امنیت
آلیاسیس آرتباط
بدون دیدگاه

RDP چیست؟ پروتکل دسترسی از راه دور به دسکتاپ

پروتکل دسکتاپ از راه دور (RDP) یک پروتکل ارتباطی شبکه‌ای است که توسط مایکروسافت ایجاد شده و به کاربران اجازه می‌دهد از یک مکان راه دور به رایانه دیگری متصل شوند. این یک افزونه از پروتکل‌های ارتباطی نقطه به نقطه T.120 است که توسط ITU (اتحادیه بین المللی مخابرات) استاندارد شده است.

RDP یک رابط گرافیکی برای اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر فراهم می‌کند. برای استفاده از RDP، کاربر مبدأ باید از رایانه‌ای استفاده کند که نرم‌افزار کلاینت RDP را نصب کرده و کار می‌کند. رایانه‌ای که کاربر می‌خواهد به آن دسترسی پیدا کند باید از نرم‌افزار سرور RDP استفاده کند که به مشتری امکان اتصال از راه دور را می‌دهد. پس از اتصال، کاربر ایجاد کننده درخواست می‌تواند دسکتاپ رایانه‌ای را که از طریق RDP به آن متصل می‌شود ببیند و به برنامه‌ها و داده‌های روی آن دسکتاپ دسترسی داشته باشد.

اصول پروتکل دسکتاپ از راه دور (RDP)

شناخته شده‌ترین نرم‌افزار مخصوص سمت مشتری RDP، نرم‌افزار ارائه شده توسط مایکروسافت است که در حال حاضر «Remote Desktop Connection» نامیده می‌شود. این نرم‌افزار قبلا «Terminal Services Client» نامیده می‌شد، نامی که ممکن است هنوز در برخی منابع قدیمی در این زمینه یافت شود.

هنگامی که دستگاهی دارای نرم‌افزار مشتری است که از RDP استفاده می‌کند، کاربر می‌تواند به هر رایانه‌ای که دارای ویندوز یا سیستم عامل سازگار دیگری است متصل شود. به عنوان مثال، اگر می‌خواهید از طریق لپ‌تاپ یا دستگاه دیگری به رایانه شخصی خود دسترسی داشته باشید، می‌توانید با استفاده از RDP به رایانه از راه دور متصل شوید، محتوا را از صفحه نمایش از راه دور در صفحه دستگاه خود مشاهده کنید و طوری با آن تعامل کنید که گویی با آن دستگاه کار می‌کنید.

تمام سیستم عامل‌های فعلی ویندوز، از جمله نسخه‌های دسکتاپ ویندوز و ویندوز سرور، دارای یک سرور RDP داخلی برای اتصال دسکتاپ از راه دور هستند. بسیاری از گزینه‌های مخصوص مشتریان RDP غیر مایکروسافت و سرورهای RDP نیز در دسترس هستند. سیستم عامل‌های رایجی که علاوه بر ویندوز شامل RDP می‌شوند، شامل لینوکس، یونیکس، مک، iOS، اندروید و غیره هستند.

یک کلاینت منبع باز به نامrdesktop  که از طریق خط فرمان اجرا می‌شود نیز در دسترس است. نرم‌افزارهای مخصوص کاربران با رابط کاربری گرافیکی متعددی هم در دسترس هستند که بر اساس عملکرد ارائه شده توسط rdesktop ساخته شده‌اند. مایکروسافت علاوه بر استفاده از این پروتکل برای دسترسی به رایانه‌های راه دور، در راهکارهای محاسبات ابری Azure خود از RDP برای ارائه رایانه‌های مجازی به کاربران استفاده می‌کند.

RDP چگونه کار می‌کند

RDP اطلاعات صفحه نمایش را از سرور ترمینال راه دور به کاربر ارسال می‌کند و ورودی‌های صفحه کلید و ماوس را از سمت کاربر به سرور راه دور ارسال می‌کند. ارتباطات بین کلاینت و سرور پایانه بسیار نامتقارن است: داده‌های زیادی از سرور به سمت کاربر جریان می‌یابد، در حالی که جریان اطلاعات نسبتا کمی از کلاینت به سرور برقرار است. این به این دلیل است که حجم بسیار بیشتری از داده برای نمایش اطلاعات صفحه نمایش گرافیکی نسبت به توصیف ورودی‌های صفحه کلید و ماوس مورد نیاز است. RDP بر پروتکل X.224 برای برقراری ارتباط بین دو دستگاه، T.125 MCS برای فعال کردن چندین کانال و TPKT برای فعال کردن تبادل واحدهای اطلاعاتی متکی است.

موارد استفاده از دسکتاپ از راه دور

هنگام سفر

هنگامی که برای مقاصد کاری سفر می‌کنید یا به تعطیلات می‌روید، گاهی اوقات نیاز به دسترسی به رایانه محل کار خود دارید. استفاده از پروتکل دسکتاپ از راه دور کار را برای شما در هر نقطه از جهان بسیار آسان می‌کند.

برای مدیران سیستم

پروتکل دسکتاپ از راه دور به شما اجازه می‌دهد تا کارهای اداری مانند تغییر تنظیمات کامپیوتر، عیب یابی کامپیوتر، تنظیمات حفاظت از شناسه، نصب نرم‌افزار، راه اندازی چاپگر، تنظیم ایمیل و همچنین حذف ویروس و جاسوس افزار را انجام دهید. با استفاده از RDP، تکنسین‌های نرم‌افزار و عوامل پشتیبانی فنی می‌توانند تعمیر و نگهداری یک کامپیوتر را از دور به انجام برسانند.

برای نمایش دموها

شما به راحتی می‌توانید از پروتکل دسکتاپ از راه دور برای نمایش فرآیندها یا برنامه‌های نرم‌افزاری که معمولا فقط از دفتر شما قابل دسترسی هستند استفاده کنید. با RDP می‌توانید از هر دستگاه خصوصی به داده‌ها دسترسی داشته باشید. این بدان معنی است که می‌توانید دمو را روی رایانه اداری خود آماده کنید و آن را در دستگاه دیگری در جای دیگری مانند اتاق کنفرانس یا دفاتر مشتری نمایش دهید.

استفاده از قدرت پردازش

با RDP می‌توانید با استفاده از دستگاهی با قابلیت کمتر در خانه یا در جاده به یک ایستگاه کاری قدرتمند در دفتر دسترسی داشته باشید. با این قابلیت می‌توانید با در اختیار داشتن یک سیستم کامپیوتری ضعیف و برقراری ارتباط آن با یک سیستم قدرتمند، از عملکرد بالای سیستم قوی‌تر بهره‌مند شوید.

RDP چیست؟

آسیب پذیری‌های امنیتی

برای بسیاری از سازمان‌ها، RDP روش پیش‌فرض دسترسی از راه دور به دسکتاپ است، زیرا در ویندوز تعبیه شده است. با این حال، این پروتکل با بسیاری از مسائل امنیتی شناخته شده مواجه است. این آسیب‌پذیری‌ها، همراه با پایگاه کاربری عظیم RDP، آن را به یک هدف محبوب برای هکرها تبدیل می‌کند. استفاده از RDP در راهکار رایانش ابری مایکروسافت، آن را برای مجرمان سایبری که به دنبال سوء استفاده از آسیب پذیری‌ها هستند، جذاب‌تر می‌کند.

پورت‌های باز مانند پورت‌های مورد استفاده در RDP هدف جذابی برای مجرمان سایبری هستند. کاربران اغلب یا از گذرواژه‌ها استفاده چند باره می‌کنند یا گذرواژه‌های ساده و آسان برای به خاطر سپردن را انتخاب می‌کنند که به راحتی با یک حمله سایبری شکسته می‌شوند. افزایش استفاده از RDP مرتبط با افزایش ناشی از کرونا در کار از راه دور منجر به افزایش شدید حملات سایبری که پورت‌های RDP را هدف قرار می‌دهند، شد.

