MIRŐL LESZ SZÓ A BLOGBAN?
- DUO NETWORK GATEWAY
- HOGYAN MŰKÖDIK AZ RDP
DuoConnect, Network Gateway, RDP
A DNG mostantól lehetővé teszi, hogy biztonságosan és egyszerűen hozzáférjenek a helyszíni alkalmazásokhoz és asztali számítógépekhez az RDP-n keresztül, VPN-kapcsolat nélkül.
Az első tapasztalatok szerint, akik már használták, azok elégedettek a könnyű beállítással és telepítéssel, illetve az erős biztonsági ellenőrzésekkel, és nem utolsó sorban a végfelhasználóktól is pozitív visszajelzések érkeztek.
HOGYAN MŰKÖDIK?
A DNG két összetevőt használ a működéshez: a relay-ekt és az subdomain-eket. Az SSH-relay-hez hasonlóan az RDP-relay-k a forgalom belső hálózatra történő továbbítására és hitelesítési pontként szolgálnak. Egy RDP-relay mögött több RDP-szervert lehet védeni, és a relay-nek saját hostname elnevezése lenne (például rdp-relay.example.com). A „proxy” konfiguráció hiánya miatt egy subdomain-t delegálunk a DNG-hez. A DNG-t egy külső/belső subdomain-párral konfigurálja, ahol a külső subdomaint a fő tartomány delegálja a DNG-re, a belső subdomain pedig az, amelyik a vállalati hálózaton belül feloldható. Például, ha a cég neve „Example, Inc.” és az example.com tulajdonosa, a tartomány adminisztrátora delegálhatja az rdp.example.com címet a DNG-be (nyilvános DNS-en keresztül), és beállíthatja a DNG subdomain-ek konfigurációját úgy, hogy az rdp.example.com megfeleljen az example.local-nak. Amikor pl. Sanyi megpróbál csatlakozni a sanyi-desktop.rdp.example.com webhelyhez, a DNG megkapja a kérést, összekapcsolja azt a meglévő relay konfigurációval és subdomain konfigurációval, és véletlenszerű ideiglenes IP-címet rendel a sanyi-desktop.rdp.example.com-hoz, és visszaküldi az RDP-kliensnek.
Az ideiglenes IP-hozzárendelés megérkezésekor a kapcsolat belsőleg a telepített DuoConnect-hez kerül átirányításra. A kapcsolat fogadása után a DuoConnect felveszi a kapcsolatot a konfigurált DNG-vel, hogy elindítsa a hitelesítési folyamatot (ha szükséges), és a kapcsolatot az RDP relay-en keresztül az rdp-relay.example.com címen átvezeti.
MI AZ A DUO NETWORK GATEWAY (DNG)?
Azok számára, akik nem ismerik a DNG-t, ez egy távoli hozzáférésű proxy biztonsági megoldás, amely lehetővé teszi, hogy megbízható távoli hozzáférést biztosítsanak a webalkalmazásokhoz, weboldalakhoz és Secure Shell (SSH) szerverekhez anélkül, hogy VPN-re lenne szükségük.
Ma már alapszintű igény minden szervezetnél, hogy a dolgozók bárhonnan és gyakorlatilag bármilyen eszközről hozzáférhetnek az üzleti alkalmazásokhoz. A kényelmes és zökkenőmentes hozzáférés egyre inkább kötelezővé vált az utóbbi időszakban, mintsem, hogy komfortszolgáltatás maradjon a kiváltságosoknak. Pedig több mint két évtizeden keresztül az volt az egyetlen módja annak, hogy elérjünk bizonyos céges alkalmazásokat, hogy először megpróbáltunk sikeresen csatlakozni a VPN-kliensre egy felügyelt vállalati eszközön. Ennek szerencsére már vége.
A Duo Network Gateway eddig is sokat segített, hogy a szervezetek a dolgozóknak konzisztens és biztonságos hozzáférést biztosítsanak a vállalati erőforrásokhoz bármilyen eszközről és helyről. A Duo fejlesztői most bejelentették, hogy ezt a RDP-s fejlesztést alapul véve, a visszajelzések alapján további TCP szolgáltatást tesznek majd elérhetővé, és több protokollt támogatnak a népszerűbb üzleti alkalmazások biztonságos eléréséhez.