Шта је РДП? Водич за увод

by
Tweet
Share
Share
Pin

Protokol udaljene radne površine (RDP) predstavlja izvanredan način za uspostavljanje veze sa udaljenim računarom i obavljanje različitih zadataka, poput pristupa aplikacijama i datotekama, njihovog menjanja, rešavanja tehničkih problema i ažuriranja softvera.

Ali, zašto je daljinski pristup uopšte potreban?

Zamislite da ste na putu i odjednom vas pozove sestra. Žali se da ima problem sa kućnim računarom i ne može da završi svoj projekat. Kako biste joj pomogli u toj situaciji?

Evo još jednog primera. Radili ste celu noć na prezentaciji za sutrašnji dan. Kada ste završili, žurite u kancelariju. Međutim, tamo shvatate da ste zaboravili fajl na kućnom računaru, a niste ga prebacili na laptop. Ne možete se vratiti po njega jer sastanak počinje za deset minuta.

Šta ćete uraditi u tom trenutku? I da, niko nije kod kuće da vam pomogne 😊

Tu na scenu stupa RDP softver!

Možete pomoći svojoj sestri rešavajući problem na njenom računaru kako bi završila projekat. Slično tome, pomoću RDP softvera možete pristupiti svom kućnom računaru, pronaći fajl i prikazati ga na sastanku.

Problem je rešen!

Ova tehnologija olakšava i čini vaš život praktičnijim, jer ne morate fizički biti ispred računara da biste pristupili fajlovima kada vam zatrebaju. Jednostavno im pristupate pomoću RDP softvera.

U ovom članku ću vam pružiti više informacija o RDP-u, RDP softveru i istražiti prednosti koje ova tehnologija nudi.

Počnimo.

Šta je RDP?

Protokol udaljene radne površine (RDP) je protokol koji omogućava korisniku da se poveže sa drugim računarom putem grafičkog interfejsa preko mrežne veze. Daljinskim povezivanjem sa drugim računarom sa svog računara, možete jednostavno pristupiti udaljenoj radnoj površini i koristiti je za otvaranje aplikacija i datoteka, njihovo menjanje, rešavanje problema i mnoge druge radnje, kao da sedite ispred tog računara.

Pristup udaljenoj radnoj površini nije isto što i računarstvo u oblaku. Ipak, oba koncepta vam omogućavaju daljinski pristup računaru. Računarstvo u oblaku omogućava korisniku da pristupi aplikacijama i datotekama koje su smeštene na serverima u oblaku. S druge strane, pristup udaljenoj radnoj površini vam omogućava da koristite fizički računar koji se nalazi na drugom mestu, i možete pristupiti samo podacima koji su lokalno sačuvani na tom računaru.

Karakteristike

Neke od karakteristika RDP-a uključuju:

  • Preusmeravanje zvuka za obradu audio fajlova koji se nalaze na udaljenoj radnoj površini, kako bi se mogli reprodukovati na računaru koji joj pristupa.
  • Preusmeravanje štampača, kako biste mogli koristiti lokalni štampač za štampanje fajlova sa udaljene radne površine.
  • Preusmeravanje datotečnog sistema, da biste mogli koristiti lokalne fajlove i aplikacije na udaljenoj radnoj površini.
  • Preusmeravanje portova da bi aplikacije imale pristup paralelnim i serijskim portovima unutar terminalske sesije.
  • 128-bitnu enkripciju sa RC4 algoritmom.
  • Podršku boja za 32, 24, 16 i 8 bita.
  • Deljenje međuspremnika između povezanih računara.
  • Terminal Services Gateway za prihvatanje veza preko porta 443 koristeći front-end server Internet Information Services (IIS).
  • Autentifikaciju na nivou mreže.
  • RemoteFX za kodiranje na strani hosta i podršku za virtuelni GPU.

I još mnogo toga…

Kako funkcioniše RDP?

Da bi pristupio udaljenoj radnoj površini preko RDP-a, korisnik koristi RDP klijentski softver, dok udaljeni računar kojem pokušava da pristupi mora imati pokrenut RDP serverski softver. RDP klijenti su dostupni za različite operativne sisteme, uključujući Windows verzije i mobilne, macOS, Linux, Unix, Android i iOS. Slično tome, možete pronaći RDP servere za Windows, Unix i OS X.

