Hvordan lage VNC sikrere

December 6

Virtual Network Computing (VNC) er en nettverksprotokoll som gjør det mulig å styre en datamaskin over Internett eller et lokalt nettverk. VNC har ikke robust sikkerhet bygget inn sin design; passordet er kryptert når du kobler til en ekstern datamaskin, men en angriper med tilgang til det samme nettverket kan bruke nettverksverktøy for å bryte seg inn i sammenhengen. Du kan ta flere tiltak for å bedre sikkerheten for VNC-tilkobling.

Bruksanvisning

1 Unngå å bruke trådløst nettverk enten fra datamaskinen du bruker for å koble til VNC-aktivert datamaskin (kalt VNC-server), eller på nettverket som datamaskinen bruker. Et kablet tilkobling begrenser antall personer som har tilgang til nettverket, og sørger for at de må ha fysisk tilgang til plasseringen. En trådløs tilkobling, men kan hvem som helst innenfor rekkevidden til tilgangspunktet for å potensielt se nettverkstrafikken.

2 Endre VNC passord på VNC-server på en jevnlig basis. De fleste VNC-server-programvare (som kjøres på datamaskinen som du kobler) deler et enkelt passord blant alle innkommende brukere. Endre passordet sikrer at hvis det er et uhell delt eller stjålet, vil du begrense vindu hvor en angriper kan få tilgang til datamaskinen.

3 Sjekk VNC serveren logger for å finne ut om alle innkommende tilkoblinger er autoriserte brukere. (Metoden for å gjøre dette vil variere avhengig av hvilken VNC-serveren programvaren brukes.) Disse loggene bør inneholde den tid forbindelsen startet, lengden på forbindelsen, og IP-adressen til personen tilkobling til serveren; denne informasjonen kan hjelpe deg med å avgjøre om alle innkommende tilkoblinger ble godkjent.

4 Endre port som brukes av VNC-server for å lytte etter innkommende tilkoblinger fra standard 5900. En port er Internett "kanalen" som brukes av Internett-tilkobling for å avgjøre hvilken tjeneste som blir bedt om; for eksempel, er de fleste web-trafikk gjennomført over port 80. Bruke port 5900 gir angripere skanne VNC-server og gjette på at en VNC-tilkobling er tilgjengelig. Endre denne porten gjør det vanskeligere for en angriper å opprette en tilkobling.

5 Lag et virtuelt privat nettverk (VPN). En VPN skaper tilsvarende et lokalt nettverk via en Internett-kanal, og krypterer all trafikk som foregår over den kanalen. Dette hindrer nettverk angripere, trådløse eller kablede, fra å vise all informasjon beveger seg mellom deg og VNC-serveren. Det finnes mange metoder for å skape en VPN-tilkobling, inkludert maskinvare eller programvare på nettverket til VNC-server, eller via en tredjeparts VPN-leverandøren.