Beste RDP- en VPN-alternatief 2024
Splashtop is een hoogwaardig alternatief voor uw RDP/VPN infrastructuur
Is Legacy VPN een nachtmerrie? Heeft u genoeg van trage en dure RDP?
Probeer in plaats daarvan Splashtop en ondersteun BYOD! Overweegt u Microsoft RDP (Remote Desktop Protocol) via een VPN om remote access van werknemers tot Windows- en Mac-computers mogelijk te maken? Alleen RDP gebruiken buiten de firewall stelt verkeer bloot aan veiligheidsrisico's - en kan hostcomputers kwetsbaar maken voor aanvallen van buitenaf - dus is een VPN vereist.
Dit lijkt misschien de gemakkelijke of goedkope keuze, maar organisaties die het implementeren, realiseren zich al snel dat deze oplossing duur is om op te zetten en te onderhouden, moeilijk te schalen en omslachtig voor werknemers om te gebruiken, om nog maar te zwijgen van de vertragingsproblemen.
Uitdagingen bij het gebruik van verouderde remote access met RDP via VPN
- Verhoogd beveiligingsrisico (vooral met de BYOD-trend waarbij 60% van de werknemers een smartphone gebruikt voor het werk)
- Moeilijkheid bij het instellen, onderhouden en opwaarderen voor meer gebruikers
- Slechte gebruikerservaring met connectiviteit en vertragingsproblemen
Upgrade naar een volgende generatie RDP- en VPN-vervanging: Splashtop
Splashtop biedt een alternatieve oplossing voor RDP en VPN die gemakkelijk te gebruiken is voor werknemers en het instellen van remote access voor IT vereenvoudigt. Splashtop Business Access ondersteunt uw bedrijfscontinuïteitsplan, rampenherstelplan, thuiswerkinitiatief, pandemiebeleid, telewerken en BYOD-initiatief, waardoor werknemers veilig kunnen blijven terwijl ze overal productief kunnen zijn.
Bekijk waarom Splashtop een superieur alternatief is voor VPN (virtual private network).
Waarom is Splashtop een beter alternatief voor Legacy RDP en VPN?
Splashtop | Traditioneel VPN / RDP | |
|---|---|---|
Veiligheid | ||
Zero Trust Network Access (ZTNA) | Ja (authenticatie wordt eerst tot stand gebracht via de Splashtop cloud broker, en pas na succesvolle authenticatie krijgt de gebruiker op afstand toegang tot het geautoriseerde systeem). De analyse van Gartner van juni 2019 voorspelt dat tegen 2023 60% van de ondernemingen hun remote access VPN zal uitfaseren ten gunste van Zero Trust Network Access-oplossingen*. | Nee (er ontstaat te veel vertrouwen tussen het remote apparaat en het bedrijfsnetwerk, waardoor laterale bedreigingen, zoals bijvoorbeeld ransomware, mogelijk worden) |
Twee-factor-authenticatie (2FA/MFA) | Ja | Ja, maar sommige MFA-functies zijn niet gratis |
Apparaatverificatie | Ja | Niet beschikbaar in de meeste VPN-oplossingen |
Infrastructuur Update | Ja, werkt zichzelf automatisch bij tegen nieuwe bedreigingen | Handmatig en riskant. Dept of Homeland Security (DHS) waarschuwde: "Aangezien VPN's 24/7 beschikbaar zijn, is het minder waarschijnlijk dat organisaties ze up-to-date houden met de nieuwste beveiligingsupdates en -patches." (13 maart 2020) |
Software-update | Ja, automatisch | U moet zich zorgen maken over verschillende versies van VPN-clients en RDP en over compatibiliteitsproblemen |
SSO | Ja | Ja |
Sessie-opname | Ja | Geen |
Schakel bestandsoverdracht en afdrukken op afstand uit / in | Ja | Geen |
Logging en monitoring | Leesbare logboeken | Logs zijn niet mensvriendelijk |
Productiviteit van de gebruiker | ||
Gebruiksgemak | Click & connect - snelle remote verbindingen | Nee - Moeilijk om VPN en RDP op te zetten en te gebruiken; VPN kan meer dan 20 seconden duren om verbinding te maken, en RDP is vaak traag. |
Kan persoonlijk apparaat gebruiken, ondersteuning van BYOD | Ja - Kan elk persoonlijk apparaat gebruiken, inclusief tablets en telefoons | Nee - Voor de veiligheid is een door het bedrijf uitgegeven apparaat nodig. |
Performance | Hoge prestaties; Geschikt voor 3D CAD / CAM; 1080p bij 60 fps; 4k bij 30 fps | Traag & kan 3D CAD/CAM en streaming video niet ondersteunen & RDP-ondersteuning voor MAC is slecht |
Tools/Utilities | Bestandsoverdracht, toetsenbord/muis vergrendelen, chatten, enz. | Beperkt aantal ingebouwde tools met MS native RDP-client |
Mogelijkheid tot uitbreiden | ||
