تكافح مع RDP؟

بروتوكول سطح المكتب البعيد من Microsoft® (RDP) هو بروتوكول اتصالات شبكة مفتوح المصدر وخاص يستخدم للاتصال بين الأجهزة العميلة والخوادم والأجهزة الظاهرية (VMs). تم تقديم RDP في عام 1998 ؛ برنامج الخادم مع "الملقم الطرفي" (الآن "خدمات سطح المكتب البعيد"، ويعرف أيضا باسم RDS) في Windows NT 4.0 إصدار الملقم الطرفي وعميل RDP في Windows® NT. يتم تكوين خصائص RDP باستخدام RDS.

سيركز هذا المنشور على الاتصالات التي تعمل بنظام RDP لأجهزة سطح المكتب البعيدة ، حيث يستخدم المستخدمون جهازا يقوم بتشغيل برنامج عميل RDP للاتصال بخادم يقوم بتشغيل برنامج خادم RDP وخدمة RDS للوصول إلى التطبيقات أو أجهزة سطح المكتب والعمل معها.

تتراوح المشكلات المتعلقة ب RDP من الأداء دون المستوى للمستخدمين النهائيين إلى المخاطر الأمنية للمؤسسة.

مشكلات RDP الشائعة

استهلاك النطاق الترددي

يمكن أن تستهلك الاتصالات التي تعمل بنظام RDS باستخدام RDP نطاقا تردديا كبيرا للشبكة ، خاصة مع التطبيقات الرسومية العالية أو عند نقل محتوى الوسائط المتعددة. تتسبب اتصالات المسافات الطويلة والنطاق الترددي المنخفض أيضا في حدوث مشكلات عند استخدام RDP كما يمكن تشغيل تطبيقات النطاق الترددي العالي (على سبيل المثال Netflix) على نفس الشبكة مثل عميل RDP. يمكن أن تؤدي هذه العوامل إلى مشكلات المستخدم التي تتراوح من تجميد الجلسة أو انقطاع الاتصالات إلى بطء أداء التطبيق.

قضايا الموارد

RDP كثيف الاستخدام للموارد ، ويمكن أن يؤدي إلى ضعف الأداء للمستخدم ، خاصة على الأجهزة منخفضة الجودة أو الأجهزة ذات قوة المعالجة المحدودة.

التوافق

قد لا يكون عميل RDP على أجهزة Windows القديمة متوافقا مع إصدار أحدث من Windows يعمل على خادم ، أو قد لا يدعم ميزات معينة ، مما يتسبب في مشكلات المستخدم مثل عدم القدرة على تسجيل الدخول ، أو رفض الوصول إلى سطح المكتب أو التطبيقات ، أو عدم القدرة على إكمال إجراءات معينة.

جدار الحماية وتكوينات NAT

يمكن أن يكون إعداد الوصول إلى RDP من خلال جدران الحماية و NAT معقدا ، خاصة في شبكات المؤسسات الكبيرة ذات طبقات الأمان المتعددة ، أو عند استخدام RDS في سحابة عامة. (ملاحظة: ترجمة عنوان الشبكة (NAT) هي طريقة لتعيين عناوين خاصة متعددة إلى عنوان IP عام قبل نقل المعلومات إلى الإنترنت.)

فشل الاتصال

بعد تحديث Windows أو الترقية إلى الأجهزة التي تستخدم RDP ، قد يجد بعض المستخدمين أنهم غير قادرين على الاتصال ، أو أن اتصالهم يفتح ويغلق بعد ثانية أو ثانيتين. بينما تقوم Microsoft بإصلاح هذه المشكلات بسرعة ، فقد يستغرق الأمر يوما أو يومين قبل أن يتمكن المستخدم من تسجيل الدخول. البديل هو التراجع عن التحديث حتى توفر Microsoft إصلاحا ، والذي قد لا يكون مستحسنا من منظور الأمان.

سيناريو آخر يمكن أن يمنع المستخدم من الاتصال هو عندما تتلف إعدادات نهج مجموعة Windows بسبب تعديلات نهج المجموعة أو التعارض مع برامج الجهات الخارجية. يجب إصلاح هذه المشكلة بواسطة مسؤول تكنولوجيا المعلومات.

قضايا الطباعة

عندما يقوم مستخدم بتسجيل الدخول إلى جلسة عمل، يقوم RDP تلقائيا بتعيين الطابعة الافتراضية للجهاز العميل كطابعة لجلسة عمل مستخدم، ولكن هذه العملية لتمكين الطباعة يمكن أن تكون صعبة. على سبيل المثال، إذا لم يتم تكوين الجهاز العميل ليكون ملقم طباعة، فلن يتمكن المستخدم من الطباعة. مثال آخر هو إذا لم يتم تكوين إعادة توجيه طابعة العميل أو تمكينها على الخادم. مثال آخر هو عندما لا يكون لدى الملقم برنامج تشغيل الطباعة المناسب مثبتا أو لم يطبق تحديثات على برنامج تشغيل الطباعة هذا.

