Sådan gør du VNC mere sikker

Indlæg af Hanne Mølgaard Plasc

 

1.

Undgå at bruge trådløst netværk enten fra den computer, du bruger til at oprette forbindelse til den VNC-aktiverede computer (kaldet VNC-serveren) eller på det netværk, som computeren bruger. En kablet forbindelse begrænser antallet af personer, der kan få adgang til netværket, og sikrer, at de skal have fysisk adgang til lokationen. En trådløs forbindelse tillader dog, at alle inden for rækkevidde af adgangspunktet potentielt kan se din netværkstrafik.

2.

Skift VNC-adgangskoden på VNC-serveren regelmæssigt. De fleste VNC-serversoftware (som køres på den computer, som du forbinder) deler en enkelt adgangskode blandt alle indkommende brugere. Hvis du ændrer denne adgangskode, sikres det, at hvis det ved et uheld deles eller stjæles, begrænser du vinduet, hvor en hacker kan få adgang til computeren.

3.

Kontroller VNC-serverlogfilerne for at bestemme om alle de indgående forbindelser er autoriserede brugere. (Metoden til at gøre dette vil variere afhængigt af, hvilken VNC-server-software der bruges.) Disse logfiler skal indeholde tidspunktet for forbindelsen startet, forbindelsens længde og internetprotokoladressen for den person, der forbinder til serveren; Denne information kan hjælpe dig med at afgøre, om alle indgående forbindelser blev godkendt.

4.

Skift porten, der bruges af VNC-serveren, for at lytte til indgående forbindelser fra standard 5900. En port er Internettet 'kanal', der bruges af internetforbindelsen til at bestemme hvilken tjeneste der anmodes om for eksempel er den fleste webtrafik udført over port 80. Brug af port 5900 tillader angriberne at scanne VNC-serveren og gætte, at en VNC-forbindelse er tilgængelig. At ændre denne port gør det vanskeligere for en hacker at starte en forbindelse.

5.

Opret et virtuelt privat netværk (VPN). En VPN skaber det tilsvarende af et lokalnetværk via en internetkanal og krypterer al den trafik, der foregår over den pågældende kanal. Dette forhindrer netværksangrebere, trådløse eller kablede, at se enhver information, der flytter mellem dig og VNC-serveren. Der er mange metoder til oprettelse af en VPN-forbindelse, herunder hardware eller software på netværket af din VNC-server eller via en tredjeparts VPN-udbyder.

Virtual Network Computing (VNC) er en netværksprotokol, der giver dig mulighed for at styre en computer via internettet eller et lokalt netværk. VNC har ikke robust sikkerhed indbygget i dens design; Din adgangskode er krypteret, når du opretter forbindelse til en fjerncomputer, men en hacker med adgang til det samme netværk kan bruge netværksværktøjer til at bryde ind i forbindelsen. Du kan tage flere foranstaltninger for at forbedre sikkerheden for din VNC-forbindelse.