RDP (Remote Desktop Protocol): como funciona uno de los protocolos mas seguros

Buenas!!! Otra vez por estos pagos informáticos. Hoy quería compartir pequeños conocimientos sobre el protocolo RDP, un tema que me parece importante y que no se toma con la seriedad necesaria.

En estos días esta muy de moda el Acceso Remoto, por la gran utilidad, el abaratamiento de costos, la configuración fuera del lugar físico y porque permite la disponibilidad 24 hs del empleado . Pero que pasa, y esto es un punto de vista personal, la moda o el desconocimiento nos lleva a arriesgar nuestros sistemas. Quizás mi afición por la seguridad informática me volvió un poco obsesivo al respecto.

Más allá de todo esto, hay infinidad de aplicaciones que brindan el servicio de acceso remoto o control remoto como las llaman en algunos sitios, hasta por medio de celulares, PDA, etc.

Lo más importante al optar por una de estas, es saber como funcionan, que protocolos de encriptación utiliza y sobre todo, que puerto utiliza, para saber como configurar y conocer que estamos dejando abierto en nuestros ordenadores.

Ahora sí nos metemos en este potente protocolo. Como dice su nombre RDP (Remote Desktop Protocol-Protocolo de escritorio remoto) es un protocolo desarrolado por Microsoft, basado en T.120 y que nos permite acceder a un escritorio desde un punto distante o incluso, dentro de nuestra red, formando un entorno Server-Cliente.

Basicamente el proceso consiste en meter en formato RDP la información generada por el equipo que juega el papel de servidor y mostrarla al equipo que juega el papel de cliente. Digo “equipos que juegan papel” porque no hace falta un servidor de por medio, al usar dos XP por ejemplo, en el que juegue el papel de server se pondra la pantalla de “Bienvenida” cuando el otro equipo tome control del Escritorio. No voy a meterme en la explicación de cuál es la diferencia con terminal server, aquel que tenga dudas, sólo tiene que buscar dentro de este sitio dónde hay material muy interesante y completo al respecto.

Radriografía de RDP

Una de las cosas que llama la atención es que este protocolo tiene posibilidad de enviar información por 64.000 canales independientes y solo utiliza uno cuando hacemos una conexion remota. Esto permite que por los otros canales se envien los mismos datos, en tiempo real, pero sin repetirlo, haciendo un envío en partes y pudiendo, por ejemplo, que varios administradores trabajen en el mismo servidor.Otra cosa interesante es que RDP está diseñado para admitir distintas topologías lógicas (ISDN, POTS, IPX, NetBios, TCP/IP, etc), con lo que su versatilidad no deja duda al respecto.

También, e hilando más fino para los programadores o quienes quieran meterle mano a este protocolo, RDP es encapsulado y cifrado dentro de TCP/IP, pero está desarrolado para ser independiente en la pila de transporte de TCP/IP, dejando abierta la posibilidad de agregarle otros controladores de transporte y poder hacerlo mas seguro. A grandes rasgos usa un controlador RDP (Wdtshare.sys)para la transferencia de IU, compresión, cifrado, tramas y TCP/IP como controlador de transporte (Tdtcp.sys)quien asegura el viaje y llegada de paquetes por la red.

Esto muestra una vez más la versatilidad y rendimiento del protocolo. Punto a favor es que RDP no necesita servidores para que se pueda usar. Por ejemplo, el protocolo ICA que usa Citrix, sólo puede ser utilizado si hay un servidor.

RDP usa el puerto 3389/tcp, esto es bueno saberlo, para abrir los puertos de los dispositivos de nuestra red cuando querramos usar el servicio, o cerrarlo por una cuestión de seguridad.

Hay una cuestión de vulnerabilidad, que hoy en día está superada, pero que dice que este protocolo puede ser utilizado para un ataque de DoS (denegación de servicio) y que luego reinicia el ordenador. Los ingenieros de Microsoft desprendieron esta vulneraribilidad por medio de parches para sus versiones de windows, con lo cuál acomodan este problema.


Versatilidad por medio de muchas Configuraciones

Una de las cosas más importantes de este protocolo es que usa como encriptación CIFRADO DE 128 bits, el algorítmo RC4 y TLS, haciendo de este protocolo una de las formas mas seguras de acceder a Escritorios Remotos.

Dentro de las configuraciones podemos modificar está: el uso de colores, usar el audio, compartir el portapapeles y varias utilidades Drag and Drop (arrastrar desde el escritorio “Cliente” al escritorio “Servidor”),la suavidad de las letras, los efectos de escritorio, la compresión a nuestro gusto, logrando así una optimización del ancho de banda.

Por último y como para ir cerrando este escueto comentario sobre el protocolo RDP, les cuento que no sólo se usa para acceso de Escritorio, sino, que los alemanes desarrollaron un entorno de Impresión Remota en base a RDP, esto quiere decir que uno puede usar impresoras de cualquier lugar del planeta, utilizando este protocolo de por medio. Les dejo a libre imaginación lo que se puede lograr con eso y al que esta interesado, seguramente google les va a sacar las dudas.

Ahora les pongo algunas imagenes de unos servers y de un cliente de gnome para que vean que hay varias posibilidades de configuración para hacer, como siempre digo, una configuración que se ajuste a las necesidades y no que las necesidades se ajusten a la configuración…


Configuración de RDP en Windows Server 2000

Cada pestaña corresponde a una categoria de configuración-Server 200

Server 2008 con un amplio menú de configuración RDP

Server 2008 y la capacidad de seleccionar compresión

Cliente RDP por default en gnome, tambien permite VNC, ICA y RPD V5


Colores y resolución de pantalla

El sonido quizas no es necesario a la hora de administrar, pero es opcional

Opciones varias y que ayudan a un mejor rendimiento


Espero que les haya servido para pensar antes de instalar cualquier aplicación de Escritorio Remoto. Tanto Linux como Windows traen por defecto aplicaciones que permiten el uso de este protocolo, por lo tanto, no dejamos de lado la seguridad si aprendemos a configurarlas y sacarle provecho.

Cualquier duda ya saben que esta el blog y si hay algo más que les interese sobre accesos remotos, lo charlamos….

Un abrazo y hasta la proxima ¡¡¡¡

Juancitux

Sin categoría

Deja una respuesta