Remote Desktop Protocol (RDP) — что это, принцип работы, подключение

Протокол RDP представляет собой средство для удаленного администрирования и создания отдельной сети, похожей на локальную. Он предоставляет возможность работать с рабочим столом и другими системами компьютера. В ОС Windows протокол является стандартным средством, для его активизации пользователю потребуется разблокировать доступ к серверу и порту, и правильно настроить конфигурации для работы.

Что такое RDP

Протокол — это стандартный набор записей (правил) для обмена данными между сервером и удаленным компьютером. Работает в двух форматах — в режиме администрирования и доступа к серверу терминалов.

RDP является продуктом компании Microsoft, но является разработкой Citrix, выпускающей профессиональные продукты для многопользовательских систем.

Протокол создан для возможности работать с компьютером удаленно — получать данные, открывать и работать с документами, отправлять графические файлы, использовать принтер, копировать и получать данные из буфера обмена.

RDP устанавливает соединение сервера с клиентом, после получения разрешения на установку сессии сервер предоставляет пользователю графическое изображение рабочего стола.

История создания

В IT-области с Microsoft трудно соперничать, что хорошо показывает пример появления протокола RDP. Изначально сервис терминалов был разработан специалистами Citrix для приобретенной по лицензии Windows NT на базе, которой была выпущена профессиональная многопользовательская версия.

Позднее Microsoft и Citrix заключили договор о сотрудничестве. Операционная система Windows получила совершенные продукты для новой многопользовательской версии, а Citrix эксклюзивное право создавать и реализовывать для Microsoft расширения.

Пользователи же получили возможность узнать, что такое удаленное управление рабочим столом, а также функциональную ОС с централизованным обслуживанием.

Принцип работы RDP

Разработчики создали прикладной продукт, работающий при помощи стандартного протокола управления передачей интернет-данных. Его принцип работы заключается в установке бесперебойного соединения с клиента и сервера, даже при отключении интернет сигнала сессия продолжиться вновь после его восстановления.

После установки соединения сервер передает графический вывод, клиент же получает возможность управлять удаленным столом при помощи ввода команд с клавиатуры или мыши.

Внимание! Протокол RDP — многофункционален, предоставляет несколько виртуальных каналов для управления дополнительными устройствами. К примеру, пользователь может удаленно подключиться к компьютеру, открыть документ, отправить файл для печати на принтер.

Преимущества

Основное достоинство протокола — экономия трафика. Благодаря применению графических примитивов, пользователь может удаленно использовать практически любое приложение.

Плюсы RDP:

• Удаленная работа с мобильных устройств, компьютеров и ноутбуков.
• Стабильное соединение — с автоматическим подключением при обрыве сигнала.
• Простота управления.
• Работа с дополнительными устройствами.
• Возможность настроить сервер терминалов с балансировкой сетевой нагрузки.
• Удаленный доступ не требует высокоскоростного соединения.
• Поддержка истинного цвета изображений (24 бит).

Гибкость настроек позволяет администратору управлять временем сессии и работой каждого удаленного компьютера.

Недостатки

Совершенным протокол назвать нельзя, поскольку помимо преимуществ есть у него и серьезные недостатки, ограничивающие возможности использования. Для крупных компаний rdp не подойдет, разработчики Citrix оставили себе место в нише и предлагают собственные профессиональные решения.

Недостатки протокола:

• Низкая производительность при подключении большого количества клиентов.
• Длительная реакция на нажатие кнопки мыши или клавиатуры.
• Несовершенная система безопасности.

Используемый порт 3389 открыт для злоумышленников.

Безопасность RDP

Удаленная передача данных в сети привлекает хакеров и других нечестных пользователей возможностью получить доступ к ним. В простоте подключения и состоит самая большая уязвимость системы безопасности протоколов.

Второй проблемой является небрежность клиентов и администраторов — использование одинаковых паролей для входа в разные программы, отсутствие ограничений для входа.

Для того чтобы безопасно использовать протокол RDP, необходимо продумать систему ограничений для входа и использовать многоуровневую аутентификацию.

Факт! Собственная система безопасности RDP использует для предотвращения утечки данных и несанкционированного входа алгоритмы RC4, MD5.

Шифрование

Для сохранения конфиденциальности данных в сети во время использования протокола удаленного доступа система использует сквозное шифрование с ключом до 168 бит. В старых версиях использовался 56-битный ключ. Такой способ защиты позволяет обезопасить пользовательские данные во время рабочей сессии.

Алгоритм защиты информации на подключаемом устройстве:

1. Перейти в настройки и конфигурации;
2. Найти и кликнуть по полю «административные шаблоны»;
3. Перейти в компоненты ОС, открыв файл «rdp»;
4. Кликнуть по полю службы для используемых рабочих столов;
5. Открыть раздел «Безопасность»;
6. Выбрать «включить» в параметре с требованием спец уровня безопасности протокола;
7. Перевести защиту на уровень версии 1.0 протокола TLS/SSL;
8. Установить для клиентов максимальный уровень защиты.

Затем нажать кнопку «ок» — параметры шифрования будут задействованы протоколом.

Смена порта

Стандартно для передачи данных по протоколу используют соединение с портом 3389. Для того чтобы начать удаленную работу с клиентом, пользователь должен открыть доступ к порту — это и может привлечь злоумышленников.

