Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi Leudde!

In der Firma überlegen wir aus Kostengründen von PC-Anywhere auf VNC (tightVNC) umzusteigen.

Die Funktionen des tightVNC übersteigen ja, teilweise sogar die von PCAnywhere!

Die Geschwindigkeit ist auch wunderbar!

Aber leider konnte ich noch nichts über die Sicherheit von VNC herausfinden.

Kann mir da jemand von euch helfen?

Das Netz ist durch zwei Firewalls und dieverse Accesslists gesichert, also sollte der ungewollte Zugriff von aus eigentlich nicht möglich sein.

Aber trotzdem; wie sicher ist z.B. das Passwort, die Kommunikation zwischen Server und Viewer? Kann man die Sicherheit erhöhen?

Eingesetzte OS würden NT, 2000, (sowohl Workstation als auch Server) sein.

gruß

Greenthumb

Geschrieben

>Aber trotzdem; wie sicher ist z.B. das Passwort, die Kommunikation zwischen >Server und Viewer? Kann man die Sicherheit erhöhen?

Hallo,

du kannst die VNC Session über die Secure Shell tunneln (SSH), und das ist dann schon relativ sicher.

Geschrieben

Die VNC-Session selbst ist aber komplett unverschlüsselt. Keystrokes und Maus, der Bildschirm... alles klartext und kann von jedem mitgehört werden.

Abhilfe schafft ein SSH-Tunnel.

Wie du das unter Win vernünftig hinkriegst, kann ich dir aber nicht verraten.

Geschrieben
Originally posted by alexf10

und was vcn angeht RTFM http://www.uk.research.att.com/vnc/faq.html#q55 (lies mal durch was passwort authentifizierung angeht!)

mgf, alex

Da steht das der VNC Server einen Zufallsstring schickt der dann mit dem Passwort verschlüsselt wird (wie steht nicht da. XOR???). Sprich: Absolut unsicher, wenn ein Angreifer mitsnifft bekommt er auch den Zufallsstring, wenn er das Verschlüsselungsverfahren kennt (und das ist bestimmt irgendwo dokumentiert) kann er also ganz einfach entschlüsseln.

Geschrieben

Na wenn du so schlau bist dann lade dir die Sources runter guck es dir an und wenn du so paranoid bist implementiere 3DES :) (als Verschlüßelungsalgorithmus wird wahrscheinlich DES (unsicher oder 3DES (sicher) verwendet) Außerdem glaube ich nicht das jemend in einem Firmennetzwerk so viel Know-how besitzt umd die "zufällige Reihenfolge verschlüßelt mit dem Passwort" abzufangen und dann noch auf Passwort zu kommen. Ich stimme auch zu, dass für höhere Ansprüche so was unsicher ist.

Außerdem verzichte ich auf die sinlosse Diskussion mit dir nachdem schon einige Lösung genannt wurden (SSL bzw SSH).

mfg, alex

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...