VPN vs. remote desktop

I alla miljöer med fjärrskrivbord finns det vanligtvis fysiska maskiner i företagets lokaler som kan användas på distans. I en miljö som använder VPN:er så använder användarna de fysiska maskinerna, men de framstår som om de befinner sig på plats på kontorets nätverk.

I bägge fallen måste anslutningen mellan nätverket och dess användare krypteras.

Vad är remote desktop protocol (RDP)?

Diagram som visar någon som använder ett VPN som ser ut att jobba på ett kontorsnätverk.

Remote desktop, som ofta även kallas skärmdelning, är en typ av mjukvara som låter dig ansluta till en annan dator och använda den som om du satt framför dess skärm. Detta kan också implementeras med inbyggda funktioner i ditt operativsystem. Populära verktyg är till exempel Netviewer, LogMeIn, TeamViewer, Citrix och Apple Screen Sharing.


Diagram som visar någon som är ansluten via remote desktop till ett kontorsnätverk.

Remote desktop-appar används för teknisk problemlösning, men även för att arbeta på distans.

Alla kommandon på tangentbordet och musens rörelser skickas till det fjärrskrivbord du vill använda, där dessa kommandon sedan utförs. Skärmen skickas sedan tillbaka som en bild. Detta gör ofta att upplevelsen kan vara långsam och frustrerande även om man har en ganska snabb internetuppkoppling, och systemet går inte att använda över huvud taget om man inte har internet.

Fjärrskrivbord används ibland också av stora och välorganiserade företag och kontor där de anställda jobbar på plats. Eftersom nätverket inuti en byggnad kan vara otroligt snabbt så blir prestandaförlusten med ett remote desktop relativt försumbart, och fördelarna av ett centralt administrerat system blir då som mest fördelaktiga.

Använda ett fjärrskrivbord för problemlösning

Det finns vissa fördelar med att använda en fjärrskrivbordsmiljö när man måste lösa problem:

  • Administratören kan enkelt se allt som användaren ser.
  • Administratören kan flytta musen, skriva på skrivbordet och utföra åtgärder trots att hen befinner sig någon annanstans.

Använda ett remote desktop för att jobba på distans

Fjärrskrivbords-appar gör det enklare för administratören att standardisera arbetsflödet, underhålla mjukvara och skydda systemen i situationer där anställda från hela världen använder maskiner som skiljer sig åt markant.

Vanligtvis så är fjärrskrivbord virtuella maskiner i en centraliserad serverhall.

En hacker jobbar på en laptop

Säkerhetsproblem med VPN och fjärrskrivbord

Att administrera ett system med fjärrskrivbord i ett företag kan vara en utmaning eftersom det lämnar en öppning där vem som helst på internet kan få direktåtkomst till maskiner inuti företagets nätverk och använda dem som om de satt på kontoret. Bra lösenord, tvåfaktorsautentisering och till och med IP-whitelisting är ett måste.

Att använda VPN-inloggning är oftast enklare, och skadan från att vara inuti företagets nätverk (men inte i företagets dator) är inte lika stor.

RDP vs. VPN

Besluten kring om ett datornätverk ska implementeras med remote desktop eller ett VPN bör överlämnas till nätverksadministratören. Hybridmodeller är också möjliga. Om användare förväntas använda sin egen hårdvara och administrera sina egna datorer så är ett VPN den föredragna metoden.

Ett exempel på detta är på ett universitet. När användare inte administrerar sina egna datorer, eller när arbetsgivaren vill ha mycket kontroll över vad de anställda kan eller inte kan göra på datorerna, så är en fjärrskrivbordsmiljö oftast en rimlig lösning.