Konieczne jest także sprawdzenie, czy w ramach organizacji nie istnieją wrogie lub nieautoryzowane instalacje RDP. Łatwo sobie wyobrazić, że przez pomyłkę użytkownik będzie próbował zalogować się do takiej usługi. Jego dane logowania mogą zostać w łatwy sposób przejęte i wykorzystane do nieuprawnionych działań. Uruchomienie narzędzia skanującego porty w sieci, zarówno wewnętrznej, jak i zewnętrznej, może pomóc w znalezieniu systemów oczekujących na połączenia RDP. Wiele narzędzi i skanerów potrafi znaleźć RDP uruchomione na niestandardowym porcie, więc może to pomóc, jeżeli ktoś próbuje ukryć instalację. Wykorzystanie logowania oraz narzędzi SIEM pozwala zweryfikować, czy urządzenia nasłuchują i akceptują sesje RDP. Dowiemy się także, jaki typ błędów pojawi się, jeżeli wystąpią problemy. Najlepszym mechanizmem do upewnienia się, że systemy nie wykorzystują RDP w zły sposób jest zdefiniowanie Group Policy tak, aby umożliwić tylko zatwierdzonym systemom używanie RDP. Przykładem aplikacji realizujących skanowanie usług terminalowych RDP są RemoteScan czy RDP Scanner.

Alternatywne implementacje RDP

Istnieje wiele implementacji klienta oraz serwera RDP niezależnych od Microsoft i zastępujących jego funkcjonalności. Wspomniany już wcześniej darmowy klient (open source) o nazwie rdesktop, dostępny jest dla systemu Linux/Unix. Narzędzie to jest obecnie rozwijane jako FreeRDP. FreeRDP jest darmową implementacją protokołu RDP (Remote Desktop Protocol), rozwijaną pod licencją Apache. Wersja ta jest przygotowana nie tylko dla systemu Linux, ale także Android, OS X, iOS. FreeRDP to zarówno klient, jak i serwer. Z kolei kombajnem do zdalnych połączeń jest napisany za pomocą GTK+ klient Remmina. W przejrzysty sposób można w przypadku tej aplikacji obsługiwać protokoły RDP, VNC, SFTP, SSH. Aplikacja zapewnia tunelowanie poprzez SSH. Aplikacja xrdp dla systemu Linux działa także w drugą stronę - to serwer, do którego mogą przyłączać się klienci pracujący na bazie protokołu Microsoft RDP.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyberobrona? Mamy w planach

Na fali popularności rozwiązań mobilnych powstają także aplikacje umożliwiające korzystanie z usług RDP z poziomu telefonu. Ericom RDP klient o nazwie AccessToGo pozwala na łatwy dostęp do aplikacji Windows, fizycznych i wirtualnych desktopów VDI, a także terminali serwerów Windows. To wszystko jest możliwe z urządzeń iPad, iPhone, iPodTouch, opartych na systemie Android, a także BlackBerry Playbook.

VRDP jest kompatybilną implementacją Microsoft RDP, która jest używana do szybkiego dostępu ze zdalnych systemów różnych platform. VDRP jest częścią projektu wirtualizacji VirtualBOX tworzonego przez Oracle.

Alternatywą dla protokołu RDP może być VNC (Virtual Network Computing). Aplikacje VNC występują w wielu odmianach, zarówno komercyjnych, jak i bezpłatnych. Potencjalnym problemem jest to, że trzeba dodatkowo zainstalować oprogramowanie zarówno po stronie klienta, jak i serwera. Niestety w przypadku, gdy połączenie jest realizowane poprzez ruter lub zaporę ogniową, konieczne będzie przekierowanie portów na wskazanym urządzeniu, które będzie pośredniczyło w połączeniach zdalnych. Rozwiązanie tej sytuacji wprowadziła nowa generacja aplikacji, których przykładowym przedstawicielem może być TeamViewer. Klient pobiera aplikację, która łączy się za pośrednictwem portów 80 i 443 do serwera TeamViewer. Klientowi zostaje przypisany numer sesji. Tym samym numerem sesji posługuje się administrator, w celu połączenia z hostem wymagającym wsparcia. W przypadku tej komunikacji nie ma potrzeby przekierowania połączeń, ponieważ korzystamy z portów komunikacji WWW, a zestawieniem i obsługą połączenia zajmuje się serwer dostawcy.