محمد رفیعی
کارشناس زیر ساخت

4 مفهوم در سرویس RDP مایکروسافت

با سلام خدمت همه دوستان،در این مقاله سعی کردیم تا در مورد نحوه برقراری کلاینت با ریموت سرور بصورت جزئی تر بحث نمائیم. وظیفه برقراری و نگه داری ارتباط در این سرویس از طرف کلاینت توسط یک برنامه بسیار کوچک است(Remote Desktop Connection) این برنامه اطلاعات کاربر از قبیل ضربات کلید و حرکات موس را به سرور و بالعکس اطلاعات برنامه ها و پردازش ها را به کلاینت منتقل می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

از طریق پورت TCP به شماره 3389 یک کلاینت آغازگر ارتباط با ریموت سرور می باشد.در سمت سرور Listener ای که وجود دارد این درخواست ارتباط را تشخیص داده و یک Instance(نمونه ) جهت مدیریت این درخواست RDP کلاینت ایجاد میکند. برنامه Listener همچنان به این پورت گوش می دهد تا چنانچه درخواست دیگری از سمت کلاینت های دیگر صادر شد برای هر کدام یک Instance مجزا ایجاد کند.

وب سایت توسینسو

ابتدا باید یک سطح رمزگذاری ایجاد شود .ریموت سرور از چهار لایه رمزگذاری پشتیبانی می کند:

low, client compatible, high and FIPS compatible

  1. Low :تنها اطلاعات ارسالی از طرف کلاینت به سرور را رمزنگاری می نماید و برای محافظت از دیتای حساس مانند رمز کاربر می باشد.
  2. Client compatible :در این روش اطلاعات ارسالی بین کلاینت و سرور با توجه به حداکثر طول کلیدی که کلاینت پشتیبانی می کند رمز گذاری می شود.
  3. High :مانند روش قبل در این حالت نیز تمام اطلاعات ارسالی رمز نگاری می گردد با این تفاوت که حداکثر طول کلیدی که سرور پشتیبانی می کند اساس این رمزنگاری بوده و کلاینت هایی که قادر به پشتیبانی این سطح نیستند نمی توانند ارتباط را برقرار نمایند.
  4. FIPS compatible :در این سطح از استاندارد FIPS 140-1 جهت رمز گذاری استفاده می شود.(جهت کسب اطلاعات بیشتر در مورد این استاندارد می توانید به آدرس http://csrc.nist.gov//publications//fips//fips1401.htm مراجعه نمائید.)

در این لحظه پیش از نمایش صفحه logon به کاربر باید جزئیات لایسنس بین کلاینت و سرور بررسی و مذاکره شود و در صورت تائید توسط سروری که کنترل لاینسس را بر عهده دارد (این سرور می تواند خود ریموت سرور باشد) مرحله بعد آغاز می شود که ریموت سرور Instance ایجاد شده برای این ارتباط را پس از آنکه کاربر، نام کاربری و رمز را وارد نمود و تائید شد با یک Id به آن اختصاص می دهد.از طریق همین Id است که چنانچه ارتباط قطع شد کاربر مجددا می تواند به همان Instance متصل شده و کار خود را ادامه دهد.کنترل نام کاربری و رمز(احراز هویت) با توجه به تنظیماتی که در قسمت Security layer وجود دارد به سه روش صورت می پذیرد که امن ترین حالت روش SSL میباشد.

نویسنده : محمد رفیعی

منبع : مایکروسافت

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد رفیعی
محمد رفیعی

کارشناس زیر ساخت

لیسانس کامپیوتر نرم افزار شاغل در مپنا

نظرات