UTILISER LA RD GATEWAY POUR L'ACCÈS À DISTANCE ? PASSER AU LOGICIEL D'ACCÈS À DISTANCE SPLASHTOP
Remote Desktop Gateway (RDG, ou RD Gateway) est un outil que certaines entreprises utilisent en conjonction avec le protocole Remote Desktop Protocol (RDP) pour permettre un accès à distance. Comme de nombreux professionnels de l'informatique le savent, RD Gateway présente divers problèmes de sécurité et de convivialité/déploiement.
Splashtop offre une solution alternative à RD Gateway qui simplifie grandement la configuration de l'accès à distance pour les IT et la facilité d'utilisation pour les employés/utilisateurs finaux. Splashtop Business Access prend en charge votre plan de continuité des activités (BCP), votre plan de reprise après sinistre (DR), votre initiative de travail à domicile (WFH), votre politique en cas de pandémie, votre télétravail et votre initiative BYOD, permettant aux employés de rester en sécurité tout en étant productifs, où qu'ils soient.
RD Gateway contre Splashtop Remote Desktop
| Logiciel de bureau à distance Splashtop | RD Gateway traditionnel et RDP | |
|---|---|---|
| Sécurité | ||
| Authentification à deux facteurs / Authentification multifactorielle (2FA/MFA) |
Logiciel de bureau à distance Splashtop
Inclus
|
RD Gateway traditionnel et RDP
Le soutien de l'AMF n'est pas gratuit (par exemple, Duo)
|
| Authentification des dispositifs |
Logiciel de bureau à distance Splashtop
Oui
|
RD Gateway traditionnel et RDP
Non disponible
|
| Mises à jour des infrastructures |
Logiciel de bureau à distance Splashtop
Automatisé
|
RD Gateway traditionnel et RDP
Manuel & risqué – Le 14 janvier 2020, le Centre de coordination du CERT a publié la note de vulnérabilité VU#491944: MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMET L'EXECUTION DES CODES A DISTANCE NON AUTHENTIQUES: https://kb.cert.org/vuls/id/491944/. Comme la RD Gateway fonctionne 24h/24 et 7j/7, les organisations sont moins susceptibles de les tenir au courant des dernières mises à jour et correctifs de sécurité.
|
| Mises à jour des logiciels |
Logiciel de bureau à distance Splashtop
Automatisé
|
RD Gateway traditionnel et RDP
Manuel et risqué – Il faut se préoccuper des différentes versions de RDP ainsi que des questions de compatibilité et de sécurité
|
| SSO |
Logiciel de bureau à distance Splashtop
Oui
|
RD Gateway traditionnel et RDP
Oui
|
| Enregistrement de la session |
Logiciel de bureau à distance Splashtop
Oui
|
RD Gateway traditionnel et RDP
Non disponible
|
| Désactiver / Activer le transfert de fichiers |
Logiciel de bureau à distance Splashtop
Oui
|
RD Gateway traditionnel et RDP
Non disponible
|
| Productivité des utilisateurs | ||
| Facilité d'utilisation |
Logiciel de bureau à distance Splashtop
Cliquer et se connecter
|
RD Gateway traditionnel et RDP
La mise en place et l'utilisation de la passerelle RD et du RDP sont pénibles
|
| Performance |
Logiciel de bureau à distance Splashtop
CAO/FAO 3D haute performance, 1080p @ 60fps, 4k @ 30fps
|
RD Gateway traditionnel et RDP
Connexions en retard, incapable de prendre en charge la CAO/FAO 3D et la vidéo en continu. Le support RDP pour MAC est faible
|
| Outils |
Logiciel de bureau à distance Splashtop
Transfert de fichiers, verrouillage du clavier et de la souris, chat, etc.
