Port forwarding - er det sikkert ?

Det er sikkert hvis du gør det sikkert, men ikke hvis du ikke gør det. For det første skal der selvfølgelig sættes fuld sikkerhed på VNC, For det andet bør du lukke for portenen når du ikke har bruge foir stde står åbent, For det tredie bør du stramme reglerne for VNC porten således at man f.eks. kun kan tilgå fra kendte ip adresser og du bør krypterer trafikken så den ikke kan sniffes.

Et andet alternativ er at etablerer en VPN forbindelse mellem din router og din arbejdspc f.eks. med IPSec og så tilgå din hjemmepc gennem tunnelen med vnc, på den måde er vnc porten ikke tilgængelig i din router og du kan sikre IPSec forbindelsen mellem din arbejdspc og din router på samme måde som ovenstående. Dette lag giver meget ekstra sikkerhed

Hej bufferzone
Tak for det. Jeg ved desværre ikke så meget om VPN systemet. Kan du forklare det lidt nærmere ?
På forhånd tak

Mvh

Det kan jeg.

VPN står for Virtual Private network og er en metode til at sammenkoble enheder til et samlet net. Du har to forskellige modes, nemlig tunnel mode hvor to forskellige netværk sammenkobles til et net og transport mode hvor en computer kobles sammen med et netværk.

Typisk bruges VPN til at samle to kontorer, f.eks. hovedkontoret i København med kontoret i Esbjerg, eller det bruges til at lade konsulenter der er ude i byen koble sig ind på kontorets netværk. VPN kan selvfølgelig også bruges til st sammenkoble to pc'ere.

Det der sker er at du laver en krypteret tunnel mellem de to enheder og igennem denne tunnel kan gå hvad som helst. I dit tilfælde giver det ekstra sikkerhed fordi folk udefra ikke kan se hvad det er der sker i tunnelen. De kan med andre ord ikke afgøre om du har gang i någet fjern support via f.eks. VNC eller om du er ved at hente post. For at kunne udnytte din fjernsupport til noget grimt skal man altså først bryde tunnelens kryptering for derefter at skulle bryde den sikkerhed du har sat på VNC og alt dette skal heldst ske uden at du opdager det.

VNC uden VPN er let at konstaterer, en simpel portscanning vil i de fleste tilfælde vise at du har port 5900 åben og det er VNC porten (denne kan ændres) med en VNC klient vil man kunne konstaterer at du har VNC kørende og så er det jo bare med at gå igang. Tunnelen forhindre alt dette