Co to jest RDP?

Patrząc na to, jak w praktyce ludzie tłumaczą sobie zdalny pulpit, odnosimy wrażenie, że wiele osób sądzi, iż jest to takie samo połączenie jak WhatsApp i inne, czyli po prostu aplikacja, która łączy dwa komputery. Tymczasem w przypadku pulpitu zdalnego korzystasz z protokołu sieciowego, który – dokładnie jak SMTP czy IMAP dla poczty – ma swój domyślny port, reguły zestawiania sesji oraz określony model bezpieczeństwa.

• Co to jest RDP i do czego się go używa?
• Jak działa RDP?
• Jaki port ma RDP?
• Jakie aplikacje korzystają z RDP?
• RDP bezpieczeństwo w praktyce
• Polecane rozwiązania z GigaSerwer.pl do pracy i wdrożeń RDP
• RDP: Podsumowanie i wnioski

RDP (Remote Desktop Protocol) to dedykowany protokół do obsługi pulpitu zdalnego, który pozwala połączyć się z innym komputerem lub serwerem i pracować na nim tak, jakbyś siedział przed jego ekranem, uruchamiając programy, otwierając pliki i sterując myszą oraz klawiaturą.

Co to jest RDP i do czego się go używa?

Jak napisaliśmy wyżej, RDP jest protokołem komunikacyjnym przeznaczonym do zdalnego pulpitu, więc jego rola jest bardzo konkretna: po zestawieniu połączenia wysyłasz do zdalnego komputera sygnały wejścia, takie jak kliknięcia, ruchy myszy i naciskane klawisze, a w drugą stronę otrzymujesz obraz pulpitu oraz informacje potrzebne do interakcji z systemem.

Właśnie dlatego RDP bywa podstawowym narzędziem w administracji serwerami Windows, we wsparciu IT oraz w firmach, które dopuszczają pracę zdalną na komputerze pozostawionym w biurze. Co ważne, użytkownik nie „zgrywa plików” i nie „uruchamia kopii aplikacji”, tylko faktycznie pracuje na tej samej maszynie, z tym samym środowiskiem i tymi samymi programami.

A więc, jeśli masz aplikację, którą trudno przenieść na laptopa, jeśli potrzebujesz dostępu do zasobów firmowych dostępnych tylko z sieci wewnętrznej, albo jeśli chcesz administracyjnie wejść na serwer i wykonać konkretne zadanie bez fizycznego dostępu do serwerowni, to szukaj rozwiązań z RDP.

Jak działa RDP?

RDP działa w modelu klient–serwer, co oznacza, że Ty używasz klienta RDP, a komputer lub serwer, z którym się łączysz, udostępnia usługę pulpitu zdalnego, która nasłuchuje na porcie sieciowym, przyjmuje połączenie, uwierzytelnia użytkownika, a następnie realizuje sesję pulpitu zdalnego.

• W uproszczeniu: Twój komputer wysyła zdarzenia wejścia, zdalna maszyna odtwarza je w systemie, a potem odsyła informacje o tym, co ma się wyświetlić, abyś mógł widzieć pulpit i kontynuować pracę, przy czym w praktyce to zdalny komputer wykonuje obliczenia, a Twoja stacja robocza jest interfejsem.

Oznacza to, że jeśli planujesz pracę na cięższych aplikacjach, to kluczowe jest nie tylko łącze internetowe, ale też wydajność maszyny po drugiej stronie, która będzie, że tak to napiszemy, „dźwigała” programy, bazę danych czy obróbkę plików. Zwróć uwagę, że przy prostych zadaniach różnica może być niewielka, ale przy pracy na większych plikach, wielu użytkownikach lub intensywnej aplikacji biurowej odczujesz, czy zdalny serwer jest dobrany rozsądnie.

Jaki port ma RDP?

Tak jak poczta ma swoje standardowe porty, tak samo RDP ma domyślny port nasłuchu. Standardowo jest to TCP 3389, a w wielu wdrożeniach wykorzystywany bywa także UDP 3389.

Port można zmienić na niestandardowy, co czasem stosuje się jako element porządkowania środowiska lub ograniczania automatycznych skanów.

Jeśli rozważasz udostępnienie RDP poza firmową siecią, czyli tak, aby dało się połączyć zdalnie „z dowolnego miejsca”, w tym momencie usługa staje się publicznie osiągalna, a to zmienia poziom ryzyka i wymagania bezpieczeństwa. Czyli zanim cokolwiek otworzysz na zewnątrz, powinieneś zaplanować sposób dostępu tak, aby połączenie było ograniczone i kontrolowane, bo w przeciwnym razie prosisz się o nieudane próby logowania, blokady kont, a w skrajnym przypadku o przejęcie dostępu do systemu.

Co z tego wynika? RDP jest wygodne, ale źle zabezpieczone bywa celem ataków, dlatego nie powinno się go udostępniać „na surowo” bez dodatkowych mechanizmów, co zresztą wprost wynika z praktyki bezpieczeństwa: stosuje się silne hasła, MFA, ograniczenia adresów IP oraz tunelowanie przez VPN lub bramę dostępu zdalnego.

Jakie aplikacje korzystają z RDP?

