Legacy VPN ein Alptraum? Genervt vom RDP? Ist es langsam und kostspielig?
Versuchen Sie stattdessen Splashtop und unterstützen Sie die BYOD World

Erfahren Sie, warum Splashtop eine überlegene Fernzugriffsalternative gegenüber VPNs ist

Erwägen Sie Microsoft RDP (Remote Desktop Protocol) über ein VPN, um Mitarbeitern den Fernzugriff auf Windows- und Mac-Computer zu ermöglichen? Die alleinige Verwendung von RDP außerhalb der Firewall setzt den Datenverkehr Sicherheitsrisiken aus - und kann Host-Computer anfällig für Angriffe von außen machen - daher ist ein VPN erforderlich. Dies mag als eine einfache oder kostengünstige Wahl erscheinen, aber Unternehmen, die diese Lösung implementieren, stellen schnell fest, dass sie teuer in der Einrichtung und Wartung, schwer skalierbar, umständlich in der Anwendung für die Mitarbeiter und mit Verzögerungen verbunden ist.

Häufige Probleme bei der Verwendung von Legacy-Fernzugriffsmitteln durch RDP über ein VPN:

Splashtop bietet eine RDP / VPN Alternativlösung, die die Einrichtung des Fernzugriffs für die IT und die Benutzerfreundlichkeit für Mitarbeiter/Endbenutzer stark vereinfacht. Splashtop Business Access unterstützt Ihren Business Continuity Plan (BCP), Disaster Recovery Plan (DR), Work-from-Home-Initiative (WFH), Pandemie-Richtlinien, Telearbeit und BYOD-Initiative und ermöglicht es Mitarbeitern, sicher zu bleiben und gleichzeitig von überall aus produktiv zu sein.

Warum ist Splashtop eine bessere Wahl als Legacy RDP / VPN?

Splashtop Traditionelles VPN / RDP
Sicherheit
Zero Trust Network Access (ZTNA) Ja (die Authentifizierung wird zunächst über den Splashtop-Cloud-Broker eingerichtet, und erst nachdem diese Authentifizierung erfolgreich war, erhält der Remote-Benutzer Zugang zum autorisierten System).

Gartners Analyse vom Juni 2019 sagt voraus, dass bis 2023 60% der Unternehmen ihr Fernzugriffs-VPNs zugunsten von Zero Trust Network Access Lösungen* kündigen werden..

Nein (es wird zu viel Vertrauen zwischen Ferngerät und Unternehmensnetzwerk aufgebaut, wodurch andere Bedrohungen, wie z.B. Lösegeldforderungen, aufgedeckt werden)
Zwei-Faktor-Authentifizierung (2FA/MFA) Ja Ja, aber einige MFA-Funktionen sind nicht kostenlos
Geräte-Authentifizierung Ja In den meisten VPNs nicht verfügbar
Infrastruktur-Update Ja, es aktualisiert sich automatisch gegen neue Bedrohungen Manuell und riskant. Das Heimatschutzministerium (DHS) warnte: "Da VPNs rund um die Uhr laufen, ist es weniger wahrscheinlich, dass Organisationen sie mit den neuesten Sicherheitsupdates und Patches auf dem Laufenden halten. (13. März 2020)
Software-Aktualisierung Ja, automatisch Sie müssen sich über verschiedene Versionen von VPN-Client und RDP sowie über Kompatibilitätsprobleme Gedanken machen
SSO Ja Ja
Aufzeichnung der Sitzung Ja Nein
Deaktivieren / Aktivieren von Dateiübertragung und Ferndruck Ja Nein
Protokollierung und Überwachung Menschlich lesbare Protokolle Protokolle sind nicht benutzerfreundlich
Benutzer-Produktivität
Benutzerfreundlichkeit Klicken und verbinden Nein - Das Einrichten und Verwenden von VPNs und RDP ist schmerzhaft; die Verbindung zu einem VPN kann über 20 Sekunden dauern, und RDP ist oft langsam.
Kann persönliches Gerät verwenden, das BYOD unterstützt Ja - Kann jedes persönliche Gerät einschließlich mobiler Tablets und Telefone verwenden Nein - Benötige vom Unternehmen ausgegebenes Gerät zur Gewährleistung der Sicherheit
Leistung Hohe Leistung; 3D-CAD/CAM-fähig; 1080p @ 60fps; 4k @ 30fps Lag & Unfähig, 3D-CAD/CAM und Video-Streaming zu unterstützen & RDP-Unterstützung für MAC ist schwach
Werkzeuge/Dienstprogramme Dateiübertragung, Tastatur/Maus sperren, Chat usw. Eingeschränkte integrierte Tools mit MS-nativem RDP-Client
Skalierbarkeit
Platzieren von tausenden Benutzern Schnell & einfach (sowohl für die IT-Bereitstellung als auch für die Selbstbereitstellung durch den Endbenutzer) Langer und schwieriger Prozess für IT
Begrenzt durch Gateway-Hardware Nicht anwendbar; softwarebasiert VPN-CPU/Speicher kann überlastet sein und muss aufgerüstet werden
Netzwerk-Verkehr Der Unternehmenszugang nutzt die Bandbreite des Unternehmens. Persönlicher Browser verwendet Heim-Bandbreite Die Benutzer vergessen oft, dass sie sich im VPN befinden, und der gesamte persönliche Datenverkehr (Youtube) wird ebenfalls durch das Unternehmensnetzwerk geleitet, wodurch das Netzwerk überlastet wird. Die Deaktivierung von Split-Tunneling verringert die Produktivität; die Aktivierung von Split-Tunneling erhöht das Risiko.
Jedes Gerät Verwenden Sie einfach ein beliebiges persönliches Gerät, einschließlich Tablets, Smartphones, Chromebook Benötigen von der Firma ausgegebene Geräte
Einrichten eines VPN-Gateways in jedem Büro Nicht anwendbar; softwarebasiert Erfordert die Einrichtung und Verwaltung eines VPN-Gateways für jedes Büro
Zuverlässigkeit
Immer auf dem neuesten Stand Ja - Splashtop-verwaltete Updates Nein - immer Fehlerbehebung, und erfordert manuelle Aktualisierungen
Plattformübergreifend konsistentes Werkzeug Ja - Konsistente Fernzugriffserfahrung unter Windows, MAC und Linux Nein - RDP ist nur Windows-freundlich
Kosten Kostengünstig ab $5 pro Benutzer pro Monat (Volumenlizenz-Rabatt erhältlich Komplex und teuer in der Einrichtung und Verwaltung; manuelle Sicherheitsupdates; erfordert vom Unternehmen ausgegebene Geräte; ständige Herausforderungen im Bereich des Anwender-Supports
Verwaltung Einfache Benutzer-/Gruppenverwaltung Notwendigkeit, eine VPN-Benutzer-/Gruppenverwaltung und auch eine RDP-Benutzer-/Gruppenverwaltung einzurichten, was zu redundanter Arbeit und Schwierigkeiten bei der Nachverfolgung/Verwaltung führt
Schlussfolgerung Alle Benutzer und IT-Abteilungen lieben Splashtop Die Einrichtung von VPN / RDP ist für IT und Benutzer mühsam
Mann in Ketten mit RDP über VPN-Kopfschmerzen

