Što je Remote Desktop Protocol? RDP puni obrazac

By: David Carter David Carter
Hours Ažurirano

COVID-19 natjerao je razne zaposlenike, uključujući IT timove, da rade od kuće. Međutim, najveća pitanja nastavljaju se postavljati oko toga daje li porast rada na daljinu informacijskoj sigurnosti prioritet.

Danas mnoge tvrtke koriste RDP za udaljeni pristup svojim računalnim sustavima i poslužiteljima. RDP protokol omogućuje IT odjelima upravljanje Windows sustava na daljinu i učinkovito.

Što je RDP?

RDP je kratica za "Remote Desktop Protocol". RDP je a Microsoft vlasnički protokol koji omogućuje daljinsko povezivanje s drugim računalima, uglavnom koristeći TCP priključak 3389.

Također omogućuje pristup mreži za korisnika preko šifriranog kanala. Mrežni administrator koristi RDP priključak za dijagnosticiranje problema, prijavu na udaljene poslužitelje i izvođenje drugih udaljenih radnji. Udaljeni korisnici koriste RDP poslužitelj za prijavu na svoju mrežu, što im pomaže u pristupu e-pošti i datotekama. Pomaže vam daljinski upravljati svim zadacima vezanim uz održavanje računala. Možete jednostavno dijeliti zaslon, audio, video i datoteke s povezanim udaljenim računalom.

RDP veza dostupna je za većinu verzija Linuxa, Android, Mac OS X i drugi operativni sustavi. Dostupna je i verzija RDP priključka otvorenog koda. Podržava različite mrežne topologije, kao što su LAN, Mesh itd., kao i ISDN protokoli – NetBIOS, TCP/IP itd.

Kako radi RDP?

Možete pristupiti udaljenom računalu ili virtualnom stroju i prikazati njegove usluge radne površine na računalu koje koristite s RDP-om. Pomaže vam kontrolirati udaljeno računalo pomoću miša. Tipkovnica vam pomaže upravljati udaljenim strojem i svim aplikacijama koje se na njemu nalaze.

Računalni sustav s kojeg se pokreće zahtjev za povezivanje mora pokretati RDP klijentski softver. Štoviše, računalo kojem se pristupa mora pokretati softver RDP poslužitelja koji se zove Remote Desktop Session Host (RDSH).

RDP rad

Prema zadanim postavkama, sve Windows računala uključuju RDP protokol dostupan zahtjevima za povezivanje. Međutim, veza s udaljenom radnom površinom (RDC) dostupna je samo za Windows Pro i novije verzije. Ali, ako trčite Windows Home, morate nadograditi na Windows Pro za korištenje RDC-a.

RDP rad

Značajke RDP-a (Remote Desktop Protocol)

Evo važnih značajki RDP-a:

  • Korisnicima omogućuje korištenje lokalnog pisača putem a usluga udaljene radne površine.
  • Ovo pomaže korisnicima da izravno pristupe lokalnim serijskim i paralelnim priključcima.
  • Možete koristiti deset monitora istovremeno.
  • Za kontrolu postavki možete koristiti jezičnu traku na lokalnom računalu.
  • Njihovim lokalnim datotekama možete pristupiti na priključku udaljene radne površine.
  • Možete dijeliti međuspremnik između svoje udaljene radne površine i lokalnog računala.
  • Možete optimizirati brzinu prijenosa podataka u vezama niske brzine.

Kako se povezati s udaljenom radnom površinom na Windows?

Svi Windows PC i Windows Poslužitelji nude aplikacije Remote Desktop Connection dostupne kao dio zadane instalacije, uključujući verzije Windows 7,8,10, 11.

Evo koraka za povezivanje s a Windows Priključak udaljene radne površine na drugu Windows PC ili poslužitelj:

Korak 1) Izvršite sljedeće korake:

  1. odabrati Windows tipka + R i vrsta mstsc u trčanje dijaloški okvir.
  2. Zatim odaberite OK gumb za pokretanje aplikacije Remote Desktop Connection.

Povežite se s udaljenom radnom površinom na Windows

Korak 2) Upišite svoje ime hosta ili svoju IP adresu Windows Remote Desktop u tekstnom okviru, zatim pritisnite gumb Poveži.

Povežite se s udaljenom radnom površinom na Windows

Korak 3) Sljedeći

  1. Upišite IP adresu vašeg računala!
  2. Korisničko ime

Povežite se s udaljenom radnom površinom na Windows

Izborne postavke

Možete potvrditi konfiguraciju zaslona udaljene veze i kvalitetu boja pod karticom Zaslon.

Izborne postavke

Možete odabrati periferne uređaje koje želite dijeliti sa svojim Windows Udaljena radna površina odabirom Lokalni resursi > više. Ova vam opcija omogućuje dijeljenje lokalnog pisača s udaljenim računalom.

Izborne postavke

Windows može automatski odrediti kvalitetu vaše daljinske veze. Za to trebate odabrati brzinu veze pod Iskustvo Tab.

Izborne postavke

Određene poslovne mreže zahtijevaju da koristite Remote Desktop Gateway za povezivanje na sigurnu mrežu za tuneliranu vezu s Remote Desktop Portom. Ovu konfiguraciju možete postaviti klikom napredan > Postavke.

Izborne postavke

Kada ste spremni uspostaviti vezu, pritisnite Connect. Možda ćete trebati pritisnuti Da na upozorenje o identitetu veze.

Važni savjeti za uspostavljanje sigurnih RDP veza baze prozora

Evo važnih točaka koje treba zapamtiti prije uspostavljanja sigurne Window Remote Desktop:

  • Nikada ne biste trebali dopustiti RDP veze preko interneta.
  • Možete imati sigurne lozinke s ispravnim uređajem za svaku situaciju.
  • Omogućite NLA (Network Level Authentication), koji vam pomaže osigurati da se veza dogodi samo nakon provjere autentičnosti.
  • Ograničite RDP veze na osobe koje nisu administratori.
  • Morate smanjiti broj netočnih lozinki za svoj račun prije nego što se zaključa.
  • Protokol udaljene radne površine uvijek će koristiti najvišu moguću razinu enkripcije.

Najbolji primjeri iz prakse za dodatnu sigurnost

Evo nekoliko najboljih praksi za korištenje RDP-a:

  • Ograničavanje određenog skupa pojedinaca ili IP adresa za pristup RDP portu je važno.
  • Zatvorite sve neiskorištene priključke nakon dovršetka zadatka ili projekta.
  • Koristite najnoviju verziju Windows te ga redovito ažurirajte i krpajte.
  • Promijenite zadani port. Windows udaljeni poslužitelji koriste port 3389 za RDP.
  • Trebali biste osigurati da koristite najnovije verzije klijentskog i poslužiteljskog softvera.
  • Trebali biste koristiti dvostruku autentifikaciju i primijeniti jake lozinke.
  • Potrebno je uspostaviti politiku zaključavanja kako bi se RDP sustav zaštitio od napada brutalnom silom.
  • Ne biste smjeli dopustiti poslužitelju da prihvati pokušaje povezivanja bilo kojeg nepouzdanog računala.
  • Morate osigurati da korisnici pristupaju korporativnoj mreži daljinski samo putem VPN (virtualne privatne mreže) veze.
  • Preporučljivo je kontinuirano skenirati mrežu u potrazi za RDP instancama.

Koje su prednosti korištenja RDP-a?

Evo prednosti/prednosti korištenja RDP-a:

  • Pomaže vam da pokrenete aplikaciju ili cijelu radnu površinu na centraliziranim poslužiteljima.
  • Osigurajte cijelu radnu površinu ili samo aplikaciju Windows operacijski sustav.
  • Pomaže vam osigurati udaljeni pristup bez potrebe za uspostavljanjem VPN veze.
  • RDP omogućuje zaposlenicima diljem svijeta pristup svojim računalima.
  • Pomaže vam u upravljanju virtualni strojstolna računala temeljena na sesijama ili stolna računala temeljena na sesijama na centraliziranim poslužiteljima.
  • Korištenje udaljene radne površine pomaže vam usvojiti BYOD (Bring Your Own Device) politiku za radnike izvan ureda.
  • Omogućuje vam pristup podacima na radnoj površini s bilo kojeg mjesta u svijetu.

Alternativa udaljenoj radnoj površini

Evo neke alternative za Remote Desktop:

  • Daljinsko računalo: Softver za udaljenu radnu površinu, koji se naziva i softver za daljinski pristup ili softver za daljinsko upravljanje, omogućuje daljinsko upravljanje jednim računalom. Ova vam aplikacija omogućuje daljinski pristup računalu s mobilnog uređaja. Također možete snimiti sesiju u video datoteku.
  • TeamViewer: To je besplatna udaljena radna površina i alat za podršku za potrošače. Ovaj RDP softver nudi plaćene planove za poslovne korisnike. Omogućuje vam daljinsko povezivanje s više radnih stanica. TeamViewer također vam omogućuje da poboljšate performanse vašeg sustava s GPU-om za hardverski ubrzanu obradu slike.
  • Chrome Remote Desktop: Ovo je lagana i besplatna aplikacija za udaljenu radnu površinu. Možete koristiti ovaj jedan od najbolje aplikacije za udaljenu radnu površinu u roku od Google Chrome preglednik na drugim velikim platformama.
  • SolarWinds Dameware: Ovaj RDP alat nudi daljinsku podršku i alate za kontrolu timovima poduzeća, kako internim tako i MSP-ovima. To je alat temeljen na oblaku, ali možete instalirati lokalnu verziju na licu mjesta Windows Računala i poslužitelji. Nudi autentifikaciju s više faktora i podršku za više platformi.

Što napadači rade s RDP-om?

Nakon što napadači saznaju poslužitelj nad kojim imaju kontrolu, mogu pokrenuti zlonamjerne akcije na vašem uređaju. Neke zlonamjerne aktivnosti su:

  • Brisanje datoteka dnevnika koje sadrže dokaze o njihovoj prisutnosti u sustavu.
  • Oni mogu zakazati sigurnosne kopije i kopije u sjeni, onemogućiti sigurnosni softver ili postaviti izuzeća u njemu.

Rezime

  • Značenje RDP-a je a Microsoft vlasnički protokol koji omogućuje daljinsko povezivanje s drugim računalima.
  • Možete pristupiti udaljenom računalu ili virtualnom stroju i prikazati njegove usluge radne površine na računalu koje koristite s RDP priključkom.
  • Važno je ograničiti određeni skup pojedinaca ili IP adresa za pristup RDP priključku.
  • RDP vam pomaže pokrenuti aplikaciju ili cijelu radnu površinu na centraliziranim poslužiteljima.
  • Neke od najboljih alternativa RDP-u su: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC

Sažmite ovu objavu uz: