De plus en plus d'organisations stimulent le travail à domicile et essaient d'activer l'accès à distance aussi rapidement que possible. Parce que leurs employés le demandent, parce qu'il est prouvé que cela augmente la productivité, ou encore, à cause de la récente épidémie de Corona (Covid19).
Comment accéder à distance à un ordinateur de bureau ?
Pour les entreprises qui fournissent des ordinateurs portables, le VPN (réseau privé virtuel) reste un outil très populaire pour permettre aux utilisateurs de se connecter à distance, même s'il s'est avéré ne pas être un outil d'accès à distance très convivial ou sécurisé. Mais pour diverses raisons, de nombreuses entreprises équipent leurs employés d'ordinateurs de bureau au bureau. Permettre à ces employés de travailler à domicile signifie généralement permettre le BYOD (Bring Your Own Device). Dans ce cas, le VPN n'a pas sa place.
En outre, de nombreuses organisations ne disposent pas d'une plate-forme d'informatique sur serveur (SBC) ou de VDI. En d'autres termes, la seule façon de travailler à distance est d'accéder au bureau physique.
Dans ce billet de blog, nous expliquons comment les organisations qui ne disposent pas d'une installation VDI (ou d'une plateforme SBC), et qui ne peuvent ou ne veulent pas équiper leur personnel d'ordinateurs portables gérés, peuvent néanmoins permettre un travail à domicile sécurisé avec BYOD grâce à Awingu.
Pour plus de clarté : Awingu est souvent utilisé dans un contexte de Server Based Computing en combinaison avec RDS (Remote Desktop Service). Il s'agit d'un scénario différent.
Les principes de base d'Awingu : Pourquoi est-ce la solution idéale pour activer le bureau à distance ?
Awingu est une appliance virtuelle que le département informatique peut installer dans le réseau de l'organisation. Il a de nombreuses fonctions, mais résumons les plus pertinentes pour ce cas d'utilisation : Activer le bureau à distance afin que les utilisateurs puissent accéder à un bureau de bureau sur un ordinateur domestique via Internet. Ceci bien sûr sans compromettre la sécurité de votre réseau.
Passerelle HTML5
Awingu est une appliance virtuelle que le département informatique peut installer dans le réseau de l'organisation. Il a de nombreuses fonctions, mais résumons les plus pertinentes pour ce cas d'utilisation : Activer le bureau à distance afin que les utilisateurs puissent accéder à un bureau de bureau sur un ordinateur domestique via Internet. Ceci bien sûr sans compromettre la sécurité de votre réseau.
Accès par navigateur
Les utilisateurs n'ont pas besoin d'installer quoi que ce soit sur leurs appareils. Ils prennent n'importe quel appareil, surfent vers l'URL d'accès en utilisant leur navigateur préféré, s'authentifient en toute sécurité et accèdent à leur bureau. Pour que l'accès à distance fonctionne, le bureau doit être allumé au bureau.
Cela signifie également que le support informatique n'a pas à s'inquiéter du support des clients et d'une multitude de nouveaux appareils. Le niveau de sécurité est donc beaucoup plus élevé par rapport à l'utilisation d'un vpn, tandis que la gestion et l'expérience utilisateur sont plus fluides pour le service informatique.
Toute version de Windows
Awingu parle de RDP. Cela signifie qu'il y a peu de dépendance à la version de Windows que vous exécutez. Vous pouvez par exemple connecter un bureau Windows XP professionnel à un bureau Windows 10.
Informations d'identification AD
Awingu se connectera via LDAP à votre Active Directory. Les utilisateurs s'authentifieront avec leurs informations d'identification Windows connues (nom d'utilisateur, mot de passe) pour accéder au bureau.
Authentification multi-facteurs
Awingu est livré intégré avec une solution MFA (utilisez Google Authenticator ou Microsoft Authenticator sur un smartphone). Awingu supporte également de nombreuses autres intégrations MFA. Ainsi, en plus des informations d'identification de Windows, l'utilisateur ajoutera un autre jeton à côté d'un mot de passe pour assurer une authentification sécurisée lors de la connexion à l'espace de travail.

Port 443 uniquement
Le seul port qui doit être ouvert vers l'extérieur est le 443. Rien de plus, donc bon pour la sécurité.
Audit d'utilisation
Awingu dispose d'une trace d'audit complète (adresse IP, horodatage, applications streamées ouvertes et fermées, ...) pour assurer la conformité, également pour l'accès à distance.

Une architecture simple vous permet d'être opérationnel en quelques heures !
Dans l'image de haut niveau ci-dessus, nous illustrons comment l'appliance virtuelle Awingu est configurée dans un réseau existant.
L'appliance virtuelle Linux d'Awingu est installée sur une ou plusieurs machines virtuelles (à titre indicatif : jusqu'à 500 sessions d'applications/de bureaux simultanées peuvent fonctionner sur une machine virtuelle avec 8Gb de mémoire et 8vCPU).
Awingu est connecté par RDP à chaque bureau (ils doivent être allumés), et couplé à l'AD. Rien ne doit être installé en plus sur l'AD, les postes de travail ou les ordinateurs.
Remarque : Awingu peut également être connecté à des environnements basés sur RDS, à des partages de fichiers et à des applications SaaS telles qu'Office 365 et GSuite. Dans ce billet de blog, nous faisons abstraction de tout cela et nous nous concentrons uniquement sur l'accès au bureau à distance.
Awingu est généralement installé derrière un pare-feu ou un proxy et ne nécessite qu'un accès via le port 443.
Les utilisateurs finaux se connectent via leur navigateur sur leur appareil privé (mobile) : un ordinateur portable Windows, un Apple Mac, un Chromebook, ... tous les appareils avec un navigateur fonctionneront pour accéder à l'espace de travail.

- L'authentification unique est également possible avec un fournisseur d'identité externe (IdP) tel que Okta ou Azure AD. Lorsque vous utilisez un IdP, vous pouvez également choisir d'utiliser les services MFA associés pour accéder à l'espace de travail Awingu.

Grâce à cette configuration simple, les organisations peuvent installer, paramétrer et déployer en quelques heures sans risquer la sécurité !
Quels investissements sont nécessaires ?
Pour activer le cas d'utilisation ci-dessus, vous aurez besoin :
Une machine virtuelle (au moins une)
Licences Awingu
Il y a pas besoin de licence RDSétant donné que vous vous connectez à un système d'exploitation client (et non à un serveur). Vous n'aurez pas non plus besoin de licence VDA supplémentaire si vous vous connectez à distance, à partir d'un périphérique Windows, à votre ordinateur de bureau/portable principal connecté au réseau de l'entreprise.
Vous voulez tester Awingu et voir de quoi il s'agit ? Commencez votre essai gratuit via le bouton ci-dessous !