Sichere entfernte Rechnernutzung und Dateitransfer

In verschiedenen Situationen besteht der Bedarf, sich über ein Netzwerk auf der
textorientierten oder grafischen Oberfläche eines entfernten Rechners
anzumelden, dort spezielle Kommandos bzw. Applikationen auszuführen oder in
einer interaktiven Sitzung zu arbeiten und Dateien zwischen den beteiligten
Systemen auszutauschen.

Die Ausgaben des entfernten Systems werden dabei auf dem lokalen Klienten
dargestellt. Im Gegenzug überträgt dieser die Tastatureingaben und
Mausbewegungen zum entfernten Partner. Je nach Verfahren sind weitere
Möglichkeiten vorhanden: Übertragung von Sound, entferntes Drucken sowie die
Weiterleitung lokaler Dateisysteme oder Geräte an das entfernte System.

Ein typischer Anwendungsfall ist die Nutzung von Terminal- bzw.
Remote-Desktop-Servern. Auf ihnen können sich mehrere Benutzer parallel
anmelden und erhalten jeweils ihre eigene Desktop-Sitzung, die sie von ihrem
lokalen System aus bedienen und in der sie die auf dem Server installierte
spezielle Softwareumgebung zur Verfügung haben. 

Auf diese Weise lassen sich spezielle Anwendungen oder sonstige Ressourcen
zentral bereitstellen und von verschiedenen Orten und Geräten aus nutzen. Ggf.
verzichtet man auf den kompletten Desktop und verwendet aus der Ferne nur
gezielt einzelne ausgewählte Anwendungen, deren Fenster sich auf dem Klienten
nicht von denen lokaler Anwendungen unterscheiden (seamless mode).

Weitere Anwendungsfälle für Remote Access sind die Verwendung von
Compute-Servern mit speziellen Rechenkapazitäten, die Administration von
IT-Systemen, Support-Szenarien (Hilfe bei Problemen) sowie Online-Meetings und
-Schulungen. Je nach Anwendungsfall werden grafische oder rein textorientierte
Zugriffe genutzt. Abhängig von der Konstellation erfolgt der Zugriff auf den
echten oder einen virtuellen Desktop des entfernten Systems.

Hierfür existieren diverse Verfahren und Werkzeuge mit differierendem
Leistungsumfang und Sicherheitsniveau. Der Vortrag möchte mit SSH für
textorientierte und NX sowie X2Go für grafische Sitzungen drei etablierte,
leistungsfähige und nach bisherigem Kenntnisstand sichere Werkzeuge vorstellen,
mit denen sich Linux-Systeme bequem aus der Ferne bedienen und administrieren
sowie Dateien zwischen den Partnern transferieren lassen.

Windows-Systeme bieten standardmäßig das Protokoll RDP, das sich von Linux aus
ebenfalls effizient nutzen lässt, wenn auch im Standardfall mit nur relativ
schwachem kryptografischem Schutz. Eine plattformübergreifende, aber oft
weniger performante und ggf. weniger sichere Lösung steht mit VNC zur
Verfügung. Durch SSH, NX und X2Go lassen sich hier ggf. deutliche
Verbesserungen erreichen.