Какво е RDP? Ръководство за въведение

от

Протоколът за отдалечен работен плот (RDP) предлага отличен начин за свързване с отдалечен работен плот и извършване на желани действия като достъп до приложения и файлове, правене на промени в тях, коригиране на проблеми и актуализиране на софтуера.

Но защо ви е необходим отдалечен достъп?

Представете си, че пътувате и внезапно ви се обажда сестра ви. Тя казва, че има проблеми с домашния компютър, но наистина се нуждае от него, за да завърши проекта си. И така, как бихте могли да й помогнете?

Вземете друг сценарий. Бяхте будни цяла нощ, работейки върху презентацията си, за да я демонстрирате на следващия ден. След като приключите, тичате до колата си, за да стигнете до офиса навреме. Но когато стигнете до офиса, научавате, че сте оставили файла си на домашния си работен плот, без да го прехвърлите на вашия лаптоп. И сега не е възможно да се върнете, защото срещата започва след десет минути.

Сега какво ще правиш? И да, няма кой да ти помогне вкъщи 😊

Тук се появява RDP софтуерът!

Можете да помогнете на сестра си, като разрешите проблема, пред който е изправена на вашия компютър, за да завършите проекта. По същия начин можете да се свържете с домашния си компютър с помощта на RDP софтуер, за да получите директен достъп до вашия файл и да го демонстрирате на вашата среща.

Проблема решен!

Тази технология прави живота ви по-лесен и удобен, тъй като не е необходимо да присъствате физически пред компютър, за да имате достъп до файловете, когато имате нужда от тях. Можете просто да получите достъп до тях с помощта на RDP софтуер.

В тази статия ще ви помогна да научите повече за RDP, RDP софтуера и ще проучите предимствата на тази технология.

Да започваме.

Какво е RDP?

Протоколът за отдалечен работен плот (RDP) се отнася до протокол, който позволява на потребителя да се свърже с друг компютър, използвайки графичен интерфейс при мрежова връзка. Като се свържете отдалечено с друг компютър от вашия компютър, можете лесно да получите достъп до отдалечения работен плот и да го използвате, за да отваряте приложения и файлове, да ги редактирате, да разрешавате проблеми и други, сякаш седите точно пред този работен плот.

Достъпът до отдалечен работен плот не е еквивалентен на облачни изчисления. И двете обаче ви позволяват отдалечен достъп до компютър. Облачните изчисления позволяват на потребителя да има достъп до приложения и файлове, съхранявани в облачните сървъри. От друга страна, достъпът до отдалечен работен плот ви позволява да използвате физически работен плот, разположен на друго място, и можете да осъществявате достъп само до данни, записани на компютъра локално.

Характеристика

Някои от характеристиките на RDP са:

  • Пренасочване на аудио за обработка на аудио файлове, съхранени на отдалечен работен плот, за възпроизвеждане на компютъра, който има достъп до него
  • Пренасочване на принтера, за да използвате вашия локален принтер и да отпечатвате файлове от отдалечения работен плот
  • Пренасочване на файловата система за използване на вашите локални файлове и приложения на отдалечения работен плот
  • Пренасочване на портове, за да позволи на приложенията да имат достъп до паралелни и серийни портове директно в рамките на терминална сесия
  • 128-битово криптиране с RC4 алгоритъм
  • Поддръжка на цветове за 32, 24, 16 и 8 бита
  • Споделяне на клипборда между свързаните компютри
  • Шлюз за терминални услуги за приемане на връзка през порт 443 с помощта на преден сървър за интернет информационни услуги (IIS)
  • Удостоверяване на ниво мрежа
  • RemoteFX за кодиране от страната на хоста и поддръжка на виртуален GPU

И много други…

Как работи RDP?

За да получи достъп до отдалечен работен плот чрез RDP, потребителят използва RDP клиентски софтуер, докато отдалеченият компютър, до който се опитват да осъществят достъп, трябва да има работещ RDP сървърен софтуер. RDP клиентите са налични за различни операционни системи, включително версии на Windows и мобилни устройства, macOS, Linux, Unix, Android и iOS. По същия начин можете да намерите RDP сървъри, създадени за Windows, Unix и OS X.

Можете да сравните този процес с летене на дрон с дистанционно управление. Можете да използвате бутони на дистанционното управление, което предава команди с помощта на радиовълни, за да направлявате пътя на дрона от разстояние.

  Как да изстържете списък с теми от Subreddit с помощта на Bash

По подобен начин в RDP въвеждането на потребителя, като натискане на клавиши и движения на мишката, се предава на отдалечен настолен компютър през интернет. Като резултат можете действително да видите екрана на отдалечения работен плот на компютъра си и да го използвате, за да имате реалистично изживяване да сте физически близо до машината, но не сте.

