Lancé sous le nom de MobaXVT en 2007, MobaXterm était à l’origine pensé comme un serveur X portable incluant des commandes de terminaux Cygwin. La version actuelle de MobaXterm consiste en une collection d’outils, de serveurs ad hoc et de supports pour différents types de sessions, notamment celles qui nécessitent l’utilisation du protocole RDP.
Remote Desktop Manager (RDM) de Devolutions ressemble quelque peu à MobaXterm, en ce sens qu’il prend lui aussi en charge les sessions RDP, parmi d’autres. Néanmoins, les fonctionnalités qui les unissent sont largement moins nombreuses que celles qui les séparent. Dans le présent article, nous examinons en quoi ces produits se recoupent et en quoi ils diffèrent en fonction de cinq catégories : leur capacité de prise en charge de divers protocoles, les modalités de la prise en charge de RDP, la clarté de leur organisation des connexions, leur compatibilité avec différentes plateformes et leurs fonctionnalités de sécurité.
La prise en charge de protocoles
MobaXterm
MobaXterm prend en charge les protocoles de connexion à distance standards comme RDP, SHH, Telnet et VNC, en plus de quelques-uns moins répandus tels que XDMCP et Mosh. Qui plus est, certains protocoles utiles pour le transfert de fichiers, parmi lesquels SFTP et AWS, sont également pris en charge.
Pour certains, l’avantage principal de MobaXterm réside dans sa prise en charge intégrée de nombreux serveurs. En effet, la possibilité d’exécuter des serveurs de base TFTP, FTP, HTTP, SSH, NFS, Iperf ou VNC facilite la vie des professionnels des TI qui cherchent à résoudre certains problèmes bien particuliers.
Remote Desktop Manager
RDM, quant à lui, ne propose pas la prise en charge ad hoc de serveurs puisque cette fonctionnalité sort en quelque sorte du cadre conventionnel d’une solution de connexion à distance. Toutefois, RDM excelle en ce qui a trait à la prise en charge de tout un éventail de protocoles. Effectivement, en plus des protocoles offerts par MobaXterm (à savoir RDP, SSH et VNC), RDM prend en charge AnyDesk, Citrix, DameWare, Logmel, Radmin et même X Windows Server.
La prise en charge de RDP
MobaXterm
Comme bien d’autres logiciels de gestion des connexions à distance, MobaXterm prend en charge RDP via la version du contrôle ActiveX actuellement proposée par Windows. Par contre, cette méthode est quelque peu restrictive, car elle limite les fonctionnalités de RDP ainsi que ses possibilités d’implémentation (ex. FreeRDP) à celles prises en charge par la version de Windows utilisée.
MobaXterm rend également possible l’utilisation d’un jump host via une passerelle SSH. Malheureusement, les options de configuration de ce dernier sont plutôt limitées, et de nombreux paramètres — pourtant cruciaux pour bon nombre de professionnels — manquent à l’appel.
Remote Desktop Manager
Étant donné la pléthore d’implémentations RDP en existence, il n’est pas convenable de n’en utiliser qu’une seule. Voilà pourquoi RDM prend en charge de nombreuses variantes du contrôle RDP de Microsoft ActiveX, ainsi que plusieurs versions de FreeRDP et de MSRDC, notamment :
- Plusieurs versions de RDP avec le contrôle ActiveX correspondant;
- Le protocole MSRDC, à savoir une version modernisée de MSTSC prévue principalement pour les connexions avec Azure Virtual Desktop;
- Une implémentation RDP multiplateforme dans FreeRDP, qui prend d’ailleurs en charge la dernière version de RDP (10,11).
Cette flexibilité de RDM permet d’utiliser un vaste éventail de fonctionnalités RDP sur une impressionnante variété de systèmes d’exploitation dont certains sont très anciens (ex. Windows 7+). Il s’agit d’un avantage considérable compte tenu du fait que certains bogues relatifs à RDP peuvent être contournés en utilisant une implémentation RDP différente.
Bien sûr, les innovations qu’apporte RDM ne s’arrêtent pas là. Afin de proposer des fonctionnalités indépendamment de Microsoft, RDM se sert de l’accrochage d’API pour permettre l’implémentation de correctifs et de nouvelles fonctionnalités supplémentaires.
L’organisation des connexions
MobaXterm
L’organisation des sessions de MobaXterm passe par des dossiers représentés par des icônes personnalisables. Il faut toutefois garder à l’esprit que ces dossiers n’existent qu’à des fins organisationnelles, et que leurs paramètres ne sont pas héritables pour autant (paramètres qui, par ailleurs, se limitent aux options de base).
Certes, les utilisateurs peuvent importer et exporter les paramètres de configuration des dossiers pour les partager avec autrui, mais il leur est impossible de partager une installation MobaXterm en temps réel puisque seule l’exportation ponctuelle des données est proposée. De plus, les capacités de prise en charge de macros sont plutôt faibles. Le logiciel effectivement offre une fonctionnalité de réexécution pour le contenu saisi dans un terminal, mais pas l’automation par les langages tels que PowerShell.
Remote Dekstop Manager
À l’instar des utilisateurs de MobaXterm, ceux de RDM peuvent compter sur de nombreuses fonctionnalités organisationnelles pour gérer leurs connexions. En revanche, les utilisateurs de RDM peuvent organiser les leurs dans des dossiers contenus dans des coffres pour une sécurité et une flexibilité plus importantes.
