Bezpieczeństwo usług RDP

Połączenia zdalnego pulpitu RDP $(Remote Desktop Protocol)$ zrewolucjonizowały formę pracy w wielu organizacjach, znacząco wpływając na rozwój zdalnej pracy oraz propagację centralizacji rozwiązań. Stanowią także bardzo potrzebne narzędzie dla administratorów sieci. RDP pozwala administratorom zdalnie diagnozować i rozwiązywać problemy zgłaszane przez użytkowników.

Aplikacji o funkcjonalności zbliżonej do RDP jest mnóstwo, zarówno w postaci darmowej, jak i komercyjnej. Sukces leży jednak w popularności i dostępności oprogramowania. Każdy aktualny system Windows posiada zintegrowane oprogramowanie RDP. Nie trzeba dodatkowo instalować żadnych komponentów, wystarczy niewielka konfiguracja. Kluczową kwestią usług RDP jest jednak bezpieczeństwo. Jeżeli odpowiednio nie zabezpieczysz RDP, sieć, komputery oraz serwery mogą zostać wystawione na zagrożenie. Warto więc wiedzieć, jak korzystać z usług RDP bezpiecznie.

Czym jest RDP i jak działa?

RDP (Remote Desktop Protocol) jest bezpiecznym protokołem komunikacji sieciowej stworzonym przez Microsoft. Pracuje w trybie klient-serwer. Protokół pozwala na zdalne połączenie klienta do serwera RDP i dostęp do środowiska serwera. Z punktu widzenia klienta agent jest wbudowany domyślnie w system operacyjny Windows. Istnieją jednak opcje instalacji agenta w systemach operacyjnych niepochodzących od Microsoftu, przykładowo Linux czy Android. Strona serwerowa RDP jest zainstalowana na systemie operacyjnym Microsoft. Domyślnie system będzie nasłuchiwał na porcie 3389, oczekując zapytań pochodzących od klientów łączących się poprzez RDP. Microsoft obecnie określa serwer RDP nazwą RDS (Remote Desktop Services), natomiast oprogramowanie klienta określane jest nazwą RDC (Remote Desktop Connection).

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
  • Dlaczego warto korzystać z VPN w 2024 roku?

Funkcje RDP zapewniają szyfrowanie, uwierzytelnianie i współdzielenie zasobów. RDP umożliwia przekierowanie dźwięku z serwera zdalnego na klienta, udostępnianie urządzeń USB, drukarek, katalogów. RDP może wspierać do 64000 niezależnych kanałów transmisji. Dane mogą być szyfrowane z wykorzystaniem 128-bitowego klucza. Warto podkreślić, że RDP redukuje całkowitą przepustowość wymaganą do zdalnej pracy. Wszelkie operacje są przeprowadzane na serwerze RDP, natomiast stacja kliencka odbiera wyłącznie graficzne efekty tych prac. Powoduje to, że RDP w pracy zdalnej nie wymaga więcej przepustowości niż kilkadziesiąt kb/s. Sesje zdalnego pulpitu pracują w szyfrowanym kanale, co pozwala zabezpieczyć pracę przed potencjalnym nasłuchem w sieci. Dodatkowo w nowszych wersjach systemu Windows Vista, Windows 7, Windows Serwer 2003/2008 można zabezpieczyć zdalny pulpit z wykorzystaniem mechanizmów SSL/TLS.

Standardowo sesje usług RDP lub terminali są konfigurowane na serwerach, dla których istnieje potrzeba podłączenia rozproszonych stacji klienckich. Zazwyczaj przyczyną takiego wykorzystania RDP jest potrzeba współdzielenia aplikacji zainstalowanych na serwerze. Równie istotnym zastosowaniem RDP są potrzeby diagnostyczne oraz serwisowe. Ten protokół jest często wykorzystywany przez administratorów, w celu zdalnego dostępu do komputerów i asystowania w rozwiązywaniu problemów użytkowników.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200