sowie Kompatibilitäts- und Security-Probleme erschweren die Gewährleistung der Sicherheit.
SSO
Splashtop Remotedesktop-Software
Ja
Traditionelles RD-Gateway und RDP
Ja
Aufzeichnung der Sitzung
Splashtop Remotedesktop-Software
Ja
Traditionelles RD-Gateway und RDP
Nicht verfügbar
Dateiübertragung deaktivieren/aktivieren
Splashtop Remotedesktop-Software
Ja
Traditionelles RD-Gateway und RDP
Nicht verfügbar
Benutzerproduktivität
Benutzerfreundlichkeit
Splashtop Remotedesktop-Software
Klicken & verbinden
Traditionelles RD-Gateway und RDP
Aufwendige Einrichtung und Verwendung von RD-Gateway und RDP
Leistung
Splashtop Remotedesktop-Software
3D-CAD/CAM-fähig mit leistungsstarken Verbindungen, 1080 px: 60 Bilder pro Sekunde, 4k: 30 Bilder pro Sekunde
Traditionelles RD-Gateway und RDP
Langsame Verbindungen, keine Unterstützung für 3D-CAD/CAM und Video-Streaming. RDP-Unterstützung für Mac ist schwach.
Tools/Dienstprogramme
Splashtop Remotedesktop-Software
Dateiübertragung, Sperren von Tastatur und Maus, Chat usw.
Traditionelles RD-Gateway und RDP
Beschränkte integrierte Tools mit nativem Microsoft-RDP-Client
Skalierbarkeit/Bereitstellung
Tausende Benutzer einbinden
Splashtop Remotedesktop-Software
Schnell & einfach (sowohl bei der Bereitstellung durch die IT als auch durch Endbenutzer)
Traditionelles RD-Gateway und RDP
Mühsam – Einrichtung, Installation und Konfiguration für jeden Benutzer sehr zeitintensiv
Begrenzt durch Gateway-Hardware
Splashtop Remotedesktop-Software
Nicht anwendbar; softwarebasiert
Traditionelles RD-Gateway und RDP
Überlastungsgefahr von CPU und Speicher des RD-Gateways – etwaige Aufrüstung erforderlich
Einrichtung eines RD-Gateways in jedem Büro
Splashtop Remotedesktop-Software
Nicht anwendbar; softwarebasiert
Traditionelles RD-Gateway und RDP
Erfordert die Einrichtung und Verwaltung von RD-Gateways für jedes Büro
Zuverlässigkeit
Immer auf dem neuesten Stand
Splashtop Remotedesktop-Software
Ja - Splashtop verwaltet Updates
Traditionelles RD-Gateway und RDP
Nein – Probleme müssen selbstständig gemeldet werden; manuelle Updates des RDP- und RD-Gateways erforderlich
Plattformübergreifendes Tool
Splashtop Remotedesktop-Software
Ja – einheitliche Fernzugriffserfahrung bei Windows, Mac und Linux
Traditionelles RD-Gateway und RDP
Nein - RDP ist nur Windows-freundlich
Kosten
Splashtop Remotedesktop-Software
Kostengünstig ab $5 pro Benutzer pro Monat (Mengenrabatt erhältlich)
Traditionelles RD-Gateway und RDP
Komplex und teuer in der Einrichtung und Verwaltung; manuelle Sicherheitsupdates; erfordert firmeneigene Geräte; ständige Herausforderungen im Bereich des Anwendersupports
Verwaltung
Splashtop Remotedesktop-Software
Einfache Benutzer-/Gruppenverwaltung
Traditionelles RD-Gateway und RDP
Umfangreiche, unübersichtliche Konfigurationsoptionen
Fazit
Splashtop Remotedesktop-Software
Große Beliebtheit unter Benutzern und IT-Angestellten
Traditionelles RD-Gateway und RDP
RDP/RD-Gateway-Einrichtung höchst unpopulär

RDP- & RD-Gateway Schwachstellenrisiken

Am 5. November 2019 empfahl das Team von FortiGuard Labs, dass Kunden unverzüglich die neuesten Patches von Microsoft für CVE-2019-0708 auf allen betroffenen Rechnern installieren und, wenn möglich, auch das RDP vollständig deaktivieren. ANGRIFFE AUF BLUEKEEP RDP BEGINNEN: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Am 27. September 2018 warnte The Public Service Annoucement (PSA) "CYBER-AKTEURE NUTZEN ZUNEHMEND REMOTE-DESKTOP-PROTOKOLLE (RDP) AUS, UM BÖSARTIGE AKTIVITÄTEN DURCHZUFÜHREN" und beschrieb Probleme rund um veraltete RDP-Versionen mit fehlerhaftem Verschlüsselungsmechanismus, uneingeschränktem Zugriff auf den standardmäßigen RDP-Port (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Am 14. Januar 2020 veröffentlichte das CERT Coordination Center den Schwachstellenhinweis VU#491944 "MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION": https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway in Windows Server 2012 und später enthält zwei Schwachstellen, die einem nicht authentifizierten Remote-Angreifer die Ausführung von beliebigem Code mit SYSTEM-Privilegien ermöglichen können.... die Fehler liegen in der Handhabung der Fragmentierung. Diese Schwachstellen können ausgenutzt werden, indem man sich mit dem RD-Gateway-Dienst verbindet, der auf UDP/3391 hört."

SCHLUSS MIT RD-GATEWAY-KOMPLIKATIONEN – DANK DER ÜBERLEGENEN REMOTE-DESKTOP-LÖSUNG VON SPLASHTOP

Splashtop wurde entwickelt, um Benutzern einen nahtlosen, sicheren Fernzugriff auf ihre Computer von jedem Gerät aus zu ermöglichen – ganz im Sinne des Prinzips „Bring Your Own Device“ (BYOD). Die branchenführende Remote-Desktop-Technologie ist durch die AES-256-Verschlüsselung (SSL-Tunnel) geschützt und ermöglicht Benutzern den Zugriff auf ihre PC- und Mac-Desktops über ihre Windows-, Mac-, iOS-, Android- oder Chromebook-Geräte – und zwar so, als säßen sie direkt vor den Computern oder Servern. Benutzer genießen alle Vorteile von RDP-/RD-Gateways ganz ohne Sicherheitsbedenken und Hürden im Prozess. Auch die Einrichtung ist im Handumdrehen erledigt.

Testen Sie Splashtop. Für den Start ist keine Kreditkarte nötig und Sie müssen keine Verpflichtungen eingehen.