حملات RDP در سال ۲۰۲۱ بسیار زیاد بوده است. آسیب پذیری‌های جدید چندین بار در سال کشف می‌شوند. اینها تنها تعدادی از آسیب پذیری‌های شناخته شده اصلی در نسخه‌های قبلی RDP هستند:

  • در ماه مه ۲۰۱۹ وصله‌ای برای رفع آسیب پذیری مهم به نامBlueKeep منتشر شد که امکان اجرای کد از راه دور را فراهم می‌کرد. به گفته مایکروسافت، این آسیب‌پذیری «کرم‌پذیر» بود، به این معنی که می‌توانست خود-منتشر باشد که می‌تواند مشکلات گسترده‌ای ایجاد کند.
  • نسخه ۶.۱ می‌تواند تمام نام‌های کاربری و تصاویر کاربران را در سرورهای RDP نشان دهد.
  • در مارس ۲۰۱۲، یک آسیب‌پذیری که با یک به‌روزرسانی امنیتی حیاتی برطرف شد، می‌توانست رایانه‌ها را توسط کرم‌ها و کلاینت‌های احراز هویت نشده در معرض خطر قرار دهد.
  • نسخه ۵.۲ در برابر حملاتman-in-the-middle آسیب پذیر بود، در این حالت هکر می‌تواند ارتباطات را استراق سمع کرده یا بدزدد.

آیا می‌توان RDP را ایمن کرد؟

کارشناسان امنیتی توصیه می‌کنند که کاربران و مدیران اقدامات احتیاطی زیر را برای افزایش امنیت استفاده از RDP خود انجام دهند:

  • از پروتکل‌های رمز عبور قوی پیروی کنید، مجوز تایید هویت چند عاملی را فعال کنید و سیاست‌های قفل کردن را برای جلوگیری از حملات brute force اعمال کنید.
  • پورت‌های RDP را پشت فایروال قرار دهید که فقط با استفاده از VPN قابل دسترسی است.
  • اجازه ندهید از RDP برای حساب‌های سرپرست استفاده شود.
  • میزبان‌های خاص مورد اعتماد را در لیست سفید قرار دهید.
  • وقتی از RDP استفاده نمی‌شود، پورت‌هایی را که استفاده می‌کند ایمن کنید.
  • به‌روزرسانی‌های خودکار را برای نرم‌افزار کلاینت/سروری که استفاده می‌کنید فعال کنید تا مطمئن شوید که همیشه آخرین نسخه را دارید که در آن آسیب‌پذیری‌های امنیتی شناخته شده، برطرف شده است.

بهترین راه برای ایمن نگه داشتن RDP این است که به هیچ وجه از RDP استفاده نکنید. در عوض، می‌توانید مکانیزم اتصال دسکتاپ از راه دور متفاوت متفاوتی را که ذاتا ایمن‌تر است انتخاب کنید.

RDP چیست؟

آیا VPN‌ها باید جایگزین RDP شوند؟

شبکه‌های خصوصی مجازی (VPN) و دسکتاپ‌های راه دور (خواه با استفاده از RDP یا سایر مکانیسم‌های اتصال) راه‌های مختلفی برای دسترسی به منابع محاسباتی از راه دور هستند. VPN‌ها یک شبکه خصوصی ایجاد می‌کنند که از طریق اینترنت متصل می‌شود. این راهکار یک اتصال شبکه را فراهم می‌کند که به رایانه در یک مکان راه دور اجازه می‌دهد تا به منابع موجود در شبکه محلی دسترسی پیدا کند، درست مثل اینکه داخل همان دفتر است و از طریق شبکه فیزیکی به دستگاه متصل است. کاربر می‌تواند به فایل‌ها، برنامه‌ها، چاپگرها و سرورهایی که در شبکه LAN هستند دسترسی داشته باشد.

یک دسکتاپ از راه دور پیوندی بین یک دستگاه راه دور و یک کامپیوتر فیزیکی در مکان‌های دیگر مانند دفتر ایجاد می‌کند. این به کاربر این امکان را می‌دهد که با کامپیوتر، از راه دور طوری کار کند، که انگار در دفتر نشسته است. به این ترتیب، اگر کامپیوتر راه دور به شبکه محلی اداری متصل باشد، کاربر می‌تواند به طور مشابه به منابع قابل دسترسی به دسکتاپ داخل دفتر دسترسی داشته باشد.

یکی از مزایای اتصال دسکتاپ از راه دور این است که فشار مربوط به کارهای محاسباتی تماما روی دستگاه در دفتر (سرور) است. یک دستگاه ساده مانند Chromebook می‌تواند توسط یک کاربر راه دور برای کار بر روی یک ایستگاه کاری قدرتمند واقع در دفتر استفاده شود. با VPN، محاسبات به طور کلی در دستگاه شما انجام می‌شود، بنابراین ممکن است دستگاه به قابلیت‌های محاسباتی بیشتری نیاز داشته باشد.

