RDP (Protocolo de escritorio remoto) es un protocolo para conectar a un usuario a un escritorio remoto a través de un servidor de terminal.
La tecnología apareció en los años 90 y todavía está en uso. El desarrollo es completamente propietario, disponible solo en sistemas operativos Windows. Sin embargo, también puede conectarse a través de otros sistemas operativos utilizando aplicaciones de terceros.
Modo de conexión
RDP se usa en 3 modos:
- Conexión de protocolo al SO del servidor para configuración o gestión. Esto se debe al hecho de que Windows Server admite dos conexiones remotas y un inicio de sesión local en paralelo, y las estaciones de trabajo son solo una opción.
- RDP sirve como transporte para conectarse al servidor de terminal Server. Este modo solo está disponible para sistemas operativos de servidor. El número de conexiones es ilimitado, pero deberá instalar un servidor de licencias.
- Conexión a una estación de trabajo. El usuario, utilizando RDP, se conecta a su computadora de oficina o doméstica para continuar trabajando.
Si necesita establecer una conexión entre la familia de sistemas operativos Windows y Linux, entonces, para el segundo, se utilizan aplicaciones que admiten trabajar con el protocolo RDP, por ejemplo, Remmina, Rdesktop, Vinagre, etc.
El principio de funcionamiento
El principio de funcionamiento de RDP se basa en el protocolo TCP. La conexión cliente-servidor tiene lugar en la capa de transporte. Después de la inicialización, el usuario se autentica. En caso de confirmación exitosa, el servidor transfiere el control al cliente.
El protocolo RDP admite internamente canales virtuales a través de los cuales se transmiten funciones adicionales del sistema operativo al usuario, por ejemplo, puede imprimir un documento, reproducir un video o copiar un archivo al portapapeles.
Seguridad
La tecnología proporciona seguridad de conexión de dos maneras. El primero utiliza un subsistema interno (Seguridad RDP estándar). Un par de claves RSA y un certificado de clave pública se generan en la máquina remota, que está firmada por uno de ellos.
Durante la conexión, el cliente recibe un certificado firmado y una clave pública, que se utiliza para seleccionar la tecnología de cifrado de datos. La longitud de la clave de cifrado depende de la versión del sistema operativo, en versiones anteriores de Windows Server 2008 el valor era de 168 bits. La autorización se realiza después de confirmar el certificado e ingresar la contraseña.
El segundo método sugiere usar herramientas de seguridad externas(Seguridad RDP mejorada). Como ejemplo, hablemos del protocolo TLS. Durante la inicialización de la conexión, cifra la conexión y verifica el permiso de inicio de sesión del usuario. Este enfoque reduce la carga en el servidor de terminales con un gran número de conexiones simultáneas. El principio de funcionamiento es similar a la primera opción. Como regla general, las grandes empresas usan la segunda opción y las pequeñas usan la primera.
El protocolo RDP se usa para la conexión remota solo en el entorno Windows. La conexión es completamente segura, ya que utiliza cifrado y procedimiento de autenticación de usuarios. Para otros sistemas operativos, existe un software especial que admite trabajar con RDP.