Auf dem Remote Framebuffer Protocol bauen Anwendungen wie VNC auf, die das Arbeiten an einem Computer über eine Netzwerkverbindung ermöglichen. Sie als Benutzer sitzen an einem mit Client bezeichneten Gerät, das über das Internet mit einem anderen Computer verbunden ist. Auf diesem Computer laufen Ihre Anwendungen (Software). Was Sie bei direktem Kontakt mit dem Server auf seinem Bildschirm sehen würden, wird über das Netz übertragen.

Das Remote Framebuffer Protocol und seine Eigenschaften

Das RFP liegt im OSI-Netzwerkmodell in der Anwendungsschicht, im Protokollstack des Internets ist es über TCP angesiedelt.

RFP verwendet ein Client-Server-Modell. Der Client ist das Gerät, das Sie für Ihre Benutzerinteraktion verwenden. Der Server ist ein Computer, auf dem die von Ihnen verwendete Software läuft. RFP verbindet diese beiden Geräte so, dass Sie auf dem Client ähnlich wie direkt am Server arbeiten können.

Das Remote Framebuffer Protocol lässt den Server einen Screen anbieten, der vom Client dargestellt wird. Der Client wiederum nimmt Ihre Eingaben an Text und Maussteuerung entgegen und übermittelt sie an den Server.

Diese Übertragung ist grafikorientiert und deshalb für verschiedene Fenstersysteme geeignet. Das Remote Framebuffer Protocol ist zustandslos. Das bedeutet, dass hintereinander erteilte Anfragen des Clients an den Server voneinander unabhängig sind. Das ermöglicht einen einfachen Wechsel des Clients in einer Sitzung, da eine neue Verbindung nicht auf gespeicherte Parameter zugreifen muss.

Kodierung der Daten im Remote Framebuffer Protocol

Eine ständige Übertragung aller Pixel einer grafischen Benutzeroberfläche kann sehr aufwendig sein, wenn Sie zum Beispiel durch eine große Datei scrollen oder einen Webbrowser verwenden.

Eine Lösung für dieses Problem besteht zum Teil in der Wahl einer geeigneten Kodierung. Darüber hinaus werden nur die Änderungen übertragen, die in einem kurzen Zeitintervall angefallen sind. Der Client fordert in seiner initialen Anfrage eine bestimmte Farbtiefe vom Server. Dieser entspricht dieser Anforderung, wenn sie in seinem Angebot enthalten ist.

Die erste Version von RFP behandelte auch die Darstellung des Mauszeigers wie alle anderen zu übertragenden Daten. Das ergibt nicht nur hohe Datenraten, sondern auch eine hohe Latenz. Zwischen der Bewegung der Maus und der Darstellung auf dem Bildschirm entsteht also eine merkliche zeitliche Lücke, was für Sie als Benutzer irritierend wäre. Um diesen Punkt zu verbessern, wird ab der Version 3.8 der Mauszeiger vom Client dargestellt.

Mehr zum Thema:
Was ist Thunderbird?

Anwendung im Virtual Network Computing

Virtual Network Computing oder VNC ist eine Implementation des RFP. Es ist plattformunabhängig und verfügbar für alle gängigen Betriebssysteme. Seit 1998 wird VNC als quelloffene Software angeboten.

Eine typische Verwendung von VNC ist die Anbindung Ihres eigenen Computers an ein Firmennetzwerk, um im Home Office arbeiten zu können. Geschäftsreisende können mit VNC von jedem Reiseziel ebenfalls auf die Ressourcen ihrer Firma zugreifen. Nicht zuletzt wird VNC oft für Supportdienstleistungen verwendet, wenn auf dem Gerät des Kunden Änderungen vorgenommen werden müssen.

VNC ist auch geeignet für die Verwendung mit einem Client geringer Leistung und deshalb ist Dateitransfer nicht als Standardfunktion enthalten. Für die Verwendung kann eine Konfiguration von Firewall oder Router erforderlich sein.

Die Sicherheit des Remote Framework Protocol und von VNC

An sich ist das Remote Framebuffer Protocol kein sicheres Protokoll, die Sicherheitsanforderungen müssen deshalb mit eigenen Maßnahmen erfüllt werden. Es ergeben sich zwei Probleme im Zusammenhang mit Informationssicherheit. Zum einen muss die Übertragung vertraulicher Daten zwischen Client und Server gesichert werden. Zum anderen sollte der Benutzer des Clients sicher sein, dass niemand eine Remote Framebuffer Protocol-Verbindung zu seinem Bildschirm hergestellt hat und ihn so überwachen kann. Vor einer solchen Überwachung möchten Sie auch oder sogar besonders dann geschützt sein, wenn sie von Ihrer Organisation durchgeführt wird.

Zur Übertragung von vertraulichen Daten wie Passwörtern kann eine Verschlüsselung auf einer tieferen OSI-Ebene eingesetzt werden. Dafür kommt eine SSL-Verschlüsselung auf der Transportschicht in Frage. Es steht mit VeNCrypt auch ein eigenes Verschlüsselungsprotokoll zur Verfügung, das besonders auf die Verwendung mit VNC optimiert ist. Eine elegante Lösung ist die Verwendung eines VPN, was mehrere Vorteile hat. Die Übertragung des Bildschirminhalts ist durch den VPN gesichert. Sie erhalten vom VPN eine neue IP-Adresse, was eine gewisse Anonymität verschafft. Schließlich kann die Verwendung eines VPN sonst möglicherweise auftretende Konfigurationsprobleme lösen.

Das andere Sicherheitsproblem ergibt sich daraus, dass ein Desktop-Sharing auch ohne das Einverständnis der Person am Client-Gerät aktiviert werden kann, wenn dem nicht eigene Riegel vorgeschoben werden. Eine Implementierung kann vom Benutzer diese Zustimmung aktiv anfordern und ein Screen-Sharing nur mit dieser Bestätigung aktivieren.

Letzte Artikel von Daniel Faust (Alle anzeigen)