Estou procurando soluções que permitam que consultores externos e parceiros acessem o nosso ambiente de servidor RDS, que ainda está sendo desenvolvido. Os visitantes precisam acessar softwares internos e sistemas de servidor/cliente, como nosso programa de contabilidade, mas eu não quero dar acesso VPN completo ao nosso ambiente.
Percebi que poderia fazer isso com um servidor Gateway publicado na internet aberta (não muito fã disso por motivos de segurança; consideraria implementar 2FA além de usuário/senha se for por esse caminho).
Li também um pouco sobre BeyondTrust, mas não aprofundei até agora, aguardando as sugestões de vocês. Alguém com experiência em resolver esse problema de forma segura e eficiente? Dinheiro não é problema…
VMware Horizon pode trabalhar com VCenter, ou hosts RDS, e o cliente é excelente. Você pode usar o VMWare UAG como intermediário e fazer 2FA com Duo ou Microsoft.
Usamos um programa chamado Ericom, que pode tunelar um RDP ou aplicativo remoto via HTTPS. Ele roda um cliente HTML5, então você não precisa instalar nada nos clientes. Ele suporta duplo fator e integração com AD. Muito mais barato do que um produto semelhante da Citrix.
Pessoalmente, se as preocupações de segurança não fossem tão altas, eu optaria por uma VPN com 2FA. (Provavelmente mais barato de implementar com segurança)
Acredito que o Windows Virtual Desktop, em pré-visualização pública no Azure, fará o que você precisa. Você só precisará cuidar da infraestrutura de rede por trás, usando o Azure atualmente para realmente valer a pena.
Você pode dar acesso com uma VPN limitada por regras de firewall apenas aos recursos necessários, e isso seria mais seguro do que expor o servidor interno.
Também pode usar o Gateway de Área de Trabalho Remota, mas lembre-se da redundância, disponibilidade e considerações de segurança, sem falar na exposição a riscos.
Sim, quis dizer que meu problema é mais porque meus credenciais vazaram e foram encontradas pelo MS Azure… então quero mais proteção no site do RDWeb. Obrigado!