» مرکز آموزش هاست و دامین » سرور مجازی » سرور مجازی لینوکس » مدیریت سرور لینوکس » همه چیز درباره VNC: سیستم اشتراک گذاری دسکتاپی
عبارت رایانه مجازی تحت شبکه یا به اصطلاح VNC که برگرفته از عبارت Virtual Network Computing است، در سالهای اخیر با همه گیر شدن استفاده از سرور مجازی و سرور اختصاصی به کرات شنیده اید و احتمالا خود شما یکی از کاربرانی هستید که از این تکنولوژی استفاده می کنید. به صورت کلی VNC به شما اجازه میدهد تا از سرور مجازی و یا سرور اختصاصی خود در منزل یا محل کاری که کیلومترها از آن فاصله دارید، استفاده کرده و کنترل آن را به دست بگیرید و فاصله جغرافیایی با سرور را احساس نکنید! در واقع VNC یک سیستم اشتراک گذاری دسکتاپی است که به شما امکان میدهد تا از راه دور یک کامپیوتر دیگر را کنترل کنید. این ابزار کاربردی میتواند در بسیاری از موارد، از کارهای شخصی گرفته تا فعالیتهای تجاری، مورد استفاده قرار گیرد. در این مقاله، به بررسی کامل VNC، نحوه عملکرد، مزایا و معایب، و راهنمای نصب آن میپردازیم.
توصیه می شود که پس از مطالعه این مقاله به مطالعه مقاله آموزش نصب و استفاده از نرم افزار VNC Connect در اتصال به سرور، نحوه استفاده از ابزار VNC Connect بپردازید که شما را برای استفاده از نرم افزار VNC Connect کمک خواهد کرد.
VNC بر روی مدل Client-Server عمل می کند. VNC در ابتدا توسط تیم تحقیقاتی AT&T توسعه داده شد. اما به سرعت به عنوان یک ابزار محبوب برای استفادههای تجاری و شخصی شناخته شد. محبوبیت آن به دلیل سادگی در استفاده و قابلیت انعطافپذیری بالا است.
سرور VNC، روی رایانه ای که می خواهید از راه دور کنترل کنید (میزبان) نصب شده است. تصاویر صفحه نمایش را می گیرد و آنها را به کلاینت منتقل می کند. در اصل تمامی رویدادهای ماوس و کلیدهای کیبورد را از سیستم راه دور گرفته و منتقل می کند.
روی دستگاهی که برای دسترسی به رایانه از راه دور (سرویس گیرنده) استفاده می کنید نصب شده است. به روز رسانی های صفحه را دریافت می کند و به شما امکان می دهد دستورات ماوس و صفحه کلید را به سرور ارسال کنید.
این تکنولوژی Platform Dependent است به این معنی که کلاینتی که روی یک نوع سیستم عامل کار میکند نمی تواند به سرور VNC که بر روی سیستم عامل دیگری کار می کند وصل شود و معمولا این تکنولوژی و برنامه های مرتبط آن فقط با سیستم عامل ویندوز سازگاری دارند.
VNC برای ارتباط به پروتکل Remote Frame Buffer (RFB) متکی است. سرور داده های صفحه را به صورت یک سری قاب به بیننده منتقل می کند و سپس آنها را در دستگاه کلاینت نمایش می دهد. سپس می توانید با ریموت دسکتاپ طوری تعامل کنید که گویی درست در مقابل آن نشسته اید.
در اینجا یک راهنمای کلی در مورد راه اندازی و استفاده از VNC آمده است:
چندین برنامه سرویس گیرنده/سرور VNC رایگان و پولی در دسترس هستند. گزینه های محبوب عبارتند از RealVNC، TightVNC، و TigerVNC. یکی را انتخاب کنید که با هر دو دستگاه هاست و کلاینت سازگار باشد.
در کامپیوتر میزبان، نرم افزار سرور VNC را نصب کنید. در حین نصب، احتمالاً یک رمز عبور برای دسترسی ایمن تعیین می کنید.
در دستگاه کلاینت خود (رایانه، تبلت یا تلفن)، نرم افزار نمایشگر VNC سازگار با نرم افزار سرور انتخابی را نصب کنید.
