I I virtual dasturlarning yaratilish haqida. I. II virtual dasturlarning turlari va imkoniyatlari
Download 389.21 Kb.
|
Новый текстовый документ
Xavfsizlik[tahrir | manbasini tahrirlash]Odatiy boʻlib, RFB xavfsiz protokol emas. Parollar oddiy matnda yuborilmasada (telnetda boʻlgani kabi), agar shifrlash kaliti ham, shifrlangan parol ham tarmoqdan olingan boʻlsa, yorilish muvaffaqiyatli boʻlishi mumkin. Shuning uchun kamida 8 ta belgidan iborat paroldan foydalanish tavsiya etiladi. Boshqa tomondan, VNC ning baʼzi versiyalarida 8 ta belgidan iborat cheklov ham mavjud; agar parol 8 belgidan ortiq yuborilsa, ortiqcha belgilar olib tashlanadi va kesilgan qator parol bilan taqqoslanadi. UltraVNC ochiq kodli shifrlash plaginidan foydalanishni qoʻllab-quvvatlaydi, u butun VNC seansini, shu jumladan parolni autentifikatsiya qilish va maʼlumotlarni uzatishni shifrlaydi. Shuningdek, u NTLM va Active Directory foydalanuvchi hisoblari asosida autentifikatsiyani amalga oshirish imkonini beradi. Biroq, bunday shifrlash plaginlaridan foydalanish uni boshqa VNC dasturlari bilan mos kelmaydi. RealVNC oʻzining tijorat paketining bir qismi sifatida Active Directory bilan integratsiyalashgan holda yuqori kuchli AES shifrlashni taklif etadi. Workspot VNC uchun AES shifrlash yamoqlarini chiqardi. TightVNC maʼlumotlariga koʻra,[15] TightVNC xavfsiz emas, chunki rasm maʼlumotlari shifrlanmasdan uzatiladi. Buni chetlab oʻtish uchun uni SSH ulanishi orqali tunnel qilish kerak. VNC SSH yoki VPN ulanishi orqali tunnel boʻlishi mumkin, bu esa kuchliroq shifrlash bilan qoʻshimcha xavfsizlik qatlamini qoʻshadi. Koʻpgina platformalar uchun SSH mijozlari mavjud; SSH tunnellari UNIX mijozlari, Microsoft Windows mijozlari, Macintosh mijozlari (jumladan, Mac OS X va System 7) va boshqalardan yaratilishi mumkin. Kompyuterlar oʻrtasida tezkor VPN tunnellarini yaratadigan bepul dasturlar ham mavjud. VNCdan foydalanish uchun qoʻshimcha xavfsizlik muammosi, kimdir oʻz qurilmasini boshqarishdan oldin foydalanilgan versiya masofaviy kompyuter egasidan avtorizatsiyani talab qiladimi yoki yoʻqligini tekshirishdir. Download 389.21 Kb. Do'stlaringiz bilan baham: 
|