IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » vnc
Historie: vhd abi ai tpu swift backdoor grub partition nps vnc
vnc

Obsah

VNC (Virtual Network Computing)

VNC je grafický systém pro sdílení pracovní plochy, který využívá protokol RFB (Remote Frame Buffer) k dálkovému ovládání jiného počítače. Umožňuje přenášet pohyby myši, stisky kláves a vizuální obsah obrazovky přes síť, což uživateli dává pocit, jako by seděl přímo u vzdáleného stroje.

Architektura systému

VNC funguje na principu klient-server:

  • VNC Server: Program v počítači, jehož obrazovku sdílíme (např. server v datovém centru nebo stanice uživatele).
  • VNC Viewer (Klient): Program, kterým se ke vzdálenému počítači připojujeme.

Využití v naší společnosti

VNC je v rámci naší infrastruktury klíčové pro: 

1. **Vzdálená [[IT Podpora|IT podpora]]:** Technici mohou pomoci zaměstnancům s nastavením aplikací přímo na jejich ploše.
2. **Správa [[VPS|virtuálních serverů]]:** Přístup ke grafickému rozhraní serverů v **[[VPC|cloudu]]**, pokud není k dispozici jiná metoda správy.
3. **Průmyslové systémy:** Ovládání specializovaných **[[IoT zařízení]]**, která nemají vlastní monitor.
4. **[[Virtual Reality|VR]] monitorování:** Sledování toho, co vidí uživatel v headsetu, na monitoru operátora.

Srovnání: VNC vs. RDP

V našem prostředí používáme oba protokoly, každý pro jiný účel:

Vlastnost VNC RDP (Remote Desktop)
Platforma Multiplatformní (Linux, Windows, macOS). Primárně Windows.
Princip Přenáší „obrázky“ obrazovky (pixel-based). Přenáší instrukce k vykreslení (object-based).
Výkon Náročnější na šířku pásma WAN. Velmi efektivní i na pomalých linkách.
Více uživatelů Sdílíte stejnou plochu s aktuálním uživatelem. Vytvoří novou, samostatnou relaci.

Bezpečnostní standardy (VNC Security)

Původní protokol VNC není šifrovaný, proto v rámci kybernetické bezpečnosti striktně dodržujeme:

  • Tunelování: VNC spojení nikdy neotevíráme přímo do internetu. Musí být vždy vedeno přes SSH tunel nebo firemní VPN.
  • Autentizace: Používáme silná hesla a tam, kde je to možné, integraci s podnikovým adresářem.
  • Ochrana bránou: Přístup k portům VNC (standardně 5900+) je monitorován naším firewallem a IPS systémy.

Optimalizace pro síť

Vzhledem k tomu, že VNC může být náročné na data, naše síťová infrastruktura jej podporuje následovně:

  • SD-WAN: Detekuje VNC provoz a zajišťuje mu stabilní propustnost bez velkého kolísání (jitteru).
  • Komprese: Doporučujeme v klientovi zapnout „Tight“ nebo „ZRLE“ kódování pro snížení zátěže naší WLAN.
Upozornění: Pokud potřebujete povolit VNC přístup na svém pracovním počítači, musíte mít schválení od bezpečnostního oddělení. Neoprávněné spuštění VNC serveru je považováno za bezpečnostní riziko.

Související stránky: IT Podpora, VPS, VPC, Kybernetická bezpečnost, WAN, SD-WAN, IoT zařízení

vnc.txt · Poslední úprava: autor: admin