Le protocole RDP (Remote Desktop Protocol) est un protocole de communication développé par Microsoft qui permet à un utilisateur de se connecter à distance à un ordinateur exécutant le système d’exploitation Windows.
Avec le protocole RDP, un utilisateur peut se connecter à distance à un ordinateur Windows et utiliser toutes les fonctionnalités de cet ordinateur comme s’il était assis devant lui. Le protocole RDP transmet les entrées de l’utilisateur (clavier, souris, etc.) depuis l’ordinateur client vers l’ordinateur distant et renvoie les résultats affichés sur l’ordinateur distant à l’ordinateur client.
Le protocole RDP est largement utilisé pour la prise en main à distance des serveurs et des postes de travail Windows, ainsi que pour l’accès à distance aux applications et aux données. Il est également utilisé dans les environnements virtuels pour accéder à des machines virtuelles hébergées sur des serveurs distants.
Comment l’activer sous Windows 10 ?
Le protocole RDP est activé par défaut sur les versions de Windows 10 Professionnel et Entreprise, mais il peut être désactivé manuellement. Si vous devez l’activer, voici les étapes à suivre :
- Cliquez sur le bouton « Démarrer » et tapez « Panneau de configuration » dans la barre de recherche.
- Cliquez sur l’icône « Panneau de configuration » qui apparaît dans les résultats de recherche.
- Dans le Panneau de configuration, cliquez sur « Système et sécurité ».
- Cliquez sur « Système ».
- Cliquez sur « Paramètres à distance ».
- Cochez la case « Autoriser les connexions à distance à cet ordinateur ».
- Si vous souhaitez n’autoriser que les connexions à distance à partir de PC exécutant une version spécifique de RDP, sélectionnez « Niveau de sécurité » et choisissez « Autoriser les connexions à distance uniquement à partir des ordinateurs exécutant des versions de Bureau à distance qui utilisent une authentification au niveau du réseau (recommandé) » ou « Autoriser les connexions à distance à partir de n’importe quel ordinateur exécutant une version de Bureau à distance moins sécurisée ».
- Cliquez sur « Appliquer » puis sur « OK ».
Après avoir suivi ces étapes, le protocole RDP sera activé sur votre ordinateur Windows 10 et vous pourrez vous y connecter à distance en utilisant un client RDP tel que le client Bureau à distance intégré à Windows ou un client tiers.
Quelles sont les précautions de sécurité à prendre lorsqu’on active le protocole RDP sous Windows ?
L’activation du protocole RDP sous Windows peut présenter des risques de sécurité, en particulier si des mesures de sécurité appropriées ne sont pas prises. Voici quelques précautions de sécurité à prendre lors de l’activation du protocole RDP sous Windows :
- Utilisez des mots de passe forts pour les comptes d’utilisateurs : Pour éviter les attaques de force brute, il est important d’utiliser des mots de passe forts pour tous les comptes utilisateurs, en particulier ceux qui peuvent se connecter à distance à l’ordinateur. Les mots de passe doivent être suffisamment longs et complexes pour résister aux attaques de dictionnaire et de force brute.
- Limitez les connexions RDP aux utilisateurs autorisés : Assurez-vous que seuls les utilisateurs autorisés peuvent se connecter à distance à l’ordinateur en définissant des restrictions d’accès basées sur des groupes d’utilisateurs, des adresses IP ou des plages d’adresses IP.
- Mettez à jour régulièrement votre système d’exploitation : Les mises à jour de sécurité sont importantes pour corriger les vulnérabilités et les failles de sécurité qui pourraient être exploitées par des attaquants pour accéder à votre ordinateur. Assurez-vous de maintenir votre système d’exploitation à jour avec les dernières mises à jour de sécurité.
- Utilisez une connexion chiffrée : Utilisez une connexion chiffrée pour toutes les connexions RDP pour protéger les données transmises entre les ordinateurs. Vous pouvez activer la connexion chiffrée en sélectionnant l’option « Niveau de sécurité » lors de la configuration de l’option « Autoriser les connexions à distance à cet ordinateur ».
- Restreignez l’accès RDP à des heures spécifiques : Il est recommandé de limiter les connexions RDP à des heures spécifiques pour réduire les risques de compromission en dehors des heures de travail normales.
- Surveillez les connexions RDP : Surveillez régulièrement les connexions RDP pour détecter toute activité suspecte ou non autorisée. Vous pouvez utiliser des outils de surveillance de réseau pour surveiller les connexions RDP entrantes et sortantes.
En suivant ces précautions de sécurité, vous pouvez minimiser les risques liés à l’activation du protocole RDP sous Windows et garantir que votre ordinateur reste sécurisé.
Comment l’activer sous Kali Linux ?
Kali Linux est une distribution Linux orientée sécurité, qui ne dispose pas d’une interface graphique préinstallée pour le protocole RDP. Toutefois, vous pouvez installer un serveur RDP tiers tel que XRDP pour activer la prise en main à distance de votre ordinateur Kali Linux. Voici les étapes à suivre pour activer le protocole RDP sous Kali Linux en utilisant XRDP :
- Ouvrez un terminal sur votre ordinateur Kali Linux.