نمایشگر VNC را راه اندازی کنید و آدرس IP یا نام میزبان کامپیوتر میزبان را به همراه رمز عبور پیکربندی شده ارائه دهید. در صورت موفقیت آمیز بودن، دسکتاپ راه دور را در دستگاه مشتری خود خواهید دید.
از ماوس و صفحه کلید دستگاه مشتری خود برای تعامل با محیط دسکتاپ رایانه راه دور استفاده کنید.
عملکرد VNC به سرعت شبکه بستگی دارد. یک اتصال ضعیف از نظر سرعت می تواند منجر به تاخیر و تجربه ای خسته کننده شود. همچنین برخی از برنامه های کاربردی VNC ویژگی های اضافی مانند انتقال فایل یا رمزگذاری را ارائه می دهند. با درک این مفاهیم، می توانید از فناوری VNC برای اهداف مختلفی استفاده کنید، مانند:
متخصصان فناوری اطلاعات می توانند از راه دور به کاربران با دسترسی به دسکتاپ آنها کمک کنند.
از خانه یا هنگام مسافرت به رایانه محل کار خود دسترسی داشته باشید.
از دستگاه دیگری به رایانه خانگی خود دسترسی داشته باشید.
به یاد داشته باشید، در حالی که VNC ابزار مناسبی است، امنیت را با استفاده از رمزهای عبور قوی و شبکه های امن در اولویت قرار دهید.
امنیت این تکنولوژی بستگی زیادی به شرایط استفاده دارد؛ اینکه از محل کار به منزل متصل می شوید و یا برعکس؛ اینکه در محل کار چقدر به زیرساخت شبکه خود اعتماد دارید و حتی انتخاب نوع ISP در برقراری اتصال راه دور و مبتنی بر اینترنت بسیار حائز اهمیت است ولی دانستن نکات امنیتی در همه شرایط می تواند مفید باشد.
امنیت در حوزه VNC را به مسائلی تقسیم می کنیم که در ادامه بیان شده است:
منظور از افشای نمونه های مخرب VNC یا “Exposed VNC Instances” به مواردی اشاره دارد که در آنها سرورهای VNC بدون محافظت های کافی در دسترس عموم قرار گرفته اند. این موضوع میتواند شامل موارد زیر باشد:
اگر سرور VNC بدون استفاده از روش های احراز هویت پیشرفته و قوی تنظیم شود، افراد غیرمجاز میتوانند به راحتی به آن دسترسی پیدا کنند.
اگر سرور VNC به طور مستقیم به اینترنت متصل شود و در معرض دسترسی از هر نقطه ای باشد، این امر خطر حملات سایبری را افزایش میدهد.
بدون استفاده از تونلهای امن مانند SSH یا VPN، داده های ارسالی میتوانند توسط مهاجمان رهگیری و دستکاری شوند.
برای جلوگیری از این خطرات، توصیه میشود که از روشهای احراز هویت قوی استفاده شود، ارتباطات امن شوند (مثلاً از طریق تونل SSH)، و دسترسی به شبکه محلی محدود گردد.
همچنین، استفاده از فایروال برای محدود کردن دسترسی ها و انتخاب نرم افزار VNC امن و ترجیحا متن باز میتواند به بهبود امنیت کمک کند.
منظور از استراتژی های کاهش ریسک یا “Mitigation Strategies” به روشها و تدابیری اشاره دارد که برای کاهش خطرات امنیتی مرتبط با استفاده از VNC و دیگر سیستم های دسترسی از راه دور به کار میروند. این استراتژی ها شامل موارد زیر میشوند:
برای محافظت از داده های منتقل شده، استفاده از رمزنگاری قوی برای تمامی ارتباطات VNC ضروری است. دیده شده است که ترافیک VNC معمولاً بدون رمزگذاری از طریق شبکه ارسال می شود. این بدان معنی است که هر کسی که بتواند ترافیک را رهگیری کند می تواند آنچه را که ارسال می شود ببیند. توصیه می شود که ترافیک VNC همیشه با استفاده از یک پروتکل امن مانند TLS یا IPsec رمزگذاری شود و این هم بستگی به نرم افزار و ابزاری دارد که ارائه دهنده سرور مجازی در اختیار کاربر قرار می دهد.
