RDP-protocol: wat het is, waar het voor wordt gebruikt en hoe het werkt
Een externe desktopverbinding met een host kan op verschillende manieren tot stand worden gebracht, bijvoorbeeld met behulp van applicaties van derden zoals UltraVNC. De meest gebruikte tool voor het Remote Desktop Protocol (RDP) is echter Microsofts ingebouwde hulpprogramma Remote Desktop. In dit artikel bespreken we de geschiedenis van RDP, hoe het werkt en hoe gegevens tijdens de overdracht worden beveiligd.
Geschiedenis van RDP Link kopiëren
Het Remote Desktop Protocol (RDP) is ontwikkeld door Microsoft en werd oorspronkelijk ontworpen als een van de belangrijkste methoden voor externe toegang tot computers of servers. Het moest bovendien zwakkere lokale machines in staat stellen verbinding te maken met krachtigere servers voor complexe berekeningen. Tegenwoordig wordt RDP vooral gebruikt voor het opzetten van externe werkplekken.
Belangrijke mijlpalen in de ontwikkeling van RDP:
-
1998: eerste gebruik van RDP in Windows NT 4.0 Terminal Server Edition.
-
Wordt nog steeds ondersteund in alle Windows-besturingssystemen, inclusief Windows 11 en Windows Server 2022.
-
RDP blijft het standaardtool voor remote access, ondanks alternatieven zoals VNC.
-
Er bestaan clients voor vrijwel alle grote besturingssystemen: Linux, FreeBSD, macOS, iOS, Android, enz.
-
De huidige versie is RDP 10, met functies zoals automatische schermgrootte-aanpassing en verbeterde grafische compressie via de H.264/AVC-codec.
Algemene kenmerken van RDP Link kopiëren
-
Ondersteunde kleurdiepten: 32-bit en lager (8, 15, 16 en 24-bit).
-
Gegevensbeveiliging: 128-bit RC4-versleuteling.
-
Andere functies: audioredirectie, printer- en poortdoorsturing, gedeelde klembordfunctionaliteit.
Citrix Systems speelde een grote rol in de vroege ontwikkeling van remote-desktoptechnologie. Begin jaren ’90 ontwikkelde Citrix het WinFrame-systeem op basis van Windows NT 3.51. In 1997 verkreeg Microsoft bepaalde rechten op Citrix-technologie. Citrix behield de rechten op het ICA-protocol, terwijl Microsoft op basis van ITU T.120 zijn eigen RDP-protocol ontwikkelde.
Tot op heden blijven Citrix en Microsoft concurrenten. Citrix richt zich op high-performance systemen, Microsoft domineert de middenklasse markt via Terminal Services. Beide bedrijven breiden hun oplossingen continu uit.
Voordelen van Terminal Services:
-
Eenvoudige applicatie-distributie naar clients
-
Gecentraliseerd sessiebeheer
-
Functionaliteit gekoppeld aan Terminal Services-licenties
Netwerkinrichting met Terminal Services Link kopiëren
Microsoft ondersteunt twee modi voor het gebruik van het RDP-protocol:
-
Remote Administration Mode
-
Terminal Server Mode
Remote Administration Mode Link kopiëren
Ondersteund in alle Windows-versies.
Maximaal aantal gelijktijdige verbindingen:
-
Windows-desktopversies: 1 verbinding (lokaal of remote)
-
Windows-serverversies: 2 netwerkverbindingen + 1 lokale sessie
Terminal Server Mode Link kopiëren
Alleen beschikbaar in Windows Server.
Voordelen:
-
Onbeperkt aantal clients
-
Geschikt voor remote werkplekken
Vereist:
-
Licenties
-
Correcte configuratie
-
Serverrol instellen (dedicated node of terminalserver)
Zonder correcte configuratie wordt toegang geweigerd
Hoe RDP werkt Link kopiëren
RDP is een TCP-protocol op applicatieniveau.
Stappen:
-
De computers bouwen een TCP-verbinding op
-
RDP-sessie start op de transportlaag
-
Terminalserver stuurt het desktopbeeld naar de client
-
Toetsaanslagen en muisinvoer worden teruggestuurd
Het beeld kan worden verzonden als gerenderde bitmap of als grafische primitieven.
