Pontos principais
- Entenda os principais protocolos de acesso remoto: Os MSPs dependem de protocolos importantes como RDP, ICA, PPP e PPTP, cada um oferecendo diferentes equilíbrios de segurança, desempenho e compatibilidade para o gerenciamento de terminais remotos.
- Priorize opções seguras e modernas: Substitua métodos desatualizados ou inseguros, como PPTP e SLIP , por soluções modernas e criptografadas, como VPNs baseadas em TLS, gateways de confiança zero ou ferramentas de RMM baseadas em agentes.
- Adote a confiança zero e o acesso condicional: Fortaleça os ambientes dos clientes implementando a arquitetura de confiança zero , privilégio mínimo, MFA e verificações de postura do dispositivo para minimizar as superfícies de ataque.
- Otimize o desempenho para escalabilidade: Use o transporte adaptável , a compactação e as ferramentas de acesso remoto baseadas na nuvem para manter a confiabilidade em ambientes MSP multilocatários.
- Centralize o gerenciamento com plataformas de RMM: Consolide o monitoramento remoto, a automação e o acesso seguro à área de trabalho remota usando plataformas como NinjaOne para simplificar as operações de MSP.
Hoje em dia, seria difícil encontrar umprovedorde serviços gerenciados (MSP) que não trabalhe regularmente com protocolos de acesso remoto. Dito isso, nem todos os métodos de acesso remoto são iguais, e escolher o protocolo certo é essencial para oferecer o melhor serviço aos seus clientes.
Nosso guia para MSP acesso remoto ajudará a definir e comparar os diferentes tipos de protocolos de acesso remoto, facilitando a escolha de seus métodos de acesso, bem como a explicação e a recomendação dos protocolos remotos mais adequados para seus clientes.
Inicie facilmente a solução remota de problemas em endpoints gerenciados com o NinjaOne.
→ Assista a uma demonstração de nossa robusta solução de acesso remoto
O que são protocolos de acesso remoto?
Um protocolo de acesso remoto gerencia a conexão entre umservidor de acesso remoto e um computador remoto e é uma parte essencial das atividades de compartilhamento de área de trabalho e de help desk.
Há várias maneiras diferentes de acessar remotamente o endpoint de um cliente, algumas das quais são mais seguras ou mais fáceis de usar do que outras.
Tipos de protocolos de acesso remoto
A seguir estão os principais protocolos de acesso remoto em uso atualmente:
Protocolo de tunelamento ponto a ponto (PPTP)
O PPTP é usado para criar conexões virtuais usando TCP/IP e PPP, de modo que duas redes possam usar a Internet como seu link de WAN e, ainda assim, manter a segurança da rede privada.
Com o PPTP, a Internet é usada para criar uma sessão segura entre o cliente e o servidor. Também conhecida comorede privada virtual (VPN) , esse tipo de conexão é significativamente mais barato do que uma conexão direta.
O PPTP é frequentemente usado para conectar várias LANs, evitando os custos de linhas alugadas. No entanto, há possíveis desvantagens associadas a esse protocolo:
- O PPTP não está disponível em todos os tipos de servidores.
- O PPTP é mais difícil de configurar do que o PPP.
- O tunelamento pode reduzir a taxa de transferência.
- O PPTP não é um padrão totalmente aceito.
- Esse protocolo é restrito à criptografia de 128 bits.
- Por todos esses motivos, o PPTP geralmente não deve ser usado em ambientes MSP.
Métodos para implementar o PPTP
É possível implementar o PPTP de duas maneiras.
Primeiro, você pode configurar dois servidores: um para atuar como gateway para a Internet e outro para lidar com o tunelamento. Nesse caso, as estações de trabalho serão executadas normalmente sem nenhuma configuração adicional. Esse método é o preferido para conexão e acesso a redes inteiras.
A segunda opção é configurar uma única estação de trabalho remota para se conectar à rede de uma organização on-line. Essa estação de trabalho está configurada para se conectar à Internet, e o cliente VPN está configurado com o endereço do servidor de acesso remoto VPN.
Protocolo ponto a ponto (PPP) e protocolo ponto a ponto sobre Ethernet (PPPOE)
Point-to-Point Protocol (PPP) é mais comumente usado para links remotos para LANs e ISPs e usa o Link Control Protocol (LCP) para se comunicar entre o cliente PPP e o host. Esse protocolo transmite TCP/IP por conexões ponto a ponto, como conexões seriais e paralelas.
O PPP substituiu amplamente o SLIP (Serial Line Internet Protocol) desatualizado, pois
- pode suportar vários protocolos de rede,
- suporta a verificação de erros, e
- pode ser usado em mais tipos de mídia física.
Como o PPP pode configurar automaticamente o TCP/IP e outros parâmetros de acesso remoto, ele é considerado mais fácil de configurar, mas é incompatível com algumas configurações mais antigas.
Parte dessa melhoria na facilidade de uso se deve ao suporte ao protocolo DHCP (Dynamic Host Configuration Protocol) que falta ao SLIP. Essa camada da pilha de protocolos TCP/IP atribui informações de endereçamento TCP/IP, incluindoo endereço IP do host , a máscara de sub-rede e a configuração do DNS.
Protocolo de arquitetura de computação independente (ICA)
Os produtos Citrix WinFrame (ou MetaFrame) usam o protocolo ICA (Independent Computing Architecture) para permitir que vários thin clients assumam o controle de um computador virtual e o usem como se fosse seu desktop.
