RDP (Uzak Masaüstü Protokolü), bir kullanıcıyı bir terminal sunucusu aracılığıyla uzak bir masaüstüne bağlamak için bir protokoldür.
Teknoloji 90’lı yıllarda ortaya çıktı ve bugün hala kullanılıyor. Geliştirme tamamen tescilli olup, yalnızca Windows ailesinin işletim sistemlerinde sağlanır. Ancak, üçüncü taraf uygulamaları kullanarak diğer işletim sistemleri aracılığıyla bağlanabilirsiniz.
Bağlantı modu
RDP’LER 3 modda kullanılır:
- Yapılandırma veya yönetim için protokol aracılığıyla sunucu işletim sistemine bağlantı. Bunun nedeni, Windows Server’ın paralel olarak iki uzak bağlantıyı ve bir yerel girişi desteklemesi ve iş istasyonlarının yalnızca bir seçenek olmasıdır.
- RDP, terminal sunucusuna bağlanmak için bir taşıma görevi görür. Bu mod yalnızca sunucu işletim sistemleri için kullanılabilir. Bağlantı sayısı sınırsızdır, ancak lisans sunucusunun kurulması gerekecektir.
- İş istasyonuna bağlantı. Kullanıcı, RDP’Yİ kullanarak, daha fazla çalışma için ofis veya ev bilgisayarına bağlanır.
Windows ve Linux işletim sistemi ailesi arasında bir bağlantı kurmanız gerekiyorsa, ikincisi için RDP protokolüyle çalışmayı destekleyen uygulamalar, örneğin Remmina, Rdesktop, Vinagre vb.
Çalışma prensibi
Rdp’nin çalışma prensibi TCP protokolüne dayanmaktadır. İstemci-sunucu bağlantısı taşıma katmanında gerçekleşir. Başlatıldıktan sonra kullanıcının kimliği doğrulanır. Onay başarılı olursa, sunucu kontrolü istemciye devreder.
Kendi içindeki RDP protokolü, işletim sisteminin ek işlevlerinin kullanıcıya aktarıldığı sanal kanalları destekler, örneğin bir belge yazdırabilir, video oynatabilir veya dosyayı panoya kopyalayabilirsiniz.
Güvenlik
Teknoloji, bağlantının güvenliğini iki şekilde sağlar. İlki dahili bir alt sistem kullanır (Standart RDP Güvenliği). Uzak makinede bir RSA anahtar çifti ve bunlardan biri tarafından imzalanmış bir ortak anahtar sertifikası oluşturulur.
Bağlantı sırasında istemci, veri şifreleme teknolojisini seçmek için kullanılan imzalı sertifikayı ve ortak anahtarı alır. Şifreleme anahtarının uzunluğu işletim sisteminin sürümüne bağlıdır, Windows Server 2008’in eski sürümlerinde değer 168 bitti. Yetkilendirme, sertifika onaylandıktan ve şifre girildikten sonra gerçekleşir.
İkinci yöntem, harici güvenlik önlemlerinin (Gelişmiş RDP Güvenliği) kullanılmasını önerir. Örnek olarak size TLS protokolünü anlatacağız. Bağlantı başlatılırken bağlantıyı şifreler ve kullanıcının oturum açma iznini kontrol eder. Bu yaklaşım, çok sayıda eşzamanlı bağlantıyla terminal sunucusundaki yükü azaltır. Çalışma prensibi ilk seçeneğe benzer. Kural olarak, büyük şirketler ikinci seçeneği kullanırken, küçük şirketler birinciyi kullanır.
RDP protokolü, yalnızca Windows ortamında uzaktan bağlantı için kullanılır. Şifreleme ve kullanıcı kimlik doğrulama prosedürünü kullandığı için bağlantı tamamen güvenlidir. Diğer işletim sistemleri için RDP ile çalışmayı destekleyen özel bir yazılım vardır.