Utilisation de Microsoft RDP dans les environnements des petites entreprises

Microsoft RDP est une fonctionnalité des systèmes d'exploitation Microsoft Windows qui permet à quelqu'un de travailler à distance sur un ordinateur. Il est synonyme de Remote Desktop Protocol. Donc, la prochaine fois que revient lors d'un cocktail, vous saurez à quoi vous répondre avec.

Remote Desktop Protocol est utilisé dans un grand nombre d'environnements d'entreprise afin de permettre aux employés d'accéder à leur ordinateur de bureau à distance. La technologie est rapidement adoptée par les petites entreprises aussi bien, car il offre un moyen pratique, rentable et sécurisé pour accéder aux documents ou courriels internes de l'ordinateur de la maison d'une personne.

Beaucoup de petites entreprises avec des petits et moyens réseaux informatiques de taille moyenne ont généralement une architecture de réseau informatique qui implique un routeur haut débit Internet qui partage la connexion internet de la société avec un certain nombre d'ordinateurs sur le réseau. Ce type de routeurs à large bande combine généralement aussi sa fonction de routeur avec une sorte de pare-feu.

Bien qu'il n'y ait absolument rien de mal avec une configuration réseau informatique de cette nature, certaines petites entreprises sont confrontées au défi de faire plus d'un ordinateur de l'entreprise accessible à distance via Microsoft RDP. Cela est dû au fait que les dispositifs à large bande de partage de connexion sont généralement configuré pour avoir l'adresse ip d'un ordinateur particulier sur le réseau comme leur zone démilitarisée. DMZ signifie zone démilitarisée, ce qui signifie que tout le trafic réseau entrant à partir de l'extérieur (Internet) est transmis à celle d'un ordinateur. Cet ordinateur n'est plus protégé par le pare-feu, en fait, que l'ordinateur est allumé lui-même quand il s'agit de la protection contre les dangers sur Internet.

Une pratique des effets secondaires de cette situation est que, lorsque quelqu'un tente d'accéder au réseau informatique de l'entreprise à domicile via Microsoft RDP, le routeur transmet la demande RDP à l'ordinateur dans la DMZ et BINGO, l'ordinateur dans la DMZ est accessible à distance de la maison.

Bien que ce soit une configuration parfaitement réalisable en termes de prise documents de bureau ou électroniques de la maison, ce n'est absolument pas la meilleure façon de s'y prendre. Non seulement il laisser l'ordinateur entreprise qui se trouve être dans la DMZ sans aucune protection par le pare-feu contre les attaques malveillantes, il a également fait un seul ordinateur accessible via RDP.

Une meilleure façon d'y parvenir serait de reconfigurer le routeur et désactiver le paramètre DMZ et ensuite chercher une fonction qui s'appelle la redirection de port. La redirection de port permet de transférer le trafic réseau entrant vers une adresse ip certaine sur le plan PORT. Microsoft RDP fonctionne sur le port TCP / IP 3389 par défaut, donc quel que soit l'adresse IP que vous configurez le routeur pour acheminer le trafic entrant sur le port 3389 pour, sera le ipaddress de l'ordinateur qui sera accessible via RDP depuis un emplacement distant.

La partie intéressante à ce sujet est que non seulement cet ordinateur reste protégé par le pare-feu pour tous les autres trafics entrant, il vous permettra également de mettre en place d'autres ordinateurs afin qu'ils soient également accessibles à partir du monde extérieur. Vous voyez, il s'agit d'un paramètre de registre de Windows qui vous permet de définir le port sur lequel l'ordinateur doit être à l'écoute des demandes RDP entrantes. Lorsque vous modifiez le port d'écoute RDP sur un deuxième ordinateur pour le numéro de port 3390, vous serez en mesure d'accéder à cet ordinateur à la maison en spécifiant le numéro de port dans le client RDP. Vous devez vous assurer que vous n'oubliez pas de mettre en place la redirection de port sur le port 3390 dans le routeur à l'adresse IP de ce second ordinateur.

Le paramètre de Registre qui définit le port RDP écoute dans Windows est la suivante:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp...