Le public cible
Ce cas d’utilisation s’adresse aux organisations qui utilisent actuellement Microsoft Remote Desktop Gateway (RD Gateway) pour les connexions RDP et qui souhaitent une solution de remplacement ne souffrant pas des mêmes limitations.
L’enjeu
Le protocole Microsoft Remote Desktop (RDP) ne doit jamais être exposé directement sur Internet. C’est pourquoi Microsoft recommande de déployer une passerelle RD pour un accès à distance sécurisé. Cependant, étant donné que le protocole RD Gateway utilise l’authentification Windows (NTLM/Kerberos) sur HTTP, des acteurs malveillants externes peuvent l’utiliser pour des attaques par force brute et par pulvérisation de mots de passe contre Active Directory. De plus, RD Gateway dégrade les performances en faisant passer le tunnel RDP TLS sur HTTPS (TLS dans TLS) alors que des approches plus rapides et plus sûres auraient été possibles. Enfin, l’application de l’authentification multifacteur sur les connexions de RD Gateway est connue pour être particulièrement difficile.
La solution
Devolutions Gateway, combiné à Devolutions Server et Remote Desktop Manager, rend possible un accès RDP sécurisé « juste à temps » sans utiliser de RPV. Devolutions Gateway agit comme une passerelle sécurisée vers le réseau interne et n’accepte que les demandes de connexion préalablement autorisées par Devolutions Server. Le processus est transparent pour les utilisateurs de Remote Desktop Manager, mais toutes les sessions sont autorisées et enregistrées dans Devolutions Server pour une meilleure visibilité.
Le fonctionnement
- Téléchargez et installez Devolutions Server.
- Déployez et configurez Devolutions Gateway pour l’utiliser avec Devolutions Server.
- Créez ou mettez à jour les entrées de connexion RDP dans Remote Desktop Manager pour utiliser Devolutions.
Résumé des avantages
- Renforce la sécurité : appliquez l’authentification multifacteur via l’authentification Devolutions Server sur les connexions RDP de Devolutions Gateway.
- Réduit l’exposition : Utilisez un tunnel pour les connexions RDP externes sans exposer les comptes Active Directory aux attaques par force brute.
- Améliore les performances réseau : les connexions RDP n’utilisent pas TLS dans TLS comme RD Gateway.
- Améliore la visibilité : les connexions RDP juste à temps permettent un suivi et un audit détaillés des sessions, contrairement aux RPV.