Remote Desktop Services

¿Qué son los Servicios de Escritorio Remoto?

Remote Desktop Services (RDS) es un término general para todas las características de Microsoft Windows Server que permiten a los usuarios acceder de forma remota a las aplicaciones de Windows y escritorios gráficos. Los usuarios pueden crear una cuenta y utilizarla de forma remota en otros ordenadores o en sus teléfonos. Cuando se crea una cuenta, se crea un espacio de trabajo específico que no se encuentra en el propio ordenador del usuario, sino en un servidor remoto, por lo que puede utilizarse en cualquier momento. Siempre que los usuarios dispongan de conexión a Internet, RDS puede utilizarse en todas las marcas y tipos de dispositivos, independientemente del software del sistema operativo. RDS es una licencia que facilita el trabajo a las personas que tienen que viajar mucho. También es una herramienta de gestión que permite a los departamentos de TI actualizar, solucionar problemas y mantener múltiples dispositivos desde un punto remoto central.

Un factor relevante a tener en cuenta a la hora de comprarRemote Desktop Services es qué tipo de CAL RDS adquieren los usuarios. Existen dos opciones: CAL de usuario y CAL de dispositivo. La diferencia entre estas dos opciones es que una CAL de usuario está vinculada a un individuo y una CAL de dispositivo está vinculada al dispositivo utilizado en una organización. Para los empleados remotos que utilizan varios dispositivos, la mejor opción es adquirir una CAL de usuario, que les permitirá obtener licencias para todos sus dispositivos con esa CAL. Para los usuarios locales, la mejor opción sería adquirir una CAL de dispositivo, ya que en la mayoría de los casos sólo utilizan dispositivos locales.

Remote Desktop Services: seguridad

La seguridad es un tema importante con los servicios de escritorio remoto porque todo está en línea. Esto puede parecer menos seguro que almacenar los datos en un servidor local. Sin embargo, RDS incluye varias características de seguridad. Utiliza el Remote Desktop Protoco  (RDP), diseñado para conexiones remotas. Asegurar la conexión con Secure Sockets Layer (SSL) y Transport Layer Security (TLS) hace que este protocolo, y por lo tanto su RDS, sea mucho más seguro.

Una segunda característica de seguridad está relacionada con la autenticación. Además de los medios de autenticación comúnmente utilizados RADIUS o smartcards, que requieren sus credenciales y/u otros métodos de autenticación, RDS también ofrece Autenticación a Nivel de Red (NLA) como medio de protección. Para proteger a los usuarios de accesos no autorizados y/o malintencionados, NLA requiere autenticación antes de que un usuario remoto pueda iniciar una sesión.

Para garantizar aún más la protección de datos en RDS, los usuarios pueden aplicar ciertas reglas de cortafuegos para impedir el acceso no autorizado y bloquear el tráfico RDP entrante no fiable. Para garantizar que RDS esté lo más protegido posible, es aconsejable aplicar una protección de autenticación multicapa y actualizar el sistema para que los usuarios se beneficien de las últimas actualizaciones de seguridad.

Remote Desktop Services: componentes

El Servicio de Escritorio Remoto consta de varios componentes que permiten a los usuarios trabajar correctamente con la licencia remota:

Remote Desktop Session Host (RDHS): esta herramienta se utiliza para facilitar los escritorios basados en sesiones. Los usuarios pueden acceder a RDHS a través de RemoteApp o Remote Desktop Connection Broker. Se pueden agrupar varios servidores RDSH en una colección de sesiones. Dentro de esta sesión, se pueden publicar escritorios basados en sesión o aplicaciones RemoteApp, pero no ambos.

Remote Desktop Connection Broker (RDCB): RDCB es una capa de software compatible con entornos informáticos completos que proporciona acceso remoto a todos sus usuarios. Puede considerarse un intermediario entre un recurso y su usuario. En otras palabras, es una de las principales razones por las que las personas pueden trabajar fácilmente a distancia.

Pasarela de Escritorio Remoto (RDG): RDG es una herramienta que proporciona una conexión cifrada segura a los servidores a través del Protocolo de Escritorio Remoto. Mejora el control que los usuarios tienen sobre su sistema desacoplando el acceso de todos los usuarios remotos y aplicando en su lugar una conexión de escritorio remoto punto a punto.

Acceso Web a Escritorio Remoto (RD Web Access): Esta tecnología permite a los usuarios remotos acceder a las aplicaciones que se ejecutan en un Terminal Server sin necesidad de una conexión VPN. RD Web Access garantiza que los programas que se ejecutan en un dispositivo remoto se comporten como si se estuvieran ejecutando en un dispositivo local.

Estudio de caso Servicios de Escritorio Remoto

Una organización tiene 400 empleados. De estos empleados, 300 trabajan in situ, y los 100 restantes varían entre trabajar desde casa, in situ o de viaje. La asignación de recursos debe ser lo más eficiente posible, ya que existe un fuerte deseo de mantener los costes lo más bajos posible. La organización quiere implantar el Servicio de Escritorio Remoto en su gestión para que el coste de las 100 personas que trabajan a distancia no sea demasiado elevado.

Para que los 300 empleados in situ tengan acceso al servicio requerido, es necesario adquirir el número adecuado de dispositivos y las CAL de dispositivo correspondientes. En este caso, esto significaría que el número de dispositivos y sus CAL debería ser tan alto como la capacidad máxima de empleados que pueden trabajar simultáneamente. De esta forma, cuando se alcance la capacidad máxima, todos los empleados podrán acceder a un dispositivo y realizar su trabajo.

Para que los 100 empleados remotos tengan acceso al servicio requerido, todos deben recibir su propia CAL de usuario. Esto elimina la necesidad de que la organización adquiera CALs por dispositivo utilizado por estos empleados, pero sólo una CAL por empleado.

Resumen: 400 empleados, de los cuales 300 son internos y 100 externos. Todos los empleados remotos reciben una CAL personal, mientras que para los empleados in situ, el número de CAL de dispositivo necesarias debería ser el mismo que el número de personas que pueden trabajar in situ al mismo tiempo.