سرویس RDS چیست؟

سرویس RDS چیست و چه تفاوتی با پروتکل RDP دارد؟

سرویس RDS یا Remote Desktop Service که تا قبل از ویندوز سرور 2008 به Terminal Service شناخته می‌شد، یکی از اجزای مایکروسافت ویندوز است که به کاربر اجازه می‌دهد یک جلسه تعاملی را بر روی یک کامپیوتر راه دور یا ماشین مجازی راه اندازی و کنترل کند.

اولین اتصال از راه دور از طریق RDS در سال 1998 به عنوان Terminal Server در Windows NT 4.0 Terminal Server Edition انجام شد، نسخه‌ای مستقل از Windows NT 4.0 Server که به کاربر اجازه می‌داد از راه دور وارد سیستم شوند. با شروع ویندوز 2000 به عنوان یک جزء اختیاری تحت نام Terminal Service در نسخه‌های سرور خانواده سیستم عامل ویندوز NT ادغام شد و بروزرسانی‌ها را دریافت می‌کرد. سپس در سال 2009 با ویندوز سرور 2008 R2، خدمات ترمینال به RDS یا Remote Desktop Service تغییر نام داد.

RDS پیاده‌سازی معماری Thin Client مایکروسافت است که در آن نرم‌افزار ویندوز و کل دسکتاپ رایانه‌ای که RDS را اجرا می‌کند، برای هر دستگاه کلاینت راه دوری که پروتکل RDP یا Remote Desktop Protocol را پشتیبانی می‌کند، قابل دسترسی است. رابط های کاربر از سرور به سیستم مشتری نمایش داده می شود و ورودی از سیستم مشتری به سرور منتقل می شود، جایی که اجرای نرم افزار انجام می شود. این بر خلاف سیستم های پخش برنامه، مانند Microsoft App-V است که در آن برنامه‌های رایانه‌ای بر حسب تقاضا برای مشتری پخش می‌شوند و بر روی دستگاه مشتری اجرا می‌شوند.

بررسی سرویس RDS یا Remote Desktop Service

ویندوز شامل سه کامپوننت است که از RDS استفاده می‌کنند:

• Windows Remote Assistance - فقط ویندوز 10 به بعد
• Remote Desktop Connection یا RDC
• Fast user Switching

دو مورد اول ابزارهای جداگانه‌ای هستند که به کاربر اجازه می‌دهند یک جلسه تعاملی را روی یک رایانه راه دور از طریق شبکه اجرا کنند. در صورت استفاده از Remote Assistance، کاربر راه دور نیاز به دریافت دعوتنامه دارد. با این حال، در مورد RDC، کاربر راه دور یک جلسه جدید در رایانه راه دور باز می کند و هر قدرتی را دارد که توسط حقوق و محدودیت های حساب کاربری خود اعطا می شود. Fast User Switching به کاربران اجازه می دهد بدون خروج از نرم افزار و خروج از سیستم، بین حساب های کاربری در رایانه محلی جابجا شوند. Fast User Switching بخشی از Winlog است و از RDS برای انجام ویژگی سوئیچینگ از آن استفاده می‌کند. توسعه دهندگان شخص سوم نیز نرم‌افزارهایی را برای ارتباط مشتری از طریق RDS ایجاد کرده اند. برای مثال rdesktop که پلتفرم Unix را پشتیبانی می‌کند.

اگرچه RDS از ویندوز NT با اکثر نسخه‌های ویندوز 2000 منتشر می‌شد اما عملکرد آن در هر نسخه متفاوت بود. در Windows XP Home Edition به هیچ عنوان اتصال‌های RDC پذریفته نمی‌شود و RDS فقط برای تعویض سریع کاربر و کمک از راه دور رزرو می‌شود. سایر نسخه‌های کلاینت ویندوز حداکثر به یک کاربر اجازه ریموت به سیستم را می‌دهند و در صورت درخواست ریموت جدید، اتصال کاربر فعال قطع می‌شود و کاربر جدید وارد کنسول می‌شود. ویندوز سرور به دو کاربر امکان اتصال همزمان را می‌دهد. این طرح مجوز که "Remote Desktop for Administration" نامیده می‌شود، مدیریت کامپیوترهای بدون مراقب را آسان می‌کند.

تنها با دریافت مجوزهای اضافی (علاوه بر مجوز ویندوز) می‌تواند رایانه‌ای که Windows Server را اجرا می‌کند، به چندین کاربر راه دور در یک زمان سرویس دهد و به زیرساخت دسکتاپ مجازی دست یابد.

سرویس RDS به بخش فناوری اطلاعات یک سازمان اجازه می‌دهد تا برنامه‌ها را به جای چندین کامپیوتر روی یک سرور مرکزی نصب کنند. کاربران از راه دور می‌توانند وارد آن برنامه‌ها شده و از طریق شبکه استفاده کنند. چنین تمرکزی می‌تواند تعمیر، نگهداری و عیب‌یابی را آسان‌تر کند. سیستم احراز هویت RDS و Windows از دسترسی کاربران غیر مجاز به برنامه‌ها یا داده‌ها جلوگیری می‌کند.

مایکروسافت یک قرارداد طولانی مدت با Citrix برای تسهیل در اشتراک‌گذاری فناوری‌ها دارد و مجوز ثبت اختراع برای Microsoft Terminal Service و Citrix XenApp (Citrix MetaFrame و Citrix Presentation Server سابق) دارد. به این ترتیب Citrix به کد منبع کلیدی برای پلتفرم ویندوز دسترسی دارد و توسعه دهندگان خود را قادر می‌سازد تا امنیت و عملکرد پلتفرم خدمات ترمینال را بهبود بخشند. در اواخر دسامبر 2004 دو شرکت اعلام کردند که این قرارداد را برای پوشش ویندوز ویستا به مدت پنج سال تمدید کردند.

ریسک‌های امنیتی سرویس RDS

هنگام فعال کردن سرویس RDS به صورت پیش‌فرض چندین آسیب پذیری و خطر امنیتی وجود دارد که باید آن‌ها را بشناسید:

• نمایش RDS بر روی اینترنتی
• Man-inthe Middle (MiTM)
• حمله رمزنگاری
• حمله Danial of Service (DOS)
• تخلیه‌ هش‌های رمز عبور
• پیکربندی اشتباه RDS
• باج افزار
• حمله بروت فورس
• استفاده از RDSH فضای اشتراک گذاشته شده RDS
• استفاده از KEY LOGGERها

نمایش RDS بر روی اینترنت

هیچ ضرورتی ندارد سرویس RDS به اینترنت دسترسی داشته باشد. وجود RDS بر روی اینترنت یک راه ایده‌آل برای نفوذ مهاجمان سایبری به سرور است. در این میان اگر مهاجم سایبری موفق به حدس زدن رمز عبور Administrator شود، می‌تواند پیامدهای قابل توجهی برای سازمان شما داشته باشد و حتی ممکن است باعث حملات بیشتر علیه زیرساخت‌های قابل اعتماد شما شود.

حمله Man-in-the Middle (MiTM)

گرچه سرویس RDS به صورت پیش فرض رمزنگاری داده‌ها را بین کاربر و سرور انجام می‌دهد، اما احراز هویت سرور Terminal / RDSH را تأیید نمی‌کند. این عدم تایید تأیید هویت به مهاجم سایبری اجازه می دهد با به کارگیری سایر روش‌های حمله و نفوذ، کلیه ارتباطات ارسالی بین کاربر و Terminal Server را رهگیری کند. احتمال این نوع حمله به توانایی هکر در کنترل ارتباطات بین سرویس گیرنده(کاربر) و Terminal Server بستگی دارد. به طور معمول، هکر نیاز به حملات دیگری مانند جعل ARP (پروتکل حل آدرس) یا جعل اطلاعات DNS (Domain Name System) دارد که اطلاعات را قبل از ارسال به سرور اصلی به سرور خود هدایت کند.

حمله رمزنگاری

به طور پیش‌فرض سرویس RDS از تنظیمات رمزگذاری متوسط سازگار با کلاینت استفاده می‌کند. این سطح از رمزگذاری، اطلاعات ارسالی بین کاربر و سرور را با حداکثر قدرت کلید پشتیبانی شده توسط کاربر رمزگذاری می‌کند. به طور کلی در چنین محیطی تعدادی از کاربرها از نسخه‌های اولیه کلاینت استفاده می‌کنند که خود ریسک‌را افزایش می‌دهد. تنظیم رمزگذاری متوسط ممکن است باعث شود در مدت محدودی رمز شکسته شود و اطلاعات افشا شود.