Internet y Microsoft te ofrecen la oportunidad de manejar un ordenador a distancia. Con el sistema operativo Windows XP una conexión a Internet y siguiendo unos sencillos pasos podrás entrar en tu ordenador y trabajar con él desde cualquier otra máquina del planeta.
El lugar no importa, ni el momento tampoco. Si quieres, o necesitas, acceder a algún ordenador sin estar frente a su pantalla y manejarlo con total comodidad, hay varias opciones que pueden ayudarte, entre ellas el escritorio remoto de Windows. Se trata de una utilidad que te permite trabajar a distancia en una máquina cualquiera, y hacerlo con cualquier conexión TCP /IP , ya sea el simple acceso telefónico , una red de área local, una WAN , RDSI , DSL o incluso una VPN (Red Privada Virtual ).
Microsoft se ha encargado de hacer sencillo este proceso, pero no es una utilidad inventada por los de Redmond. Las primeras grandes computadoras, aquellas de pantalla monocromática y tarjeta perforada, ya tenían conectados grupos de terminales de texto. Poco a poco fueron ganando protagonismo denominándose emuladores de Terminal en el sistema operativo UNIX. Apple, y más tarde MS-DOS, crearon escritorios gráficos, una especie de escritorio remoto embrionario. Pero el gran paso lo dio el famoso Massachussets Institute of Technology, el Mit y fue con el X-Windows. En las líneas siguientes verás como funciona el más extendido de todos, el de Microsoft Windows XP. Lo único que habrás de tener muy en cuenta es la seguridad del acceso al equipo remoto.
Como sabrás, el peligro de intrusismo en tu ordenador es cada vez mayor, por eso las compañías están ofreciendo poco a poco soluciones y cerrando huecos para blindar los ordenadores a tanto curioso que anda mirando donde no debe. Como con tantas otras cosas, las malas prácticas informáticas están haciendo aumentar la desconfianza de los usuarios y complicando más de la cuenta las operaciones más sencillas. El Escritorio Remoto es una de ellas. Un servicio magnífico, que desgraciadamente también supone un peligro para que entren los dichosos desaprensivos. Por ese motivo, si quieres trabajar con él, tendrás que abrir algunas puertas.
La conexión del escritorio remoto vas a hacerla realmente remota, es decir, no con equipos que están en una misma red (la LAN ), sino desde laWAN . Para ello has de tener en cuenta que debes estar preparado y necesitas un equipo al que acceder (un host ) y un equipo desde el que acceder (un cliente ).
En el primero necesitas tener instalado Windows XP Profesional, y el equipo cliente puede utilizar cualquier sistema operativo de Microsoft, incluso el vetusto y entrañable Windows 95.
Naturalmente ambos equipos habrán de estar conectados a Internet. Siempre es interesante que se trate de banda ancha, pero no te preocupes si este no es tu caso porque los datos para el control del host son mínimos y desde la conexión telefónica básica se puede hacer.
Puede ocurrirte que tengas tu Windows Profesional XP con Service Pack 2 pero no hayas instalado el Cliente de Comunicaciones del Escritorio Remoto, es decir, el programa que transfiere los datos para que el cliente controle el Host. En principio se instala de forma predeterminada en XP, pero si no lo hiciste o bien lo quitaste en su día, tan sólo tienes que insertar el CD de Windows XP , pulsar Realizar tareas adicionales , y entre ellas elegir Instalar conexión a escritorio remoto . La instalación no puede ser más sencilla, tan solo hace falta seguir el asistente InstalLShield. Si no dispones del disco de Windows puedes descargar el programa de conexión, que se llama Msrdpcli.exe, desde la dirección de la página Web www.microsoft.com/windowsxp/downloadsltoolslrdclientdLmspx .
También funciona en otras herramientas de Microsoft, como Windows 9x, Me, NT y 2000.
Por defecto, y en previsión de los dichosos abusos, tu sistema operativo Windows XP viene con el escritorio remoto desactivado. Por eso lo primero que tienes que hacer es avisarle y prepararlo todo para que deje acceder a un Cliente. Para ello dirígete a Panel de Control , a la opción Rendimiento y mantenimiento y después a Sistema, o si tienes la vista clásica, pulsas directamente sobre Sistema .
El cuadro que se abre a continuación con el nombre Propiedades del Sistema dispone de varias pestañas pero sólo nos interesa la que pone Remoto (o acceso remoto). Cuando estés en ella, solamente tienes que dejar marcada la opción Permitir que los usuarios se conecten de manera remota a este equipo .
