Habilitar y configurar escritorio remoto

La conexión de escritorio remoto es una tecnología que permite conectarnos desde cualquier equipo a la consola de otro equipo remoto distinto de forma que desde el equipo cliente se observa y se trabaja en el escritorio del usuario que está conectado al servidor.

Para ello vamos a realizar las siguientes tareas:

  1. Habilitar y configurar en el servidor y a través de su panel de control la “Configuración de acceso remoto”. La conexión la configuraremos para equipos que ejecuten cualquier versión de escritorio remoto y únicamente para el usuario “administrador” del servidor.
  2. La habilitación de escritorio remoto en el servidor crea una excepción en el firewall de la tarjeta de red del servidor. ¿Qué puerto se abre con dicha excepción?
  3. Conectarse al escritorio del servidor desde la estación de trabajo con Windows 7 del dominio mediante el cliente de Windows correspondiente.
  4. Conectarse al escritorio del servidor desde una estación de trabajo con GNU/Linux. ¿Qué protocolo se utiliza para realizar esta conexión?
  5. Realizar el mismo tipo de conexión mediante el programa RealVNC. (Ojo con el Firewall)
  6. Realizar el mismo tipo de conexión con el programa TeamViewer.
  7. ¿Que difrencias observas entre los tres casos? ¿Que usos le podríamos dar a la conexión de escritorio remoto?

La conexión a escritorio remoto se usa para conectarnos a maquinas que no tenemos acceso directo a su términal. Se usa en pequeñas empresas, en almacenes para acceder al programa que gestiona la base de datos del almacen.El de Windows permite hasta 5 licencias de conexión a escritorio remoto.Si los 3 ordenadores trabajan a la vez con distinta sesión nos permite compartir aplicaciones.

Con las directivas de usuario se puede hacer que el ordenador de un usuario arranque y pedirá una contraseña de una maquina que este en le servidor.Tiene un problema con el firewall hay que activar una excepción en el servidor del escritorio remoto y utiliza el protocolo RDP.(Remote Deskopt Protocol-protocolo de escritorio remoto).Hay tres posibilidades para elegir: VNC, RDP O SSH.

Existen varias aplicaciones de escritorio remoto Team viewer,spleshtop,……Se puede redireccionar puertos en el router para que  un PC llegue la información al server y no a los otros PCS.

1-Abrimos el Server.

2-Una vez que hemos accedido vamos a “Inicio”,”panel de control”,”sistema”,”configuración de acceso remoto” y elegimos la segunda opción que es permitir las conexiones desde equipos que ejecuten cualquier versión de escritorio remoto y le damos a “aplicar” y “aceptar”.

Una vez hecho esto,en “configuración de acceso remoto” le damos a “agregar usuarios”. Si sabe el nombre lo ponemos pero si no lo sabemos le damos a buscar ahora y elejimos el nuestro practica91.net.

Es muy importante desactivar el firewall del Server.

-En está práctica tenemos un cableado estructurado,con dos aulas,con un armario cada una respectivamente.En el aula A tenemos nuestra máquina que está conectada a la toma numero 27. Seguimos el cable y lo desconectamos del switch y  conectamos un latiguillo de utp del pach pannel del nº 27 al A206.El A206 está comunicado mediante cables por el suelo técnico con el otro armario del  aula B y su conexión en el pach pannel es A106.En el otro aula tenemos conectada la maquina a la toma del suelo nº18 y la seguimos en el armario y conectamos un latiguillo del 18 al A106.

El siguiente paso es comprobar que tenemos conectividad entre los ordenadores y para ello abrimos el terminal y ejecutamos el comando ping y desactivar el Firewall.Si no hicieramos ping habría que resetear el router o revisar el cableado con el comprobador.Es una buena idea hacerlo por partes asi sabríamos si la avería está en una zona u otra e iríamos descartando posibilidades y estó nos ahorraría mucho tiempo.

DSC_0446

3-Para conectarme al escritorio remoto del servidor desde la estación de trabajo con Windows 7.