Aan boord zijn duizenden gebruikers | Snel & gemakkelijk (zowel door IT ingezet als door de eindgebruiker zelf) | Lang en moeilijk proces voor IT |
Beperkt door gateway-hardware | Niet van toepassing; softwarematig | VPN CPU/geheugen kan overbelast raken en moet worden opgewaardeerd |
Netwerkverkeer | Bedrijfstoegang gebruikt bedrijfsbandbreedte. De persoonlijke browser gebruikt de bandbreedte van thuis. | Gebruikers vergeten vaak dat ze op VPN zitten en al het persoonlijke verkeer (Youtube) wordt ook door het bedrijfsnetwerk geleid, waardoor het netwerk verstopt raakt. Het uitschakelen van split-tunneling verlaagt de productiviteit; het inschakelen van split-tunneling verhoogt het risico. |
Elk apparaat | Gebruik gewoon elk persoonlijk apparaat, inclusief tablets, smartphones, Chromebook | Apparaten van het bedrijf nodig |
VPN-gateway opzetten in elk kantoor | Niet van toepassing; softwarematig | Vereist instelling van & beheer van VPN-gateway voor elk kantoor |
Betrouwbaarheid | ||
Altijd geüpdatet | Ja - door Splashtop beheerde updates | Nee - altijd problemen aan het oplossen, en vereist handmatige updates |
Consistente tool voor alle platforms | Ja - Consistente ervaring met remote access op Windows-, MAC- en Linux-besturingssystemen | Nee - RDP is alleen Windows-vriendelijk |
Kosten | Voordelig vanaf €4.58 per gebruiker per maand (volumelicentiekorting beschikbaar) | Complex & duur om in te stellen en te beheren; handmatige security-updates; vereist door het bedrijf uitgegeven apparaat; voortdurend problemen met gebruikersondersteuning |
Beheer | Eenvoudig beheer van gebruikers/groepen | U moet VPN gebruiker/groepsbeheer opzetten en ook RDP gebruiker/groepsbeheer, wat leidt tot overbodig werk en moeilijk te volgen/beheren is |
Conclusie | Eindgebruikers en IT houden van Splashtop | VPN/RDP instellen is een gedoe voor IT en gebruikers |
*Bron: https://www.techradar.com/news/best-remote-desktop-software
Nog steeds RDP nodig?
Gebruik Splashtop Connector om op afstand toegang te krijgen tot computers en servers via Splashtop, zonder VPN te gebruiken of een remote access-agent te installeren. Bekijk onze vergelijking van Splashtop Connector en RDP & VPN voor meer informatie.
RDP & RD Gateway kwetsbaarheidsrisico's
Op 5 november 2019 adviseert Het FortiGuard Labs team dat klanten onmiddellijk de nieuwste patches van Microsoft voor CVE-2019-0708 toepassen op alle getroffen machines, en waar mogelijk ook RDP volledig uitschakelen. BLUEKEEP RDP AANVALLEN BEGINNEN: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
Op 27 september 2018 waarschuwde de Public Service Annoucement (PSA) "CYBER ACTORS INCREASINGLY EXPLOIT THE REMOTE DESKTOP PROTOCOL (RDP) TO CONDUCT MALICIOUS ACTIVITY," waarin problemen werden geschetst rond verouderde RDP-versies met een gebrekkig versleutelingsmechanisme, onbeperkte toegang tot de standaard RDP-poort (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
Op 14 januari 2020 heeft het CERT Coordination Center Vulnerability Note VU#491944 vrijgegeven op MICROSOFT Windows Remote Desktop GATEWAY (RD Gateway) ALLOWS FOR UNAUTHENTICATED REMOTE CODE EXECUTION: https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway in Windows Server 2012 en later bevat twee kwetsbaarheden waardoor een niet-geauthenticeerde aanvaller op afstand willekeurige code kan uitvoeren met SYSTEM-privileges..... liggen de gebreken in de omgang met fragmentatie. Deze kwetsbaarheid is uit te buiten door verbinding te maken met de RD Gateway dienst die luistert op UDP/3391."
Geen gedoe meer met ouderwetse RDP over VPN! Toegang tot uw desktops, apps en bestanden met Splashtop
Splashtop is ontworpen om gebruikers vanaf elk apparaat naadloze, veilige remote access tot hun computers te bieden, waarbij BYOD wordt omarmd. Met zijn toonaangevende remote desktoptechnologie die via een beveiligde SSL-tunnel (AES-256) loopt, biedt Splashtop gebruikers toegang tot hun pc- en Mac-desktops via hun Windows-, Mac-, iOS-, Android- of Chromebook-apparaten alsof ze daadwerkelijk achter hun computers of servers zitten. U krijgt alle voordelen van RDP en VPN zonder de hierboven genoemde problemen en complexiteiten. Bovendien kost het slechts enkele minuten om het in te stellen.