Estou procurando soluções que permitam que consultores externos e parceiros acessem nosso ambiente de servidores RDS, que ainda está em construção. Os usuários externos precisam acessar softwares internos e sistemas de servidor/cliente, como nosso programa de contabilidade, mas não quero dar acesso VPN completo ao nosso ambiente.
Percebi que isso poderia ser feito com um servidor Gateway publicado na internet aberta (não muito fã disso por razões de segurança; consideraria implementar 2FA além do nome de usuário/senha se optar por essa direção).
Também li um pouco sobre BeyondTrust, mas ainda não avancei esperando sugestões de vocês. Alguém com experiência em resolver esse problema de maneira segura e eficiente? Dinheiro não é problema…
VMWare Horizon pode trabalhar com Vcenter ou hosts RDS, e o cliente é excelente. Você pode usar o VMWare UAG como intermediário e fazer 2Fa com Duo ou Microsoft.
Usamos um programa chamado ericom, que pode túnel RDP ou aplicativos remotos via HTTPS. Ele roda um cliente HTML5, então nada precisa ser instalado nos clientes. Suporta autenticação dupla e integração ao AD. Muito mais barato que um produto similar da citrix.
Acredito que a Visualização Virtual do Windows, recentemente em pré-visualização pública no Azure, fará o que você precisa. Você só precisa configurar o backend de rede e já usar o Azure atualmente para realmente valer a pena.
Você pode dar acesso com uma VPN limitada por regras de firewall apenas aos recursos necessários, e isso seria mais seguro do que expor o servidor interno.
Também pode usar Gateway de Área de Trabalho Remota, mas considere redundância e questões de disponibilidade, sem falar na exposição à segurança de tal solução.