Is VNC viewer i.c.m. internet veilig?

Het paswoord moeilijk genoeg maken helpt al veel. maar de veiligheid stelt dan natuurlijk nog steeds niet veel voor.

Zorg ervoor dat je firewall de VNC poort(en) blokkeert (poort 5900+). Dan kan er niemand van buitenaf op.

Wil je zelf nog vanop Internet op je eigen netwerk kunnen dan werk je best met SSH-tunneling. Het VNC dataverkeer gaat dan over een beveiligde SSH connectie. Je firewall hoeft dan geen poort open te zetten voor de VNC connectie (wel voor de SSH -daemon natuurlijk, maar die is wel secure).

Op zaterdag 09 maart 2002 17:05 schreef R1cksson het volgende:
En als de PC die ik remote moet kunnen bedienen geen internet heeft, maar de PC waarop ik werk met VNC wel (de "server"), kan het dan kwaad voor de "Server"?

Ik weet niet of ik je helemaal volg, maar "de PC waarop ik werk met met VNC", bedoel je daar de VNC Viewer mee? In dat geval is dat de client.

De server is de PC waarop de VNC daemon draait (de PC die je wil besturen).

Het is duidelijk dat enkel de server een beveiligingsrisico op inbraken inhoudt. De clients met de VNC Viewer op geïnstalleerd hebben geen VNC server draaien en kunnen dus ook niet misbruikt worden. Wat wel mogelijk is, is dat men met een sniffer je paswoord te weten kan komen wanneer je met de VNC Viewer inlogt over een niet beveiligde connectie naar een VNC server.

Als de VNC server in je LAN niet de PC is die met het Internet is verbonden dan wordt het voor eventuele hackers wel vrij moeijlijk om er toegang tot te krijgen. Ze moeten dan al weten op welke PC het staat en je gateway (de PC die wel in verbinding met Internet staat) onder controle hebben.

Anyway, het blijft een goede zaak om de VNC poorten te blokkeren middels een firewall.

Op zaterdag 09 maart 2002 16:51 schreef SatCP het volgende:
Zorg ervoor dat je firewall de VNC poort(en) blokkeert (poort 5900+). Dan kan er niemand van buitenaf op.

Volgens mij bedoel je poort 5800.
Maar wat betreft de veiligheid. Je kan vnc gewoon gebruiken, je moet er alleen rekening mee houden dat je vuurmuur die poort tegenhoud encryptie gebruiken en een lang wachtwoord.

Ik ben systeembeheerder bij mij in de kerk en wij zaten ook al hier naar te kijken. Een collegabeheerder had via een collega bij CMG gehoord dat VNC zijn data (incl. wachtwoorden) niet secure verstuurt, maar gewoon plain. Dus dat het met een enkele pakketsniffer makkelijk uit te vinden was. Wij gaan nu dus op de oude manier verder en bellen nu dus apart op de server in en gebruiken via de (directe) telefoonverbinding VNC.

Maar VNC is GPL, dus wat let je om een SSH versie te schrijven

Als je VNC moet gebruiken, moet je firewall uit staan, maar dat is niet veilig. Kan het anders??

je hebt geen OS gespecificeerd, maar wat ik doe is een VPN opzetten en over VPN VNC draaien.
Mocht er een exploit in VNC zitten, dan kan niemand daar misbruik van maken.

Zou zelf nooit VNC rechtstreeks aan het net hangen.

Dan nog liever een oplossing als logmein.com

Tevens kan je in de windows firewall gewoon een poortje open

Tilburg.013 schreef op zaterdag 09 februari 2008 @ 21:40:
Als je VNC moet gebruiken, moet je firewall uit staan, maar dat is niet veilig. Kan het anders??

Natuurlijk moet je firewall niet uit staan. Die moet gewoon, met de handleiding en de reacties boven je in het achterhoofd, gewoon fatsoenlijk worden ingesteld.

Dus: wat bedoel je?

http://nl.wikipedia.org/wiki/Virtual_Network_Computing

in de open source variant wordt geen encryptie gebruikt. er bestaan wel varianten waarin een encryptie wordt toegepast. Realvnc personal of enterprise doet dit onder andere. Deze zijn wel betalend. Er zijn er waarschijnlijk andere. Zowiezo is encryptie je grootste zorg in dit geval.

Er hoeft maar een poort in je server open te staan.

[ Voor 6% gewijzigd door redfox314 op 10-02-2008 11:11 ]