Donnerstag, 26. März 2009

Linux-Terminalservices

Nach längerer Zeit habe ich mich mal wieder etwas mit Terminalservices unter Linux befasst. Zum (Test-) Einsatz kam NX von NoMachine.

Terminalservices dienen dazu, dass sich ein Mitarbeiter, Techniker, etc. von seinem PC aus über eine Netzwerkverbindung auf einem anderen PC graphisch einloggen kann, also auch die Desktopumgebung dieses Geräts nutzen kann. Man arbeitet dort dann im Prinzip so, als wenn man direkt vor dem Gerät sitzen würde. Es ist zudem egal, was für ein Betriebssystem auf dem anderen Computer läuft. So ist beispielsweise eine Verbindung vom eigenen Linux-PC zu einem Computer mit MacOS X möglich!

Die unter GPL verfügbare Version heißt FreeNX. Sie hinkt bei der Aktualität durchaus ein bißchen hinter NX her und ist durchaus auch etwas langsamer. Dafür erlaubt NX lediglich zwei Benutzern zeitgleich die Verbindung. Hier muss man schauen, was man benötigt bzw. bevorzugt.

Über die genauere Funktionsweise hat das Linux Magazin in der Ausgabe 10/2007 einen Artikel veröffentlicht, der unter dem Titel "Doping fürs X" auch frei verfügbar ist.

Für mich selbst hat sich aber sehr schnell rausgestellt, dass sich der Einsatz nicht lohnt. Mir reichen simple SSH-Verbindungen mit Terminal und Editor auf der Konsole vollkommen aus. Und Windows-Server kommen bei mir ja nicht zum Einsatz :-) Ein paar Gedanken sollte man sich beim Einsatz der Software aber trotz verschlüsselter Verbindungen über die Sicherheit machen: (Free-) NX speichert bis zu 3.000 Nachrichten/Befehlsaufrufe/etc. im Cache ab um Anfragen schnell(er) bearbeiten zu können. Diese stehen auch nach einem Reboot zur Verfügung. Was nun, wenn dieser Cache einem Angreifer in die Hände fällt? Das scheint so nicht nicht wirklich weiter erforscht zu sein, was mit diesen Daten möglich ist bzw. sein könnte.

Ansonsten reiche ich demnächst vielleicht noch kurz etwas über TightVNC nach ...

Keine Kommentare: