Tecnología

Inicio

Cómo hacer más seguro VNC

Virtual Network Computing (VNC) es un protocolo de red que le permite controlar un ordenador a través de Internet o una red de área local. VNC no tiene una seguridad robusta incorporado en su diseño; se cifra la contraseña cuando se conecta a un ordenador remoto, pero un atacante con acceso a la misma red puede utilizar las herramientas de redes para entrar en la conexión. Usted puede tomar varias medidas para mejorar la seguridad de la conexión VNC.

Instrucciones

1 Evitar el uso de redes inalámbricas, ya sea desde el equipo que está utilizando para conectarse al ordenador habilitado para VNC (llamado el servidor VNC), o en la red que dicho equipo está utilizando. Una conexión por cable limita el número de personas que pueden acceder a la red, y asegura que deben tener acceso físico a la ubicación. Una conexión inalámbrica, sin embargo, permite a cualquier persona dentro del alcance del punto de acceso para ver potencialmente el tráfico de red.

2 Cambie la contraseña en el servidor de VNC VNC sobre una base regular. La mayoría del software de servidor VNC (que se ejecuta en el equipo al que se está conectando) comparte una contraseña única entre todos los usuarios entrantes. Cambiar esta contraseña asegura que si se comparte o se roba accidentalmente, limitará la ventana en la que un atacante puede acceder a la computadora.

3 Compruebe los registros del servidor VNC para determinar si todas las conexiones entrantes son los usuarios autorizados. (El método de hacer esto variará dependiendo de que el software de servidor VNC se utiliza.) Estos registros deben contener el tiempo de la conexión comenzó, la longitud de la conexión, y la dirección de protocolo de Internet de la persona que se conecta al servidor; esta información puede ayudar a determinar si todas las conexiones entrantes fueron autorizados.

4 Cambiar el puerto utilizado por el servidor VNC para escuchar las conexiones entrantes desde el valor predeterminado 5900. Un puerto es el "canal" de Internet utilizado por la conexión a Internet para determinar qué servicio se solicita; por ejemplo, la mayor parte del tráfico web se lleva a cabo a través del puerto 80. Usando el puerto 5900 permite a atacantes para escanear el servidor VNC y supongo que una conexión VNC está disponible. El cambio de este puerto hace que sea más difícil para un atacante para iniciar una conexión.

5 Crear una red privada virtual (VPN). Una VPN crea el equivalente de una red de área local a través de un canal de Internet, y cifra todo el tráfico que se lleva a cabo por ese canal. Esto evita que los atacantes de red, inalámbrica o por cable, desde la visualización de la información se mueve entre el usuario y el servidor VNC. Hay muchos métodos para crear una conexión VPN, incluyendo hardware o software en la red de su servidor VNC, oa través de un proveedor de VPN de terceros.