¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Windows Server 2016
  3. Acceso remoto
Extrait - Windows Server 2016 Administración avanzada
Extractos del libro
Windows Server 2016 Administración avanzada Volver a la página de compra del libro

Acceso remoto

Introducción

Este capítulo está dedicado a las distintas formas que existen para acceder a los servicios de su empresa si se encuentra fuera de ella.

La primera parte aborda los distintos medios que permiten este acceso remoto. A continuación, se describen los distintos servicios que ofrece Windows Server 2016 para responder a necesidades de movilidad cada vez más exigentes.

Principios básicos del acceso remoto

A día de hoy, los usuarios itinerantes son cada vez más exigentes y requieren poder acceder a todos sus datos en cualquier momento (correo electrónico, archivos, etc.) de la misma forma que si se encontraran en los locales de su empresa. Para poder satisfacer estas necesidades, tendrá que configurar, seguramente, una solución de acceso remoto. 

Este acceso remoto puede realizarse a través de dos tipos de enlace. Bien mediante un enlace de tipo Conexiones de acceso telefónico (llamadas con frecuencia Dial-up), o viene estableciendo una red privada virtual (VPN: Virtual Private Network).

1. Acceso telefónico

a. Generalidades sobre las conexiones telefónicas Dial-up

Utilizar una conexión de tipo Dial-up permite acceder a la red de la empresa mediante una simple línea telefónica, desde cualquier sitio. La contrapartida de esta facilidad de acceso es que se trata de una tecnología que ya es vieja y que ofrece un rendimiento muy limitado, con una tasa de transferencia de información muy baja.

En la práctica, es necesario que tanto el cliente como el servidor estén dotados de un módem. El usuario configura una conexión de acceso telefónico bajo demanda, especificando un simple número telefónico. Cuando se inicia la conexión, se requiere un nombre de usuario y una contraseña. El servidor que gestiona el acceso remoto (también llamado RAS, Remote Access Server) será contactado a través de la línea telefónica, a la que se encuentra conectado a través del módem.

images/ch8fig1.png

b. Ventajas e inconvenientes de las conexiones telefónicas Dial-up

Ventajas

  • No se necesita una conexión a Internet: basta con una simple línea telefónica clásica.

  • Confidencialidad de los datos: la información no transita a través de Internet, de modo que los datos no son objetivo de todos los ataques propios de este medio de comunicación a través de la red mundial. La seguridad es, por lo tanto mejor, puesto que la red local no tiene por qué estar abierta al mundo exterior.

Inconvenientes

  • Muy poco ancho de banda. Basada en la tecnología telefónica, las tasas de transferencia de este tipo de conexión es bastante limitada. En efecto, la red telefónica...

Implementar un acceso seguro a través de Internet

En esta sección veremos cómo configurar un servidor como servidor de acceso remoto. En primer lugar se describen los métodos para configurar los distintos tipos de VPN ofrecidos por Windows Server 2016 (PPTP, L2TP, SSTP). A continuación se abordan los aspectos relativos a la securización. No se mencionará la configuración de un servidor RAS mediante módem, pues se trata de una tecnología que apenas se utiliza.

1. Implementar un enlace VPN

Requisitos previos de hardware: el servidor debe estar integrado en el dominio MISOCIEDAD.Priv y provisto de dos tarjetas de red. Una conectada a Internet y otra conectada a una red local (LAN). La primera se encarga de aceptar las conexiones VPN entrantes y necesita una IP fija (en nuestro caso configurada con la dirección IP 211.111.111.111/25, preste atención puesto que esta IP se utiliza como ejemplo, debería utilizar una IP pública en producción). La segunda interfaz de red transfiere el tráfico entre las conexiones VPN y los recursos de red de la LAN.

En el caso de una VPN PPTP o L2TP es técnicamente posible tener una única tarjeta de red. Esto se sale, no obstante, del marco de buenas prácticas recomendadas por Microsoft y el rendimiento puede verse afectado.

a. Instalación del rol Acceso remoto

La instalación del rol se realiza desde la consola Administrador del servidor, en la subcarpeta Roles, haciendo clic en Agregar roles.

He aquí las distintas etapas:

 Abra la consola Administrador del servidor.

 Haga clic en Administrar y, a continuación, en Agregar roles y características.

 Haga clic en Siguiente.

 En Tipo de instalación, seleccione Instalación basada en roles o caracte-rísticas.

 Haga clic en Siguiente.

 En la pantalla Seleccionar servidor, haga clic en WS2K16 en la lista y, a continuación, haga clic en Siguiente.

 En la sección Roles del servidor, marque la opción Acceso remoto tal y como indica la siguiente captura de pantalla:

images/8Pag17.PNG

 Haga clic en Siguiente.

 Lea la descripción del rol y, a continuación, haga clic en Siguiente.

 Marque la opción DirectAccess y VPN (acceso remoto).

images/8Pag18.PNG

 En el cuadro de diálogo Asistente para agregar roles y características, haga...

Conclusión

Acaba de ver en este capítulo que, para proporcionar un acceso remoto a sus usuarios, tendrá que configurar un servidor de acceso remoto. Cuando sus usuarios se encuentren fuera de la empresa podrán acceder a los recursos internos utilizando bien una conexión de tipo Dial-up, una conexión VPN, o bien DirectAccess.

Windows Server 2016 sabe cómo gestionar las tres soluciones. Permite, además, agrupar los servidores de VPN y DirectAccess sobre el mismo servidor, lo cual presentaba problemas en ediciones anteriores de Windows Server.

Incluye toda una serie de mejoras en el servicio de enrutamiento y en el acceso remoto que hace el despliegue de DirectAccess lo más sencillo posible y fácil de integrar con una solución VPN clásica.

Windows Server 2016 también le permite, gracias a las nuevas directivas de acceso, definir de forma muy precisa quién se conecta, cuándo y de qué manera.

Si desea centralizar la seguridad de las conexiones de sus equipos, Windows Server 2016 le proporciona el rol de concentrador gracias a sus funciones RADIUS.

Trabajando junto a la última versión del OS cliente de Microsoft (Windows 8.1), aprovechará también nuevas funcionalidades:

  • Auto-triggered (inicio automático): permite a las aplicaciones predefinidas conectarse automáticamente a redes de empresa iniciando una conexión VPN.

  • Configuración...