Ovaj proces možete uporediti sa upravljanjem dronom pomoću daljinskog upravljača. Dugmad na daljinskom upravljaču šalju komande putem radio talasa, usmeravajući dron sa udaljenosti.

Slično tome, u RDP-u, korisnički unosi, poput pritiska na tastere i pokreta mišem, se prenose na udaljeni računar preko interneta. Zbog toga možete videti ekran udaljene radne površine na svom računaru i koristiti ga kao da ste fizički blizu tog računara, iako niste.

RDP kreira namenski kanal za razmenu podataka između dva povezana računara (vašeg i udaljene radne površine kojoj pokušavate da pristupite) koristeći mrežni TCP/UDP port 3389. Podaci, kao što su prikaz udaljene radne površine, vaši pritisci na tastere, pokreti mišem, itd., putuju ovim kanalom. Pored toga, RDP šifrira sve podatke kako bi veze na javnom internetu bile bezbednije.

Međutim, može doći do kašnjenja između unosa i izlaza. Na primer, može potrajati nekoliko milisekundi da se otvori datoteka nakon klika na nju. Ovo kašnjenje se dešava jer RDP softver mora da šifrira podatke i da ih prenese.

Šta je RDP softver?

RDP softver koristi internet da omogući jednom računaru (klijentu) da pristupi, koristi i kontroliše drugi računar (server) sa udaljene lokacije, putem bezbednog kanala. RDP podržava oko 64.000 različitih kanala za prenos podataka, kao što su signali uređaja, informacije o licenciranju, podaci o prezentaciji i šifrovani resursi, između klijenta i udaljenog servera.

Hajde da objasnimo kako funkcioniše RDP softver:

  • Pokretanje veze: Klijent započinje komunikaciju preko X.224 protokola, koji povezuje bezbednosne informacije, poput TLS i RSA šifrovanja, i zahteve za povezivanje u PDU (Protocol Data Unit) pre prenosa podataka na udaljeni server.
  • Rukovanje: Nakon prenosa podataka, server i klijent razmenjuju osnovna podešavanja, poput rezolucije radne površine, imena računara, imena klijenta, tastature, podataka o mišu, itd. Računari takođe razmenjuju mehanizme šifrovanja i virtuelne kanale za komunikaciju.
  • Povezivanje kanala: Računari kreiraju zasebnu vezu virtuelnog kanala za pokretanje komunikacije. Svi podaci u budućnosti će biti vezani u određeni PDU.
  • Pokretanje sigurnosti: Klijent prenosi bezbednosni token, koji se sastoji od nasumično generisanih brojeva. Ovi brojevi označavaju javni ključ za server i privatni ključ za klijenta, stvarajući ključeve sesije za šifrovanje podataka.
  • Razmena podešavanja: Klijent počinje da razmenjuje podešavanja sa serverom, zaštićena jakom enkripcijom. Ovi podaci mogu uključivati korisničko ime, lozinku, domen korisnika, algoritme kompresije, radni direktorijum, itd.
  • Licenciranje: Kada server primi podatke, on potvrđuje klijenta. Za jednu vezu, udaljeni server će odobriti zahtev, ali za više veza vam je potrebna Microsoft licenca.
  • Razmena mogućnosti: Nakon odobrenja zahteva, server će preneti svoje podržane mogućnosti, poput verzije operativnog sistema, algoritama kompresije, fontova, ulaza, virtuelnih kanala, itd. Zauzvrat, klijent šalje svoje mogućnosti.
  • Završetak veze: Dva računara razmenjuju PDU da bi finalizovali i sinhronizovali vezu.
  • Razmena podataka: Kada se klijent i udaljeni server povežu, mogu početi razmenu podataka. Klijent može da unosi komande koje server prihvata i na njih odgovara prenošenjem grafičkih informacija. Na taj način vi upravljate klijentom i možete da vidite ekran udaljene radne površine da biste pristupili fajlovima i aplikacijama, menjali ih i obavljali druge zadatke.

Pogledajmo sada neke od popularnih RDP softvera:

mRemoteNG

mRemoteNG je „fork“ mRemote-a, alat otvorenog koda, sa podrškom za više protokola i tabovima za upravljanje udaljenim vezama za Windows. Dodaje nove funkcije i ispravke grešaka u mRemote, omogućavajući vam da vizualizujete sve udaljene veze u intuitivnom interfejsu.

mRemoteNG ima GNU GPL v2 licencu i spada u softver otvorenog koda koji podržava različite protokole, poput RDP, VNC, HTTP/HTTPS, SSH, Telnet, PowerShell daljinsko upravljanje, rlogin i Raw Socker Connections. Njegov interfejs podržava 14 jezika, uključujući engleski, kineski, francuski, italijanski, portugalski, španski i mnoge druge.

GoToMyPC

Pristupite svojim fajlovima, aplikacijama i podacima sigurno, s bilo kog mesta, koristeći GoToMyPC. Nudi standardno bankarsko AES šifrovanje, pristupni kod na nivou hosta, dvostruke lozinke i višefaktornu autentifikaciju, kako bi pružio snažnu sigurnost.

GoToMyPC ima jasnu kontrolnu tablu i lak je za navigaciju. Njegova platforma je bogata funkcijama, dizajnirana za brzinu, a dostupna je na Mac, PC i pametnim telefonima. Poseduje funkcije poput zumiranja ekrana, potpunog pristupa sa tastature, podršku za 3G, 4G, Wi-Fi veze i još mnogo toga. Pogodan je za ličnu upotrebu, mala i srednja preduzeća, kao i velika korporacije. Takođe, nudi 7-dnevnu BESPLATNU probnu verziju.

RemotePC Switch

Switch je vodeće rešenje za udaljenu radnu površinu za PC, Linux i Mac. Pogodan je za profesionalce koji rade od kuće, kao i za daljinski pristup za IT podršku i škole. Možete daljinski upravljati fajlovima, prenositi podatke, štampati dokumente i obavljati druge operacije, bez napora, čak i sa mapiranim disk jedinicama.

Njegovi planovi počinju od 3,95 dolara mesečno za dva računara u prvoj godini kupovine.

Koje su prednosti RDP-a?

Microsoft je 1998. godine predstavio RDP kako bi pomogao kompanijama koje nisu mogle pokrenuti Windows softver na svojim uređajima i računarima. Omogućio im je pristup moćnim Windows serverima za njihove operacije. Kada bi primili komande sa miša i tastature, serveri bi pokretali softver, a zatim vraćali prikaz ekrana.

Omogućava daljinski rad

Daljinski rad je u porastu, posebno u situacijama poput pandemije, gde je rad od kuće postao jedina opcija za mnoge kompanije. RDP vam omogućava da radite od kuće, istovremeno razmenjujući podatke sa drugima.

Osim toga, mnoge kompanije imaju podatke i resurse dostupne samo sa njihove lokalne mreže. Možda i dalje koriste osetljive ili stare sisteme sa strogom kontrolom pristupa. Stoga, ako vaši zaposleni iz bilo kog razloga rade van kancelarije, poput pandemije, to može poremetiti poslovni proces. RDP je najbolji način za daljinski pristup tim ograničenim podacima, koristeći vaše računare, bez potrebe da dolazite u kancelariju.

Sigurno skladišti podatke na radnoj površini

Čuvanje podataka na neobezbeđenom uređaju, poput mobilnih telefona, laptopova, itd., ili na serverima u oblaku može predstavljati određene rizike. Ali, ako koristite RDP, ne morate previše brinuti.

Čuva vaše podatke na radnoj površini, a ne u oblaku, nudeći pritom snažno šifrovanje podataka. Dakle, kada vaši podaci ostaju bezbedno uskladišteni na uređajima koje kontroliše kompanija, rizik je manji.

Rešavanje problema i ažuriranja softvera

Problemi se mogu pojaviti u bilo kom trenutku, i u tom slučaju je neophodna pomoć pri rešavanju problema, ako to sami ne možete da učinite. Lako je ako je tim za rešavanje problema fizički prisutan u istim prostorijama kao i vi. Ali, ako radite na daljinu, možete se suočiti sa izazovima.

RDP može pomoći i u takvoj situaciji. Tim za rešavanje problema može da razume probleme tako što će pristupiti vašoj radnoj površini daljinski, koristeći RDP, i potom rešiti probleme.

Slično tome, vaš softver će možda trebati ažuriranje nakon nekog vremena. Ali ako to ne možete sami da uradite i nastavite da koristite staru verziju, softver može imati greške, bagove i bezbednosne probleme. To ne samo da može izazvati potencijalne rizike, već i smanjiti efikasnost u radu.

Dakle, koristeći RDP, vaš tim za održavanje može daljinski pristupiti vašoj radnoj površini i ažurirati softver umesto vas, kako biste mogli uživati u najnovijoj verziji, bez straha od gubitka podataka. Ovo takođe eliminiše potrebu da timovi za rešavanje problema ili održavanje fizički posećuju vaš računar iz druge zgrade ili sa drugog sprata. Administratori mogu lako da se prijave na vaš računar i brže reše probleme.

Eliminiše VPN potrebe

Korišćenjem RDP-a se može eliminisati potreba za korišćenjem VPN-a. VPN korisnicima nudi pristup na nivou mreže, što može biti nesigurno. To može otvoriti put napadačima da se infiltriraju u vaše sisteme i podatke i predstavljaju pretnju.

S druge strane, RDP vam nudi pristup na nivou radne površine. To je posebno korisno za održavanje bezbednosti kritičnih poslovnih podataka i operacija, kod kojih ne smete sebi priuštiti rizik. Takođe, smanjuje troškove VPN-a, a pruža vam mnoge funkcije za rad od kuće i daljinski pristup radnim računarima, kada je to potrebno.

Dostupan na svim operativnim sistemima

RDP nije ograničen samo na Windows ekosistem. Dostupan je i za druge operativne sisteme, poput macOS, iOS, Android, Linux i Unix. Ako imate RDP klijentski softver na ChromeOS, macOS, Linux, itd., možete pristupiti drugom Windows računaru preko podržanog pretraživača.

Lako za implementaciju

Implementacija RDP rešenja je laka, jer koristi isti Microsoft operativni sistem i server. Da biste započeli, vaši postojeći alati za upravljanje su dovoljni za dodavanje ili uklanjanje korisnika. Osim toga, višeplatformski RDP softver i aplikacije vam olakšavaju upravljanje složenim politikama „donesi svoj uređaj“ (BYOD).

Ko koristi RDP i za šta?

Mnoga preduzeća i profesionalci koriste softver Remote Desktop Protocol (RDP) u različitim situacijama.

