RDP (Remote Desktop Protocol) is een protocol voor het verbinden van een gebruiker met een extern bureaublad via een terminalserver.
De technologie verscheen in de jaren 90 en is nog steeds in gebruik. De ontwikkeling is volledig eigendom, alleen beschikbaar op Windows-besturingssystemen. U kunt echter ook verbinding maken via andere besturingssystemen met toepassingen van derden.
Verbindingsmodus
RDP wordt gebruikt in 3 modi:
- Protocolverbinding met het serverbesturingssysteem voor configuratie of beheer. Dit is te wijten aan het feit dat Windows Server ondersteunt twee externe verbindingen en een lokale login parallel, en werkstations zijn slechts één optie.
- RDP dient als transport voor verbinding met de terminalserver. Deze modus is alleen beschikbaar voor serverbesturingssystemen. Het aantal verbindingen is onbeperkt, maar u moet een licentieserver installeren.
- Verbinding maken met een werkstation. De gebruiker maakt met behulp van RDP verbinding met zijn kantoor-of thuiscomputer voor verder werk.
Als u een verbinding moet maken tussen de Windows-en Linux-OS-familie, worden voor de tweede versie toepassingen gebruikt die het werken met het RDP-protocol ondersteunen, bijvoorbeeld Remmina, Rdesktop, Vinagre, enz.
Het principe van de werking
Het werkingsprincipe van RDP is gebaseerd op het TCP-protocol. De client-server verbinding vindt plaats op de transportlaag. Na initialisatie wordt de gebruiker geverifieerd. In geval van een succesvolle bevestiging, draagt de server de controle over aan de client.
Het RDP-protocol ondersteunt intern virtuele kanalen via welke extra besturingssysteemfuncties naar de gebruiker worden verzonden, u kunt bijvoorbeeld een document afdrukken, een video Afspelen of een bestand naar het klembord kopiëren.
Veiligheid
De technologie biedt verbindingsbeveiliging op twee manieren. De eerste maakt gebruik van een intern subsysteem (standaard RDP-beveiliging). Een RSA-sleutelpaar en een public key-certificaat worden gegenereerd op de externe machine, die door een van hen is ondertekend.
Tijdens de verbinding ontvangt de client een ondertekend certificaat en een openbare sleutel, die wordt gebruikt om de gegevenscoderingstechnologie te selecteren. De lengte van de coderingssleutel is afhankelijk van de versie van het besturingssysteem, in oudere versies van Windows Server 2008 was de waarde 168 bits. Autorisatie vindt plaats na bevestiging van het certificaat en het invoeren van het wachtwoord.
De tweede methode suggereert het gebruik van externe beveiligingshulpmiddelen (verbeterde RDP-beveiliging). Laten we het als voorbeeld hebben over het TLS-protocol. Tijdens het initialiseren van de verbinding versleutelt het de verbinding en controleert het de inlogrechten van de gebruiker. Deze aanpak vermindert de belasting op de terminalserver met een groot aantal gelijktijdige verbindingen. Het werkingsprincipe is vergelijkbaar met de eerste optie. In de regel gebruiken grote bedrijven de tweede optie en kleine bedrijven de eerste.
Het RDP-protocol wordt alleen gebruikt voor externe verbindingen in een Windows-omgeving. De verbinding is volledig veilig, omdat het gebruik maakt van encryptie en gebruikersauthenticatieprocedure. Voor andere besturingssystemen is er speciale software die het werken met RDP ondersteunt.