Virtual Network Computing – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ שרת ⟸ שרת (מחשבים): תיקון פירושונים (באמצעות WP:JWB) |
הסרת קישורים עודפים |
||
שורה 2:
'''Virtual Network Computing''' (ב[[ראשי תיבות]] '''VNC''') הוא [[פרוטוקול תקשורת]] המאפשר שליטה מרחוק על מערכת [[מחשב]]. הוא משדר את הלחיצות על ה[[מקלדת מחשב|מקלדת]] וההקלקות על ה[[עכבר (מחשב)|עכבר]] ממחשב אחד לאחר, ומציג את ה[[מסך]] של המחשב המרוחק, כל זאת דרך [[רשת תקשורת]], כגון ה[[אינטרנט]].
VNC אינו תלוי ב[[פלטפורמת מחשוב|פלטפורמה]] מסוימת: [[שרת-לקוח|לקוח]] VNC בכל [[מערכת הפעלה]] יכול להתחבר ל[[שרת (מחשבים)|שרת]] VNC בכל מערכת הפעלה אחרת. ישנם לקוחות ושרתים עבור כמעט כל מערכות ההפעלה
VNC פותח במקור על ידי חברת [[AT&T]]. [[קוד מקור|קוד המקור]] המקורי של VNC הוא [[קוד פתוח]] ברישיון [[GPL]], כמו גם רבות מתוכנות ה
== היסטוריה ==
VNC נוצר במעבדת המחקר של [[אוליבטי]] ו[[אורקל (חברה)|אורקל]], בבעלותן של שתי החברות. ב-[[1999]], AT&T קיבלה לידיה את המעבדה
מקור השם נובע ממחשב רשת
▲VNC נוצר במעבדת המחקר של [[אוליבטי]] ו[[אורקל (חברה)|אורקל]], בבעלותן של שתי החברות. ב-[[1999]], AT&T קיבלה לידיה את המעבדה, וב [[2002]] סגרה את מחלקת המחקר בה.
▲מקור השם נובע ממחשב רשת-[[Asynchronous_Transfer_Mode|ATM]] מסוג [[לקוח רזה]] ("''Thin Client''") שנקרא "Videotile", והיה בעצם מסך [[LCD]] עם אמצעי קלט של [[עט]] וחיבור [[Asynchronous_Transfer_Mode|ATM]] מהיר אל הרשת. VNC היה בעצם גרסת תוכנה-בלבד של המחשב הנ"ל.
== עקרון פעולה ==
ל-VNC יש שני חלקים
VNC הוא פרוטוקול פשוט מאוד
▲ל-VNC יש שני חלקים, [[שרת-לקוח|לקוח]] ו[[שרת (מחשבים)|שרת]]. השרת הוא תוכנה על המחשב שמשתף את המסך שלו, והלקוח הוא תוכנה שמסתכלת, ומנהלת אינטראקציה, עם השרת.
▲VNC הוא פרוטוקול פשוט מאוד, המבוסס על הנחה גרפית פרימיטיבית: "שים ריבוע של מידע פיקסלים במיקום X,Y נתון". כלומר, השרת שולח ריבועים קטנים של ה-[[framebuffer]] אל הלקוח. בצורתה הפשוטה, פעולה זו צורכת [[רוחב פס]] רב, ולכן ננקטים אמצעים שונים כדי להקטין צריכת רוחב פס זו. לדוגמה, ישנם ''קידודים'' שונים - שיטות לקבוע את הדרך היעילה ביותר להעביר ריבועים אלו. פרוטוקול ה-VNC מאפשר ללקוח ולשרת להסכים ביניהם איזה קידוד יהיה בשימוש במהלך ההתקשרות. הקידוד הפשוט ביותר, הנתמך בכל הלקוחות ובכל השרתים, הוא קידוד '''raw''', אשר בו כל מידע הפיקסלים נשלח בסדר שמאל-לימין של סריקת שורות, ולאחר האתחול הראשוני של התצוגה, מעביר רק ריבועים שמשתנים. בגלל זה, שיטה זו פועלת טוב מאוד רק אם חלקים קטנים מהמסך משתנים מתמונה (frame) לתמונה הבאה (כמו למשל סמן עכבר שזז לאורך המסך, או טקסט שנכתב ב[[מעבד תמלילים]]), אך דרישות רוחב הפס יהפכו לגבוהות מאוד אם מספר רב של פיקסלים משתנה (דוגמה קיצונית לכך תהיה סרט וידאו במסך מלא).
בברירת מחדל, VNC משתמש ב[[פורט (תקשורת)|פורטים]] 5900 עד 5906, כאשר כל אחד מהם מציג את מסך ה-X התואם (פורטים 6000 עד 6006, למסכים 0: עד 6:). לקוח Java זמין בהרבה יישומים כגון [[RealVNC]] בפורטים 5800 עד 5806, באותו הדפוס. פורטים אלה ניתנים לשינוי.
== אבטחה ב
בברירת
למרות זאת, את VNC ניתן
▲בברירת מחדל, VNC אינו פרוטוקול מאובטח. אף על ש[[סיסמא]]ות אינן נשלחות כטקסט רגיל ("''plain-text''") (כמו ב-[[telnet]] לדוגמה), התקפות [[brute force]] יכולות להצליח אם גם מפתח ה[[הצפנה]] וגם הסיסמה המוצפנת התגלו על ידי "רחרוח" (''sniffing'') ברשת. מסיבה זאת, עדיף שסיסמאות תהיינה בעלות 8 תווים, לפחות.
UltraVNC תומכת בשימוש בתוסף הצפנה
▲למרות זאת, את VNC ניתן לתעל (''tunnelling'') דרך חיבור [[SSH]] או [[VPN]], מה שיוסיף שכבת אבטחה נוספת עם הצפנה חזקה. אך פתרון זה אינו תמיד ישים. לדוגמה, תיעול דרך SSH יכול להיות קשה במחשבים המריצים את [[מערכת הפעלה|מערכת ההפעלה]] [[Windows]].
▲UltraVNC תומכת בשימוש בתוסף הצפנה המבוסס [[קוד פתוח]] אשר מצפין את כל שיחת ה-VNC, כולל הזדהות הסיסמה והעברת המידע. הוא גם מאפשר שההזדהות תתבצע בהסתמכות על [[NTLM]] ועל חשבונות משתמש של [[Active directory]].
RealVNC מאפשרת הצפנה בעוצמה חזקה כחלק מהחבילה המסחרית שלה.
שורה 32 ⟵ 29:
[[Workspot]] שחררה [[טלאי]]ם להצפנת [[AES]] עבור VNC.
אף על פי שחלק מהאנשים מאמינים ש-VNC מאפשרת לפרוץ בקלות לתוך מערכת, בדרך כלל המשתמש יצטרך לאפשר באופן מפורש גישה מרחוק לפורטים הנמצאים בשימוש על ידי VNC כדי שאפשר יהיה לפרוץ אליו. במילים אחרות, מערכת המריצה VNC ברשת, תהיה נגישה בתוך הרשת אלא אם כן המשתמש מציין אחרת (למשל בהגדרות הנתבים של החברה). כל זאת
==ראו גם==
{{ויקישיתוף בשורה|VNC}}
[[קטגוריה:תקנים בתקשורת מחשבים]]
|