O Legado VPN um Pesadelo? Alimentado com o RDP? É lento e dispendioso?
Tente antes Splashtop e apoie o mundo BYOD
Splashtop - Uma alternativa superior às soluções de acesso remoto baseadas em VPN
Está a considerar o Microsoft RDP (Remote Desktop Protocol) através de uma VPN para permitir o acesso remoto dos empregados aos computadores Windows e Mac? Usar apenas o RDP fora da firewall expõe o tráfego a riscos de segurança - e pode tornar os computadores anfitriões vulneráveis a ataques externos - por isso é necessário VPN. Isto pode parecer uma escolha fácil ou barata, mas as organizações que a implementam cedo se apercebem que esta solução é dispendiosa para criar, manter, difícil de escalonar, complicada para os empregados usarem e ter problemas de atraso.
Os problemas comuns de utilização de meios de acesso remoto legados através do RDP sobre uma VPN incluem:
- A tendência BYOD representa um maior risco de segurança (60% dos funcionários usam um smartphone para trabalhar)
- Dificuldade na instalação, manutenção e escalabilidade para mais utilizadores
- Má experiência do utilizador com questões de conectividade e atraso
Splashtop oferece uma solução alternativa RDP / VPN que simplifica muito a configuração de acesso remoto para TI e a facilidade de utilização para os empregados/utilizadores finais. Splashtop Business Access apoia o seu plano de continuidade de negócios (BCP), plano de recuperação de desastres (DR), iniciativa work-from-home (WFH), política pandémica, teletrabalho e iniciativa BYOD, permitindo que os empregados permaneçam seguros enquanto são produtivos a partir de qualquer lugar.
Porque é que Splashtop é uma Escolha Melhor do que o Legado RDP / VPN?
| Splashtop | VPN Tradicional / RDP | |
|---|---|---|
| Segurança | ||
| Acesso à Rede de Confiança Zero |
Splashtop
Sim (a autenticação é estabelecida pela primeira vez através do corretor de nuvem Splashtop, e somente depois dessa autenticação for bem-sucedida, o usuário remoto recebe acesso ao sistema autorizado).
A análise de junho de 2019 da Gartner prevê que até 2023, 60% das empresas irão eliminar gradualmente o seu VPN de acesso remoto visando trabalhar com soluções de acesso à Rede de Confiança Zero* . |
VPN Tradicional / RDP
Não (muita confiança é necessária entre o dispositivo remoto e a rede corporativa, expondo ameaças laterais, como ransomware)
|
| Autenticação de Dois Factores (2FA/MFA) |
Splashtop
Sim
|
VPN Tradicional / RDP
Sim, mas algumas funcionalidades do AMF não são gratuitas
|
| Autenticação de dispositivo |
Splashtop
Sim
|
VPN Tradicional / RDP
Não disponível na maioria das soluções VPN
|
| Actualização da Infra-estrutura |
Splashtop
Sim, atualizações contra novas ameaças são feitas com frequência
|
VPN Tradicional / RDP
Manual e arriscado. O Departamento de Segurança Interna (DHS) avisou, " Como as VPNs são 24/7, as organizações têm menos probabilidades de as manter actualizadas com as últimas actualizações e correcções de segurança". (13 de Março de 2020)
|
| Actualização de Software |
Splashtop
Sim, automático
|
VPN Tradicional / RDP
Necessidade de se preocupar com diferentes versões do cliente VPN e do RDP, bem como com questões de compatibilidade
|
| SSO |
Splashtop
Sim
|
VPN Tradicional / RDP
Sim
|
| Gravação de sessão |
Splashtop
Sim
|
VPN Tradicional / RDP
Não
|
| Desabilitar/Habilitar transferência de arquivos e impressão remota |
Splashtop
Sim
|
VPN Tradicional / RDP
Não
|
| Registo e monitorização |
Splashtop
Registos legíveis por humanos
|
VPN Tradicional / RDP
Os registos não são amigos do ser humano
|
| Produtividade do Utilizador | ||
| Facilidade de Uso |
Splashtop
Clicar e Conectar — conexões remotas rápidas
|
VPN Tradicional / RDP
Não - É doloroso configurar e usar VPN e RDP; VPN pode levar mais de 20 segundos a ligar, e o RDP é muitas vezes lento.