همانطور که در بالا ذکر شد، RDP برای دسترسی به ماشین‌های مجازی هم استفاده می‌شود که عملکردی مشابه یک رایانه رومیزی دارند، اما آن‌ها بر روی یک سرور اجرا می‌شوند، نه روی یک ماشین فیزیکی. RDP برای دسترسی به ماشین‌های مجازی در سرویس ابری Azure مایکروسافت استفاده می‌شود.

همانطور که مشکلات امنیتی در مورد RDP وجود دارد، در VPN‌ها هم دیده می‌شود. در زمان گسترش ویروس کرونا و استفاده بیشتر کاربران از محیط‌های کار ترکیبی با افزایش ۲۰۰۰ درصدی حملات سایبری به VPN‌ها معلوم شد که این راهکار هم می‌تواند به خاطر مشکلات امنیتی با چالش روبرو بشود.

VPN‌ها در معرض آسیب پذیری هستند و کاربرانی که به سرعت نرم‌افزار خود را به روز نمی‌کنند ممکن است در معرض حمله قرار گیرند. VPN‌ها همچنین آدرس IP شبکه را در معرض اینترنت قرار می‌دهند و مهاجمان اغلب می‌توانند با اعتبار دزدیده شده یا حملات brute force موفق شوند VPN‌ها را دچار مشکلات امنیتی کنند. مانند RDP، هنگامی که یک هکر به شبکه نفوذ کرد، می‌تواند در سراسر شبکه حرکت کند.

جایگزین‌های RDP

روش‌های دسترسی از راه دور جایگزین امن‌تر، امکان دسترسی و استفاده از دسکتاپ‌های راه دور را بدون تکیه بر پروتکل RDP فراهم می‌کنند. به دنبال راهکاری باشید که از احراز هویت چند عاملی (MFA) و همچنین ویژگی‌های امنیتی از جمله مدیریت مبتنی بر نقش، دسترسی در سطح گروه و مدیریت خط مشی و SSO (SAML و oAuth) پشتیبانی می‌کند و ترافیک بین کلاینت‌ها و ترمینال سرورها را حتی در سراسر شبکه‌های عمومی به طور کامل رمزگذاری می‌کند.

برای رویکرد Zero Trust به امنیت شبکه، پلتفرم Secure Access Service Edge (SASE) باید دسترسی امن از راه دور دسکتاپ و همچنین دسترسی به برنامه‌ها و منابع دیگر را فراهم کند. SASE معمولا فناوری‌های Zero Trust مانند دسترسی به شبکه Zero Trust (ZTNA)، دروازه وب امن (SWG) با قابلیت‌های جداسازی مرورگر از راه دور (RBI)، مدیریت هویت و دسترسی پیشرفته (IAM) و ریزبخش‌بندی، که دسترسی به منابع را تقسیم بندی می‌کند و آسیب را در صورت وقوع نقض امنیتی محدود می‌کند، در یک بسته واحد به کاربر ارائه می‌کند.

کاربران راه دور باید با استفاده از مدیریت هویت و دسترسی احراز هویت شوند. پس از احراز هویت، دسترسی آن‌ها باید فقط به برنامه‌ها و دستگاه‌های متصل به شبکه و دسکتاپ داخلی خود که صراحتا مجاز به استفاده از آن‌ها هستند، محدود شود. برای تقویت محدودیت‌های دسترسی مبتنی بر سیاست، باید ریزبخش‌بندی مبتنی بر ابر وجود داشته باشد.

یک راهکار قوی برای دسترسی به دسکتاپ از راه دور باید شامل پیشگیری از نفوذ (IPS) و نظارت بر شبکه باشد زیرا دسکتاپ‌ها نقطه دسترسی مورد علاقه هکرها و مجرمان هستند. این راهکار همچنین باید با دروازه وب ایمن (SWG) و جداسازی مرورگر راه دور (RBI) ادغام شود زیرا کاربران راه دور ممکن است از طریق مرورگر محلی خود یا از طریق مرورگر روی دسکتاپ خود به اینترنت دسترسی داشته باشند.

منبع

بیشتر بخوانید:
شناسه مطلب: ۵۷۵۶
منبع:
وبلاگ تخصصی آلیاسیس
1.09
11
12
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • خانه
  • امنیت
  • RDP چیست؟ پروتکل دسترسی از راه دور به دسکتاپ

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع