عبارت رایانه مجازی تحت شبکه یا به اصطلاح VNC (Virtual Network Computing) در سالهای اخیر با همه گیر شدن استفاده از سرورهای مجازی و اختصاصی به کرات شنیده اید و احتمالا خود شما یکی از کاربرانی هستید که از این تکنولوژی استفاده می کنید.

در اصل این تکنولوژی به شما اجازه میدهد از سرور راه دور خود در منزل یا محل کاری که کیلومترها از آن فاصله دارید استفاده کرده و کنترل آن را به دست بگیرید و فاصله جغرافیایی با سرور را احساس نکنید!

در مقاله آموزش نصب و استفاده از نرم افزار VNC Connect در اتصال به سرور، نحوه استفاده از ابزار VNC Connect را به طور مفصل توضیح داده ایم که توصیه می شود آن را حتما مطالعه کنید.

در ادامه به توضیح عمیق تری راجع به تکنولوژی VNC می پردازیم.

 

 

vnc چیست‌؟

 

نحوه کار VNC

VNC بر روی مدل Client-Server عمل می کند.

  • سرور VNC :

سرور VNC، روی رایانه ای که می خواهید از راه دور کنترل کنید (میزبان) نصب شده است. تصاویر صفحه نمایش را می گیرد و آنها را به کلاینت منتقل می کند. در اصل تمامی رویدادهای ماوس و کلیدهای کیبورد را از سیستم راه دور گرفته و منتقل می کند.

  • نمایشگر VNC :

روی دستگاهی که برای دسترسی به رایانه از راه دور (سرویس گیرنده) استفاده می کنید نصب شده است. به روز رسانی های صفحه را دریافت می کند و به شما امکان می دهد دستورات ماوس و صفحه کلید را به سرور ارسال کنید.

این تکنولوژی Platform Dependent است به این معنی که کلاینتی که روی یک نوع سیستم عامل کار میکند نمی تواند به سرور VNC که بر روی سیستم عامل دیگری کار می کند وصل شود و معمولا این تکنولوژی و برنامه های مرتبط آن فقط با سیستم عامل ویندوز سازگاری دارند.

VNC برای ارتباط به پروتکل Remote Frame Buffer (RFB) متکی است. سرور داده های صفحه را به صورت یک سری قاب به بیننده منتقل می کند و سپس آنها را در دستگاه کلاینت نمایش می دهد. سپس می توانید با ریموت دسکتاپ طوری تعامل کنید که گویی درست در مقابل آن نشسته اید.

 

ایجاد و استفاده از VNC

در اینجا یک راهنمای کلی در مورد راه اندازی و استفاده از VNC آمده است:

  • نرم افزار VNC خود را انتخاب کنید :

چندین برنامه سرویس گیرنده/سرور VNC رایگان و پولی در دسترس هستند. گزینه های محبوب عبارتند از RealVNC، TightVNC، و TigerVNC. یکی را انتخاب کنید که با هر دو دستگاه هاست و کلاینت سازگار باشد.

  • سرور VNC را نصب کنید :

در کامپیوتر میزبان، نرم افزار سرور VNC را نصب کنید. در حین نصب، احتمالاً یک رمز عبور برای دسترسی ایمن تعیین می کنید.

  • نمایشگر VNC را نصب کنید :

در دستگاه کلاینت خود (رایانه، تبلت یا تلفن)، نرم افزار نمایشگر VNC سازگار با نرم افزار سرور انتخابی را نصب کنید.

  • نمایشگر VNC را اجرا کنید :

نمایشگر VNC را راه اندازی کنید و آدرس IP یا نام میزبان کامپیوتر میزبان را به همراه رمز عبور پیکربندی شده ارائه دهید. در صورت موفقیت آمیز بودن، دسکتاپ راه دور را در دستگاه مشتری خود خواهید دید.

  • کنترل دسکتاپ از راه دور :

از ماوس و صفحه کلید دستگاه مشتری خود برای تعامل با محیط دسکتاپ رایانه راه دور استفاده کنید.

 

 

vnc server - vnc client

 

 

کاربردهای VNC

عملکرد VNC به سرعت شبکه بستگی دارد. یک اتصال ضعیف از نظر سرعت می تواند منجر به تاخیر و تجربه ای خسته کننده شود. همچنین برخی از برنامه های کاربردی VNC ویژگی های اضافی مانند انتقال فایل یا رمزگذاری را ارائه می دهند. با درک این مفاهیم، می توانید از فناوری VNC برای اهداف مختلفی استفاده کنید، مانند:

  • پشتیبانی فنی :

متخصصان فناوری اطلاعات می توانند از راه دور به کاربران با دسترسی به دسکتاپ آنها کمک کنند.

  • کار از راه دور :

از خانه یا هنگام مسافرت به رایانه محل کار خود دسترسی داشته باشید.

  • استفاده شخصی :

از دستگاه دیگری به رایانه خانگی خود دسترسی داشته باشید.

به یاد داشته باشید، در حالی که VNC ابزار مناسبی است، امنیت را با استفاده از رمزهای عبور قوی و شبکه های امن در اولویت قرار دهید.

 

خطرات امنیتی VNC

امنیت این تکنولوژی بستگی زیادی به شرایط استفاده دارد؛ اینکه از محل کار به منزل متصل می شوید و یا برعکس؛ اینکه در محل کار چقدر به زیرساخت شبکه خود اعتماد دارید و حتی انتخاب نوع ISP در برقراری اتصال راه دور و مبتنی بر اینترنت بسیار حائز اهمیت است ولی دانستن نکات امنیتی در همه شرایط می تواند مفید باشد.

امنیت در حوزه VNC را به مسائلی تقسیم می کنیم که در ادامه بیان شده است:

  1. ترافیک رمزنگاری نشده
  2. پسورد پیشفرض ضعیف
  3. اجرای از راه دور کدها
  4. افشای نمونه های مخرب VNC
  5. استراتژی های کاهش ریسک

افشای نمونه های مخرب VNC یا Exposed VNC Instances

منظور از افشای نمونه های مخرب VNC یا “Exposed VNC Instances” به مواردی اشاره دارد که در آنها سرورهای VNC بدون محافظت های کافی در دسترس عموم قرار گرفته اند. این موضوع میتواند شامل موارد زیر باشد:

  • دسترسی از راه دور بدون احراز هویت قوی :

اگر سرور VNC بدون استفاده از روش های احراز هویت پیشرفته و قوی تنظیم شود، افراد غیرمجاز میتوانند به راحتی به آن دسترسی پیدا کنند.

  • قرار دادن سرور VNC در شبکه ای که به اینترنت متصل است :

اگر سرور VNC به طور مستقیم به اینترنت متصل شود و در معرض دسترسی از هر نقطه ای باشد، این امر خطر حملات سایبری را افزایش میدهد.

  • عدم استفاده از تونل های امن:

بدون استفاده از تونلهای امن مانند SSH یا VPN، داده های ارسالی میتوانند توسط مهاجمان رهگیری و دستکاری شوند.

برای جلوگیری از این خطرات، توصیه میشود که از روشهای احراز هویت قوی استفاده شود، ارتباطات امن شوند (مثلاً از طریق تونل SSH)، و دسترسی به شبکه محلی محدود گردد.

همچنین، استفاده از فایروال برای محدود کردن دسترسی ها و انتخاب نرم افزار VNC امن و ترجیحا متن باز میتواند به بهبود امنیت کمک کند.

 

استراتژی های کاهش ریسک یا Mitigation Strategies

منظور از استراتژی های کاهش ریسک یا “Mitigation Strategies” به روشها و تدابیری اشاره دارد که برای کاهش خطرات امنیتی مرتبط با استفاده از VNC و دیگر سیستم های دسترسی از راه دور به کار میروند. این استراتژی ها شامل موارد زیر میشوند:

  • استفاده از رمزنگاری :

برای محافظت از داده های منتقل شده، استفاده از رمزنگاری قوی برای تمامی ارتباطات VNC ضروری است. دیده شده است که ترافیک VNC معمولاً بدون رمزگذاری از طریق شبکه ارسال می شود. این بدان معنی است که هر کسی که بتواند ترافیک را رهگیری کند می تواند آنچه را که ارسال می شود ببیند. توصیه می شود که ترافیک VNC همیشه با استفاده از یک پروتکل امن مانند TLS یا IPsec رمزگذاری شود و این هم بستگی به نرم افزار و ابزاری دارد که ارائه دهنده سرور مجازی در اختیار کاربر قرار می دهد.

  • احراز هویت قوی :

سرورهای VNC اغلب به طور پیش فرض از رمزهای عبور ضعیف استفاده می کنند. این باعث می شود مهاجمان به راحتی رمز عبور را حدس بزنند و به سرور دسترسی پیدا کنند. درنتیجه پیاده سازی روش های احراز هویت پیشرفته مانند روش های احراز هویت چند عاملی (MFA) برای افزایش امنیت دسترسی ضروری است.

  • محدود کردن دسترسی ها :

تنظیم فایروال ها و سایر ابزارهای امنیتی برای محدود کردن دسترسی به سرورهای VNC به شبکه های معتبر و مورد اعتماد مورد مهم دیگری است، چرا که سرورهای VNC را می توان برای اجرای کد دلخواه در رایانه راه دور مورد سوء استفاده قرار داد. این به مهاجمان اجازه می دهد تا بدافزار نصب کنند، داده ها را سرقت کنند یا کنترل رایانه را در دست بگیرند. در نتیجه این سرورها را برای غیرفعال کردن اجرای کد از راه دور پیکربندی نمایید.

