Virtual Network Computing

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка.
Статью следует исправить согласно стилистическим правилам Википедии.

Virtual Network Computing (VNC) cистема удаленного доступа к компьютеру, использующая RFB (Remote FrameBuffer) протокол . Она передает нажатия клавиш на клавиатуре и движения мыши с одного компьютера на другой, транслируя обновления экрана в обратном направлении по сети.

VNC — платформонезависимая система: VNC viewer, запущеный на одной операционной системе, может подключаться к VNC серверу, работающему на совершенно другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе для Java среды. К одному VNC серверу может быть подключено несколько клиентов одновременно. Наиболее популярный способ использования VNC — удаленная техническая поддержка и доступ к рабочему компьютеру из дома.

VNC была разработанна компанией AT&T. Оригинальные исходные коды VNC доступны под лицензий GNU General Public License, как и многие варианты VNC, существующие сегодня.

Содержание

История

VNC была создана в Olivetti & Oracle Research Lab, в последствии приобретенная Olivetti и Oracle Corporation. В 1999 году AT&T приобрела лабораторию и в 2002 прикрыла отдел разработок.

Имя возникло из компьютерной сети тонких клиентах ATM Network Computer называемой Videotile, которая представляла из себя LCD панель со стилусом и быстрым ATM подключением к сети. По существу, VNC — это программная реализация 'ATM Network Computer'.

Разработчики, работавшие над VNC в AT&T Research Lab:

  • Tristan Richardson
  • Quentin Stafford-Fraser
  • James Weatherall
  • Ken Wood
  • Andy Harter
  • Charlie McLachlan
  • Paul Webster

Как это работает

VNC состоит из двух частей, клиентской и серверной. Сервер — программа предоставляющая доступ к экрану компьютера, на котором она запущена. Клиент (или viewer) — программа, получающая изображение экрана с сервера и взамодействующая с ним.

VNC очень простой протокол, основанный на графических примитивах: «Положить прямоугольник пикселей на заданную позицию x, y». Сервер посылает небольшие прямоугольники framebuffer'а клиенту. Такая схема в своей примитивной форме потребляет большую часть пропускной возможности канала. Для снижения нагрузки на канал используются различные методы. Существует вариант использования сжатия — метод определения наиболее эффективного способа передачи прямоугольников пикселей. VNC протокол позволяет клиенту и серверу договориться об используемом методе кодирования. Самый простой метод кодирования, поддерживаемый всеми клиентами и серверами — «raw encoding», при котором пиксели передаются в порядке слева-на-право, сверху-вниз, и после передачи первоначального состояния экрана, передаются только изменившиеся пиксели. Этот метод работает очень хорошо при незначительных изменениях изображения на экране (движения указателя мыши по рабочему столу, набор текста под курсором), но загрузка канала становится очень высокой при одновременном изменения большого количества пикселей (просмотр видео в полноэкранном режиме).

По умолчанию VNC использует диапазон портов с 5900 до 5906. Каждый порт представляет собой соответствующий X экран (порты с 6000 по 6006 ассоциированны с экранами с :0 по :6). Java клиенты, доступные во многих реализациях, (например RealVNC) соответствуют той же модели, но на портах с 5800 до 5806. Диапазоны портов могут быть изменены.

Многие Windows компьютеры могут использовать лишь один порт из за отсутствия многосессионных свойств, присущих UNIX системам. Экран по умолчанию, для windows систем :0, что соответствует 5900 TCP порту.

Безопасность в VNC

По умолчанию VNC не безопасный протокол. Хотя пароли и не передаются в открытом виде (как это происходит в telnet), брутфорс атака оказывается эффективной при перехвате ключа шифрования и пароля, передаваемых в начале сессии. По этим причинам рекомендуется использовать пароли не менее 8 символов.

VNC соединение может быть установлено через SSH или VPN тунель, что даст дополнительный уровень защиты с более мощным методом шифрования. SSH книенты доступны для всех основных платформ (и для большого количества малых); SSH тунель может установлен с использованием UNIX клиентов, Windows клиентов, Macintosh клиентов (включая OS X и System 7) и других.

UltraVNC поддерживает использование Open-Source плагина шифрования, который шифрует всю VNC cессию, начиная с аутентификации пароля, включая передаваемые данные во время сессии. Так же есть варианты аутентификации на основе NTLM и Active Directory систем.

RealVNC предлагает шифрование высокого уровня как часть своего коммерческого пакета.

Workspot выпустила патч для VNC, реализующий алгоритм шифрования AES.

Как и со многим серверным программным обеспечением, если используемый данным сервисом порт заблокирован firewall, практически невозможно вломиться в систему, используя данный сервис. Другими словами, сетевым администраторам следует блокировать на локальном роутере обращения к 5901 порту из внешней сети во избежание несанкционированного доступа.

31 Июля 2005 года компания Tridia заявила о прекращении дальнейшего развития своего свободного продукта Tridia VNC и советует пользователям приобрести комерческий пакет удаленного администрирования iTvity. При этом было добавлено, что программное обеспечение основанное на свободном простоколе VNC неподходит для развертывания в бизнесс структуре из за недостатков дизайна самой VNC.

Что почитать

  • Tristan Richardson, Quentin Stafford-Fraser, Kenneth R. Wood & Andy Hopper, «Virtual Network Computing», IEEE Internet Computing, Vol.2 No.1, Jan/Feb 1998 pp33-38 PDF format

Подобные проекты

  • Remote Desktop Protocol (RDP)
  • freenx — дает возможность работать с удаленной системой через медленный канал передачи данных
  • LTSP — тонкие клиенты на основе Linux
  • ElinuxT — тонкий клиент на основе linux
  • SafeDesk — терминальная служба с подержкой USB, звука и потокового видео на стороне клиента.
  • Ndiyo ультра-тонкий клиент
  • LogMeIn — свободный, шифрованный способ удаленного доступа
  • VNC Loop — необычный эффект при рекурсивном зацикленном подключении VNC

Связанные ресурсы

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home