Die Wartungsversion von Awingu 5.2.4 ist jetzt verfügbar!

AWINGU GEHT
WEIT ÜBER RDP HINAUS

RDP (Remote Desktop Protocol) ist heutzutage in verschiedenen Formen allgegenwärtig. Es gibt es seit 1998, und heute kann es für den Remote Zugriff auf Clients und Server genutzt werden. Für den Endbenutzer bedeutet dies in der Regel die Installation und Verwendung eines RDP-Clients auf seinem Endgerät (Laptop, Tablet usw.). Heute basieren die meisten Technologien, die den Remote Zugriff auf Microsoft Windows-basierte Clients und Server ermöglichen, auf dieser Grundlage.

Awingu's HTML5 gateway übersetzt die RDP (und xRDP) Streams in HTML5Dadurch sind sie über den Browser auf jedem Gerät und überall verfügbar, ohne dass RDP-Agenten auf diesen Geräten erforderlich sind. Und es geht sogar noch weiter, indem es Zero Trust-Sicherheit, Aggregation und Zusammenarbeit hinzufügt.
RDP-WHITEPAPER HERUNTERLADEN

WIE FÜGT AWINGU SCHICHTEN ÜBER RDP/S HINZU?

Erhöhte Sicherheit

Seien wir ehrlich - Sicherheit ist eine der größten Herausforderungen von RDP/S. Awingu hat die Verwendung von RDP eingehend untersucht und in einer Studie aus dem Jahr 2019 festgestellt, dass in 6 europäischen Ländern 360.000 RDP-Ports offen und für Hacker zugänglich sind. Aber nicht nur viele Umgebungen sind aufgrund ihrer Einrichtung anfällig, auch das Protokoll selbst ist Opfer zahlreicher Schwachstellen geworden. Die sichere Nutzung von RDP und RDS erfordert einen kontinuierlichen Aufwand und Investitionen in zusätzliche Tools.

Nachstehend finden Sie eine große Auswahl an sofort einsatzbereite Sicherheitsfunktionen die mit Awingu geliefert werden. Bewegen Sie den Mauszeiger für weitere Informationen!
HTML5-Zugang anstelle eines anfälligen RDP-Clients Es ist bekannt, dass RDP zahlreiche Schwachstellen aufweist, insbesondere wenn ältere und ungepatchte Versionen eingesetzt werden. HTML5 minimiert den für RDP spezifischen "Bedrohungsvektor" (z. B. Bluekeep, NotPetya).
Protokollwechsel Ein Protokollwechsel wird erzwungen, da Awingu RDP in HTML5 übersetzt und die Verwendung einer direkten End-2-End-Verbindung vermeidet (was einzelne (Zero-Day-)Exploits netzwerkübergreifend unmöglich macht).
Multi-Faktor-Authentifizierung Awingu verfügt über eine integrierte MFA-Lösung und kann (falls erforderlich) Ihre aktuelle Authentifizierungsmethode problemlos integrieren. Durch das Hinzufügen von MFA minimieren Sie das Risiko für "Brute-Force-Angriffe". Die in Awingu integrierte MFA unterstützt die Verwendung von Einmal-Tokens (HOTP) und zeitbasierten Tokens (TOTP). Awingu integriert auch DUO Security, Azure MFA, SMS Passcode oder Radius-basierte Dienste.
Verschlüsselung über HTTPS Zwischen dem Endbenutzer (Browser) und der virtuellen Awingu-Appliance bevorzugt und ermöglicht Awingu die Verschlüsselung über HTTPS. Awingu erlaubt die Verwendung von eigenen SSL-Zertifikaten (oder SSL-Proxy). Darüber hinaus verfügt Awingu über eine integrierte Integration mit Let's Encrypt, die automatisch ein einzigartiges SSL-Zertifikat generiert und sich um dessen Erneuerung kümmert.
Nur Anschluss 443 Wenn Awingu richtig eingerichtet ist, muss nur Port 443 für Endbenutzer-Clients verfügbar sein.
Umfassende Nutzungsprüfung Awingu wird mit einem umfangreichen Nutzungsprotokoll geliefert. Das Nutzungsprotokoll verfolgt, welche Anwendungssitzungen die Benutzer öffnen (oder schließen) und wann und wo (von welcher IP-Adresse aus) sie das tun. Es verfolgt auch, welche Dateien geöffnet, gelöscht, freigegeben usw. werden. Das Audit-Protokoll ist über das Awingu-Dashboard (Admin) verfügbar und es können benutzerdefinierte Berichte extrahiert werden.
Erkennung von Anomalien Lassen Sie sich über Unregelmäßigkeiten in Ihrer Umgebung informieren, z. B. wenn sich jemand zu oft mit einem falschen Passwort anmeldet oder wenn jemand versucht, sich aus dem Ausland anzumelden. Diese Informationen sind über das Awingu-Dashboard verfügbar (nur für Administratoren).
Granulare Nutzungskontrollen Jedem Benutzer (jeder Gruppe) können bestimmte Rechte zugewiesen werden, z. B. die Verhinderung der Nutzung des virtuellen Druckers (d. h. kein Drucken zu Hause), die Verhinderung des Herunter- (oder Hoch-) Ladens von Dateien auf den und vom lokalen Desktop, die Verhinderung der gemeinsamen Nutzung von Awingu-Anwendungssitzungen, die Verhinderung der gemeinsamen Nutzung von Awingu-Dateien, usw.
Session Recording Awingu kann die automatische Aufzeichnung von bestimmten Anwendungen oder Benutzern aktivieren (Hinweis: ausgeschlossen für Awingu Reverse Proxy Sitzungen). Der Endbenutzer wird vor dem Start seiner Awingu-Anwendung/Desktop eine Warnung über die Aufzeichnung erhalten und muss diese akzeptieren.
Kontextsensitivität Awingu ermöglicht es, geografische Standorte und/oder IP-Adressen als Sicherheitszonen pro Benutzer(gruppe) zu definieren. Innerhalb dieser Sicherheitszonen können die Benutzer auf alle Anwendungen und Dateifreigaben zugreifen. Außerhalb der Sicherheitszone (z. B. im Ausland) müssen sich die Benutzer entweder mit MFA authentifizieren oder erhalten einfach keinen Zugriff. Sie können sich die Einrichtung von Kontextbewusstsein für freigegebene Laufwerke mit sensiblen Daten und Anwendungen wie E-Mail-Clients und ERPs vorstellen. Awingu empfiehlt, in allen Fällen immer MFA zu verwenden.
Verringerung des Risikos der Verwendung alter RDP/S-Versionen Da die RDS-Umgebungen nicht nach außen genutzt werden (nur HTML5), ist das Risiko, dass alte, ungepatchte oder sogar nicht unterstützte backend-Dienste ausgeführt werden, geringer (um es klar zu sagen, dies sollte keine Best Practice sein, kann aber in einigen Fällen eine gute Hilfe sein).

