Accés Remot: Tipus, Serveis i Configuració

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 8,54 KB

Accés Remot: Objectius i Mitjans

Objectiu: L’accés a la xarxa organitzativa o empresarial a través d’Internet o xarxa pública amb objectius com:

  • Administració de sistemes: Gestionar, administrar i configurar equips i servidors de forma remota en xarxa local o mitjançant Internet.
  • Suport i assistència tècnica de forma remota (helpdesk): Solucionar problemes tècnics a domicili sense necessitat de desplaçaments físics.
  • Treball a distància: Accés des del domicili als recursos de la xarxa de l’oficina (arxius, escriptori, correus, impressores, etc.).
  • Reunions i presentacions en línia: Compartir escriptori amb assistents situats en diferents llocs de treball. Inclou prestacions addicionals com videoconferència i xats de text i de veu.
  • Aplicacions d’ensenyament: El professor pot monitoritzar les activitats escolars, compartir el seu escriptori i donar ajuda de forma remota.
  • Supervisió d’activitats: Tasques de treballadors, supervisió parental, etc.
  • Compartició d’Internet entre diferents seus.
  • Transaccions o transferències d’informació entre empreses o seus: Bancs, BBDD corporatives, etc.

Accés Remot

És possible crear connexions permanents pròpies o llogades entre empreses o seus. Per exemple, l’ús de fibra òptica pròpia per les companyies elèctriques. L’ús d’aquest tipus de serveis necessita d’un suport a la seguretat com Proxies, Firewalls i autenticadors com RADIUS.

Mitjans d'Administració

Podem entendre tres mitjans d’administració:

  • Comandes o consola: mstsc (Microsoft), Telnet, ssh, etc.
  • Interfície gràfica: Remote Desktop (Microsoft), TeamViewer, etc.
  • Gestió remota mitjançant una aplicació gràfica local: Webmin.

Xarxa Telefònica Bàsica (XTB)

La Xarxa Telefònica Bàsica és un possible recurs quan no existeix cap altre millor disponible. Utilitzat durant anys per accedir des de sistemes mòbils o domicilis. L’empresa necessitarà una o més d’una línia de telefonia dedicades i mòdems connectats a un servidor d’accés com a intermediari entre l’usuari remot i l'empresa. Després d'identificar-se com a usuari, s’estableix una connexió punt a punt. Windows Server pot establir una connexió com a servidor d’accés remot a través del protocol PPP (Point-to-Point Protocol) a través de TCP/IP.

Xarxa d’Accés Sense Fils

El sistema de xarxa telefònica bàsica està en desús avui dia. L’ús de sistemes mòbils com portàtils, tauletes i smartphones han provocat el canvi als sistemes d’accés sense fils. El seu substitut més directe va ser la tecnologia 3G/HSDPA i actualment les versions de 4G i 4G+. A més, els sistemes de Wi-Fi de ciutats cada vegada més extensos s’han convertit en una alternativa viable en zones de difícil cobertura 3G o 4G.

Tipus d'Accés Remot

VPN

VPN (Virtual Private Network) o Xarxa Privada Virtual no és una tecnologia nova, tot i que ha canviat moltíssim. Ja s'utilitzava amb sistemes de telefonia bàsica. Mitjançant l’encapsulació de dades i protocols s’aconsegueix crear una xarxa lògica entre dos punts a través de la xarxa pública. D’aquesta manera s’abarateixen els costos de l’ús de línies privades o llogades. Amb aquesta tecnologia es poden crear vincles permanents o esporàdics des de connexions remotes.

DirectAccess

L’ús de VPN implica una sèrie de limitacions per a sistemes Windows 7/8. Funcions com l’aplicació automàtica de directives de grup o administració remota del client no són senzilles. A Windows 10, la tecnologia VPN ha estat integrada i millorada. A Windows Server 2008 R2, es va afegir el mecanisme d’accés remot: DirectAccess. Aquest facilitava l’administració remota, però implicava l’ús exclusiu d'IPv6, que dificultava l’ús d’un mateix servidor per a DirectAccess i VPN. Windows Server 2012 va solucionar aquest problema afegint IPv4 com a protocol en un nou rol anomenat “Servei d’accés remot”. El seu ús, però, es limita a sistemes Windows 7 i posteriors.