سرورهای VNC اغلب به طور پیش فرض از رمزهای عبور ضعیف استفاده می کنند. این باعث می شود مهاجمان به راحتی رمز عبور را حدس بزنند و به سرور دسترسی پیدا کنند. درنتیجه پیاده سازی روش های احراز هویت پیشرفته مانند روش های احراز هویت چند عاملی (MFA) برای افزایش امنیت دسترسی ضروری است.
تنظیم فایروال ها و سایر ابزارهای امنیتی برای محدود کردن دسترسی به سرورهای VNC به شبکه های معتبر و مورد اعتماد مورد مهم دیگری است، چرا که سرورهای VNC را می توان برای اجرای کد دلخواه در رایانه راه دور مورد سوء استفاده قرار داد. این به مهاجمان اجازه می دهد تا بدافزار نصب کنند، داده ها را سرقت کنند یا کنترل رایانه را در دست بگیرند. در نتیجه این سرورها را برای غیرفعال کردن اجرای کد از راه دور پیکربندی نمایید.
اطمینان از اینکه نرم افزار VNC و سیستم های مرتبط همیشه آپدیت و پچ های امنیتی اعمال شده اند.
آموزش کاربران در مورد خطرات امنیتی و بهترین شیوه های استفاده از VNC برای جلوگیری از خطاهای انسانی که میتوانند منجر به نقض امنیت شوند.
این استراتژی ها به کاهش احتمال حملات سایبری و حفاظت از داده ها و منابع در برابر دسترسی های غیرمجاز کمک میکنند.
اجرای این تدابیر میتواند به ایجاد یک محیط امن تر برای دسترسی از راه دور کمک کند.
علاوه بر مواردی که پیش تر اشاره شد نکات ریز دیگری هم وجود دارد که به دلیل کلیشه ای بودن معمولا آنها را کم اهمیت جلوه می دهیم ولی در اصل نیاز است به طور جد این نکات مورد نظر قرار بگیرند:
اگر دادههایی که باید با آنها کار کنید بسیار حساس هستند، مطمئن شوید که امنترین مرورگرهای ممکن را در هر دو طرف دارید. بهتر است از مرورگر برای چیز دیگری غیر از VNC استفاده نکنید. (به عنوان مثال از PayPal از همان مرورگر یا حساب کاربری که سرور یا مشتری را اجرا می کند استفاده نکنید).
پورت های شنونده VNC و هر ویژگی که به آن نیاز ندارید را غیرفعال کنید. در حالت ایده آل شما باید بتوانید در صورت عدم نیاز پورت ها را با فایروال مسدود کنید و و از یک نام کاربری و رمز عبور با تعداد زیادی کاراکترهای خاص استفاده کنید تا حداقل حملات خودکار را محدود کنید.
در صورت عدم استفاده دسترسی از رمزگذاری دیسک در هر دو ماشین فیزیکی دسترسی به هر یک میتواند اجازه دسترسی به دیگری را بدهد.
در واقع این شما هستید که تصمیم می گیرید یک شبکه امن را راه اندازی کنید یا از یک پروتکل امن (سمت VNC) استفاده کنید. استفاده همزمان از هر دو روش (VPN و رمزنگاری VNC) ممکن است بر سرعت پاسخگویی سیستم تأثیر منفی بگذارد. اگر از طریق یک میانجی (به عنوان مثال تونل SSH) متصل می شوید، به یاد داشته باشید که باید به سروری که از طریق آن متصل می شوید اعتماد کنید
به طور خلاصه در این مقاله سعی شد که توضیحاتی در خصوص VNC و نحوه استفاده و حفط امنیت آن خدمت شما ارائه شود؛ توضیحاتی در خصوص اینکه VNC یک ابزار قدرتمند برای مدیریت دستگاهها و اشتراکگذاری دسکتاپ از راه دور است و با استفاده از VNC، شما میتوانید کامپیوترهای دیگر را از راه دور کنترل کنید؛ اینکه این ابزار به شما امکان میدهد که دستگاههای مختلف را مدیریت کنید و دسکتاپ خود را با دیگران به اشتراک بگذارید و با رعایت مسائل امنیتی، میتوانید از VNC بهره بردهای موثری نمایید.
این مقاله مروری بود به تکنولوژی VNC و بایدها و نبایدهای آن؛ که درصورتیکه از IRPOWER اقدام به خرید سرور مجازی نمایید، دسترسی به VNC نیز خدمت شما ارائه خواهد شد.