)
)
Agentless remote access može smanjiti trenje na krajnjim točkama, posebno kada se korisnici povezuju s neuređenih prijenosnih računala, tableta, uređaja izvođača ili zaključanih radnih stanica. Međutim, IT timovi još uvijek trebaju razumjeti gdje se gateway pokreće, što pristup putem preglednika može i ne može učiniti, te kada VPN, RD Gateway, ZTNA ili VDI bolje odgovaraju.
Za IT administratore u SMB-u, MSP-ove i sysadmin-e, cilj nije samo izbjeći instalacije. Cilj je isporučiti siguran, upravljiv i isplativ daljinski pristup bez stvaranja skrivenog operativnog rizika.
Što je pristup bez agenta?
Definicija:
Agentless remote access je model daljinske povezanosti u kojem korisnik ili upravljana točka ne zahtijeva dodavanje trajnog softverskog agenta za svaku sesiju pristupa. U praksi, pojam se koristi na različite načine od strane dobavljača, stoga IT timovi trebaju razjasniti na što se točno odnosi agentless prije odabira platforme.
Bez agenta:
- Neki proizvodi koriste "bez agenta" da označe da uređaj krajnjeg korisnika treba samo preglednik.
- Drugi to koriste da označe da ciljni poslužitelj ili radna stanica ne trebaju lokalno instaliranog agenta.
- Treća kategorija odnosi se na alate za praćenje ili otkrivanje koji upitavaju sustave putem standardnih protokola umjesto instaliranih kolektora.
Udaljeni pristup radnim površinama i aplikacijama:
Za udaljeni desktop i isporuku aplikacija, najkorisnija definicija je praktična:
softver bez agenta smanjuje ili uklanja instalaciju na strani klijenta dok centralizira pristupni sloj na gatewayu, portalu ili poslužitelju.
Agentless, bez klijenta, temeljeno na pregledniku: Ključne razlike
Ovo su povezani, ali neidentični.
Agentless udaljeni pristup:
Agentless udaljeni pristup obično znači da nije potreban trajni agent s jedne strane veze.
Klijentless udaljeni pristup:
Klijentless udaljeni pristup znači da korisnik ne treba izvorni klijent, dodatak ili ekstenziju.
Pristup na daljinu putem preglednika:
Pristup na daljinu temeljen na pregledniku znači da se sesija isporučuje putem web preglednika, često koristeći HTML5 .
Primjer:
Web-temeljeni pristupni poslužitelj za udaljeni desktop je uobičajen primjer. Korisnik otvara sigurnu URL adresu, autentificira se, odabire aplikaciju ili radnu površinu i započinje sesiju unutar preglednika. Poslužitelj upravlja prevođenjem protokola, tijekom autentifikacije i usmjeravanjem sesija u pozadini.
Zašto termin ima značaj za IT donosioca odluka?
Terminologija je važna jer "bez instalacije" ne znači "bez infrastrukture". Usluga daljinskog pristupa temeljena na pregledniku i dalje zahtijeva autentifikaciju, enkripciju, mapiranje identiteta, posredovanje sesija, politike pristupa, evidentiranje i održavanje na strani poslužitelja.
Ova razlika je posebno važna za administraciju sustava ili za SMB-ove i MSP-ove. Alat koji izgleda jednostavno za jednog korisnika može postati teško osigurati na velikoj razini ako mu nedostaju pristup temeljen na grupama, konfiguracija sesija, višefaktorska autentifikacija, IP ograničenja, revizijski zapisi, nadzor poslužitelja...
Najbolje pitanje stoga nije "Je li ovo bez agenta?". Radije pitajte: "Gdje živi kontrola pristupa i kako će IT to osigurati, nadzirati i podržavati?"
Kako radi pristup bez agenta?
Agentless remote access obično se oslanja na središnju pristupnu točku između korisnika i unutarnjeg resursa. Ova pristupna točka može biti web portal, HTML5 udaljeni pristupni poslužitelj, RD Gateway, ZTNA posrednik, VPN koncentrator ili posrednik za udaljenu podršku.
- Korisnik se autentificira na sloju pristupa.
- Sloj pristupa provjerava identitet, politiku i dozvole resursa.
- Zatim povezuje korisnika s udaljenom aplikacijom, punim radnim stolom, konzolom poslužitelja ili sesijom podrške.
Ovaj dizajn smanjuje ovisnost o konfiguraciji korisničkog uređaja, ali povećava važnost učvršćivanja pristupne točke i sigurnosti poslužitelja. Ako je pristupna točka izložena internetu, mora se tretirati kao kritična komponenta proizvodnje.
