Foros del Web » Administración de Sistemas » Seguridad y redes »

configurar terminal server

Estas en el tema de configurar terminal server en el foro de Seguridad y redes en Foros del Web. Hola, mi duda es que debo hacer para configurar terminal services para que accesen a mi servidor desde un lugar remoto es decir desde un ...
  #1 (permalink)  
Antiguo 16/06/2011, 14:11
 
Fecha de Ingreso: mayo-2008
Mensajes: 25
Antigüedad: 16 años, 7 meses
Puntos: 0
configurar terminal server

Hola, mi duda es que debo hacer para configurar terminal services para que accesen a mi servidor desde un lugar remoto es decir desde un equipo que no se encuantra en la misma red, he visto que hay accesos de escritorio remoto (.rdp) en los que se escriben direcciones como 3ST.MOVILDESK.COM:3399 y accesas a un servidor externo, que debo hacer para lo grar esto??

Ya active el rol de rds y tengo las licencias CAL por dispositivo, pero debo crear un dominio primero?? de hecho contamos con uno que rentamos para nuestras cuentas de mail y pagina web o esto no tiene nada que ver?? o tengo que poner el servidor como DC??

tengo windows server 2008 r2, tambien existe una opcion de remote web access pero igual hay que configurar una direccion como esta https://servidor1/rdweb pero tampoco se que configurar para que este accesible desde internet.

ando bastante perdido ya no se por donde seguir, espero puedan ayudarme
  #2 (permalink)  
Antiguo 17/06/2011, 03:51
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: configurar terminal server

a) VPN (ver openVPN)

b) Crear entrada en dyndns.org (si tu servidor de terminales va a estar detrás de una IP dinámica... Si tu IP es fija, dala de alta en tu DNS de internet con el nombre que te parezca).

c) Lanzar VPn desde el cliente y una vez establecida, usar el escritorio remoto para conectar con la IP LAN (interna) de tu servidor de terminal server.

NUNCA y repito NUNCA, abras un puerto de terminal server al exterior directamente (sin pasar por una VPN o tunel encriptado y autenticado)... Ya hay demasiada gente cometiendo ese error.
  #3 (permalink)  
Antiguo 17/06/2011, 08:13
 
Fecha de Ingreso: mayo-2008
Mensajes: 25
Antigüedad: 16 años, 7 meses
Puntos: 0
Respuesta: configurar terminal server

gracias por responder moeb, entonces investigare esto de el VPN porque no lo habia tomado en cuenta de hecho ya habia logrado entrar a terminal services abriendo directamente el puerto, otra cosa que no entiendo bien es a grandes rasgos que diferencia hay entre que mi servidor este detras de una ip dinamica o de una ip estatica, me podrias explicar???
  #4 (permalink)  
Antiguo 17/06/2011, 10:49
 
Fecha de Ingreso: mayo-2008
Mensajes: 25
Antigüedad: 16 años, 7 meses
Puntos: 0
Respuesta: configurar terminal server

y otra duda que me surge con vpn, es si vpn solo es necesario para conexiones "normales" es decir usando un icono .rdp y la pantalla de escritorio remoto, o si tambien sera necesario con el remote web services en donde agregas solo las aplicaciones a las que se puede tener acceso por medio de una pagina web???
  #5 (permalink)  
Antiguo 20/06/2011, 02:49
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: configurar terminal server

La diferencia entre IP dinamica e IP estatica es simple:

Con IP dinamica, tu router asume una IP cualquiera que este libre dentro del pool de IPs que el operador haya asignado para tu rango o zona... Eso implica que a intervalos decididos por tu ISP, la IP externa de tu router conectado a internet cambiará.

Eso supone un pequeño inconveniente si deseas que una maquina de tu red actue como servidor de algun tipo de servicio. Dado que la IP cambia, cuando quieras conectarte desde el exterior NUNCA sabrás que IP tiene tu router en ese momento, por lo que no podrás lanzar una conexión... De ahí qeu puedas solventar este tema con un servicio de DNS dinámico, como te comenté.

Si tienes IP fija (la contratas y la pagas al proveedor para que siempre te suministre la misma y no se la suministre nunca a nadie mas), ese problema desaparece. Siempre podrás lanzar una conexión a la misma IP, sabiendo que es la tuya.


En otro orden de cosas, una VPN es, como su nombre indica, una red privada virtual... Es una forma de "tunelizar y encapsular", a ser posible de forma encriptada, una red privada a través de una red pública más insegura.

Es decir... Es una forma de no dejar los puertos de tus máquinas abiertos a internet, de forma que la gente pueda intentar explotar un bug, realizar un intento de denegación de servicio, intentar un ataque de login por diccionario o fuerza bruta, etc...

Si dejas que CUALQUIERA pueda lanzar una conexión a tu IP y se conecte con el servicio, dejando toda la responsabilidad del control de acceso a la contraseña de ese servicio, estás mucho más vendido que si SOLO PERMITES que intenten conectarse a ese servicio, aquellas máquinas a las que has habilitado previamente (generalmente con una clave o un sistema de claves PKI, como en el caso de openVPN).

Vamos, que no dejas tu puerta abierta a cualquiera que pueda o quiera probar uans llaves... Para poder meter algo en la cerradura, primero se debe tener la huella digital correcta (por poner un ejemplo).

Da igual si el acceso va a ser a terminal server, o a iMAP, o a SMTP, o a HTTP, o a lo que sea... Una vez establecida la red privada, puedes tunelizar cualquier protocolo IP.

Etiquetas: configuraciòn, escritorio, remoto, server, terminal, dominios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 11:46.