Por ahora no vas a necesitar pulsar el botón Seleccionar usuarios remotos , pero ya te puedes imaginar que es una forma de dar seguridad a estas conexiones. Desde esta misma pantalla puedes abrir la ayuda del Firewall de Windows , el antiguo Servidor de Seguridad de Conexión a Internet o ICF, que es tu siguiente paso.
Para acceder a él dirígete al Panel de Control y pulsa donde indica Firewall de Windows o bien el icono de Centro de Seguridad , que se encuentra junto con las actualizaciones y el avisador de la protección antivirus.
Si has hecho los deberes, tendrás instalado Service Pack 2 de Windows XP. Toda insistencia al respecto es poca. Se trata del paquete más importante de actualizaciones de la versión XP de este sistema operativo hasta el momento y tiene todos los reajustes y/o parches importantes para tu sistema operativo.
A continuación, abre una puerta en tu firewall para que se pueda acceder a este equipo desde el cliente y esa "abertura" se llama puerto 3389 .
La pantalla del Firewall, (cuyo icono es el escudo de colores que seguro ya has visto alguna vez en la parte inferior derecha de la pantalla), te permite activar o desactivar, es decir, abrir o cerrar, las comunicaciones entrantes. Deberías tenerlo Activado y el check de No Permitir Excepciones sin marcar. Si está todo así lo siguiente que has de hacer es dirigirte a la Pestaña Excepciones .
En el cuadro aparece una lista, esperemos que no muy larga, con todas las conexiones permitidas. Entre ellas estará el escritorio remoto, puesto que en el paso anterior ya la habías activado en Propiedades del Sistema . Para cerciorarte de que ese puerto 3389 está activado selecciona Escritorio remoto y pulsa el botón Modificar . Aquí te aparece este puerto seleccionado. Ahora puedes pulsar sobre el botón Cambiar ámbito . A continuación, se abrirá un nuevo cuadro para seleccionar el grupo de usuarios desde el que vas a permitir los accesos. Para este ejemplo lo suyo es que esté el primero de los 3, es decir, Cualquier equipo (incluyendo los que están en Internet) . En Lista personalizada tan solo tienes que poner la IP de los equipos que accederán, pero ojo, ten en cuenta que ésta debe ser fija, de otra manera al día siguiente su dirección será otra distinta a la que tiene registrada el firewall.
Si no encuentras las cosas como debieran estar puedes crear tu propia regla. En ese caso ve a Excepciones , y en la primera pantalla pulsa el botón Agregar puerto . En el cuadro introduce un nombre, por ejemplo: Puerto de acceso remoto , y el número de ese puerto, que como ya has visto es el 3389 . Ahora Acepta , para que esté abierto.
Damos por supuesto que estás saliendo a Internet por un router y sin más cacharrería de por medio; pero si es una red de trabajo puede que dispongas de un firewall que también tendrías que configurar para permitir las comunicaciones. En el primer caso tienes que acceder a ese router para avisarle de las conexiones entrantes al puerto 3389.
Lo primero va a ser conocer tu estado, es decir, tus datos en la red. Para ello vete a Inicio , Ejecutar y escribe cmd , abriendo el Símbolo del sistema . Si introduces la instrucción ipconfig te facilitará todos tus datos, aunque te interesa, sobre todo, la IP y la Puerta de enlace, que es aquella que te da salida al exterior y es la dirección del router.
Si no tenías esos datos toma nota de ellos. Ahora dirígete al navegador de Internet y en la barra de direcciones introduce esa IP. El router te pedirá un usuario y una contraseña. En principio la debes tener o, al menos, una por defecto. En Telefónica, por ejemplo, el usuario, es admin y la contraseña 1234 . Otras marcas no le andan muy lejos, y si la has cambiado y no la recuerdas, siempre tendrás la posibilidad de resetear el router pulsando una pequeño botoncito en la carcasa y volver a la configuración inicial.
Dependiendo del router que tengas, el interfaz será de una u otra manera. En cualquier caso tienes que buscar NAT o NAPT (Network Adress Port Translation), se trata de un servicio que redirige las peticiones externas a un puerto hacia un ordenador determinado en el router.