RDP създава специален канал за обмен на данни между двата свързани компютъра (вашият компютър и отдалеченият работен плот, до който се опитвате да получите достъп), използвайки мрежовия TCP/UDP порт 3389. Данни като екрана на отдалечения работен плот, вашите натискания на клавиши, движение на мишката и др. , пътуват през този канал. Освен това RDP криптира всички данни, за да направи връзките по-сигурни в обществения интернет.

Възможно е обаче да има известно забавяне между входовете и изходите, като например щракването върху файл може да отнеме няколко милисекунди, за да го отворите. Това забавяне се случва, тъй като RDP софтуерът трябва да криптира данните и да ги предаде.

Какво е RDP софтуер?

Софтуерът RDP използва интернет, за да даде възможност на компютър (клиент) да осъществява достъп, да използва и контролира друг компютър (сървър) дистанционно чрез защитен канал. RDP поддържа около 64 000 отделни канала за предаване на данни като сигнали на устройства, информация за лицензиране, данни за представяне и криптирани ресурси между клиента и отдалечения сървър.

Нека разберем как работи RDP софтуерът.

  • Иницииране на връзката: Клиентът започва комуникацията чрез протокол X.224, който свързва информация за сигурност като TLS и RSA криптиране и заявки за връзка в PDU или протоколна единица данни, преди да предаде данните към отдалечен сървър.
  • Ръкостискане: След предаване на данни сървърът и клиентът обменят основни настройки като разделителна способност на работния плот, име на хост, име на клиент, клавиатура, данни за мишка и т.н. Компютрите също така обменят механизмите за криптиране и виртуалните канали за комуникация.
  • Свързване на канала: Компютрите създават всяка виртуална канална връзка за започване на комуникацията. Всички данни след това ще бъдат обвързани в определен PDU.
  • Иницииране на защита: Клиентът предава защитен маркер, състоящ се от произволно генерирани числа. Числата ще означават публичния ключ за сървъра и частния ключ за клиента, образувайки сесийните ключове за криптиране на данни.
  • Обмяна на настройки: Клиентът започва да обменя настройките, защитени със силно криптиране към сървъра. Данните могат да включват потребителско име, парола, потребителски домейн, алгоритми за компресиране, работна директория и др.
  • Лицензиране: След като данните бъдат получени от сървъра, той валидира клиента. За една връзка отдалеченият сървър ще одобри заявката, но ви е необходим лиценз на Microsoft за множество връзки.
  • Обмен на възможности: След като заявката бъде одобрена, сървърът ще предаде поддържаните от него възможности, като версия на операционната система, алгоритъм за компресиране, шрифтове, входове, виртуални канали и т.н. На свой ред клиентът изпраща своите възможности.
  • Финализиране на връзката: Двата компютъра обменят PDU, за да финализират и синхронизират връзката.
  • Обмен на данни: След като клиентът и отдалеченият сървър са свързани, те могат да започнат да обменят данни. Клиентът може да въведе входове, които сървърът ще вземе и ще отговори чрез предаване на графична информация. По този начин вие управлявате клиента и можете да видите екрана на отдалечения работен плот за достъп до файлове и приложения, да правите промени и т.н.

Нека сега да разгледаме някои от обещаващия RDP софтуер.

mRemoteNG

mRemoteNG е разклонението на mRemote, инструмент с отворен код, много протоколи и раздели за управление на отдалечени връзки за Windows. Той добави някои функции и корекции на грешки към mRemote, като същевременно ви позволява да визуализирате всяка отдалечена връзка в интуитивен интерфейс.

mRemoteNG има лиценз GNU GPL v2 и е софтуер с отворен код, който поддържа различни протоколи като RDP, VNC, HTTP/HTTPS, SSH, Telnet, PowerShell remoting, rlogin и Raw Socker Connections. Интерфейсът му поддържа 14 езика, включително английски, китайски, френски, италиански, португалски, испански и др.

GoToMyPC

Осъществявайте защитен достъп до вашите файлове, приложения и данни от всяко място с помощта на GoToMyPC. Той предлага AES криптиране по банков стандарт, код за достъп на ниво хост, двойни пароли и многофакторно удостоверяване, за да осигури мощна сигурност.

GoToMyPC има изчистено и лесно за навигиране табло за управление, платформата му е богата на функции и е създадена за скорост и е достъпна за Mac, PC и смартфони. Има функции като мащабиране на екрана, пълен достъп с клавиатурата, поддръжка за 3G, 4G, Wi-Fi свързаност и др. Това е подходящо за лична употреба, малки и средни предприятия и предприятия. Той също така предлага 7-дневен БЕЗПЛАТЕН пробен период.

