Remote desktop protocol

Remote desktop protocol
RDP im TCP/IP‑Protokollstapel:
Anwendung RDP
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Das Remote Desktop Protocol (RDP) ist ein Netzwerkprotokoll von Microsoft zum Darstellen und Steuern von Desktops auf fernen Computern. Es regelt, wie die Terminaldienste („Terminal Services“) unter Microsoft Windows NT angesprochen und genutzt werden.

Inhaltsverzeichnis

Geschichte

Microsoft lizenzierte von Citrix die Technologie Multiwin, um im Jahr 1998 das darauf aufbauende Produkt Windows Terminal Server zu veröffentlichen. Multiwin ermöglichte die gleichzeitige Ausführung von mehreren Benutzersitzungen.

Das Protokoll ICA, das Citrix beim eigenen Produkt WinFrame verwendete, war nicht Bestandteil der Lizenzierungsvereinbarung. Stattdessen entwickelte Microsoft das Protokoll RDP als Erweiterung des Protokolls T.Share (T.Share war die Bezeichnung für das Protokoll T.128 in dessen Entwurfsphase).

Funktionsweise

Bei RDP fungiert eines der beiden Systeme als Terminalserver. Dieser Terminalserver erzeugt Bildschirmausgaben auf dem Terminal-Client. Außerdem können Maus- und Tastatureingaben vom Terminal-Client entgegengenommen werden. Es gibt zwei Möglichkeiten: Die Fernausgabe auf dem Terminal-Client kann entweder die einzige Ausgabe sein, die der Terminal-Server für diese Sitzung erzeugt, oder aber die eigentliche Bildschirmausgabe der Sitzung erfolgt auf einem lokalen Bildschirm des Terminal-Servers und der Terminal-Client erhält lediglich eine Kopie der Ausgabe. Je nach Einsatzzweck wird der Benutzer des Terminal-Clients dadurch in die Lage versetzt, den Arbeitsplatz seines Terminal-Servers zu „beobachten“ oder sogar aus der Ferne zu steuern. RDP regelt die Übertragung der Bildschirminhalte sowie Tastatur- und Mauseingaben über das Netzwerk.

Neben Bildschirmausgaben sowie Tastatur- und Maus-Eingaben kann mit RDP auch die Ton-Ausgabe der Sitzung zum Terminal-Client umgeleitet werden, außerdem ist die Nutzung eines Druckers des Terminal-Clients möglich.

RDP basiert auf dem ITU-Protokoll T.128 und ist ein Protokoll der Ebenen 4–7 des OSI-Modell. Als einzig praktisch mögliches Transportprotokoll kann TCP/IP verwendet werden (standardmäßig TCP auf Port 3389).

Sicherheit

Jede RDP-Version benutzt den RC4-Chiffrieralgorithmus, der für die Verschlüsselung von Datenströmen in Netzwerken konzipiert ist. Unter Windows 2000 kann ein Administrator zwischen einer Schlüssellänge von 56 oder 128 Bit auswählen. Die Verschlüsselung ist normalerweise bidirektional. Wird die Verschlüsselung auf die niedrigste Sicherheitsstufe gesetzt, so wird nur der Verkehr vom Client zum Server verschlüsselt, um zumindest empfindliche Daten wie z. B. Passwörter zu schützen. In der Standardeinstellung werden beide Richtungen mit einem Schlüssel von 56 Bit Länge verschlüsselt. 128-Bit-Verschlüsselung kann erst nach der Installation des Windows 2000 High Encryption Pack eingestellt werden.

Angriffsmöglichkeiten

Auf Grund einer Designschwäche dieses Protokolls in Versionen vor 5.2 ist es möglich, dass Mitarbeiter in einem Netzwerk via ARP-Spoofing an sensible Daten gelangen.[1] Allerdings besteht die Möglichkeit, RDP-Verbindungen mittels Transport Layer Security (TLS) zusätzlich abzusichern, womit eine sichere Authentifizierung gewährleistet ist.[2]

RDP-Server

Als Server für RDP werden Windows Terminalserver 4.0, Windows Server 2000 , 2003 und 2008, NetMeeting, Windows XP und Windows Vista verwendet. Clients wie mstsc.exe existieren für fast alle Betriebssysteme. RDP wird seit Windows XP standardmäßig für die Fernwartung von Windows-Rechnern („Remote-Unterstützung“) verwendet.

Aktuelle Versionen

Seit Windows XP Service-Pack 1 ist die RDP-Version 5.1 verfügbar. Remote Desktop Protocol 5.2 ist eine Komponente von Windows XP Professional SP2. Seit Windows Vista ist die RDP-Version 6 aktuell.

Mit der Einführung von RDP Version 6.0, welches ein Bestandteil von Windows Vista ist, wurde der Funktionsumfang zum Teil erheblich verändert sowie die Verschlüsselung überarbeitet. Unter anderem wurden

  • Schriftglättung
  • Unterstützung von Multi-Monitor-Systemen, Aero (Glas) und WPF-Funktionen
  • sowie ein neues Script-System

eingeführt. Aktuelle Client-Programme sind derzeit nur für Windows XP, Windows Server 2003, Windows Vista und Mac OS X verfügbar.

Unterstützung anderer Betriebssysteme

Für Linux, Mac OS X und AmigaOS sowie MorphOS existieren jeweils Clients, die den Zugriff auf Windows-RDP-Server erlauben. Ebenso gibt es kommerzielle Java-Clients, die auf unterschiedlichen Betriebssystemen einsetzbar sind.

Auf der Messe CeBIT wurde im März 2005 der erste, kommerzielle RDP-Server für Linux präsentiert (Thinstuff LX Server). Diese Software ermöglicht den Einsatz von RDP-Clients zur Verbindung zu X11-Servern.

Es ist auch ein freier RDP-Server mit dem Namen xrdp verfügbar.

Die Virtualisierungssoftware VirtualBox von Sun Microsystems besitzt einen eigenen RDP-Server, der mit rdesktop und dem Microsoft Client kompatibel ist.

Siehe auch

Einzelnachweise

  1. Dirk Knop: Kleiner Lauschangriff gegen Windows-Fernwartung; Artikel auf heise Security vom 26.07.2005.
  2. Torsten Weber: Terminal Services 6, Authentifizierungsoptionen gegen man-in-the-middle nutzen unter Vista, XP für Server; Artikel zur Absicherung per TLP für RDP-Client <> Server 2003 vom 01.12.2007.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Remote Desktop Protocol — (RDP) is a multi channel protocol that allows a user to connect to a computer running Microsoft Terminal Services. Clients exist for most versions of Windows (including handheld versions), and other operating systems such as Linux, FreeBSD,… …   Wikipedia

  • Remote Desktop Protocol — Saltar a navegación, búsqueda Remote Desktop Protocol (RDP) es un protocolo desarrollado por Microsoft que permite la comunicación en la ejecución de una aplicación entre un terminal (mostrando la información procesada que recibe del servidor) y… …   Wikipedia Español

  • Remote Desktop Protocol — (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur faisant tourner Microsoft Terminal Services. Des clients existent pour la quasi totalité des versions de Windows, et pour d autres systèmes d exploitation, comme… …   Wikipédia en Français

  • Remote Desktop Protocol — RDP im TCP/IP‑Protokollstapel: Anwendung RDP Transport TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token …   Deutsch Wikipedia

  • Remote Desktop Protocol — RDP (англ. Remote Desktop Protocol  протокол удалённого рабочего стола)  проприетарный протокол прикладного уровня, купленный Microsoft у Citrix, использующийся для обеспечения удалённой работы пользователя с сервером, на котором… …   Википедия

  • Remote Desktop Protocol —    Abbreviated RDP. An extension to the International Telecommunications Union (ITU) T.120 protocol that provides the connection between a thin client and the terminal server. RDP works with Microsoft Windows workstations using TCP/IP… …   Dictionary of networking

  • Remote Desktop Services — Developer(s) Microsoft Stable release 7.0 (6.1.7600) / October 27, 2009 …   Wikipedia

  • Remote-Desktop — (vom Englischen für „entfernter Schreibtisch“ oder Fernsteuerung) ist ein Begriff, der unterschiedlich verwendet wird. Aus allen bekannten Begriffsverwendungen beschränkt sich das Gemeinsame auf den Oberbegriff „Fernzugriff mit grafischer… …   Deutsch Wikipedia

  • Remote Desktop — Protocol Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un ordinateur faisant tourner Microsoft Terminal Services. Des clients existent pour la quasi totalité des versions de Windows, et pour d… …   Wikipédia en Français

  • Remote desktop (disambiguation) — Remote Desktop may refer to:* Remote desktop software, software which allows remotely controlling or logging in to a desktop via a network connection ** Apple Remote Desktop * Microsoft s Remote Desktop Connection * Microsoft s Remote Desktop… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”