Gast Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Hallo! Was findet ihr besser? Den in Windows integrierten "Remote-Desktop" oder das Tool "RealVNC"? Kann mich nicht entscheiden. Die Windows-Funktion hat für mich den Vorteil, dass ich nix extra installieren muss und angeblich die Datenverschlüsselung gleich mit dabei ist. RealVNC hingegen ist nicht von Microsoft, was ja an sich schon auf bessere Qualität und Sicherheit schließen läßt. Außerdem wird es auf den meisten Plattformen angeboten. Was für mich aber nicht unbedingt relevant ist. Gibts sonst noch Vor/Nachteile? Titus Zitieren
tcpip 12 Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Hallo, RealVNC hingegen ist nicht von Microsoft, was ja an sich schon auf bessere Qualität und Sicherheit schließen läßt. Das mußt Du jetzt aber mal genauer erklären. tcpip Zitieren
Squire 276 Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Hi, ganz klar wenn möglich RDP (bei W2k3 Servern sowieso und da komm ich auch mit RDP auf die Konsole - nicht so bei W2k). RDP = deutlich schneller über VPN-WAN Verbindung. Wenn ich auf W2k Kisten auf die Konsole muss dann muss VNC herhalten. Dein Statement bzzgl. Qualität ist aber ein bisserl daneben Zitieren
Gast Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 ...das mit der Qualität war wohl etwas zu pauschal ausgedrückt. :wink2: Ich meinte damit, dass die Microsoft-Produkte in Punkto Sicherheit ja in der Vergangenheit viele negative Schlagzeilen gebracht haben. Inzwischen hat es da aber wohl etwas Besserung gegeben. Außerdem ist es ja oft so, dass Produkte anderer Anbieter einen größeren Funktionsumfang bieten. In Windows integrierte Tools (Bildbetrachter, Dateimanager, Firewall usw.) dagegen bieten meistens nur Grundlagen. Was ja auch okay ist. Aber bei meiner Frage ging es mir eben darum, ob dieser Basisumfang beim "Remote-Desktop" genügend Sicherheit bietet. Oder ob man trozdem noch VPN installieren muss. Oder lieber gleich RealVNC und VPN? Titus Zitieren
IThome 10 Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Ich bevorzuge RDP und VPN , weil RDP und VPN schon dabei ist ... Zitieren
Gast Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Ich bevorzuge RDP und VPN , weil RDP und VPN schon dabei ist ... Wie, VPN ist schon dabei? Bei Windows? Meinst du in angeblich in RDP vorhandene Verschlüsselung? Titus Zitieren
Squire 276 Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Hi, RDP hat je nach Einstellung 128 Bit Verschlüsselung - nix angeblich - tatsächlich VPN ist dabei .. RRAS kann VPN und jedes Win 2k/XP hat einen VPN Client Zitieren
nobex 10 Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Evtl. spiel der unkomplizierte Zugriff auf die Konsole noch für RealVNC. Zitieren
IThome 10 Geschrieben 23. Juni 2006 Melden Geschrieben 23. Juni 2006 Auch ein 2000/XP Client kann eine VPN-Verbindung terminieren ... Zitieren
Squire 276 Geschrieben 24. Juni 2006 Melden Geschrieben 24. Juni 2006 ähm ... meinst Du jetzt terminieren oder initieren? Weil "terminieren = beenden" Zitieren
IThome 10 Geschrieben 24. Juni 2006 Melden Geschrieben 24. Juni 2006 Terminieren ... :) (XP-Home kann das nicht) Zitieren
Wolke2k4 11 Geschrieben 24. Juni 2006 Melden Geschrieben 24. Juni 2006 Bisher hat sich in der Praxis gezeigt, dass eine Kombination von beiden Protokollen sinnvoll ist. Schmiert der VNC Server ab, kann man noch mit RDP auf die Server. Tut es der Terminaldienst nicht mehr ist der Zugriff noch über VNC möglich. Beim Terminalserver ist VNC immer dann sinnvoll, wenn man mal den Server sperren muss (change logon /disable). Zitieren
carlito 10 Geschrieben 26. Juni 2006 Melden Geschrieben 26. Juni 2006 Wie ich neulich festgestellt habe, lässt sich das in einer .RDP Datei gespeicherte Passwort sehr einfach entschlüsseln. Ich sage bewußt nicht, mit welchem Tool dies möglich ist, da ich nicht weiß, ob das den Boardregeln entsprechen würde. Seitdem ich weiß, das es so einfach ist, speichere ich keine Passwörter mehr bei Remotedesktop Verbindungen. Das hat allerdings nichts mit der verschlüsselten Übertragung zu tun. Ob es bei VNC und Konsorten in dieser Hinsicht besser bestellt ist weiß ich nicht. Zitieren
woiza 10 Geschrieben 26. Juni 2006 Melden Geschrieben 26. Juni 2006 Wie ich neulich festgestellt habe, lässt sich das in einer .RDP Datei gespeicherte Passwort sehr einfach entschlüsseln. Ich sage bewußt nicht, mit welchem Tool dies möglich ist, da ich nicht weiß, ob das den Boardregeln entsprechen würde. Seitdem ich weiß, das es so einfach ist, speichere ich keine Passwörter mehr bei Remotedesktop Verbindungen. Das hat allerdings nichts mit der verschlüsselten Übertragung zu tun. Ob es bei VNC und Konsorten in dieser Hinsicht besser bestellt ist weiß ich nicht. Hallo, ich nehme an, dass du deine .rdp auf demselben Rechner "gecrackt" hast, auf dem du sie auch erstellt hast. Und vermutlich auch mit dem gleichen User. Das geht z.B. mit Oscar, ist kein großes Geheimnis. Allerdings wird das Passwort mit der "CryptProtectData"-API verschlüsselt. In diese Verschlüsselung fließt u.A. ein Maschinenteil und ein Benutzerteil ein, so dass die Verschlüsselung nur mit dieser Kombination möglich ist. Siehe auch: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcesecurity5/html/wce50lrfcryptprotectdata.asp http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wceosdev5/html/wce50conUsetheProtectedStoreAPI.asp Um auf den Ursprungswert zu kommen, muss nur die API-Funktion CryptUnprotectData aufgerufen werden. Für alle anderen User gestaltet sich das Entschlüsseln nicht so einfach. Deswegen kann ich die .rdp mit Passwort auch nicht weitergeben. Von daher kann das gespeicherte Passwort schon als halbwegs sicher gelten. Gruß woiza Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.