Рассказываем про RDP для тех, кто во время пандемии прятался в бункере

Что означает термин “удаленный рабочий стол”?

Удаленный рабочий стол – это технология, позволяющая на расстоянии управлять компьютером или сервером через интернет. Этим часто пользуются IT-администраторы, которые управляют устройствами нескольких пользователей одновременно, используя Windows Server c включенной службой удаленных рабочих столов или терминальный сервер.

Стоит отметить, что пользователи иногда путают RDP c облачными вычислениями, поскольку обе технологии позволяют работать удаленно. На самом деле, на удаленном доступе сходство между RDP и облаком заканчивается.

В облачной среде пользователи получают доступ к файлам и приложениям, хранящимся на облачных серверах, а не на жестком диске своего настольного компьютера. Напротив, RDP напрямую соединяет пользователей с настольными компьютерами, позволяя им получать доступ к файлам и запускать приложения, как если бы они физически сидели перед этим компьютером. Оба инструмента полезны для удаленной работы, но работают совершенно по-разному.

Какими функциями обладает RDP?

Аутентификация по смарт-карте. Позволяет пользователям получать доступ к удаленному рабочему столу с помощью сертификатов, хранящихся на смарт-картах.

Сжатие передачи данных при подключении к серверу. RDP позволяет оптимизировать пропускную способность сети, поскольку большая часть экрана пользователя не обновляется, что исключает необходимость повторной передачи данных.

Использование нескольких дисплеев. Эта фича доступна IT-администраторам, которые могут подключаться к устройствам и дисплеям нескольких пользователей.

GPU-виртуализация. В RDP имеется набор протоколов RemoteFX который позволяет удаленно доставлять виртуальные рабочие столы по локальным сетям. RemoteFX обеспечивает более высокое качество работы пользователей, поскольку обеспечивает расширенное кодирование и виртуализацию графики.

Перенаправление аудио. Оно позволяет перенаправить аудио с удаленного рабочего стола на компьютер пользователя.

Перенаправление файловой системы. Оно позволяет отправлять файлы с подконтрольного устройства на удаленные компьютеры.

Перенаправление печати. Приложения, работающие в рамках сеанса удаленного рабочего стола, могут использовать для печати принтер, подключенный к устройству клиента.

Перенаправление портов. Приложения, работающие в рамках сеанса удаленного рабочего стола, могут получать доступ к локальным портам.

А как работает RDP?

RDP требует, чтобы пользователи установили клиентское программное обеспечение на машине, с которой они подключаются, и серверное программное обеспечение на машине, к которой они подключаются. После подключения к удаленному компьютеру удаленные пользователи видят тот же графический интерфейс пользователя (GUI) рабочего стола и получают доступ к файлам и приложениям так же, как если бы они работали локально.

Программное обеспечение RDP-клиента и сервера взаимодействует через сетевой порт 3389, используя транспортный протокол TCP/IP для передачи движений мыши, нажатий клавиш и других данных. RDP шифрует все передаваемые данные, чтобы злоумышленники не могли их перехватить. Из-за графического интерфейса взаимодействие клиента и сервера сильно асимметрично. В то время как клиент передает только относительно мало данных, вводимых мышью и клавиатурой, сервер должен передавать большой объем данных графического интерфейса.

Преимущества и недостатки RDP.

Преимущества:

• Организации могут отказаться от VPN, так как RDP обеспечивает безопасное подключение из любой точки мира;
• Данные надежно хранятся на рабочих станциях пользователей, значит их можно не перемещать на облачные серверы или хранить на незащищенных устройствах по типу USB;
• Позволяет выполнять удаленную работу в организациях с устаревшей локальной инфраструктурой, включая гибридные облачные среды

Недостатки:

• RDP-соединения страдают от проблем с задержкой, так как все действия пользователя с клавиатурой и мышью должны быть зашифрованы, а затем переданы через Интернет на удаленный компьютер;
• RDP подвержен многочисленным уязвимостям в плане безопасности;
• RDP может привести к снижению производительности сотрудников.

RDP и кибербезопасность

Несмотря на всю свою защищенность, RDP подвержен двум основным брешам в защите:

• Первая проблема – ненадежные пароли, которые пользователи небезопасно хранят и используют для нескольких учетных записей. Скомпрометированные учетные данные RDP являются основным вектором атак программ-вымогателей.
• Вторая проблема – использование порта 3389 в RDP-соединениях развязывает руки злоумышленникам, которые используют для проведения MiTM-атак.

А как решить эти проблемы?

Просто следуйте следующим пунктам:

• Ограничьте доступ к RDP только тем пользователям, которым он абсолютно необходим, и также ограничьте доступ к порту 3389;
• Начните использовать многофакторную аутентификацию и поработайте над созданием надежных паролей;
• Настройте правила брандмауэра так, чтобы только разрешенные IP-адреса могли получать доступ к порту 3389.

И все ваши RDP-соединения будут в безопасности!