- Mettez à jour les packages système en exécutant la commande suivante :
sudo apt update && sudo apt upgrade
- Installez le serveur XRDP en exécutant la commande suivante :
sudo apt install xrdp
- Démarrez le serveur XRDP en exécutant la commande suivante :
sudo systemctl start xrdp
- Vérifiez que le serveur XRDP est en cours d’exécution en exécutant la commande suivante :
sudo systemctl status xrdp
- Ouvrez le pare-feu pour autoriser les connexions RDP en exécutant la commande suivante :
sudo ufw allow 3389/tcp
- Si vous utilisez un réseau local, assurez-vous que votre routeur ou votre pare-feu permet également les connexions entrantes sur le port TCP 3389.
- Pour vous connecter à distance à votre ordinateur Kali Linux, utilisez un client RDP tiers tel que Remmina ou le client Bureau à distance intégré à Windows.
Une fois ces étapes terminées, vous pouvez vous connecter à distance à votre ordinateur Kali Linux en utilisant un client RDP et en spécifiant l’adresse IP de l’ordinateur Kali Linux et le port TCP 3389.
Quelles sont les précautions de sécurité à prendre lorsqu’on active le protocole RDP sous Kali Linux ?
L’activation du protocole RDP sous Kali Linux peut également présenter des risques de sécurité, en particulier si des mesures de sécurité appropriées ne sont pas prises. Voici quelques précautions de sécurité à prendre lors de l’activation du protocole RDP sous Kali Linux :
- Utilisez des mots de passe forts pour les comptes d’utilisateurs : Il est important d’utiliser des mots de passe forts pour tous les comptes d’utilisateurs, en particulier ceux qui peuvent se connecter à distance à l’ordinateur. Les mots de passe doivent être suffisamment longs et complexes pour résister aux attaques de dictionnaire et de force brute.
- Limitez les connexions RDP aux utilisateurs autorisés : Assurez-vous que seuls les utilisateurs autorisés peuvent se connecter à distance à l’ordinateur en définissant des restrictions d’accès basées sur des groupes d’utilisateurs, des adresses IP ou des plages d’adresses IP.
- Mettez à jour régulièrement votre système d’exploitation : Les mises à jour de sécurité sont importantes pour corriger les vulnérabilités et les failles de sécurité qui pourraient être exploitées par des attaquants pour accéder à votre ordinateur. Assurez-vous de maintenir votre système d’exploitation à jour avec les dernières mises à jour de sécurité.
- Utilisez une connexion chiffrée : Utilisez une connexion chiffrée pour toutes les connexions RDP pour protéger les données transmises entre les ordinateurs. Vous pouvez activer la connexion chiffrée en modifiant le fichier
/etc/xrdp/xrdp.ini
pour spécifier le niveau de cryptage. - Restreignez l’accès RDP à des heures spécifiques : Il est recommandé de limiter les connexions RDP à des heures spécifiques pour réduire les risques de compromission en dehors des heures de travail normales.
- Surveillez les connexions RDP : Surveillez régulièrement les connexions RDP pour détecter toute activité suspecte ou non autorisée. Vous pouvez utiliser des outils de surveillance de réseau pour surveiller les connexions RDP entrantes et sortantes.
- Utilisez un pare-feu : Utilisez un pare-feu pour bloquer les connexions RDP entrantes provenant de sources non autorisées et pour limiter les connexions sortantes vers des destinations non autorisées.
En suivant ces précautions de sécurité, vous pouvez minimiser les risques liés à l’activation du protocole RDP sous Kali Linux et garantir que votre ordinateur reste sécurisé.
L’utilisation de connexion RDP est-elle adaptée dans un environnement lab cloisonné ?
L’utilisation de la connexion RDP peut être adaptée dans un environnement lab cloisonné, mais cela dépend du niveau de sécurité requis pour le lab. Si le lab contient des informations sensibles ou critiques, il est important de prendre des mesures de sécurité appropriées pour protéger ces informations.
Dans un environnement lab cloisonné, la connexion RDP peut être utilisée pour permettre aux utilisateurs d’accéder à distance aux machines virtuelles ou aux serveurs sans quitter leur propre poste de travail. Cela peut simplifier l’administration du lab en réduisant les déplacements physiques et en permettant une administration à distance.
Cependant, il est important de prendre des mesures de sécurité pour protéger les machines virtuelles et les serveurs contre les attaques potentielles via la connexion RDP. Ces mesures de sécurité peuvent inclure :
- Configurer des comptes d’utilisateurs avec des mots de passe forts et complexes pour limiter l’accès aux utilisateurs autorisés.
- Configurer des règles de pare-feu pour bloquer les connexions RDP entrantes de sources non autorisées.
- Configurer des restrictions d’accès RDP basées sur des groupes d’utilisateurs, des adresses IP ou des plages d’adresses IP pour limiter les connexions RDP aux utilisateurs autorisés.
- Configurer des connexions RDP chiffrées pour protéger les données transmises entre les machines virtuelles et les serveurs.
- Surveiller régulièrement les connexions RDP pour détecter toute activité suspecte ou non autorisée.
Conclusion
Dans mon lab, je souhaite me connecter à certaines machines (notamment ma VM jetable Kali Linux) via un Raspberry Pi 400. La solution d'une connexion RDP est plutôt pratique mais nécessite de respecter les indications que nous avons listé un peu plus haut. Il est donc important de créer des zones bien définies dans votre lab suivant les informations sensibles et d'y mettre en tête un firewall.