Remote Desktop Protocol

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Remote Desktop Protocol
Fonction Prise de contrôle à distance des postes Microsoft Windows
Sigle RDP
Port TCP 3389[1] (écoute)
Pile de protocoles
7. Application
6. Présentation
5. Session
4. Transport
3. Réseau
2. Liaison
1. Physique

Modèle Internet
Modèle OSI

Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Des clients existent pour la quasi-totalité des versions de Windows, et pour d'autres systèmes d'exploitation, comme les systèmes GNU/Linux. Le serveur écoute par défaut sur le port TCP 3389.

Historique[modifier | modifier le code]

Basé sur le protocole ITU T.share (aussi connu sous le nom T.128), la première version de RDP (version 4.0 à l'époque) a été introduite avec Terminal Services dans Windows NT 4.0 Server, Terminal Server Edition.

La version 5.0, introduite avec Windows 2000 Server, ajoute la prise en charge de nouvelles fonctionnalités, incluant l'utilisation d'imprimantes locales, un cache local persistant, une reprise de session, un partage de presse papier et l'amélioration de l'utilisation de la bande passante réseau.

La version 5.1, introduite avec Windows XP Professionnel, inclut la prise en charge du son, la redirection de disques, les ports COM, la prise en charge des couleurs sur 24 bits ainsi que l'ouverture de sessions par carte à puce.

La version 5.2, introduite avec Windows Server 2003, intègre la prise en charge de l'utilisation de ressources locales. C'est la version ou apparait la capacité de protéger les sessions en utilisant TLS 1.0. Il améliore également les mécanismes de sécurité (cf. partie sécurité).

La version 6.0, introduite avec Windows Vista apporte les fonctionnalités de couleurs sur 32 bits, ainsi qu'un pseudo multi-écrans. Pour la sécurité, il prend en charge Network Location Awareness (NLA)

Windows Server 2008 voit apparaître de nouvelles fonctions de RDP qui passe en version 6.1 : passerelle TS, applications distantes, authentification unique, pilote universel d'impression. Ces nouvelles fonctions nécessitent également que le poste client dispose du protocole 6.1 (Vista SP1, XP SP3).

La version 7.0, introduite avec Windows 7 (Professionnel - Ultimate uniquement[réf. nécessaire]) apporte des fonctionnalités d'audio bidirectionnel, l'accélération des échanges bitmap, la prise en charge de Windows Aero et un vrai mode multi-écrans. Concernant ses fonctions de sécurité, il permet d'utiliser un certificat auto-signé de 2048 bits d'une validité de six mois (inclus dans la configuration par défaut).

La version V8.0[2] de RDP ne prend plus en charge Aero Glass.

En novembre 2013, la dernière version de RDP est la V8.1[3] (sur Windows 7).

Fonctionnalités[modifier | modifier le code]

  • Prise en charge des couleurs 24-bits, équivalent à 16,7 millions de couleurs. (couleurs 8, 15 et 16 bits également gérées.)
  • Chiffrement 128 bits, utilisant l'algorithme RC4. (C'est la sécurité par défaut; des versions plus anciennes peuvent utiliser un chiffrement moins fort.)
  • Prise en charge du son : les utilisateurs peuvent écouter sur l'ordinateur local le son produit par un programme exécuté sur l'ordinateur distant.
  • Projection des fichiers de l'ordinateur local sur l'ordinateur distant par le biais de la session RDP.
  • Projection d'une imprimante locale sur l'ordinateur distant, pour imprimer sur l'imprimante locale des documents ouverts sur l'ordinateur distant.
  • Projection des ports série et parallèle de l'ordinateur local sur l'ordinateur distant.

Zoom sur les fonctions de sécurité[modifier | modifier le code]

Aujourd'hui, RDP peut implémenter deux niveaux de sécurité :

1- Mode Standard : mode utilisé par défaut. Il implémente 5 niveaux de sécurité : Aucune (échanges en clair), Low, Medium, Client Compatible, High, FIPS compliant[4],[5]

2- Mode Enhanced : Mode permettant d'utiliser des mécanismes de sécurité externes (SSP) : TLS ou CredSSP (utilisant au choix une authentification Kerberos ou NTLM).

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]