Remote Desktop Manager + Devolutions Server + Devolutions Gateway
VPNs durch Devolutions Gateway für RDP-Fernzugriff ersetzen
So verbessern Sie Sicherheit und Effizienz durch Reduzierung der RDP-Exposition für den Fernzugriff ohne eine komplexe VPN-Bereitstellung.
Für wen ist dieser Anwendungsfall?
Dieser Anwendungsfall richtet sich an Unternehmen, die derzeit ein VPN für RDP-Verbindungen verwenden, aber die VPN-Anforderung für sicheren Remote-Desktop-Zugriff loswerden möchten.
Das Problem
Das Microsoft Remote Desktop Protocol (RDP) sollte niemals direkt im Internet exponiert werden, weshalb VPNs häufig für RDP-Verbindungen verwendet werden. VPN-Server sind jedoch zu schwierig zu implementieren, und VPN-Clients beeinträchtigen die Netzwerkleistung, indem sie den gesamten Datenverkehr durch das private Netzwerk tunneln. Während das Kosten-Nutzen-Verhältnis eines VPN für große Unternehmensnetzwerke akzeptabel ist, ist es für kleine, isolierte Netzwerke nicht geeignet. Einfach ausgedrückt sind VPNs eine Allzwecklösung für ein spezifisches Problem (RDP), was sie schwergewichtig und ungeeignet für diese Aufgabe macht.
Die Lösung
Devolutions Gateway ermöglicht in Kombination mit Devolutions Server und Remote Desktop Manager sicheren Just-in-Time (JIT) RDP-Zugriff ohne Verwendung eines VPN. Devolutions Gateway fungiert als sichere Brücke zum internen Netzwerk und akzeptiert nur Verbindungsanfragen, die zuvor von Devolutions Server autorisiert wurden. Der Prozess ist für Remote Desktop Manager-Benutzer transparent, aber alle Sitzungen werden in Devolutions Server autorisiert und protokolliert, um die Transparenz zu erhöhen.
So funktioniert es
- Laden Sie Devolutions Server herunter und installieren Sie es.
- Stellen Sie Devolutions Gateway bereit und konfigurieren Sie es für die Verwendung mit Devolutions Server.
- Erstellen oder aktualisieren Sie RDP-Verbindungseinträge in Remote Desktop Manager zur Verwendung von Devolutions Gateway.
Zusammenfassung der Vorteile
- Sicherheit erhöhen: Setzen Sie MFA durch Devolutions Server-Authentifizierung bei Devolutions Gateway RDP-Verbindungen durch.
- Komplexität reduzieren: Ersetzen Sie schwergewichtige VPN-Bereitstellungen durch einfache, leichtgewichtige Devolutions Gateway-Instanzen.
- Netzwerkleistung: Das Tunneling ist auf RDP-Verbindungen beschränkt und beeinträchtigt im Gegensatz zu VPN-Clients keinen unzusammenhängenden Netzwerkverkehr.
- Transparenz verbessern: Just-in-Time (JIT) RDP-Verbindungen ermöglichen eine detaillierte Sitzungsverfolgung und Prüfung, im Gegensatz zu VPNs.