Remote Desktop Protocol

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
RDP im TCP/IP‑Protokollstapel:
Anwendung RDP
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Das Remote Desktop Protocol (RDP) ist ein proprietäres Netzwerkprotokoll von Microsoft zum Darstellen und Steuern von Desktops auf fernen Computern. Es regelt, wie die Terminaldienste (Remote Desktop Services, vormals Terminal Services) unter Microsoft Windows NT angesprochen und genutzt werden. Der Dienst wird normalerweise auf Port 3389 bereitgestellt.

Geschichte[Bearbeiten]

Microsoft lizenzierte von Citrix die Technik Multiwin, um im Jahr 1998 das darauf aufbauende Produkt Windows Terminal Server zu veröffentlichen. Multiwin ermöglichte die gleichzeitige Ausführung von mehreren Benutzersitzungen.

Das Protokoll ICA, das Citrix beim eigenen Produkt WinFrame verwendete, war nicht Bestandteil der Lizenzierungsvereinbarung. Stattdessen entwickelte Microsoft das Protokoll RDP als Erweiterung des Protokolls T.Share (T.Share war die Bezeichnung für das Protokoll T.128 in dessen Entwurfsphase).

Funktionsweise[Bearbeiten]

Bei RDP fungiert eines der beiden Systeme als Terminalserver. Dieser erzeugt Bildschirmausgaben auf dem Terminalclient. Außerdem können Maus- und Tastatureingaben vom Terminalclient entgegengenommen werden. Es gibt zwei Möglichkeiten: Die Fernausgabe auf dem Terminalclient kann entweder die einzige Ausgabe sein, die der Terminalserver für diese Sitzung erzeugt, oder aber die eigentliche Bildschirmausgabe der Sitzung erfolgt auf einem lokalen Bildschirm des Terminalservers und der Terminalclient erhält lediglich eine Kopie der Ausgabe. Je nach Einsatzzweck wird der Benutzer des Terminalclients dadurch in die Lage versetzt, den Arbeitsplatz seines Terminalservers zu „beobachten“ oder sogar aus der Ferne zu steuern. RDP regelt die Übertragung der Bildschirminhalte sowie Tastatur- und Mauseingaben über das Netzwerk.

Neben Bildschirmausgaben sowie Tastatur- und Maus-Eingaben kann mit RDP auch die Tonausgabe der Sitzung zum Terminalclient umgeleitet werden. Außerdem ist die Nutzung eines Druckers und der Zugriff auf Speichermedien des Terminalclients möglich.

RDP basiert auf dem ITU-Protokoll T.128 und ist ein Protokoll der Ebenen 4–7 des OSI-Modell. Es ist nicht abhängig vom Transmission Control Protocol oder einem anderen Protokoll der unteren Ebenen.[1]

Sicherheit[Bearbeiten]

Jede RDP-Version benutzt den RC4-Chiffrieralgorithmus, der für die Verschlüsselung von Datenströmen in Netzwerken konzipiert ist. Unter Windows 2000 kann ein Administrator zwischen einer Schlüssellänge von 56 oder 128 Bit auswählen. Die Verschlüsselung ist normalerweise bidirektional. Wird die Verschlüsselung auf die niedrigste Sicherheitsstufe gesetzt, so wird nur der Verkehr vom Client zum Server verschlüsselt, um zumindest empfindliche Daten wie z. B. Passwörter zu schützen. In der Standardeinstellung werden beide Richtungen mit einem Schlüssel von 56 Bit Länge verschlüsselt. 128-Bit-Verschlüsselung kann erst nach der Installation des Windows 2000 High Encryption Pack eingestellt werden.

Angriffsmöglichkeiten[Bearbeiten]

Auf Grund einer Designschwäche dieses Protokolls in Versionen vor 6.1 ist es möglich, dass Mitarbeiter in einem Netzwerk via ARP-Spoofing an sensible Daten gelangen.[2] Allerdings besteht die Möglichkeit, RDP-Verbindungen mittels Transport Layer Security (TLS) zusätzlich abzusichern, womit eine sichere Authentifizierung gewährleistet ist.[3]

RDP-Server[Bearbeiten]

Als Server für RDP werden Windows NT 4.0, Windows Server 2000, 2003 und 2008, NetMeeting, Windows XP, Windows Vista, Windows 7, Windows 8 und Windows Server 2012 verwendet. Terminalserver (RDP) für Windows von Drittanbietern sind z. B. Thinstuff XP/VS Server[4], Thinsoft Winconnect Server[5] und AADS Terminal Server[6]. Clients wie mstsc.exe existieren für fast alle Betriebssysteme. RDP wird seit Windows XP standardmäßig für die Fernwartung von Windows-Rechnern („Remote-Unterstützung“) verwendet.

