fbpx

Accéder à votre bureau depuis chez vous avec AWINGU

Crédit photos: © Awingu

asi solution informatique awingu teletravail

Un nombre croissant d'organisations stimulent le travail à domicile. Parce que leurs employés le demandent, parce qu'il est prouvé que cela augmente la productivité, ou encore à cause de la récente épidémie de Coronavirus (Covid19).



Pour les entreprises qui fournissent des ordinateurs portables, le réseau privé virtuel (VPN) reste un outil très populaire, même s'il s'avère ne pas être un outil d'accès à distance très convivial ou sécurisé. Cependant, pour diverses raisons, de nombreuses entreprises équipent leurs employés d'ordinateurs de bureau. Permettre à ses employés de travailler à domicile signifie généralement activer BYOD (Bring Your Own Device). Dans ce cas, le VPN est un outil absolument indispensable.

En outre, de nombreuses organisations ne disposent pas d'une plate-forme informatique basée sur un serveur ou d'une infrastructure VDI. Autrement dit, la seule façon de travailler à distance est d'accéder au bureau physique.

Dans cet article, nous expliquerons comment les organisations qui n'ont pas de système VDI (ou de plateforme informatique sur serveur), ou qui n'équipent pas leur personnel d'ordinateurs portables gérés, peuvent quand même permettre le travail à domicile en toute sécurité grâce à BYOD via Awingu. Pour plus de clarté : Awingu est souvent utilisé dans un contexte de "Server Based Computing" en combinaison avec RDS (Remote Desktop Service). Il s'agit d'un scénario différent.

Les principes de base

Awingu est une appliance virtuelle qui peut être installée dans le réseau de l'organisation. Elle a de nombreuses fonctions, mais résumons les plus pertinentes pour ce cas d'utilisation :

  • Passerelle HTML5 : Awingu dispose d'une passerelle RDP vers HTML5. Lorsqu'elle est placée dans le réseau de votre entreprise, elle peut se connecter par RDP (Remote Desktop Protocol) aux différents bureaux. Il traduit ce signal en HTML5 et rend les ordinateurs de bureau disponibles dans un navigateur.
  • Accès par navigateur : les utilisateurs n'ont pas besoin d'installer quoi que ce soit sur leur appareil. Ils prennent n'importe quel appareil, surfent vers l'URL d'accès en utilisant leur navigateur préféré, s'authentifient de manière sécurisée et obtiennent l'accès à leur bureau. Pour que l'accès à distance puisse fonctionner, le PC de l'utilisateur doit être allumé au bureau. Cela signifie également que le service informatique n'a pas à se soucier de l'assistance aux clients et d'une multitude de nouveaux appareils à équiper.
  • Toute version de Windows : Awingu parle le langage RDP. Cela signifie qu'il y a peu de dépendance à la version de Windows que vous utilisez. Vous pouvez connecter un bureau Windows XP jusqu'à un bureau Windows 10.
  • Références AD : Awingu se connectera via LDAP à votre annuaire Active Directory. Les utilisateurs s'authentifieront avec leurs identifiants Windows connus.
  • Authentification multi-facteurs : Awingu est livré avec une solution MFA (utilisez Google Authenticator ou Microsoft Authenticator sur un smartphone. Awingu supporte également de nombreuses autres intégrations MFA. Ainsi, en plus des informations d'identification Windows, l'utilisateur ajoute un autre jeton pour assurer une authentification sécurisée.
  • Port 443 uniquement : Le seul port qui doit être ouvert vers l'extérieur est le 443. Rien de plus.
  • Audit d'utilisation : Awingu dispose d'un audit complet (adresse IP, horodatage, applications ouvertes et fermées, ...) pour assurer la conformité, également pour l'accès à distance.


Une architecture simple vous permet d'être opérationnel en quelques heures !

asi solution informatique awingu architecture byodAwingu permet un accès sécurisé par le BYOD aux bureaux locaux

Dans l'image de haut niveau ci-dessus, nous illustrons comment l'appliance virtuelle Awingu est mise en place dans un réseau existant.

  • L'appliance virtuelle Linux d'Awingu est installée sur une ou plusieurs machines virtuelles (à titre indicatif : jusqu'à 500 sessions simultanées d'applications/de bureau peuvent fonctionner sur une machine virtuelle avec 8 Go de mémoire et 8vCPU)
  • Awingu est connecté par RDP à chaque bureau (ils doivent être allumés), et couplé à l'AD. Aucune installation n'est nécessaire sur l'AD ou les bureaux. 
    • Remarque : Awingu peut également être connecté à des environnements basés sur RDS, à des partages de fichiers et à des applications SaaS telles qu'Office 365 et GSuite. Dans ce billet de blog, nous en faisons abstraction et nous nous concentrons uniquement sur l'accès au bureau à distance.
  • Awingu est généralement installé derrière un pare-feu ou un proxy et ne nécessite qu'un accès via le port 443.
  • Les utilisateurs finaux se connectent via leur navigateur sur leur appareil privé : un ordinateur portable Windows, un Apple Macbook, un Chromebook, ... tout appareil équipé d'un navigateur fonctionnera. L'appliance virtuelle Awingu.
  • Le Single Sign-On est également possible avec un fournisseur d'identité (IdP) externe tel que Okta ou Azure AD. Lorsque vous utilisez un IdP, vous pouvez également choisir d'utiliser les services MFA associés pour accéder à l'espace de travail Awingu.

Grâce à cette simplicité, les organisations peuvent être opérationnelles en quelques heures !

Quels sont les investissements nécessaires ?

Pour permettre le cas d'utilisation ci-dessus, vous aurez besoin :

  • Une machine virtuelle 
  • Licences Awingu (consultez nos tarifs, ou contactez-nous pour plus d'informations)

Il n'est pas nécessaire d'obtenir une licence RDS, étant donné que vous vous connectez à un système d'exploitation client (et non à un serveur). Vous n'aurez pas non plus besoin de licence VDA supplémentaire si vous vous connectez à distance depuis un appareil Windows à votre ordinateur de bureau/portable principal qui est connecté au réseau de l'entreprise.

 

Source

Awingu, cybersécurité, Attitude SI, télétravail, sécurité informatique

  • Vues: 58

à PROPOS

Depuis 2011, ATTITUDE SI propose des prestations de Directeur de système d’informations (DSI), de management de projet et des solutions Cloud.

Contact - Qui sommes nous ?

Notre travail vous a plu ? Laissez nous un avis 

 

Implantations

  • SIEGE
    La Teuliere Haute
    46100 CAPDENAC, Occitanie, FR

  • TOULOUSE
    BuroParc II - 150 Rue de la Découverte
    31670 LABEGE, Occitanie, FR

  • 06 86 07 91 51


© 2011-2020. Tous droits réservés - Conception Géo Reflet
Mentions légales - Politique de confidentialité & RGPD - Plan du site