Remotedesktopservices (Remote Desktop Services, RDS)
Das Remote-Desktop-Protokoll (RDP) ist ein von Microsoft entwickeltes sicheres Netzwerkkommunikationsprotokoll. Es ermöglicht Netzwerkadministratoren die Ferndiagnose von Problemen, die bei einzelnen Benutzern auftreten, und gibt Benutzern Fernzugriff auf ihre physischen Arbeitscomputer.
Mitarbeitern können über RDP von zu Hause oder unterwegs aus arbeiten. RDP ist außerdem ein beliebtes Tool für Support-Techniker, die das System eines Benutzers aus der Ferne untersuchen und reparieren müssen, sowie von Administratoren, die das System warten.
Um eine Remote-Desktop-Sitzung zu nutzen, muss ein Benutzer oder Administrator eine RDP-Client-Software verwenden, um eine Verbindung zu einem entfernten Windows-PC oder Server herzustellen, auf dem die RDP-Server-Software läuft. Über eine grafische Benutzeroberfläche kann der Remote-Benutzer oder -Administrator Anwendungen öffnen und Dateien bearbeiten, als säße er direkt vor dem physischen Gerät.
RDP-Clients sind für die meisten Versionen von Windows sowie für macOS, Linux, Unix, Android und Apple iOS verfügbar. Eine Open-Source-Version ist ebenfalls verfügbar. RDP ist eine Erweiterung des International Telecommunications Union-Telecommunication (ITU-T) T.128 Application Sharing Protocol.
Merkmale von RDP
RDP ist ein sicheres, interoperables Protokoll, das sichere Verbindungen zwischen Clients, Servern und virtuellen Maschinen herstellt. RDP funktioniert mit verschiedenen Windows-Betriebssystemen und -Geräten und verbessert die Sicherheit von Geräten außerhalb des Unternehmens, weil di Daten im Unternehmen verbleiben.
Zu den bemerkenswerten Eigenschaften von RDP gehören die folgenden
- Smartcard-Authentifizierung;
- Bandbreitenreduzierung;
- die Möglichkeit, mehrere Bildschirme zu verwenden;
- die Möglichkeit, die Verbindung vorübergehend zu unterbrechen, ohne sich abzumelden;
- RemoteFX-virtualisierte GPU-Unterstützung (Graphics Processing Unit, Grafikkarte);
- 128-Bit-Verschlüsselung für Maus- und Tastaturdaten mit RC4-Verschlüsselung;
- leitet Audio von einem entfernten Desktop auf den Computer des Benutzers um;
- leitet lokale Dateien auf einen entfernten Desktop um;
- Nutzung lokaler Drucker über Remote-Desktop-Sitzungen;
- Anwendungen in der Remote-Desktop-Sitzung können auf lokale Ports zugreifen;
- Gemeinsame Nutzung der Zwischenablage durch lokale und entfernte Computer;
- Anwendungen auf einem Remote-Desktop können auf einem lokalen Computer ausgeführt werden;
- Unterstützung von Transport Layer Security;
- Verbesserungen an RemoteApp; und
- RDP kann bis zu 64.000 unabhängige Kanäle für die Datenübertragung unterstützen und Daten mit 128-Bit-Schlüsseln verschlüsseln. Die Funktion zur Bandbreitenreduzierung optimiert die Datenübertragungsrate bei langsamen Verbindungen.
Es ist zu beachten, dass nicht jeder RDP-Client alle diese Funktionen bietet. Außerdem sind bestimmte Funktionen auf dem Client nur verfügbar, wenn er im erweiterten Sitzungsmodus arbeitet.
RDP-Anwendungsfälle
Es gibt drei Hauptanwendungsfälle für RDP. Dazu gehören die folgenden:
- Fehlerbehebung aus der Ferne
- Remote-Desktop-Zugriff (zum Beispiel von unterwegs auf einen Heim- oder Büro-PC); und
- Fernverwaltung (um Konfigurationsänderungen an Netzwerkservern vorzunehmen).
Wie funktioniert das Remote-Desktop-Protokoll?
RDP ermöglicht den Fernzugriff über einen speziellen Netzwerkkanal. Eine RDP-fähige Anwendung oder ein RDP-Dienst verpackt die zu übertragenden Daten, und der Microsoft-Kommunikationsdienst leitet die Daten an einen RDP-Kanal weiter. Von dort aus verschlüsselt das Betriebssystem die RDP-Daten und fügt sie in einen Rahmen ein, damit sie übertragen werden können.
Der Terminal Server Device Redirector Driver verwaltet alle RDP-Aktivitäten. Dieser Kernel-Treiber umfasst Unterkomponenten wie den RDP-Treiber, der Benutzerschnittstellen, Übertragungen, Verschlüsselung, Komprimierung und Framing verwaltet. Der Transporttreiber ist für die Paketierung des über ein TCP/IP-Netzwerk gesendeten Protokolls verantwortlich.
Was sind die Vorteile von RDP?
- Daten können sicher auf Cloud-Servern gespeichert und verschlüsselt werden, wodurch das Risiko von Datenverlusten durch Sicherheitsverletzungen oder Geräteausfälle verringert wird.
- Die Verwendung eines virtuellen privaten Netzwerks ist nicht erforderlich.
- Es ermöglicht Mitarbeitern von Unternehmen, die über eine alte IT-Infrastruktur vor Ort verfügen, aus der Ferne zu arbeiten.
- Was sind die Probleme mit RDP?
- Bei einer langsamen Internetverbindung kann es zu Latenzproblemen kommen.
- Sicherheitslücken, wie die Anfälligkeit für Hash-Angriffe und Computerwürmer, machen es nicht ideal für eine dauerhafte Nutzung.
- Insgesamt kann RDP für die Verwaltung von Fernarbeit und den Fernzugriff nützlich sein, insbesondere für Anwender, die eine IT-Infrastruktur vor Ort nutzen.
RDP-Sicherheitsaspekte
Es ist wichtig, bei der Verwendung von RDP bewährte Praktiken zu befolgen, zum Beispiel keine offenen RDP-Verbindungen über das Internet herzustellen oder anderen Personen direkten Zugriff auf einen RDP-Server zu gewähren. Weitere Vorsichtsmaßnahmen sind Defense-in-Depth, bei dem mehrere Sicherheitsebenen zum Einsatz kommen, und das Prinzip der geringsten Privilegien, das den Benutzerzugriff auf die benötigten Systeme beschränkt.
Die BlueKeep-Sicherheitslücke betraf Benutzer früherer Windows-Versionen, indem sie bösartige Programme installierten und Daten änderten. Diese Sicherheitslücken wurden erstmals im Mai 2019 entdeckt und betrafen Windows 7, Windows XP, Windows 2000, Windows Server 2003 und Windows Server 2008. In der Vergangenheit war RDP anfällig für Pass-the-Hash-Angriffe und Computerwürmer. Obwohl weniger effektiv, haben Brute-Force-Angriffe Zugang zu früheren und aktuellen Versionen von RDP erlangt.
Microsoft hat für diese früheren Windows-Versionen Sicherheitspatches bereitgestellt, und neuere Versionen von RDP sind weitaus sicherer. Neuere Windows-Betriebssysteme enthalten einen Mechanismus, mit dem festgelegt werden kann, welche Benutzer von wo aus über eine RDP-Sitzung auf das System zugreifen dürfen.
RDP versus VPN
Obwohl manche Leute RDP und VPN miteinander vergleichen, unterscheiden sich die beiden Technologien erheblich. Ein virtuelles privates Netzwerk bietet einen Netzwerkpfad zu den Netzwerkressourcen eines Unternehmens. Ein Remote-Benutzer, der über eine VPN-Verbindung verfügt, kann auf dieselbe Weise arbeiten, wie wenn er vor Ort arbeiten würde.
Während ein VPN eine Verbindung zu einem entfernten Netzwerk herstellt, bietet RDP eine Verbindung zu einer bestimmten entfernten Ressource. Bei dieser Ressource handelt es sich in der Regel um einen physischen oder virtuellen Computer, aber einige Lösungen ermöglichen RDP-Verbindungen zu bestimmten Remote-Anwendungen.
Alternativen zu RDP
RDP ist eines der am häufigsten verwendeten Fernzugriffsprotokolle, aber nicht alterantivlos.
Für die gemeinsame Nutzung von Bildschirmen und die Fernsteuerung ist eine Option Screens von Edovia. Screens kann macOS- oder iOS-Systeme von jedem Ort der Welt aus fernsteuern. Das Unternehmen stellt außerdem ein Produkt namens Screens Connect her, das den Fernzugriff auf Mac- und Windows-Systeme ermöglicht, während das Dienstprogramm Screens Express es Nutzern erlaubt, einer anderen Person vorübergehend Zugriff auf ihren Mac zu gewähren. Zoho Assist ist in erster Linie für den Fernsupport gedacht, kann aber auch unbeaufsichtigten Fernzugriff bieten. Zoho Assist gibt es in einer kostenpflichtigen und einer kostenlosen Version mit reduziertem Funktionsumfang.
Es ist wichtig zu bedenken, dass nicht jede VDI-Software (Virtuelle Desktop-Infrastruktur) alle Anzeigeprotokolle unterstützt. Die Wahl des Protokolls hängt also oft davon ab, welche VDI-Software das Unternehmen verwendet. Wenn das Ziel darin besteht, eine Alternative für die Verbindung von Anwendern mit einem entfernten oder virtuellen Desktop zu finden, gehören zu den beliebten Optionen Citrix HDX, PC over IP und VMware Blast Extreme.
