paralleli-awingu

Corel (ora Alludo) acquisisce Awingu per accelerare la sua offerta di spazio di lavoro remoto sicuro. Leggi di più

Accedi in modo sicuro al tuo desktop dell'ufficio con il tuo computer da casa con Awingu

Un numero crescente di organizzazioni stimola il lavoro da casa e cerca di abilitare l'accesso remoto il più rapidamente possibile. Perché i loro dipendenti lo chiedono, perché è dimostrato che aumenta la produttività, o perché è scoppiata la recente epidemia di Corona (Covid19).

Come accedere al computer dell'ufficio da remoto?

Per le aziende che forniscono computer portatili aziendali, la VPN (Virtual Private Network) è ancora uno strumento molto popolare per consentire agli utenti di connettersi da remoto, anche se si è dimostrato che l'accesso remoto non è molto facile da usare o sicuro. Tuttavia, per motivi diversi, molte aziende dotano i propri dipendenti di computer desktop in ufficio. Consentire a questi dipendenti di lavorare da casa significa in genere consentire il BYOD (Bring Your Own Device). In questo caso, le VPN sono assolutamente da escludere.

Inoltre, molte organizzazioni non dispongono di una piattaforma SBC (Server-based Computing) o VDI. Ciò significa che l'unico modo per lavorare in remoto è accedere al desktop fisico.

In questo post spiegheremo come le organizzazioni che non dispongono di una configurazione VDI (o di una piattaforma SBC), né possono/vogliono dotare il personale di computer portatili gestiti, possono comunque abilitare il lavoro a domicilio sicuro con il BYOD attraverso Awingu.

Per chiarezza: Awingu viene spesso utilizzato in contesti informatici basati su server in combinazione con RDS (Remote Desktop Service). Questo è uno scenario diverso.

I principi di base di Awingu: Perché è la soluzione ideale per abilitare il desktop remoto?

Awingu è un'appliance virtuale che il reparto IT può installare nella rete dell'organizzazione. Ha molte funzioni, ma riassumiamo quelle più rilevanti per questo caso d'uso: Abilita il desktop remoto in modo che gli utenti possano accedere al desktop dell'ufficio su un computer di casa via Internet. Naturalmente senza compromettere la sicurezza della rete.

Gateway HTML5

Awingu è un'appliance virtuale che il reparto IT può installare nella rete dell'organizzazione. Ha molte funzioni, ma riassumiamo quelle più rilevanti per questo caso d'uso: Abilita il desktop remoto in modo che gli utenti possano accedere al desktop dell'ufficio su un computer di casa via Internet. Naturalmente senza compromettere la sicurezza della rete.

Accesso basato su browser

Gli utenti non devono installare nulla sui loro dispositivi. Prendono un qualsiasi dispositivo, navigano all'URL di accesso usando il loro browser preferito, si autenticano in modo sicuro e ottengono l'accesso al loro desktop. Affinché l'accesso remoto funzioni, il desktop deve essere acceso in ufficio.

Ciò significa anche che il supporto IT non deve preoccuparsi di supportare i client e una moltitudine di nuovi dispositivi. Il livello di sicurezza è quindi molto più elevato rispetto all'utilizzo di una vpn, mentre la gestione e l'esperienza dell'utente sono più agevoli per il reparto IT.

Qualsiasi versione di Windows

Awingu parla di RDP. Ciò significa che la dipendenza dalla versione di Windows in uso è minima. È possibile, ad esempio, connettere un desktop Windows XP professional a un desktop Windows 10.

Credenziali AD

Awingu si connette tramite LDAP ad Active Directory. Gli utenti si autenticheranno con le proprie credenziali Windows (nome utente, password) per accedere al desktop.

Autenticazione a più fattori

Awingu è dotato di una soluzione MFA integrata (utilizzare Google Authenticator o Microsoft Authenticator su uno smartphone). Awingu supporta anche numerose altre integrazioni MFA. In pratica, oltre alle credenziali di Windows, l'utente aggiungerà un altro token oltre alla password per garantire un'autenticazione sicura durante la connessione all'area di lavoro.

