FRISS: DUO NETWORK GATEWAY RDP TÁMOGATÁSSAL

Néhány hónappal ezelőtt a Duo bejelentette a Remote Desktop Protocol (RDP) nyilvános előzetesét a Duo Network Gateway (DNG) számára. Örömmel osztjuk meg, hogy ez a képesség már elérhető a Duo Beyond felhasználók számára.
MIRŐL LESZ SZÓ A BLOGBAN?

DuoConnect, Network Gateway, RDP

A DNG mostantól lehetővé teszi, hogy biztonságosan és egyszerűen hozzáférjenek a helyszíni alkalmazásokhoz és asztali számítógépekhez az RDP-n keresztül, VPN-kapcsolat nélkül.

Az első tapasztalatok szerint, akik már használták, azok elégedettek a könnyű beállítással és telepítéssel, illetve az erős biztonsági ellenőrzésekkel, és nem utolsó sorban a végfelhasználóktól is pozitív visszajelzések érkeztek.

HOGYAN MŰKÖDIK?

A DNG két összetevőt használ a működéshez: a relay-ekt és az subdomain-eket. Az SSH-relay-hez hasonlóan az RDP-relay-k a forgalom belső hálózatra történő továbbítására és hitelesítési pontként szolgálnak. Egy RDP-relay mögött több RDP-szervert lehet védeni, és a relay-nek saját hostname elnevezése lenne (például rdp-relay.example.com). A „proxy” konfiguráció hiánya miatt egy subdomain-t delegálunk a DNG-hez. A DNG-t egy külső/belső subdomain-párral konfigurálja, ahol a külső subdomaint a fő tartomány delegálja a DNG-re, a belső subdomain pedig az, amelyik a vállalati hálózaton belül feloldható. Például, ha a cég neve „Example, Inc.” és az example.com tulajdonosa, a tartomány adminisztrátora delegálhatja az rdp.example.com címet a DNG-be (nyilvános DNS-en keresztül), és beállíthatja a DNG subdomain-ek konfigurációját úgy, hogy az rdp.example.com megfeleljen az example.local-nak. Amikor pl. Sanyi megpróbál csatlakozni a sanyi-desktop.rdp.example.com webhelyhez, a DNG megkapja a kérést, összekapcsolja azt a meglévő relay konfigurációval és subdomain konfigurációval, és véletlenszerű ideiglenes IP-címet rendel a sanyi-desktop.rdp.example.com-hoz, és visszaküldi az RDP-kliensnek.

DUO Network Gateway RDP support

Az ideiglenes IP-hozzárendelés megérkezésekor a kapcsolat belsőleg a telepített DuoConnect-hez kerül átirányításra. A kapcsolat fogadása után a DuoConnect felveszi a kapcsolatot a konfigurált DNG-vel, hogy elindítsa a hitelesítési folyamatot (ha szükséges), és a kapcsolatot az RDP relay-en keresztül az rdp-relay.example.com címen átvezeti.

MI AZ A DUO NETWORK GATEWAY (DNG)?

Azok számára, akik nem ismerik a DNG-t, ez egy távoli hozzáférésű proxy biztonsági megoldás, amely lehetővé teszi, hogy megbízható távoli hozzáférést biztosítsanak a webalkalmazásokhoz, weboldalakhoz és Secure Shell (SSH) szerverekhez anélkül, hogy VPN-re lenne szükségük.

Ma már alapszintű igény minden szervezetnél, hogy a dolgozók bárhonnan és gyakorlatilag bármilyen eszközről hozzáférhetnek az üzleti alkalmazásokhoz. A kényelmes és zökkenőmentes hozzáférés egyre inkább kötelezővé vált az utóbbi időszakban, mintsem, hogy komfortszolgáltatás maradjon a kiváltságosoknak. Pedig több mint két évtizeden keresztül az volt az egyetlen módja annak, hogy elérjünk bizonyos céges alkalmazásokat, hogy először megpróbáltunk sikeresen csatlakozni a VPN-kliensre egy felügyelt vállalati eszközön. Ennek szerencsére már vége.

A Duo Network Gateway eddig is sokat segített, hogy a szervezetek a dolgozóknak konzisztens és biztonságos hozzáférést biztosítsanak a vállalati erőforrásokhoz bármilyen eszközről és helyről. A Duo fejlesztői most bejelentették, hogy ezt a RDP-s fejlesztést alapul véve, a visszajelzések alapján további TCP szolgáltatást tesznek majd elérhetővé, és több protokollt támogatnak a népszerűbb üzleti alkalmazások biztonságos eléréséhez.

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

Gyere és reggelizz velünk!

A Syswind Kft. a Cisco szakembereinek támogatásával bemutatja, hogyan valósítható meg az IT innováció a dinamikusan fejlődő KKV-k számára.