RDP (Remote Desktop Protocol) – это защищенный протокол сетевой связи, который Microsoft купила у компании Polycom. Он позволяет пользователям удаленно и безопасно подключаться к своим компьютерам. Кроме того, RDP используется сетевыми администраторами и DevOps-командами для удаленного обслуживания, диагностики и ремонта систем. Еще он находит применение в области поддержки сетевых топологий и LAN-протоколов.
Стоит отметить, что пользователи иногда путают RDP c облачными вычислениями, поскольку обе технологии позволяют работать удаленно. На самом деле, на удаленном доступе сходство между RDP и облаком заканчивается.
В облачной среде пользователи получают доступ к файлам и приложениям, хранящимся на облачных серверах, а не на жестком диске своего настольного компьютера. Напротив, RDP напрямую соединяет пользователей с настольными компьютерами, позволяя им получать доступ к файлам и запускать приложения, как если бы они физически сидели перед этим компьютером. Оба инструмента полезны для удаленной работы, но работают совершенно по-разному.
Сжатие передачи данных при подключении к серверу. RDP позволяет оптимизировать пропускную способность сети, поскольку большая часть экрана пользователя не обновляется, что исключает необходимость повторной передачи данных.
Использование нескольких дисплеев. Эта фича доступна IT-администраторам, которые могут подключаться к устройствам и дисплеям нескольких пользователей.
GPU-виртуализация. В RDP имеется набор протоколов RemoteFX который позволяет удаленно доставлять виртуальные рабочие столы по локальным сетям. RemoteFX обеспечивает более высокое качество работы пользователей, поскольку обеспечивает расширенное кодирование и виртуализацию графики.
Перенаправление аудио. Оно позволяет перенаправить аудио с удаленного рабочего стола на компьютер пользователя.
Перенаправление файловой системы. Оно позволяет отправлять файлы с подконтрольного устройства на удаленные компьютеры.
Перенаправление печати. Приложения, работающие в рамках сеанса удаленного рабочего стола, могут использовать для печати принтер, подключенный к устройству клиента.
Перенаправление портов. Приложения, работающие в рамках сеанса удаленного рабочего стола, могут получать доступ к локальным портам.
Программное обеспечение RDP-клиента и сервера взаимодействует через сетевой порт 3389, используя транспортный протокол TCP/IP для передачи движений мыши, нажатий клавиш и других данных. RDP шифрует все передаваемые данные, чтобы злоумышленники не могли их перехватить. Из-за графического интерфейса взаимодействие клиента и сервера сильно асимметрично. В то время как клиент передает только относительно мало данных, вводимых мышью и клавиатурой, сервер должен передавать большой объем данных графического интерфейса.
Что означает термин “удаленный рабочий стол”?
Удаленный рабочий стол – это технология, позволяющая на расстоянии управлять компьютером или сервером через интернет. Этим часто пользуются IT-администраторы, которые управляют устройствами нескольких пользователей одновременно, используя Windows Server c включенной службой удаленных рабочих столов или терминальный сервер.Стоит отметить, что пользователи иногда путают RDP c облачными вычислениями, поскольку обе технологии позволяют работать удаленно. На самом деле, на удаленном доступе сходство между RDP и облаком заканчивается.
В облачной среде пользователи получают доступ к файлам и приложениям, хранящимся на облачных серверах, а не на жестком диске своего настольного компьютера. Напротив, RDP напрямую соединяет пользователей с настольными компьютерами, позволяя им получать доступ к файлам и запускать приложения, как если бы они физически сидели перед этим компьютером. Оба инструмента полезны для удаленной работы, но работают совершенно по-разному.
Какими функциями обладает RDP?
Аутентификация по смарт-карте. Позволяет пользователям получать доступ к удаленному рабочему столу с помощью сертификатов, хранящихся на смарт-картах.Сжатие передачи данных при подключении к серверу. RDP позволяет оптимизировать пропускную способность сети, поскольку большая часть экрана пользователя не обновляется, что исключает необходимость повторной передачи данных.
Использование нескольких дисплеев. Эта фича доступна IT-администраторам, которые могут подключаться к устройствам и дисплеям нескольких пользователей.
GPU-виртуализация. В RDP имеется набор протоколов RemoteFX который позволяет удаленно доставлять виртуальные рабочие столы по локальным сетям. RemoteFX обеспечивает более высокое качество работы пользователей, поскольку обеспечивает расширенное кодирование и виртуализацию графики.
Перенаправление аудио. Оно позволяет перенаправить аудио с удаленного рабочего стола на компьютер пользователя.
Перенаправление файловой системы. Оно позволяет отправлять файлы с подконтрольного устройства на удаленные компьютеры.
Перенаправление печати. Приложения, работающие в рамках сеанса удаленного рабочего стола, могут использовать для печати принтер, подключенный к устройству клиента.
Перенаправление портов. Приложения, работающие в рамках сеанса удаленного рабочего стола, могут получать доступ к локальным портам.
А как работает RDP?
RDP требует, чтобы пользователи установили клиентское программное обеспечение на машине, с которой они подключаются, и серверное программное обеспечение на машине, к которой они подключаются. После подключения к удаленному компьютеру удаленные пользователи видят тот же графический интерфейс пользователя (GUI) рабочего стола и получают доступ к файлам и приложениям так же, как если бы они работали локально.Программное обеспечение RDP-клиента и сервера взаимодействует через сетевой порт 3389, используя транспортный протокол TCP/IP для передачи движений мыши, нажатий клавиш и других данных. RDP шифрует все передаваемые данные, чтобы злоумышленники не могли их перехватить. Из-за графического интерфейса взаимодействие клиента и сервера сильно асимметрично. В то время как клиент передает только относительно мало данных, вводимых мышью и клавиатурой, сервер должен передавать большой объем данных графического интерфейса.
Преимущества и недостатки RDP.
Преимущества:- Организации могут отказаться от VPN, так как RDP обеспечивает безопасное подключение из любой точки мира;
- Данные надежно хранятся на рабочих станциях пользователей, значит их можно не перемещать на облачные серверы или хранить на незащищенных устройствах по типу USB;
- Позволяет выполнять удаленную работу в организациях с устаревшей локальной инфраструктурой, включая гибридные облачные среды
- RDP-соединения страдают от проблем с задержкой, так как все действия пользователя с клавиатурой и мышью должны быть зашифрованы, а затем переданы через Интернет на удаленный компьютер;
- RDP подвержен многочисленным уязвимостям в плане безопасности;
- RDP может привести к снижению производительности сотрудников.
RDP и кибербезопасность
Несмотря на всю свою защищенность, RDP подвержен двум основным брешам в защите:- Первая проблема – ненадежные пароли, которые пользователи небезопасно хранят и используют для нескольких учетных записей. Скомпрометированные учетные данные RDP являются основным вектором атак программ-вымогателей.
- Вторая проблема – использование порта 3389 в RDP-соединениях развязывает руки злоумышленникам, которые используют для проведения MiTM-атак.
А как решить эти проблемы?
Просто следуйте следующим пунктам:- Ограничьте доступ к RDP только тем пользователям, которым он абсолютно необходим, и также ограничьте доступ к порту 3389;
- Начните использовать многофакторную аутентификацию и поработайте над созданием надежных паролей;
- Настройте правила брандмауэра так, чтобы только разрешенные IP-адреса могли получать доступ к порту 3389.
