====== VNC (Virtual Network Computing) ====== **VNC** je grafický systém pro sdílení pracovní plochy, který využívá protokol **RFB** (Remote Frame Buffer) k dálkovému ovládání jiného počítače. Umožňuje přenášet pohyby myši, stisky kláves a vizuální obsah obrazovky přes síť, což uživateli dává pocit, jako by seděl přímo u vzdáleného stroje. ===== Architektura systému ===== VNC funguje na principu klient-server: * **VNC Server:** Program v počítači, jehož obrazovku sdílíme (např. server v datovém centru nebo stanice uživatele). * **VNC Viewer (Klient):** Program, kterým se ke vzdálenému počítači připojujeme. ===== Využití v naší společnosti ===== VNC je v rámci naší infrastruktury klíčové pro: 1. **Vzdálená [[IT Podpora|IT podpora]]:** Technici mohou pomoci zaměstnancům s nastavením aplikací přímo na jejich ploše. 2. **Správa [[VPS|virtuálních serverů]]:** Přístup ke grafickému rozhraní serverů v **[[VPC|cloudu]]**, pokud není k dispozici jiná metoda správy. 3. **Průmyslové systémy:** Ovládání specializovaných **[[IoT zařízení]]**, která nemají vlastní monitor. 4. **[[Virtual Reality|VR]] monitorování:** Sledování toho, co vidí uživatel v headsetu, na monitoru operátora. ===== Srovnání: VNC vs. RDP ===== V našem prostředí používáme oba protokoly, každý pro jiný účel: ^ Vlastnost ^ VNC ^ RDP (Remote Desktop) ^ | **Platforma** | Multiplatformní (Linux, Windows, macOS). | Primárně Windows. | | **Princip** | Přenáší "obrázky" obrazovky (pixel-based). | Přenáší instrukce k vykreslení (object-based). | | **Výkon** | Náročnější na šířku pásma **[[WAN]]**. | Velmi efektivní i na pomalých linkách. | | **Více uživatelů** | Sdílíte stejnou plochu s aktuálním uživatelem. | Vytvoří novou, samostatnou relaci. | ===== Bezpečnostní standardy (VNC Security) ===== Původní protokol VNC není šifrovaný, proto v rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** striktně dodržujeme: * **Tunelování:** VNC spojení nikdy neotevíráme přímo do internetu. Musí být vždy vedeno přes **SSH tunel** nebo firemní **VPN**. * **Autentizace:** Používáme silná hesla a tam, kde je to možné, integraci s podnikovým adresářem. * **Ochrana bránou:** Přístup k portům VNC (standardně 5900+) je monitorován naším **[[WAF|firewallem]]** a IPS systémy. ===== Optimalizace pro síť ===== Vzhledem k tomu, že VNC může být náročné na data, naše síťová infrastruktura jej podporuje následovně: * **[[SD-WAN]]:** Detekuje VNC provoz a zajišťuje mu stabilní propustnost bez velkého kolísání (jitteru). * **Komprese:** Doporučujeme v klientovi zapnout "Tight" nebo "ZRLE" kódování pro snížení zátěže naší **[[WLAN]]**. > **Upozornění:** Pokud potřebujete povolit VNC přístup na svém pracovním počítači, musíte mít schválení od **[[IT Podpora|bezpečnostního oddělení]]**. Neoprávněné spuštění VNC serveru je považováno za bezpečnostní riziko. --- **Související stránky:** [[IT Podpora]], [[VPS]], [[VPC]], [[Kybernetická bezpečnost]], [[WAN]], [[SD-WAN]], [[IoT zařízení]]