A ideia por trás dessa abordagem é que uma organização pode investir ou atualizar um único computador e usar seus equipamentos antigos ou estações de trabalho mais baratas como terminais de acesso simples. Quando as necessidades de recursos aumentam, a empresa pode simplesmente substituir ou atualizar o servidor e, por sua vez, melhorar a velocidade e a capacidade de todos os usuários.
Dito isso, a maior desvantagem é o custo do servidor. Basicamente, a organização precisa comprar um servidor equivalente a vários desktops e arcar com o custo associado.
O cliente Citrix ou Terminal Server usa o protocolo ICA para se comunicar com o servidor, que funciona em várias plataformas diferentes (há clientes ICA para todos os principais sistemas operacionais de clientes, incluindo Windows, MacOS e Linux). Além disso, a Citrix agora oferece suporte a HDX, transporte adaptável e otimizações de conexão.
Os equivalentes modernos de clientes que usam ICA incluem desktop como serviço (DaaS), fornecimento de desktop em contêineres, clientes web remotos HTML5 e Remote Desktop Services/RemoteApp da Microsoft.
Protocolo de Área de Trabalho Remota (RDP)
Nosso último item é o Remote Desktop Protocol (RDP), que é utilizado para acessar o Windows Terminal Services, um primo tecnológico do Citrix WinFrame.
O RDP oferece as mesmas funções básicas que o ICA e, além do Windows, existem clientes RDP em outros sistemas operacionais, como Linux e macOS. Ele também oferece suporte a recursos mais avançados, como autenticação em nível de rede, Transport Layer Security (TLS), RD Gateway, etc.
Apesar de tudo isso, não é recomendável expor o RDP diretamente à Internet; em vez disso, é mais ideal usar jump hosts ou gateways de confiança zero.
Ferramentas de acesso remoto para MSPs
Como você pode ver, há muitas opções quando se trata de acesso à área de trabalho remota no site . Pode ser difícil para um MSP determinar quais devem ser escolhidos (e para quais casos de uso).
Por exemplo, o RDP é excelente para máquinas Windows em uma LAN, mas nem sempre é suportado. Virtual Network Computing (VNC) usando um protocolo como o ICA é uma alternativa viável, mas tem suas desvantagens em termos de custos.
O dimensionamento é sempre uma preocupação para os MSPs, é claro. Um dos protocolos acima pode ser tudo o que você precisa para casos de uso simples e LANs pequenas, mas a história é totalmente diferente quando se trata de gerenciar vários ativos em vários locais de clientes.
Um dos maiores problemas que os MSPs têm de enfrentar é a segurança. Embora o tráfego RDP seja criptografado e a VNC seja frequentemente roteada por meio de IPsec ou túneis SSH, não é recomendável expor esses serviços na Internet.
Para usar esses protocolos com segurança, políticas rígidas devem ser implementadas em todos os setores, inclusive:
- senhas fortes,
- certificados,
- firewalls,
- autenticação multifatorial (MFA),
- verificações de postura do dispositivo,
- monitoramento e auditoria,
- detecção comportamental e
- microtúneis.
Todos eles devem ser definidos, implementados e aplicados em vários pontos de extremidade em vários locais do cliente. Além disso, é muito útil implementar políticas e práticas de acesso rigorosas em sua rede, que são amplamente usadas atualmente, como:
- uma arquitetura de confiança zero,
- acesso com privilégios mínimos,
- acesso just-in-time, e
- acesso condicional.
Considere o NinjaOne para gerenciar seus protocolos de acesso remoto
Várias ferramentas comerciais que visam simplificar o acesso remoto estão disponíveis no mercado, sendo a mais proeminente no espaço MSP omonitoramento e gerenciamento remoto (RMM) .
Em particular, o NinjaOne construiu uma reputação no espaço MSP como uma solução RMM confiável, eficaz e segura. It
simplifica seus fluxos de trabalho de MSP e ofereceacessomultitenantao desktop remoto diretamente do mesmo sistema que você usa para emissão de tíquetes, gerenciamento de ativos, monitoramento e automação.
Para ajudar os MSPs a navegar pelas práticas recomendadas de acesso remoto e evitar armadilhas comuns, elaboramos um breve guia em vídeo: Práticas recomendadas de acesso remoto para MSPs e profissionais de TI.
Se você quiser obter respostas rápidas e insights sobre o NinjaOne RMM, consulte nossapágina de perguntas frequentes .
Seu processo de suporte remoto acaba de ficar mais forte. Assista Managed Service Provider‘s Guide to Remote Access Protocols.
Resolva os problemas dos usuários finais mais rapidamente com a solução de acesso remoto confiável da NinjaOne.
Parceria com a NinjaOne para acesso remoto seguro
A NinjaOne está aqui para ajudar os MSPs a gerenciar seus negócios de forma eficiente e segura. Milhares de usuários utilizam nossaplataforma RMM de ponta e fácil de usar para navegar pelas complexidades do gerenciamento moderno de TI.
Ainda não é um parceiro Ninja? Ainda assim, queremos ajudá-lo a otimizar sua operação de serviços gerenciados. Visite nossoblog para obter recursos de MSP e guias úteis ou inscreva-se no Bento para receber orientações importantes em sua caixa de entrada.
Se você está pronto para se tornar um parceiro da NinjaOne, agende uma demonstração ou inicie seu teste gratuito de 14 dias para ver por que milhares de clientes já escolheram a NinjaOne como sua parceira em gerenciamento remoto seguro.
