[네트워크 공부] RDP(Remote Desktop Protocol) 간단하게 공부

GCP(Google Cloud Platform) 강의 듣다가 (30일 무료)

RDP가 나와서 한번 정리해보기로 했다.

 

✅ RDP?

- Remote Desktop Protocol.

- 마이크로소프트사가 개발한 프로토콜이며

그래픽 사용자 인터페이스(GUI)를 제공하는 프로토콜이다.

 

- Windows 시스템에 원격으로 연결하기 위해 사용된다고 한다.

 

# 어째.. 맥북에서 RDP 연결할 수 있는 방법을 찾아보고 다녔는데

대부분이 "Windows Server에 연결하기" 등 Windows와 관련된 내용밖에 없었다.

 

- 터미널 서버와 터미널 서버 클라이언트 간의 통신에 사용되며

RDP는 TCP 내에서 캡슐화 및 암호화된다고 한다.

 

# RDP는 OSI 7 Layer 중 Application Layer이고, TCP는 Transport Layer인데

Application Layer 부터 Physical Layer까지는 각각 캡슐화된다.

 

캡슐화로 인해서

상위 계층에서 온 정보를 데이터로 취급하고, 현재의 계층의 정보(주소 등)가 담긴 header와 trailer를 붙여가면서

아래와 같이 physical layer까지 간다.

그림출처 : http://www.ktword.co.kr/test/view/view.php?nav=2&no=379&sh=%EC%BA%A1%EC%8A%90%ED%99%94

 

- 기본적으로 포트 번호는 3389 라고 한다.

 

✅ RDP에 대한 그 외 사실들

- 편리한건 좋은데

   RDP와 관련된 취약점들은 공격자들 사이에서 꽤나 인기가 높다고 한다. (출처 : 보안뉴스)

 

- RDP 공격

   shodan과 같은 사이트를 이용해서 외부에 공개된 rdp 서비스를 공격하거나 익스플로잇 공격 등으로 이뤄진다고 한다.

   (절대 따라해서는 안된다)

   (특히 shodan 같은 경우, 자칫 잘못 누르면 해당 시스템을 스캐닝, 접속 시도한 것으로 간주되어서

    당연히 접속 성공은 안되겠지만(막아두어서) 그쪽 시스템에 로그가 남아, 경찰서를 울면서 구경갈 수도 있다)

 

- 어쨌든 RDP 공격이 인기있는 덕분에(?) 사용에 있어서 주의해야하는데

   특정 IP만 접근할 수 있도록 설정하거나

   비밀번호가 쉽게 뚫리지 않게(사전 공격, brute force 공격 등) 유추 불가능한 복잡한 패스워드를 쓰거나

   (qwerty1234! 같은거 쓰지 말라는 이야기 인가..)

   기본 포트번호(3389)를 변경하는 것이 좋다고 한다.

 

---

 

참고 자료 및 출처 1 : 

https://docs.microsoft.com/ko-kr/troubleshoot/windows-server/remote/understanding-remote-desktop-protocol

RDP(원격 데스크톱 프로토콜) 이해 - Windows Server

 

참고자료 및 출처 2 : 

http://www.ktword.co.kr/test/view/view.php?nav=2&no=379&sh=%EC%BA%A1%EC%8A%90%ED%99%94 

캡슐화

 

참고자료 및 출처 3 :

https://www.boannews.com/media/view.asp?idx=86003 

윈도우 RDG에서 발견된 두 가지 취약점, 개념증명 익스플로잇 등장

 

참고자료 및 출처 4 :

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364 

KISA 인터넷 보호나라&KrCERT