Legacy VPN en mardröm? Trött på RDP? Är det långsamt och kostsamt?
Prova istället Splashtop och stöd BYOD världen
Överväger du Microsoft RDP (Remote Desktop Protocol) över en VPN för att möjliggöra anställdas fjärråtkomst till Windows och Mac-datorer? Att endast använda RDP utanför brandväggen utsätter nättrafiken för säkerhetsrisker - och kan göra värddatorer sårbara för attacker utifrån - så VPN krävs. Detta kan verka som ett enkelt eller billigt alternativ, men organisationer som implementerar den inser snart att den här lösningen är dyr att installera, underhålla, svårskalad, besvärligt för anställda att använda och har lagg problem.
Vanliga problem med att använda äldre fjärråtkomsts medel via RDP via en VPN inkluderar:
- BYOD-trenden utgör en ökad säkerhetsrisk (60% av de anställda använder en smartphone för arbetet)
- Svårigheter att konfigurera, underhålla och skala för fler användare
- Dålig användarupplevelse med anslutnings- och fördröjningsproblem
Splashtop erbjuder ett alternativ RDP / VPN lösningar som i hög grad förenklar installationen för fjärråtkomst för IT och enkel användbarhet för anställda / slutanvändare. Splashtop Business Access stöder din business continuity plan (BCP), katastrof återställningsplan (DR), work-from-home-initiativ (WFH), pandemipolicy, telecommuting och BYOD-initiativ, vilket gör att anställda kan hålla sig säkra medan de är produktiva var som helst.
Varför är Splashtop ett bättre val än Legacy RDP / VPN?
Splashtop | Traditionell VPN / RDP | |
---|---|---|
Säkerhet | ||
Zero Trust Network Access (ZTNA) |
Splashtop
Ja (autentisering upprättas först via Splashtop molnmäklare, och först efter att denna armlängdsautentisering har lyckats får fjärranvändaren åtkomst till auktoriserat system).
Gartners juni 2019 analys förutspår att 2023, 60% kommer företag avveckla sin fjärråtkomst VPN till förmån för Zero förtroende Network Access-lösningar*. |
Traditionell VPN / RDP
Inget (för mycket förtroende skapas mellan fjärrenhet och företagsnätverk, vilket utsätter sidohot, till exempel ransomware)
|
Två-faktors autentisering (2FA / MFA) |
Splashtop
Ja
|
Traditionell VPN / RDP
Ja, men vissa MFA-funktioner är inte gratis
|
Enhetsautentisering |
Splashtop
Ja
|
Traditionell VPN / RDP
Finns inte i de flesta VPN-lösningar
|
Infrastrukturuppdatering |
Splashtop
Ja, uppdaterar automatiskt sig mot nya hot
|
Traditionell VPN / RDP
Manuellt och riskfylld. Dept of Homeland Security (DHS) varnade , "Eftersom VPN:er är igång dygnet runt är organisationer mindre benägna att hålla dem uppdaterade med de senaste säkerhetsuppdateringarna och korrigeringarna." (13 mars 2020)
|
Programuppdatering |
Splashtop
Ja, automatiskt
|
Traditionell VPN / RDP
Behöver oroa dig för olika versioner av VPN-klient och RDP samt kompatibilitetsproblem
|
SSO |
Splashtop
Ja
|
Traditionell VPN / RDP
Ja
|
Sessions inspelning |
Splashtop
Ja
|
Traditionell VPN / RDP
Nej
|
Inaktivera / aktivera filöverföring och fjärrutskrift |
Splashtop
Ja
|
Traditionell VPN / RDP
Nej
|
Loggning och övervakning |
Splashtop
Mänskligt läsbara loggar
|
Traditionell VPN / RDP
Loggar är inte användarvänliga
|
Användarproduktivitet | ||
Enkel användning |
Splashtop
Klicka och anslut – snabba fjärranslutningar
|
Traditionell VPN / RDP
Nej - Svårt att konfigurera och använda VPN och RDP; VPN:er kan ta 20+ sekunder att ansluta, och RDP är ofta långsamt.
