Embed Size (px)
Citation preview
it Instituto Tecnológico de Cuautla
Materia: Seguridad en Sistemas de
Información
Reporte de la Practica de la Unidad 2
VNC
Alumnos:
López Rodríguez Benjamín
Guillermo Macedonio Cruz
Manuel Navarro Castro
Profesor: Ing. Misael López Nava
Introducción
Desde hace ya bastantes años dos equipos se pueden conectar remotamente a través de
internet, de tal manera que es posible trasferir archivos, ejecutar programas o controlar el
ordenador remoto como si estuviéramos situados físicamente enfrente.
Este tipo de conexiones admiten varias configuraciones distintas, que pueden plantearse
en función de nuestras necesidades y recursos. Básicamente, hablaríamos de tres tipos
de conexiones remotas:
Conexiones tipo VPN: Este tipo de conexión pretende extender una red local sobre una
red pública, de tal manera que dos ordenadores o dos conjuntos de ordenadores situados
en dos localizaciones alejadas actúan entre sí como si estuvieran en una red local,
pudiendo de esta manera compartir archivos, ejecutar programas o usar cualquier recurso
de la red como pueden ser impresoras de red. Este tipo de conexión se puede efectuar
tanto por software como por hardware.
Conexiones tipo Terminal Server: Los sistemas operativos Windows Server, a partir del
Windows NT 4.0 (Terminal Server Edition) incluyen la posibilidad de ejecutar sesiones
virtuales en un ordenador remoto, sin interferir en el uso local que se le dé al servidor.
Existen programas para emular este servicio sin necesidad de tener un sistema Windows
Server como por ejemplo el WinConnect.
Conexiones tipo VNC: Este tipo de conexión permite a un ordenador (cliente) tomar el
control de un ordenador remoto (servidor) como si estuviera situado físicamente enfrente
del ordenador servidor. Hay muchos programas de VNC gratuitos disponibles, ya que el
VNC original es Software libre.
Marco Teórico
VNC
VNC son las siglas en inglés de Virtual Network Computing (Computación Virtual en
Red).
VNC es un programa de software libre basado en una estructura cliente-servidor el cual
nos permite tomar el control del ordenador servidor remotamente a través de un
ordenador cliente. También llamado software de escritorio remoto. VNC no impone
restricciones en el sistema operativo del ordenador servidor con respecto al del cliente: es
posible compartir la pantalla de una máquina con cualquier sistema operativo que soporte
VNC conectándose desde otro ordenador o dispositivo que disponga de un cliente VNC
portado.
La versión original del VNC se desarrolló en Reino Unido, concretamente en los
laboratorios AT&T, en Cambridge. El programa era de código abierto por lo que
cualquiera podía modificarlo y existen hoy en día varios programas para el mismo uso.
En la enseñanza VNC sirve para que el profesor comparta su pantalla con los alumnos,
por ejemplo en un laboratorio. También puede usarse para que un técnico ayude a un
usuario inexperto, el técnico ve remotamente el problema que informa el usuario.
El programa servidor suele tener la opción de funcionar como servidor HTTP para mostrar
la pantalla compartida en un navegador con soporte de Java. En este caso el usuario
remoto (cliente) no tiene que instalar un programa cliente de VNC, éste es descargado por
el navegador automáticamente.
Primero tenemos que compartir una pantalla gráfica, que puede ser la que se está usando
ahora o una pantalla virtual. En Windows solo puede compartirse la pantalla actual, no
puede crearse una pantalla virtual. El sistema X gráfico que usan Gnu/Linux y Unix sí
permite crear una o más pantallas virtuales.
Figura 1. VNC en KDE
Desarrollo
Para la realización de la práctica fue requerido lo siguiente:
2 equipos de computo:
Netbook Acer
Sistemas Operativos: Windows 7 y Ubuntu 10.10 (servidor)
PC de Escritorio (Gateway)
Sistemas Operativos: Windows 7 y Ubuntu 10.10 (cliente)
Modem Telmex 2 wire
Software
VNC versión profesional
Servidor Windows-Cliente Windows
Para llevar a cabo la práctica descargamos el programa VNC desde su web oficial
http://www.realvnc.com/products/download.html , despues de descargarlo ejecutamos el
setup.exe para instalarlo.
Nota: Esto se instalo en la maquina que será controlado remotamente (servidor) en
Windows 7.
Después de la instalación abrimos el programa: inicio/programas/Real VNC/VNC server
En donde aparecerá la siguiente ventana de configuración.
El programa trabajo con los puertos de salida 5900 y 5800 el cual habilitamos la casilla
para su funcionamiento.
