- Remote desktop protocol
-
RDP im TCP/IP‑Protokollstapel: Anwendung RDP Transport TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token
BusToken
RingFDDI … Das Remote Desktop Protocol (RDP) ist ein Netzwerkprotokoll von Microsoft zum Darstellen und Steuern von Desktops auf fernen Computern. Es regelt, wie die Terminaldienste („Terminal Services“) unter Microsoft Windows NT angesprochen und genutzt werden.
Inhaltsverzeichnis
Geschichte
Microsoft lizenzierte von Citrix die Technologie Multiwin, um im Jahr 1998 das darauf aufbauende Produkt Windows Terminal Server zu veröffentlichen. Multiwin ermöglichte die gleichzeitige Ausführung von mehreren Benutzersitzungen.
Das Protokoll ICA, das Citrix beim eigenen Produkt WinFrame verwendete, war nicht Bestandteil der Lizenzierungsvereinbarung. Stattdessen entwickelte Microsoft das Protokoll RDP als Erweiterung des Protokolls T.Share (T.Share war die Bezeichnung für das Protokoll T.128 in dessen Entwurfsphase).
Funktionsweise
Bei RDP fungiert eines der beiden Systeme als Terminalserver. Dieser Terminalserver erzeugt Bildschirmausgaben auf dem Terminal-Client. Außerdem können Maus- und Tastatureingaben vom Terminal-Client entgegengenommen werden. Es gibt zwei Möglichkeiten: Die Fernausgabe auf dem Terminal-Client kann entweder die einzige Ausgabe sein, die der Terminal-Server für diese Sitzung erzeugt, oder aber die eigentliche Bildschirmausgabe der Sitzung erfolgt auf einem lokalen Bildschirm des Terminal-Servers und der Terminal-Client erhält lediglich eine Kopie der Ausgabe. Je nach Einsatzzweck wird der Benutzer des Terminal-Clients dadurch in die Lage versetzt, den Arbeitsplatz seines Terminal-Servers zu „beobachten“ oder sogar aus der Ferne zu steuern. RDP regelt die Übertragung der Bildschirminhalte sowie Tastatur- und Mauseingaben über das Netzwerk.
Neben Bildschirmausgaben sowie Tastatur- und Maus-Eingaben kann mit RDP auch die Ton-Ausgabe der Sitzung zum Terminal-Client umgeleitet werden, außerdem ist die Nutzung eines Druckers des Terminal-Clients möglich.
RDP basiert auf dem ITU-Protokoll T.128 und ist ein Protokoll der Ebenen 4–7 des OSI-Modell. Als einzig praktisch mögliches Transportprotokoll kann TCP/IP verwendet werden (standardmäßig TCP auf Port 3389).
Sicherheit
Jede RDP-Version benutzt den RC4-Chiffrieralgorithmus, der für die Verschlüsselung von Datenströmen in Netzwerken konzipiert ist. Unter Windows 2000 kann ein Administrator zwischen einer Schlüssellänge von 56 oder 128 Bit auswählen. Die Verschlüsselung ist normalerweise bidirektional. Wird die Verschlüsselung auf die niedrigste Sicherheitsstufe gesetzt, so wird nur der Verkehr vom Client zum Server verschlüsselt, um zumindest empfindliche Daten wie z. B. Passwörter zu schützen. In der Standardeinstellung werden beide Richtungen mit einem Schlüssel von 56 Bit Länge verschlüsselt. 128-Bit-Verschlüsselung kann erst nach der Installation des Windows 2000 High Encryption Pack eingestellt werden.
Angriffsmöglichkeiten
Auf Grund einer Designschwäche dieses Protokolls in Versionen vor 5.2 ist es möglich, dass Mitarbeiter in einem Netzwerk via ARP-Spoofing an sensible Daten gelangen.[1] Allerdings besteht die Möglichkeit, RDP-Verbindungen mittels Transport Layer Security (TLS) zusätzlich abzusichern, womit eine sichere Authentifizierung gewährleistet ist.[2]
RDP-Server
Als Server für RDP werden Windows Terminalserver 4.0, Windows Server 2000 , 2003 und 2008, NetMeeting, Windows XP und Windows Vista verwendet. Clients wie mstsc.exe existieren für fast alle Betriebssysteme. RDP wird seit Windows XP standardmäßig für die Fernwartung von Windows-Rechnern („Remote-Unterstützung“) verwendet.
Aktuelle Versionen
Seit Windows XP Service-Pack 1 ist die RDP-Version 5.1 verfügbar. Remote Desktop Protocol 5.2 ist eine Komponente von Windows XP Professional SP2. Seit Windows Vista ist die RDP-Version 6 aktuell.
Mit der Einführung von RDP Version 6.0, welches ein Bestandteil von Windows Vista ist, wurde der Funktionsumfang zum Teil erheblich verändert sowie die Verschlüsselung überarbeitet. Unter anderem wurden
- Schriftglättung
- Unterstützung von Multi-Monitor-Systemen, Aero (Glas) und WPF-Funktionen
- sowie ein neues Script-System
eingeführt. Aktuelle Client-Programme sind derzeit nur für Windows XP, Windows Server 2003, Windows Vista und Mac OS X verfügbar.
Unterstützung anderer Betriebssysteme
Für Linux, Mac OS X und AmigaOS sowie MorphOS existieren jeweils Clients, die den Zugriff auf Windows-RDP-Server erlauben. Ebenso gibt es kommerzielle Java-Clients, die auf unterschiedlichen Betriebssystemen einsetzbar sind.
Auf der Messe CeBIT wurde im März 2005 der erste, kommerzielle RDP-Server für Linux präsentiert (Thinstuff LX Server). Diese Software ermöglicht den Einsatz von RDP-Clients zur Verbindung zu X11-Servern.
Es ist auch ein freier RDP-Server mit dem Namen xrdp verfügbar.
Die Virtualisierungssoftware VirtualBox von Sun Microsystems besitzt einen eigenen RDP-Server, der mit rdesktop und dem Microsoft Client kompatibel ist.
Siehe auch
- Remote Framebuffer Protocol
- rdesktop (Eine Linux Client-Software, die das RDP benutzt)
- NX NoMachine
- Citrix Presentation Server
Einzelnachweise
- ↑ Dirk Knop: Kleiner Lauschangriff gegen Windows-Fernwartung; Artikel auf heise Security vom 26.07.2005.
- ↑ Torsten Weber: Terminal Services 6, Authentifizierungsoptionen gegen man-in-the-middle nutzen unter Vista, XP für Server; Artikel zur Absicherung per TLP für RDP-Client <> Server 2003 vom 01.12.2007.
Weblinks
- Microsoft: Understanding the Remote Desktop Protocol (RDP)
- MSDN: Remote Desktop Protocol
- Microsoft: Remote Desktop Protocol (RDP) Features and Performance
- microsoft.com/mac/.. - Offizielle Webseite des RDP-Clients für Mac OS X
Wikimedia Foundation.