Jump to content
Sign in to follow this  
Guest

Remote-Desktop oder RealVNC besser?

Recommended Posts

Guest

Hallo!

 

Was findet ihr besser? Den in Windows integrierten "Remote-Desktop" oder das Tool "RealVNC"? Kann mich nicht entscheiden. :confused:

 

Die Windows-Funktion hat für mich den Vorteil, dass ich nix extra installieren muss und angeblich die Datenverschlüsselung gleich mit dabei ist. RealVNC hingegen ist nicht von Microsoft, was ja an sich schon auf bessere Qualität und Sicherheit schließen läßt. Außerdem wird es auf den meisten Plattformen angeboten. Was für mich aber nicht unbedingt relevant ist. Gibts sonst noch Vor/Nachteile?

 

 

Titus

Share this post


Link to post

Hallo,

 

RealVNC hingegen ist nicht von Microsoft, was ja an sich schon auf bessere Qualität und Sicherheit schließen läßt.

 

Das mußt Du jetzt aber mal genauer erklären.:confused:

 

tcpip

Share this post


Link to post

Hi,

 

ganz klar wenn möglich RDP (bei W2k3 Servern sowieso und da komm ich auch mit RDP auf die Konsole - nicht so bei W2k). RDP = deutlich schneller über VPN-WAN Verbindung. Wenn ich auf W2k Kisten auf die Konsole muss dann muss VNC herhalten.

 

Dein Statement bzzgl. Qualität ist aber ein bisserl daneben

Share this post


Link to post
Guest

...das mit der Qualität war wohl etwas zu pauschal ausgedrückt. :wink2: Ich meinte damit, dass die Microsoft-Produkte in Punkto Sicherheit ja in der Vergangenheit viele negative Schlagzeilen gebracht haben. Inzwischen hat es da aber wohl etwas Besserung gegeben.

 

Außerdem ist es ja oft so, dass Produkte anderer Anbieter einen größeren Funktionsumfang bieten. In Windows integrierte Tools (Bildbetrachter, Dateimanager, Firewall usw.) dagegen bieten meistens nur Grundlagen. Was ja auch okay ist. Aber bei meiner Frage ging es mir eben darum, ob dieser Basisumfang beim "Remote-Desktop" genügend Sicherheit bietet. Oder ob man trozdem noch VPN installieren muss. Oder lieber gleich RealVNC und VPN?

 

 

Titus

Share this post


Link to post
Guest
Ich bevorzuge RDP und VPN , weil RDP und VPN schon dabei ist ...

 

 

Wie, VPN ist schon dabei? Bei Windows? Meinst du in angeblich in RDP vorhandene Verschlüsselung? :confused:

 

Titus

Share this post


Link to post

Hi,

 

RDP hat je nach Einstellung 128 Bit Verschlüsselung - nix angeblich - tatsächlich

 

VPN ist dabei .. RRAS kann VPN und jedes Win 2k/XP hat einen VPN Client

Share this post


Link to post

Bisher hat sich in der Praxis gezeigt, dass eine Kombination von beiden Protokollen sinnvoll ist.

 

Schmiert der VNC Server ab, kann man noch mit RDP auf die Server. Tut es der Terminaldienst nicht mehr ist der Zugriff noch über VNC möglich.

Beim Terminalserver ist VNC immer dann sinnvoll, wenn man mal den Server sperren muss (change logon /disable).

Share this post


Link to post

Wie ich neulich festgestellt habe, lässt sich das in einer .RDP Datei gespeicherte Passwort sehr einfach entschlüsseln. Ich sage bewußt nicht, mit welchem Tool dies möglich ist, da ich nicht weiß, ob das den Boardregeln entsprechen würde. Seitdem ich weiß, das es so einfach ist, speichere ich keine Passwörter mehr bei Remotedesktop Verbindungen. Das hat allerdings nichts mit der verschlüsselten Übertragung zu tun.

 

Ob es bei VNC und Konsorten in dieser Hinsicht besser bestellt ist weiß ich nicht.

Share this post


Link to post
Wie ich neulich festgestellt habe, lässt sich das in einer .RDP Datei gespeicherte Passwort sehr einfach entschlüsseln. Ich sage bewußt nicht, mit welchem Tool dies möglich ist, da ich nicht weiß, ob das den Boardregeln entsprechen würde. Seitdem ich weiß, das es so einfach ist, speichere ich keine Passwörter mehr bei Remotedesktop Verbindungen. Das hat allerdings nichts mit der verschlüsselten Übertragung zu tun.

 

Ob es bei VNC und Konsorten in dieser Hinsicht besser bestellt ist weiß ich nicht.

 

Hallo,

 

ich nehme an, dass du deine .rdp auf demselben Rechner "gecrackt" hast, auf dem du sie auch erstellt hast. Und vermutlich auch mit dem gleichen User. Das geht z.B. mit Oscar, ist kein großes Geheimnis.

 

Allerdings wird das Passwort mit der "CryptProtectData"-API verschlüsselt. In diese Verschlüsselung fließt u.A. ein Maschinenteil und ein Benutzerteil ein, so dass die Verschlüsselung nur mit dieser Kombination möglich ist.

 

Siehe auch:

 

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcesecurity5/html/wce50lrfcryptprotectdata.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wceosdev5/html/wce50conUsetheProtectedStoreAPI.asp

 

Um auf den Ursprungswert zu kommen, muss nur die API-Funktion CryptUnprotectData aufgerufen werden.

 

Für alle anderen User gestaltet sich das Entschlüsseln nicht so einfach. Deswegen kann ich die .rdp mit Passwort auch nicht weitergeben.

 

Von daher kann das gespeicherte Passwort schon als halbwegs sicher gelten.

 

Gruß

 

woiza

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...