Sicheres Remote-Control durch Zusatztools

Aus der Ferne an den Server – VNC-Verbindungen schützen

Wie ist man eigentlich vor VNC mit der Administration von mehr als einem Server klargekommen? Das praktische Tool ist ideal, wenn man wenig Platz und viele Computer hat oder aus der Ferne Support leisten muss. In puncto Sicherheit ist VNC allerdings eher schwach bestückt. Doch Ableger des Original-VNC und Zusatztools schließen auch diese Lücke.

Als die ersten Programme zur Fernsteuerung von Computern aufkamen, ging es meist um den halbwegs schnellen Zugriff auf den eigenen Rechner über quälend langsame Telefonleitungen und analoge Modems mit 9600 Bit pro Sekunde. Das war die Geburtsstunde von Programmen wie PC Anywhere, Carbon Copy oder Remotely-Anywhere. Mittlerweile bringt jede Windows-Version mit dem Remote-Desktop eine eigene Möglichkeit für diese Form des Zugangs mit. Allerdings ist die Basis des Remote Desktop – das RDP-Protokoll – nur sehr rudimentär implementiert und muss bei Cross-Plattform-Einsätzen ohnehin passen.

Unentbehrlich: Der Zugriff per Remote Desktop ist eines der wichtigsten Tools, nicht nur für Support-Mitarbeiter.
Unentbehrlich: Der Zugriff per Remote Desktop ist eines der wichtigsten Tools, nicht nur für Support-Mitarbeiter.

Doch zum Glück gibt es VNC. VNC steht für Virtual Network Computing und wurde von Mitarbeitern eines AT&T Labors (heute Olivetti & Oracle Research Laboratory) entwickelt. VNC arbeitet mit einem RFB genannten Protokoll (Remote Framebuffer), das vollkommen unabhängig von Betriebssystem, Window-Manager und Anwendung eingesetzt werden kann. So gibt es mittlerweile Client-Implementationen für alle Windows-Varianten einschließlich Windows Mobile, verschiedene Unix- und Linux-Derivate, Palm OS, Netware, Mac OS, Java, DOS, OS/2, RiscOS und BeOS. Server sind für Unix, Windows, Netware, Symbian und Mac OS verfügbar. Auch wenn die Implementationen von verschiedenen Quellen stammen, so ist, zumindest wenn es um die Basisfunktion geht, durch die Verwendung von RFB das problemlose Zusammenspiel zwischen Client- und Server-Software sichergestellt, egal unter welchem Betriebssystem.

Der VNC-Server leitet die Ausgabe des Displays auf einen TCP-Port weiter, per Default ist das 5900. Dort werden die Display-Daten vom Client abgeholt und die Maus- und Tastatureingaben weitergeleitet. Ebenfalls möglich ist die Verwendung eines Browsers als Client. Standardmäßig halten VNC-Server den Port 5800 für solche Anfragen offen, er kann jedoch ebenfalls frei gewählt werden.

Variationen eines Themas

Das ursprüngliche VNC wird auch heute noch als RealVNC bezeichnet und ist unter dieser Adresse zu finden. Lange Zeit war es still um die „Mutter des VNC“ – seit 2002 gibt es auch einen kommerziellen Ableger, der das Projekt weiterführt und neben den kostenpflichtigen auch eine, stark funktionsbeschränkte, kostenlose Version anbietet. Aktuell ist die Version 4.4. Doch in der Ruhepause waren andere Entwickler nicht untätig und haben zahlreiche eigene Versionen von VNC entwickelt. Ein paar Dutzend eigenständige oder auf dem ursprünglichen VNC basierende Variationen sind im Internet zu finden. Viele Administratoren schwören auf die eine oder die andere Implementation, zum Teil ist das Geschmacksache, es gibt allerdings auch deutliche Unterschiede im Funktionsumfang der Produkte. In jedem Fall sind Varianten mit einer aktiven Entwicklergemeinde sowie regelmäßigen Releases und Patches für den professionellen Einsatz sinnvoll. Nur so ist sichergestellt, dass Sicherheitslücken schnell und kompetent behoben werden. Zwei der wichtigsten VNC-Ableger sind TightVNC und UltraVNC.