O acesso remoto através do VNC é uma demanda técnica bastante corriqueira nas empresas hoje em dia. Estamos na Era Digital e precisamos adaptar nossos modelos de negócios às inovações tecnológicas do mercado. Entender um pouco mais sobre Segurança da Informação.
Servidores hospedados em data centers oferecem estrutura para que os negócios se mantenham em funcionamento constante. A utilização remota de aplicativos já é uma realidade que permite o melhor aproveitamento das estações de trabalho da sua empresa. Contar com a ajuda de especialistas é uma forma de não onerar o seu pessoal com demandas técnicas e ainda direcionar seus esforços para os projetos mais prioritários.
O que é a tecnologia VNC: Trata-se da sigla para Virtual Network Computing e consiste em um sistema para compartilhamento gráfico de desktops por meio do protocolo de internet Remote Frame Buffer (RFB). A ideia é conseguir controlar remotamente outros computadores. Isso permite acessar as estações de trabalho separadas fisicamente sem precisar deslocar os seus técnicos para o local do problema. Para tanto, são utilizados dois componentes: o VNC Viewer e o VNC Server.
Conheça agora os riscos do acesso remoto através do VNC.
Descentralização: Este é um dos maiores riscos do acesso remoto via VNC. Não existe um processo padronizado para organizar, gerenciar e centralizar esses serviços. Com isso, os controles preventivos de segurança da informação ficam bem limitados e pontuais. Entender o gerenciamento remoto de TI pode ajudar a evitar esses problemas.
Hardening: Trata-se do endurecimento do dispositivo VNC. Caso as conexões entre cliente e servidor não estejam configuradas adequadamente, pode-se abrir brechas para vazamento de informações sigilosas.
Logs não registrados: Muitos aplicativos de VNC não gravam informações de acesso nos registros de log dos sistemas operacionais.
Enfim, essas são as principais informações que você precisa saber sobre acesso remoto através do VNC.
Gostou do artigo? Comente e compartilhe a informação.
__________________________________________________________________________
Autor: Marcio Junior - Especialista MSP Addee SolarWins, Security Specialist.
Com mais de 15 anos de experiência na área de TI, graduado em Sistema de Informação, Pós Graduado em Gestão de Software e Qualidade de Software, Pós Graduado em Computação Forense e Perícia Digital, Consultor em LGPD.
É entusiasta das mais diversas áreas em T.I. Trabalhando para melhores prática de serviços de TI no Brasil.
Comments