Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
On a récemment consacré un article complet à Devolutions Workspace, un de nos nouveaux produits préférés en 2022. Aujourd'hui, on se penche sur un autre produit conçu pour améliorer l'efficacité, la productivité et la sécurité : Devolutions Gateway.
Qu’est-ce que Devolutions Gateway?
Devolutions Gateway est conçu pour fonctionner avec Devolutions Server. Il autorise un accès juste à temps aux ressources dans des réseaux segmentés. Les utilisateurs finaux peuvent donc accéder en toute sécurité au réseau interne de l'entreprise depuis leur domicile. Les fournisseurs de services gérés (MSP ou managed service provider en anglais) peuvent également se connecter à leurs réseaux clients indépendants en un rien de temps. Devolutions Gateway prend en charge les connexions RDP et SSH. Bref, c’est une bien meilleure solution que les réseaux privés virtuels (RPV ou VPN en anglais) et RD Gateway (voir les tableaux ci-dessous).
Pour ceux qui ne connaissent pas Devolutions Server, c’est notre solution complète de gestion des comptes partagés et des mots de passe qui comprend une fonctionnalité de gestion des accès privilégiés (PAM). Devolutions Server s’installe facilement et il est offert à un prix abordable pour les PME. Un essai gratuit de 30 jours est disponible ici.
Devolutions Gateway vs les VPN
Les réseaux privés virtuels sont des outils incontournables depuis plusieurs années. Malgré leurs nombreux avantages, ils entrainent toutefois plusieurs défis. Heureusement, ces problèmes peuvent être résolus en remplaçant les VPN par Devolutions Gateway :
| Problème | VPN | Devolutions Gateway |
|---|---|---|
| Déploiement | Les serveurs VPN sont connus pour être compliqués et longs à déployer. | Devolutions Gateway se déploie facilement et rapidement. |
| Performance | Les clients VPN font transiter le trafic par un réseau privé, ce qui peut considérablement dégrader les performances du réseau. | Devolutions Gateway améliore les performances du réseau en limitant la tunnellisation aux connexions RDP. Il n’y a aucun impact négatif sur le trafic des autres réseaux. |
| Productivité | Lors de l’attribution d'un accès temporaire, les administrateurs système doivent consacrer du temps à la mise à jour et au suivi des règles de VPN et de pare-feu. | Devolutions Gateway remplace les règles statiques des VPN et des pare-feu par des règles d'accès dynamiques contrôlées par Devolutions Server. Plus besoin de mettre à jour les règles VPN et pare-feu pour un accès temporaire. |
Pour en savoir plus sur les avantages de Devolutions Gateway par rapport aux VPN, téléchargez notre cas d'utilisation (PDF).
Devolutions Gateway vs Remote Desktop Gateway (RD Gateway)
C’est bien connu : Microsoft Remote Desktop Protocol (RDP) ne doit jamais être exposé directement sur Internet (port 3389). Pour un accès distant sécurisé, Microsoft recommande de déployer la passerelle de bureau à distance RD Gateway. Cette solution pose quelques problèmes qui peuvent être résolus en remplaçant RD Gateway par Devolutions Gateway :
| Problème | RD Gateway | Devolutions Gateway |
|---|---|---|
| Exposition du réseau | Le protocole RD Gateway utilise l'authentification Windows (NTLM/Kerberos) sur HTTP. Les pirates peuvent exploiter ce vecteur pour lancer des attaques par force brute et par pulvérisation de mots de passe contre Active Directory. | Devolutions Gateway réduit l'exposition du réseau en créant un tunnel pour les connexions RDP externes, mais sans exposer les comptes Active Directory à d'éventuelles attaques par force brute. |
| Authentification multifacteur | Appliquer l'authentification multifacteur sur les connexions RD Gateway est particulièrement compliqué. | Devolutions Gateway améliore la sécurité en appliquant l’authentification multifacteur par l'authentification de Devolutions Server sur toutes les connexions RDP de Devolutions Gateway. |
| Performance de la connexion | La passerelle RD Gateway dégrade les performances du réseau en faisant transiter RDP TLS sur HTTPS (TLS dans les connexions TLS). | Devolutions Gateway améliore les performances du réseau grâce à un tunnel de connexion RDP efficace qui n'utilise pas TLS dans les connexions TLS. |
Pour en savoir plus sur les avantages de Devolutions Gateway par rapport à RD Gateway, téléchargez notre cas d'utilisation (PDF).
Devolutions Gateway ne dépend pas du nuage
Un des avantages de Devolutions Gateway, c'est qu'il ne repose pas sur le nuage. Il peut être déployé à l'intérieur d'un réseau sans accès à Internet et survivre aux pannes.
Licence
Les clients qui ont un abonnement à Devolutions Server actif et qui choisissent d'installer Devolutions Gateway avec Devolutions Server (c'est-à-dire une « installation côte à côte ») peuvent lancer jusqu'à cinq sessions simultanées sans acheter de licence Devolutions Gateway. Veuillez vous référer au diagramme ci-dessous :
Les clients qui disposent d'une licence Devolutions Server active et qui souhaitent installer plusieurs instances de Devolutions Gateway ou ceux qui souhaitent lancer six sessions simultanées ou plus doivent acheter une licence. Veuillez vous référer au diagramme ci-dessous :
Ce qui est requis
Devolutions Gateway requiert les éléments suivants :
●,Windows 10
●,Windows Server 2012, 2012 R2, 2016, 2019 ou 2022
●,Microsoft .NET Framework 4.8
Configurations recommandées
Les configurations recommandées pour Devolutions Gateway sont :
●,Utilisation légère (1 à 10 sessions RDP/SSH simultanées) : processeur 8 cœurs ; 8 Go de RAM ; Adaptateur réseau (1 Go)
●,Utilisation modérée (15 à 75 sessions RDP/SSH simultanées) : processeur 16 cœurs ; 16 Go de RAM ; Adaptateur réseau (1 Go)
●,Utilisation massive (plus de 75 sessions RDP/SSH simultanées) : consultez la note ci-dessous.
Pour une utilisation massive, on recommande de déployer plusieurs instances Devolutions Gateway pour équilibrer la charge. D'après notre analyse, une instance Devolutions Gateway peut gérer jusqu'à 75 sessions simultanées avec de bonnes performances.
Pour plus d'informations, consultez cette fiche technique.
Déployer Devolutions Gateway
Devolutions Gateway doit d'abord être configuré avec la console de Devolutions Server. Vous pourrez ensuite l’utiliser dans Remote Desktop Manager pour lancer des sessions RDP et SSH.
.png)
.png)
Pour plus d'informations sur la configuration de Devolutions Gateway, consultez ce tutoriel.
Dites-nous ce que vous en pensez
On le rappelle, Devolutions Gateway autorise un accès juste à temps aux ressources dans des réseaux segmentés. Il s'agit d'une bien meilleure solution (plus efficace et plus sécuritaire!) que les VPN et RD Gateway.
Vous utilisez Devolutions Gateway? Partagez vos commentaires ci-dessous. Vous envisagez de l'utiliser? Posez-nous toutes vos questions. Pour des conseils ou un devis personnalisé, écrivez à notre équipe des ventes à sales@devolutions.net.
