Virtual Network Computing (VNC) è un protocollo di rete che consente di controllare un computer tramite Internet o una rete locale. VNC non ha sicurezza robusta integrato nel suo design; la password viene crittografata per la connessione a un computer remoto, ma un attaccante con accesso alla stessa rete possono utilizzare strumenti di rete per entrare nel collegamento. Si può prendere diverse misure per migliorare la sicurezza della propria connessione VNC.

istruzione

1 Evitare l'uso di reti wireless sia dal computer che si utilizza per connettersi al computer VNC abilitato (denominato server VNC), o sulla rete, che quel computer sta usando. Una connessione cablata limita il numero di persone che possono accedere alla rete, e garantisce che devono avere accesso fisico alla posizione. Una connessione wireless, invece, permette a chiunque nel raggio d'azione del punto di accesso per guardare potenzialmente il traffico di rete.

2 Modificare la password VNC sul server VNC su base regolare. La maggior parte del software server VNC (che viene eseguito sul computer a cui ci si connette) condivide una sola password tra tutti gli utenti in entrata. Cambiare la password assicura che se viene accidentalmente condivisa o rubato, si limiterà la finestra in cui un aggressore può accedere al computer.

3 Controllare i log del server VNC per determinare se tutte le connessioni in entrata sono utenti autorizzati. (Il metodo di fare questo varierà a seconda di quale software server VNC viene utilizzato.) Questi registri devono contenere il tempo della connessione iniziato, la lunghezza del collegamento, e l'indirizzo di protocollo Internet della persona che si connette al server; queste informazioni possono aiutare a determinare se tutte le connessioni in entrata sono stati autorizzati.

4 Cambiare la porta utilizzata dal server VNC per ascoltare le connessioni in entrata dal predefinito 5900. Una porta è Internet "canale" utilizzato dalla connessione a Internet per determinare quale servizio viene richiesto; per esempio, la maggior parte del traffico web è condotta sulla porta 80. Utilizzando la porta 5900 consente agli aggressori di eseguire la scansione del server VNC e immagino che una connessione VNC è disponibile. La modifica di questo porto rende più difficile per un utente malintenzionato di avviare una connessione.

5 Creare una rete privata virtuale (VPN). Una VPN crea l'equivalente di una rete locale su un canale Internet, e crittografa tutto il traffico che si svolge su quel canale. Questo impedisce attaccanti di rete, wireless o via cavo, di visualizzare tutte le informazioni in movimento tra l'utente e il server VNC. Ci sono molti metodi di creazione di una connessione VPN, tra cui hardware o software sulla rete del server VNC, oppure tramite un provider di VPN di terze parti.