Comment l’appliance BeyondTrust fonctionne-t-elle ?
Les logiciels pare-feu sont conçus pour bloquer le trafic entrant. C'est pour cette raison que les systèmes traditionnels d'accès à distance (RDP, VNC, PC Anywhere, Dameware etc...) nécessitent une modification de la configuration du pare-feu afin de pouvoir utiliser la connexion Internet.
Le système BeyondTrust ne requiert aucune modification du pare-feu, puisque la connexion utilisée par les terminaux comme par les utilisateurs privilégiés utilise le trafic sortant. Autrement dit, tant que le serveur ou que l'ordinateur utilisé pour accéder au réseau peut se connecter à Internet, vos utilisateurs hors réseau peuvent utiliser le boîtier BeyondTrust pour y accéder à distance sans avoir à passer par un VPN.
Pour les réseaux fermés, un simple nœud BeyondTrust connecté à Internet permet à un utilisateur privilégié hors réseau de se connecter à des appareils et ordinateurs du réseau, même si ceux-ci ne sont pas connectés à Internet.
De plus, grâce à BeyondTrust, il est possible d'ouvrir une session à distance au sein d'un réseau LAN. Dans la plupart des cas, il est possible d’établir une connexion à distance sans faire appel à un logiciel de prise en main à distance, ni configurer chaque ordinateur individuellement.
BeyondTrust permet d'utiliser de multiples protocoles à distance : RDP, SSH, Telnet, ainsi que notre propre système breveté Jump Technology. Le boîtier d'accès BeyondTrust pour les utilisateurs privilégiés et l'application utilisée par les endponts sont entièrement compatibles avec tous les systèmes d'exploitation : Windows, Mac, Linux, appareils en réseau, Android, iOS. C'est cette compatibilité générale qui permet à BeyondTrust de centraliser intégralement la gestion des sessions à distance. Pour chaque session, des journaux détaillés et des enregistrements vidéo sont conservés. Aucune tierce-partie n'a accès à vos données. Toutes les connexions sont protégées par un encodage SSL.