Wat is RDP (Remote Desktop Protocol)?
Stel je voor dat je met eender welke computer verbinding kan maken, om hem onmiddellijk te gebruiken zonder dat je daarvoor in de buurt van de computer hoeft te zijn. Hoe handig zou dat niet zijn? Het Remote Desktop Protocol maakt dat mogelijk. Ontdek er alles over!
Voor jou uitgelegd: wat is Remote Desktop Protocol?
Je spreekt over een RDP-connectie zodra je verbinding kan maken met een computer op een andere locatie en die computer meteen vanop afstand kan gebruiken, inclusief de software en bestanden die op het andere toestel geïnstalleerd staan.
Remote Desktop Protocol - meestal spreek je gewoon over RDP - brengt jou dus in verbinding met een andere computer. Misschien ben jij thuis, in Gent, aan het werk en wil je verbinden met een computer die eigenlijk op kantoor in Luik staat. Dat is het principe van RDP.
Helpdeskmedewerkers die de schermen van hun klanten overnemen, om rechtstreeks wijzigingen door te voeren, maken vaak gebruik van Remote Desktop Services. Nu we met z'n allen veel meer van op verschillende locaties werken, draagt het Remote Desktop Protocol bij aan meer flexibiliteit, efficiëntie en gebruiksgemak op de werkvloer.
Hoe werkt RDP?
Het is Microsoft dat RDP ontwikkelde om remote toegang te geven tot Microsoft Windows Servers, voor beheerders én eindgebruikers. RDP werkt via een host en een client. Daarom heb je clientsoftware en serversoftware (voor de host) nodig.
De host is de computer op een andere locatie die jij wil gebruiken. Op de host draait een RDP-server. De client is de computer die je gebruikt om verbinding te maken, daar draait een RDP-client op.
Zodra je verbinding maakt, komt de RDP-connectie tot stand. De Remote Desktop server en de client communiceren met elkaar waardoor jouw commando's en de display van de host gedeeld worden. Windows-gebruikers hebben geen speciale software nodig om Remote Desktop te gebruiken. RDP staat namelijk standaard geïnstalleerd op Windows Servers.
Netwerkpoort
Voor wie nood heeft aan nog wat meer technische uitleg over het Remote Desktop Protocol: RDP-client- en serversoftware communiceren via een netwerkpoort met elkaar, meer bepaald netwerkpoort 3389.
Achterliggend zorgt het TCP/IP -transportprotocol ervoor dat cursorbewegingen, typen op het toetsenbord en andere commando's naar de host verzonden worden.
Hetzelfde als werken in de cloud?
Nee, verbinden via Remote Desktop mag je niet zien als werken in de cloud. Het klopt dat je dankzij zowel RDP (via internet) als cloudcomputing vanop afstand kan werken, maar daar stopt de vergelijking.
In de cloud heb je namelijk toegang tot data die opgeslagen zijn op cloudservers. Je hebt geen verbinding met de harde schijf van een desktopcomputer. Dat is bij het Remote Desktop Protocol wél het geval. Via RDP is het net alsof je fysiek op een bureaustoel zit, vlak voor de computer die je wil gebruiken.
Hiervoor wordt RDP gebruikt
- RDP wordt frequent gebruikt door systeembeheerders en helpdeskmedewerkers om klanten technische ondersteuning te bieden op Microsoft Windows Servers en specifieke Microsoft Windows Desktop systemen. Bij het verbinden met servers biedt RDP steevast een gebruiksvriendelijke grafische interface (GUI), uitermate geschikt voor beheerders.
- Verkoop- en marketingmedewerkers kunnen RDP gebruiken voor demonstraties van processen of softwareapplicaties die normaal gesproken alleen op locatie toegankelijk zijn.
- Werknemers kunnen RDP gebruiken om toegang te krijgen tot hun werkcomputers vanaf thuis of andere externe locaties, wat voor flexibiliteit zorgt en thuiswerken mogelijk maakt.
