Universidad de Via del Mar Sede San Felipe rea Informtica

Universidad Via del Mar Sede San Felipe rea Informtica Mencin redes y sistemas de comunicacin

Terminal Server

Integrantes:

Moiss Germn Irarrzabal Molina. Rodrigo Vargas

San Felipe, septiembre de 2010

Introduccin

Hoy las redes han avanzado tanto que en las empresas ya las estn aplicando para facilitar el trabajo de todos los das. Al igual que tambin hay software seguros que se puede trabajar conectados a la red, entre ellos estn los sistemas operativos el cual en este proyecto se utilizaran Windows server 2008 y Centos de la familia Linux.

El trabajo de formatear o configurar demasiadas computadoras en una empresa grande se requiere de demasiado tiempo, al aplicar terminal server facilitara el trabajo ya que solo se debe de preocupar de mantener seguro y actualizado el servidor donde se guarda todos los archivos o software que use la empresa, no tendra que estar instalando los software en cada computadora cada vez que se formatee o retrasar el trabajo de un da por que un empleado no pudo asistir por alguna enfermedad.

Todo esto tambin requiere de seguridad ya que los datos son lo ms importante para una empresa por eso tambin se trabajara con Centos ya que es uno de los sistemas operativos con firewall ms seguro.

En este informe se presentara todo detallado por orden para aplicar terminal server, como se instalo, los requerimientos que se necesitaran y como se aplicara la seguridad.

Descripcin general

Mediante terminal server el usuario podr ejecutar programas, guardar archivos a travs de una conexin remota. Al instalar los programas en el servidor se asegura que todos usen la misma versin del programa al mismo tiempo desde otro PC sin que el usuario se d cuenta de este proceso.

Para poder empezar todo este proyecto lo primero es tener dos computadoras conectadas a la red de la empresa, se tendr instalado Centos lo cual usaremos el firewall para la seguridad del segundo PC que tendr instalado el Windows server 2008, en este PC se instalaran todos los programas, se guardaran los archivos, etc.

Para que los usuarios puedan entrar con acceso remoto se debe configurar el firewall de Windows y de Centos, adems el equipo debe contar con ciertos requisitos para que aguante mltiples usuarios conectados al servidor, los programas que se instalaran y para que se puedan guardar los archivos.

La nica desventaja de trabajar con un terminal server en Windows server 2008 sern las licencias el cual hay que configurarlas para que los usuario puedan entrar sin lmites de da. Si no se configura la licencia se tendr un periodo de gracia de 120 das y empieza desde que se crea el primer usuario.

Terminal server en Windows server 2008 tiene un servicio llamado puerta de enlace TS que nos da ms seguridad en la conexin con escritorio remoto el cual trabaja con el puerto 443 que os da seguridad en el momento de la conexin.

Objetivos

El objetivo de este proyecto permitir la comodidad y movilidad al usuario de la empresa, se abaratan costos en gastos de mantenimientos y actualizacin del hardware de todas las computadoras.

Objetivos especficos

Lograr una mejora en el rendimiento del la empresa. Si el empleado llegase a tener algn accidente que le deje con licencia mdica varias semana y esto atrasa el trabajo de un grupo de trabajo, este sistema le permitira trabajar desde su hogar.

Con la tecnologa WI-FI se podr permitir la movilidad del empleado. Fomentar la seguridad de esta nueva forma con servidores especficos y dedicados a ello.

Facilitar la comodidad en reuniones usando los equipos porttiles con conexin inalmbrica.

Dar la mxima seguridad a los archivos solo al servidor donde quedan guardados los archivos.

Hacer ms fcil el mantenimiento de los equipos fijos de la empresa. En momento de trabajos en terreno el empleado con solo tener el equipo conectado al internet podr conectarse al escritorio remoto de la empresa para poder ver archivos que estn los niveles de permisos y tambin hacer usos de los software.

Justificacin del trabajo

Al instalar terminal server nos asegurara de que todos usen la misma versin del programa, tambin se reducir el tiempo al momento de mantenimiento de equipos de la empresa, como formateo, instalacin de software o mantenimiento de software. Con la implementacin de terminal server tambin aumentara la produccin de trabajo ya que los empleados que tienen licencian medicas podrn conectarse desde su hogar sin ningn problema, el empleado podr tener ms movilidad en la empresa ya no ser necesario que siempre se siente en el mismo equipo ya que solo puede ingresar con su nombre y contrasea, tambin podrn ingresar desde sus notebook.

