VNC und RDP im Vergleichstest

Posted by Monika Hakim Tue, 22 Jun 2010 06:15:00 GMT

Virtual Network Computing

Virtual Network Computing (VNC) ist ein Remote-Protokoll mit dem der Bildschirminhalt eines entfernt stehenden Rechners auf einem lokalen Bildschirm dargestellt wird und von diesem aus Bedienungsoperationen ausgeführt werden können. Beim Virtual Network Computing bildet der entfernte Computer den VNC-Server und der lokale Rechner den VNC-Viewer. Im Prinzip kann der Bedienende des VNC-Viewers so arbeiten wie an seinem eigenen Computer.

Ursprünglich von Olivetti & Oracle Research Laboratory in Cambridge entwickelt und später von AT&T übernommen, hat sich VNC inzwischen zum verbreitetsten Fernsteuerprogramm überhaupt entwickelt, vor allem weil es kostenlos ist und sich auf die wesentliche Funktion beschränkt – die Fernsteuerung. Da VNC nicht nur unter Windows, sondern auch auf dem Mac, unter Linux/Unix und zahlreichen anderen, fast vergessenen Betriebssystemen einsetzbar ist, können Netzwerkadministratoren bequem fast alle betreuten Hosts und Plattformen mit einem gemeinsamen Tool fernsteuern.
Neben der ursprünglichen Version VNC gibt es inzwischen zahlreiche weiterentwickelte Varianten, wie RealVNC, VNCtight und UltraVNC, die dennoch über alle Versionen kompatibel zueinander geblieben sind.
Die Verwendung von VNC als globale Helpdesk Applikation in Firmen ist jedoch problematisch, weil praktisch keine Rücksicht auf Datenschutz genommen wird, da die Verbindung unverschlüsselt ist.

Remote Desktop Protocol

Das Remote Desktop Protocol (RDP) ist ein Netzwerkprotokoll von Microsoft zum Darstellen und Steuern von Desktops von fernen Computern. Es regelt, wie die Remote Desktop Services unter Microsoft Windows angesprochen und genutzt werden. Das Remote Desktop Protocol ist für die meisten Versionen der Windows-Betriebssysteme, wie auch für Mac OS X, Linux und FreeBSD erhältlich.
Bei RDP fungiert eines der beiden Systeme als Terminalserver. Dieser Terminalserver erzeugt Bildschirmausgaben auf dem Terminal-Client. Zusätzlich können Maus- und Tastatureingaben vom Terminal-Client entgegengenommen werden. Die Fernausgabe auf dem Terminal-Client kann entweder die einzige Ausgabe sein, die der Terminal-Server für diese Sitzung erzeugt, oder aber die eigentliche Bildschirmausgabe der Sitzung erfolgt auf einem lokalen Bildschirm des Terminal-Servers und der Terminal-Client erhält lediglich eine Kopie der Ausgabe. Je nach Einsatzzweck wird der Benutzer des Terminal-Clients dadurch in die Lage versetzt, den Arbeitsplatz seines Terminal-Servers zu „beobachten“ oder sogar aus der Ferne zu steuern. RDP regelt die Übertragung der Bildschirminhalte sowie Tastatur- und Mauseingaben über das Netzwerk.
Zu den bemerkenswertesten Eigenschaften von RDP gehören die Verschlüsselung, Smartcard-Basierte Authentifizierung, die Bandbreitenreduktion, Ressourcen-Sharing, die Fähigkeit zur Nutzung mehrerer Displays und die Fähigkeit eine vorübergehenden Unterbrechung zu überbrücken, ohne eine Neuanmeldung zu erfordern.
Neben Bildschirmausgaben sowie Tastatur- und Maus-Eingaben kann mit RDP auch die Ton-Ausgabe und das Mikrofon der Sitzung zum Terminal-Client umgeleitet werden. Außerdem ist auch die Nutzung eines Druckers des Terminal-Clients möglich.
Jede RDP-Version benutzt den RC4-Chiffrieralgorithmus, der für die Verschlüsselung von Datenströmen in Netzwerken konzipiert ist. Wird die Verschlüsselung auf die niedrigste Sicherheitsstufe gesetzt, so wird nur der Verkehr vom Client zum Server verschlüsselt, um zumindest empfindliche Daten wie z.B. Passwörter zu schützen.

UltraVNC vs. RDP

Anhand von Traces wurden die Datenübertragungen durch Verwendung von UltraVNC und RDP im Vergleich getestet. Hierbei wurde darauf geachtet, dass bei beiden Programmen die Systemeinstellungen so gut wie möglich identisch sind, damit eine eindeutige Gegenüberstellung vollzogen werden kann.
Der Versuch wurde anhand von zwei verschiedenen Einstellungsversionen durchgeführt. Bei der ersten Einstellung wurden alle Bildschirmhintergründe ausgeschaltet, d.h. auf dem lokalen Rechner ist nur ein schwarzer Hintergrund zu sehen. Das hat zum Vorteil, dass nicht all zu viele Daten verschickt werden müssen und somit die Verbindung schneller ist. Zusätzlich wurden bei RDP die Einstellungen Druckerfunktion, Tonausgabe und Mikrofon deaktiviert, da VNC diese erweiterten Funktionen nicht anbietet.
In diesem Fall sind die empfangenen Werte durch VNC um bis zu vier Mal so viele wie bei RDP. Das gleiche Ergebnis zeigt sich auch bei der Durchführung von mehreren gleichen Versuchen und anderen Szenarien bei derselben Einstellung. Wartet man allerdings einige Minuten und arbeitet nicht, werden bei RDP dennoch Daten verschickt. Dies geschieht zwar auch bei VNC, jedoch in einem vernachlässigbaren Maß.
Bei der zweiten Einstellungsversion wurden alle Desktop Hintergründe freigeschaltet. D.h. am Client-Bildschirm erscheint die volle Version des Server-Desktops, so als würde man direkt vor dem entfernten Rechner sitzen. Bei dieser Einstellung ist das Arbeiten mit VNC noch langsamer als bisher, da hier mehr Daten verschickt werden. Hier zeigen alle durchgeführten Versuche, dass der Unterschied in der Datenmenge im 5- bis  7-fachen liegt.
Mit VNC erlangt man keinen Verbindungsaufbau im abgemeldeten bzw. heruntergefahrenen Status des entfernten Rechners (Server). Mit RDP erreicht man den entfernten Rechner zwar im abgemeldeten Status, jedoch auch nicht wenn der Server heruntergefahren ist.

Fazit

Das arbeiten mit VNC ist enorm langsamer als mit RDP, da die Aktualisierung der Grafik lange Zeit beansprucht.
Bei VNC muss der entfernte Rechner hochgefahren sein und der VNC-Server aktiviert, sonst kann keine Verbindung aufgebaut werden.
Ein weiterer gravierender Nachteil von VNC ist, dass es unverschlüsselt ist. Das heißt jemand könnte die Verbindung überwachen und Passwörter oder gar die gesamten übertragenen Daten mitlesen. Weiterhin ist die Kompression nicht sonderlich effizient was bei langsameren (Upload-) Verbindungen ein Arbeiten an dem entfernten Rechner erschwert.

 

keine Kommentare |

You must be registered in order to write comments. To register as a new user click here.

If you're already registered, please leave a comment here

Leave a comment


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo