پروتکل ریموت دسکتاپ

پروتکل ریموت دسکتاپ

پروتکل RDP در سال 1998 توسط مایکروسافت معرفی شد. این پروتکل این امکان را به کاربر می‌دهد که برای متصل شدن به یک سرور دیگر به جای اینکه به اتاق سرور مراجعه کند و یا در پشت سیستم مقصد بنشیند از طریق پروتکل Remote Desktop از راه دور به سرور یا سیستم مقصد متصل شده و کارهایش را انجام دهد. پس پروتکل RDP به کاربر این امکان را می‌دهد که از راه دور و از طریق شبکه به سرور یا سیستم مقصد مورد نظر خود متصل شود. اما پروتکل RDP امنیت بسیار پایینی دارد به طوریکه باعث می‌شود سازمان به راحتی Hack شده و به راحتی انواع ویروس‌های مختلف به شبکه سازمان متصل می‌شوند.

نحوه راه‌اندازی دسکتاپ از راه دور

نحوه راه‌اندازی پروتکل RDP به این صورت است که در داخل سیستم مقصد پروتکل RDP فعال شده، IP سیستم بررسی شده و یک User name و Pass word برای آن در نظر گرفته می‌شود. کاربرهای Admin Streator بدون محدودیت می‌توانند به آن متصل شده ولی برای کاربرهای جدید باید User Name و Pass Word تعریف کرده تا بتوانند به آن متصل شوند. در سیستم مبدا نیز کاربر باید نرم‌افزار مربوط به RDP باز کرده و IP مقصد باید وارد شود و با وارد کردن User Name و Pass Word به سیستم مورد نظر متصل می‌شود. البته باید به این نکته توجه شود که در حالت معمول فقط یک نفر در سیستم مقصد می‌تواند Log in کرده و کار کند، البته می‌توان این محدودیت را حذف کرد ولی امنیت ویندوز در این حالت به شدت پایین می‌آید.

مزایای دسکتاپ از راه دور( پروتکل ریموت دسکتاپ)

از RDP برای دورکاری و مدیریت سرویس‌ها و ویندوزهایی که بر روی سرور اصلی راه‌اندازی شده‌اند استفاده می‌شود. به طور کلی پروتکل RDP برای یک شبکه Local مناسب است نه برای یک شبکه Inter Prize. از مزایای RDP می‌توان به راحتی آن و از معایب آن می‌توان به امنیت بسیار پایین آن اشاره کرد.

مقایسه پروتکل‌های VPN و RDP

پروتکل‌های VPN و RDP کاملا موضوعات متفاوتی دارند و قابل مقایسه با هم نیستند. در مرحله اول کاربر از طریق پروتکل VPN به سازمان متصل شده و در مرحله آخر اگر نیاز باشد به سرور یا سیستم دیگری متصل شود از طریق پروتکل RDP این کار را انجام می‌دهد.

اگر VPNای در سازمان وجود نداشته باشد به راحتی می‌توان بر روی مودم سازمان به سیستم مقصد Port Forward کرده  با استفاده از IP پابلیک سازمان به سیستم مقصد متصل شد.

اگر RDPای در سازمان وجود نداشته باشد از طریق VPN به Router سازمان متصل شده و می‌توان از پورتال سازمان، یا یک ویندوز و… استفاده کرد ولی نمی‌توان به سیستم دیگری متصل شد.

ولی با استفاده از هر دوی VPN و RDP، کاربر از طریق VPN با یک اتصال امن به سازمان متصل می‌شود و در صورت نیاز از طریق پروتکل RDP به یک سیستم مقصد متصل می‌شود.

پروتکل RDP سیستم شخصی کاربر را مستقیما به سیستم مقصد متصل می‌کند و کاربر نهایی می‌تواند هر چیزی را به راحتی جابجا کند بدون آنکه ادمین بر این شرایط Visibility داشته باشد. پس پروتکل RDP به دلیل امنیت پایین آن می‌تواند بسیار خطرناک باشد و بهترین جایگزین برای آن راه‌اندازی تکنولوژی VDI و استفاده از UAG می‌باشد.

آیا برای راه‌اندازی VDI به VPN نیاز داریم؟

در تکنیک VDI به VPN نیاز نیست و می‌توان بدون VPN آن را راه‌اندازی کرد. در این روش کاربر در داخل نرم‌افزار Horizon Client خودش آدرس سازمان را وارد کرده وارد یک صفحه‌ای می‌شود و با وارد کردن User Name و Pass Word خودش در نهایت یک ویندوز 10 برایش باز می‌شود که می‌تواند از آن استفاده کند. نکته‌ای که در اینجا وجود دارد این است که بعد از راه‌اندازی UAG در داخل VDI، کاربر ارتباط مستقیم با UAG دارد و UAG سیستم مقصد را برای کاربر فراهم می‌کند تا کاربر بتواند از آن سرویس بگیرد، در این حالت ارتباط مستقیمی بین کاربر و سیستم مقصد وجود ندارد.

در کنار آن سازمان می‌تواند روی دسکتاپ کاربر، Recording را راه‌اندازی کرده و تمام فعالیت‌های کاربر را record کند. هم‌چنین عملیات User Name و Pass Word کاربر می‌تواند دو مرحله‌ای شود و از این طریق سیستم کاربر نمی‌تواند چیزی را وارد ساختار VDI کند و یا از آن خارج کند. در کلام آخر بهتر است به جای RDP از تکنولوژی VDI استفاده شود.

خدمات پروتکل RDP

شرکت نسام می‌تواند نسبت به بودجه سازمان حالت‌های مختلفی از VDI را راه‌اندازی کرده و برای دورکاری آماده کند. و در صورت استفاده از RDP حتما از VPN هم استفاده شود تا مشکلات ناشی از آن کمی کاهش یابد. یک نسخه از RDP نیز وجود دارد که در سرور پیاده‌سازی می‌شود. در این حالت به جای آنکه یک کاربر به طور همزمان به یک سیستم متصل شده و آن را اشغال کند و کاربر دیگری نتواند به طور همزمان به آن سیستم متصل شود، با راه‌اندازی ویندوز سرور و نصب سرویس RDSH که همان RDP است، یک سیستم با ویندوزهای مختلف به 200، 300 کاربر می‌تواند سرویس RDP را ارائه دهد. این روش نیازمند خریداری License می‌باشد.

معایب پروتکل ریموت دسکتاپ( دسکتاپ از راه دور)

از معایب این روش می‌توان گفت که چون همه کاربرها به یک سیستم متصل هستند، اگر اتفاقی برای ویندوز سرور بیفتد ارتباط همه کاربرها قطع شده و Down Time به وجود می‌آید. چون داده‌های همه کاربرها در یک ویندوز قرار گرفته، نگهداری آن‌ها کمی سخت‌تر بوده و کنترل زیادی روی استفاده از CPU و RAM کاربرها وجود ندارد. اما در روش VDI هر کاربر به یک ویندوز 10 مجزا متصل بوده و قطعا همه چیز به راحتی قابل کنترل است.