Cómo acceder a un cibercafé de forma remota
Aunque los administradores de sistemas de TI a menudo sienten que están trabajando las 24 horas del día, en realidad suelen estar fuera de la oficina. Las fallas de red no esperan hasta el horario comercial. Si un servidor falla, la red es inaccesible u otros problemas ocurren mientras el administrador del sistema está fuera de la oficina, una buena estrategia de administración remota puede ahorrarle al administrador del sistema el tiempo y la ineficiencia de viajar largas distancias.
Existe una variedad de herramientas disponibles para administrar su red de forma remota, incluidas algunas integradas en el sistema operativo. Por supuesto, hay software gratuito, así como software comercial a diferentes precios. Ahora veamos cuándo se debe administrar de forma remota y cómo diseñar una solución de administración escalable.
Un método consiste en utilizar un programa de control remoto de terceros para conectarse al servidor empresarial a través de Internet para su administración. Con estas herramientas, puede ver el escritorio del servidor y controlar estas máquinas remotas usando el mouse y el teclado como si estuviera sentado frente a la máquina.
Programas de control remoto similares incluyen:
PCAnywhere (Symantec): Este fue el primer software de control remoto relativamente asequible que sigue siendo popular para fines de administración de servidores Windows y Linux. Acceso web remoto al escritorio del servidor mediante un navegador compatible con Java. El software tiene cifrado AES de 256 bits incorporado y también permite el acceso inalámbrico al servidor mediante una computadora de mano. La detección automática de ancho de banda de los tipos de conexión optimiza el rendimiento del sistema.
VNC (Virtual Network Computing): Utilice un "visor" instalado en un ordenador remoto para ver y operar el servidor. El visor se puede instalar en Windows, Macintosh, UNIX, BeOS, OS/2, DOS e incluso Palm y Windows CE/PocketPC para controlar servidores remotos de Windows, UNIX y Macintosh. También hay un visor de Java que permite ver el escritorio del servidor utilizando cualquier navegador que pueda ejecutar Java. También puede ejecutar el visor directamente desde un disquete. VNC es de código abierto y se puede descargar desde /download.html bajo GPL (Licencia pública general GNU). Por supuesto, también hay una versión Enterprise (obviamente no gratuita) que admite autenticación y cifrado de sesión de Windows y Unix.
Timbuktu Pro: Se trata de un software de control remoto para Windows y Mac OS X que permite conexiones cifradas mediante Secure Shell (SSH) o VPN. Admite políticas de seguridad y autenticación de usuarios. Enterprise Edition también incluye herramientas de desarrollo automatizadas e integración con aplicaciones populares de administración de sistemas.
GoToMyPC: un servicio de escritorio remoto basado en web que le permite conectarse a un servidor donde está instalado GoToMyPC a través de un navegador web. Este servicio está más enfocado a conectar estaciones de trabajo. Ofrece múltiples monitores y compatibilidad con colores reales de 24 bits. Utiliza cifrado AES de 128 bits.
Radmin (Administrador remoto): Este programa de escritorio remoto se ha utilizado desde la era de Windows 9x. Las versiones posteriores admiten múltiples conexiones en el lado del cliente y del servidor. El programa utiliza cifrado de 128 bits y presenta tablas de filtrado de IP y de inicio de sesión (que restringen el acceso desde direcciones IP específicas).
La gran mayoría de programas son relativamente económicos y completamente asequibles para las pequeñas empresas. Algunos programas (VNC y Timbuktu) ofrecen versiones empresariales que se pueden considerar después de las actualizaciones de la red.
Servicios de Terminal/Escritorio remoto de Windows
Las pequeñas empresas que utilizan servidores Windows 2000 o 2003 pueden respirar aliviadas ya que no necesitan comprar software de terceros ni instalar software gratuito en Servidores de gestión remota. Windows 2000 proporciona Terminal Services que puede ejecutar en modo Administrador sin adquirir licencias adicionales. También puede conectarse al servidor desde otras computadoras con Windows siempre que el software Terminal Services (disponible para descargar desde el sitio web de Microsoft) esté instalado en la computadora remota.
La última versión del cliente de Terminal Services es Conexión a Escritorio remoto, que se instala en Windows 9x, Me, NT 4.0 o Windows 2000. Si el cliente es Windows XP o Server 2003, no necesita instalar el software del cliente desde el servidor que desea administrar en el cliente. Puede seleccionarse en Programas - Accesorios - Comunicaciones o encontrarse en el CD de instalación (Windows XP Home y Professional).
Los servidores Windows Server 2003 no requieren la instalación de Terminal Services para conectarse al Escritorio remoto. Simplemente permita los Servicios de Escritorio remoto desde la pestaña Remoto del Panel de control - Programas del sistema. De forma predeterminada, esta función está desactivada.
Puede especificar usuarios remotos a quienes se les permite conectarse al servidor a través de Escritorio remoto. De forma predeterminada, todos los miembros del grupo Administradores están permitidos.
Los servicios de terminal se pueden hacer más seguros con canales cifrados y la redirección de tráfico del Protocolo de escritorio remoto (RDP) habilitada por herramientas como Zebedee.
KVM sobre IP
Otra opción es utilizar KVM sobre IP, que le permite conectarse de forma remota a un conmutador de teclado, mouse y video habilitado para IP y a través de una red TCP/IP. (LAN o Internet) Envía la salida desde el servidor a una computadora remota. KVM sobre IP permite a los administradores de sistemas controlar fácilmente múltiples servidores desde sistemas remotos. Esta también es una solución muy escalable. Simplemente actualice la cantidad de sistemas a medida que aumentan su red y sus servidores.
Soluciones fuera del canal
Las soluciones de escritorio remoto son obviamente muy útiles si la empresa espera que los servidores alojados funcionen correctamente. ¿Pero qué pasa si el servidor pierde su conexión a la red? Aquí es donde entran las soluciones fuera de banda. Esta solución permite el acceso seguro a servidores (enrutadores, conmutadores, cortafuegos, etc.) independientes de la red (es decir, independientes del ancho de banda de la red). Este producto OOB se puede conectar mediante un enlace telefónico o un puerto serie.
Si su organización utiliza actualmente Windows Server 2003, puede utilizar los Servicios de administración de emergencias (EMS) de Microsoft para administrar el servidor fuera del canal.
Resumen
A medida que las redes se expanden y las empresas se vuelven más dependientes de los recursos, comience a planificar una estrategia que permita a los administradores de sistemas continuar administrando redes y servidores mientras están fuera de la oficina. Existen muchas herramientas de gestión remota que proporcionan un alto grado de escalabilidad en diversas etapas del desarrollo empresarial.