Pristup na daljinu putem preglednika
Pristup temeljen na pregledniku je jedan od najčešćih oblika pristupa bez agenta za krajnje korisnike. Preglednik postaje korisničko sučelje, dok pristupna točka komunicira s udaljenim hostovima koristeći protokole kao što su Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) ili Secure Shell (SSH).
Microsoft Web klijent za daljinski rad omogućuje korisnicima pristup aplikacijama i radnim površinama koje je objavio administrator putem kompatibilnog preglednika. Microsoft također napominje da korisnici trebaju podržani preglednik i URL koji je pružio administrator.
Drugi primjer je kako Apache Guacamole opisuje se kao gateway za udaljeni desktop bez klijenta koji podržava standardne protokole kao što su RDP, VNC i SSH, bez potrebe za dodatnim modulima ili klijentskim softverom nakon što je gateway instaliran.
Za IT timove, arhitektonski obrazac je jasan: preglednik je samo prednji kraj. Stog za daljinski pristup još uvijek radi na poslužiteljima, prolazima i sustavima identiteta.
RDP, RD Gateway i VPN u kontekstu
RDP
Protokol za daljinsko radno površinu se obično koristi za isporuku Windows radnih površina i aplikacija. U sigurnoj arhitekturi, RDP ne bi trebao biti izložen izravno internetu. Umjesto toga, IT timovi trebaju postaviti kontrolirani pristupni sloj ispred internih resursa.
RD Gateway
RD Gateway je Microsoftova uloga za usmjeravanje RDP prometa od vanjskih korisnika do unutarnjih Windows resursa. Omogućuje udaljenim korisnicima da se povežu putem HTTPS-a umjesto da otvaraju izravni RDP pristup svakom hostu.
VPN
Virtualna privatna mreža, ili VPN, koristi tuneliranje i enkripciju za proširenje pristupa privatnoj mreži preko javne mreže. VPN-ovi ostaju korisni za pristup na razini mreže, ali često omogućuju širu povezanost nego što korisniku treba za jednu aplikaciju ili radnu površinu.
Alati za svrhu
Pristup bez agenta i VPN pristup stoga rješavaju različite probleme: objavljivanje specifičnih resursa naspram proširenja mrežnog dosega. RD Gateway sigurno posreduje RDP. ZTNA alati provode pristup na razini aplikacije temeljen na identitetu i kontekstu.
Gdje se nalazi Gateway
U modelu temeljenom na pregledniku, pristupnik bi trebao biti smješten između vanjskih korisnika i unutarnjih domaćina sesija. Vanjski korisnici se povezuju s pristupnikom putem HTTPS-a. Pristupnik se zatim povezuje s unutarnjim radnim površinama, aplikacijama ili poslužiteljima putem odobrenih unutarnjih protokola.
Ova pozicija pomaže smanjiti izravnu izloženost udaljenim hostovima . Također pruža IT-u jedno mjesto za provedbu autentifikacije, politike certifikata, pravila pristupa i evidenciju.
Međutim, pristupna točka postaje visoko vrijedna meta. IT timovi trebaju je zaštititi jakom autentifikacijom, TLS certifikatima, upravljanjem zakrpama, ograničenim administrativnim pristupom, geo-blokiranjem gdje je to prikladno i nadzorom.
Koje su glavne prednosti pristupa bez agenta?
Agentless remote access je privlačan jer smanjuje trenje za korisnike i IT administratore. Prednosti su najjače kada je scenarij pristupa dobro definiran, kao što su objavljene poslovne aplikacije, pristup izvođačima, povremeni rad na daljinu ili radni tokovi podrške.
Manje trenja na krajnjim točkama
Najvidljivija prednost je jednostavnije uvođenje. Korisnici ne moraju instalirati puni klijent za udaljenu radnu površinu, VPN klijent ili prilagođeni pokretač prije povezivanja. Ovo je korisno za izvođače, vanjske računovođe, privremeno osoblje, studente, radnike na terenu i BYOD korisnike.
Za IT timove, manje ovisnosti o krajnjim točkama trebale bi značiti manje zahtjeva za podršku. Pristup putem preglednika također pomaže kada korisnici rade s uređajima na kojima ne mogu instalirati softver, poput zaključanih korporativnih prijenosnih računala ili zajedničkih radnih stanica.
To ne uklanja sav rizik na krajnjoj točki. Zdravlje preglednika, uređaja i identitet korisnika i dalje su važni. Međutim, može smanjiti operativno opterećenje održavanja mnogih klijentskih konfiguracija.