Piensa que tu red la forman varios equipos, si viene una petición desde el exterior para entrar en uno de esos equipos, necesitas saber a qué equipo va a ir y por dónde lo va a hacer. En realidad las direcciones IP de tu red no sirven de nada, sólo la del router es la buena. Es este aparato el que se encarga de organizarlo todo, hace las IP inválidas o válidas, y envía los paquetes de datos a sus destinos. Ten cuenta que es muy importante el NAPT de tu router. Si éste te falla lo llevas claro.
En tu router te vas a encontrar expresiones como Global Ip Address, Internal IP Address, Protocolo Port Number. Pueden venirte con otros nombres, como Outside IP Address, Inside Address o Transport Type . En cualquier caso interesan, sobre todo, los puertos. En Port Number escribirás el nombre del puerto, esto es, 3389 y en Inside Address tu dirección IP.
Para el enrutamiento de las conexiones es necesario disponer de una dirección IP. Es poco probable que tengas una IP Estática (como las T1), sobre todo porque hay que pagarla.
En los accesos de banda estrecha no existe, sólo suelen tenerla las redes corporativas de gran tamaño y puede suponer un problema de seguridad. Aunque te parezca mentira las direcciones IP son un recurso escaso, por eso se recurre al direccionamiento dinámico dando al usuario una IP nueva cada vez que se conecta. En realidad hay "tan sólo" 4.000 millones de direcciones a nivel mundial.
Pero si eres uno de esos afortunados, cuando vayas a conectarte podrás utilizar esta dirección estática. En caso de no saberla, páginas como www.adslzone.net o www.adsltodo.es te la pueden facilitar. Si no es tu caso deberás utilizar un nombre DNS (Domain Name System), esto es, un servicio que asigna direcciones y nombres para manejarse por la red. Naturalmente para conectarte a un equipo desde otro lejano, que puede estar en Singapur, necesitas saber muy bien y distinguir ese equipo entre todos los millones que hay repartidos por el mundo. Para obtener un nombre DNS puedes acudir a páginas como www.dyndns.com o www.no-ip.com . En cualquiera de ellas necesitas crear una cuenta y darles tu dirección de correo, donde recibirás todos los datos. También te tendrás que bajar un programa para instalar en la máquina y que convierta tu IP en la DNS que ellos te han dado. Para comprobar que todo está bien ejecuta el programa que te has bajado introduciendo los datos que te dieron. Después ve a Inicio, Ejecutar, cmd y haz un ping (Packet Internet Groper) a esa dirección que te han dado, es decir, envía un grupo de paquetes de datos a esa dirección para que te dé respuesta. Por ejemplo, escribe ping 172.52.0.1 y pulsa Enter . Si tienes respuesta todo estará correcto, si te dice Tiempo de espera agotado para esta solicitud es que alguno de estos pasos ha sido en falso.
Si hasta aquí vas bien, lo que te queda te va a resultar un juego de niños. Dejas el equipo host en su sitio y ve a un cliente fuera de la red. Dirígete a Inicio , después a Todos los programas, Accesorios y por último Comunicaciones .
Ahí tienes Conexión a escritorio remoto . Antes de nada puedes fijarte en la pestaña Opciones . Se trata de las preferencias que vas a utilizar en la conexión: tamaño, color, sonidos, programas que quieres que se inicien cuando entres, recursos a utilizar, etc. Tal y como si entrases en tu ordenador para personalizarlo. Por último tienes que guardar el archivo con todas estas preferencias para poder recuperarlo en un futuro.
Ahora tan sólo tienes que poner la IP estática, o la dirección DNS que has conseguido y pulsar Conectar . Como de costumbre no es nada recomendable que elijas la opción Guardar la contraseña . Desde este momento ya estás conectado y tienes la pantalla de bienvenida de Windows, son su pantalla para introducir contraseña, usuario y dominio, si es que está dentro de uno de ellos.
Los archivos de escritorio remoto se guardan con la extensión .rpd y en la carpeta Mis Documentos/Escritorios remotos.
Una vez hayas seguido estos pasos la conexión a ese equipo host podrás hacerla desde cualquier otra máquina del planeta. Como ves lo más difícil del escritorio remoto será convencer a tu jefe o jefa para que te deje trabajar desde casa.
Como viene siendo costumbre. Microsoft va a remolque de las vulnerabilidades que encuentran sus usuarios. Y el escritorio remoto no iba a ser una excepción, sobre todo teniendo en cuenta las posibilidades que ofrece a los piratas informáticos de controlar un equipo a distancia. Una de las vulnerabilidades más peligrosas se encuentra en el Protocolo de Escritorio Remoto . El RDP ; naturalmente siempre que esté activado y aunque tenga el SP2 instalado. Si es así podría ser utilizado para realizar ataques de denegación de servicio (DoS) mediante peticiones creadas maliciosamente. Por este agujero podría ejecutarse código malicioso al igual que por la asistencia remota.
Hay otro peligro que permite bloquear el servidor del sistema o incluso interceptar los datos enviados y recibidos, o incluso escuchar las sesiones abiertas con el RDP.
Dados estos peligros existen unos mínimos consejos de seguridad. Desde luego lo primero es lo de siempre: tener actualizaciones instaladas, un buen antivirus al día y si dispones de Firewall mejor que mejor. Pero también se recomienda que el equipo Host (al que accedes) no sea de uso público. Si no hay más remedio, lo suyo será bloquearlo para que tengan que introducir la contraseña. Esta debe ser complicada, siguiendo las reglas conocidas de: mayúsculas con minúsculas, números intercalados y extensión de caracteres. También acuérdate de cerrar sesión, ya sabes. Inicio y Cerrar Sesión .
Por último, acuérdate de desactivar el escritorio remoto si no vas a utilizarlo. La mejor manera de evitar el riesgo es eliminarlo.
Un ordenador es una maquina con una importante ventaja: puede conectarse y comunicarse con otras muchas y de distintas formas, para ello utiliza los puertos y estos pudren ser lógicos o físicos.
Entre los primeros están los puertos USB, con velocidades de 12 Mbps. Los paralelos o LPT, los infrarrojos que utilizan la luz para comunicarse, los de entrada y salida, lo de serie, etc.
La maquina también dispone de una serie de puertos que no puedes ver ni tocar, son los puertos lógicos y al igual que los otros sirven para que tu PC pueda comunicarse. Estos puertos se identifican con un número y de igual manera pueden estar abiertos o cerrados. Los Firewall, como el de Windows del Service Pack 2, tratan de regular este tráfico cerrándolos o abriéndolos, para evitar que algunos desaprensivos los utilicen incorrectamente.
En Internet puedes conseguir grandes listado de los puertos y los servicios que los utilizan, ya hemos visto que el 3389 servía para trabajar con el escritorio remoto, pero otros como el 139 son para la cola de impresión, el 119 es para el corro POP3 y el Servidor de Nombres de Dominio DNS utiliza el 53. Si quieres saber que conexiones están activos en tu ordenador, tanto de entrada como de salida, tan solo tienes que acudir a la línea de comandos, ya sabes, ejecutar cmd y escribir netstat palabra que viene del anglicismo network statistics.
Te aparcera una largísima lista con la dirección local que esa conectada, la dirección remota, el protocolo utilizado u el estado de esa conexión. Si te pensabas que estabas tu solo trabajando con el ordenador esta lista te lo va a quitar de la cabeza.
Se trata de una abreviatura de las siglas en ingles que significan Servidor de Nombres de Dominio, uno de los servicios más importantes en el funcionamiento de Internet. Puede definirse como un sistema de búsqueda de datos, traduce las direcciones IPs. Es decir la dirección única y numérica de cada elemento en la Red de sistemas centrales (Host) basándose en el nombre alfanumérico de estos. Sin él no habría forma de encontrar nada en Internet. Cada página web tiene una dirección numérica. Lógicamente no puedes manejarte en la red con estos números por muy “calculin” que seas, y necesitas su nombre, es decir www.terra.es en lugar de los famosos cuatro grupos numéricos de las direcciones IPs. Aun así, si pones en la barra de direcciones el número te abrirá la pagina, sin traducir y sin que haga falta el DNS.
¿Y como funciona? Pues el DNS normalmente utiliza servidores centralizados que autorizan algunos dominios (net, com., org, etc.) y se refieren a otros servidores DNS para otros dominios. El cliente hace una petición al DNS, esta la compara con una librería de resolución y le da una respuesta, Uno de los servidores mas conocidos es el BIND (Berkley Internet Name Domain) creado por cuatro estudiantes en los 80.
Existen varios tipos de servidores DNS
| © 1.997- 2.007 - La Güeb de Joaquín | ||||||
| Certifico que ésta página está realizada con electrones totalmente reciclables | ||||||
|