Zeitersparnis für den IT-Administrator

  • Awingu ist eine All-in-One-Lösung, d.h. alle Funktionen sind Teil der gleichen Lösung und können einfach aktiviert oder deaktiviert werden.
  • Awingu fungiert als gateway und nutzt Standardprotokolle, was die Installation und Einführung einfach und schnell macht (in einigen Fällen kann sie innerhalb weniger Stunden erfolgen) und das Upgrade-Management erleichtert.
  • Schließlich wird der Endbenutzersupport vereinfacht: Ohne Clients, die auf dem Endpunkt ausfallen können, gibt es auch viel weniger Support-Tickets. Wenn es doch zu Anfragen kommt, können die Support-Techniker einfach die Sitzung des Endbenutzers übernehmen oder die Audit-Protokolle überprüfen.

Erhöhte Mobilität und geräteübergreifende Nutzung

Awingu rendert Anwendungen und Desktops in HTML5 im Browser. Die Nutzer nehmen also ein beliebiges Gerät, um ihre Arbeit zu erledigen. Das kann ein Tablet (z. B. ein Apple iPad), ein Google Chromebook oder ein Windows-Laptop sein. Sogar ein Tesla oder ein angeschlossener Kühlschrank ist geeignet.

Standardmäßig beschränkt Awingu den Zugang nicht auf das eine oder andere Gerät. Wenn dies erwünscht ist, stehen Partnerlösungen zur Verfügung - wie der Blackberry Digital Workspace oder OpsWat MetaAccess.

Optimiert für Dienstleistungsunternehmen und ISVs

Für Service Provider (M/CSPs) und ISVs ist Awingu mit einer ganzen Reihe spezifischer Funktionen ausgestattet, die die reinen RDS-Funktionen erweitern. Dies ist vor allem für diejenigen interessant, die bereits eine RDS-basierte Plattform im Einsatz haben. Awingu ist so konzipiert, dass es Multi-Mandantenfähig ist, eine offene API bereitstellt und CI technisch voll anpassbar ist.

Alles im Browser hinter einem Login

Oft sind die Nutzer nicht nur auf RDS-fähige Anwendungen angewiesen. Sie benötigen auch Zugang zu SaaS-Diensten und anderen Webdiensten sowie zu Dateiservern. Mit Awingu können Sie all diese Komponenten in einem einzigen Unified Workspace zusammenfassen, auf den mit einem einzigen Login zugegriffen werden kann. Darüber hinaus verfügt Awingu über umfangreiche Single-Sign-On (SSO)-Funktionen.

"Sie können RDP über VPN aktivieren, aber das ist kaum sicher genug. Außerdem gibt es Citrix-Produkte - aber die sind mit viel Overhead verbunden, schwieriger zu bedienen und für unsere Kunden viel kostspieliger. In Anbetracht dieser Faktoren - Sicherheit, Kosten und Benutzerfreundlichkeit - erwies sich Awingu als die beste Option."

