UTILISER LA RD GATEWAY POUR L'ACCÈS À DISTANCE ? PASSER AU LOGICIEL D'ACCÈS À DISTANCE SPLASHTOP

Remote Desktop Gateway (RDG, ou RD Gateway) est un outil que certaines entreprises utilisent en conjonction avec le protocole Remote Desktop Protocol (RDP) pour permettre un accès à distance. Comme de nombreux professionnels de l'informatique le savent, RD Gateway présente divers problèmes de sécurité et de convivialité/déploiement.
Splashtop offre une solution alternative à RD Gateway qui simplifie grandement la configuration de l'accès à distance pour les IT et la facilité d'utilisation pour les employés/utilisateurs finaux. Splashtop Business Access prend en charge votre plan de continuité des activités (BCP), votre plan de reprise après sinistre (DR), votre initiative de travail à domicile (WFH), votre politique en cas de pandémie, votre télétravail et votre initiative BYOD, permettant aux employés de rester en sécurité tout en étant productifs, où qu'ils soient.

RD Gateway contre Splashtop Remote Desktop

Logiciel de bureau à distance Splashtop RD Gateway traditionnel et RDP
Sécurité
Authentification à deux facteurs / Authentification multifactorielle (2FA/MFA)
Logiciel de bureau à distance Splashtop
Inclus
RD Gateway traditionnel et RDP
Le soutien de l'AMF n'est pas gratuit (par exemple, Duo)
Authentification des dispositifs
Logiciel de bureau à distance Splashtop
Oui
RD Gateway traditionnel et RDP
Non disponible
Mises à jour des infrastructures
Logiciel de bureau à distance Splashtop
Automatisé
RD Gateway traditionnel et RDP
Manuel & risqué – Le 14 janvier 2020, le Centre de coordination du CERT a publié la note de vulnérabilité VU#491944: MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMET L'EXECUTION DES CODES A DISTANCE NON AUTHENTIQUES: https://kb.cert.org/vuls/id/491944/. Comme la RD Gateway fonctionne 24h/24 et 7j/7, les organisations sont moins susceptibles de les tenir au courant des dernières mises à jour et correctifs de sécurité.
Mises à jour des logiciels
Logiciel de bureau à distance Splashtop
Automatisé
RD Gateway traditionnel et RDP
Manuel et risqué – Il faut se préoccuper des différentes versions de RDP ainsi que des questions de compatibilité et de sécurité
SSO
Logiciel de bureau à distance Splashtop
Oui
RD Gateway traditionnel et RDP
Oui
Enregistrement de la session
Logiciel de bureau à distance Splashtop
Oui
RD Gateway traditionnel et RDP
Non disponible
Désactiver / Activer le transfert de fichiers
Logiciel de bureau à distance Splashtop
Oui
RD Gateway traditionnel et RDP
Non disponible
Productivité des utilisateurs
Facilité d'utilisation
Logiciel de bureau à distance Splashtop
Cliquer et se connecter
RD Gateway traditionnel et RDP
La mise en place et l'utilisation de la passerelle RD et du RDP sont pénibles
Performance
Logiciel de bureau à distance Splashtop
CAO/FAO 3D haute performance, 1080p @ 60fps, 4k @ 30fps
RD Gateway traditionnel et RDP
Connexions en retard, incapable de prendre en charge la CAO/FAO 3D et la vidéo en continu. Le support RDP pour MAC est faible
Outils
Logiciel de bureau à distance Splashtop
Transfert de fichiers, verrouillage du clavier et de la souris, chat, etc.
RD Gateway traditionnel et RDP
Outils intégrés limités avec le client RDP natif de Microsoft
Évolutivité / Déploiement
Des milliers d'utilisateurs à bord
Logiciel de bureau à distance Splashtop
Rapide et facile (déploiement informatique et par l'utilisateur final)
RD Gateway traditionnel et RDP
Pénible – beaucoup de temps pour la mise en place, l'installation et la configuration pour chaque utilisateur
Limité par le matériel de la passerelle
Logiciel de bureau à distance Splashtop
basé sur un logiciel
RD Gateway traditionnel et RDP
RD Gateway CPU/Mémoire peut être surchargée et doit être mise à niveau
Installation de RD Gateway dans chaque bureau
Logiciel de bureau à distance Splashtop
basé sur un logiciel
RD Gateway traditionnel et RDP
Nécessite la mise en place et la gestion d'un RD Gateway pour chaque bureau
Fiabilité
Mises à jour automatiques
Logiciel de bureau à distance Splashtop
Oui - Splashtop gère les mises à jour
RD Gateway traditionnel et RDP
Non – toujours des problèmes de dépannage, et nécessite des mises à jour manuelles de RDP & RD Gateway
toutes plateformes
Logiciel de bureau à distance Splashtop
Oui - Accès à distance compatibles avec Windows, MAC et Linux
RD Gateway traditionnel et RDP
Non - RDP est seulement compatible avec Windows
Coût
Logiciel de bureau à distance Splashtop
Rentable à partir de $5 par utilisateur et par mois (remise sur les licences en volume disponible)
RD Gateway traditionnel et RDP
Complexe et coûteux à installer et à gérer ; mises à jour de sécurité manuelles ; nécessite un appareil fourni par l'entreprise ; fait face à des défis constants en matière d'assistance aux utilisateurs
Gestion
Logiciel de bureau à distance Splashtop
Gestion facile des utilisateurs et des groupes
RD Gateway traditionnel et RDP
Beaucoup de paramètres à configurer
Conclusion
Logiciel de bureau à distance Splashtop
Tous les utilisateurs et l'informatique aiment Splashtop
RD Gateway traditionnel et RDP
Jamais entendu parler de quelqu'un qui aime sa configuration de passerelle RDP / RD

