USANDO O RD GATEWAY PARA ACESSO REMOTO? MUDAR PARA O SOFTWARE DE ACESSO REMOTO SPLASHTOP

Remote Desktop Gateway (RDG, ou RD Gateway) é uma ferramenta que algumas empresas utilizam em conjunto com o Remote Desktop Protocol (RDP) para permitir o acesso remoto. Como muitos profissionais de TI sabem, o RD Gateway tem vários desafios de segurança e questões de usabilidade/desemprego.
Splashtop oferece uma solução alternativa ao RD Gateway que simplifica muito a configuração de acesso remoto para TI e a facilidade de utilização para os funcionários/utilizadores finais. O Splashtop Business Access suporta o seu plano de continuidade de negócio (BCP), plano de recuperação de desastres (DR), iniciativa work-from-home (WFH), política pandémica, teletrabalho, e iniciativa BYOD, permitindo aos funcionários permanecerem seguros enquanto são produtivos a partir de qualquer lugar.

RD Gateway vs Splashtop Remote Desktop

Splashtop Remote Desktop Software Porta de acesso RD tradicional & RDP
Segurança
Autenticação de Dois Factores / Autenticação Multifactor (2FA/MFA)
Splashtop Remote Desktop Software
Incluído
Porta de acesso RD tradicional & RDP
O apoio do AMF não é gratuito (ou seja, Duo)
Autenticação de dispositivo
Splashtop Remote Desktop Software
Sim
Porta de acesso RD tradicional & RDP
Não disponível
Actualizações de infra-estruturas
Splashtop Remote Desktop Software
Automatizado
Porta de acesso RD tradicional & RDP
Manual & arriscado - Em 14 de janeiro de 2020, o Centro de Coordenação CERT lançou a Nota de Vulnerabilidade VU#491944: MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMANECE A EXECUÇÃO DE CÓDIGOS REMOTADOS NÃO SUJEITADOS: https://kb.cert.org/vuls/id/491944/ . Como o RD Gateway está a funcionar 24/7, é menos provável que as organizações as mantenham actualizadas com as últimas actualizações e correcções de segurança.
Actualizações de Software
Splashtop Remote Desktop Software
Automatizado
Porta de acesso RD tradicional & RDP
Manual & arriscado - Necessidade de se preocupar com diferentes versões do RDP, bem como com questões de compatibilidade e segurança
SSO
Splashtop Remote Desktop Software
Sim
Porta de acesso RD tradicional & RDP
Sim
Gravação de sessão
Splashtop Remote Desktop Software
Sim
Porta de acesso RD tradicional & RDP
Não disponível
Desactivar / Activar a transferência de ficheiros
Splashtop Remote Desktop Software
Sim
Porta de acesso RD tradicional & RDP
Não disponível
Produtividade do Utilizador
Facilidade de Uso
Splashtop Remote Desktop Software
Clique & connect
Porta de acesso RD tradicional & RDP
Doloroso para configurar e usar o RD Gateway e o RDP
Desempenho
Splashtop Remote Desktop Software
Alta performance 3D CAD / CAM capaz, 1080p @ 60fps, 4k @ 30fps
Porta de acesso RD tradicional & RDP
Ligações em atraso, incapazes de suportar CAD / CAM 3D e streaming de vídeo. O apoio do PDR para MAC é fraco
Ferramentas/Utilitários
Splashtop Remote Desktop Software
Transferência de ficheiros, bloquear teclado e rato, chat, etc
Porta de acesso RD tradicional & RDP
Ferramentas integradas limitadas com cliente RDP nativo da Microsoft
Escalabilidade / Implantação
A bordo de milhares de utilizadores
Splashtop Remote Desktop Software
Rápido & fácil (tanto TI implantada como auto-provisionamento do utilizador final)
Porta de acesso RD tradicional & RDP
Doloroso - muito tempo para configurar, instalar e configurar para cada utilizador
Limitado por hardware de gateway
Splashtop Remote Desktop Software
Não aplicável; baseado em software
Porta de acesso RD tradicional & RDP
O RD Gateway CPU/Memória pode sobrecarregar e precisa de ser actualizado
Configurar o RD Gateway em cada escritório
Splashtop Remote Desktop Software
Não aplicável; baseado em software
Porta de acesso RD tradicional & RDP
Requer a criação de & gerindo a RD Gateway para cada escritório
Fiabilidade
Sempre actualizado
Splashtop Remote Desktop Software
Sim - Actualizações geridas por Splashtop
Porta de acesso RD tradicional & RDP
Não - sempre problemas de resolução de problemas, e requer actualizações manuais do RDP & RD Gateway
Ferramenta consistente entre plataformas
Splashtop Remote Desktop Software
Sim — Experiência consistente de acesso remoto em Windows, MAC e Linux
Porta de acesso RD tradicional & RDP
Não - O RDP é apenas amigo do Windows
Custo
Splashtop Remote Desktop Software
Custo efectivo a partir de $5 por utilizador por mês (desconto de licença por volume disponível)
Porta de acesso RD tradicional & RDP
Complexo & dispendioso de configurar e gerir; actualizações manuais de segurança; requer um dispositivo de segurança da empresa; enfrenta desafios constantes de suporte ao utilizador
Gerência
Splashtop Remote Desktop Software
Fácil gestão de utilizadores/grupos
Porta de acesso RD tradicional & RDP
Muitos parâmetros a configurar
Conclusão
Splashtop Remote Desktop Software
Todos os utilizadores e TI adoram o Splashtop
Porta de acesso RD tradicional & RDP
Nunca ouvi falar de alguém que amasse a configuração do seu RDP / RD Gateway

RDP & RD Gateway Riscos de Vulnerabilidade

Em 5 de Novembro de 2019, a equipa da FortiGuard Labs recomenda que os clientes apliquem imediatamente os últimos patches da Microsoft para CVE-2019-0708 em quaisquer máquinas afectadas e, sempre que possível, também desactivem completamente o RDP. Os ATACTADOS DO BLUEKEEP RDP estão em fase de arranque: .

Em 27 de Setembro de 2018, a Public Service Annoucement (PSA) alertou "CYBER ACTORS INCRESENTE EXPLORA O PROTOCOLO REMOTO DE DESKTOP (RDP) PARA CONDUZIR ACTIVIDADE MALÍCIA," delineando questões em torno de versões desactualizadas do RDP com mecanismo de encriptação defeituoso, acesso sem restrições à porta padrão do RDP (TCP 3389)

Em 14 de janeiro de 2020, o CERT Coordination Center lançou a Nota de Vulnerabilidade VU#491944 em MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMITE A EXECUÇÃO DE CÓDIGOS REMOTADOS NÃO HISTÓRICOS: https://kb.cert.org/vuls/id/491944/ . "Microsoft RD Gateway no Windows Server 2012 e mais tarde contém duas vulnerabilidades que podem permitir que um atacante remoto não autenticado execute código arbitrário com privilégios SYSTEM as falhas residem no tratamento da fragmentação. Esta vulnerabilidade é explorável através da ligação ao serviço de escuta do RD Gateway no UDP/3391".