Hoy en día es algo bastante habitual que los usuarios tengan que conectarse de forma remota a sus equipos windows. Ya sea porque estén de vacaciones o quieran adelantar trabajo desde casa.
Son muchas las consultas que recibimos sobre cómo ofrecer un acceso remoto seguro a los empleados, por ello escribimos este post.
Veamos las forma más habituales de hacerlo y en qué consiste cada método.
¿Qué es escritorio remoto?
¿En que consiste una conexión de escritorio remoto?
De forma sencilla significa que el usuario accede a una maquina (ya sea equipo o servidor windows). A todos los efectos es como si estuviera en la oficina, ya que inicia sesión con su usuario y accede a su escritorio, documentos, etc. También en el caso de tener una impresora configurada podrá imprimir por ella. En definitiva el usuario accederá a los recursos y programas para los que esté autorizado.
Terminal Server y Escritorio remoto ¿Es lo mismo? Sí.
A veces se ha utilizado el término de Terminal Server para referirnos al acceso a un servidor, y escritorio remoto para el acceso a un equipo de escritorio, pero en realidad no cabe esta distinción, ya que la tecnología que se emplea es la misma (en el caso de Windows es el protocolo RDP)
Entonces ¿hay alguna diferencia entre conectarnos por escritorio remoto a un servidor o a un equipo? Sí.
En los equipos de escritorio(con windows 7,8,10) no se permiten las conexiones concurrentes. Es decir, si un usuario se conecta en remoto al equipo de la oficina no puede haber otra persona conectada al mismo tiempo (si un usuario inicia su sesión, cerrará la que tenga iniciada el otro usuario).
Sin embargo, un servidor si admite sesiones concurrentes. Para ello dispositivos y usuarios necesitarán de unas licencias para poder conectarse al servidor (CAL RDS).
Como ya señalamos en nuestro artículo de Licencias de acceso cliente (CAL) para servidor, al comprar Windows Server Standard se incluyen 2 CAL RDS con fines administrativos. Pero éstas únicamente pueden utilizarlas los administradores del dominio. Para el resto de usuarios, es necesario adquirir CAL RDS.
Escritorio remoto en equipos Windows
Una primera opción muy sencilla consiste en hacer la conexión a través de programas de terceros (gratuitos o de pago). Se trata de utilizar un programa que instalamos en ambos equipos y que se encarga de establecer la comunicación entre ellos. (p.e. uno muy conocido es Teamviewer).
Habilitar la opción de escritorio remoto en los dos equipos (en el caso de una empresa hay que asegurarse que su firewall permite las conexiones de escritorio remoto)
Tener permiso (de administrador) para conectarnos al equipo.
El equipo remoto deberá estar siempre encendido. Tampoco puede estar en modo hibernación ni suspensión.
***La conexión a escritorio remoto tiene un problema de seguridad asociado que ahora explicaremos. Desde el equipo de origen tendremos que introducir la IP pública de nuestro router. Al haber abierto el puerto 3389, será este dispositivo el que se encargue de dirigir la petición hacia el ordenador objetivo. El problema que se nos plantea es que la dirección IP de nuestro equipo aparece visible desde internet, por lo queda expuesto a que algún hacker pueda secuestrarnos la información.
¿Qué es una red privada virtual?
Conexión por VPN
Las redes privadas virtuales (VPN) se usan para conectarnos de forma segura y acceder a los recursos ubicados en otra red. Utilizan el cifrado para crear una conexión segura a través de una conexión generalmente insegura como es Internet, lo que permite la transmisión de información o datos especialmente sensibles.
Escritorio remoto vs red privada virtual
Estas dos tecnologías no son mutuamente excluyentes. Según las buenas prácticas, lo ideal es utilizar ambas en tándem: hacer terminal server sobre VPN.
A diferencia del protocolo RDP no es necesario que el equipo al que nos conectamos esté encendido y en línea.
Basta con que un usuario acceda por VPN a la oficina y una vez establecido el túnel es como si estuviera dentro de la red. El paso siguiente es abrir el escritorio remoto, poner la IP interna del equipo al que quiere conectarse, y ya podrá comenzar a trabajar. De esta manera el equipo de la oficina no queda expuesto a Internet.
Terminal Server y VDI
Con el tiempo llegó la virtualización del puesto de trabajo (VDI), escenario en el que los usuarios pueden trabajar de forma más flexible, con su propio sistema operativo, recursos, aplicaciones, utilizando incluso su tablet o smartphone.
Ambos métodos – Terminal Services (TS) y Virtual Desktop Infrastructure (VDI) – sirven para presentar un escritorio remoto, pero conviene tener claro que son diferentes:
¿Qué diferencia hay entre Terminal server y VDI?
TS se basa en sesiones y VDI permite trabajar con un escritorio completo.
En un entorno de TS los usuarios trabajan en el sistema operativo Windows Server. (Ten en cuenta que no todas las aplicaciones que usamos con Windows podríamos usarlas en Windows Server). En el caso de VDI se conectan a una sesión de usuario de una máquina virtual que corre con un hypervisor. Esta máquina virtual funciona con un sistema operativo Windows de escritorio (Windows 7, 8,10).
En un entorno RDS varios usuarios pueden acceder a un solo servidor, pero los recursos se comparten entre todos ellos, no están dedicados a un usuario determinado.
En un entorno VDI cada usuario accede a su propio equipo o máquina virtual y podemos asignarles unos recursos en concreto.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