Risques de vulnérabilité des passerelles RDP & RD

Le 5 novembre 2019, FortiGuard Labs recommanda aux clients d'appliquer immédiatement les derniers correctifs de Microsoft pour CVE-2019-0708 sur toutes les machines concernées et, si possible, de désactiver complètement RDP. Les attaques de BLUEKEEP RDP ont commencé >> https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Le 27 septembre 2018, le message d'intérêt public (PSA) méta en garde que "LES HACKEURS EXPLOITENT DE PLUS EN PLUS LE PROTOCOLE DE TÉLÉCOMMUNICATION (RDP) POUR PRENDRE DES ACTIVITÉS MALICIEUSES", en soulignant les problèmes liés aux versions obsolètes du RDP avec un mécanisme de cryptage défectueux, un accès illimité au port RDP par défaut (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

Le 14 janvier 2020, le Centre de coordination du CERT publia la note de vulnérabilité VU#491944 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION : https://kb.cert.org/vuls/id/491944/. "La passerelle Microsoft RD dans Windows Server 2012 et les versions ultérieures contiennent deux vulnérabilités qui peuvent permettre à un attaquant distant non authentifié d'exécuter un code arbitraire avec les privilèges du système .... les failles résident dans la gestion de la fragmentation. Cette vulnérabilité est exploitable en se connectant au service RD Gateway qui écoute sur UDP/3391".

PLUS DE PROBLÈMES RD GATEWAY. OBTENIR LA MEILLEURE SOLUTION DE BUREAU À DISTANCE

Splashtop est conçu pour permettre aux utilisateurs d'accéder à distance, de manière transparente et sécurisée, à leur ordinateur depuis n'importe quel appareil, y compris BYOD. Grâce à sa technologie de pointe de bureau à distance fonctionnant via un tunnel SSL sécurisé (AES-256), Splashtop permet aux utilisateurs d'accéder à leurs ordinateurs de bureau PC et Mac via leurs appareils Windows, Mac, iOS, Android ou Chromebook comme s'ils étaient assis devant leurs ordinateurs ou serveurs. Vous bénéficiez de tous les avantages de la passerelle RDP / RD sans les problèmes et les complexités mentionnés ci-dessus. De plus, la mise en place ne prend que quelques minutes.

Faites un essai de Splashtop. Aucune carte de crédit ou engagement requis pour démarrer.