- Ook handig: door dezelfde Remote Desktop te delen, kunnen meerdere gebruikers toegang hebben tot dezelfde bronnen en gegevens.
- RDP wordt ook gebruikt om toegang te krijgen tot virtuele machines in cloudomgevingen. Dit maakt het mogelijk om cloudgebaseerde omgevingen te beheren alsof het fysieke machines zijn.
- RDP kan worden gebruikt om op een veilige manier toegang te krijgen tot gevoelige gegevens en applicaties, waarbij de data op de remote machine blijven en niet naar de lokale machine worden overgebracht.
Welke voordelen heeft Remote Desktop?
Is Remote Desktop veilig?
RDP versleutelt alle gegevens (encryptie) zodat hackers geen informatie of data kunnen onderscheppen. Op dat vlak mag je dus op beide oren slapen: gegevens uitwisselen via RDP is veilig.
Toch komen heel veel cyberaanvallen binnen via het Remote Desktop Protocol, zo schrijft ITdaily. "2FA blijft een aanrader ongeacht welke extra veiligheid je inschakelt."
Zwakke wachtwoorden van gebruikers kunnen problemen met RDP veroorzaken. Hackers weten dat maar al te goed, en maken van de RDP-aanmeldgegevens een doelwit.
Daarnaast nemen ze ook netwerkpoort 3389 in het vizier. Daarvoor gebruiken ze 'man-in-the-middle-aanvallen'. Hierbij plaatst de hacker zich tussen de client en de RDP-server, waardoor ze de gegevens toch kunnen onderscheppen, uitlezen en manipuleren.
Je RDP-connectie beveiligen
Het is dus héél belangrijk om je RDP-connectie goed te beveiligen en hackers geen kans te geven.
Dat doe je door bijvoorbeeld de externe toegang tot RDP te beperken tot de medewerkers die het nodig hebben, in plaats van het zomaar voor iedereen open te stellen. Je kan gebruikers ook verplichten om vooraf te verbinden met een Virtual Private Network (VPN) of een platform zoals een Keeper Connection Manager, waar de (eind)gebruikers via een beveiligde browser verbinden en toegang krijgen tot achterliggende systemen.
Nog een manier om je Remote Desktop sterker te beveiligen: schakel een rate limit in ter bescherming tegen brute force-wachtwoordaanvallen. Rate limits voorkomen dat bots honderdduizenden 'rapid-file wachtwoordgokpogingen' invoeren en hierdoor de gebruiker blokkeren na een paar foutieve gokken.
Informeer op de werkvloer over het feit dat medewerkers sterke wachtwoorden moeten gebruiken, niet overal hetzelfde paswoord kiezen en dat ze 2FA moeten activeren om zich aan te melden. Geef hen ook tips rond het gebruik van password managers.
Daarnaast moet je vooral netwerkpoort 3389 beveiligen. Zorg voor een stevige firewall en maak indien mogelijk een lijst met daarin de IP-adressen die toegang tot de poort moeten krijgen. Om niets aan het toeval over te laten, voorzie je voor medewerkers die vaak op kantoor werken, beter permanente IPSEC-verbindingen tussen de kantooromgeving en de zogenaamde Remote Desktop Server Farmers.
Remote Desktop lanceren via Combell
Ben je na het lezen van dit artikel geïnteresseerd om ook een Remote Desktop Protocol te lanceren voor jouw apparaten? En wil je dat graag onder begeleiding van ervaren experts doen? Dan hebben we goed nieuws voor jou!
Hier bij Combell lanceren wij voor jou een superkrachtige computer in de cloud en installeren er Windows en je programma's op. Jij logt in met om het even welke computer of tablet en krijgt direct toegang tot je eigen extern bureaublad, programma's en bestanden. Met alle instellingen precies zoals je ze achterliet. Met daar bovenop nog eens 24/7 gratis de beste support die je maar wensen kan. 😄
Onze collega's staan 24/7 klaar met vrijblijvend advies. Aarzel niet om ze te contacteren met bijkomende vragen of voor een offerte.