Al aplicar el servicio de terminal server llamado puerta de enlace TS el usuario podr conectarse con una mejor seguridad ya que los datos viajaran encriptados por la red, ahora para que el terminal server sea ms seguro se aplicara firewall de Linux ya que es mucho ms seguro y confiable.

Motivacin

Para trabajar con Windows server 2008 no es tan difcil hacer una configuracin de terminal server ya que va indicando las opciones y consejos en el momento, adems trae este servicio de puerta de enlace TS que da mejor seguridad a los datos que viajan por la red, lo difcil es configurar Linux el firewall aplicando DMZ para que gente de red externa que no tenga permisos no ingrese, pero que los de la red interna y los puedan salir hacia la internet y lo de red externa con autorizacin puedan ingresar al escritorio remoto.

Lo fcil de toda la configuracin de terminal server con puerta de enlace TS es que se pueda conectar fcilmente desde la misma red interna de la empresa lo difcil es que el terminal server se vea en la red externa solo por los usuarios registrados con permisos, pero con la correcta configuracin en Linux y Windows server 2008 la conexin ser de confianza, fiable y rpida, la ventaja que tiene tambin trabajar con un terminal server es que tambin se pueden conectar al escritorio remoto desde conexiones inalmbricas lo que nos permite trabajar con dispositivos WI-FI o modem portables.

Organizacin de la empresa

Nuestra empresa con personal experto en desarrollo en tecnologa de informacin, integracin de servicios web, creacin para soluciones de internet, orientada a todo tipo de empresas, negocios o personas naturales que desean consolidar su presencia corporativa en la web. Tambin se destaca por la instalacin de servidores y su nuevo proyecto sobre terminal server seguro y rpido.

VirtuaNetwork El equipo se conforma por profesionales de las Tecnologas de la Informacin, con experiencia en desarrollos Internet / intranet, que poseen amplias capacidades relacionadas con el anlisis, construccin, diseo, arquitectura de software, redes, consultoras y soporte, por nombrar algunas.

Desarrollar una base arquitectnica slida y evolutiva orientada principalmente tanto a facilitar el desarrollo mediante la utilizacin de frameworks de ltima generacin como a mejorar la gestin del mantenimiento del software desarrollado sobre esta base, fomentando la utilizacin de tecnologa de punta y procurando siempre un nivel vanguardista de los desarrollos internos como los de sus proveedores .

Descripcin del problema presente

Al momento de hacer el mantenimiento de los equipos de la empresa se debe tener un da entero para el formateo, instalacin de los software, configuracin de los software y tambin de la red en los equipos. Tambin cuando se asignan trabajos de equipos para la empresa como proyectos, en el momento en que uno de ellos llegase a quedar con licencia mdica por alguna enfermedad o accidente este podr trabajar desde su hogar sin ningn problema para no atrasar a su grupo. Al momento de hacer mantenimientos de los equipos, el trabajo que se debe hacer en una empresa por seguridad, se debe dejar a los encargados de informtica trabajar en los das no laborales, esto es un cansancio y trabajo de mas sabiendo que hay sistemas que pueden solucionar este problema.

El otro problema, es que en la empresa no hay un respaldo seguido de todos los equipos, entonces al trabajar con terminal server todos los datos que guarde el usuario sern respaldados en el servidor de terminal y tambin se podrn utilizar y ver por otros usuarios autorizados, estarn seguro ya la configuracin e implementacin que se va a ser ser de gran confianza.

Plan del proyecto

ETAPA

FUNCION DESARROLLAR

TIEMPO ESTIMADO

Investigacin de la situacin

Recopilar informacin sobre que las se funciones quieren

2 Semanas

implementar Averiguar precios de las licencias y el hardware necesario Confeccionar una lista con los materiales a necesitar

Adquisicin de los materiales

Compra de materiales en diversas tiendas de de del rubro

2 Semanas

Redistribucin recursos Distribucin materiales

Implementacin

Configuracin de los equipos Instalacin software necesario Configuracin de los servidores Implementacin terminal Server Implementacin de la seguridad servidores de los de de

3 a 4 semanas

Evaluacin sistema

del

Ejecucin de pruebas de bsicas Comprobar funciones de acceso remoto Verificar la seguridad y posibles vulnerabilidades