Wielu użytkowników kojarzy RDP wyłącznie z Windows, bo w tym systemie „Pulpit zdalny” jest wbudowany i używa właśnie protokołu RDP, a więc potoczne stwierdzenie „łączę się po RDP” jest w praktyce skrótem opisującym standardową implementację Microsoftu. Jednocześnie z RDP korzystają także aplikacje klienckie na inne platformy, dlatego, jeśli pracujesz na macOS lub na urządzeniach mobilnych, nadal możesz łączyć się do serwera Windows po RDP, o ile masz odpowiedniego klienta.

Poniżej masz przykładowe, popularne aplikacje klienckie, które wykorzystuje się do łączenia po RDP:

• Pulpit zdalny (Remote Desktop Connection / mstsc) w Windows
• Microsoft Remote Desktop (macOS)
• Microsoft Remote Desktop (iOS/iPadOS)
• Microsoft Remote Desktop (Android)
• Remmina (Linux)
• FreeRDP (Linux)
• Royal TS / Royal TSX
• Devolutions Remote Desktop Manager

Przy czym pamiętaj, że nie każda aplikacja do zdalnego dostępu używa RDP, ponieważ są rozwiązania oparte o własne technologie, które nie są natywną implementacją RDP, mimo że efekt dla użytkownika może wyglądać podobnie.

RDP bezpieczeństwo w praktyce

Jeśli RDP ma być narzędziem do pracy lub administracji, to warto podejść do niego jak do dostępu do kluczowych zasobów firmy, a więc nie tylko uruchomić usługę, ale też ustalić zasady. Zauważyliśmy, że w małych firmach najczęstszy problem nie polega na „braku technologii”, tylko na tym, że ktoś chce szybkie rozwiązanie „na już”, uruchamia zdalny pulpit, a potem okazuje się, że nikt nie pamięta, kto ma dostęp, jakie są hasła, czy jest audyt logowań i co się stanie, jeśli konto zostanie przejęte.

Dlatego, zanim włączysz RDP, rozważ taki minimalny zestaw zasad, który realnie zmniejsza ryzyko:

• Zadbaj o silne hasła i politykę kont, a jeśli masz możliwość, dołóż drugi składnik uwierzytelniania.
• Ogranicz dostęp sieciowy, czyli nie udostępniaj usługi całemu internetowi, tylko pracuj przez VPN, bramę lub przynajmniej listę dozwolonych adresów.
• Ustal, kto ma dostęp administracyjny, a kto zwykły, i trzymaj się tej zasady w codziennej pracy.
• Monitoruj logowania oraz reaguj na nieudane próby, bo to często jest pierwszy sygnał, że ktoś próbuje dobrać się do usługi.

Nie chodzi o to, żeby utrudniać życie użytkownikom, tylko o to, żeby nie doprowadzić do sytuacji, w której wygodny zdalny pulpit staje się najłatwiejszym wejściem do całej infrastruktury.

Polecane rozwiązania z GigaSerwer.pl do pracy i wdrożeń RDP

W GigaSerwer.pl możesz dobrać rozwiązania w kilku grupach – zależnie od tego, czy budujesz prosty dostęp dla kilku osób, czy środowisko usług pulpitu zdalnego w Windows Server. W pierwszej kolejności zwróć uwagę na licencje dla Remote Desktop Services, bo w firmowych wdrożeniach to one porządkują temat legalnego i przewidywalnego dostępu użytkowników do usług RDS, gdy RDP ma być czymś więcej niż doraźnym „wejściem na jedną maszynę”.

Dobrym punktem wyjścia dla mniejszych zespołów jest pakiet HPE Microsoft Windows Server 2019 Remote Desktop Services 5 User CAL. W przypadku większych infrastruktur opartych na konkretnych stanowiskach pracy, warto rozważyć Lenovo ISG ROK MS Windows Server 2019 Remote Desktop Services Client Access License 10 Device.

Chcesz uruchomić Windows Server, aplikacje biznesowe i sesje pracy zdalnej na maszynie? To zacznij od przeglądu głównej kategorii, gdzie znajdziesz wydajne serwery do profesjonalnych zastosowań. Jeśli Twoja infrastruktura wymaga montażu w szafie serwerowej, sprawdź nasze serwery rack o wysokiej wydajności.

Dla przykładu, jednostką, która doskonale sprawdza się jako stabilna baza pod środowisko RDP i zaawansowane usługi aplikacyjne, jest serwer Supermicro SYS-2028U-TR4T+.

Jeśli dodatkowo pracujesz z wirtualizacją i chcesz poukładać środowiska testowe oraz narzędzia do pracy zdalnej w sposób uporządkowany, zachęcamy do zapoznania się z materiałem, w którym przygotowaliśmy praktyczny przewodnik po VMware Workstation, Player i Fusion.

RDP: Podsumowanie i wnioski

Podsumowując, RDP to dedykowany protokół do zdalnego pulpitu, używany m.in. przez wbudowany w Windows „Pulpit zdalny”, który pozwala pracować na innym komputerze lub serwerze tak, jakbyś siedział przed jego ekranem, a domyślnie działa na porcie TCP 3389 i często także UDP 3389.

To rozwiązanie jest bardzo wygodne w administracji i pracy zdalnej, ale tylko wtedy, gdy podejdziemy do niego jak do elementu infrastruktury firmowej, a nie jak do szybkiej sztuczki, bo wystawione bez zabezpieczeń potrafi być realnym ryzykiem.