RDP ondersteunt meerdere virtuele kanalen binnen één fysieke verbinding, nodig voor:
-
Afdrukken en seriële poortcommunicatie
-
Klemborddeling
-
Audioweergave en audio-opname
De parameters van virtuele kanalen worden ingesteld tijdens de eerste verbinding.
Er zijn twee beveiligingsopties:
-
Standard RDP Security
-
Enhanced RDP Security
Standard RDP Security Link kopiëren
Bevat:
-
Authenticatie
-
Versleuteling
-
Integriteitscontrole
De encryptie gebeurt met RC4 (40–168-bit, afhankelijk van Windows-versie).
Authenticatieproces:
-
Systeem genereert een RSA-sleutelpaar
-
Creëert een Proprietary Certificate
-
Certificaat wordt ondertekend met een ingebedde RSA-sleutel
-
Client ontvangt certificaat
-
Na verificatie stuurt de server zijn publieke sleutel terug
Gegevensintegriteit wordt gecontroleerd via een MAC-mechanisme op basis van MD5 en SHA1.
Optioneel kan 3DES worden gebruikt (vanaf Windows Server 2003, FIPS-conform).
Enhanced RDP Security Link kopiëren
Gebruikt externe beveiligingsmodules zoals:
-
TLS 1.0
-
CredSSP
TLS wordt ondersteund vanaf Windows Server 2003. De client moet RDP 6.0 of hoger gebruiken.
CredSSP integreert: Link kopiëren
-
TLS
-
Kerberos
-
NTLM
Voordelen:
-
Authenticatie gebeurt vóór het opzetten van de RDP-sessie
-
Encryptie volgens TLS-standaarden
-
Single sign-on met Kerberos of NTLM
Activering via Network Level Authentication (NLA), ondersteund vanaf Windows Vista/Server 2008.
Terminal Services-licenties Link kopiëren
Toegang via een thin client is een veelgebruikte methode.
Een licentieserver is verplicht.
Types licenties: Link kopiëren
-
Temporary Terminal Server CAL – tijdelijk
-
Device CAL – gebonden aan apparaat
-
User CAL – gebonden aan gebruiker
-
External User License
Time-Based License Link kopiëren
-
90 dagen geldig
-
Daarna probeert de server een permanente licentie toe te wijzen
Device-Based License Link kopiëren
-
Geldig 52–89 dagen
-
Automatische verlenging bij minder dan 7 resterende dagen
User-Based License Link kopiëren
-
Gebruiker kan vanaf elk apparaat werken
-
Terminal Services telt gebruikers niet — bekend Windows-gedrag
-
In gemengde scenario’s gebeurt controle via hardwaregebonden methoden
External User License Link kopiëren
-
Voor externe gebruikers
-
Vereist dedicated server
-
Duur en weinig gebruikt
RDP-verbinding in macOS Link kopiëren
Microsoft biedt een Remote Desktop-app in de App Store.
Stappen:
-
Voer IP-adres of domein in
-
Voer gebruikersnaam en wachtwoord in
-
Bij certificaatwaarschuwing: Show Certificate → Always trust
Remote Desktop op Ubuntu Link kopiëren
Op Windows-client: standaard Remote Desktop.
Op Ubuntu-server moet RDP-ondersteuning worden geïnstalleerd:
sudo apt install xrdp
Service starten:
sudo systemctl status rdp
In Linux als client is Remmina handig (protocol aanpassen naar RDP).
Installatie:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
Conclusie Link kopiëren
We hebben het RDP-protocol volledig besproken: wat het is, hoe het werkt en hoe het wordt beveiligd.
Een licentieserver kan twee rollen hebben:
-
Domain/Workgroup License Server – binnen een domein of werkgroep
-
Enterprise License Server – organisatiebreed
De rol bepaalt hoe clients de server zoeken:
-
Binnen domein: via Active Directory
-
Enterprise: via NetBIOS-broadcasts