Jump to content

Remote-Desktop oder RealVNC besser?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Was findet ihr besser? Den in Windows integrierten "Remote-Desktop" oder das Tool "RealVNC"? Kann mich nicht entscheiden. :confused:

 

Die Windows-Funktion hat für mich den Vorteil, dass ich nix extra installieren muss und angeblich die Datenverschlüsselung gleich mit dabei ist. RealVNC hingegen ist nicht von Microsoft, was ja an sich schon auf bessere Qualität und Sicherheit schließen läßt. Außerdem wird es auf den meisten Plattformen angeboten. Was für mich aber nicht unbedingt relevant ist. Gibts sonst noch Vor/Nachteile?

 

 

Titus

Link zu diesem Kommentar

...das mit der Qualität war wohl etwas zu pauschal ausgedrückt. :wink2: Ich meinte damit, dass die Microsoft-Produkte in Punkto Sicherheit ja in der Vergangenheit viele negative Schlagzeilen gebracht haben. Inzwischen hat es da aber wohl etwas Besserung gegeben.

 

Außerdem ist es ja oft so, dass Produkte anderer Anbieter einen größeren Funktionsumfang bieten. In Windows integrierte Tools (Bildbetrachter, Dateimanager, Firewall usw.) dagegen bieten meistens nur Grundlagen. Was ja auch okay ist. Aber bei meiner Frage ging es mir eben darum, ob dieser Basisumfang beim "Remote-Desktop" genügend Sicherheit bietet. Oder ob man trozdem noch VPN installieren muss. Oder lieber gleich RealVNC und VPN?

 

 

Titus

Link zu diesem Kommentar

Bisher hat sich in der Praxis gezeigt, dass eine Kombination von beiden Protokollen sinnvoll ist.

 

Schmiert der VNC Server ab, kann man noch mit RDP auf die Server. Tut es der Terminaldienst nicht mehr ist der Zugriff noch über VNC möglich.

Beim Terminalserver ist VNC immer dann sinnvoll, wenn man mal den Server sperren muss (change logon /disable).

Link zu diesem Kommentar

Wie ich neulich festgestellt habe, lässt sich das in einer .RDP Datei gespeicherte Passwort sehr einfach entschlüsseln. Ich sage bewußt nicht, mit welchem Tool dies möglich ist, da ich nicht weiß, ob das den Boardregeln entsprechen würde. Seitdem ich weiß, das es so einfach ist, speichere ich keine Passwörter mehr bei Remotedesktop Verbindungen. Das hat allerdings nichts mit der verschlüsselten Übertragung zu tun.

 

Ob es bei VNC und Konsorten in dieser Hinsicht besser bestellt ist weiß ich nicht.

Link zu diesem Kommentar
Wie ich neulich festgestellt habe, lässt sich das in einer .RDP Datei gespeicherte Passwort sehr einfach entschlüsseln. Ich sage bewußt nicht, mit welchem Tool dies möglich ist, da ich nicht weiß, ob das den Boardregeln entsprechen würde. Seitdem ich weiß, das es so einfach ist, speichere ich keine Passwörter mehr bei Remotedesktop Verbindungen. Das hat allerdings nichts mit der verschlüsselten Übertragung zu tun.

 

Ob es bei VNC und Konsorten in dieser Hinsicht besser bestellt ist weiß ich nicht.

 

Hallo,

 

ich nehme an, dass du deine .rdp auf demselben Rechner "gecrackt" hast, auf dem du sie auch erstellt hast. Und vermutlich auch mit dem gleichen User. Das geht z.B. mit Oscar, ist kein großes Geheimnis.

 

Allerdings wird das Passwort mit der "CryptProtectData"-API verschlüsselt. In diese Verschlüsselung fließt u.A. ein Maschinenteil und ein Benutzerteil ein, so dass die Verschlüsselung nur mit dieser Kombination möglich ist.

 

Siehe auch:

 

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcesecurity5/html/wce50lrfcryptprotectdata.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wceosdev5/html/wce50conUsetheProtectedStoreAPI.asp

 

Um auf den Ursprungswert zu kommen, muss nur die API-Funktion CryptUnprotectData aufgerufen werden.

 

Für alle anderen User gestaltet sich das Entschlüsseln nicht so einfach. Deswegen kann ich die .rdp mit Passwort auch nicht weitergeben.

 

Von daher kann das gespeicherte Passwort schon als halbwegs sicher gelten.

 

Gruß

 

woiza

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...