La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Publicación de aplicaciones & TSGateway

Presentaciones similares


Presentación del tema: "Publicación de aplicaciones & TSGateway"— Transcripción de la presentación:

1 Publicación de aplicaciones & TSGateway
Juan Garrido Consultor Seguridad y Sistemas

2 Agenda Introducción Aplicaciones Remotas Acceso a aplicaciones
TS Web Access RDP MSI TSGateway Problemática de nuestros clientes y partners Rol Gateway Autenticación Integración con TS Web Access

3 Presentation Virtualization with Terminal Services
Terminal Services en Windows Server 2008 Mejorar la seguridad y la agilidad Oficina corporativa Gestión de aplicaciones simplificada (actualizaciones solo en el servidor) Mas fácil de cumplir con las regulaciones de seguridad en datos (sin datos en local) Oficina Casera Proporciona acceso corporativo a aplicaciones y datos vía una pagina Web segura. Mejora la productividad y flexibilidad del empleado Presentation Virtualization with Terminal Services Aeropuerto.– Acceso sencillo y seguro sin problemas de VPN vía una Web Segura En Cualquier Parte Oficina Remota Integración de las aplicaciones remotas en el escritorio local mejora la productividad Menos gestión de datos y aplicaciones en la oficina remota

4 Servicios de Terminal en W2K8
El nuevo desarrollo de TS en W2k8 se ha focalizado en 2 áreas claves Mejorar la plataforma y permitir el valor añadido de los partners Mejorar la experiencia a los escenarios menos complejos Plataforma Re-factorización del núcleo Expansión de interfaces WMI Gestión mejorada Framwork para la redirección de dispositivos PnP Funcionalidades TS Remote App™ TS Gateway TS Web Access TS Easy Print TS Session Broker

5 Resumen de Sub-Roles TS en Windows Server 2008
4/1/2017 6:54 PM Resumen de Sub-Roles TS en Windows Server 2008 TS RemoteApps MMC Publish fichero RDP al paquete MSI Active Directory . MSI con fichero RDP empujado al escritorio Iniciar “RemoteApps “ desde el menu de inicio o el escritorio TS Web Access Iniciar “RemoteApps” desde una página Web ActiveX Obtener fichero RDP Publicar fichero RDP al Servidor TS TS License Server TS Server TS Gateway TS Session Broker Load Balancer ( RDP + SSL ) + RPC HTTPS ) 443 TS Server Forzado de Políticas de Accesos Remoto RDP + SSL ( 3389 ) ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Terminal Services RemoteApp™
4/1/2017 6:54 PM Terminal Services RemoteApp™ Solo soportado con el Cliente Remoto V6 La consola “RemoteApp” se usa para hacer que las aplicaciones estén disponibles También se usa para que las aplicaciones estén disponibles vía “TS Web Access” (Acceso Web” Parece que los programas se ejecutan en local Aplicaciones Remotas integradas en el equipo local Configuración centralizada del servidor de terminales desde la consola Requiere el cliente de acceso remoto Terminal Server 6

7 Ventajas Despliegue de aplicaciones sencillo y rápido
Gestión Central de aplicaciones de Negocio. Despliegue ligero de aplicaciones de trabajo intensivo con datos Acceso desde cualquier parte a los programas Planificación en etapas de la actualización de aplicaciones Consolidación de aplicaciones Se integra con los programas locales Arrastrar y Soltar (Beta 3) Integración con al bandeja del Sistema Dispositivos Locales y Ficheros Disponibles INF210

8 Instalación y configuración
Instalar el Role con el Server Manager Instalar las aplicaciones Si la aplicación NO se instala con un paquete de instalación de Windows change user /install Instalar aplicación change user /execute Realizar configuraciones globales del servidor Añadir programas a la lista para publicarlos

9 Instalar TS Remote Apps

10 TS Web Access Publicación o despliegue de aplicaciones a través de una pagina Web.

11 TS Web Access Requiere que IIS este instalado en el equipo
Solo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS Gateway El cliente ha de ser Vista SP1 o W2K8 Finalmente desde la RC0: Ya NO admite dos tipos de despliegue Despliegue Sencillo Despliegue mediante Directorio Activo No se puede personalizar en función del usuario.

12 Publicación de aplicaciones
Puede ser mediante paquetes RDP o MSI RDP es simplemente un fichero con los parámetros de conexión MSI es un mínimo paquete de instalación del RDP Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramos El AD es muy útil para desplegar estas aplicaciones personalizando en función del usuario.

13 Acceso a las aplicaciones
Publicación con TS Web Access Generación e instalación RDP Generación y publicación MSI Certificar RDP

14 TS Web Access vs TS Gateway
4/1/2017 6:54 PM TS Web Access vs TS Gateway TS Web Access proporcinal una interface web sencilla para lanzar aplicaciones TS Web Access NO proporciona el tunel de transporte RDP. © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

15 Enunciado del Problema
“Quiero proporcionar a mis empleados, socios de negocio, y clientes acceceso seguro…” …a ___________ …Tipo de red___________ …desde___________ Mensajeria: y IM 1 A PC Gestionado X Mucho ancho de banda Sitios Web Intranet/Aplicaciones 2 B PC no Gestionado Y Poco ancho de banda Ficheros y Documentos 3 C Acceso Offline Otro sistema Z 4 Aplicaciones de negsocio Cliente/Servidor 5 Aplicaciones de Servicios Web Solucionado con TS Gateway Reduce el despliegue en cliente y los costos de gestión Proporciona acceso desde mas sitios Mayor control y seguridad a los administradores

16 Comparativa de Soluciones
Ilimitado. Acceso total a la Red PPTP o L2TP/IPSec TS+TS Gateway IP sobre SSL Nivel de Acceso de Red Solo para Navegadores HTTP-Proxy Outlook - RPC/HTTPS Acceso limitado con control granular Dispositivos Gestionados Dispositivos No Gestionados PC Corporativo PC Casero PC Partner Kiosk Tipo de Dispositivo de Acceso Client State No-Client-State

17 Mejoras frente a soluciones VPN
Los usuarios pueden acceder a las aplicaciones corporativas y los equipos corporativos desde el navegador de Internet Amistoso con equipos de Casa Cruza firewalls y NATs (w/ HTTPS:443) Control de acceso granular en el perímetro Políticas de Autorización de Conexión Políticas de Autorización a Recursos (RAP)

18 TS Gateway Remote Access
DMZ Internet Red Interna Tunel RDP sobre RPC/HTTPS Deshace el RPC/HTTPS Pasa tráfico RDP/SSL al TS Terminal Server Firewall Externo Firewall Interno Casa Terminal Server Internet Hotel Other RDP Hosts Terminal Services Gateway Server Network Policy Server Active Directory DC Business Partner/ Client Site 18

19 TS Gateway Con TS Web Access
4/1/2017 6:54 PM TS Gateway Con TS Web Access El host RDP se puede situar tras un Firewall HTTP/S se usa para atravesar el Firewall Se chequean AD / ISA / NAP antes de permitir la conexión El escritorio y las aplicaciones no se ejecutan dentro de IE AD / IAS / NAP Chequeo AD / IAS / NAP Cliente (TS) Vista RDC TS Gateway El usuario inicia la conexión HTTPS al TS Gateway RDP Sobre HTTP/S se establece a TSG RDP 3389 a host Terminal Servers o XP / Vista El Usuario navega a TS Web Access TS Web Access Internet DMZ Red Interna Network MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

20 Seguridad Fuerte Autenticación mediante contraseña o smartcards
Usa cifrado estándar de la industria (SSL, HTTPS) El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor La salud del equipo cliente se puede chequear mediante NAP Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ INF210

21 Despliegue Instalación
Instalar el Role TS Gateway Obtener un Certificado para el Servidor TS Gateway Configurar el Certificado en IIS Crear una política de acceso de clientes (CAP) Crear una política de acceso a equipos (RAP) Limitar el numero de conexiones por el TS Gateway (Opcional) Monitorizar las conexiones por el TS Gateway

22 Instalación y configuración
TS Gateway Instalación y configuración

23 Planificación para Despliegue
Licenciamiento Se debe desplegar un servidor de licencias de TS 2008 TS solo funcionara durante 180 días sin no se activa el SL El SL 2008 puede usarse con servidores de terminal 2003 y sus claves Hay que instalar las licencias antes de 90 días en cualquier SL Claves de Prueba se pueden conseguir para B3 en Las licencias de los dispositivos son tracedas y obligadas Actualizar el SL y el TS antes de los 180 días / 90 días en que expira. Las conexiones fallarán si se usan licencias de dispositivos Las licencias de los usuarios son traceadas Se permitirán las conexiones aun después de los 180 / 90 días Un informe indicara que se esta fuera de plazo Actualizar y obtener claves RTM cuando este disponible

24 Planificación para Despliegue
Elegir los certificados Auto Firmado Facil de configurar Requiere que se instale el certificado en el cliente De un Tercero (ejem. Verisign) Se debe de comprar Los certificados “Comodín” se pueden usar para todos los roles de TS No hay que instalarlo en el cliente Certificate Server Complejo de configurar ( A no ser que ya se tenga un “Certificate Server) La instalación en cliente se puede automatizar en los clientes gestionados Recuerda que el nombre del certificado ha de coincidir con el servidor: El certificado del Gateway ha de coincidir con el nombre externo de la máquina Los certificados de acceso Web tienen que coincidir con el nombre externo del sitio cuando se usa HTTPS – considerar el uso de HTTP internamente Un certificado SSL puedes ser usado para firmar RDP (No se necesita otro certificado) Los certificados comodín pueden usarse para simplificar , pero ojo con los riesgos.

25 Planificación para el despliegue Clientes
El cliente viene de serie en Windows Vista Necesaria la actualización del cliente XP Para Mac En todos los casos es necesario que el cliente confíe en el certificado del TS Gateway, cualquiera que sea este

26 Recursos Guía paso a paso TS Remote App Technical Library
Technical Library Terminal Server Blog Foro

27 Recursos Foro Guía paso a paso TS Gateway Technical Library
Technical Library Terminal Server Blog Foro

28

29 TechNews de Informática 64
Suscripción gratuita en

30 Más acciones desde TechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Descubra los mejores vídeos para TI gratis y a un solo clic: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en:

31


Descargar ppt "Publicación de aplicaciones & TSGateway"

Presentaciones similares


Anuncios Google