Informatie-over-Remote-Desktop-Control

Remote Desktop Protocol (RDP)

Wat is Remote Desktop Protocol?

Remote Desktop Protocol (RDP) creëert de mogelijkheid op afstand verbinding te maken met een Windows server of computer. RDP zorgt ervoor dat een extern bureaublad op het interne apparaat te zien is en daarbij dat het toetsenbord, muis en alle andere relevante bijkomende apparatuur naar het externe apparaat verstuurd worden. RDP is vooral handig voor mensen die vanuit huis werken en systeembeheerders. Thuiswerkers hebben op deze manier nog steeds toegang tot de server op het kantoor. Systembeheerders kunnen het gebruiken door Windows Servers te kunnen beheren van een afstand. 

RDP: Hoe werkt het?

Zoals hierboven benoemd is, kunnen thuiswerkers hun computer verbinden met een computer of de server op kantoor. Een andere mogelijkheid is het inrichten van een “Remote Desktop Server”. Deze wordt ook wel de “Remote Desktop Session Host” of “Terminal Server” genoemd en dit apparaat wordt gebruikt zodat verschillende medewerkers tegelijkertijd ermee kunnen verbinden en dus allemaal vanuit huis of ergens anders toch hun werk kunnen doen. Om toegang te krijgen, dienen gebruikers geauthentiseerd te worden en in veel gevallen wordt er via tweefactorauthenticatie voor extra veiligheid gezorgd. 

RDP: Verbinding maken

Er zijn vier stappen nodig om RDP te kunnen gebruiken:

  1. De fabrieksinstellingen van apparaten zijn zo ingesteld dat externe verbindingen standaard uitgeschakeld staan. De eerste stap is dus om de externe verbindingen in te schakelen onder ‘externe verbindingen’ en dan ‘sta externe verbindingen toe’ om vervolgens te kiezen voor enkel verbindingen toestaan via Remote Desktop voor extra veiligheid. 
  2. Stap 2 is het uitschakelen van de slaapstand voor optimaal gebruik van Remote Desktop. 
  3. Vervolgens dient te gebruiker verbinding te maken met de relevante server of computer op locatie. Dit kan gedaan worden door het IP adres te vinden en daarna in de zoekbalk ‘Remote Desktop’ op te zoeken. Daarna kan het IP adres, de gebruikersnaam en het wachtwoord ingevuld worden en tot slot op ‘verbinding maken’ klikken.
  4. De laatste stap is voor ‘toch verbinding maken’ kiezen op het moment dat er een veiligheidsmelding op het scherm komt. Dit komt doordat er verbinding gemaakt wordt met een andere computer en is dus ter controle. Nu zouden alle stappen genomen moeten zijn en kan er vanuit huis gewerkt worden met de server of de computer op werk. 

Wat kunnen gebruikers doen met RDP? 

Er zijn meerdere dingen die gedaan kunnen worden met RDP en die voor verschillende groepen van belang zijn:

  1. Helpdesks, beheerders en personeel van technische ondersteuning kunnen het gebruiken voor het onderhouden, oplossen van problemen, repareren en installeren van servers en desktopcomputers. 
  2. Marketing- en verkooppersoneel kan het gebruiken om bepaalde applicaties en/of processen te demonstreren op afstand in plaats van alleen op locatie.
  3. RDP kan samen gebruikt worden met cloud computing. Op deze manier kunnen Microsoft Entra ID klanten RDP gebruiken zodat ze toegang hebben tot virtuele machines in de Entra ID-cloud. 
  4. Apparaten van minder kwaliteit kunnen middels RDP toegang verkrijgen tot externe krachtigere apparaten.

RDP: risico’s 

Op afstand toegang krijgen tot bepaalde apparaten brengt ook het een en ander aan risico’s met zich mee. Het biedt mensen met slechte intenties namelijk ook een kans om ertussen te komen. Het op afstand toegang krijgen zorgt er namelijk voor dat hackers zelf ook makkelijker toegang kunnen krijgen. Zo wordt via deze weg geregeld gevoelige informatie gestolen, bedrijfsnetwerken binnen gedrongen of kwaadaardige software te installeren. 

Hackers zijn bezig met het scannen van dit soort protocollen. Via RDP is het aantal benaderbare systemen toegenomen geven cyberonderzoekers aan. Deze switch is door hackers gemaakt in tijden van corona waar een groot deel van de mensen thuis moest werken en zo via RDP toegang zocht tot de servers die normaal gesproken op locatie beschikbaar zijn. Hierdoor is de interesse van hackers flink verplaatst naar dit protocol.  

RDP: risico’s voorkomen

Om de in de vorige alinea genoemde risico’s te verkleinen zijn er een aantal zaken die gebruikers kunnen toepassen:

  1. De eerste stap die genomen kan worden is ervoor zorgen dat de RDS via een directe weg te benaderen is via het internet. Hiervoor kan de gebruiker beter een VPN-verbinding aanschaffen om via deze VPN-verbinding de server op locatie te bereiken.
  2. Mocht er geen mogelijkheid zijn een VPN aan te schaffen, kunnen gebruikers een Remote Desktop Gateway inrichten. Zo wordt er met deze gateway server verbonden middels een HTTPS-protocol zodat hackers het RDP-verkeer van gebruikers niet kunnen zien.
  3. In het geval dat zowel een Gateway als een VPN niet mogelijk is, is het van belang dat gebruikers alleen verkeer toestaan van en naar vertrouwde IP-adressen om het risico zo laag mogelijk te houden

Verdere tips zijn het up-to-date houden van de servers en computers door middel van beveiligingsupdates, alleen RDP-verbindingen op een computer of server via Network Level authenticatie (NLA), sterke wachtwoorden gebruiken en tweefactorauthenticatie gebruiken.