Brži pristup za izvođače i korisnike BYOD
Agentless udaljeni pristup je posebno koristan za pristup trećih strana.
Pristup temeljen na potrebama i korištenju
Vanjski korisnici često trebaju ograničen pristup određenoj aplikaciji, poslužitelju ili sesiji podrške. Ne bi trebali dobiti širok pristup mreži prema zadanim postavkama. Za menadžere hibridnog rada, ista logika vrijedi za zaposlenike koji povremeno trebaju pristup centraliziranim Windows aplikacijama.
Dobrodošla prilagodljivost
Web portal može objaviti samo resurse potrebne za korisničku ulogu.
Pristup se može opozvati centralno kada ugovor istekne ili kada se slučaj podrške zatvori.
Napokon, jedan iskustvo temeljeno na pregledniku može biti lakše za podršku nego potpuna implementacija VPN-a i klijenta za radnu površinu.
Centralizirana kontrola pristupa
Softver za daljinski pristup bez agenta može pojednostaviti kontrolu pristupa kada je dizajniran oko središnjeg portala. IT timovi mogu dodijeliti aplikacije, radne površine i dozvole po korisniku ili grupi. Također mogu primijeniti politike za autentifikaciju, radno vrijeme, IP adrese ili zemlje.
Centralizacija je vrijedna za MSP-ove koji upravljaju nekoliko korisničkih okruženja. Dosljedan obrazac pristupa smanjuje varijacije i olakšava dokumentaciju.
Također podržava bolje sigurnosne preglede. Umjesto da provodi reviziju mnogih klijentskih uređaja, IT se može usredotočiti na konfiguraciju pristupne točke, objavljene resurse, dozvole računa i evidenciju sesija.
Koja ograničenja trebaju razumjeti IT timovi?
Agentless remote access je koristan, ali, kao i sa svime, to nije uvijek idealan model. Donosioci odluka trebaju razumjeti njegove ograničenja prije nego što zamijene VPN-ove, izvorne RDP klijente, agente za daljinsku podršku ili VDI platforme.
Ograničenja preglednika
Sveobuhvatan pristup i manevriranje
Sesija preglednika možda neće odgovarati punom iskustvu nativnog klijenta. Podrška za više monitora, napredno ispisivanje, USB preusmjeravanje, prijenos datoteka, ponašanje međuspremnika, kvaliteta zvuka i prečaci na tipkovnici mogu varirati ovisno o proizvodu i pregledniku.
Moćan softver ili medijske potrebe i slično
Neki korisnici trebaju grafiku visoke izvedbe, CAD alate, medijske radne tokove ili ulaz s niskom latencijom. Ovim korisnicima može bolje odgovarati izvorni klijent za udaljenu radnu površinu, specijalizirani protokol za strujanje ili puna VDI platforma.
Prijenosni uređaji kao što su pametni telefoni i tableti
Mobilni pristup također treba pažnju. Rješenje može raditi u mobilnom pregledniku, ali to ne znači da je korisničko iskustvo prikladno za svakodnevni rad. Mali ekrani, dodirni unos i ponašanje vanjske tipkovnice mogu utjecati na produktivnost.
Zablude o sigurnosti
Agentless ne znači automatski i sigurno. Loše konfiguriran web portal riskira izlaganje stranica za autentifikaciju, posrednika sesija ili unutarnjih aplikacija napadu.
Sve komponente teleworka, daljinskog pristupa i BYOD tehnologija treba biti zaštićeno od očekivanih prijetnji To uključuje klijentske uređaje, prolaze, interne domaćine i kontrole politika.
Za daljinski pristup, sigurnost bi trebala uključivati višefaktorsku autentifikaciju, TLS, minimalna prava, zaključavanje računa, filtriranje IP adresa, zaštitu od napada silom, evidentiranje i ispravke. IT timovi također bi trebali izbjegavati izlaganje porta 3389 izravno internetu.
Kompromisi između performansi i korisničkog iskustva
Pristup udaljenom radnom stolu temeljen na pregledniku ovisi o pregledniku, pristupnom portalu, mrežnoj vezi, domaćinu sesije i opterećenju aplikacije. Spora sesija može proizaći iz bilo kojeg od ovih slojeva.
Problemi s performansama često se manifestiraju kao kašnjenje u prikazu, sporo ispisivanje, odgođene operacije s datotekama ili audio problemi. Ovi problemi nisu uvijek uzrokovani samim proizvodom za daljinski pristup. Mogu odražavati kapacitet poslužitelja, propusnost, kašnjenje, DNS, provjere certifikata ili preopterećene sesijske hostove.
