Corel erwirbt Awingu, um sein Angebot an sicheren Remote-Arbeitsplätzen zu erweitern. Mehr lesen

Awingu vs. Remote Desktop-Gateway

In diesem Blogbeitrag konzentrieren wir uns auf das RD-Gateway (Remote Desktop Gateway). Wir erklären, was es ist und wie es sich von unserem Unified Workspace Awingu unterscheidet.

Was ist das Remote Desktop Gateway?

Definition des entfernten Desktop-Gateways

Remote Desktop Gateway (kurz: RD Gateway) ist eine Komponente von Windows Server und Remote Desktop Services. Es handelt sich um eine Rolle, die auf die gleiche Weise wie ein RD Session Host oder RD Lizenzmanager aktiviert werden kann. Das Remote Desktop Gateway ermöglicht es Remote-Benutzern, den Remote Desktop Client über einen Browser (verschlüsselte Verbindung) zu starten, also eine Remote-Desktop-Verbindung herzustellen.

Die Endnutzer können über ihren Browser eine Launcher-Webseite (die nicht als "Arbeitsbereich" bezeichnet wird) aufrufen. Von dort wird eine .rdp-Datei auf das Gerät heruntergeladen, auf dem der rdp-Client gestartet wird.

Wie wird ein Remote Desktop Gateway eingerichtet?

RD Gateway wird normalerweise über Port 443 (mit SSL-Zertifikat) eingerichtet und transportiert das Remote Desktop-Protokoll in HTTPS. Dies steht im Gegensatz zu einer einfachen Bereitstellung ohne RD-Gateway, bei der keine https-Kapselung vorhanden ist.

Bildschirmfoto RD Gateway
Beispiel für RD Web Access (auch bekannt als der "Launcher")

Das folgende Bild veranschaulicht die Grundsätze der Einrichtung:

Was sind die Vorteile des Remote Desktop Gateway?

ie größten Vorteile des RD-Gateways sind, dass der TCP-Port 3389 für den externen Zugriff nicht verwendet werden muss und dass der Benutzer eine Liste von Anwendungen/Desktops erhält, auf die er zugreifen kann.

Welche Risiken birgt das Remote Desktop Gateway für den Fernzugriff?

Die Verwendung des Standardports 3389 für den externen Zugriff ist ein Magnet für Hacker und sehr leicht zu knacken (Passwortinjektion, Brute Force, ...). Bei der Verwendung von RD Gateway wird eine Webanwendung vor die anfälligen Remote Desktop Service Hosts (RDSHs) gestellt. Der TCP-Port 443 wird verwendet, und der RDP-Stream vom RDSH ist in HTTPS gekapselt. Webanwendungen sind schwieriger zu knacken als herkömmliche Port 3389-Installationen: Schwieriger, aber natürlich keineswegs unmöglich.

Selbst wenn die Benutzer ihre Anwendungen/Desktops über den Browser starten, ist für die Ausführung der Sitzungen selbst immer noch die Verwendung des RDP-Clients auf dem Gerät erforderlich. Einer der Hauptnachteile ist, dass es immer noch eine durchgehende RDP-Verbindung vom Endpunkt zum RDSH gibt (selbst wenn der erste Abschnitt in https gekapselt ist). Das heißt, wenn der Endpunkt kompromittiert wird, ist das Risiko, den backend zu enttarnen, sehr groß. Hacker werden zweifellos versuchen, sich über diese Endpunkte Zugang zu verschaffen.

Wie vergleicht man Remote Desktop Gateway mit Awingu?

Awingu wird für die Fernarbeit verwendet, ist aber eigentlich ein anderes Produkt als das Remote Desktop Gateway.

Was ist Awingu?

Der einheitliche Arbeitsbereich bietet sicheren Fernzugriff auf RDP-basierte Anwendungen oder Desktops, auf Dateiserver und auf Webanwendungen. Der Zugriff auf diese internen Netzwerkressourcen wird in Form eines browserbasierten Arbeitsbereichs angeboten, in dem alle Dienste (übersetzt in HTML5) für Ihre Remote-Mitarbeiter im Browser verfügbar sind. Awingu bietet somit eine umfassende, schlüsselfertige Lösung mit dem Schwerpunkt auf UX und Sicherheit.

Was sind die Gemeinsamkeiten zwischen RD Gateway und Awingu?

