Aus der Ferne an den Server – VNC-Verbindungen schützen

ZeBeDee – einfacher als SSH

Noch einfacher und unkomplizierter lässt sich dieselbe Aufgabe mit ZeBeDee absolvieren. Der Name kommt von Zlib Compression, Blowfish Encryption und Diffie-Hellman Schlüsselverwaltung. Das Tool ähnelt SSH in vielen Belangen. Es baut einen Tunnel zwischen Client und Server auf und sichert diesen durch starke Verschlüsselung. ZeeBeDee unterstützt zudem das Tunneling von UDP-Paketen.

Weil der Autor Wert auf besonders einfache Handhabung gelegt hat, ist ein ZeBeDee-Tunnel fast ohne Konfiguration aufsetzbar. Gerade diese Eigenschaft macht ZeBeDee interessant für Administratoren, die ihre VNC-Verbindung ohne großen Aufwand sichern wollen. Dazu laden Sie einfach die Datei herunter und entpacken sie in ein Verzeichnis auf Client und Host.

ZeBeDee ist ein reines Kommandozeilen-Tool, das eine ganze Menge kann. Wer sich dafür interessiert, findet hier die ausführliche, englische Beschreibung. Auf die Schnelle etabliert man einen VNC-Tunnel jedoch so: Auf dem Host starten Sie die ausführbare Datei zebedee.exe in einem DOS-Fenster mit dem Parameter -s: zebedee.exe -s. Das Fenster lassen Sie offen, ZeBeDee wartet im Hintergrund auf eine Verbindung. Am Client öffnen Sie ebenfalls ein DOS-Fenster und starten zebedee.exe mit den Parametern localport:ip-adresse-oder-hostname:remoteport. Um beim Beispiel von SSH zu bleiben: zebedee.exe 5500:193.175.100.201:5900. Nun können Sie den VNC-Viewer starten und analog zum SSH-Beispiel die Adresse localhost::5500 eingeben.

Fazit

Für kleine Firmen, die VNC ausschließlich im LAN benutzen, reichen die Authentifizierung per Passwort und dessen DES-Verschlüsselung in der Regel aus. Doch erst zusätzliche Sicherheitsmaßnahmen wie das Tunneling über SSH oder ZebeDee machen aus dem Tool eine rundum praxistaugliche Anwendung, die auch über das Internet sicher einsetzbar ist – etwa um Außenstellenmitarbeitern Support per Remote Desktop zu geben. (Elmar Török/mha)