Awingu 5.0 - Schermata MFA (1)
Consentite agli utenti di connettersi da remoto in modo sicuro, attivando le funzionalità di autenticazione multi-fattore integrate in Awingu. In qualità di amministratore del sistema, è possibile definire che gli utenti debbano utilizzarla, ad esempio, quando accedono da casa tramite il loro computer di lavoro.

Solo la porta 443

L'unica porta che deve essere aperta verso l'esterno è la 443. Nulla di più, quindi è un bene per la sicurezza.

Verifica dell'utilizzo

Awingu dispone di una traccia di audit completa (indirizzo IP, timestamp, applicazioni aperte e chiuse in streaming, ...) per garantire la conformità, anche per l'accesso remoto. 

Awingu 5.0 Sessioni attive del cruscotto (1)
Il reparto IT può avere una panoramica delle connessioni remote nel dashboard e, se necessario, può chiudere la sessione remota.

Un'architettura semplice ti permette di essere operativo in poche ore!

Awingu consente un accesso BYOD sicuro ai desktop locali. Non è necessario aggiungere software di terze parti per la condivisione dello schermo.

Nell'immagine di alto livello qui sopra, illustriamo come l'appliance virtuale Awingu è impostata in una rete esistente. 

  • L'appliance Linux virtuale di Awingu è installata su una o più macchine virtuali (come guida: fino a 500 sessioni app/desktop concorrenti possono essere eseguite su 1 macchina virtuale con 8Gb di memoria e 8vCPU)

  • Awingu è collegato tramite RDP a ciascun desktop (che deve essere acceso) e accoppiato all'AD. Non è necessario installare nulla di aggiuntivo sull'AD, sui desktop o sui computer. 

    • Nota: Awingu può anche essere collegato ad ambienti basati su RDS, a condivisioni di file e ad applicazioni SaaS come Office 365 e GSuite. In questo post del blog, facciamo un'astrazione di questo e ci concentriamo esclusivamente sull'accesso desktop remoto.

  • Awingu è tipicamente installato dietro un firewall o un proxy e ha bisogno di accedere solo tramite la porta 443.

  • Gli utenti finali effettuano il login tramite il loro browser sul loro dispositivo privato (mobile): un laptop Windows, un Apple Mac, un Chromebook, ... tutti i dispositivi con un browser funzionano per accedere all'area di lavoro.

Esempio di una pagina di login Awingu nel browser, in questo caso Chrome
Esempio di una pagina di login Awingu nel browser, in questo caso Google Chrome. Dopo aver effettuato il login, i partecipanti possono collegarsi all'area di lavoro e accedere in remoto al desktop dell'ufficio senza dover utilizzare gli strumenti di condivisione dello schermo.
  • Il Single Sign-On è possibile anche con un Identity Provider (IdP) esterno come Okta o Azure AD. Quando si utilizza un IdP, si può anche scegliere di utilizzare i servizi MFA associati per accedere all'area di lavoro Awingu.
Schermata di accesso remoto a un desktop Windows completo nel browser.

Grazie a questa semplice configurazione, le organizzazioni possono installare, configurare e implementare in poche ore senza mettere a rischio la sicurezza! 

Quali investimenti sono necessari?

Per abilitare il caso d'uso di cui sopra, avrete bisogno di:

  • Una macchina virtuale (almeno una)

  • Licenze Awingu

C'è nessuna necessità di licenze RDSdato che ci si connette a un sistema operativo client (e non a un server). Inoltre, non è necessaria alcuna licenza VDA aggiuntiva se ci si connette in remoto da un dispositivo Windows al proprio desktop/laptop principale connesso alla rete aziendale.

Volete provare Awingu e vedere di cosa si tratta? Inizia la tua prova gratuita tramite il pulsante qui sotto! 

L'autore
piazza arnaud
Arnaud Marliere

Responsabile vendite e marketing

Tabella dei contenuti
Vuoi saperne di più su Awingu?
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!