  • بروزرسانی و نگهداری :

اطمینان از اینکه نرم افزار VNC و سیستم های مرتبط همیشه آپدیت و پچ های امنیتی اعمال شده اند.

  • آموزش کاربران :

آموزش کاربران در مورد خطرات امنیتی و بهترین شیوه های استفاده از VNC برای جلوگیری از خطاهای انسانی که میتوانند منجر به نقض امنیت شوند.

این استراتژی ها به کاهش احتمال حملات سایبری و حفاظت از داده ها و منابع در برابر دسترسی های غیرمجاز کمک میکنند.

اجرای این تدابیر میتواند به ایجاد یک محیط امن تر برای دسترسی از راه دور کمک کند.

 

نکات تکمیلی در استفاده از VNC جهت حفظ امنیت

علاوه بر مواردی که پیش تر اشاره شد نکات ریز دیگری هم وجود دارد که به دلیل کلیشه ای بودن معمولا آنها را کم اهمیت جلوه می دهیم ولی در اصل نیاز است به طور جد این نکات مورد نظر قرار بگیرند:

  • از اتکا به امنیت مرورگر خودداری کنید.

اگر داده‌هایی که باید با آنها کار کنید بسیار حساس هستند، مطمئن شوید که امن‌ترین مرورگرهای ممکن را در هر دو طرف دارید. بهتر است از مرورگر برای چیز دیگری غیر از VNC استفاده نکنید. (به عنوان مثال از PayPal از همان مرورگر یا حساب کاربری که سرور یا مشتری را اجرا می کند استفاده نکنید).

  • پورت های پیش فرض را تغییر دهید و از یک نام کاربری و رمز عبور قوی استفاده کنید.

پورت های شنونده VNC و هر ویژگی که به آن نیاز ندارید را غیرفعال کنید. در حالت ایده آل شما باید بتوانید در صورت عدم نیاز پورت ها را با فایروال مسدود کنید و و از یک نام کاربری و رمز عبور با تعداد زیادی کاراکترهای خاص استفاده کنید تا حداقل حملات خودکار را محدود کنید.

  • از رمزگذاری دیسک در هر دو ماشین استفاده کنید.

در صورت عدم استفاده دسترسی از رمزگذاری دیسک در هر دو ماشین فیزیکی دسترسی به هر یک می‌تواند اجازه دسترسی به دیگری را بدهد.

  • یک VPN بین کامپیوترهایی با رمزگذاری خوب راه اندازی کنید، یا ممکن است بتوانید تنها به رمزگذاری VNC تکیه کنید.

در واقع این شما هستید که تصمیم می گیرید یک شبکه امن را راه اندازی کنید یا از یک پروتکل امن (سمت VNC) استفاده کنید. استفاده همزمان از هر دو روش (VPN و رمزنگاری VNC) ممکن است بر سرعت پاسخگویی سیستم تأثیر منفی بگذارد. اگر از طریق یک میانجی (به عنوان مثال تونل SSH) متصل می شوید، به یاد داشته باشید که باید به سروری که از طریق آن متصل می شوید اعتماد کنید

 

۳ نرم افزارها و ابزارهای معروف برای استفاده از VNC

  1. RealVNC
  2. UltraVNC
  3. TightVNC

 

به طور خلاصه در این مقاله سعی شد که توضیحاتی در خصوص VNC و نحوه استفاده و حفط امنیت آن خدمت شما ارائه شود؛ توضیحاتی در خصوص اینکه VNC یک ابزار قدرتمند برای مدیریت دستگاه‌ها و اشتراک‌گذاری دسکتاپ از راه دور است و با استفاده از VNC، شما می‌توانید کامپیوترهای دیگر را از راه دور کنترل کنید؛ اینکه این ابزار به شما امکان می‌دهد که دستگاه‌های مختلف را مدیریت کنید و دسکتاپ خود را با دیگران به اشتراک بگذارید و با رعایت مسائل امنیتی، می‌توانید از VNC بهره‌ بردهای موثری نمایید.

این مقاله مروری بود به تکنولوژی VNC و بایدها و نبایدهای آن؛ که درصورتیکه از IRPOWER اقدام به تهیه سرور مجازی نمایید، دسترسی به VNC نیز خدمت شما ارائه خواهد شد.

 

 

 

ثبت رای

دیدگاهتان را بنویسید

لطفا علاوه بر متن نظر، نام و ایمیل خود را نیز وارد کنید. (ایمیل شما منتشر نخواهد شد)