Beginnen wir mit den wenigen Ähnlichkeiten, die zwischen den Lösungen bestehen:

  • Awingu verfügt über einen browserbasierten Arbeitsbereich (so auch das Remote Desktop Gateway mit seinem Web Launcher);

  • Awingu ist über den TCP-Port 443 verfügbar (so auch das Remote Desktop Gateway);

  • Awingu wird auf einer virtuellen Maschine installiert, in der Regel im selben Rechenzentrum wie der Remote Desktop Service Host (RDSH) Back-End (es besteht jedoch ein Unterschied, da Awingu als virtuelle Anwendung geliefert wird und nicht als Windows Server-Rolle wie Remote Desktop Gateway)

Was sind die Unterschiede zwischen RD Gateway und Awingu?

  • Awingu verwendet gegenüber dem Client nicht das RDP-Protokoll als solches. Eine 100% HTML5 Erfahrung ist gegeben, wo RemoteApps (oder Desktops Computer und virtuelle Desktops) vollständig im Browser verfügbar gemacht werden.
    • Es besteht keine Abhängigkeit vom Remote Desktop Protocol Client (oder anderen Clients).
    • Zur Vermeidung von Zweifeln: Awingu verwendet nicht das Remote Desktop Gateway. Es stellt eine direkte Verbindung mit dem RDSH her, indem es RDP als Protokoll verwendet.
  • Als Workspace-Aggregator kann Awingu auch einen Fernzugriff auf Dateiserver (WebDAV oder CIFS) und auf Webanwendungen (über den integrierten Awingu Reverse Proxy) ermöglichen.
  • Der Awingu-Arbeitsbereich wurde mit Blick auf Benutzerfreundlichkeit entwickelt, für den Administrator und für die Remote-Benutzer (ja, auch für kleine Unternehmen mit kleineren IT-Teams!). Es wird unterstützt durch Funktionen wie:

    • Umfangreiches Arbeiten mit mehreren Monitoren

    • Gemeinsame Nutzung von Sitzungen

    • Dateifreigabe (ähnlich wie bei WeTransfer)

    • Virtuelles Drucken (eine PDF-Drucker-Engine)

    • ...

Screenshot des Awingu-Arbeitsbereichs.
Der Awingu-Arbeitsbereich

Awingu ist eine schlüsselfertige Sicherheitslösung, die auf Zero Trust Prinzipien mit vielen integrierten Funktionen, die Sie als Sicherheitsmaßnahmen für den Fernzugriff nutzen können:

  • Multi-Faktor-Authentifizierung (neben der Verwendung von Benutzeranmeldeinformationen (*) können IT-Administratoren die Zwei-Faktor-Authentifizierung bei Fernverbindungen für Benutzer als zusätzliche Sicherheitsebene aktivieren)

    • (*) erzwingen Sie die Verwendung sicherer Passwörter und lassen Sie Ihre Benutzer nicht dasselbe Passwort verwenden!

  • Verschlüsselte Verbindung mit SSL-Zertifikat

  • Granulare Nutzungskontrollen (legen Sie einfach fest, welche Benutzer oder Benutzergruppen auf welche Anwendungen auf welchen Servern zugreifen können, welche Funktionen nutzen können, ... und kontrollieren Sie den Zugriff auf diese Weise)

  • Kontextsensitivität (Definition von Kontexten auf der Grundlage von geografischen Standorten oder IP-Adressen für Benutzer oder Benutzergruppen, denen der Zugriff auf Anwendungen oder sensible Daten gestattet ist, ...)

  • Nutzungsüberprüfung und Erkennung von Anomalien

  • Sitzungsaufzeichnung (Einblicke in die Vorgänge während Fernarbeitssitzungen in bestimmten Anwendungen oder im Allgemeinen)

  • Umfassende SSO-Funktionen (Single Sign-On) - die nicht auf Passwort-Vaulting beruhen - mit externen Identitätsanbietern wie Azure AD, Okta und ForgeRock;

Um auf den Awingu-Arbeitsbereich zuzugreifen, müssen die Endnutzer nichts auf ihrem Gerät installieren. Das bedeutet, dass sie nur eine sichere Verbindung über ihren Browser zu den internen Netzwerkressourcen haben, die sie benötigen. Awingu ist kein virtuelles privates Netzwerk (VPN), es wird also keine VPN-Verbindung aufgebaut. Es besteht keine direkte Verbindung zum Unternehmensnetz.

Umschlag des Awingu Whitepaper über die Sicherung von RDP

Wenn Sie mehr über Awingu als Sicherheitsebene über RDP erfahren möchten, lesen Sie in unserem Whitepaper, warum die meisten Unternehmen auf unsere Unified-Workspace-Lösung vertrauen, um sicheres Remote-Working zu ermöglichen!

Laden Sie unser Whitepaper herunter: "Über RDP hinaus"

WHITEPAPER HERUNTERLADEN
Über den Autor
Arnaudplatz
Arnaud Marliere

Vorstand für Vertrieb und Marketing

Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!