Escriptori Remot - RDS

RDS és possiblement un dels rols que més va canviar dels servidors WS 2008 cap a WS 2012 i posteriors. Primer en el nom, seguit de rols i serveis nous i la integració en els sistemes, inclús amb instal·lació nativa des del Windows 8 i Windows Server 2012.

A més del servidor d'escriptori remot, per poder fer servir els RDS també és necessari un servidor de llicències de terminal per atorgar als clients una llicència d’accés. Aquest servei s’anomena Clearinghouse, que gestiona els paquets de llicències. Per a les connexions remotes per a tasques d’administració no serà necessari instal·lar el servidor d’escriptori remot.

Serveis del Rol RDS

6 són els serveis del rol RDS, tres són fonamentals:

RDSH – Remote Desktop Session Host

És el component principal, ja que és el servidor que en realitat executa els processos d'usuari. És el que de vegades es coneix com un Terminal Server, encara que aquest terme ha estat oficialment despreciat. Quan un usuari executa un RemoteApp o es connecta a un ordinador de sobretaula, el que s'està executant és en un Session Host.

RDWA – Remote Desktop Web Access

L’Accés web a Escriptori Remot és un lloc web que simplement rep la llista dels recursos disponibles que es poden aconseguir a través de RDS. Recursos provinents de les col·leccions de sessions i col·leccions d’escriptoris virtuals mitjançant el menú d'inici o un explorador web.

RDCB – Remote Desktop Connection Broker

L’Agent de connexió a Escriptori Remot és el “hub” de l'entorn RDS. S'assegura que totes les connexions d'usuaris que s'estableixen per als diferents dispositius de sessió es mantenen després d’una desconnexió i les torna a connectar. A més, s’encarrega de repartir la càrrega de connexions. Juga un paper clau en la simplificació de l'inici de sessió única.

Altres Serveis del Rol RDS

Altres tres serveis els podríem qualificar com a opcionals, ja que ens aporten més funcionalitats:

RDGW – Remote Desktop Gateway

És utilitzat per proveir accés extern als Remote Desktop Session Hosts. Crea un trànsit RDP de túnels a través d'HTTPS per permetre que els usuaris que es troben fora de la xarxa corporativa puguin accedir als recursos interns. Podríem dir que és un “HTTP Proxy”, ja que permet connectar-se per HTTPS encapsulant el trànsit RPD de forma segura en un túnel SSL.

RDLI – Remote Desktop Licensing

És el servei encarregat de gestionar les llicències de tipus RD-CAL (Remote Desktop Client Access License). La instal·lació de RDS comporta 120 dies per provar-ho, però si es decideix mantenir-lo, es necessita obtenir la concessió de llicències de Microsoft, i la clau de llicència s'instal·la en aquest servidor RDLI.

RDVH – Remote Desktop Virtualization Host

Un nou rol per a Windows Server 2012, es tracta d'un servidor físic que executa Hyper-V i s'utilitza per implementar i administrar màquines virtuals de VDI.

Característiques Addicionals de RDS

  • Experiència d’escriptori: Per tal de reduir els requisits de les connexions remotes, es rebaixen les característiques i les aplicacions accessibles dels sistemes remots. Amb aquesta característica es mostrarà la interfície nativa del sistema Windows 8 i posteriors. A més, format panoràmic, ús de diversos monitors, prioritat de transmissió de dades de teclats i ratolins, etc.
  • RemoteApp: Característica que permet l’execució d’aplicacions remotes mostrant la seva interfície com si fos local, prescindint de l’escriptori remot.
  • Accés Web als serveis d’escriptori remot: Fa servir la connexió a través d’interfície web des d’on accedir a les aplicacions afegides al RemoteApp i poder realitzar una connexió d’escriptori remot.
Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
VPN DirectAccess Accés Remot Teletreball Suport Remot Administració de Sistemes