|
Kan använda personlig enhet, som stöder BYOD |
Splashtop
Ja - Kan använda valfri personlig enhet inklusive mobila surfplattor och telefoner
|
Traditionell VPN / RDP
Nej - Behöver företagsutgivna enheter för att säkerställa säkerhet
|
Prestanda |
Splashtop
Hög prestanda; 3D CAD / CAM kapabel; 1080p @ 60fps; 4 k @ 30 fps
|
Traditionell VPN / RDP
Fördröjning & Kan inte stödja 3D CAD / CAM och strömmande video- och RDP-stöd för MAC är svag
|
Verktyg / Användningsområden |
Splashtop
Filöverföring, lås tangentbord/mus, chat, etc
|
Traditionell VPN / RDP
Begränsade inbyggda verktyg med MS-ursprungliga RDP-klient
|
Skalbarhet | ||
Koppla ombord tusentals användare |
Splashtop
Snabbt och enkelt (både IT-distribuerad och slutanvändares själv-installation)
|
Traditionell VPN / RDP
Lång och svår process för IT
|
Begränsat av gateway hårdvara |
Splashtop
Inte tillämpbar; mjukvaru baserad
|
Traditionell VPN / RDP
VPN CPU/minne kan överbelastas och måste uppgraderas
|
Nätverkstrafik |
Splashtop
Företagets åtkomst använder företagets bandbredd. Personlig webbläsare använder bandbredd från hemmet
|
Traditionell VPN / RDP
Användare glömmer ofta att de är på VPN och all personlig trafik (Youtube) dirigeras också genom företagsnätverk och överbelastar nätverket. Att inaktivera split-tunneling minskar produktiviteten; att aktivera split-tunneling ökar risken
|
Varje enhet |
Splashtop
Använd bara någon personlig enhet, inklusive surfplattor, smartphones, Chromebook
|
Traditionell VPN / RDP
Behöver företag utfärdade enheter
|
Ställ in VPN-gateway på varje kontor |
Splashtop
Inte tillämpbar; mjukvaru baserad
|
Traditionell VPN / RDP
Kräver att konfigurera och hantera VPN-gateway för varje kontor
|
Pålitlighet | ||
Alltid uppdaterad |
Splashtop
Ja - Splashtop hanterade uppdateringar
|
Traditionell VPN / RDP
Nej - alltid felsökningsproblem och kräver manuella uppdateringar
|
Konsekvent verktyg över plattformar |
Splashtop
Ja – konsekvent fjärråtkomstupplevelse i Windows, MAC och Linux operativsystem
|
Traditionell VPN / RDP
Nej - RDP är bara Windows-vänligt
|
Kostnad |
Splashtop
Kostnadseffektivt, börjar på $5 per användare per månad (volymlicensrabatt tillgängligt)
|
Traditionell VPN / RDP
Komplex & dyr att installera och hantera; manuella säkerhetsuppdateringar; kräver företags utgivna enheter; står inför ständiga utmaningar för användarstöd
|
Förvaltning |
Splashtop
Enkel användar/grupphantering
|
Traditionell VPN / RDP
Du behöver ställa in VPN användare/grupphantering och även RDP användare/grupphantering, vilket resulterar i överflödigt arbete och svårigheter att spåra/hantera
|
Slutsats |
Splashtop
Varje användare och IT älskar Splashtop
|
Traditionell VPN / RDP
VPN / RDP installationen är krångel för IT och användare
|

RDP- och RD-gateway säkerhetsrisker
Den 5 november 2019 rekommenderar teamet av FortiGuard Labs att kunderna omedelbart tillämpar de senaste korrigeringarna från Microsoft för CVE-2019-0708 på alla drabbade maskiner, och om möjligt, inaktiverar RDP också helt. BLUEKEEP RDP-ATTACKER STARTAR : https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html .
Den 27 september 2018 varnade Public Service Annoucement (PSA) “ CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL (RDP) TO CONDUCT MALICIOUS AKTIVITET ”, som beskriver problem kring föråldrade RDP-versioner med felaktig krypteringsmekanism, obegränsad åtkomst till standard RDP-porten (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Den 14 januari 2020 släppte CERT Coordination Center Vulnerability Note VU # 491944 om MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) LÅTER FÖR UNAUTHENTICATED REMOTE CODE EXECUTION : https://kb.cert.org/vuls/id/491944/ . “Microsoft RD Gateway i Windows Server 2012 och senare innehåller två sårbarheter som kan tillåta en oautentiserade fjärrattacker att köra godtycklig kod med SYSTEM-behörigheter…. bristerna ligger i hantering av fragmentering. Denna sårbarhet kan utnyttjas genom att ansluta till RD Gateway tjänsten som lyssnar på UDP / 3391. ”
Inga fler Legacy RDP över VPN krångel! Få åtkomst till dina stationära datorer, appar och filer med Splashtop.
Splashtop är utformat för att ge användare en sömlös, säker fjärråtkomst till sina datorer från alla enheter, som omfattar BYOD. Med sin branschledande fjärrskrivbords teknologi som kör genom en säker SSL-tunnel (AES-256) ger Splashtop användare möjlighet att komma åt sin PC och Mac-stationära datorer via sina Windows-, Mac-, iOS-, Android- eller Chromebook-enheter som om de sitter framför deras datorer eller servrar. Du får alla fördelarna med RDP / VPN utan problemen och komplexiteten som nämns ovan. Det tar också bara några minuter att konfigurera.
Ge Splashtop en provkörning. Inget kreditkort eller åtagande krävs för att komma igång.
*Källa: https://www.techradar.com/news/best-remote-desktop-software