Dans ce billet de blog, nous allons nous concentrer sur la passerelle RD (Remote Desktop Gateway). Nous allons expliquer ce qu'il est, et en quoi il est différent de notre espace de travail unifié Awingu.
Qu'est-ce que la passerelle Remote Desktop ?
Définition de la passerelle distante Desktop
Remote Desktop Gateway (RD Gateway en abrégé) est un composant de Windows Server et de Remote Desktop Services. C'est un rôle qui peut être activé, de la même manière qu'un hôte de session RD ou un gestionnaire de licence RD. La Remote Desktop Gateway permet aux utilisateurs distants de lancer le Remote Desktop Client à partir d'un navigateur (connexion cryptée), elle établit donc une connexion de bureau à distance.
Les utilisateurs finaux peuvent parcourir une page web de lancement (sans l'appeler "espace de travail") via leur navigateur. À partir de là, un fichier .rdp est téléchargé sur l'appareil où le client rdp sera lancé.
Comment configurer une passerelle Desktop à distance ?
La passerelle RD est généralement configurée sur le port 443 (avec un certificat SSL) et transporte le protocole Remote Desktop en HTTPS. Ceci est opposé à un déploiement simple sans RD Gateway, où il n'y a pas d'encapsulation https.
L'image de haut niveau suivante illustre les principes de la configuration :
Quels sont les avantages de la passerelle Remote Desktop ?
es principaux avantages de la passerelle RD sont que le port TCP 3389 ne doit pas être utilisé pour l'accès externe et que l'utilisateur reçoit une liste d'applications/de postes de travail auxquels il peut accéder.
Quels sont les risques de la passerelle Remote Desktop pour l'accès à distance ?
L'utilisation du port 3389 par défaut pour l'accès externe est un aimant à attaques rdp pour les pirates et vraiment facile à violer (injection de mot de passe, force brute, ...). Avec l'utilisation de RD Gateway, une application web est placée devant les vulnérables Remote Desktop Service Hosts (RDSHs). Le port TCP 443 est utilisé et le flux RDP provenant du RDSH est encapsulé en HTTPS. Les applications Web sont plus difficiles à violer que les anciens déploiements de port 3389 : Plus difficile, mais évidemment loin d'être impossible.
Même si les utilisateurs lancent leurs applications/bureaux via le navigateur, l'exécution des sessions elles-mêmes nécessite toujours l'utilisation du client RDP sur l'appareil. L'un des principaux inconvénients est qu'il existe toujours une connexion RDP de bout en bout entre le point d'extrémité et le RDSH (même si la première étape est encapsulée en https). Cela signifie que si le point d'extrémité est compromis, le risque d'obtenir l'exposition sur le backend est très réel. Les pirates vont sans aucun doute essayer d'obtenir un accès via ces points d'extrémité.
Comment comparer Remote Desktop Gateway à Awingu ?
L'Awingu est utilisé pour le travail à distance, mais c'est vraiment un produit différent de la passerelle Remote Desktop.
Qu'est-ce que l'Awingu ?
L'espace de travail unifié offre un accès distant sécurisé aux applications ou aux postes de travail basés sur le protocole RDP, aux serveurs de fichiers et aux applications Web. Cet accès à ces ressources de réseau internes est offert sous la forme d'un espace de travail basé sur un navigateur, où tous les services sont disponibles (traduits en HTML5) à partir du navigateur pour votre personnel distant. A partir de là, Awingu offre ainsi une riche solution clé en main avec un accent sur l'UX et la sécurité.
Quelles sont les similitudes entre la passerelle RD et Awingu ?
Commençons par les quelques similitudes qui existent entre les solutions :
Awingu dispose d'un espace de travail basé sur un navigateur (tout comme la passerelle Remote Desktop avec son lanceur web) ;
Awingu est disponible sur le port TCP 443 (tout comme la passerelle Remote Desktop) ;
Awingu est installé sur une machine virtuelle, généralement dans le même centre de données que le back-end Remote Desktop Service Host (RDSH) (il y a toutefois une différence car Awingu est livré sous la forme d'une appliance virtuelle, et non d'un rôle Windows Server comme Remote Desktop Gateway)
Quelles sont les différences entre la passerelle RD et Awingu ?