جلسات منفصلة

إذا قطع اتصال مستخدم بجلسة عمل RDP بدلا من تسجيل الخروج بشكل صحيح، فقد تظل جلسة العمل مفتوحة وتستهلك موارد الخادم حتى تنتهي المهلة أو يتم إنهاؤها يدويا، مما قد يؤدي إلى منع المستخدمين الآخرين من بدء جلسات العمل على هذا الخادم.

أمن

RDP هو بروتوكول مفتوح المصدر ، مما يسهل تحديد واستغلال نقاط الضعف الأمنية التي تؤدي إلى مخاطر مثل هجمات القوة الغاشمة وسرقة بيانات الاعتماد واستغلال الثغرات الأمنية. حتى كتابة هذه السطور ، تم الكشف عن أحدث نقاط الضعف في RDP في يونيو 2023.

تتمثل نقاط الضعف الأمنية الأساسية في RDP في بيانات اعتماد تسجيل دخول المستخدم ، حيث يتم أيضا استخدام كلمة مرور المستخدم الضعيفة لجهازه لعمليات تسجيل الدخول عن بعد RDP ، مما يجعل النظام ككل أكثر عرضة لهجمات القوة الغاشمة ، والوصول غير المقيد إلى المنفذ ، حيث يفترض المهاجمون أن اتصالات RDP تحدث في المنفذ 3389 (وهو ما يحدث دائما تقريبا) ، ويستهدفون هذا المنفذ للهجمات.

تخلق مشكلات RDP مشكلات RDS

تعد المشكلات المتعلقة ب RDP جزءا من قائمة طويلة الأمد من مشكلات RDS التي تتحدى المؤسسات التي تدعم الموظفين عن بعد والموظفين في المكتب وموردي البرامج المستقلين ل Windows الذين يستخدمون RDS لتقديم تطبيقاتهم للعملاء. ‍

إذا كنت ترغب في وضع حد لصراعك مع RDS و RDP ، ففكر في التبديل إلى GO-Global لتوفير الوصول إلى تطبيقات Windows من أي سحابة عامة أو خاصة أو مختلطة دون استخدام RDS أو RDP.

يتيح GO-Global الوصول عن بعد متعدد المستخدمين إلى تطبيقات Microsoft Windows دون استخدام خدمات سطح المكتب البعيد من Microsoft (RDS) أو وظيفة kernel متعددة الجلسات المضمنة في Windows. على عكس المنتجات التي تلتف حول RDS ، توفر GO-Global بدائل كاملة لوظائف Microsoft متعددة الجلسات وعملاء سطح المكتب البعيد وبرنامج تشغيل الشاشة والبروتوكول وبوابة الإنترنت وأدوات الإدارة. تلغي بنية GO-Global الفريدة الحاجة إلى تثبيت مكونات RDS على أجهزة سطح المكتب أو الخوادم التي تعمل بنظام Windows.

بدلا من استخدام RDP ، تستخدم GO-Global بروتوكولا خاصا منخفض النطاق الترددي للاتصال عبر الخطوط التسلسلية يسمى بروتوكول RapidX (RXP). RXP قابل للتكيف ، ويستخدم طبقات متعددة من الضغط ، ويتم تحسينه لضمان أقل استخدام ممكن لعرض النطاق الترددي. نظرا لأن RXP مغلق المصدر ، فإنه يوفر دفاعا إضافيا ضد المهاجمين ، مقارنة بالبروتوكولات مفتوحة المصدر مثل RDP.

على الرغم من تكلفتها المنخفضة ، توفر GO-Global قابلية التوسع على مستوى المؤسسة. إنه سهل التثبيت والتكوين والاستخدام ، مع حمل تقني أقل بكثير مطلوب للتنفيذ ، ويوفر تجربة رائعة للعملاء ، بما في ذلك عمليات تسجيل الدخول السريعة والحد الأدنى من زمن الوصول ، حتى عبر اتصالات النطاق الترددي المنخفض. ويزيل برنامج تشغيل الطباعة العالمي من GO-Global مشكلات الطباعة ، بحيث يمكن للعملاء طباعة المستندات دون اللجوء إلى حلول غير مريحة.

لمعرفة المزيد ، اطلب عرضا توضيحيا هنا أو قم بتنزيل نسخة تجريبية مجانية مدتها 30 يوما.

‍