RDP – це протокол віддаленого робочого столу. З англійської ця абревіатура розшифровується, як Remote Desktop protocol. Він потрібен для підключення одного комп’ютера до іншого через мережу інтернет. Наприклад, якщо користувач знаходиться вдома, а йому потрібно терміново заповнити документи в офісі він може це зробити з допомогою цього протоколу.
Як працює RDP
Доступ до іншого комп’ютера здійснюється через порт TCP 3389 за замовчуванням. На кожному персональному пристрої він встановлений автоматично. При цьому існує два види з’єднання:
- для адміністрування;
- для роботи з програмами на сервері.
Сервери, де встановлено ОС Windows Server підтримують два віддалених підключення РДП відразу (це в тому випадку, якщо не активована роль RDP). Комп’ютери, що не є серверами мають лише по одному входу.
З’єднання між комп’ютерами здійснюється в кілька етапів:
- протокол, основою якого є TCP, запитує доступ;
- визначається сесія протоколу віддаленого робочого столу. Під час цієї сесії затверджуються інструкції передачі даних;
- коли завершиться етап визначення сервер передасть іншого пристрою графічного виводу. В цей же момент він отримує дані від мишки і клавіатури. Графічний висновок – це точно скопійоване зображення або команди на малювання різних фігур, типи ліній, кіл. Такі команди є ключовими завданнями для даного виду протоколу. Вони сильно економлять витрату трафіку;
- клієнтський комп’ютер перетворює ці команди в графіку і виводить їх на екран.
Також цей протокол має віртуальні канали, які дозволяють з’єднатися з принтером, працювати з буфером обміну, використовувати аудіосистему і ін.
Безпека з’єднання
Існує два види захищеного з’єднання через RDP:
- вбудована система (Standard RDP Security);
- зовнішня система (Enchanced RDP Security).
Вони відрізняються тим, що в першому типі використовується шифрування, забезпечення цілісності створюється за допомогою стандартних засобів, які є в протоколі. А в другому вигляді використовується модуль TLS для встановлення захищеного з’єднання. Розберемо детальніше процес роботи.
Перевірка цілісності системних файлів Windows 10
Захист здійснюється так — на початку проходить аутентифікація, потім:
- при включенні будуть згенеровані RSA ключі;
- виготовляється відкритий ключ;
- підписується RSA, який вшитий в систему. Він є в будь-якому пристрої з встановленим протоколом віддаленого столу;
- клієнтський пристрій при підключенні отримує сертифікат;
- перевіряється і відбувається отримання цього ключа.
Потім відбувається шифрування:
- стандартно використовується алгоритм RC4;
- для серверів Віндовс 2003 використовується 128 bit захист, де 128 біт — довжина ключа;
- для серверів Wndows 2008 – 168 біт.
Цілісність контролюється за допомогою генерації mac-кодів заснованих на алгоритмі MD5 і SHA1.
Зовнішня система безпеки працює з модулями TLS 1.0, CredSSP. Останній поєднує в собі функціональність TLS, Kerberos, NTLM.
Закінчення підключення:
- комп’ютер перевіряє дозвіл на вхід;
- шифр підписується TLS. Це найкращий варіант захисту;
- дозволяється вхід раз. Кожна сесія шифрується окремо.