Virtual Network Computing

Virtual Network Computing (VNC) est un système d'accès à un bureau distant qui permet de prendre le contrôle d'un ordinateur distant. Il permet de transmettre les saisies au clavier ainsi que les clics de souris d'un ordinateur à l'autre, à travers un réseau informatique, en utilisant le protocole RFB.

VNC est indépendant de la plateforme : un client VNC installé sur n'importe quel système d'exploitation peut se connecter à un serveur VNC installé sur un autre système d'exploitation. Il existe des clients et des serveurs VNC pour la plupart des systèmes d'exploitation. Plusieurs clients peuvent se connecter en même temps sur un même serveur VNC. Une utilisation de ce protocole est le support technique à distance, ainsi que la visualisation de fichiers sur un ordinateur de travail à partir d'un ordinateur personnel.

VNC a été initialement développé dans les laboratoires AT&T de Cambridge. Le code source du programme VNC original est open source sous GPL, comme la plupart des variantes de VNC disponibles en 2010.

Historique

VNC a été créé au laboratoire Olivetti & Oracle Research Lab, qui était alors la propriété de Olivetti et Oracle Corporation. En 1999, AT&T acheta le laboratoire, et en 2002 ferma la partie « recherche » de celui-ci.

Le nom provient de l'ATM Network Computer appelé Videotile, qui était un écran LCD avec un stylo tactile et une connexion ATM rapide sur un réseau. VNC est une version logicielle de cet ATM Network Computer.

Fonctionnement

VNC se compose de deux parties, Le client et le serveur. Le serveur est le programme esclave sur la machine qui partage son écran, et le client (appelé aussi le viewer) est le programme maître qui regarde et interagit éventuellement avec le serveur.

VNC se fonde sur le protocole Remote Frame Buffer (RFB), avec des fonctions du type « Insérer un rectangle de pixel à la position x,y donnée ». Cela étant, le serveur envoie des petits rectangles venant du framebuffer au client. Cette méthode, dans sa forme la plus simple, utilisant beaucoup de bande passante, il existe plusieurs méthodes pour réduire cette utilisation. Par exemple, il y a plusieurs formes d'encodage, des méthodes pour déterminer quel moyen est le plus efficace pour réduire cela. Le RFB permet au client et au serveur de s'accorder sur la méthode d'encodage utilisée. L'encodage le plus simple, qui est supporté par tous les clients et serveurs, est le raw encoding où les pixels sont transmis de gauche à droite par ligne, et après le premier écran transféré, seulement les rectangles qui changent sont envoyés. A cause de cela, cette méthode fonctionne très bien si seulement une petite quantité de l'écran change d'une image à l'autre (comme un pointeur de souris qui se déplace sur le bureau, ou du texte tapé), mais l'utilisation de bande passante augmente fortement si beaucoup de pixels changent et donc doivent être transmis (une vidéo en plein écran est le meilleur exemple).

Par défaut, VNC utilise les ports TCP de 5900 à 5906, chacun représentant l'écran correspondant (ports de 6000 à 6006, pour les écrans de :0 à :6). Un client Java est disponible dans de nombreuses implémentations, comme RealVNC par exemple qui utilise les ports allant de 5800 à 5806 (ces ports pouvant être changés).

Sur les systèmes Unix ou Linux, l'affichage graphique se fait par un protocole et un serveur X11 qui permet l'affichage (donc l'exécution) distant d'applications graphiques, de sorte que VNC y est moins utile (mais existe aussi). Le serveur X11 a été porté sous d'autres systèmes d'exploitation, dont Windows et MacOS.

La sécurité avec VNC

Par défaut, VNC n'est pas un protocole sécurisé.

VNC peut être utilisé à travers un tunnel par une connexion SSH ou VPN, ce qui ajoute une couche de sécurité avec un meilleur chiffrement. Cependant, ce n'est pas toujours une solution fiable.^{[réf. nécessaire]}

UltraVNC permet l'utilisation d'un plugin open-source de chiffrement qui va chiffrer la session VNC complète, en incluant l'identification par mot de passe, et le transfert de données. Il permet également une identification basée sur les comptes utilisateurs NTLM et Active Directory.

RealVNC offre un chiffrement puissant dans sa version commerciale.

Workspot propose des patches permettant un chiffrement AES pour VNC.

VNC peut poser des problèmes de sécurité, à l'instar de tous les programmes offrant un support réseau. Mais en proposant une identification, voire un chiffrement des communications, il ne pose pas de problème particulier en 2010.

Un problème de sécurité a été identifié en mai 2006 sur la version 4.1.1 de RealVNC Free edition qui permet à un pirate de prendre en main un PC sans connaître le mot de passe avec un VNC Viewer modifié. Cette faille de sécurité a été corrigée dans les versions ultérieures.

Notes et références

• Tristan Richardson, Quentin Stafford-Fraser, Kenneth R. Wood & Andy Hopper, "Virtual Network Computing", IEEE Internet Computing, Vol.2 No.1, Jan/Feb 1998 pp33-38 PDF format

Voir aussi

Articles connexes

• TightVNC, UltraVNC, Vino-server
• Assistance à distance
• Client-serveur
• Client léger
• Technologie NX

Liens externes

• RealVNC
• (en) Comparison of remote desktop software offre une comparaison des différents outils de prise de contrôle à distance. Elle couvre les principales variantes de VNC, mais aussi des logiciels qui utilisent d'autres protocoles (RDP par exemple).

• Portail de la sécurité informatique