Informacje-o-Kontroli-pulpitu-zdalnego

Remote Desktop Protocol (RDP)

Co to jest Protokół Pulpitu Zdalnego?

Protokół Pulpitu Zdalnego (RDP) umożliwia zdalne połączenie z serwerem lub komputerem z systemem Windows. RDP pozwala na wyświetlenie zdalnego pulpitu na urządzeniu lokalnym oraz przesyła klawiaturę, mysz i wszystkie inne istotne urządzenia peryferyjne do zdalnego urządzenia. RDP jest szczególnie przydatny dla osób pracujących z domu oraz administratorów systemów. Pracownicy zdalni mogą w ten sposób uzyskać dostęp do serwera w biurze. Administratorzy systemów mogą go używać do zdalnego zarządzania serwerami Windows.

RDP: Jak to działa?

Jak wspomniano powyżej, pracownicy zdalni mogą podłączyć swój komputer do komputera lub serwera w biurze. Inną możliwością jest skonfigurowanie "Serwera Pulpitu Zdalnego". Jest to również nazywane "Hostem Sesji Pulpitu Zdalnego" lub "Serwerem Terminali" i jest używane, aby kilku pracowników mogło jednocześnie się połączyć i wszyscy mogli pracować z domu lub innych miejsc. Aby uzyskać dostęp, użytkownicy muszą zostać uwierzytelnieni, a w wielu przypadkach stosuje się uwierzytelnianie dwuskładnikowe dla większego bezpieczeństwa.

RDP: Połączenie

 Aby używać RDP, potrzebne są cztery kroki:

  1. Ustawienia fabryczne urządzeń są takie, że połączenia zdalne są domyślnie wyłączone. Pierwszym krokiem jest włączenie połączeń zdalnych w 'połączenia zdalne', a następnie 'zezwól na połączenia zdalne' i następnie wybór opcji zezwalającej tylko na połączenia przez Pulpit Zdalny dla większego bezpieczeństwa.
  2. Drugim krokiem jest wyłączenie trybu uśpienia dla optymalnego korzystania z Pulpitu Zdalnego.
  3. Następnie użytkownik musi połączyć się z odpowiednim serwerem lub komputerem lokalnym. Można to zrobić, znajdując adres IP, a następnie wyszukując 'Pulpit Zdalny' w pasku wyszukiwania. Następnie można wprowadzić adres IP, nazwę użytkownika i hasło, a na końcu kliknąć 'połącz'.
  4. Ostatnim krokiem jest wybranie opcji 'połącz mimo to', gdy na ekranie pojawi się ostrzeżenie o bezpieczeństwie. Jest to spowodowane tym, że nawiązywane jest połączenie z innym komputerem, więc jest to w celu weryfikacji. Teraz wszystkie kroki powinny być wykonane, a praca zdalna z serwerem lub komputerem w pracy powinna być możliwa.

Co mogą zrobić użytkownicy za pomocą RDP?

Istnieje kilka rzeczy, które można zrobić za pomocą RDP, co jest ważne dla różnych grup:

  • Administratorzy helpdesku i personel wsparcia technicznego mogą go używać do konserwacji, rozwiązywania problemów, naprawiania i instalowania serwerów oraz komputerów stacjonarnych.
  • Personel marketingowy i sprzedażowy może go używać do zdalnej demonstracji niektórych aplikacji i/lub procesów zamiast tylko na miejscu.
  • RDP może być używany w połączeniu z chmurą obliczeniową. W ten sposób klienci Microsoft Entra ID mogą korzystać z RDP, aby uzyskać dostęp do maszyn wirtualnych w chmurze Entra ID.
  • Urządzenia niższej jakości mogą uzyskiwać dostęp do bardziej wydajnych urządzeń zewnętrznych za pomocą RDP.

RDP: Ryzyka

Zdalny dostęp do niektórych urządzeń wiąże się również z pewnymi ryzykami. Daje również osobom o złych intencjach możliwość ingerencji. Zdalny dostęp ułatwia dostęp hakerom. Wrażliwe informacje są często kradzione, sieci firmowe są infiltratowane lub złośliwe oprogramowanie jest instalowane przy użyciu tej metody. Badacze cyberbezpieczeństwa wskazują, że hakerzy skanują tego rodzaju protokoły. Liczba systemów dostępnych za pomocą RDP wzrosła, szczególnie w czasie pandemii, gdy znaczna część ludzi musiała pracować z domu i uzyskiwała dostęp do serwerów, które normalnie są dostępne na miejscu, za pomocą RDP. To znacznie zwiększyło zainteresowanie hakerów tym protokołem.

RDP: Zapobieganie ryzykom

Aby zmniejszyć ryzyka wspomniane w poprzednim akapicie, użytkownicy mogą zastosować kilka środków:

  1. Pierwszym krokiem, który można podjąć, jest zapewnienie, że RDS jest bezpośrednio dostępny przez Internet. Lepiej jest, aby użytkownicy zakupili połączenie VPN, aby uzyskać dostęp do serwera na miejscu za pomocą tego połączenia VPN.
  2. Jeśli nie ma możliwości zakupu VPN, użytkownicy mogą skonfigurować Bramę Pulpitu Zdalnego. W ten sposób serwer jest połączony za pomocą protokołu HTTPS, aby hakerzy nie mogli zobaczyć ruchu RDP użytkowników.
  3. W przypadku, gdy ani Brama, ani VPN nie są możliwe, ważne jest, aby użytkownicy zezwalali tylko na ruch z i do zaufanych adresów IP, aby zminimalizować ryzyko.
  4. Inne porady obejmują aktualizowanie serwerów i komputerów za pomocą aktualizacji zabezpieczeń, zezwalanie na połączenia RDP na komputerze lub serwerze tylko za pomocą uwierzytelniania na poziomie sieci (NLA), używanie silnych haseł i korzystanie z uwierzytelniania dwuskładnikowego.