RDP- & RD-Gateway-Schwachstellenrisiken

Am 5. November 2019 empfiehlt das Team von FortiGuard Labs, dass Kunden unverzüglich die neuesten Patches von Microsoft für CVE-2019-0708 auf allen betroffenen Rechnern installieren und, wenn möglich, auch das RDP vollständig deaktivieren. BLUEKEEP RDP-PATCHS SIND IN BEGINN: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Am 27. September 2018 warnte The Public Service Annoucement (PSA) "CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL (RDP) TO CONDUCT MALICIOUS ACTIVITY," beschreibt Probleme rund um veralteten RDP-Versionen mit fehlerhaftem Verschlüsselungsmechanismus, uneingeschränktem Zugriff auf den standardmäßigen RDP-Port (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Am 14. Januar 2020 veröffentlichte das CERT Coordination Center den Schwachstellenhinweis VU#491944 auf MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION: https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway in Windows Server 2012 und später enthalten zwei Schwachstellen, die einem nicht authentifizierten entfernten Angreifer die Ausführung von beliebigem Code mit SYSTEM-Privilegien ermöglichen können.... die Fehler liegen in der Handhabung der Fragmentierung. Diese Schwachstelle kann ausgenutzt werden, indem man sich mit dem RD-Gateway-Dienst verbindet, der auf UDP/3391 lauscht."

Keine Legacy-RDP über VPN-Probleme mehr! Greifen Sie mit Splashtop auf Ihre Desktops, Anwendungen und Dateien zu.

Splashtop wurde entwickelt, um Benutzern einen nahtlosen, sicheren Fernzugriff auf ihre Computer von jedem Gerät aus zu ermöglichen, das BYOD umfasst. Mit seiner branchenführenden Remote-Desktop-Technologie, die über einen sicheren SSL-Tunnel (AES-256) läuft, ermöglicht Splashtop den Benutzern den Zugriff auf ihre PC- und Mac-Desktops über ihre Windows-, Mac-, iOS-, Android- oder Chromebooks, so als säßen sie vor ihren Computern oder Servern. Sie erhalten alle Vorteile von RDP/VPN ohne die oben erwähnten Probleme und Komplexitäten. Außerdem dauert die Einrichtung nur wenige Minuten.

Testen Sie Splashtop. Für den Start ist keine Kreditkarte oder Verpflichtung erforderlich.

*Quelle: https://www.techradar.com/news/best-remote-desktop-software