Lo que debemos hacer es mirar que el puerto TCP 3389 este abierto

4-Administración remota en Linux

Protocolos de acceso remoto y puertos implicadados:

-TELNET: traduce las especificaciones del protocolo al lenguaje de programación a fin de crear un programa que pueda emular una terminal.Telnet opera en un entorno cliente/servidor, lo que implica que el equipo remoto se configuracomo servidor, por lo que espera que el otro equipo le solicite un servicio.Es un protocolo TCP/IP sin cifrado (texto plano) que utiliza el puerto 23.Telnet se proporciona con varias plataformas, incluidas UNIX, Windows 95, Windows NT y lasdistribuciones Linux.

-SSH: es un protocolo TCP/IP con cifrado (encriptado) que utiliza el puerto 22 que sirve para acceder a máquinas remotas modo texto o gráfico através de una red.Hace posible que se pueda manejar completamente un equipo mediante comando o con una interfaz gráfica. Nos permite copiar datos de un equipo a otro de forma segura.

Para instalar el servidor ssh# apt-get install ssh

Los archivos de configuración son:   /etc/ssh/ssh_config

Archivo de configuración del cliente ssh/etc/ssh/sshd_config

Archivo de configuración del servidor ssh# /etc/init.d/ssh restart

Para reiniciar el servicio# ssh

Escritorio remoto o RDP: utiliza el puerto 3389VNC. El cliente utiliza el puerto 5900 del servidor y el servidor puede conectarse a unespectador en modo escucha al puerto 5500.

Aqui dejo un video de youtube de como usar el escritorio remoto en linux:

Fuentes consultadas:

http://www.youtube.com/watch?v=zA7OFmLAGeU

5-Real VNC: es un servicio que crea servidores gráficos sobre pantallas o displays virtuales y permite establecer conexiones remotas desde otros PCs de la red al servidor, de forma gráfica de manera similar a si fuera un servidor de terminales.

En esta página podemos descargarlo:http://www.softonic.com/s/real-vnc

Cuando ejecutamos el servidor de VNC, se crea un nuevo escritorio (nuevo display X) al cual se puede acceder de forma remota con el cliente de VNC. Se pueden ejecutar tantos servidores VNC como permita la memoria del sistema, pudiendo varios usuarios acceder de forma simultánea, cada uno a su escritorio independiente, al contrario que la versión del servidor VNC para Windows que sólo permite acceder al escritorio principal. Podemos forzar la introducción de una contraseña para permitir el acceso vía VNC al servidor.

Como instalar real VNC en una maquina Linux:

http://www.ehowenespanol.com/instalar-vnc-linux-como_89955/

A continuación dejo un video que e sacado de Youtube que explica bastante bien como funciona el programa:

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m5/servidor_vnc.html

6-Team Viewer: es un paquete informático de software propietario para el control remoto,compartir escritorio, y la transferencia de archivos entre ordenadores.

En esta página podemos descargarlo:http://www.teamviewer.com/es/download/windows.aspx

Su administrador de sistemas le enviará por mail un enlace web para descargar un ejecutable que  no requiere instalación, para que pueda  conectarse a través de internet a su máquina.Se le asignará una ID y una contraseña al azar que  deberá comunicar a su administrador para que  pueda conectarse.En pocos segundos se habrá realizado con éxito la  asistencia remota.

Ventajas de Team Viewer:

  • Es rápido.
  • No requiere instalación ni registro.
  • Comodidad.
  • Conexión con cifrado de 256 bits.
  • Chat y video simultáneo.
  • Para vía LAN no requiere internet.
  • Gratuito.
  • No requiere la abertura de puertos
  • Facilita la colaboración y la  participación en reuniones online de hasta 25 personas.
  • El modo de conexión VPN le permite crear una red privadavirtual (VPN) entre dos ordenadores para imprimir documentos,ejecutar aplicaciones.

Desventajas:

  • Depende mucho de la calidad de conexión
  • Calidad de imagen variable.-
  • El uso de teamviewer para empresas, se requiere un pago por el programa.
  • Licencias muy difícil de conseguir para actualizar elprograma.
  • Administración remota de servidores no vigilados.

Fuentes consultadas:

http://www.slideshare.net/claudiiapalominochavarri/teamviewer-diapositiva

Ádemás del Team Viewer y el Real VNC hay más programas para acceder al escritorio remoto como por ejemplo:

FreeNX: es un programa informático que realiza conexiones remotas X11 muy rápidas, lo quepermite a los usuarios acceder a escritorios remotos de Linux o Unix incluso bajo conexioneslentas.

NX : realiza una compresión directa del protocolo X11, lo que permite una mayoreficiencia que VNC. La información se envía mediante el protocolo SSH, por lo que toda lainformación que se intercambian servidor y cliente está cifrada.

Webmin: es una herramienta de configuración de sistemas accesible vía web paraGNU/Linux y otros sistemas Unix.Con él se pueden configurar aspectos internos de muchossistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración,……

Citrix: virtualiza servidores, estaciones de trabajo y aplicaciones, los centraliza en el centro dedatos y los distribuye en forma de servicios bajo demanda.

VINO: es un servidor de VNC que permite la conexión del servidor remoto a nuestro escritorio.

El escritorio remoto tiene una serie de ventajas y desventajas:

Ventajas:

  • Es fácil y barato de mantener para un empresario.
  • No se necesita comprar ningún equipo servidor costoso o contratar personal extra para monitorear el sistema.
  • No hace falta cablear una instalación, sólo modificarla con latiguillos en el armario.
  • Puedes acceder desde otro lugar de trabajo desde otra ciudad.
  • No hace falta mover de sitio a un empleado.
  • Rentabilidad: Este sistema de escritorio remoto reducirá su coste de adquisición de licencias
  • Recuperación de desastres: En RDS no hay temor de perder los datos por el robo o un desastre, porque todos los documentos y archivos se almacenan en centros de datos seguros.

Desventajas:

  • Un hacker puede romper en el sistema y robar información importante.
  •  Se puede incluso enviar virus y otros  a su sistema para crear el caos..
  •  El servicio de escritorio remoto debe ser lo suficientemente potente como para ser capaz de controlar todas las conexiones.
  • Monitoreo: El servicio de escritorio remoto es una fuente importante de riesgo de inactividad. Todo el sistema se derrumbará si el servicio de escritorio remoto falla.
  • El rendimiento del sistema completo también se ve afectado por la calidad de la red.
  • El administrador debe estar capacitado y debe tener los conocimientos necesarios y estar disponible todo el tiempo
    red.

Remote Desktop Services Supervisión
Teniendo en cuenta los beneficios y las desventajas anteriores, es muy imprescindible contar con un sistema RDS de seguimiento de su funciones, la disponibilidad, y capacidad de respuesta adecuada. Un sistema de supervisión de los servicios que genere una alerta en
tiempo real, en caso de cualquier problema en la aplicación RDS que ademas este haciendo seguimiento de los accesos. Las alertas permiten a los especialistas corrijan los errores antes de que se interrumpa los sistemas de los usuarios finales.

7-Diferencias:

  • El real VNC viene en ingles y el teamviewer en castellano.
  • No son compatibles con los mismos sistemas operativos.
  • Los usuarios prefieren el Team Viewer porque tiene más funciones y es más facil de manejar.

Fuentes consultadas:

http://blog.ticbox.net/2011/07/escritorio-remoto-ventajas-desventajas.html

http://mysoftwar.wordpress.com/2011/03/07/las-ventajas-y-desventajas-del-software-de-acceso-remoto/

http://www.slideshare.net/robertoalmena/administracion-remota-linux

http://www.youtube.com/watch?v=zA7OFmLAGeU

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m5/servidor_vnc.html

Valoración personal:

Esta práctica me a parecido muy interesante ya que el único programa que conocia era el Team Viewer aunque no sabía como funcionaba realmente. Estas tecnologias dan rapidez y facilidades, lo que lleva a mayores beneficios a las empresas o usuarios particulares. Este software también permite a los propietarios de negocios acceder a sus datos y comunicarse con sus empleados, independientemente de dónde se encuentren. De estar ausente por un viaje de negocios a menudo se preocupan los empresarios, ya que tienen que preguntar a alguien más para manejar el negocio temporalmente. Con acceso remoto que puede ver todas las aplicaciones, documentos y controlar su negocio desde donde se encuentre.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s