Zato je praćenje važno. Ako IT timovi ne mogu vidjeti CPU, memoriju, disk, broj sesija i aktivnost korisnika, rješavanje problema postaje pogađanje.
Popis odluka za pristup bez agenta
Prije odabira arhitekture daljinskog pristupa bez agenta, IT timovi trebaju mapirati slučaj korištenja, razinu rizika i potrebnu korisničku iskustvo.
| Pitanje | Odaberite pristup bez agenta ili putem preglednika kada | Razmotrite drugi model kada |
|---|---|---|
| Tko se povezuje? | Izvođači, korisnici BYOD-a, povremeni korisnici ili vanjski partneri | Napredni korisnici trebaju potpunu integraciju radne stanice |
| Što im treba? | Jedna aplikacija, jedna radna površina ili ograničen skup resursa | Potrebna je široka mrežna pristupnost |
| Koja kontrola krajnjih točaka postoji? | Uređaji su neuređeni ili zaključani | Uređaji kojima upravlja korporacija mogu pokretati izvorne klijente |
| Koja sigurnost je potrebna? | MFA, HTTPS, pristup temeljen na grupama i evidentiranje su dovoljni | Zahtijeva se postura uređaja, napredni uvjetni pristup ili potpuna izolacija. |
| Koja je potrebna izvedba? | Aplikacije za ured, ERP, CRM ili naslijeđene Windows aplikacije | CAD, video, grafika ili radni tokovi s vrlo niskom latencijom |
| Kako će IT podrška to podržati? | Središnji portal i praćenje su dostupni | IT treba trajnu kontrolu neovisnih krajnjih točaka |
Ova kontrolna lista pomaže odvojiti pogodnost od arhitekture. Pristup bez agenta je najsnažniji kada IT želi objaviti kontrolirane resurse korisnicima bez široke izloženosti mreži.
Kako o alternativama temeljenim na pregledniku za softver bez agenta?
Agentless remote access nije jedinstvena kategorija proizvoda. Preklapa se s nekoliko tehnologija, od kojih svaka ima različite prednosti.
HTML5 RDP Gatewayi
HTML5 RDP prolazi isporučiti Windows radne površine ili aplikacije putem preglednika. Korisni su za centraliziranu isporuku Windows aplikacija, objavljivanje naslijeđenih aplikacija i pristup izvođačima.
Glavna prednost je jednostavnost za korisnika, dok je glavni izazov osigurati da je pristupna točka sigurna, nadzirana i sposobna podržati očekivana opterećenja.
Ovaj model često je dobar izbor za mala i srednja poduzeća koja trebaju objavljivanje aplikacija bez složenosti na razini Citrixa.
VPN, ZTNA i VDI
VPN-ovi proširite pristup mreži. Ostaju korisni za administratore, povezivanje između lokacija i slučajeve kada korisnici trebaju nekoliko unutarnjih usluga. Međutim, VPN-ovi mogu pružiti više pristupa nego što je potrebno ako politike nisu strogo definirane.
Pristup mreži s nultim povjerenjem ili ZTNA, fokusira se na pristup temeljen na identitetu specifičnim aplikacijama umjesto na mrežnim segmentima. ZTNA može biti učinkovita za pristup trećih strana i privatne web aplikacije, ali možda neće zamijeniti potpuni udaljeni desktop ili isporuku Windows aplikacija.
Virtualna desktop infrastruktura ili VDI, centralizira potpune radne površine. VDI je moćan za standardizirane poslovne radne površine, ali može biti skup i složen za mala i srednja poduzeća koja trebaju samo objaviti nekoliko Windows aplikacija.
Alati za daljinsku podršku
Alati za daljinsku podršku i tehničku pomoć rješavaju drugačiji problem. Omogućuju agentima podrške da vide ili kontroliraju uređaj krajnjeg korisnika radi otklanjanja poteškoća, obuke ili održavanja.
Neki radni tokovi daljinske podrške pokreću se putem preglednika, ali neodržavano održavanje može i dalje zahtijevati instaliranu komponentu ili trajnu konfiguraciju. Umjesto slabosti, to jednostavno odražava drugačiji slučaj upotrebe.
IT timovi trebaju odvojiti pristup aplikacijama od pristupa podršci. Zaposlenici trebaju kontrolirani pristup poslovnim aplikacijama. Agenti podrške trebaju sigurne alate za pomoć korisnicima i održavanje uređaja.
Kako TSplus zadovoljava potrebe za pristupom bez agenta
TSplus se bavi praktičnom sredinom za SMB-ove i MSP-ove: siguran daljinski pristup i isporuka aplikacija bez troškova i složenosti velikih VDI platformi.
TSplus Remote Access: za aplikacije i izdavanje na radnoj površini
TSplus Remote Access omogućuje IT timovima da objave potpune udaljene radne površine ili pojedinačne Windows aplikacije putem sigurnog web portala. Korisnici mogu pristupiti centraliziranim alatima putem preglednika putem HTML5 klijenta ili koristiti alternativne načine povezivanja gdje je iskustvo nalik izvornoj aplikaciji prikladnije.
Ova fleksibilnost je važna jer ne treba svakom korisniku ista metoda pristupa. Izvođači mogu trebati samo pristup jednoj aplikaciji putem preglednika. Interno osoblje može preferirati iskustvo u stilu RemoteApp. Napredni korisnici mogu trebati puni radni stol.
TSplus Remote Access pomaže IT timovima da web-omogućuju naslijeđene Windows aplikacije bez prepisivanja. Za mala i srednja poduzeća, to je često najizravniji put do modernog daljinskog pristupa: centralizirati aplikaciju, sigurno je objaviti i kontrolirati tko se može povezati.
Rješavanje problema s RDP-om ili objavljivanjem aplikacija za udaljene korisnike? Zatražite vođenu demonstraciju od TSplus Remote Access.
TSplus Advanced Security i MFA: za sigurne aplikacijske poslužitelje i pristup
Pristup bez agenta uvijek bi trebao biti povezan s jakim sigurnosnim kontrolama.
360° Sigurnost jednostavno
TSplus Advanced Security pomaže u zaštiti javno dostupnih okruženja za daljinski pristup s funkcijama kao što su zaštita od brute-force napada, filtriranje IP adresa i politike zaštite krajnjih točaka.
MFA dodatak za dodatnu sigurnost prijave
Dodatak TSplus MFA jača sigurnost identiteta tražeći dodatni faktor autentifikacije. To je posebno važno kada se korisnici povezuju s neuređenih uređaja ili vanjskih mreža.
Zajedno, ove kontrole pomažu smanjiti uobičajene rizike od daljinskog pristupa: napade na vjerodajnice, neovlaštene geografske lokacije, ponovljene neuspješne prijave i prekomjerno izložene ulaze.
TSplus Server Monitoring i Remote Support
Jednostavno praćenje poslužitelja i mreže u stvarnom vremenu
TSplus Server Monitoring omogućuje IT timovima uvid u zdravlje poslužitelja, web stranice, aplikacije i aktivnost korisnika. To pomaže administratorima da otkriju preopterećene hosts sesija, degradaciju performansi i abnormalnu upotrebu daljinskog pristupa prije nego što korisnici prijave široko rasprostranjene probleme.
Udaljena podrška u svoj svojoj jednostavnosti
TSplus Remote Support nadopunjuje daljinski pristup s prisutnom i nepokretnom pomoći. Timovi za podršku mogu rješavati probleme korisničkih uređaja, pomagati udaljenim zaposlenicima i održavati krajnje točke bez miješanja radnih tokova podrške s objavljivanjem aplikacija.
Jednostavnija arhitektura i fluidnost u upravljanju
Za MSP-ove, sistemske administratore i pružatelje SaaS-a ili DaaS-a, ovi proizvodi se kombiniraju kako bi stvorili softverski paket bez napora i trenja. Objavite poslovne aplikacije na Webu, zaštitite poslužitelje i sloj pristupa, pratite zdravlje infrastrukture i omogućite agentima da brzo riješe korisničke probleme s bilo kojeg mjesta.
Zaključak
Pristup bez agenta može pojednostaviti rad na daljinu , pristup izvođača i isporuku aplikacija, ali to se ne bi trebalo ocjenjivati samo kao značajka "bez instalacije". IT timovi trebaju razumjeti cijelu arhitekturu: preglednik, pristupnik, identitet, domaćin sesije, sigurnosne kontrole i nadzor.
Za mnoge timove, najbolji pristup nije teška VDI platforma ili široki VPN. Portal za daljinski pristup temeljen na pregledniku, zaštićen jakom autentifikacijom i centralno nadgledan, može pružiti pravi balans upotrebljivosti, sigurnosti i kontrole troškova.
Pomozite svojoj IT ekipi da postigne ravnotežu s TSplus i poveća daljinski pristup s boljim ROI-jem. Razgovarajte sa TSplus stručnjakom.
TSplus Besplatno probno razdoblje za daljinski pristup
Krajnja alternativa za Citrix/RDS za pristup radnoj površini/aplikacijama. Sigurno, isplativo, lokalno/u oblaku
)
)
)
