Aus der Ferne an den Server – VNC-Verbindungen schützen

Einfach mit SSH

Wer mit anderen VNC-Varianten arbeiten oder weitere Anwendungen schützen möchte, ist auf die Trennung von Sicherheit und Applikation angewiesen. Der grundsätzliche Vorgang der sicheren Tunnelung ist immer gleich: Ein Teil der Tunnel-Software nimmt auf dem Client die Daten vom VNC-Client entgegen und schickt sie an den anderen PC. Dort werden sie von der Gegenstelle der Tunnel-Software angenommen und an den VNC-Host weitergereicht. Der Tunnel selbst ist verschlüsselt, und die Daten liegen nur im Arbeitsspeicher der beiden PCs im Klartext vor.

Wichtiger Hinweis: Per Default sind in den Admin-Optionen von VNC die sogenannten Loopback Connections abgeschaltet, Verbindungen mit localhost also verboten. Weil VNC bei Verwendung eines Tunnels die Daten nur an den localhost übergibt, müssen Sie auf dem Host die Option Loopback Connections erlauben.

Der Königsweg für den Tunnel zwischen Server und Client ist der Einsatz von SSH (Secure Shell). SSH ist für die Anwendung völlig transparent – die Anwendung, egal ob VNC, Telnet, FTP oder etwas anderes, kommuniziert mit ihren Gegenstellen abgeschottet in einem verschlüsselten Tunnel. Ein Authentisierungsmechanismus kann dafür sorgen, dass sich, ähnlich wie bei den DSM-Modulen von UltraVNC, kein Rechner im Internet erfolgreich als ein anderer ausgeben kann.

Weder beim Aufbau noch bei der Nutzung einer Verbindung überträgt Secure Shell Daten unverschlüsselt. Hierbei sorgt ein asymmetrisches Verschlüsselungsverfahren für die Geheimhaltung der verwendeten Schlüssel. Das kann allerdings kräftigen Konfigurations- und Lernaufwand erfordern, je nachdem wie sicher die Verbindung ausgestaltet werden soll. Einfacher machen es vorgefertigte SSH-Komponenten, die ohne viel Konfiguration auskommen.