Bien que RDM n’offre pas la possibilité de se connecter à des serveurs ad hoc, il propose des fonctionnalités multiples d’organisation des connexions à distance. Les coffres, qui sont consistent en des collections d’entrées protégées par des contrôles d’accès basé sur les rôles (RBAC), permettent une organisation malléable capable de correspondre à la structure particulière de chaque entreprise.
De plus, les options de personnalisation des dossiers (étiquettes, couleurs, icônes) facilitent la recherche d’entrées et de groupes d’entrées. Cette particularité de RDM le rend nettement supérieur à MobaXterm en matière d’organisation.
Remote Desktop Manager surpasse la concurrence grâce à ses « dossiers intelligents », lesquels mettent à profit les recherches dynamiques et affichent les entrées de connexions automatiquement. De surcroît, RDM s’intègre avec des sources de données avancées pour permettre l’utilisation de modèles d’autorisations avancées, faisant ainsi du partage de connexions et de ressources entre collègues un véritable jeu d’enfant.
La compatibilité avec différentes plateformes
MobaXterm
MobaXterm ne se présente que sous la forme d’un fichier exécutable, uniquement compatible avec Windows, qui convient surtout aux déploiements portables. Bien que cette perspective soit intéressante, les lacunes de MobaXterm en ce qui a trait à la compatibilité réduisent fortement son attrait pour les utilisateurs d’appareils mobiles.
Remote Desktop Manager
RDM propose un client polyvalent multiplateforme pour Windows, MacOS et Linux, ainsi qu’un client mobile pour Android et iOS. Ainsi, les utilisateurs de RDM sont à même de gérer leurs environnements — et les problèmes qui y surviennent — TI à partir de n’importe où et à tout moment. Qui plus est, l’interface conviviale et l’aspect intuitif de RDM rend aisés la gestion des connexions et le travail d’équipe, et ce, peu importe où les utilisateurs se trouvent.
Les fonctionnalités de sécurité
MobaXterm
MobaXterm compte sur un mot de passe maître pour chiffrer les données contenues dans les sessions de ses utilisateurs. Il n’est pas explicitement dit quel algorithme de chiffrement est utilisé par le logiciel, mais après un examen sommaire à l’aide de codes de déchiffrement Python en source libre, nous avons déterminé qu’il s’agissait de AES-512.
Bien que MobaXterm se serve de bonnes méthodes de chiffrement, le manque d’autorisations et de rôles, ainsi que l’impossibilité de partager de manière facile et sûre une installation MobaXterm entre collègues, laisse à penser que cet outil ne convient que pour certaines utilisations bien précises.
Remote Desktop Manager
RDM utilise plutôt le chiffrement AES-256-bit pour protéger les informations sensibles comme les identifiants. De plus, les utilisateurs peuvent configurer un fournisseur de sécurité afin d’ajouter une couche de chiffrement supplémentaire pour toutes leurs données. Contrairement à MobaXterm, RDM fonctionne en conjonction avec des sources de données avancées (telles que SQL Server ou Devolutions Server), de manière à offrir à ses utilisateurs des contrôles d’accès basés sur les rôles pour les groupes, les entrées individuelles, les dossiers et les coffres.
RDM, quant à lui, comporte des avantages considérables par rapport à MobaXterm, notamment une flexibilité et une sécurité plus importantes. Cela signifie que les équipes qui utilisent notre solution sont en mesure de personnaliser leurs connexions et d’en limiter l’accès à ceux qui en ont réellement besoin. De plus, RDM propose une gamme impressionnante de rapports d’audit et de journaux afin que les équipes des TI puissent protéger leurs connexions et en surveiller l’usage en toute simplicité. La solution offre également des fonctionnalités de gestion des mots de passe ainsi que l’authentification multifacteur pour plus de sécurité.
Le verdict
MobaXterm peut être utilisé comme un client d’organisation des connexions à distance de base. Sa fonctionnalité la plus utile reste la possibilité de se connecter à des serveurs ad hoc. Il n’empêche que MobaXterm ne suffit pas pour les utilisateurs et les équipes qui nécessitent un degré d’organisation et de sécurité plus élevé.
Fonctionnalité | MobaXTerm | Remote Desktop Manager de Devolutions |
---|---|---|
Remote Desktop Protocol (RDP) | X | X |
Organisation des dossiers | X | X |
Stockage des identifiants | X | X |
Variété de protocoles (SSH, VNC, Telnet, etc.) | X | X |
Contrôle d’accès basé sur les rôles | X | |
Options de personnalisation pour les métadonnées (étiquettes, images, couleurs, etc.) | X | |
Compatibilité avec de nombreuses plateformes | X | |
La prise en charge de différentes versions de RDP | X | |
Sources de données avancées pour les équipes | X | |
Chiffrement avancé des métadonnées | X |
Remote Desktop manager propose des fonctionnalités d’organisation et de personnalisation exhaustives, ainsi que des options de gestion des connexions idéales pour les équipes. Il s’intègre simplement avec des sources de données avancées, telles que MSSQUL et Devolutions Server, offrant ainsi aux entreprises de plus amples options d’audit, de journalisation, de gestion d’utilisateurs et de groupes.
Si l’on prend en compte toutes les caractéristiques susmentionnées, alors Remote Desktop Manager remporte indiscutablement la palme du meilleur outil de gestion des connexions à distance.