3
VNC verschlüsselung
Moin,
Bei uns werden die Windows Clients per VNC Ferngewartet, soweit sogut, aber plaintext > Ziel wäre es also vnc zu verschlüsseln.
Ich schaue mir gerade TigerVNC an, das mit TLS und X509 arbeitet.
Das ist an sich ganz nice, nur ist es so das bei VNC ja der, der ferngewartet werden soll, der "Server" ist - was bei X509 bedeutet: Ich müsste jedem Server einen eigenen KEY + CRT geben mit seinem Hostnamen - diese jeweils von einem Zentralen CA signiert.
Das könnte man halbwegs automatisiert machen initial, aber wenn man dann Hostnamen ändert o.ä. muss man immer einen neuen CSR stellen und den neuen CRT signieren mit dem haupt CA usw. - also geführt zuviel aufwand für einfache Fernwartung.
Es gebe noch die möglichkeit "anonymes TLS" zu machen, aber das hilft nicht gegen Man in the Middles, also wäre das nur ein zu kleiner Forschritt gegenüber unverschlüsselt.
Daher die Frage:
Kann man VNC Verschlüsselung "easy to have" haben?
MFG
N-Dude
Bei uns werden die Windows Clients per VNC Ferngewartet, soweit sogut, aber plaintext > Ziel wäre es also vnc zu verschlüsseln.
Ich schaue mir gerade TigerVNC an, das mit TLS und X509 arbeitet.
Das ist an sich ganz nice, nur ist es so das bei VNC ja der, der ferngewartet werden soll, der "Server" ist - was bei X509 bedeutet: Ich müsste jedem Server einen eigenen KEY + CRT geben mit seinem Hostnamen - diese jeweils von einem Zentralen CA signiert.
Das könnte man halbwegs automatisiert machen initial, aber wenn man dann Hostnamen ändert o.ä. muss man immer einen neuen CSR stellen und den neuen CRT signieren mit dem haupt CA usw. - also geführt zuviel aufwand für einfache Fernwartung.
Es gebe noch die möglichkeit "anonymes TLS" zu machen, aber das hilft nicht gegen Man in the Middles, also wäre das nur ein zu kleiner Forschritt gegenüber unverschlüsselt.
Daher die Frage:
Kann man VNC Verschlüsselung "easy to have" haben?
MFG
N-Dude
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 510117
Url: https://administrator.de/contentid/510117
Ausgedruckt am: 24.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Moin.
UltraVNC mit Verschlüsselungsplugin (DSM Plugin).
Alternativ: Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
Edit: oha... Projekt Plugin scheint beendet... Download findet sich aber noch: http://web.archive.org/web/20070316082435/http://msrc4plugin.home.comca ...
UltraVNC mit Verschlüsselungsplugin (DSM Plugin).
Alternativ: Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
Edit: oha... Projekt Plugin scheint beendet... Download findet sich aber noch: http://web.archive.org/web/20070316082435/http://msrc4plugin.home.comca ...
wg. DSM: Das ist die Frage ob man ein Security Produkt neu ausrollen soll dessen letztes Update 2010 war... mh
Ich schau mir mal Shadowing an - das verwendest du tagtäglich und alles ist i.O. ?
Ich schau mir mal Shadowing an - das verwendest du tagtäglich und alles ist i.O. ?
letztes Update 2010
Da gebe ich Dir Recht. Ja, Shadowing benutze ich mittlerweile seit 2 Monaten täglich.