- Awingu n'utilise pas le protocole RDP en tant que tel vers le client. Une expérience 100% HTML5 est donnée où les RemoteApps (ou ordinateurs de bureau et bureaux virtuels) sont rendus disponibles entièrement dans le navigateur.
- Il n'y a aucune dépendance vis-à-vis du client de protocole distant Desktop (ou d'autres clients, d'ailleurs).
- Pour éviter tout doute : Awingu n'utilise pas la passerelle Remote Desktop.. Il se connecte directement avec le RDSH en utilisant RDP comme protocole.
- En tant qu'agrégateur d'espace de travail, Awingu peut également fournir à un utilisateur distant un accès aux serveurs de fichiers (WebDAV ou CIFS) et aux applications web (via l'Awingu Reverse Proxy intégré).
L'espace de travail d'Awingu est conçu pour être facile à utiliser., pour l'administrateur et pour les utilisateurs distants (oui, même pour les petites entreprises avec de petites équipes informatiques !) Il est soutenu par des capacités telles que :
Fonctionnement multi-moniteur riche
Partage de session
Partage de fichiers (similaire à WeTransfer)
Impression virtuelle (un moteur d'impression PDF)
...
En tant que solution de sécurité clé en main, Awingu s'appuie sur Zero Trust principes avec de nombreuses capacités intégrées que vous pouvez utiliser comme mesures de sécurité pour fournir un accès à distance :
Authentification à plusieurs facteurs (outre l'utilisation des informations d'identification de l'utilisateur (*), les administrateurs informatiques peuvent activer l'authentification à deux facteurs sur les connexions à distance pour les utilisateurs, ce qui constitue un niveau de sécurité supplémentaire).
(*) imposez l'utilisation de mots de passe forts et ne laissez pas vos utilisateurs utiliser le même mot de passe !
Connexion cryptée avec certificat SSL
Contrôles d'utilisation granulaires (définissez facilement quels utilisateurs ou groupes d'utilisateurs peuvent accéder à quelles applications sur quels serveurs particuliers, peuvent utiliser quelles capacités, ... et contrôlez l'accès de cette manière).
Connaissance du contexte (définir le contexte basé sur la localisation géographique ou les adresses IP pour les utilisateurs ou les groupes d'utilisateurs dans lesquels ils sont autorisés à accéder aux applications ou aux données sensibles, ...)
Audit de l'utilisation et détection des anomalies
Enregistrement de sessions (pour avoir un aperçu de ce qui se passe pendant les sessions de travail à distance dans des applications spécifiques ou en général)
Des fonctionnalités SSO (Single Sign-On) riches - qui ne reposent pas sur la mise en coffre des mots de passe - avec des fournisseurs d'identité externes tels que Azure AD, Okta et ForgeRock ;
Pour accéder à l'espace de travail d'Awingu, les utilisateurs finaux ne doivent rien installer sur leur appareil. Ils disposent donc uniquement d'une connexion sécurisée via leur navigateur aux ressources du réseau interne dont ils ont besoin. Awingu n'est pas un réseau privé virtuel (VPN) donc il n'y a pas de connexion vpn établie. Il n'y a pas de connexion directe au réseau de l'entreprise.
Si vous souhaitez en savoir plus sur Awingu en tant que couche de sécurité au-dessus de RDP, découvrez pourquoi la plupart des entreprises font confiance à notre solution d'espace de travail unifié pour sécuriser le travail à distance dans notre livre blanc !
Téléchargez notre livre blanc : " Au-delà de RDP "
TÉLÉCHARGEZ NOTRE LIVRE BLANC
Au-delà du PDR
English 
Italian 
German 
Spanish 
French