PRÁCTICA RECOMENDADA: Separación de Red para Terminal Server

 


Una buena práctica para servidores que proveen varios servicios (entre ellos Terminal Services), es separar el tráfico de red.


 


Pero…


 


¿Qué es la separación de red?


Es la separación del tráfico de red


(ajá… ¿como y con qué se come eso?) tranquilos, para allá vamos 🙂


 


¿Qué tráfico de red?


Por un lado RDP y por otro todo los demás protocolos que generen tráfico de red.


 


¿Como logro la separación de red?


Pues muy simple, nuestra mejor práctica va a ser instalar un adaptador de red extra, el cual usaremos para dedicarselo a TS y su tráfico RDP.


Cada adaptador tendrá una dirección IP distinta (si queremos y necesitamos podemos hasta asignar diferentes subredes).


Así que está en nosotros el educar al usuario y configurar los clientes de escritorio remoto –mstsc– (RDC) apuntándolos a la dirección IP del adaptador de red que hemos decidido dedicarle al tráfico RDP. Para el resto del acceso a los demás servicios y protocolos usaremos la dirección IP del otro adaptador.


Ejemplo:


Adaptador A (dedicado para tráfico RDP): 192.168.1.10


Adaptador B (resto del tráfico): 192.168.1.20


 



  • Si desearamos conectarnos a TS lo hariamos apuntando 192.168.1.10 en RDC.

 



  • Si desearamos accesar a una carpeta compartida lo hariamos apuntando a \192.168.1.20

 


¿Qué logro con ésto?


Reducir el riesgo de tener un cuello de botella.


 


Espero este tip les sea útil.


 


Saludos!

Terminal Services – Network Level Authentication y Server Authentication

Remote Desktop Connection 6.0 (o mejor trabajemos con su acrónimo RDC 6.0 :D) se encuentra en Windows Vista y Windows Server 2008 y podemos descargarlo para Windows XP SP2 y Windows Server 2003 SP1/2.


RDC 6.0 soporta Network Level Authentication (NLA), un nuevo tipo de autenticación, que autentica al usuario, al computador cliente y las credenciales del servidor entre sí. Esto siginifica que la autenticación ahora es realizada antes que la sesión de Terminal Services se levente y le sea presentado al usuario la pantalla de inicio de sesión. Con clientes previos de RDC, las sesiones de TS eran iniciadas tan pronto el usuario le diera click a CONECTAR, y esto crea una ventana de oportunidad para que usuarios maliciosos realizaran ataques de Denial of Services (DoS) y/ robaran credenciales via un ataque man-in-the-middle.


Para configurar NLA debemos abrir Sistema, desde Panel de Control, y darle click a Opciones Remotas, luego marcar la tercera dentro del contexto de opciones de Remote Desktop como se ve en la siguiente foto:


 


NLA


 


La otra mejora de segurida en RDP 6.0 es Server Authentication, la cual usa Transport Layer Security (TLS) y habilita a los clientes el poder estar seguros que efectivamente se están conectando al servidor de terminal  legítimo y no a cualquier otro servidor que se haga pasar por el legítimo. Para asegurarnos que Server Authentication está siendo utilizado en el lado del cliente, debemos abrir RDC y en la ficha de avanzado, seleccionar la opción «Do not connect if authentication fails» del drop-down list.


 


SA


 


Más info:


Descarga RDC 6.0 para Windows XP SP2 x86


Descarga RDC 6.0 para Windows XP SP2 x64


Descarga RDC 6.0 para Windows Server 2003 SP1/2 x86


Descarga RDC 6.0 para Windows Server 2003 x64


 


Saludos!

¿Quieres presentar el examen BETA de System Center Operations Manager y/o PerformancePoint Server totalmente gratis? – Codigos promocionales adentro

¿Te interesa presentar el examen 71-400: TS: Microsoft® System Center Operations Manager, Configuring y/o 71-556 TS: Microsoft Office PerformancePoint Server 2007, Application Development ?


 


Pues puedes registrarte (solo en centros PROMETRIC) a la brevedad, pues los asientos son limitados!


 


He aqui la info para cada examen:


 


71-400: TS: Microsoft® System Center Operations Manager, Configuring


Usar código promocional: TSCCM


Tópicos del examen:


Configuring System Center Operations Manager 2007


  • Configure notification
  • Manage roles
  • Configure System Center Operations Manager options
  • Discover and deploy agents within a trusted Active Directory (AD) forest
  • Discover and deploy agents to non-AD systems

Deploy and configure Management Packs


  • Import a Management Pack
  • Configure overrides
  • Configure a self-tuning threshold
  • Migrate a Microsoft Operations Manager 2005 Management Pack to System Center Operations Manager 2007
  • Configure diagnostics and recoveries for a rule or monitor

Build and deploy custom Management Packs


  • Configure security options
  • Configure discovery for Management Packs
  • Create monitors and rules
  • Create a distributed application
  • Create a synthetic transaction

Maintaining System Center Operations Manager


  • Maintain System Center Operations Manager infrastructure
  • Create views
  • Create tasks
  • Fail over from Root Management Server (RMS)
  • Back up and restore System Center Operations Manager
  • Managing and maintaining reports

Configuring client monitoring


  • Configure Audit Collection Service (ACS)
  • Configure Agentless Exception Monitoring (AEM)
  • Configure Collective Client Monitoring (CCM)
  • Configure Business Critical Client Monitoring (BCCM)

 


 


 


71-556 TS: Microsoft Office PerformancePoint Server 2007, Application Development


Usar código promocional: TSPPS


Tópicos del examen:


Configuring Dimensions


  • Configure properties of predefined dimensions
  • Configure the time dimension
  • Configure a member property
  • Populate dimensions and member sets
  • Update dimension members and member set, and member properties

Configuring Models


  • Create a PPS model
  • Configure the current period
  • Configure model and dimension usage within sites
  • Transfer data between models

Configuring Business Roles and Process Management


  • Configure business roles
  • Configure security for users
  • Configure assignments
  • Configure an approval structure

Developing Business Rules


  • Develop an assignment rule
  • Develop a definition rule
  • Develop an allocation rule
  • Configure template rules
  • Configure rule execution

Building Excel Add-In Forms and Reports


  • Build an Excel Add-In report
  • Configure an Excel Add-In report as a form
  • Configure report filters
  • Format an Excel Add-In report

Developing Dashboards


  • Create a report by using the Dashboard Designer
  • Add a data source connection
  • Add a new Web page report
  • Configure a KPI by using Dashboard Designer
  • Create a scorecard
  • Build a dashboard

Installing PerformancePoint Server


  • Install the monitoring and planning services
  • Configure a PerformancePoint application
  • Configure the PerformancePoint server
  • Assign users to administrator roles

 


 


Más info:


Trika’s Blog – 71-400


Trika’s Blog – 71-556


 


Saludos!