  Как да конвертирате видео или аудио файл с помощта на VLC

Превключвател RemotePC

Switch е водещо решение за отдалечен работен плот за PC, Linux и Mac. Подходящ е за професионалисти, работещи от вкъщи и отдалечен достъп за ИТ поддръжка и училища. Можете дистанционно да управлявате файлове, да прехвърляте данни, да отпечатвате документи и да извършвате други операции, без усилие дори от картографирано устройство.

Плановете му започват от $3,95/месец за 2 компютъра през първата година от покупката.

Какви са ползите от RDP?

През 1998 г. Microsoft въведе RDP, за да помогне на компании, които не могат да изпълняват софтуер на Windows на своите устройства и компютри. Помага им да имат достъп до стабилни Windows сървъри за своите операции. При получаване на команди от мишката и клавиатурата, сървърите стартират софтуера, докато изпращат екрана обратно.

Позволява дистанционна работа

Дистанционната работа процъфтява и е необходима в сценарии като пандемията, когато работата от разстояние беше единствената възможност за много компании. RDP ви позволява от дома си, докато обменяте данни с други.

Освен това много фирми разполагат с данни и ресурси, достъпни само от тяхната локална мрежа. Възможно е все още да използват чувствителни системи или наследени системи със строг контрол на достъпа. Така че, ако служителите ви работят далеч от локалните помещения по някаква причина, като пандемията, това може да наруши бизнес процеса. RDP е най-добрият начин за дистанционен достъп до тези ограничени данни с помощта на техните компютри, без всъщност да се налага да посещавате офиса.

Съхранява данните сигурно на работния плот

Съхраняването на данни на незащитено устройство, като мобилно устройство, лаптоп и т.н., или облачни сървъри, може да създаде няколко риска. Но ако използвате RDP, не е нужно да се притеснявате много.

Той съхранява вашите данни на вашия работен плот, а не в облака, като същевременно предлага силно криптиране на данни. Така че, когато вашите данни остават безопасно съхранени на контролираните от компанията устройства, вие оставате без риск.

Отстраняване на неизправности и софтуерни актуализации

Проблеми могат да възникнат по всяко време и ако възникнат, трябва да имате помощ, за да разрешите проблема, ако не можете да го направите сами. Лесно е, ако екипът за отстраняване на неизправности присъства в същото помещение като вас. Но ако работите дистанционно, може да се сблъскате с проблеми.

RDP може да ви помогне с това. Екипът за отстраняване на неизправности може да разбере проблемите, като осъществи дистанционен достъп до вашия работен плот с помощта на RDP и след това коригира проблемите.

По същия начин вашият софтуер може да се нуждае от актуализиране след известно време. Но ако не можете да го направите сами и продължите да използвате същата стара версия, в нея може да има грешки, грешки и проблеми със сигурността. Това не само ще доведе до потенциални рискове, но и ще предизвика неефективност по време на работа.

Така че, използвайки RDP, вашият екип по поддръжката може да получи отдалечен достъп до вашия работен плот и да актуализира софтуера вместо вас, така че да можете да се насладите на най-новата версия, за да работите, без да се страхувате от пробиви на данни. Това също елиминира необходимостта екипи за отстраняване на неизправности или поддръжка да посещават компютъра ви физически от друга сграда или етаж. Администраторите могат да го направят лесно, като влязат в компютъра ви и поправят проблемите по-удобно.

Елиминира нуждите от VPN

Използването на RDP може да премахне необходимостта от използване на VPN. VPN предлага достъп на ниво мрежа на потребителите, което може да е несигурно. Това може да отвори пътя за нападателите да проникнат във вашите системи и данни и да представляват заплахи.

От друга страна, RDP ви предлага достъп на ниво работен плот. Особено полезно е да поддържате сигурността на критични за бизнеса данни и операции, когато не можете да си позволите да поемате рискове. Той също така намалява разходите за VPN, като същевременно ви дава много функции за работа от вкъщи и отдалечен достъп до настолни компютри, когато имате нужда.

Достъпно в различни операционни системи

RDP не се ограничава само до екосистемата на Windows. Вместо това е наличен за различни операционни системи като macOS, iOS, Android, Linux и Unix. Ако имате RDP клиентски софтуер с ChromeOS, macOS, Linux и др., можете да получите достъп до друг работен плот на Windows чрез поддържан браузър.

Лесен за изпълнение

Внедряването на RDP решение е лесно, защото има същата настолна операционна система и сървър на Microsoft. За да започнете, текущите ви инструменти за управление са достатъчни за добавяне или премахване на потребители. Плюс това, междуплатформеният RDP софтуер и приложения ви позволяват да облекчите сложността на вашите BYOD политики.

  7 Надеждно JSON хостинг решение за вашето модерно приложение

Кой използва RDP и за какво?

Много фирми и професионалисти използват софтуера за протокол за отдалечен работен плот (RDP) за различни случаи.

  • Предприятия: Предприятия, които търсят начини да централизират управлението на работния плот и приложенията, използват RDP. Той предоставя правилните инструменти за предоставяне на десктоп и приложения като услуга, всичко това от централизирано място. Помага им да намалят оперативните разходи и сложността по време на корекции и актуализации за сигурност.
  • Доставчици на управлявани услуги (MSP): RDP помага на MSP да предложат незабавни решения на своите клиенти, когато се сблъскат с проблеми с услугите. Без значение къде се намират клиентите, доставчиците на услуги могат да им предложат бързи решения. Това подобрява изживяването на клиента, като същевременно спестява разходи и пари за пътуване.
  • Поддръжка на клиенти: Понякога просто разговорът по телефона с вашите клиенти не е достатъчен, за да разрешите проблемите им. Може да се наложи да получите достъп до техните системи и да видите какъв е проблемът и как да го разрешите. С помощта на RDP можете да получите достъп до работния плот на вашия клиент, да разберете проблемите, пред които е изправен, и да ги коригирате лесно, сякаш седите до машината и работите. Отново се грижи за страхотно клиентско изживяване, като същевременно избягва спорове.
  • Отстраняване на неизправности в ИТ: Независимо дали вашите служители работят отдалечено или локално, можете да отстраните проблеми на техните системи с помощта на RDP, докато седите удобно от бюрото си. Това ви спестява от пътуване до тяхното място на друго място, сграда или етаж и губене на време за това.
  • Лична употреба: Ако използвате няколко устройства, RDP решение ще ви помогне да поддържате връзка с устройствата си през цялото време. Можете да получите достъп до всеки файл или ресурс, съхранен на отдалечена машина, и да го използвате на компютъра си (тъй като не можете да вземете всички устройства със себе си, нали?) Също така е полезно да помогнете на семейството си, ако се сблъскват с проблеми при използването на тяхната система или приложения.
  • Пътуване: Ако пътувате и незабавно се нуждаете от файл, съхранен на работното ви място, можете да използвате софтуера RDP за незабавен достъп до файла. Това няма да повлияе на работата ви.
  • Демонстрации: Хората използват RDP, за да демонстрират файлове и приложения, достъпни само от офиса. Това ви позволява да имате достъп до данни от частни устройства и да демонстрирате работата си на офис компютъра, дори ако вашият файл се съхранява на вашия домашен компютър.
  • Изчислителна мощност: Ако трябва да извършите мощни изчисления, което не е възможно с вашето устройство на път, можете да използвате RDP софтуер, за да се свържете с вашата офис работна станция с мощни възможности.

Съвети за защита на вашите RDP връзки

Ако не се вземат подходящи мерки, връзките с отдалечен работен плот могат да отворят вратичка за кибератаки. Това важи и за ПРСР; следователно трябва да използвате някои най-добри практики, за да защитите вашите RDP връзки.

  • Използвайте силни пароли, съчетаващи главни и малки букви, символи и букви, като същевременно поддържате здравословна дължина и сложност. Уверете се, че не използвате една и съща парола за достъп до няколко акаунта.
  • Внедрете удостоверяване на мрежово ниво (NLA) по подразбиране във вашия компютър с Windows, за да гарантирате, че се установяват само удостоверени връзки с правилното потребителско име и парола.
  • Задайте максимално криптиране за вашите RDP връзки, за да постигнете най-високо ниво на сигурност.
  • Използвайте силни контроли за самоличност и достъп като MFA, нулево доверие, достъп с най-малко привилегии, списъци с разрешени и други.
  • Избягвайте отварянето на RDP връзки в мрежата; вместо това използвайте RD Gateway или VPN, за да изградите защитен канал за вашата локална мрежа.
  • Скрийте RDP портовете зад VPN и защитни стени, за да намалите повърхността на атака.
  • Ограничете вашите RDP връзки за неадминистратори, тъй като те не могат да променят настройките на файловете и имат ограничен достъп до домашните файлове. Това ще помогне за ограничаване на рисковете.
  • Ограничете броя на опитите за парола, преди да я заключите, за да предотвратите DDoS атаки.
  • Поддържайте актуализиран вашия RDP клиентски софтуер и RDP сървърен софтуер.
  • Сканирайте редовно мрежата си за уязвимости и атаки.

Заключение

Софтуерът за протокол за отдалечен работен плот (RDP) ще ви помогне да се свържете с отдалечен работен плот и да получите достъп до файловете и приложението, да отстраните неизправности, да актуализирате софтуера и много повече. По този начин можете да спестите часове в пътуване и хиляди разходи, докато се наслаждавате на удобството да работите и управлявате всичко от централизирано място.

Така че, ако искате да внедрите RDP във вашата организация, можете да разгледате някои от RDP софтуера, който споменах, като mRemoteNG, GoToMyPC и Switch. Всички те са отлични и можете да изберете един според вашите предпочитания.