2 semanas

Iniciacin sistema

del

Crear para

capacitacin jefes y manual

3 Semanas

funcionarios Confeccionar de procedimientos Establecer polticas de seguridad Difusin empresa en del la nuevo

sistema implementado

10

Requerimientos

Los recursos necesarios para desarrollar el proyecto son detallados en el presupuesto realizado pero bsicamente consta de adquirir el hardware necesario para los equipos que van a cumplir la funcin de servidores. Se trata de hardware de alto rendimiento como procesadores de cuatro ncleos, gran espacio de almacenamiento y por supuesto una importante cantidad de RAM. Debemos adquirir las licencias correspondientes del sistema operativo Windows 2008 Server, pero solo para un equipo ya que el otro servidor va usar el sistema operativo Centos que es de licencia GNU. Usaremos la conexin que la empresa ha contratado que nos brinda alrededor de 8 a 10 MB/S.

Los equipos de la empresa utilizan Windows XP por ende para acceder al terminal server solo tenemos que configurar los permisos y accesos a la aplicacin de acceso remoto.

11

Investigacin de la herramienta a utilizar

En lo que se trata de sistemas operativos se utilizara el Windows server 2008 edicin estndar tiene un valor de 999 dlares con 5 licencias equivalente en peso chileno $480.308, se puede pedir ms de 5 licencias, ya que en la empresa en total hay 55 equipos de trabajo, los requerimientos del hardware son los siguientes: 1.4-GHz (o superior), procesador x64; mximo de ocho procesadores 512 MB o ms de RAM, 2 TB mximo de 32 GB de espacio en disco duro; (ordenadores con ms de 16 GB de RAM requieren ms espacio en disco para la paginacin, hibernacin y volcado de archivos), Unidad de DVD. En seguridad la proteccin de acceso a redes, el controlador de dominio de slo lectura y el cifrado BitLocker ayudan a impedir que se establezcan conexiones no autorizadas a las redes, servidores y datos. A la nueva versin de Windows server 2008, viene con varias aplicaciones nuevas y mejoradas, entre ellas el terminal server que viene con una aplicacin llamada puerta de enlace TS, que consiste en enviar los datos a la red encriptados para que no sean fciles de descifrar por intrusos en la red, trabaja con el puerto 443.

En hardware se usara la paca madre modelo MSI M/B Intel Big Bang - XPower A/L (1366), debido a que sus caractersticas son compatibles con el gran trabajo que realizara el servidor, su precio est en $222.200. Lo que es procesador el modelo Intel CPU Core i7-930 2.88 GHz Box (1366) , tambin es compatibles con la caractersticas del modelo de la placa madre y para poder trabajar con el servidor, su precio es de $187.800, tiene cuatro ncleos de una frecuencia de 2.800 MHz. La memoria RAM es un modelo Patriot Memory DDR3 Signature 6Gb 1333MHz PC3-10600 (2Gbx3), su valor es de $129.990, compatible con la placa y especia para trabajar en escritorio. El disco duro ser 1 TB modelo W.Digital Disco Duro Sata3 1 Tb 7200 rpm, su precio es de $70.400, tiene una memoria cache de 64 MB, una interfaz sata 3 de velocidad de transmisin de 6GB/s.

12

Soluciones

-Se utilizara en sistemas operativos Windows server 2008 edicin estndar. -Para seguridad se utilizara otro equipo con CENTOS, el cual utilizaremos el firewall conectado al servidor. -Usaremos software licenciados ya comprados por la empresa y que por lo general usan las distintas reas, la desventaja solo es que hay software demasiado pesados, por esto al trabajar por red el usuario trabajara con una conexin lenta. -En hardware para armar los equipos, los modelos, capacidad, velocidad y seguridad sern escogidos y se har una comparacin de precios en los distintos locales. -Se usara la conexin de red que tiene la empresa.

Eleccin de la solucin

-El valor de la licencia de Windows server 2008 es de 999 dlares con cinco licencias ms uno para servidor, se es cogi esta versin debido a que solo se utilizara como servidor, es ms robusto que las otras versiones, su licencia es ms barata debido a que tiene 5 bases de datos la cual la empresa no la utilizara para eso, ya que la empresa ya tiene su servidores de base de datos, solo se usara para el uso de aplicaciones tales como Microsoft office o navegadores de internet. El solo hecho de quitar los software a los equipos ya se est acelerando la mantencin de estos. -La empresa ya tiene software licenciado y para ahorrar costos no se asignaran nuevos software, se ahorrara en el costo de licencias. -La conexin de la red es bastante rpida y segura por ende no se contratara una nueva conexin.

13

Implementacin de la solucin

Una vez armado el primer equipo que llevara instalado Windows server 2008 edicin estndar e tendr que configurar como se muestra en las siguientes lneas: - Instalar los roles o funciones de Terminal Server, tenemos que ir a la consola de administracin del servidor y agregar la siguiente funcin "Terminal Services", nos da una breve descripcin de lo que son los servicios de terminales, continuamos, "Siguiente", luego tenemos que marcar la funcin que nos interese que tenga nuestro servidor, si ser un servidor de TS o un servidor de licencias, o un Session Broker, o un servidor de puerta de enlace o el servicio de Web Access. Marcamos la opcin que nos interese, es muy importante que si vamos a instalar un servidor de Terminal Services, instalemos lo primero de todo despus del S.O. est funcin, antes de instalar ninguna otra aplicacin, ya que las aplicaciones en los servidores de terminal necesitan instalarse con el modo terminal habilitado, ya que si no podemos tener algn tipo de problemas de compatibilidades, y por supuesto que estas aplicaciones sean compatibles con TS. Bueno, marcamos los roles que nos interesen y "Siguiente", habrn algunas funciones que tengan sus requisitos, cmo al Web Access le hace falta IIS y si no est instalado nos lo instalar o a la funcin Gateway RCP sobre http, pulsamos sobre "Agregar las funciones requeridas", Terminal Server y Conexin a Escritorio Remoto 6.0 soportan Network Level Authentication (NLA), un nuevo tipo de autenticacin, que autentica al usuario, al ordenador cliente y las credenciales del servidor entre s. Esto siginifica que la autenticacin ahora es realizada antes que la sesin de Terminal Services se levente y le sea presentado al usuario la pantalla de inicio de sesin. Con clientes previos de Conexin a Escritorio Remoto 6.0, las sesiones de TS eran iniciadas tan pronto el usuario le diera clic a "Conectar", y esto crea una ventana de oportunidad para que usuarios maliciosos realizaran ataques de Denial of Services (DoS) y robaran credenciales va un ataque man-in-the-middle (MITM). Si queremos podemos habilitarlo desde ya, o posteriormente. Nos pregunta por el tipo de licenciamiento, puede ser por dispositivo o por usuario (segn las licencias que tengamos) y si no tenemos un servidor de licencias instalado o no lo sabemos todava, podemos "Configurarlas despus", ahora debemos seleccionar un grupo por lo menos de usuarios que podrn conectarse a este servidor de Terminal Server. Si no, est instalacin nos crear un grupo llamado "Usuarios de Escritorio

14

Remoto", con meterles en este grupo bastar, "Siguiente", si hemos seleccionado el componente de Gateway podemos meterle un certificado ahora para asegurar la conexin de los clientes, pero esto es algo que haremos posteriormente, "Siguiente", Al instalar Gateway, nos pregunta si creamos ya las directivas CAP (Connection Authorization Policy) y RAP (Resource Authorization Policy). Podemos hacerlo ya o posteriormente en la consola.

Debemos agregar un grupo para asociarlo a las polticas de autorizacin, vamos el grupo que se podr conectar usando Gateway, luego todo esto se ver en la configuracin de Gateway, Indicamos un nombre a la directiva de autorizacin Conection Authorization Policy - CAP y el tipo de autenticacin, si usando contraseas o con las tarjetas inteligentes o Smart cards, y lo mismo para la RAP o Resource Authorization Policy, indicarle un nombre y desde qu equipos dejaremos que se conecten a los servidores de TS, si desde unos especficos o desde cualquiera, nos comenta que ahora con NPS o Network Policy Server podremos asegurar la conexin o configurarlo con unas directivas, esta sera la sustituta de IAS. NPS (Network Policy Server) utiliza SHVs (System Health Validators) para analizar el estado de salud del equipo. "Siguiente", podemos instalarlo para despus configurarlo si nos interesa alguno de ellos, por ejemplo el NPS ser interesante, Esto es por haber marcado para instalar Acceso Web de TS (TS Web Access), no tienes por qu haberlo marcado, depende de t organizacin, si tienes servidores cmo para separar funciones, "Siguiente", marcamos los componentes que necesitemos, vendrn marcados los necesarios para Web Access, comprobamos todos los pasos anteriores para comenzar la instalacin del componente que hayamos marcado de Terminal Server, pulsamos "Instalar", esperamos el proceso de instalacin, cuando termine todo perfectamente instalado, para ciertos componentes tendremos que reiniciar el servidor, lo hacemos despus de pulsar en "Cerrar", una vez reiniciado el servidor se finalizar la configuracin de ciertos componentes, ya est todo instalado, pulsamos en "Cerrar". Ahora hay que ir funcin a funcin configurndolas.

15

Conclusin

Con el desarrollo de este proyecto esperamos dar una solucin a la necesidad de la empresa de implementar un sistema que se pueda acceder investigadores pueden guardar cualquier avance que realicen. Sin duda podemos decir que este sistema tendr un uso en beneficio de la ciencia ya que sus principales usuarios sern cientficos e investigadores. Nos comprometemos a implementar de la mejor forma posible el sistema y asegurarnos de mantenerlo en perfecto estado de funcionamiento. a la distancia, as sus

16

Referencias
http://www.microsoft.com/spain/windowsserver2003/technologies/terminalservices/default .aspx http://www.microsoft.com/spain/windowsserver2008/virtualization/terminal.mspx http://blogs.technet.com/b/ccaitpro/archive/2008/04/08/windows-server-2008-conociendoterminal-services.aspx http://marcelodiiorio.blogspot.com/2007/07/windows-server-2008-configuracin-del.html http://www.scribd.com/doc/8189429/CAPITULO-6-Implementacion-y-Administracion-deTerminal-Server-en-Windows-Server-2003 http://blogs.technet.com/b/marcelodiiorio/archive/2009/02/21/windows-server-2008aplicaciones-remotas-mediante-terminal-services-web-access-parte-iii.aspx

17

Glosario de trminos

Certificado de Autenticidad (COA)

Una etiqueta adherida a un dispositivo (PC, porttil, etc) con software preinstalado de Microsoft, que certifica que el sistema operativo est instalado adecuadamente, de forma legal y con soporte post-venta.

Client Access License (CAL)

Las Licencias de Acceso Cliente permiten el acceso al servidor y sus servicios desde un dispositivo o por un determinado usuario. Una CAL es una licencia, no propiamente el software. Cada CAL debe tener un nmero de versin que debe ser el mismo o superior al del software servidor instalado.

CAL de usuario
Estas permiten a un usuario tener acceso o usar el software servidor. El usuario puede emplear cualquier dispositivo: ordenador de la oficina, su ordenador domstico, un punto de acceso a internet, etc. Como usuario se entiende una nica persona.

CAL de dispositivo
Estas CAL permiten a un dispositivo tener acceso o usar el software servidor. El dispositivo puede ser empleado por cualquier nmero de usuarios. Un dispositivo -dentro de los trminos de las condiciones de licencia de Microsoft- puede ser un nico ordenador personal, workstation, terminal, ordenador porttil, buscapersonas, telfono, agenda electrnica o PDA, servidor o cualquier otro dispositivo electrnico (todos los dispositivos considerados individualmente).

Core CAL
Licencia que permite a los clientes acceder a los servicios de Microsoft Windows Server, Microsoft Exchange Server, Microsoft SharePoint Portal Server y Microsoft System Center Configuration Manager (antes Microsoft Systems Management Server) a travs de un nico dispositivo.

Core CAL de usuario

Licencia que permite a un usuario tener acceso o usar los servicios incluidos en la Core CAL. El usuario puede emplear cualquier dispositivo: ordenador de la oficina, su

18

ordenador domstico, un punto de acceso a internet, etc. Como usuario se entiende una nica persona.

Core CAL de dispositivo

Estas CAL permiten a un dispositivo tener acceso o usar el software servidor. El dispositivo puede ser empleado por cualquier nmero de usuarios. Un dispositivo -dentro de los trminos de las condiciones de licencia de Microsoft- puede ser un nico ordenador personal, workstation, terminal, ordenador porttil, buscapersonas, telfono, agenda electrnica o PDA, servidor o cualquier otro dispositivo electrnico (todos los dispositivos considerados individualmente).

19