Microsoft tarafından Windows işletim sistemine sahip bilgisayarlarda kullanılması için geliştirilmiş bir tür ağ protokolü olan ve RDP olarak da anılan Uzak Masaüstü Bağlantısı; kullanıcıların ayrı bir bilgisayar sayesinde, uzaktaki bir masaüstü bilgisayarına bağlanmalarını ve buradaki dosyalara kolayca bir şekilde erişim sağlamalarını mümkün kılan bir yazılımdır.
İlk başlarda sadece Windows üzerinde kullanılabilen Uzak Masaüstü Bağlantısı; piyasaya sürüldükten sonra zamanla Unix, Linux ve MacOS gibi işletim sistemlerinde de kullanılabilecek bir hale getirilmiştir.
Kullanımının kolaylığı sayesinde; Virtual Network Computing (VNC) ve ICA gibi muadillerine kıyasla daha popüler olan RDP, bu sayede özellikle uzaktan (örneğin evden) çalışmakta olan kullanıcılar tarafından iş yerlerindeki bilgisayarlarına bağlanmalarını oldukça kolaylaştırmıştır.
Peki, kullanıcılarına büyük kolaylıklar sağlamakta olan bu yazılım nasıl çalışmaktadır?
Uzak Masaüstü Bağlantısı Nasıl Çalışır?
Uzak Masaüstü Bağlantısı protokolü (ya da RDP), birkaç aşamada çalışmaktadır. İlk aşama esnasında kullanıcı tarafından uzaktaki hedef bilgisayara bir bağlantı isteği gönderilmektedir. Hedef bilgisayar ile bağlantı kurulduktan sonra; kullanıcı tarafından gerçekleştirilmek istenen işlemler (yazılar ve tıklamalar gibi), internet üzerinden TCP/IP protokolü aracılığıyla bu bilgisayara iletilmektedir.
Kullanıcının isteğini bu protokol sayesinde hem şifreli hem dolayısıyla güvenli bir şekilde yerine getiren bu aşamadan sonra kullanıcı, uzaktan bağlanmış olduğu hedef bilgisayarı sanki kendi önünde duruyormuş gibi kolaylıkla kullanma imkanına erişmektedir.
Bu noktada unutulmaması gereken bir husus varsa o da Uzak Masaüstü bağlantılarının çalışabilmesinin iki bileşen sayesinde mümkün olduğudur: RDP istemcisi ile RDP sunucusu. Windows sunucunun (RDP) kontrol edilmesini sağlayan RDP İstemcisi; bunu gerçekleştirirken, her iki bilgisayar arasında oluşturulan özel bir ağ sayesinde uzaktan hedef bilgisayara erişimi sağlamaktadır.
Uzak Masaüstü Bağlantısı Avantajları
Kullanıcılarının diledikleri yerlerden çalışmasına imkan sağlamakta olan Uzak Masaüstü Bağlantısı (RDP)’nın bu yararı, elbette ki sağladığı tek avantaj değildir. Ayrıca; kullanıcılar tarafından uzaktaki bir masaüstü bilgisayara bağlanılarak, hedef bilgisayarlardaki dosyalara oldukça basit bir şekilde ulaşılabilir ve bunların üzerinde değişimler gerçekleştirilebilir.
RDP’nin sağlamakta olduğu bu avantaj, aynı zamanda da uzaktaki bir bilgisayarda meydana gelebilecek herhangi bir sorun ile ilgilenmekte olan teknik destek uzmanlarının ve hedef bilgisayardaki sistemlerin bakımlarını yapmakta olan sistem bakım uzmanlarının bir sunucu bağlantısı yaparak gerçekleştirecekleri işlerini kolaylaştırmak açısından da oldukça önemlidir.
İki farklı masaüstü bilgisayar arasında güvenli bir biçimde bağlantı oluşturulmasına imkan veren protokol; VPN’lere ihtiyaç duyulmadan, farklı işletim sistemlerinde çalışılmasına imkan tanır ve bunu yaparken de kimlik doğrulaması yapılmasını sağlar.
Uzak Masaüstü Bağlantısı Dezavantajları
Fakat; kullanıcıları için pek çok farklı alanda sağlamakta olduğu avantajlar inkar edilemeyecek olan Uzak Masaüstü Bağlantısı (RDP) protokolü, buna ek olarak bir takım dezavantajlar ile de gelmektedir.
Bunlardan ilki; internet bağlantı hızının düşük olduğu noktalarda, protokolün tam performans ile çalışamayabileceği gerçeğidir. Kullanıcıların isteklerinde birtakım gecikmelerin yaşanmasına neden olabilecek bu durum, üretkenlik seviyelerinin düşmesine sebep olabilir.
Buna ek olarak; RDP protokolünün, kullanıcıların masaüstü bilgisayarlarında bazı olası güvenlik açıklarına neden olabileceği bilinmektedir. Bu güvenlik açıklarından en önemli üç tanesine sizler için aşağıda yer verdik:
1. Kullanıcılar tarafından masaüstü bilgisayarlardaki belgelerin güvenliğini oluşturmak için kullanılmış olan şifrelerin; RDP ile uzaktan oturum açarken de kullanılmaları durumunda, kullanıcının bilgisayarı tehditlere açık bir hale gelebilir.
2. 3389 bağlantı noktasında gerçekleşmekte olan RDP bağlantıları, bu noktanın bağlantı noktası olduğunu fark edebilecek kötü niyetli saldırganlar tarafından hedef alınabilir.
3. Son olarak; uzaktan kod yürütme olanağı sağlayan BlueKeep, saldırganların bağlantı noktasına istek göndermeleri ve bu sayede uzaktan herhangi bir kötü kodu yürütmelerine neden olabilir.
