Remote Desktop Protocol (RDP)
Informazioni-sul-controllo-remoto-del-desktop

Remote Desktop Protocol (RDP)

Cos'è il Remote Desktop Protocol? 

Il Remote Desktop Protocol (RDP) consente la connessione remota a un server o computer Windows. RDP consente di visualizzare un desktop esterno sul dispositivo interno e trasmette la tastiera, il mouse e tutte le altre periferiche rilevanti al dispositivo esterno. RDP è particolarmente utile per le persone che lavorano da casa e per gli amministratori di sistema. I lavoratori da casa possono in questo modo accedere ancora al server dell'ufficio. Gli amministratori di sistema possono utilizzarlo per gestire i server Windows a distanza.

RDP: Come funziona? 

Come menzionato sopra, i lavoratori da casa possono collegare il proprio computer a un computer o al server dell'ufficio. Un'altra possibilità è configurare un "Server Desktop Remoto". Questo è anche noto come "Remote Desktop Session Host" o "Terminal Server" ed è utilizzato affinché più dipendenti possano connettersi contemporaneamente e quindi lavorare tutti da casa o altrove. Per ottenere l'accesso, gli utenti devono essere autenticati e in molti casi viene utilizzata l'autenticazione a due fattori per maggiore sicurezza.

RDP: Connessione 

Sono necessari quattro passaggi per utilizzare RDP:

  1. Le impostazioni di fabbrica dei dispositivi sono tali che le connessioni esterne sono disabilitate per impostazione predefinita. Il primo passaggio consiste nell'abilitare le connessioni esterne sotto 'connessioni esterne' e poi 'consenti connessioni esterne', e quindi scegliere di consentire solo connessioni tramite Remote Desktop per maggiore sicurezza.
  2. Il secondo passaggio consiste nel disattivare la modalità standby per un uso ottimale di Remote Desktop.
  3. Successivamente, l'utente deve connettersi al server o al computer pertinente in loco. Questo può essere fatto trovando l'indirizzo IP e poi cercando 'Remote Desktop' nella barra di ricerca. Successivamente, possono essere inseriti l'indirizzo IP, il nome utente e la password, e infine fare clic su 'connetti'.
  4. L'ultimo passaggio consiste nel scegliere 'connetti comunque' quando appare un avviso di sicurezza sullo schermo. Questo perché viene stabilita una connessione con un altro computer ed è quindi per la verifica. Ora dovrebbero essere stati presi tutti i passaggi e il lavoro da casa con il server o il computer in ufficio dovrebbe essere possibile.

Cosa possono fare gli utenti con RDP? 

Ci sono molte cose che possono essere fatte con RDP e che sono importanti per diversi gruppi:

  • Gli amministratori dell'helpdesk e il personale di supporto tecnico possono utilizzarlo per mantenere, risolvere problemi, riparare e installare server e computer desktop.
  • Il personale di marketing e vendita può utilizzarlo per dimostrare a distanza alcune applicazioni e/o processi invece che solo in loco.
  • RDP può essere utilizzato in combinazione con il cloud computing. In questo modo, i clienti di Microsoft Entra ID possono utilizzare RDP per accedere alle macchine virtuali nel cloud Entra ID.
  • I dispositivi di qualità inferiore possono accedere a dispositivi esterni più potenti tramite RDP.

RDP: Rischi 

L'accesso remoto ad alcuni dispositivi comporta anche alcuni rischi. Offre anche alle persone con cattive intenzioni la possibilità di intervenire. L'accesso remoto facilita l'accesso agli hacker. Informazioni sensibili vengono spesso rubate, le reti aziendali vengono infiltrate o vengono installati software dannosi tramite questo metodo. I ricercatori informatici indicano che gli hacker stanno scansionando questi tipi di protocolli. Il numero di sistemi accessibili tramite RDP è aumentato, soprattutto durante il periodo del coronavirus, quando una grande parte delle persone doveva lavorare da casa e accedeva ai server che normalmente sono disponibili in loco tramite RDP. Ciò ha spostato notevolmente l'interesse degli hacker verso questo protocollo.

RDP: Prevenire i rischi 

Per ridurre i rischi menzionati nel paragrafo precedente, ci sono diverse misure che gli utenti possono applicare:

  1. Il primo passo che può essere fatto è garantire che il RDS sia accessibile direttamente tramite Internet. È meglio per gli utenti acquistare una connessione VPN per raggiungere il server in loco tramite questa connessione VPN.
  2. Se non è possibile acquistare una VPN, gli utenti possono configurare un Remote Desktop Gateway. In questo modo, il server è collegato tramite un protocollo HTTPS in modo che gli hacker non possano vedere il traffico RDP degli utenti.
  3. Nel caso in cui né un Gateway né una VPN siano possibili, è importante che gli utenti consentano solo il traffico da e verso indirizzi IP attendibili per mantenere il rischio il più basso possibile.
  4. Altri suggerimenti includono mantenere aggiornati i server e i computer tramite aggiornamenti di sicurezza, consentire connessioni RDP su un computer o server solo tramite autenticazione a livello di rete (NLA), utilizzare password complesse e utilizzare l'autenticazione a due fattori.