|
| Pode usar dispositivo pessoal, suportando o BYOD |
Splashtop
Sim - Pode usar qualquer dispositivo pessoal incluindo comprimidos e telefones móveis
|
VPN Tradicional / RDP
Não - Necessita de um dispositivo emitido pela empresa para garantir a segurança
|
| Desempenho |
Splashtop
Alto desempenho; 3D CAD / CAM capaz; 1080p @ 60fps; 4k @ 30fps
|
VPN Tradicional / RDP
Lag & Incapaz de suportar CAD / CAM 3D e vídeo streaming & O suporte RDP para MAC é fraco
|
| Ferramentas/Utilitários |
Splashtop
Transferência de ficheiros, bloquear teclado/mouse, chat, etc
|
VPN Tradicional / RDP
Ferramentas incorporadas limitadas com cliente RDP nativo da MS
|
| Escalabilidade | ||
| A bordo de milhares de utilizadores |
Splashtop
Rápido & fácil (tanto TI implantada como auto-provisionamento do utilizador final)
|
VPN Tradicional / RDP
Processo longo e difícil para as TI
|
| Limitado por hardware de gateway |
Splashtop
Não aplicável; baseado em software
|
VPN Tradicional / RDP
CPU/memória VPN pode sobrecarregar e precisa de ser actualizada
|
| Tráfego na rede |
Splashtop
O acesso corporativo utiliza largura de banda corporativa. O navegador pessoal usa a largura de banda doméstica
|
VPN Tradicional / RDP
Os utilizadores esquecem-se muitas vezes que estão em VPN e todo o tráfego pessoal (Youtube) também está a ser encaminhado através da rede corporativa, congestionando a rede. Desactivar a canalização com túnel fraccionado reduz a produtividade; permitir a canalização com túnel fraccionado aumenta o risco
|
| Qualquer dispositivo |
Splashtop
Basta usar qualquer dispositivo pessoal, incluindo comprimidos, smartphones, Chromebook
|
VPN Tradicional / RDP
Precisa de dispositivos emitidos pela empresa
|
| Configurar a gateway VPN em cada escritório |
Splashtop
Não aplicável; baseado em software
|
VPN Tradicional / RDP
Requer a criação de & gerindo a gateway VPN para cada escritório
|
| Fiabilidade | ||
| Sempre actualizado |
Splashtop
Sim - Actualizações geridas por Splashtop
|
VPN Tradicional / RDP
Não - sempre problemas de resolução de problemas, e requer actualizações manuais
|
| Ferramenta consistente entre plataformas |
Splashtop
Sim — Experiência de acesso remoto consistente em sistemas operacionais Windows, MAC e Linux
|
VPN Tradicional / RDP
Não - O RDP é apenas amigo do Windows
|
| Custo |
Splashtop
Custo efectivo a partir de $5 por utilizador por mês (desconto de licença por volume disponível
|
VPN Tradicional / RDP
Complexo & dispendioso de configurar e gerir; actualizações manuais de segurança; requer um dispositivo de segurança da empresa; enfrenta desafios constantes de suporte ao utilizador
|
| Gerência |
Splashtop
Fácil gestão de utilizadores/grupos
|
VPN Tradicional / RDP
Necessidade de configurar a gestão de utilizadores/grupos VPN e também a gestão de utilizadores/grupos RDP, o que resulta em trabalho redundante e dificuldade de rastrear/gerir
|
| Conclusão |
Splashtop
Todos os utilizadores e TI adoram o Splashtop
|
VPN Tradicional / RDP
A configuração VPN / RDP é um incómodo para as TI e utilizadores
|
Sabias que Splashtop Connector permite-te aceder remotamente a computadores Windows & servidores sem usar VPN ou instalar um agente de acesso remoto? Vê o nosso Splashtop Connector vs RDP & VPN comparação.
RDP & RD Gateway Riscos de Vulnerabilidade
Em 5 de Novembro de 2019, a equipa da FortiGuard Labs recomenda que os clientes apliquem imediatamente os últimos patches da Microsoft para CVE-2019-0708 em quaisquer máquinas afectadas e, sempre que possível, também desactivem completamente o RDP. Os ATACTADOS DO BLUEKEEP RDP estão em fase de arranque: .
Em 27 de Setembro de 2018, a Public Service Annoucement (PSA) alertou "CYBER ACTORS INCRESENTE EXPLORA O PROTOCOLO REMOTO DE DESKTOP (RDP) PARA CONDUZIR ACTIVIDADE MALÍCIA," delineando questões em torno de versões desactualizadas do RDP com mecanismo de encriptação defeituoso, acesso sem restrições à porta padrão do RDP (TCP 3389)
Em 14 de janeiro de 2020, o CERT Coordination Center lançou a Nota de Vulnerabilidade VU#491944 em MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMITE A EXECUÇÃO DE CÓDIGOS REMOTADOS NÃO HISTÓRICOS: https://kb.cert.org/vuls/id/491944/ . "Microsoft RD Gateway no Windows Server 2012 e mais tarde contém duas vulnerabilidades que podem permitir que um atacante remoto não autenticado execute código arbitrário com privilégios SYSTEM as falhas residem no tratamento da fragmentação. Esta vulnerabilidade é explorável através da ligação ao serviço de escuta do RD Gateway no UDP/3391".
Acabaram-se os inconvenientes do Legado RDP sobre o VPN! Aceda aos seus computadores de secretária, aplicações e ficheiros com o Splashtop.
O Splashtop foi concebido para dar aos utilizadores um acesso remoto seguro e sem falhas aos seus computadores a partir de qualquer dispositivo, abraçando o BYOD. Com a sua tecnologia de desktop remoto líder na indústria a correr através de um túnel seguro SSL (AES-256), o Splashtop permite aos utilizadores acederem aos seus PCs e Mac através dos seus dispositivos Windows, Mac, iOS, Android, ou Chromebook como se estivessem sentados em frente dos seus computadores ou servidores. Você obtém todos os benefícios do RDP/VPN sem os problemas e complexidades mencionados acima. Além disso, demora apenas alguns minutos a configurar-se.
Faça um test drive ao Splashtop. Não é necessário cartão de crédito ou compromisso para começar.
*Fonte: https://www.techradar.com/news/best-remote-desktop-software
浙公网安备 33010602011788号 