|
RD Gateway traditionnel et RDP
Outils intégrés limités avec le client RDP natif de Microsoft
|
| Évolutivité / Déploiement | ||
| Des milliers d'utilisateurs à bord |
Logiciel de bureau à distance Splashtop
Rapide et facile (déploiement informatique et par l'utilisateur final)
|
RD Gateway traditionnel et RDP
Pénible – beaucoup de temps pour la mise en place, l'installation et la configuration pour chaque utilisateur
|
| Limité par le matériel de la passerelle |
Logiciel de bureau à distance Splashtop
basé sur un logiciel
|
RD Gateway traditionnel et RDP
RD Gateway CPU/Mémoire peut être surchargée et doit être mise à niveau
|
| Installation de RD Gateway dans chaque bureau |
Logiciel de bureau à distance Splashtop
basé sur un logiciel
|
RD Gateway traditionnel et RDP
Nécessite la mise en place et la gestion d'un RD Gateway pour chaque bureau
|
| Fiabilité | ||
| Mises à jour automatiques |
Logiciel de bureau à distance Splashtop
Oui - Splashtop gère les mises à jour
|
RD Gateway traditionnel et RDP
Non – toujours des problèmes de dépannage, et nécessite des mises à jour manuelles de RDP & RD Gateway
|
| toutes plateformes |
Logiciel de bureau à distance Splashtop
Oui - Accès à distance compatibles avec Windows, MAC et Linux
|
RD Gateway traditionnel et RDP
Non - RDP est seulement compatible avec Windows
|
| Coût |
Logiciel de bureau à distance Splashtop
Rentable à partir de $5 par utilisateur et par mois (remise sur les licences en volume disponible)
|
RD Gateway traditionnel et RDP
Complexe et coûteux à installer et à gérer ; mises à jour de sécurité manuelles ; nécessite un appareil fourni par l'entreprise ; fait face à des défis constants en matière d'assistance aux utilisateurs
|
| Gestion |
Logiciel de bureau à distance Splashtop
Gestion facile des utilisateurs et des groupes
|
RD Gateway traditionnel et RDP
Beaucoup de paramètres à configurer
|
| Conclusion |
Logiciel de bureau à distance Splashtop
Tous les utilisateurs et l'informatique aiment Splashtop
|
RD Gateway traditionnel et RDP
Jamais entendu parler de quelqu'un qui aime sa configuration de passerelle RDP / RD
|
Risques de vulnérabilité des passerelles RDP & RD
Le 5 novembre 2019, FortiGuard Labs recommanda aux clients d'appliquer immédiatement les derniers correctifs de Microsoft pour CVE-2019-0708 sur toutes les machines concernées et, si possible, de désactiver complètement RDP. Les attaques de BLUEKEEP RDP ont commencé >> https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
Le 27 septembre 2018, le message d'intérêt public (PSA) méta en garde que "LES HACKEURS EXPLOITENT DE PLUS EN PLUS LE PROTOCOLE DE TÉLÉCOMMUNICATION (RDP) POUR PRENDRE DES ACTIVITÉS MALICIEUSES", en soulignant les problèmes liés aux versions obsolètes du RDP avec un mécanisme de cryptage défectueux, un accès illimité au port RDP par défaut (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Le 14 janvier 2020, le Centre de coordination du CERT publia la note de vulnérabilité VU#491944 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION : https://kb.cert.org/vuls/id/491944/. "La passerelle Microsoft RD dans Windows Server 2012 et les versions ultérieures contiennent deux vulnérabilités qui peuvent permettre à un attaquant distant non authentifié d'exécuter un code arbitraire avec les privilèges du système .... les failles résident dans la gestion de la fragmentation. Cette vulnérabilité est exploitable en se connectant au service RD Gateway qui écoute sur UDP/3391".
PLUS DE PROBLÈMES RD GATEWAY. OBTENIR LA MEILLEURE SOLUTION DE BUREAU À DISTANCE
Splashtop est conçu pour permettre aux utilisateurs d'accéder à distance, de manière transparente et sécurisée, à leur ordinateur depuis n'importe quel appareil, y compris BYOD. Grâce à sa technologie de pointe de bureau à distance fonctionnant via un tunnel SSL sécurisé (AES-256), Splashtop permet aux utilisateurs d'accéder à leurs ordinateurs de bureau PC et Mac via leurs appareils Windows, Mac, iOS, Android ou Chromebook comme s'ils étaient assis devant leurs ordinateurs ou serveurs. Vous bénéficiez de tous les avantages de la passerelle RDP / RD sans les problèmes et les complexités mentionnés ci-dessus. De plus, la mise en place ne prend que quelques minutes.
Faites un essai de Splashtop. Aucune carte de crédit ou engagement requis pour démarrer.
浙公网安备 33010602011788号 
