Legacy-VPN ein Albtraum? Haben Sie die RDP satt? Ist es langsam und kostspielig?
Versuchen Sie es stattdessen mit Splashtop und unterstützen Sie die BYOD-Welt.

Sehen Sie, warum Splashtop eine überlegene Fernzugriff-Alternative zu VPN (Virtual Private Network) ist:
Splashtop - eine überlegene Alternative zu VPN-basierten Fernzugriffslösungen
Splashtop - eine überlegene Alternative zu VPN-basierten Fernzugriffslösungen

Erwägen Sie Microsoft RDP (Remote Desktop Protocol) über ein VPN, um Mitarbeitern den Fernzugriff auf Windows- und Mac-Computer zu ermöglichen? Die alleinige Verwendung von RDP außerhalb der Firewall setzt den Datenverkehr Sicherheitsrisiken aus und kann Hostcomputer anfällig für Angriffe von außen machen. Daher ist VPN erforderlich. Das mag wie eine einfache oder kostengünstige Wahl erscheinen, aber Organisationen, die sie implementieren, stellen schnell fest, dass die Einrichtung und Wartung dieser Lösung teuer, schwer zu skalieren, umständlich für Mitarbeiter ist und dass es zu Verzögerungen kommt.

Häufige Probleme bei der Verwendung von Legacy-Fernzugriffsmitteln über RDP über ein VPN sind:

Splashtop bietet eine alternative RDP-/VPN-Lösung, die die Einrichtung des Fernzugriffs für die IT und die einfache Bedienung für Mitarbeiter/Endbenutzer erheblich vereinfacht. Splashtop Business Access unterstützt Ihren Business Continuity Plan (BCP), Disaster Recovery Plan (DR), Work-from-Home-Initiative (WFH), Pandemie-Politik, Telearbeit und BYOD-Initiative, sodass Mitarbeiter sicher bleiben und gleichzeitig von überall aus produktiv arbeiten können.

Warum ist Splashtop die bessere Wahl als Legacy RDP/VPN?

Splashtop Traditionelles VPN/RDP
Sicherheit
Zero Trust Network Access (ZTNA)
Splashtop
Ja (die Authentifizierung wird zunächst über den Splashtop Cloud Broker eingerichtet, und erst nachdem diese Authentifizierung erfolgreich war, erhält der Remote-Benutzer Zugang zum autorisierten System).

Gartners Analyse vom Juni 2019 sagt voraus, dass bis 2023 60% der Unternehmen ihr Fernzugriffs-VPN zugunsten von Zero-Trust-Network-Access-Lösungen* kündigen werden.