Versionen[Bearbeiten]

4.0–5.2[Bearbeiten]

Seit Windows XP Service-Pack 1 ist die RDP-Version 5.1 verfügbar. Remote Desktop Protocol 5.2 ist eine Komponente von Windows XP Professional SP2. Seit Windows Vista ist die RDP-Version 6 aktuell.

6.0[Bearbeiten]

Mit der Einführung von RDP Version 6.0, welches ein Bestandteil von Windows Vista ist, wurde der Funktionsumfang zum Teil erheblich verändert sowie die Verschlüsselung überarbeitet. Unter anderem wurden

  • Schriftglättung
  • Unterstützung von Multi-Monitor-Systemen, Aero (Glass) und WPF-Funktionen
  • sowie ein neues Script-System

eingeführt.

7.0[Bearbeiten]

Seit Oktober 2009 ist die RDP-Version 7.0 für Windows XP SP3, Windows Vista SP1 und Windows Vista SP2 verfügbar. Diese Version fügt über 10 neue Funktionen hinzu, welche bei Verbindungen zu Windows 7 bzw. Windows Server 2008 R2 verfügbar sind. Davon stehen 4 Funktionen ab Windows 7 auf dem Client-PC zur Verfügung.[7] Aktuelle Client-Programme sind für Windows XP, Windows Server 2003, Windows Vista, Windows 7 und Mac OS X verfügbar.

8.0[Bearbeiten]

Diese Version erschien zusammen mit Windows 8 und Windows Server 2012. Ende Oktober 2012 hat Microsoft die Remote Desktop Protocol 8.0 Updates für Windows 7 SP1 und Windows Server 2008 R2 veröffentlicht (auch via Windowsupdate und MS download center (KB2592687) und (KB2574819)), das dort die Nutzung der neuen Funktionen beim Zugriff auf einen Windows Server 2012 sowie auf ein Windows 8 (pro, enterprise) erlaubt.[8] Die Remote Desktop Anwendung (mstsc.exe) wurde dabei auf Version 6.2.9200 aktualisiert und unterstützt damit die Remote Desktop Version 8.0 .

Unterstützung anderer Betriebssysteme[Bearbeiten]

Für Linux, FreeBSD, Mac OS X und AmigaOS sowie MorphOS existieren jeweils Clients, die den Zugriff auf Windows-RDP-Server erlauben. Ebenso gibt es kommerzielle Java-Clients, die auf unterschiedlichen Betriebssystemen einsetzbar sind.

Auf der Messe CeBIT wurde im März 2005 der erste kommerzielle RDP-Server für Linux präsentiert (Thinstuff LX Server). Diese Software ermöglicht den Einsatz von RDP-Clients zur Verbindung zu X11-Servern.

Es ist auch ein freier RDP-Server mit dem Namen xrdp verfügbar.

Die Virtualisierungssoftware VirtualBox von Oracle besitzt einen eigenen RDP-Server, der mit rdesktop und dem Microsoft Client kompatibel ist.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Understanding the Remote Desktop Protocol (RDP). Microsoft. Abgerufen am 28. September 2012.
  2. Dirk Knop: Kleiner Lauschangriff gegen Windows-Fernwartung; Artikel auf heise Security vom 26. Juli 2005.
  3. Torsten Weber: Terminal Services 6, Authentifizierungsoptionen gegen man-in-the-middle nutzen unter Vista, XP für Server; Artikel zur Absicherung per TLP für RDP-Client <> Server 2003 vom 1. Dezember 2007.
  4. http://www.thinstuff.com/
  5. http://www.thinsoftinc.com/
  6. http://www.aads-worldwide.hk/
  7. Hinweise zum Clientupdate für Remotedesktopverbindung 7.0 für Remotedesktopdienste (RDS) für Windows XP SP3, Windows Vista SP1 und Windows Vista SP2. Microsoft, 24. September 2011, abgerufen am 26. September 2012 (deutsch).
  8. Karri Alexion-Tiernan: Microsoft Desktop Virtualization: Taking another step forward with UE-V and VDI. Microsoft, The Windows Blog, 20. Juni 2012, abgerufen am 26. September 2012 (englisch).