Remote Desktop for Android und anderen mobilen Geräten - Teil 2

Remote-Desktop-Support

Gemäß dem Dokument RFC 1918 private IP-Adresse kann nicht im globalen Netzwerk eingesetzt werden, damit sie frei nur für interne Zwecke verwendet werden.

Um zu verstehen, warum eine Verbindung zwischen dem Computer-Netzwerk mit einem Router und einem Computer im Internet (mit externer IP-Adresse) oder von verschiedenen Computern, lokale Netze geschützt, Secure Router Probleme verursachen können, müssen Sie sich mit dem Betrieb des Protokolls NAT.VNC-SDK

VNC-Client für Android

Zunächst prüfen, wie die Netzwerkverbindung zwischen zwei PCs.

Wenn ein Computer im Netzwerk eine Verbindung mit einem anderen Computer herstellt, öffnet sich ein Sockel von der IP-Quelladresse, Quellport, IP-Zieladresse, Zielport und dem Netzwerk-Protokoll definiert. IP-Paket-Format umfasst zwei-Byte-Feld für den Port-Nummern. Dies erlaubt uns, 65 535-Ports, die als einzigartig Kanäle der Kommunikation dienen zu identifizieren. Von den 65.535 ersten 1023 Ports für namhafte Server-Side-Services wie Web, FTP, Telnet, etc. sind vorbehalten Alle anderen Ports können für andere Zwecke verwendet werden.

Wenn zum Beispiel greift ein Computer im Netzwerk den FTP-Server (Port 21), öffnet es sich um eine Buchse Betriebssystem weist eine Sitzung von einem beliebigen Port oberhalb von 1023. Zum Beispiel kann ein Port von 2153 sein. Dann wird die IP-Paket, das von dem PC an den FTP-Server gesendet wird, enthält die Absender-IP-Adresse, Quell-Port (2153), IP-Adresse und Ziel-Port (21). IP-Adresse und den Quell-Port auf eine Antwort vom Server an den Client verwendet werden. Die Verwendung von verschiedenen Ports für unterschiedliche Netzwerk-Sessions ermöglicht Clients gleichzeitig mehrere Netzwerk-Sitzungen zu verschiedenen Servern oder Dienstleistungen auf einem einzelnen Server zu etablieren.

Betrachten wir nun den Prozess zur Schaffung einer Sitzung über einen Router an der Grenze zwischen dem internen Netzwerk und dem Internet. Wenn ein Kunde eine interne Netzwerkverbindung installiert auf einem Computer außerhalb des Netzwerks, öffnen Sie eine Buchse von der IP-Quelladresse, Quellport, IP-Zieladresse, Zielport und dem Netzwerk-Protokoll definiert. Wenn eine Anwendung Daten sendet durch die Buchse, IP-Quelladresse und Quellport in die Verpackung im Bereich der Source-Parameter eingefügt. Parameter-Feld enthält die Ziel-IP-Adresse und Ziel-Port. Beispielsweise kann der Computer im Netzwerk mit der IP-Adresse 192.168.0.1 zu übersetzen Web-Server globales Netzwerk von IP-Adresse 64.233.188.104. In diesem Fall kann der Client-Betriebssystem einen festen Port zuweisen Sitzung von 1251 (Quellport) und Destination Port - Der Port ist ein Web-Service, das heißt 80. Dann in die Header-Paket gesendet werden die folgenden Attribute enthalten (Abbildung 1):

Windows-Remote-Zugriff

VNC-Preis

Anyplace Control benutzerdefinierte VNC Remote-Software-Programm desktom sorgt für ein Höchstmaß an Sicherheit.Remote-Zugriff für Unternehmen Dies geschieht mit Hilfe der folgenden Technologien:

Sichere Authentifizierung und Verschlüsselung.

Alle Daten, die über den Server des Herstellers Programm oder zwischen den Modulen gesendet wird Anyplace Control benutzerdefinierte VNC Remote desktom Software, sind sicher verschlüsselt. Niemand, auch Entwickler Anyplace Control benutzerdefinierte VNC Remote desktom Software, nicht in der Lage die Daten zu entschlüsseln. Anyplace Control benutzerdefinierte VNC Remote desktom Software verwendet einen Algorithmus, CHAP (Authentifizierungstyp mit vorheriger Zustimmung des Anrufs) für die Authentifizierung, sowie der Algorithmus RC4 mit 128-Bit-zufälligen Schlüssel - auf Daten im Netzwerk übertragen (die Bildschirmanzeige zu verschlüsseln, Cursor, Tastatur-Signale, etc.).

VNC-Tools

Zugriffsschutz durch zwei Passwörter

Um zu einem Remote-PC über das Internet herzustellen, müssen Sie mindestens zwei Passwörter kennen. Erstens - das ist das Account-Passwort verwendet, um in Ihr Konto einloggen. Es erlaubt Ihnen, eine Liste der gerade auf das Konto von Computern hinzugefügt anzuzeigen. Die zweite (noch wichtiger) - ein Passwort. Es wird für Remote-Verbindung zu einem bestimmten Host-PC erforderlich. Selbst wenn jemand kennt das Passwort Ihres Kontos spielt es keine geben ihm das Recht zu einem Host-Computer ohne das Wissen der Passwörter zu verbinden. Bewahren Sie das Passwort geheim, - und Sie brauchen sich keine Gedanken über Sicherheit zu sorgen.

Geheimhaltung Ihrer Daten

Machen Sie Anyplace Control benutzerdefinierte VNC Remote desktom Software nicht halten Sie Ihre Passwörter auf Ihrem Server. Um zu überprüfen, wenn das Passwort eingegeben wird, prüft der Server das Passwort-Hash-Wert (MD5) und das Passwort im Klartext nicht gilt.

Keine Notwendigkeit, Firewall-Ports öffnen.

Um zu einem Remote-Computer in den "Konto-Verbindung" herstellen muss nicht alle zusätzlichen Ports der Firewall des Unternehmens zu öffnen, so dass Sie nicht zu schaffen "Löcher" im Sicherheitssystem.

Benachrichtigung über eine Remote-Verbindung

Mit dieser Option Host-Modul (standardmäßig deaktiviert), werden Sie sicher sein, dass niemand in der Lage, zu Ihrem Host-PC ohne Ihre Erlaubnis zu verbinden: beim Versuch, Pop-up-Fenster, wo Sie sehen, wer versucht, eine Verbindung herstellen wird Sie, und Sie können aktivieren oder deaktivieren Sie diese Verbindung. Die Verbindung wird automatisch verboten werden, wenn Sie nicht aktiv sind.

Weitere Sicherheits-Features

* Filter IP-Adressen erlauben DFÜ-Verbindung zum Host-Modul nur von bestimmten IP-Adressen und Subnetze.

* Host-PC-Benutzer, der nicht über Administrator-Rechte Windows, nicht in der Lage, zu entfernen oder Entladen des Moduls von der Host-Speicher, auch mit dem Task-Manager

* Wenn Sie jemand Ihren Bildschirm zeigen, während das Verbot der Möglichkeit, den Zugriff auf Ihre Dateien, etc. steuern möchten, können Sie problemlos wechseln den Modus des Host-Moduls in der "nur auf den Bildschirm schauen."

* Durch die Verwendung der Ereignisprotokollierung Sie können herausfinden, wer und wann Sie Ihre Host-PC verbunden.