Remote Desktop Protocol (RDP)

RDP (Remote Desktop Protocol) ist ein sicheres Netzwerkkommunikationsprotokoll für die Fernverwaltung sowie für den Fernzugriff auf virtuelle Desktops, Anwendungen und einen RDP-Terminalserver.

RDP ermöglicht Netzwerkadministratoren die Ferndiagnose und -behebung von Problemen auf Remote-Clients. RDP ist für die meisten Versionen des Windows-Betriebssystems verfügbar. RDP für Apple macOS ist ebenfalls eine Option. Eine Open Source Version ist ebenfalls verfügbar.

Merkmale und Funktionen

RDP unterstützt bis zu 64.000 unabhängige Kanäle für die Datenübertragung. Die Daten können mit 128-Bit-Schlüsseln verschlüsselt werden, und die Bandbreitenreduzierung optimiert die Datenübertragungsrate bei langsamen Verbindungen.

So funktioniert das Remote-Desktop-Protokoll

Das RDP-Protokoll wurde für den Fernzugriff über Port 3389 entwickelt. Eine RDP-fähige Anwendung oder ein Service paketiert die zu übertragenden Daten und der Microsoft Communications Service leitet die Daten an einen RDP-Kanal weiter. Von dort aus verschlüsselt das Betriebssystem die RDP-Daten und fügt sie zu einem Frame hinzu, so dass sie übertragen werden können.

Der Terminal Server Device Redirector Driver verwaltet alle Aktivitäten des RDP-Protokolls. Dieser Treiber besteht aus Unterkomponenten wie dem RDP-Treiber (Wdtshare. sys), der Benutzeroberflächen, Übertragungen, Verschlüsselung, Komprimierung und Framing handhabt. Der Transporttreiber (Tdtcp. sys) ist dafür verantwortlich, das Protokoll so zu verpacken, dass es über ein TCP/IP-Netzwerk verschickt werden kann.

Sicherheit

Das Protokoll hat jedoch in der Vergangenheit einige Sicherheitsprobleme aufgeworfen. Frühe Versionen enthielten eine Schwachstelle, die es einer RDP-Sitzung erlaubte, Opfer eines Man-in-the-Middle-Angriffs zu werden, durch den der Angreifer unbefugten Zugriff erlangen konnte.

Neuere Versionen von RDP sind weitaus sicherer. Neuere Windows-Betriebssysteme enthalten einen Mechanismus, um festzulegen, welche Benutzer über eine RDP-Sitzung auf das System zugreifen dürfen. Es gibt auch eine Option, um zu verhindern, dass jemand aus der Ferne auf das System zugreifen kann, es sei denn, er verwendet Authentifizierung auf Netzwerkebene.

Es wird generell empfohlen, dass Administratoren und Endbenutzer RDP nur dann verwenden, wenn es unbedingt notwendig ist, und dass sie es mit der niedrigstmöglichen Privilegienstufe betreiben.

Stand: 14.10.2017