Remote Desktop Protocol (RDP)
Qu'est-ce que le Protocole Bureau à Distance ?
Le Protocole Bureau à Distance (RDP) permet de se connecter à distance à un serveur ou à un ordinateur Windows. RDP permet à un bureau externe d'être visible sur l'appareil interne et transmet le clavier, la souris et tous les autres équipements périphériques pertinents à l'appareil externe. RDP est particulièrement utile pour les personnes qui travaillent à domicile et les administrateurs système. Les télétravailleurs peuvent ainsi toujours accéder au serveur de l'entreprise. Les administrateurs système peuvent l'utiliser pour gérer les serveurs Windows à distance.
RDP : Comment ça marche ?
Comme mentionné ci-dessus, les télétravailleurs peuvent connecter leur ordinateur à un ordinateur ou au serveur au bureau. Une autre possibilité est de configurer un "Serveur Bureau à Distance". Cela s'appelle également l'"Hôte de Session Bureau à Distance" ou "Serveur Terminal" et est utilisé pour que plusieurs employés puissent se connecter simultanément et donc tous travailler à domicile ou ailleurs. Pour obtenir l'accès, les utilisateurs doivent être authentifiés, et dans de nombreux cas, une authentification à deux facteurs est utilisée pour plus de sécurité.
RDP : Connexion
Quatre étapes sont nécessaires pour utiliser RDP :
- Les paramètres d'usine des appareils sont tels que les connexions externes sont désactivées par défaut. La première étape consiste à activer les connexions externes sous 'connexions externes' puis 'autoriser les connexions externes', et ensuite choisir d'autoriser uniquement les connexions via Bureau à Distance pour plus de sécurité.
- La deuxième étape consiste à désactiver le mode veille pour une utilisation optimale de Bureau à Distance.
- Ensuite, l'utilisateur doit se connecter au serveur ou à l'ordinateur pertinent sur place. Cela peut être fait en trouvant l'adresse IP puis en recherchant 'Bureau à Distance' dans la barre de recherche. Après cela, l'adresse IP, le nom d'utilisateur et le mot de passe peuvent être entrés, et enfin, cliquez sur 'se connecter'.
- La dernière étape consiste à choisir 'se connecter quand même' lorsqu'un avertissement de sécurité apparaît à l'écran. Cela est dû au fait qu'une connexion est établie avec un autre ordinateur et est donc pour vérification. Maintenant, toutes les étapes devraient être suivies et le travail à domicile avec le serveur ou l'ordinateur au travail devrait être possible.
Que peuvent faire les utilisateurs avec RDP ?
Il y a plusieurs choses qui peuvent être faites avec RDP et qui sont importantes pour différents groupes :
- Les administrateurs de la helpdesk et le personnel de support technique peuvent l'utiliser pour entretenir, dépanner, réparer et installer des serveurs et des ordinateurs de bureau.
- Le personnel de marketing et de vente peut l'utiliser pour démontrer certaines applications et/ou processus à distance au lieu de seulement sur place.
- RDP peut être utilisé conjointement avec le cloud computing. De cette façon, les clients de Microsoft Entra ID peuvent utiliser RDP pour accéder aux machines virtuelles dans le cloud Entra ID.
- Les appareils de moindre qualité peuvent accéder à des appareils externes plus puissants via RDP.
RDP : Risques
Accéder à distance à certains appareils comporte également des risques. Cela offre des opportunités aux personnes mal intentionnées d'intervenir. L'accès à distance facilite l'accès aux pirates. Des informations sensibles sont souvent volées, des réseaux d'entreprise sont infiltrés ou des logiciels malveillants sont installés par cette méthode. Les chercheurs en cybersécurité indiquent que les pirates scannent ces types de protocoles. Le nombre de systèmes accessibles via RDP a augmenté, notamment pendant la période de la pandémie où une grande partie des personnes devait travailler à domicile et accédait aux serveurs normalement disponibles sur place via RDP. Cela a considérablement déplacé l'intérêt des pirates vers ce protocole.
RDP : Prévenir les risques
Pour réduire les risques mentionnés dans le paragraphe précédent, les utilisateurs peuvent appliquer plusieurs mesures :
- La première étape consiste à s'assurer que le RDS est directement accessible via Internet. Les utilisateurs ont plutôt intérêt à acheter une connexion VPN pour atteindre le serveur sur place par cette connexion VPN.
- S'il n'est pas possible d'acheter un VPN, les utilisateurs peuvent configurer une passerelle Bureau à Distance. Ainsi, le serveur est connecté via un protocole HTTPS afin que les pirates ne puissent pas voir le trafic RDP des utilisateurs.
- Dans le cas où une passerelle et un VPN ne sont pas possibles, il est important que les utilisateurs n'autorisent le trafic qu'à partir et vers des adresses IP de confiance pour minimiser le risque.
- D'autres conseils incluent la mise à jour des serveurs et des ordinateurs avec des mises à jour de sécurité, n'autoriser les connexions RDP sur un ordinateur ou un serveur que via une authentification au niveau du réseau (NLA), utiliser des mots de passe forts et utiliser l'authentification à deux facteurs.