La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Publicación de aplicaciones & TSGateway Juan Garrido Consultor Seguridad y Sistemas

Presentaciones similares


Presentación del tema: "Publicación de aplicaciones & TSGateway Juan Garrido Consultor Seguridad y Sistemas"— Transcripción de la presentación:

1 Publicación de aplicaciones & TSGateway Juan Garrido Consultor Seguridad y Sistemas

2 Agenda Introducción Introducción Aplicaciones Remotas Aplicaciones Remotas Acceso a aplicaciones Acceso a aplicaciones TS Web Access TS Web Access RDP RDP MSI MSI TSGateway TSGateway Problemática de nuestros clientes y partners Problemática de nuestros clientes y partners Rol Gateway Rol Gateway Autenticación Autenticación Integración con TS Web Access Integración con TS Web Access

3 Oficina Casera Proporciona acceso corporativo a aplicaciones y datos vía una pagina Web segura. Mejora la productividad y flexibilidad del empleado Oficina corporativa Gestión de aplicaciones simplificada (actualizaciones solo en el servidor) Mas fácil de cumplir con las regulaciones de seguridad en datos (sin datos en local) Oficina Remota Integración de las aplicaciones remotas en el escritorio local mejora la productividad Menos gestión de datos y aplicaciones en la oficina remota Presentation Virtualization with Terminal Services Aeropuerto.– Acceso sencillo y seguro sin problemas de VPN vía una Web Segura En Cualquier Parte

4 Servicios de Terminal en W2K8 El nuevo desarrollo de TS en W2k8 se ha focalizado en 2 áreas claves 1.Mejorar la plataforma y permitir el valor añadido de los partners 2.Mejorar la experiencia a los escenarios menos complejos Re-factorización del núcleo Expansión de interfaces WMI Gestión mejorada Framwork para la redirección de dispositivos PnP Plataforma TS Remote App TS Gateway TS Web Access TS Easy Print TS Session Broker Funcionalidades

5 TS Server TS Session Broker TS License ServerTS Web Access Load Balancer TS Server TS RemoteApps MMC Publish fichero RDP al paquete MSI Active Directory. Iniciar RemoteApps desde el menu de inicio o el escritorio Iniciar RemoteApps desde una página Web Publicar fichero RDP al Servidor TS Obtener fichero RDP TS Gateway (RDP+SSL) + (RPC+HTTPS) (443) RDP+SSL (3389) Forzado de Políticas de Accesos Remoto Resumen de Sub-Roles TS en Windows Server 2008 MSI con fichero RDP empujado al escritorio ActiveX

6 La consola RemoteApp se usa para hacer que las aplicaciones estén disponibles También se usa para que las aplicaciones estén disponibles vía TS Web Access (Acceso Web Terminal Services RemoteApp Terminal Server Aplicaciones Remotas integradas en el equipo local Configuración centralizada del servidor de terminales desde la consola Aplicaciones Remotas integradas en el equipo local Configuración centralizada del servidor de terminales desde la consola Parece que los programas se ejecutan en local Solo soportado con el Cliente Remoto V6 Requiere el cliente de acceso remoto

7 Ventajas Despliegue de aplicaciones sencillo y rápido Despliegue de aplicaciones sencillo y rápido Gestión Central de aplicaciones de Negocio. Gestión Central de aplicaciones de Negocio. Despliegue ligero de aplicaciones de trabajo intensivo con datos Despliegue ligero de aplicaciones de trabajo intensivo con datos Acceso desde cualquier parte a los programas Acceso desde cualquier parte a los programas Planificación en etapas de la actualización de aplicaciones Planificación en etapas de la actualización de aplicaciones Consolidación de aplicaciones Consolidación de aplicaciones Se integra con los programas locales Se integra con los programas locales Arrastrar y Soltar (Beta 3) Arrastrar y Soltar (Beta 3) Integración con al bandeja del Sistema Integración con al bandeja del Sistema Dispositivos Locales y Ficheros Disponibles Dispositivos Locales y Ficheros Disponibles

8 Instalación y configuración Instalar el Role con el Server Manager Instalar el Role con el Server Manager Instalar las aplicaciones Instalar las aplicaciones Si la aplicación NO se instala con un paquete de instalación de Windows Si la aplicación NO se instala con un paquete de instalación de Windows 1. change user /install 2. Instalar aplicación 3. change user /execute Realizar configuraciones globales del servidor Realizar configuraciones globales del servidor Añadir programas a la lista para publicarlos Añadir programas a la lista para publicarlos

9 Instalar TS Remote Apps

10 TS Web Access Publicación o despliegue de aplicaciones a través de una pagina Web. Publicación o despliegue de aplicaciones a través de una pagina Web.

11 TS Web Access Requiere que IIS este instalado en el equipo Requiere que IIS este instalado en el equipo Solo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS Gateway Solo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS Gateway El cliente ha de ser Vista SP1 o W2K8 El cliente ha de ser Vista SP1 o W2K8 Finalmente desde la RC0: Finalmente desde la RC0: Ya NO admite dos tipos de despliegue Ya NO admite dos tipos de despliegue Despliegue Sencillo Despliegue Sencillo Despliegue mediante Directorio Activo Despliegue mediante Directorio Activo No se puede personalizar en función del usuario. No se puede personalizar en función del usuario.

12 Publicación de aplicaciones Puede ser mediante paquetes RDP o MSI Puede ser mediante paquetes RDP o MSI RDP es simplemente un fichero con los parámetros de conexión RDP es simplemente un fichero con los parámetros de conexión MSI es un mínimo paquete de instalación del RDP MSI es un mínimo paquete de instalación del RDP Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramos Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramos El AD es muy útil para desplegar estas aplicaciones personalizando en función del usuario. El AD es muy útil para desplegar estas aplicaciones personalizando en función del usuario.

13 1. Publicación con TS Web Access 2. Generación e instalación RDP 3. Generación y publicación MSI 4. Certificar RDP

14 TS Web Access vs TS Gateway TS Web Access proporcinal una interface web sencilla para lanzar aplicaciones TS Web Access proporcinal una interface web sencilla para lanzar aplicaciones TS Web Access NO proporciona el tunel de transporte RDP. TS Web Access NO proporciona el tunel de transporte RDP.

15 Mensajeria: y IM Sitios Web Intranet/Aplicaciones Aplicaciones de Servicios Web Ficheros y Documentos A B Quiero proporcionar a mis empleados, socios de negocio, y clientes acceceso seguro… PC Gestionado PC no Gestionado …desde___________ …a ___________ C Otro sistema Aplicaciones de negsocio Cliente/Servidor 5 Acceso Offline Mucho ancho de banda X Z Poco ancho de banda Y …Tipo de red___________ Enunciado del Problema Solucionado con TS Gateway Reduce el despliegue en cliente y los costos de gestión Reduce el despliegue en cliente y los costos de gestión Proporciona acceso desde mas sitios Proporciona acceso desde mas sitios Mayor control y seguridad a los administradores Mayor control y seguridad a los administradores

16 Dispositivos Gestionados Dispositivos No Gestionados Tipo de Dispositivo de Acceso Nivel de Acceso de Red Ilimitado. Acceso total a la Red PPTP o L2TP/IPSec IP sobre SSL PC CorporativoPC CaseroPC Partner Kiosk Outlook - RPC/HTTPS Solo para Navegadores HTTP-Proxy Solo para Navegadores HTTP-Proxy No-Client-State Client State Acceso limitado con control granular Comparativa de Soluciones

17 Mejoras frente a soluciones VPN Los usuarios pueden acceder a las aplicaciones corporativas y los equipos corporativos desde el navegador de Internet Los usuarios pueden acceder a las aplicaciones corporativas y los equipos corporativos desde el navegador de Internet Amistoso con equipos de Casa Amistoso con equipos de Casa Cruza firewalls y NATs (w/ HTTPS:443) Cruza firewalls y NATs (w/ HTTPS:443) Control de acceso granular en el perímetro Control de acceso granular en el perímetro Políticas de Autorización de Conexión Políticas de Autorización de Conexión Políticas de Autorización a Recursos (RAP) Políticas de Autorización a Recursos (RAP)

18 TS Gateway Remote Access DMZ Internet Red Interna Terminal Server Hotel Firewall Externo Firewall Interno Casa Business Partner/ Client Site Other RDP Hosts Terminal Server Internet Terminal Services Gateway Server Network Policy Server Active Directory DC Tunel RDP sobre RPC/HTTPS Pasa tráfico RDP/SSL al TS Deshace el RPC/HTTPS

19 TS Gateway Con TS Web Access El host RDP se puede situar tras un Firewall El host RDP se puede situar tras un Firewall HTTP/S se usa para atravesar el Firewall HTTP/S se usa para atravesar el Firewall Se chequean AD / ISA / NAP antes de permitir la conexión Se chequean AD / ISA / NAP antes de permitir la conexión El escritorio y las aplicaciones no se ejecutan dentro de IE El escritorio y las aplicaciones no se ejecutan dentro de IE AD / IAS / NAP El Usuario navega a TS Web Access El usuario inicia la conexión HTTPS al TS Gateway Terminal Servers o XP / Vista TS Gateway TS Web Access Internet DMZRed Interna Network RDP Sobre HTTP/S se establece a TSG RDP 3389 a host Chequeo AD / IAS / NAP Cliente (TS) Vista RDC

20 Seguridad Fuerte Autenticación mediante contraseña o smartcards Autenticación mediante contraseña o smartcards Usa cifrado estándar de la industria (SSL, HTTPS) Usa cifrado estándar de la industria (SSL, HTTPS) El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor La salud del equipo cliente se puede chequear mediante NAP La salud del equipo cliente se puede chequear mediante NAP Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ

21 Despliegue Instalación 1. Instalar el Role TS Gateway 2. Obtener un Certificado para el Servidor TS Gateway 3. Configurar el Certificado en IIS 4. Crear una política de acceso de clientes (CAP) 5. Crear una política de acceso a equipos (RAP) 6. Limitar el numero de conexiones por el TS Gateway (Opcional) 7. Monitorizar las conexiones por el TS Gateway

22 Instalación y configuración

23 Planificación para Despliegue Se debe desplegar un servidor de licencias de TS 2008 Se debe desplegar un servidor de licencias de TS 2008 TS solo funcionara durante 180 días sin no se activa el SL TS solo funcionara durante 180 días sin no se activa el SL El SL 2008 puede usarse con servidores de terminal 2003 y sus claves El SL 2008 puede usarse con servidores de terminal 2003 y sus claves Hay que instalar las licencias antes de 90 días en cualquier SL Hay que instalar las licencias antes de 90 días en cualquier SL Claves de Prueba se pueden conseguir para B3 en Claves de Prueba se pueden conseguir para B3 en Las licencias de los dispositivos son tracedas y obligadas Las licencias de los dispositivos son tracedas y obligadas Actualizar el SL y el TS antes de los 180 días / 90 días en que expira. Actualizar el SL y el TS antes de los 180 días / 90 días en que expira. Las conexiones fallarán si se usan licencias de dispositivos Las conexiones fallarán si se usan licencias de dispositivos Las licencias de los usuarios son traceadas Las licencias de los usuarios son traceadas Se permitirán las conexiones aun después de los 180 / 90 días Se permitirán las conexiones aun después de los 180 / 90 días Un informe indicara que se esta fuera de plazo Un informe indicara que se esta fuera de plazo Licenciamiento Actualizar y obtener claves RTM cuando este disponible

24 Planificación para Despliegue Facil de configurar Requiere que se instale el certificado en el cliente Auto Firmado Se debe de comprar Los certificados Comodín se pueden usar para todos los roles de TS No hay que instalarlo en el cliente De un Tercero (ejem. Verisign) Complejo de configurar ( A no ser que ya se tenga un Certificate Server) La instalación en cliente se puede automatizar en los clientes gestionados Certificate Server Elegir los certificados Recuerda que el nombre del certificado ha de coincidir con el servidor: El certificado del Gateway ha de coincidir con el nombre externo de la máquina Los certificados de acceso Web tienen que coincidir con el nombre externo del sitio cuando se usa HTTPS – considerar el uso de HTTP internamente Un certificado SSL puedes ser usado para firmar RDP (No se necesita otro certificado) Los certificados comodín pueden usarse para simplificar, pero ojo con los riesgos.

25 Planificación para el despliegue Clientes El cliente viene de serie en Windows Vista El cliente viene de serie en Windows Vista Necesaria la actualización del cliente XP Necesaria la actualización del cliente XP =26f11f0c-0d abcf-d4f18c8f5df9&DisplayLang=en =26f11f0c-0d abcf-d4f18c8f5df9&DisplayLang=en =26f11f0c-0d abcf-d4f18c8f5df9&DisplayLang=en =26f11f0c-0d abcf-d4f18c8f5df9&DisplayLang=en Para Mac Para Mac oad&location=/mac/download/MISC/RDC2.0_Public_Beta _download.xml oad&location=/mac/download/MISC/RDC2.0_Public_Beta _download.xml oad&location=/mac/download/MISC/RDC2.0_Public_Beta _download.xml oad&location=/mac/download/MISC/RDC2.0_Public_Beta _download.xml En todos los casos es necesario que el cliente confíe en el certificado del TS Gateway, cualquiera que sea este En todos los casos es necesario que el cliente confíe en el certificado del TS Gateway, cualquiera que sea este

26 Recursos Guía paso a paso TS Remote App Guía paso a paso TS Remote App 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en Technical Library Technical Library 1d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true 1d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true 1d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true 1d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true Terminal Server Blog Terminal Server Blog Foro Foro mID=580&SiteID=17 mID=580&SiteID=17 mID=580&SiteID=17 mID=580&SiteID=17

27 Recursos Guía paso a paso TS Gateway Guía paso a paso TS Gateway 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en 8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en Technical Library Technical Library 7a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true 7a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true 7a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true 7a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true Terminal Server Blog Terminal Server Blog Foro Foro mID=580&SiteID=17 mID=580&SiteID=17 mID=580&SiteID=17 mID=580&SiteID=17

28

29 TechNews de Informática 64 Suscripción gratuita en Suscripción gratuita en

30 Más acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para información y registro de Futuros Webcast de éste y otros temas diríjase a: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: Descubra los mejores vídeos para TI gratis y a un solo clic: Descubra los mejores vídeos para TI gratis y a un solo clic: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en:

31


Descargar ppt "Publicación de aplicaciones & TSGateway Juan Garrido Consultor Seguridad y Sistemas"

Presentaciones similares


Anuncios Google