VPN vs. desktop remoto

Em qualquer ambiente com desktops remotos, geralmente existem máquinas físicas nas instalações de uma empresa que são acessadas remotamente. Em um ambiente que usa VPNs, as máquinas físicas estão nas mãos dos usuários, mas aparecem para a rede como se estivessem no local.

Em ambos os casos, a conexão entre a rede e seus usuários precisa ser criptografada.

O que é o protocolo de desktop remoto (RDP)?

Diagrama de alguém usando uma VPN para parecer estar trabalhando em uma rede de escritórios.

Desktop remoto, também muitas vezes chamado de compartilhamento de tela, é um software que permite que você se conectar a outro computador e usá-lo como se estivesse sentado na frente dele. Isso também pode ser implementado como um recurso nativo do seu sistema operacional. As ferramentas populares incluem Netviewer, LogMeIn, TeamViewer, Citrix ou Apple Screen Sharing.


Diagrama de alguém conectado por desktop remoto a uma rede de escritórios.

Aplicativos de desktop remoto são usados para resolução de problemas técnicos, mas também para trabalho remoto.

Todas as teclas e movimentos do mouse têm de ser enviados para o desktop remoto, que realiza todas as operações. A tela é então enviada de volta como uma imagem. Por causa disso, a experiência pode ser lenta e frustrante, até mesmo em uma conexão de internet moderadamente rápida, e o sistema se torna inútil sem uma conexão com a internet.

Desktops remotos às vezes são usados por empresas e escritórios grandes e estruturados onde todos os funcionários trabalham no local. Como a rede dentro de um edifício pode ser incrivelmente rápida, a desvantagem de desempenho de um desktop remoto pode se tornar insignificante, e os benefícios de um sistema administrado centralmente prevalecem.

Usando o desktop remoto para a solução de problemas

Há algumas vantagens em usar um ambiente de desktop remoto para solução de problemas:

  • O administrador pode ver facilmente tudo o que o usuário vê.
  • O administrador pode mover o mouse, digitar no teclado e executar qualquer tarefa à distância.

Usando o desktop remoto para trabalhar remotamente

Aplicativos de desktop remotos facilitam para o administrador padronizar fluxos de trabalho, manter o software atualizado e os sistemas seguros em situações onde funcionários de todo o mundo estão em máquinas que diferem muito umas das outras.

Normalmente, as estações desktop remotas são máquinas virtuais localizadas em uma fazenda de servidores centralizados.

Um hacker trabalhando em um notebook

Problemas de segurança de VPN e desktop remoto

Administrar um sistema de desktops remotos dentro de uma empresa pode ser um desafio, pois ele fornece um meio para qualquer pessoa na Internet acessar diretamente máquinas dentro da rede da empresa e usá-las como se estivessem sentadas na frente delas. Boas senhas, autenticação de dois fatores e até mesmo uma lista de permissões de IPs são obrigatórios.

Para gerenciar credenciais VPN é muitas vezes mais fácil, e os danos de simplesmente estar dentro da rede da empresa (mas não dentro de um computador da empresa) não é tão grande.

RDP x VPN

Decidir se uma rede de computadores seria configurada com desktops remotos ou uma VPN deve ser tomada pelo administrador da rede. Um modelo híbrido também é possível. Normalmente, quando os usuários podem trazer seu próprio hardware e administrar seus próprios computadores, é recomendado uma VPN.

Um exemplo disso seria em uma universidade. Quando os usuários não administram seus próprios computadores ou onde o empregador quer ter um grande controle sobre o que os funcionários podem ou não fazer nos computadores, um ambiente de desktop remoto muitas vezes faz mais sentido.