Webbasierter Remote Desktop Access mit Apache Guacamole

Remote-Desktop-Verbindungen zählen zu den wichtigsten Elementen einer soliden IT-Infrastruktur. Apache Guacamole ist eine Remote Desktop Access-Lösung auf Open Source-Basis.

Der Zugriff von externen Netzwerken auf firmeninterne Netzwerke gehört heutzutage zu den Mindestanforderungen an die IT-Infrastruktur eines Unternehmens. Egal ob Mitarbeiterin im Homeoffice, Außendienstmitarbeiter im Ausland oder die gemeinsame Nutzung von Systemen – die Notwendigkeit eines Remote-Zugriffs auf ein Netzwerk und dessen Ressourcen ist ständig gegeben. Dafür gibt es unterschiedliche Möglichkeiten. Eine davon ist virtuelle Desktop-Infrastruktur (VDI), die wir in diesem Beitrag genauer vorstellen

Was ist virtuelle Desktop-Infrastruktur (VDI)?

Virtuelle Desktop-Infrastruktur (VDI)  ermöglicht es Benutzern, remote auf unterschiedliche Systeme  zuzugreifen. Hierzu wird den Benutzern über ein Gateway mittels Standard-Protokollen der Zugriff auf unterschiedliche (ggf. interne) Ressourcen ermöglicht. Somit kann sich ein Benutzer über einen definierten Weg auf beispielsweise einem Terminal-Server anmelden und auf interne Ressourcen zugreifen.

Apache Guacamole: Externer Zugriff auf Ihr System

Mit Apache Guacamole kann ein solches Gateway auf Open Source-Basis bereitgestellt werden. Die Lösung ermöglicht unkomplizierten und sicheren RemoteZugriff auf interne Systeme. Dafür wird zwischen Browser und Guacamole-Server eine HTTPS-Verbindung benötigt. Die Übertragung des Bildschirm-Inhalts sowie der Eingaben erfolgt  über HTML5. Der Guacamole-Server baut dann letztendlich die eigentliche RDP, SSH, Telnet, VNC oder K8s-Verbindung auf. Durch diese Architektur wird für den Zugriff auf das System lediglich eine HTTPS-Verbindung benötigt, welche in jedem Hotel- oder Gäste-Netzwerk zur Verfügung steht. Dies wiederumlöst das Problem, dass beispielsweise Ports, welche für einen VPN-Zugriff benötigt werden, in einem Netzwerk nicht freigeschaltet sind.
Die Verbindung zwischen Browser und Guacamole-Server wird  nach aktuellen Standards HTTPS-verschlüsselt, sodass keine Daten abgegriffen werden können. Die Verbindung zwischen Guacamole-Server und Backend-Server erfolgt  über das in der Verbindung definierte Protokoll sowie dessen Sicherheitsmechanismen.

Über die Benutzeroberfläche von Apache Guacamole werden Tastatureingaben und Mausbewegungen an das Backend-System übertragen, wodurch der Benutzer die Remote-Session vollständig über den lokalen Browser steuern kann. Auch die Übertragung der Zwischenablage, durchreichen des Druckers. Audio-Devices oder Austausch-Ordner stellen kein Problem dar. Die Authentisierung an Apache Guacamole kann flexibel gestaltet werden. Dafür stehen beispielsweise lokale Datenbank-Benutzer, LDAP-Anbindung oder OpenID-Connect zur Verfügung. Auch 2FA kann in das System integriert werden, um ein Höchstmaß an Sicherheit zu gewährleisten.

Die Architektur von Guacamole ist sehr flexibel und kann entsprechend Ihren Anforderungen bis hin zu Hochverfügbarkeit implementiert werden. Sollte Apache Guacamole eine für Sie wichtige Funktion nicht bereitstellen, kann diese durch die Open Source-Lizenz zusätzlichimplementiert werden.

Vorteile von Apache Guacamole

• Plattformunabhängig: Verwendung auf sämtlichen Betriebssystemen, da Apache Guacamole über den Webbrowser benutzt wird.
• Open Source-Software: Apache Guacamole ist unter der Apache-Lizenz 2.0 veröffentlicht.
• Keine Installation notwending: Apache Guacamole muss nicht auf dem Endgerät des Nutzers installiert werden.
• Skalierbar: Apache Guacamole richtet sich nach Ihren individuellen Anforderungen
• Sicherheit: SSL/TLS-Verschlüsselung sowie Authentifizierung über LDAP, ActiveDirectory, OpenID-Connect
• Anpassbar: Apache Guacamole kann nahezu beliebig an Ihre Anforderungen angepasst werden.
• Robust: Die Software ist robust im Betrieb.
• Ressourcenschonend: Apache Guacamole kommt mit sehr geringen System-Ressourcen aus und ist auf Performance ausgelegt.

Fazit: Apache Guacamole ist zentral, flexibel und sicher

Sie sind auf der Suche nach einem Remote-Desktop-Gateway? Dann ist Apache Guacamole genau das richtige für Sie! Wir haben Apache Guacamole für unterschiedliche Kunden mit unterschiedlichen Anforderungen erfolgreich implementiert und betreiben diese Umgebungen zuverlässig. Gerne unterstützen wir Sie bei der Implementierung Ihres Remote-Access Gateways auf Basis von Apache Guacamole. Sprechen Sie uns noch heute an!