Uzak masaüstü protokolü RDP ağ üzerinden bir başka cihaza uzaktan bağlanmak için geliştirilmiş olan bir protokoldür. Microsoft cihazlar arasında oldukça popüler bir şekilde tercih edilen bu protokol ile günümüzde sadece internette 4ç5 milyondan fazla RDP sunucusu bulunmaktadır. İç ağlardan erişilen cihazlarla beraber bu sayı daha da yükselmektedir. Microsoft’un Azure ve Hyper – V platformları varsayılan uzak bağlantı protokolü olarak uzak masaüstü RDP’yi kullanmaktadır. RDP üzerinden iletişim çoklu kanallar üzerinden gerçekleşmektedir ve protokol teorik olarak 64.000 benzersiz kanalı desteklemektedir. RPD basitçe klavye ya da mouse gibi cihazlar kullanarak uzak sunucuyu kontrol etmeyi sağlamaktadır. İletişim boyunca bağlantı özelikle veri sunucudan istemciye giderken bağlantı son derece asimetriktir. RDP bağlantısı varsayılan olarak RSA’nın RC4 blok şifrelemesini kullanmaktadır.
Temel Bilgilerle Başlayalım: RDP Nedir?
Microsoft tarafından geliştirilmiş olan protokol temelinde bir kullanıcının ağ bağlantısı kullanarak uzaktaki bir bilgisayar grafik arayüzü ile bağlanmasıdır. Bu bağlantının gerçekleştirilebilmesi için kullanıcının RDP istemci yazılımını kullanması gerekmektedir. Bu esnada diğer cihazda da RDP sunucu yazılımı çalışmalıdır. İstemci Windows, Linux, Unix, macOS, iOS ve Android gibi birçok popüler işletim sisteminde kullanılmaktadır. Remote Desktop Protocol aslında International Telecommunication Union-Telecommunication (ITU-T) T. 128 uygulama paylaşım protokolünün Microsoft tarafından genişletilmişidir. Bu şekilde bilgisayarlar ve işletim sistemine sahip herhangi bir cihaz birbirleri ile iletişime geçebilmektedir.
Windows işletim sisteminin dünyanın en popüler işletim sistemi olması sayesinde bilgisayarların büyük bir çoğunluğuna RDP ile bağlanmak mümkün hale gelmektedir. Ancak bunun için kullanılan Windows bilgisayarın bazı lisans gerekliliklerini karşılaması gerekmektedir. Virtual Network Computing (VNC) gibi diğer iletişim protokolleri de bulunmaktadır ancak istemci – sunucu modeli ile çalışan RDP en popüleridir. Bulutta sanal bir makine uzaktan başlatıldığında bu işlem RDP ya da benzeri bir protokol kullanılarak yapılmaktadır.
Ne İşe Yarar?
RDP temelinde bir klavye ve mouse sayesinde uzakta ağa bağlı bir cihazı kontrol etmeye yaramaktadır. RDP kullanılarak cihaza fiziksel erişim olmasa da kontrol sağlanmaktadır. Microsoft’un Remote Desktop Services (RDS)
istemci mimarisinin üç parçasından birini oluşturmaktadır. Bu sayede RDP kullanan uzak istemci cihazları kullanarak Windows ya da RDS çalıştıran herhangi bir cihaza bağlanmak mümkün olmaktadır. RDP ile beraber Remote Assistance ve Fast User Switching de RDS’i oluşturan diğer parçalardır. RDP’nin Linux, Unix, macOS, iOS, Android ya da diğer işletim sistemlerinde kullanılabilir olması sayesinde herhangi bir cihazı kullanarak bir iş istasyonu ya da VM çalıştırmak mümkün hale gelmektedir.
RDP, 128-bit şifreleme ve 32-bit renk desteğine sahiptir. Bununla beraber ses, dosya sistemi yazıcı ya da port yönlendirme özellikleri bulunmaktadır. Kullanıcılar terminal oturumundan ayrılmadan yerel kaynaklara bağlantı kurabilmektedir. Farklı ağ topolojilerine desteği bulunmaktadır. Şu anda Remote Desktop Connection olarak sunulan RDP istemci yazılımı daha önceleri Terminal Services Client adıyla kullanılmaktadır. Bu nedenle bazı eski kaynaklar RDP yerine Terminal Services terimini kullanabilmektedir. Şu anda masaüstü ve sunucu da olmak üzere mevcut tüm Windows işletim sistemleri uzak masaüstü bağlantısı için terminal sunucu ile yüklü gelmektedir.
RDP Güvenli Midir?
Uzak istemcilere RDSH üzerinden admin yetkisi ile bağlanmak riskli olabilmektedir. Özellikle 2019 yılında keşfedilen BlueKeep ve DejaBlue açıkları RDP hakkında bazı şüpheler uyandırmaktadır. RDP güvenliği iki türdedir Standart güvenlik istemci ile sunucu arasındaki transferi RSA’nın RC4 şifreleme algoritması ile gerçekleştirmektedir.
Gelişmiş güvenlik ise istemcilerin sunucudaki oturumlarını doğrulamasını gerektiren Network Level Authentication’ı aktif hale getirmek için Transport Layer Security Protocol (TLS 1.0/1.1/1.2), Credential Security Support Protocol (CredSSP) ya da Radio Data Systems (RDS) kullanmaktadır. Günümüzde tüm kullanıcıların RDP’yi gelişmiş güvenlikle kullanması tavsiye edilmektedir. Bununla beraber RDP sunucularının tehditlere karşı daha korumalı olması için aynı zamanda bir firewall yazılımının arkasında olması gerekmektedir. Güvenlik seviyesini arttırmak için kullanıcılara güçlü şifre oluşturmayı zorunlu kırma, başarısız giriş denemelerinden sonra bilgisayarları kilitleme, sunuculara erişim sağlaman önce iki adımlı doğrulama kullanma gibi çeşitli adımlar atılabilmektedir. Bunula beraber RDP yazılımlarının sürekli olarak güncel tutulması tavsiye edilmektedir.
RDP Programı Nasıl Kullanılır?
Windows PC’de ya da sunucuda Ayarlar bölümünden Sistem kısmına girmek gerekmektedir. Burada uzak Uzak Masaüstü seçeneği yer almaktadır. Butonu aktif hale getirdikten sonra uzak masaüstü kullanılabilir hale gelmektedir. Cihaza giriş yapmak için gerekli olan kullanıcı adı ve şifre varsayılan olarak uzak masaüstüne de erişim sağlamaktadır.
Windows ve R tuşlarına aynı anda bastıktan sonra gelen ekrana mstc OK’a tıklamak Uzak Masaüstü Bağlantı aracını çalıştırmaktadır. Computer bölümünde bağlanılacak olan cihazın IP adresi ve kullanıcı adı bölümüne de Microsoft adını yazmak gerekmektedir. Sonrasında ise Connect butonuna tıklandığında uzak masaüstü bağlantısı gerçekleştirilmektedir. Ekran, yerel kaynak ayarları, deneyim ve gelişmiş ayarlara Remote Desktop Connection penceresi üzerinden erişim sağlanabilmektedir.