Algunos administradores de red gestionan estaciones de trabajo en todo el mundo, por lo que necesitan un controlador de acceso remoto para autenticar y controlar de manera remota un ordenador desde su ubicación. Los administradores de servidores también utilizan controladores de acceso remoto para administrar los servidores en un centro de datos o en la nube. Si tiene previsto alojar un servidor en la nube, es muy probable que necesite un controlador de acceso remoto para configurarlo e instalar software desde su estación de trabajo.
¿Qué es un controlador de acceso remoto?
Algunos sistemas operativos incluyen un controlador de acceso remoto. Por ejemplo, Windows utiliza el Protocolo de Escritorio Remoto (RDP) y Linux tiene Secure Socket Shell (SSH). Cualquier herramienta que permita el control remoto de un servidor o una estación de trabajo remota puede considerarse un controlador de acceso remoto. Los sistemas operativos contienen capacidades de acceso remoto, pero también hay software de terceros disponible.
No se necesita hardware especial para los controladores de acceso remoto estándar, pero tiene que instalar software o habilitarlo si decide usar la aplicación integrada del sistema operativo. El software de terceros debe estar instalado en todos los sistemas si decide usar una aplicación diferente de la que se incluye con su sistema operativo. La mayoría de los administradores que trabajan en un entorno empresarial grande necesitan un control de acceso remoto para dar soporte a los usuarios en diferentes ubicaciones o servidores ubicados en un centro de datos.
¿Cómo funciona un controlador de acceso remoto?
Un controlador de acceso remoto utiliza una aplicación cliente ubicada en la estación de trabajo del administrador para conectarse a la aplicación de servidor ubicada en el equipo remoto. El software envía comandos de teclado y ratón a la máquina remota, por lo que los administradores creen que están trabajando en su estación de trabajo local. Los administradores pueden tener múltiples sesiones de control remoto abiertas y transferir archivos hacia y desde el servidor remoto.
¿Qué es un controlador de acceso remoto integrado?
Los controladores de acceso remoto integrados son plataformas de gestión fuera de banda, lo que significa que la conexión de red del controlador existe únicamente para soportar el acceso remoto y la gestión del servidor. Debido a que la conexión de red existe totalmente para la gestión remota, es más segura que el software de control remoto estándar, en el que cualquier usuario en cualquier lugar puede intentar acceder al equipo remoto. La integración está integrada en los servidores y los administradores pueden reiniciar los servidores y otro hardware incluso después de un fallo de red.
Controladores de acceso remoto frente a controladores de acceso remoto integrados
La mayoría de los entornos utilizan controladores de acceso remoto estándar, pero las grandes empresas utilizan controladores de acceso remoto integrados para el soporte de emergencia. Por ejemplo, un administrador de centro de datos puede tener que reiniciar remotamente un servidor crítico si la red falla en mitad de la noche. Los controladores de acceso remoto estándar necesitan que la red y el servidor funcionen para soportar la gestión, pero la gestión integrada proporciona un sistema para reiniciar y administrar los servidores durante una crisis de red.
Los controladores de acceso remoto dependientes de la red funcionan con estaciones de trabajo y servidores corporativos dentro del mismo entorno de oficina. El control de acceso fuera de banda es un servidor dedicado que puede usarse para reiniciar los servidores, apagarlos o sacarlos del modo de suspensión. Si la red falla, un sistema de gestión fuera de banda proporciona a los administradores mucho más control sobre las emergencias.
Muchos sistemas de control de acceso remoto estándar admiten una amplia gama de sistemas operativos y hardware. La gestión específica del fabricante solo funciona con los servidores y las estaciones de trabajo creados por ese proveedor. Los proveedores ofrecen soporte empresarial y unos sistemas de gestión muy seguros y estables para controlar de manera totalmente remota su hardware, incluso en un momento de crisis en el que la red está inactiva, que los controladores de acceso remoto estándar no admiten.
Los controladores de acceso remoto estándar integrados en el sistema operativo no tienen ningún coste adicional. Deben comprarse licencias de controlador de acceso remoto integrado, pero las licencias pueden incluirse con el coste del hardware. Cuando compre un servidor, compruebe si el servidor incluye un controlador de acceso remoto integrado. Para añadir un servidor al entorno, debe comprar una licencia para cumplir las normas.
¿Cuál es el mejor software de asistencia remota?
El software de controlador de acceso remoto de terceros está disponible para las personas o las empresas que no desean usar Microsoft RDP o las utilidades SSH estándar de Linux. Estas aplicaciones se consideran menos seguras, así que utilícelas con precaución en servidores de red o estaciones de trabajo que almacenan datos confidenciales. Algunas aplicaciones de terceros incluyen:
- TeamViewer
- AnyDesk
- Protocolo de escritorio remoto
- VNC
- LogMeIn
Estas aplicaciones deben comprarse e instalarse en el sistema remoto, lo que las hace más incómodas para los administradores. Es posible que se necesiten configuraciones adicionales en la red, incluidas las configuraciones de puerto que la mayoría de los administradores prefieren mantener cerradas. Una vez que el puerto se abre en el cortafuegos, cualquier usuario remoto podría acceder potencialmente al equipo remoto.
Comparación de los beneficios y los inconvenientes del uso de los controladores de acceso remoto
En lugar de tener personal en cada ubicación de la empresa o de exigir que los administradores viajen, los controladores de acceso remoto proporcionan la flexibilidad y la movilidad necesarias para que los administradores gestionen los servidores desde cualquier parte del mundo. Como los administradores no necesitan viajar, los controladores de acceso remoto ahorran tiempo y dinero. El hecho de necesitar menos personal para soportar los servidores también ahorra dinero y permite que los administradores sean productivos. Los administradores pueden iniciar rápidamente la aplicación y controlar de manera remota un servidor en cuestión de segundos. La capacidad de proporcionar un soporte más rápido y una mayor productividad son dos de las ventajas principales de los controladores de acceso remoto.
Sin embargo, el uso de controladores de acceso remoto tiene sus riesgos de seguridad. Los atacantes escanean los puertos abiertos para encontrar posibles vulnerabilidades en la red, incluidos los servidores que ejecutan software y protocolos de control remoto. Si los servidores no están correctamente protegidos, la ejecución de software de control remoto en la infraestructura hace que esté abierto a verse comprometido. Los administradores pueden configurar el software de control remoto para que se ejecute en puertos alternativos y evitar los análisis de vulnerabilidades y los posibles exploits. Asegúrese siempre de que el acceso a control remoto está detrás de la autenticación y la seguridad de la autorización.
Los controladores de acceso remoto integrados para entornos de nivel empresarial, como los centros de datos, son más seguros y fiables. Deben usarse en entornos en los que la infraestructura puede solucionar problemas y configurarse incluso cuando la red falla. Estos sistemas de gestión pueden usarse para reiniciar los servidores cuando se bloquean o reconfiguran la infraestructura durante un incidente de emergencia.
Conclusión
Si necesita gestionar la infraestructura en un centro de datos o en una ubicación remota, un controlador de acceso remoto es su mejor solución. Utilice una solución estándar incrustada en el sistema operativo del servidor o puede usar una aplicación de terceros. Los controladores de acceso remoto mejoran la productividad y ayudan a los administradores a soportar y administrar mejor la infraestructura, pero garantizan que la solución que elija es segura y está configurada para permitir que solo los usuarios autorizados accedan a ella.
¿Necesita asistencia técnica? FlashArray ™ de Pure Storage® tiene una función de asistencia remota que puede habilitar para permitir que los Professional Services de Pure resuelvan los problemas de su cabina de manera remota.