Ver Mensaje Individual
  #5 (permalink)  
Antiguo 20/06/2011, 02:49
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: configurar terminal server

La diferencia entre IP dinamica e IP estatica es simple:

Con IP dinamica, tu router asume una IP cualquiera que este libre dentro del pool de IPs que el operador haya asignado para tu rango o zona... Eso implica que a intervalos decididos por tu ISP, la IP externa de tu router conectado a internet cambiará.

Eso supone un pequeño inconveniente si deseas que una maquina de tu red actue como servidor de algun tipo de servicio. Dado que la IP cambia, cuando quieras conectarte desde el exterior NUNCA sabrás que IP tiene tu router en ese momento, por lo que no podrás lanzar una conexión... De ahí qeu puedas solventar este tema con un servicio de DNS dinámico, como te comenté.

Si tienes IP fija (la contratas y la pagas al proveedor para que siempre te suministre la misma y no se la suministre nunca a nadie mas), ese problema desaparece. Siempre podrás lanzar una conexión a la misma IP, sabiendo que es la tuya.


En otro orden de cosas, una VPN es, como su nombre indica, una red privada virtual... Es una forma de "tunelizar y encapsular", a ser posible de forma encriptada, una red privada a través de una red pública más insegura.

Es decir... Es una forma de no dejar los puertos de tus máquinas abiertos a internet, de forma que la gente pueda intentar explotar un bug, realizar un intento de denegación de servicio, intentar un ataque de login por diccionario o fuerza bruta, etc...

Si dejas que CUALQUIERA pueda lanzar una conexión a tu IP y se conecte con el servicio, dejando toda la responsabilidad del control de acceso a la contraseña de ese servicio, estás mucho más vendido que si SOLO PERMITES que intenten conectarse a ese servicio, aquellas máquinas a las que has habilitado previamente (generalmente con una clave o un sistema de claves PKI, como en el caso de openVPN).

Vamos, que no dejas tu puerta abierta a cualquiera que pueda o quiera probar uans llaves... Para poder meter algo en la cerradura, primero se debe tener la huella digital correcta (por poner un ejemplo).

Da igual si el acceso va a ser a terminal server, o a iMAP, o a SMTP, o a HTTP, o a lo que sea... Una vez establecida la red privada, puedes tunelizar cualquier protocolo IP.