  • Preduzeća: Preduzeća koja traže način da centralizuju upravljanje radnim površinama i aplikacijama, koriste RDP. RDP pruža prave alate za isporuku radnih površina i aplikacija kao usluge, sve sa centralizovane lokacije. Pomaže im da smanje operativne troškove i složenost tokom bezbednosnih nadogradnji i ažuriranja.
  • Pružaoci upravljanih usluga (MSP): RDP pomaže pružaocima usluga da ponude trenutna rešenja svojim klijentima kada se suoče sa problemima u vezi sa uslugama. Bez obzira gde se klijenti nalaze, pružaoci usluga mogu im ponuditi brza rešenja. Ovo poboljšava korisničko iskustvo uz uštedu troškova i novca koji se troši na putovanja.
  • Korisnička podrška: Ponekad samo telefonski razgovor sa klijentom nije dovoljan za rešavanje njegovih problema. Možda ćete morati da pristupite njihovom sistemu i vidite o čemu se radi, i kako rešiti problem. Koristeći RDP, možete pristupiti radnoj površini klijenta, razumeti sa kojim se problemom suočava i lako ga rešiti, kao da sedite pored tog računara i radite. Ovo opet omogućava dobro korisničko iskustvo i sprečava eventualne nesporazume.
  • Rešavanje IT problema: Bez obzira da li vaši zaposleni rade na daljinu ili su u kancelariji, možete da rešavate probleme na njihovim sistemima, koristeći RDP, dok udobno sedite za svojim stolom. Ovo vas štedi od odlaska na njihovu lokaciju, koja može biti u drugom delu grada, drugoj zgradi, ili na drugom spratu, i gubljenja vremena na putovanje.
  • Lična upotreba: Ako koristite više uređaja, RDP rešenje će vam pomoći da uvek budete povezani sa svim vašim uređajima. Možete pristupiti bilo kojem fajlu ili resursu koji je sačuvan na udaljenom računaru i koristiti ga na svom (pošto ne možete sve uređaje nositi sa sobom, zar ne?). Takođe je korisno da pomognete svojoj porodici ako se suoči sa problemima u korišćenju računara ili neke aplikacije.
  • Putovanja: Ako ste na putu, a vam hitno treba neki fajl sačuvan na radnom mestu, možete koristiti RDP softver da odmah pristupite tom fajlu. To neće uticati na vaš rad.
  • Demonstracije: Ljudi koriste RDP za prikazivanje fajlova i aplikacija koje su dostupne samo u kancelariji. Ovo vam omogućava pristup podacima sa privatnih uređaja, kao i prikazivanje vašeg rada na računaru u kancelariji, čak i ako je fajl sačuvan na kućnom računaru.
  • Računarska snaga: Ako trebate obaviti zahtevne proračune, što nije moguće sa vašim uređajem na putu, možete koristiti RDP softver da se povežete sa radnom stanicom u kancelariji koja ima moćnije performanse.

Saveti za obezbeđivanje RDP veza

Ako se ne preduzmu odgovarajuće mere predostrožnosti, veze sa udaljenom radnom površinom mogu otvoriti vrata za sajber napade. Ovo važi i za RDP. Zbog toga je potrebno primeniti neke najbolje prakse, kako bi se obezbedile vaše RDP veze.

  • Koristite jake lozinke, koje kombinuju velika i mala slova, simbole i brojeve, a da su pri tome dovoljno dugačke i složene. Vodite računa da ne koristite istu lozinku za pristup većem broju naloga.
  • Implementirajte autentifikaciju na nivou mreže (NLA) kao podrazumevanu opciju na vašem Windows računaru, kako biste osigurali da se samo proverene veze uspostavljaju, koristeći ispravno korisničko ime i lozinku.
  • Podesite maksimalno šifrovanje za vaše RDP veze, kako biste postigli najviši nivo sigurnosti.
  • Koristite snažne kontrole identiteta i pristupa, poput MFA, „zero trust“ pristupa, pristupa sa najmanjim privilegijama, lista dozvoljenih i mnogih drugih.
  • Izbegavajte otvaranje RDP veza na vebu. Umesto toga, koristite RD Gateway ili VPN kako biste napravili bezbedan kanal za vašu lokalnu mrežu.
  • Sakrijte RDP portove iza VPN-ova i zaštitnih zidova, kako biste smanjili prostor za napad.
  • Ograničite RDP veze samo za korisnike koji nisu administratori, jer oni ne mogu menjati podešavanja datoteka i imaju ograničen pristup kućnim fajlovima. Ovo će pomoći u smanjenju rizika.
  • Ograničite broj pokušaja unosa lozinke pre nego što zaključate nalog, kako biste sprečili DDoS napade.
  • Ažurirajte svoj RDP klijentski i serverski softver.
  • Redovno skenirajte svoju mrežu u potrazi za slabostima i napadima.

Zaključak

Softver Remote Desktop Protocol (RDP) će vam pomoći da se povežete sa udaljenom radnom površinom i pristupite fajlovima i aplikacijama, rešite probleme, ažurirate softver i obavite druge zadatke. Na ovaj način možete uštedeti sate provedene na putovanju i hiljade na troškovima, istovremeno uživajući u prednostima rada i upravljanja svim sa centralizovane lokacije.

Dakle, ako želite implementirati RDP u vašoj organizaciji, možete uzeti u obzir neke od RDP softvera koje sam spomenuo, poput mRemoteNG, GoToMyPC i Switch. Svi su odlični, a vi možete odabrati onaj koji najbolje odgovara vašim potrebama.