Traditionelles VPN/RDP
Nein (es wird zu viel Vertrauen zwischen Ferngerät und Unternehmensnetzwerk aufgebaut, wodurch laterale Bedrohungen wie z.B. Ransomware möglich sind)
Zwei-Faktor-Authentifizierung (2FA/MFA)
Splashtop
Ja
Traditionelles VPN/RDP
Ja, aber einige MFA-Funktionen sind nicht kostenlos.
Geräteauthentifizierung
Splashtop
Ja
Traditionelles VPN/RDP
In den meisten VPN-Lösungen nicht verfügbar
Aktualisierung der Infrastruktur
Splashtop
Ja, sie wird automatisch gegen neue Bedrohungen aktualisiert
Traditionelles VPN/RDP
Manuell und riskant. Das Department of Homeland Security (DHS) warnte: „Da VPNs rund um die Uhr verfügbar sind, ist es weniger wahrscheinlich, dass Unternehmen sie mit den neuesten Sicherheitsupdates und Patches auf dem Laufenden halten.“ (13. März 2020)
Software-Update
Splashtop
Ja, automatisch
Traditionelles VPN/RDP
Sie müssen sich über verschiedene Versionen von VPN-Client und RDP sowie über Kompatibilitätsprobleme Gedanken machen.
SSO
Splashtop
Ja
Traditionelles VPN/RDP
Ja
Aufzeichnung der Sitzung
Splashtop
Ja
Traditionelles VPN/RDP
Nein
Deaktivieren/Aktivieren von Dateiübertragung und Ferndruck
Splashtop
Ja
Traditionelles VPN/RDP
Nein
Protokollierung und Überwachung
Splashtop
Von Menschen lesbare Protokolle
Traditionelles VPN/RDP
Die Protokolle sind nicht menschenfreundlich.
Benutzerproduktivität
Benutzerfreundlichkeit
Splashtop
Klicken Sie auf & connect - schnelle Fernverbindungen
Traditionelles VPN/RDP
Nein — Es ist mühsam, VPN und RDP einzurichten und zu verwenden; die Verbindung über VPN kann mehr als 20 Sekunden dauern, und RDP ist oft langsam.
Kann ein persönliches Gerät verwenden, das BYOD unterstützt
Splashtop
Ja — Kann jedes persönliche Gerät verwenden, einschließlich Handys, Tablets und Telefone.
Traditionelles VPN/RDP
Nein — Benötigen Sie ein vom Unternehmen ausgestelltes Gerät, um die Sicherheit
Leistung
Splashtop
Hohe Leistung; 3D-CAD/CAM-fähig; 1080p bei 60 Bildern pro Sekunde; 4K bei 30 Bildern pro Sekunde
Traditionelles VPN/RDP
Lag& Kann 3D CAD/CAM und Streaming-Video nicht unterstützen. Die& RDP-Unterstützung für MAC ist schwach.
Tools/Dienstprogramme
Splashtop
Dateiübertragung, Tastatur/Maus sperren, chatten usw.
Traditionelles VPN/RDP
Eingeschränkte integrierte Tools mit MS nativem RDP-Client
Skalierbarkeit
Tausende Benutzer einbinden
Splashtop
Schnell & einfach (sowohl bei der Bereitstellung durch die IT als auch durch Endbenutzer)
Traditionelles VPN/RDP
Langer und schwieriger Prozess für die IT
Begrenzt durch Gateway-Hardware
Splashtop
Nicht anwendbar; softwarebasiert
Traditionelles VPN/RDP
VPN-CPU/Speicher können überlastet werden und muss aktualisiert werden
Netzwerkverkehr
Splashtop
Unternehmenszugang nutzt Unternehmensbandbreite. Der persönliche Browser nutzt Home-Bandbreite
Traditionelles VPN/RDP
Benutzer vergessen oft, dass sie auf einem VPN sind und der gesamte persönliche Datenverkehr (YouTube) wird auch über das Unternehmensnetzwerk geleitet, wodurch das Netzwerk überlastet wird. Split-Tunneling zu deaktivieren verringert die Produktivität; Split-Tunneling zu ermöglichen erhöht das Risiko
Jedes Gerät
Splashtop
Verwenden Sie einfach ein beliebiges persönliches Gerät, einschließlich Tablets, Smartphones, Chromebook
Traditionelles VPN/RDP
Benötigen Sie vom Unternehmen ausgestellte Geräte
Richten Sie in jedem Büro ein VPN-Gateway ein
Splashtop
Nicht anwendbar; softwarebasiert
Traditionelles VPN/RDP
Erfordert die Einrichtung und& Verwaltung des VPN-Gateways für jedes Büro.
Zuverlässigkeit
Immer auf dem neuesten Stand
Splashtop
Ja - Splashtop verwaltet Updates
Traditionelles VPN/RDP
Nein — Probleme werden immer behoben und es sind manuelle Updates erforderlich
Plattformübergreifendes Tool
Splashtop
Ja - Konsistente Fernzugriffserfahrung über Windows-, MAC- und Linux-Betriebssysteme hinweg
Traditionelles VPN/RDP
Nein - RDP ist nur Windows-freundlich
Kosten
Splashtop
Kostengünstig ab$5 pro Benutzer und Monat (Volumenlizenzrabatt verfügbar)
Traditionelles VPN/RDP
Komplex und teuer in der Einrichtung und Verwaltung; manuelle Sicherheitsupdates; erfordert firmeneigene Geräte; ständige Herausforderungen im Bereich des Anwendersupports
Verwaltung
Splashtop
Einfache Benutzer-/Gruppenverwaltung
Traditionelles VPN/RDP
Sie müssen VPN-Benutzer-/Gruppenverwaltung und auch RDP-Benutzer-/Gruppenverwaltung einrichten, was zu redundanter Arbeit und Schwierigkeiten bei der Nachverfolgung/Verwaltung führt
Fazit
Splashtop
Jeder Benutzer und die IT-Abteilung lieben Splashtop.
Traditionelles VPN/RDP
Die Einrichtung von VPN/RDP ist mühsam für die IT und die Benutzer.

