پروتکل دسکتاپ از راه دور یا Remote Desktop چیست؟
پروتکل ریموت دسکتاپ
پروتکل RDP در سال 1998 توسط مایکروسافت معرفی شد. این پروتکل این امکان را به کاربر میدهد که برای متصل شدن به یک سرور دیگر به جای اینکه به اتاق سرور مراجعه کند و یا در پشت سیستم مقصد بنشیند از طریق پروتکل Remote Desktop از راه دور به سرور یا سیستم مقصد متصل شده و کارهایش را انجام دهد. پس پروتکل RDP به کاربر این امکان را میدهد که از راه دور و از طریق شبکه به سرور یا سیستم مقصد مورد نظر خود متصل شود. اما پروتکل RDP امنیت بسیار پایینی دارد به طوریکه باعث میشود سازمان به راحتی Hack شده و به راحتی انواع ویروسهای مختلف به شبکه سازمان متصل میشوند.
نحوه راهاندازی دسکتاپ از راه دور
نحوه راهاندازی پروتکل RDP به این صورت است که در داخل سیستم مقصد پروتکل RDP فعال شده، IP سیستم بررسی شده و یک User name و Pass word برای آن در نظر گرفته میشود. کاربرهای Admin Streator بدون محدودیت میتوانند به آن متصل شده ولی برای کاربرهای جدید باید User Name و Pass Word تعریف کرده تا بتوانند به آن متصل شوند. در سیستم مبدا نیز کاربر باید نرمافزار مربوط به RDP باز کرده و IP مقصد باید وارد شود و با وارد کردن User Name و Pass Word به سیستم مورد نظر متصل میشود. البته باید به این نکته توجه شود که در حالت معمول فقط یک نفر در سیستم مقصد میتواند Log in کرده و کار کند، البته میتوان این محدودیت را حذف کرد ولی امنیت ویندوز در این حالت به شدت پایین میآید.
مزایای دسکتاپ از راه دور( پروتکل ریموت دسکتاپ)
از RDP برای دورکاری و مدیریت سرویسها و ویندوزهایی که بر روی سرور اصلی راهاندازی شدهاند استفاده میشود. به طور کلی پروتکل RDP برای یک شبکه Local مناسب است نه برای یک شبکه Inter Prize. از مزایای RDP میتوان به راحتی آن و از معایب آن میتوان به امنیت بسیار پایین آن اشاره کرد.
مقایسه پروتکلهای VPN و RDP
پروتکلهای VPN و RDP کاملا موضوعات متفاوتی دارند و قابل مقایسه با هم نیستند. در مرحله اول کاربر از طریق پروتکل VPN به سازمان متصل شده و در مرحله آخر اگر نیاز باشد به سرور یا سیستم دیگری متصل شود از طریق پروتکل RDP این کار را انجام میدهد.
اگر VPNای در سازمان وجود نداشته باشد به راحتی میتوان بر روی مودم سازمان به سیستم مقصد Port Forward کرده با استفاده از IP پابلیک سازمان به سیستم مقصد متصل شد.
اگر RDPای در سازمان وجود نداشته باشد از طریق VPN به Router سازمان متصل شده و میتوان از پورتال سازمان، یا یک ویندوز و… استفاده کرد ولی نمیتوان به سیستم دیگری متصل شد.
ولی با استفاده از هر دوی VPN و RDP، کاربر از طریق VPN با یک اتصال امن به سازمان متصل میشود و در صورت نیاز از طریق پروتکل RDP به یک سیستم مقصد متصل میشود.
پروتکل RDP سیستم شخصی کاربر را مستقیما به سیستم مقصد متصل میکند و کاربر نهایی میتواند هر چیزی را به راحتی جابجا کند بدون آنکه ادمین بر این شرایط Visibility داشته باشد. پس پروتکل RDP به دلیل امنیت پایین آن میتواند بسیار خطرناک باشد و بهترین جایگزین برای آن راهاندازی تکنولوژی VDI و استفاده از UAG میباشد.
آیا برای راهاندازی VDI به VPN نیاز داریم؟
در تکنیک VDI به VPN نیاز نیست و میتوان بدون VPN آن را راهاندازی کرد. در این روش کاربر در داخل نرمافزار Horizon Client خودش آدرس سازمان را وارد کرده وارد یک صفحهای میشود و با وارد کردن User Name و Pass Word خودش در نهایت یک ویندوز 10 برایش باز میشود که میتواند از آن استفاده کند. نکتهای که در اینجا وجود دارد این است که بعد از راهاندازی UAG در داخل VDI، کاربر ارتباط مستقیم با UAG دارد و UAG سیستم مقصد را برای کاربر فراهم میکند تا کاربر بتواند از آن سرویس بگیرد، در این حالت ارتباط مستقیمی بین کاربر و سیستم مقصد وجود ندارد.
در کنار آن سازمان میتواند روی دسکتاپ کاربر، Recording را راهاندازی کرده و تمام فعالیتهای کاربر را record کند. همچنین عملیات User Name و Pass Word کاربر میتواند دو مرحلهای شود و از این طریق سیستم کاربر نمیتواند چیزی را وارد ساختار VDI کند و یا از آن خارج کند. در کلام آخر بهتر است به جای RDP از تکنولوژی VDI استفاده شود.
خدمات پروتکل RDP
شرکت نسام میتواند نسبت به بودجه سازمان حالتهای مختلفی از VDI را راهاندازی کرده و برای دورکاری آماده کند. و در صورت استفاده از RDP حتما از VPN هم استفاده شود تا مشکلات ناشی از آن کمی کاهش یابد. یک نسخه از RDP نیز وجود دارد که در سرور پیادهسازی میشود. در این حالت به جای آنکه یک کاربر به طور همزمان به یک سیستم متصل شده و آن را اشغال کند و کاربر دیگری نتواند به طور همزمان به آن سیستم متصل شود، با راهاندازی ویندوز سرور و نصب سرویس RDSH که همان RDP است، یک سیستم با ویندوزهای مختلف به 200، 300 کاربر میتواند سرویس RDP را ارائه دهد. این روش نیازمند خریداری License میباشد.
معایب پروتکل ریموت دسکتاپ( دسکتاپ از راه دور)
از معایب این روش میتوان گفت که چون همه کاربرها به یک سیستم متصل هستند، اگر اتفاقی برای ویندوز سرور بیفتد ارتباط همه کاربرها قطع شده و Down Time به وجود میآید. چون دادههای همه کاربرها در یک ویندوز قرار گرفته، نگهداری آنها کمی سختتر بوده و کنترل زیادی روی استفاده از CPU و RAM کاربرها وجود ندارد. اما در روش VDI هر کاربر به یک ویندوز 10 مجزا متصل بوده و قطعا همه چیز به راحتی قابل کنترل است.