Remote Desktop Protocol

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

Das Remote Desktop Protocol (RDP) ist ein Protokoll von Microsoft. Es stellt die technische Basis für die Implementation von Terminaldiensten zwischen zwei Computersystemen bereit (siehe auch Terminalserver). Dabei fungiert das eine der beiden Systeme als Terminalserver und erzeugt Bildschirmausgaben auf dem anderen System (dem Terminal-Client). Außerdem können Maus und Tastatureingaben vom Terminal-Client entgegengenommen werden. Es gibt zwei verschiedene Fälle, so kann die Fern-Ausgabe auf dem Terminal-Client die einzige Ausgabe sein, die der Terminal-Server für diese Sitzung erzeugt. Oder aber die eigentliche Bildschirmausgabe der Sitzung erfolgt auf einem lokalen Bildschirm des Terminal-Servers, und der Terminal-Client erhält lediglich eine Kopie der Ausgabe. Je nach Einsatzzweck wird der Benutzer des Terminal-Clients dadurch in die Lage versetzt, den Arbeitsplatz seines Terminal-Servers zu „beobachten“ oder sogar aus der Ferne zu steuern. Das RDP regelt die Übertragung der Bildschirminhalte und Tastatur- und Mauseingaben über das Netzwerk.

Neben Bildschirmausgaben sowie Tastatur- und Maus-Eingaben kann mit RDP auch die Sound-Ausgabe der Sitzung zum Terminal-Client umgeleitet werden, außerdem ist die Nutzung eines Druckers des Terminal-Clients möglich.

Microsoft lizenzierte die Technologie Multiwin der Firma Citrix, um im Jahr 1998 sein eigenes Produkt Windows Terminal Server zu veröffentlichen. Multiwin ermöglichte die gleichzeitige Ausführung von mehreren Sitzungen. Da das bei WinFrame verwendete Protokoll ICA nicht Bestandteil der Lizenzierungsvereinbarung war, entwickelte Microsoft das Protokoll RDP.

RDP (ursprünglich T.Share) basiert auf dem ITU-Protokoll T.128 und ist ein Protokoll der Ebenen 7–4 des OSI-Modell. Als einzig praktisch mögliches Transportprotokoll kann TCP/IP verwendet werden (standardmäßig TCP auf Port 3389).

Jede RDP-Version benutzt den RC4-Chiffrieralgorithmus, der für die Verschlüsselung von Datenströmen in Netzwerken konzipiert ist. Unter Windows 2000 kann ein Administrator zwischen einer Schlüssellänge von 56- oder 128-Bit auswählen. Die Verschlüsselung ist normalerweise bidirektional. Wird die Verschlüsselung auf die niedrigste Sicherheitsstufe gesetzt, so wird nur der Verkehr vom Client zum Server verschlüsselt, um zumindest empfindliche Daten wie z. B. Passwörter zu schützen. In der Standardeinstellung werden beide Richtungen mit einem Schlüssel von 56-Bit Länge verschlüsselt. 128-Bit Verschlüsselung kann erst nach der Installation des Windows 2000 High Encryption Pack eingestellt werden.

Auf Grund einer Designschwäche dieses Protokolls in Versionen vor 5.2 ist es jedoch möglich, dass Mitarbeiter in einem Netzwerk via ARP-Spoofing an sensible Daten gelangen (dazu Heise Security).

Als Server für RDP werden Windows Terminalserver 4.0, Windows Server 2000 und 2003, NetMeeting und Windows XP verwendet. Clients existieren für fast alle Betriebssysteme. RDP wird seit Windows XP standardmäßig für die Fernwartung von Windows-Rechnern („Remote-Unterstützung“) verwendet.

Seit Windows XP Service-Pack 1 ist die RDP-Version 5.1 verfügbar. Remote Desktop Protocol 5.2 ist eine Komponente von Windows XP Professional SP2. Seit Windows Server 2003 ist die RDP-Version 5.2 aktuell.

[Bearbeiten] Unterstützung anderer Betriebssysteme

Für Linux und Mac OS X existieren jeweils Clients, die den Zugriff auf Windows RDP Server erlauben.

Auf der Messe CeBIT wurde im März 2006 der erste, kommerzielle RDP Server für Linux präsentiert (Thinstuff Touch RDP Server). Diese Software ermöglicht den Einsatz von RDP Clients zur Verbindung zu X11 Servern.

Es ist auch ein freier RDP-Server mit dem Namen xrdp in Entwicklung.