Wusstest du, dass Splashtop Connector dir den Fernzugriff auf die& Server von Windows-Computern ermöglicht, ohne VPN zu verwenden oder einen Fernzugriffsagenten zu installieren? Sieh dir unseren Vergleich zwischen Splashtop Connector und RDP& VPN an.

Mann in Ball und Kette mit einem RDP über VPN Kopfschmerzen

RDP- & RD-Gateway Schwachstellenrisiken

Am 5. November 2019 empfahl das Team von FortiGuard Labs, dass Kunden unverzüglich die neuesten Patches von Microsoft für CVE-2019-0708 auf allen betroffenen Rechnern installieren und, wenn möglich, auch das RDP vollständig deaktivieren. ANGRIFFE AUF BLUEKEEP RDP BEGINNEN: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Am 27. September 2018 warnte The Public Service Annoucement (PSA) "CYBER-AKTEURE NUTZEN ZUNEHMEND REMOTE-DESKTOP-PROTOKOLLE (RDP) AUS, UM BÖSARTIGE AKTIVITÄTEN DURCHZUFÜHREN" und beschrieb Probleme rund um veraltete RDP-Versionen mit fehlerhaftem Verschlüsselungsmechanismus, uneingeschränktem Zugriff auf den standardmäßigen RDP-Port (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Am 14. Januar 2020 veröffentlichte das CERT Coordination Center den Schwachstellenhinweis VU#491944 "MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION": https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway in Windows Server 2012 und später enthält zwei Schwachstellen, die einem nicht authentifizierten Remote-Angreifer die Ausführung von beliebigem Code mit SYSTEM-Privilegien ermöglichen können.... die Fehler liegen in der Handhabung der Fragmentierung. Diese Schwachstellen können ausgenutzt werden, indem man sich mit dem RD-Gateway-Dienst verbindet, der auf UDP/3391 hört."

Keine Probleme mehr mit Legacy-RDP über VPN! Greifen Sie mit Splashtop auf Ihre Desktops, Apps und Dateien zu.

Splashtop wurde entwickelt, um Benutzern einen nahtlosen, sicheren Fernzugriff auf ihre Computer von jedem Gerät aus zu ermöglichen, einschließlich BYOD. Mit seiner branchenführenden Remote-Desktop-Technologie, die durch einen sicheren SSL (AES-256) -Tunnel läuft, ermöglicht Splashtop Benutzern den Zugriff auf ihre PC- und Mac-Desktops über ihre Windows-, Mac-, iOS-, Android- oder Chromebook-Geräte, als ob sie vor ihren Computern oder Servern sitzen würden. Sie erhalten alle Vorteile von RDP/VPN ohne die oben genannten Probleme und Komplexitäten. Außerdem dauert die Einrichtung nur Minuten.

Testen Sie Splashtop. Für den Start ist keine Kreditkarte nötig und Sie müssen keine Verpflichtungen eingehen.

*Quelle: https://www.techradar.com/news/best-remote-desktop-software