Remote Desktop Manager + Devolutions Server + Devolutions Gateway
RD-Gateway mit Devolutions Gateway für RDP-Remote-Zugriff ersetzen
Wie Sie die Sicherheit und Effizienz erhöhen können, indem Sie die RDP-Belastung für den Remote-Zugriff reduzieren, ohne das RD-Gateway von Microsoft zu verwenden.
Für wen ist dieser Anwendungsfall?
Dieser Anwendungsfall ist für Unternehmen, die zurzeit das Microsoft Remote Desktop Gateway (RD-Gateway) für RDP-Verbindungen verwenden, aber nach einer Ersatzlösung suchen, die nicht unter denselben Einschränkungen leidet.
Das Problem
Das Microsoft Remote Desktop Protocol (RDP) sollte niemals direkt im Internet zugänglich sein, weshalb Microsoft empfiehlt, ein RD-Gateway für den sicheren Remote-Zugriff einzusetzen. Da das RD-Gateway-Protokoll jedoch die Windows-Authentifizierung (NTLM/Kerberos) über HTTP verwendet, können externe böswillige Akteure es für Brute-Force-Angriffe und zum Passwort-Spraying gegen Active Directory nutzen. Darüber hinaus verschlechtert der RD-Gateway die Leistung, indem er RDP TLS über HTTPS (TLS in TLS) tunnelt, wenn schnellere, sichere Ansätze möglich sind. Und schließlich ist die Durchsetzung von MFA auf RD-Gateway-Verbindungen bekanntermaßen besonders schwierig.
Die Lösung
Devolutions Gateway ermöglicht in Kombination mit Devolutions Server und Remote Desktop Manager, einen sicheren Just-in-Time (JIT) RDP-Zugang ohne VPN. Devolutions Gateway fungiert als sichere Brücke zum internen Netzwerk und akzeptiert nur bereits von Devolutions Server genehmigte Verbindungsanfragen. Für Nutzer von Remote Desktop Manager ist dieser Vorgang transparent, aber zur besseren Sichtbarkeit werden alle Sitzungen in Devolutions Server autorisiert und protokolliert.
So funktioniert es
- Laden Sie Devolutions Server herunter und installieren Sie es.
- Richten Sie Devolutions Gateway ein und konfigurieren Sie es zur Verwendung mit Devolutions Server.
- Erstellen oder aktualisieren Sie RDP-Verbindungseinträge im Remote Desktop Manager, um Devolutions Gateway zu verwenden.
Zusammenfassung der Vorteile
- Erhöhte Sicherheit: Erzwingen Sie MFA durch Devolutions Server-Authentifizierung bei RDP-Verbindungen mit Devolutions Gateway.
- Reduzierte Komplexität: Ersetzen Sie schwergewichtige VPN-Implementierungen durch einfache, leichtgewichtige Devolutions Gateway-Instanzen.
- Leistungsfähigkeit des Netzes: Das Tunneln ist auf RDP-Verbindungen beschränkt und wirkt sich im Gegensatz zu VPN-Clients nicht auf den anderen Netzwerkverkehr aus.
- Bessere Sichtbarkeit: Just-in-Time (JIT) RDP-Verbindungen ermöglichen im Gegensatz zu VPNs eine detaillierte Sitzungsverfolgung und -prüfung.