VPN vs. desktop remoto

In qualsiasi ambiente con desktop remoti, solitamente ci sono macchine fisiche nei locali di un'azienda a cui si accede da remoto. In un ambiente che utilizza la VPN, le macchine fisiche sono nelle mani degli utenti, ma appaiono sulla rete come se fossero in quel luogo.

In entrambi i casi, la connessione tra la rete e gli utenti deve essere crittografata.

Cos'è un protocollo di desktop remoto (RDP)?

Diagramma di qualcuno che utilizza una VPN che sembra lavorare nella rete dell'ufficio.

Il desktop remoto, spesso indicato anche come condivisione dello schermo, è un software che ti consente di connetterti a un altro computer e utilizzarlo proprio come se ti trovassi di fronte a esso. Questa funzionalità può essere implementata anche come caratteristica nativa del tuo computer. Gli strumenti più popolari sono Netviewer, LogMeIn, TeamViewer, Citrix o Apple Screen Sharing.


Diagramma di qualcuno connesso tramite desktop remoto a una rete dell'ufficio.

Le applicazioni di desktop remoto vengono utilizzate per la risoluzione di problemi tecnici, ma anche per il lavoro da remoto.

Tutte le sequenze di tasti e i movimenti del mouse devono essere inviati al desktop remoto, che esegue tutti i calcoli. Lo schermo viene quindi rispedito indietro come un'immagine. Per questo motivo, l'esperienza può essere lenta e frustrante anche se si utilizza una connessione internet moderatamente veloce. E il sistema è completamente inutile in assenza di internet.

I desktop remoti vengono utilizzati a volte anche da aziende e uffici di grandi dimensioni e ben strutturati, in cui tutti i dipendenti lavorano in loco. Dato che la rete di un ufficio può essere incredibilmente veloce, gli svantaggi riguardanti le prestazioni di un desktop remoto potrebbero diventare trascurabili a fronte dei vantaggi offerti da un sistema amministrato centralmente.

Utilizzo del desktop remoto per la risoluzione dei problemi

Ci sono dei vantaggi nell'utilizzo di un desktop remoto per la risoluzione dei problemi:

  • L'amministratore può vedere facilmente tutto ciò che vede l'utente.
  • L'amministratore può spostare il mouse, digitare sulla tastiera ed eseguire qualsiasi attività da molto lontano.

Utilizzo del desktop remoto per lavorare da remoto

Le applicazioni di desktop remoto semplificano la vita dell'amministratore permettendogli di standardizzare i flussi di lavoro, eseguire la manutenzione del software e proteggere i sistemi in situazioni in cui dipendenti di tutto il mondo utilizzano macchine che differiscono notevolmente tra loro.

Solitamente, i desktop remoti sono macchine virtuali situate in una server farm centralizzata.

Un hacker che lavora su un computer portatile

Problemi di sicurezza della VPN e del desktop remoto

Amministrare un sistema di desktop remoti all'interno di un'azienda può essere complicato, in quanto fornisce un vettore a tutti coloro che sono connessi a internet per accedere direttamente alle macchine della rete aziendale e utilizzarle come se si fosse seduti di fronte ad esse. Sono dunque necessarie password sicure, autenticazione a due fattori e anche l'inserimento dell'IP nell'elenco degli elementi consentiti.

Solitamente gestire le credenziali VPN è più semplice, e il danno derivante dall'essere semplicemente all'interno della rete aziendale (ma non all'interno di un computer aziendale) non è poi così grande.

RDP vs. VPN

È l'amministratore di rete che deve decidere se configurare una rete di computer tramite desktop remoto o una VPN. È possibile anche un modello ibrido. Di solito, quando si prevede che gli utenti utilizzeranno il proprio hardware e amministreranno i propri computer, si preferisce una VPN.

L'università rappresenta un ottimo esempio. Quando gli utenti non amministrano i propri computer o laddove il datore di lavoro desidera avere il controllo su ciò che i dipendenti possono o non possono fare con i computer, un ambiente di desktop remoti di solito ha più senso.