Сделать соединение безопасным поможет изменение порта на любой другой. Процесс состоит из следующих шагов:

1. Открыть реестр.
2. Перейти в менеджер ключей для удаленных подключений.
3. Кликнуть по сервису терминалов.
4. Выбрать Winstations — перейти в протокол RDP.
5. Кликнуть по полю «номер порта»;
6. В появившемся окне задать значение и отметить десятичную систему исчисления.

После завершения изменений нужно в брандмауэре ОС изменить правило для протокола, указав новый номер порта.

Изменение имени администратора

Получить доступ к защищенной сети можно, подобрав пароль методом перебора. Быстрая программа автоматически пробует разные варианты паролей, пока не достигнет нужного результата. Предотвратить это, поможет изменение имени администратора в командной строке.

Внимание! Важно вначале прописать уже существующее имя администратора, затем команду изменения имени и только потом вписывать новое имя.

Способ надежный и быстрый, но подходит для тех, кто знает, как работать с командной строкой. Если же таких навыков нет, изменения можно провести через настройки конфигураций.

Блокировка подключений учетных записей с пустыми паролями

К защищенному компьютеру получить доступ проще через небезопасное соединение. Так, если подключенный клиент пользуется пустым паролем — это прямое приглашение для взлома.

Для того чтобы предотвратить риск несанкционированного доступа к системе, можно, установив разрешение для клиентов с пустыми паролями, исключительно при консольном входе.

Разрешение устанавливается в настройках. В левой части экрана нужно развернуть ветку «локальные политики», затем выбрать «параметры безопасности».

В правом окне выбрать в списке поле с разрешением и кликнуть его два раза. Откроется всплывающее окно, где нужно поставить отметку напротив параметра «Включен», затем нажать «ок».

Аутентификация на уровне сети

Исключить уязвимость протокола при возможных хакерских атаках можно, настроив ввод логина и пароля. Такая сетевая аутентификация позволяет исключить взлом.

Настройку необходимо внести в конфигурации протокола — для этого вызывают редактор локальной групповой политики, выбирают службы удаленных рабочих столов, затем узел сеансов и безопасность.

Из списка в правом окне двойным нажатием левой клавиши мыши выбрать требование на проверку подлинности. В новом окне отметить команду «включить» и сохранить настройки.

Подключение на Windows

Во всех операционных системах существует возможность организации управления по протоколу RDP. Но перед началом работы необходимо его активировать.

Система безопасности блокирует при помощи файервола доступ к серверу или к основному порту 3389. По этой причине иногда у пользователей возникают трудности с подключением.

После разблокировки остается настроить терминальный сервер и клиент в операционной системе. По завершении настройки будет создана сеть с одним сервером и несколькими подключенными к нему клиентами для управления и передачи данных.

Запуск протокола на сервере

Для создания и запуска собственной удаленной сети необходимо сначала правильно произвести настройку. Для этого нужно вызвать и установить службу для работы удаленными столами, и затем выбрать сервер.

Процесс запуска состоит из следующих действий:

1. Вызвать горячими клавишами диспетчер серверов.
2. Во вкладке «Управление» запустить «мастер добавления компонентов и ролей».
3. Во «Службы удаленных рабочих столов» выбрать лицензирование и узел сеансов.
4. Во всплывающем окне добавить компоненты, выбранные автоматически.
5. Поставить отметку для возможности осуществить автоматический перезапуск конечного сервера;
6. Кликнуть по кнопке «установить».

По завершении процесса система предложить закрыть «мастер добавления ролей и компонентов». Пользователь может производить настройку лицензирования по определенным критериям для каждого клиента.

Настройка клиента RDP на Windows

Для работы клиента в ОС необходимо перейти с домашней версии на профессиональную и создать надежный пароль для входа. После чего в настройках зайти в раздел «Система и безопасность», далее в настройки удаленного доступа — списать имя компьютера.

В дополнительных свойствах системы во вкладке «удаленного доступа» дать разрешение на подключение по rdp для всех или отдельных пользователей. Выдать разрешение для конкретного клиента можно, вписав его имя в предложенное поле.

Подключение через графический интерфейс

В настройках необходимо вызвать окно подключения к удаленному рабочему столу. В нем ввести имя компьютера и нажать на клавишу подключения. Должно появиться окно подключения с тремя полями – сессия, имя пользователя, пароль.

После заполнения остается нажать кнопку «ок» и начать работу по удаленному управлению рабочим столом.

Подключение на macОS

Протокол работы с удаленными рабочими столами от Microsoft можно установить на устройствах macОS. Сделать это несложно — нужно в официальном магазине найти бесплатное приложение и установить его. Далее пользователю остается открыть приложение и провести настройку работы протокола.

Подключение со смартфона

Управление при помощи протокола rdp удобно тем, что это не требует высокой производительности или большого объема трафика. При помощи смартфона можно войти в сеть и выполнить нужные задачи, находясь вне офиса или дом.

Алгоритм подключения:

1. Выбрать поле «добавить новое подключение».
2. Найти рабочий стол.
3. Указать адрес сервера.
4. Подтвердить подключение к дисплею.
5. Далее подтвердить лицензию.

После подключения пользователь может изменить настройки по своему усмотрению.

Разработчики постоянно работают над совершенствованием протокола. Сегодня он уже способен управлять дополнительно принтерами, открывает приложения, а также позволяет подключить большое число клиентов. Протокол пригодится для организации и контроля удаленной работы сотрудников.