Premiers pas vers le télétravail, la passerelle RDS

Introduction

Aujourd’hui, le télétravail est une pratique qui se généralise, le contexte de la crise sanitaire poussant les entreprises à accélérer la tendance déjà prise ces dernières années. Il permet une grande mobilité pour les collaborateurs comme pour les forces commerciales et vient au secours des employés étant dans l’incapacité de se déplacer à leur bureau. Il existe plusieurs solutions déjà présentes sur le marché :

  • Un VPN (Virtual Private Network)
  • Une Gateway RDS (Remote Desktop Service)
  • La VDI (Virtual Desktop Infrastructure)

Ce billet sera consacré à la Gateway RDS . En effet grâce à celle-ci les utilisateurs pourront se connecter facilement en RDP (Remote Desktop Protocol) et de façon sécurisée. Nous ne parlerons pas de la VDI  qui est une solution bien plus élaborée dont le sujet a déjà été abordé dans cet article.

Une solution sécurisée

Tout comme un VPN standard, la Gateway RDS permet une connexion sécurisée à votre infrastructure. Elle permet notamment :

  • D’exposer uniquement le port 443 (HTTPS) et non le port 3389 (RDP).
  • D’avoir l’ensemble des connexions chiffrées via SSL.
  • De limiter l’accès à un nombre restreint de machines.

La Gateway RDS fonctionne comme un proxy, il redirige les utilisateurs directement sur les machines ce qui les empêche d’avoir accès à tout le réseau comme le ferait un VPN.

Solution simple pour le télétravail

Remote Desktop Gateway est intégré à Windows server sous forme d’un rôle à installer et à configurer. Ensuite vous pourrez gérer les redirections de vos utilisateurs sur les machines grâce à des groupes active directory. Un outil de monitoring est déjà intégré à ce rôle, celui-ci vous permet de voir quels utilisateurs ont été redirigés vers quelle machine, mais aussi de les déconnecter. Cette simplicité est présente aussi pour les utilisateurs contrairement à un VPN il n’y a rien à installer côté client et la configurer se restreint a renseigner le nom de la Gateway et celui de la machine. Néanmoins il est possible de pré-enregistrer des liens RDP déjà configurés, l’utilisateur n’aura plus qu’à renseigner ses informations de connexion.

VPN vs Gateway RDS

Nous avons parlé de deux types d’accès à distance, le VPN et le RDP. Concrètement quelle est la différence entre ces deux technologies ?

Conclusion

Le VPN reste un outil très performant, mais onéreux là où la passerelle RDS est beaucoup plus abordable. En outre la passerelle RDS est plus restrictive, elle fournit uniquement un accès à des machines défini à des utilisateurs spécifiques, ainsi elle convient parfaitement au télétravail. Un utilisateur se connectant sur son ordinateur situé dans les locaux de l’entreprise aura exactement les mêmes droits et le même niveau de sécurité qu’en étant dans l’entreprise. A noter, sa simplicité de mise en place et d’administration, contrairement à ce que l’on peut voir sur une solution VPN où la technologie va de pair avec un ensemble de règles de pare-feu à mettre en place et à maintenir au quotidien. Pour finir, cette solution est parfaitement en phase avec le besoin de BYOD dans un contexte de télétravail généralisé où l’usage de poste non présent dans la flotte de l’entreprise est souvent nécessaire (pas de client VPN à installer). En revanche, le VPN prend tout son intérêt lorsqu’il est utilisé pour accéder aux ressources interne depuis l’extérieur (exemples : accès aux lecteurs réseaux, messagerie, outils métiers, etc.).