Seleccionamos Athentication/ VNC password
Click en el botón Configure. Aparecera la siguiente ventana en donde colocamos el
password el cual nos pedirá cuando accedamos a la maquina servidor.
Presionamos Ok. Después notemos el programa se está ejecutándose.
Después de esto configuramos el router para que podamos abrir y dirigir los puertos a la
maquina servidor. Usando el software PFconfig , el cual descargamos de su página oficial
www.portforward.com , ya descargado lo instalamos e ejecutamos.
Erigimos el modelo del router el aplicativo para configurar. Después de esto quedo
configurado la maquina servidor para poder ser controlado. El VNC debe estar
ejecutándose.
A partir de aquí todo fue controlado por mediante de IP’S y por internet.
Recurrimos a la maquina cliente. Abrimos el navegador web y en la barra de direcciones
tecleamos la dirección ip de la maquina servidor al cual accederemos remotamente.
http://192.168.1:5800
Después cargara la pagina y lanzara una ventana el cual mostrara la ip de la maquina a la
cual accederemos y muestra la opción de hacer la conexión y daremos clik en OK.
Aparecerá la ventana en el cual logaremos el password el cual escribimos al principio de
la configuración. Enseguida un ENTER.
A continuación se mostrar el escritorio del servidor en la maquina cliente.
Servidor Windows- Cliente Linux
Para acceder de un cliente Linux al servidor Windows, antes que nada en la maquina
servidor debe estar activo, y los pasos son similares para acceder desde Linux.
En Ubuntu abrimos el navegador web mozilla y en la barra de direcciones tecleamos la ip
del servidor.
Aparecera la ventana en donde haremos clik en Ok.
A continuación logareamos el password.
Enseguida un ENTER, en donde aparecerá el resultado final.
Servidor Linux- Cliente Linux
Comenzaremos a la configuración a la configuración del servidor, en donde comenzamos:
Sistema/Preferencias/Escritorio remoto
Nos muestra la ventana en donde configuraremos las preferencias del servidor y
activamos las siguientes casillas.
Tambien activemos las casillas y escriberemos la contraseña la cual accederán a este
escritorio, clik en cerrar.
Con esto quedo configurado el servidor. A continuación en la maquina cliente abrimos
consola y escribimos el comando vncviwer con la dirección ip de la maquina servidor.
Aparecera la ventana que nos pide la contraseña que escribemos en la configuración
anterior
En la maquina servidor aparecerá esta ventana en donde haremos clik en permitir
En la maquina cliente estaremos visualizando el escritorio del servidor.
Servidor Linux- Cliente Windows
A continuación debemos configurar e instalar los repositorios correspondienstes en la
maquina servidor la cual será en Linux. En consola abrimos y tecleamos el siguiente
comando.
sudo aptitude install x11vnc vnc-java
Despues escribimos x11vnc –storepasswd, estableceremos la contraseña el accederá la
maquina cliente.
Despues configuraremos los puertos de salida la cual se dirigirán al servidor. Abrir puertos
5800 y 5900 en nuestro firewall y cortafuegos. Escribiendo el comando x11vnc -forever -
usepw -httpdir /usr/share/vnc-java/ -httpport 5800
Nos muéstrala que está listo los puertos para su uso.
Una vez listo accederemos al cliente con sistema operativo Windows 7 y accederemos
por mediante ip como lo veníamos haciendo anteriormente, abriendo un navegador web.
Aparecera la siguiente ventana y logaremos.
Aparecerá el resultado final.
Conclusiones
Benjamin Lopez Rodriguez
A través de esta práctica logramos entender cómo es posible lograr tomar el control un
equipo en forma remota. Estas aplicaciones fuera de la parte de ser una potencial
amenaza a la seguridad de algún sistema, puesto que se permiten realizar múltiples
acciones sobre el equipo, se tiene que ver como una herramienta de mucha ayuda. Ya
que puede optimizar de gran manera la ayuda, tanto en soporte o en asesoría a un
sistema, que no se encuentre en la zona cercana o no este monitorizado por algún
personal. Llegando a la conclusión que es una herramienta muy útil y porque no
indispensable en la administración de seguridad de sistemas.
Manuel Navarro Castro
Durante el desarrollo de esta práctica fue de gran utilidad como una herramienta como el
escritorio remoto puede ser muy práctico en la asistencia de algún problema donde no se
pueda estar físicamente, y así realizar alguna actividad desde otra computadora siempre y
cuando se cuente con una conexión a la red.
Guillermo Macedonio Cruz
Pues es una gran herramienta el VNC como apoyo a las personas que requieren estar
lejos de su computador y quiere estar al atentado a ella estando lejos o puede ser
utilizada por los profesores para desarrollar sus clases o inclusive por técnicos en
computo para solucionar problemas desde su comodidad