Jente Vandijck (Lösungsarchitekt, VanRoey.be) Tweet

LESEN SIE UNSERE BLOGBEITRÄGE

Awingu-Studie zeigt Sicherheitsbedrohungen in über 360.000 Unternehmen in 6 europäischen Ländern auf

Als Folgemaßnahme unserer 2018 durchgeführten Studien zu offenen Remote Desktop Protocol (RDP)-Endpunkten ergab die Awingu-Forschung 2020, dass über 360.000 Unternehmen und Regierungsorganisationen in Deutschland, Großbritannien, Italien, den Niederlanden, Belgien und Schweden einen offenen Zugang zu ihrem Netzwerk haben, der ungeschützt und über das "normale" Internet via RDP verfügbar ist.

Darüber hinaus fanden wir auch einen besonderen Spitzenwert (bis zu 40.000 anfällige RDP-Umgebungen) auf dem öffentlichen Cloud von Microsoft Azure Amsterdam. Selbst unerfahrene Hacker können sich leicht einen Weg in diese ungeschützten Umgebungen bahnen, indem sie zum Beispiel Datenbanken mit gestohlenen Logins nutzen oder einen der vielen bekannten RDP-Exploits verwenden. Wir raten diesen Unternehmen daher dringend, ihre Umgebung so schnell wie möglich mit einer zusätzlichen Sicherheitsebene auszustatten.

Entmystifizierung von RDP - Teil 1: Verstehen von RDP, VDI und RDS

Als Windows XP im Jahr 2001 veröffentlicht wurde, wurde auch RDP (Remote Desktop Protocol) in das Windows-Client-Betriebssystem integriert. RDP ist ein proprietäres Protokoll von Microsoft, das Benutzern eine grafische Oberfläche bietet, um sich über ein Netzwerk mit einem anderen Computer zu verbinden. Im Wesentlichen hilft das Protokoll bei der Einrichtung des "Server Based Computing". Es hilft "Clients", sich mit "Servern" zu verbinden - und im Zusammenhang mit RDP laufen auf diesen Servern Betriebssysteme (z.B. Microsoft Windows) oder Anwendungen (z.B. Sage BOB50, Microsoft Navision, etc.).

Seitdem hat sich die RDP-Technologie rasant weiterentwickelt. Um ehrlich zu sein, ist sie zu einem komplexen Gebilde geworden, das nur wenige Menschen wirklich beherrschen. In diesem Blogbeitrag werden wir versuchen, etwas Struktur in das Bild zu bringen, die verschiedenen Optionen, die verschiedenen Elemente, die Vorteile und die Nachteile zu erläutern. Wir werden auch erklären, wie Awingu die Vorteile von RDP ergänzt und welche verschiedenen Möglichkeiten es gibt, es einzusetzen.

Entmystifizierung von RDP - Teil 2: Verständnis der VDI- und RDS-Lizenzierung von Microsoft

In diesem Blogbeitrag werden wir versuchen, die RDS- und VDI-Lizenzierung zu strukturieren und einige der wichtigsten Konzepte und Optionen zu erläutern.

Wenn wir mit Partnern und Kunden sprechen, werden wir häufig mit Fragen zur Lizenzierung von Microsoft RDS und VDI konfrontiert. "Wie viel kostet das?" ist eine Frage, die wir oft hören, und das ist... eine ziemlich komplexe Angelegenheit, um es vorsichtig auszudrücken. Erstens, weil die Technologie und Architektur, die RDS und VDI zugrunde liegen, komplex sind, und zweitens, weil sich die Spielregeln im Laufe der Zeit weiterentwickelt haben. Kurz gesagt, wenn Sie RDP-bezogene Lizenzen kaufen, stellen Sie sicher, dass Sie einen guten Berater haben oder dass Sie sich durch die Microsoft Produktbedingungen arbeiten.

WIE FUNKTIONIERT AWINGU?

Awingu ist eine sichere virtuelle Appliance, die in der Infrastruktur Ihrer Wahl eingesetzt werden kann. Sie stellt über Standardprotokolle wie RDP, CIFS und LDAP eine Verbindung zu backend-Anwendungen, Desktops und Dateiservern her und rendert diese Dienste über ihr proprietäres RDP gateway in HTML5. Auf diese Weise können Benutzer über ihren Browser sicher auf Dienste zugreifen, die sich in anderen Netzwerken befinden. Im Gegensatz zu VPN oder herkömmlicher VDI muss nichts auf dem Endgerät des Anwenders installiert werden, was die Einführung reibungslos und weniger komplex macht.

Security by Design, mit vielen integrierten Funktionen (SSL, MFA, Auditing,..)

Einfache und schnelle Bereitstellung

Läuft mit dem, was Sie heute in Bezug auf Anwendungen, cloud oder Endpunkt installiert haben. Es sind keine drastischen Änderungen erforderlich.

Verlassen Sie sich nicht auf unser Wort, sondern lesen Sie unsere Referenzkunden!
Als Vertrauensperson unserer Technologiepartner!
Vereinbaren Sie einen Termin mit unserem Expertenteam.

KONTAKTIEREN SIE UNS!

Haben Sie noch Fragen zu Awingu? Wenden Sie sich an unseren Awingurus!

Luigi klein
🇮🇹 🇵🇹
Luigi
Jacqueline
🇪🇸
Jacqueline
tasneem vSquare_small
🌎
Tasneem
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!