الشركات والمؤسسات
احم شركتك من مجرمي الإنترنت.
شغل النسخة المجانيةبروتوكول سطح المكتب البعيد (RDP) هو بروتوكول اتصالات شبكات يسمح للمستخدمين بالاتصال عن بُعد بالكمبيوترات بطريقة آمنة. بالإضافة إلى السماح لمسؤولي تكنولوجيا المعلومات وموظفي DevOps بالقيام بصيانة النظم وإصلاحها عن بُعد، ويسمح برتوكول سطح المكتب البعيد للمستخدمين النهائيين غير التقنيين من الوصول عن بُعد لمحطات العمل الخاصة بهم.
قامت Microsoft في الأصل بتصميم بروتوكول سطح المكتب البعيد ويتم تثبيته مسبقاً على أغلب أجهزة Windows. علاوة على ذلك، عملاء بروتوكول سطح المكتب البعيد، بما في ذلك الإصدارات مفتوحة المصدر، متاحين لنظم Mac OS، وApple iOS، وAndroid، وLinux/Unix. على سبيل المثال، بروتوكول سطح المكتب من Java هو عميل لبروتوكول سطح المكتب من Java مفتوح المصدر للخادم الطرفي من Windows، في حين أن سطح المكتب البعيد من Apple هو حل خاص لأجهزة Mac.
أحياناً يحدث خلط بين بروتوكول سطح المكتب البعيد والحوسبة السحابية لأن التقنيتان تسمحان بالعمل عن بُعد. وفي الواقع، يعتبر الوصول عن بُعد هو التشابه الوحيد بين بروتوكول سطح المكتب البعيد والسحابة.
في البيئة السحابية، يصل المستخدمون للملفات والتطبيقات المخزنة على خوادم السحابة، وليس على محركات الأقراص الثابتة على كمبيوتر سطح المكتب الخاص بهم. على النقيض من ذلك، يربط بروتوكول سطح المكتب البعيد المستخدمين بكمبيوترات سطح المكتب، ما يسمح لهم بالوصول للملفات وتشغيل التطبيقات كما لو كانوا يجلسون أمام هذا الجهاز مباشرة. ومن هذا المنظور، يشبه استخدام بروتوكول سطح المكتب البعيد للاتصال بكمبيوتر بعيد والعمل عليه جهاز تحكم عن بعد لتحليق طائرة من دون طيار على نحو كبير، ولكن بروتوكول سطح المكتب البعيد يرسل البيانات عبر الإنترنت بدلاً من استخدام ترددات الراديو.
يتطلب بروتوكول سطح المكتب البعيد من المستخدمين تثبيت برنامج العميل على الجهاز الذي يتصلون به، وبرنامج الخادم على الجهاز الذي يتم الاتصال به. وبمجرد الاتصال بالجهاز البعيد، يرى المستخدمون البعيدون واجهة المستخدم الرسومية لجهاز سطح المكتب نفسها ويصلون للملفات والتطبيقات بالطريقة نفسها التي كانوا ليستخدمونها إذا كانوا يعملون محلياً.
يتواصل عميل بروتوكول سطح المكتب البعيد من خلال منفذ الشبكة 3389، باستخدام بروتوكول نقل TCP/IP لإرسال حركات الماوس، وضربات المفاتيح، وغير ذلك من البيانات. ويقوم بروتوكول سطح المكتب البعيد بتشفير كل البيانات قيد النقل لمنع ممثلي التهديد من اعتراضها. وبسبب واجهة المستخدم الرسومية فإن اتصالات العميل والخادم تكون غير متماثلة إلى حد كبير. وفي حين أن العميل ينقل فقط مدخلات الماوس ولوحة المفاتيح، والتي تتألف من بيانات ضئيلة إلى حد ما، يجب على الخادم إرسال واجهة المستخدم الرسومية ذات البيانات المكثفة.
حتى في العالم القائم على السحابة، يناسب بروتوكول سطح المكتب البعيد الكثير من حالات الاستخدام. فيما يلي بعض من أشهرها:
نظراً لأنه يتصل بشكل مباشر بالخوادم والكمبيوترات في مواقع العمل، يسمح بروتوكول سطح المكتب البعيد بالعمل عن بُعد في المنظمات ذات البنية التحتية القديمة في مواقع العمل، بما في ذلك البيئات السحابية الهجينة. وعلى نفس المنوال، يعتبر بروتوكول سطح المكتب البعيد خياراً رائعاً عندما يجب على المستخدمين عن بُعد الوصول للبيانات التي يجب وجودها في مواقع العمل لأغراض قانونية وأغراض الامتثال. يمكن لمسؤولي تكنولوجيا المعلومات والأمن تقييد اتصالات بروتوكول سطح المكتب البعيد بجهاز محدد لتقتصر على بعض المستخدمين (وحتى مستخدم واحد) في المرة.
ولكن على الرغم من كل مزايا بروتوكول سطح المكتب البعيد، إلا إنه يضم بعض العيوب بما في ذلك:
أكبر نقطتي ضعف أمنيتين في دربي تشملان بيانات اعتماد تسجيل دخول ضعيفة وتعريض منفذ 3389 للإنترنت.
حين ترك الأمر لتقرير الموظفين، يستخدمون كلمات مرور ضعيفة، ويخزنون كلمات المرور بطريقة غير آمنة، ويعيدون استخدام كلمات المرور عبر حسابات متعددة. ويشمل هذا كلمات المرور لاتصالات بروتوكول سطح المكتب البعيد. وتمثل بيانات اعتمادات بروتوكول سطح المكتب البعيد المعرضة لخطر الاختراق ناقلاً كبيراً لهجمات برامج الفدية الضارة. وتعتبر المشكلة منتشرة للغاية لدرجة أن هناك ميم مشهور على وسائل التواصل الاجتماعي يمزح ساخراً بأن RDP (بروتوكول سطح المكتب البعيد) ترمز في الحقيقة "لبروتوكول نشر برامج الفدية الضارة".
ولأن اتصالات بروتوكول سطح المكتب البعيد تستخدم منفذ الشبكة 3389 افتراضياً، تستهدف الجهات الفاعلة في مجال التهديدات هذا المنفذ في الهجمات على المسار، والمعروفة أيضاً باسم هجمات الوسيط. في الهجمات على المسار، تضع جهة التهديد نفسها بين أجهزة العميل والخادم، حيث يمكنها اعتراض الاتصالات وقراءتها وتعديلها ذهاباً وإياباً.
أولاً، اتخذ القرار فيما إذا كانت منظمتك تحتاج حقاً لاستخدام بروتوكول سطح المكتب البعيد، أو ما إذا كانت ستكون أفضل حالاً باستخدام بديل لردبي، مثل حوسبة الشبكات الظاهرية، وهو نظام مشاركة سطح المكتب رسومي غير محدد المنصة. وإذا كان بروتوكول سطح المكتب البعيد هو أفضل خيار لك، قم بتقييد الوصول ليقتصر فقط على المستخدمين الذين يحتاجونه بالتأكيد، وقم بتأمين الوصول إلى منفذ 3389. تشمل خيارات تأمين المنفذ 3389:
إن أمن كلمات المرور الشامل لا يقل أهمية عن الحماية من الهجمات القائمة على المنافذ: