¿Es acaso un nuevo modelo de trabajo concebido o facilitado por la red de redes? ¿Qué papel juega la seguridad en este escenario?
Por Osvaldo Callegari*
Dentro de las posibilidades que nos brinda la tecnología actual, está presente sobre el plató el trabajo remoto. Actualmente ciertas modalidades en lo laboral tienden a realizarse a través de procesos remotos. Ello conlleva a utilizar herramientas que nos den cierta seguridad y agilidad en los procesos. Analizaremos tres productos de fama mundial: RADMIN de Famatech®, Teamviewer® y Logmein®. Para ello hemos analizado varios casos de estudio que complementan el artículo. El mejor antecedente de un producto se muestra a través de un caso de éxito.
Es por ello que comentamos tres empresas líderes en el mercado de acceso remoto, la opción la tiene usted estimado lector.
Caso de Estudio de Radmin
Persia International Bank PLC tiene dos sucursales - una en Londres y otra en Dubai. Esta entidad bancaria ofrece a sus clientes diversos servicios, tales como cuentas de depósito y ahorro, transferencias de dinero y las instalaciones de cambio de divisas.
El departamento de TI del banco tiene 72 empleados, que trabajan en dos lugares. El entorno de TI incluye tanto las redes LAN y WAN, sistemas operativos Windows 2000/2003. Sucursales en tanto en Londres y Dubai incluyen el mismo número de equipos de escritorio.
Una de las principales tareas del departamento de TI es cuidar de cualquier usuario y sus actividades. Antes de la ejecución de Radmin los empleados del departamento de TI habían utilizado Windows de escritorio remoto. Pero esta solución no cumplía con sus expectativas, ya que no fue lo suficientemente transparente y eficaz en el trabajo.
El departamento de TI de Persia International Bank ha tomado la decisión de usar Radmin (Remote Administrator). Según las palabras de los administradores de sistemas, que han elegido esta solución debido a su facilidad de uso y nivel de soporte adecuado.
Radmin permite controlar rápidamente el estado del sistema del cliente. Especialistas en TI de Persia Internacional marca el Banco de la facilidad de uso, alta velocidad, el archivo de instalación del ahorro de espacio y costo-efectividad de la solución.
Para mantener Radmin, el usuario no necesita tener ninguna habilidad especial de la computadora y no hay necesidad de instalar ningún software adicional, basta con tener una conexión a internet y cualquier sistema operativo Microsoft Windows.
Las características más distintivas de la solución es una interfaz de uso fácil y la ausencia de funciones de valor añadido innecesarios. Otra característica importante de Radmin es su alta velocidad y rendimiento.
El producto permite al usuario llevar a cabo un control eficaz e inquebrantable de las operaciones del equipo remoto. Radmin tecnología de visualización está optimizada para la transferencia correcta de la pantalla del ordenador remoto. El usuario tiene la capacidad de trabajar con eficacia incluso en una muy lenta conexión de acceso telefónico.
Se puede prescindir de la necesidad de aumentar el ancho de banda para proporcionar una velocidad adecuada de actualizaciones de pantalla. El departamento de TI de Persia Banco Internacional de Radmin utiliza a las 8 estaciones de trabajo Windows XP.
Este caso toca aspectos de seguridad
El departamento de TI de Persia Banco Internacional también está muy satisfecho con altos estándares de seguridad de Radmin. Los especialistas que marcan el camino señalan que está protegido por contraseña en el servidor. Esta protección la realiza Radmin en el registro del sistema. Sólo un usuario con derechos de administrador puede tener un acceso a esta rama del registro.
"Los especialistas de nuestro departamento están muy satisfechos con el trabajo de Radmin. Es el más compacto, útil, rentable y fácil de usar solución de control remoto que hemos probado", Ramanna Jayakumar, gerente de operaciones de Persia Banco Internacional departamento de TI.
La ejecución de Radmin en Persia Internacional Bank PLC era parte de una actualización mayor de la compañía entorno de TI. La solución se utiliza en el departamento de TI por sólo tres empleados. Ahorro de costos de personal y lugares de trabajo, aumenta la eficacia del negocio en su conjunto. Los administradores de sistemas están muy satisfechos con el precio rentable de Radmin, de alta velocidad y facilidad de uso.
“Radmin ha hecho más productivo el departamento IT, este tipo de solución era requerida desde hace mucho tiempo”.
La Misión de Los Ángeles es una organización sin fines de lucro al servicio de los sin hogar que viven en las calles de Los Ángeles.
Desde hace más de 70 años han salvado muchas vidas y han tenido un profundo impacto en miles de personas por la prestación de servicios compasiva, humanitaria a quienes la necesitan desesperadamente.
Habiendo comenzado como una pequeña misión de rescate es ahora uno de los proveedores más grandes del país el servicio a las personas sin hogar. La Misión de Los Ángeles continúa ofreciendo a gran escala comidas calientes, un refugio seguro, ropa, cuidado personal, transformación y rehabilitación a largo plazo para hambrientos, heridos y personas sin hogar; a hombres, mujeres y niños.
Actualmente 160 empleados trabajan para la Misión. La organización también cuenta con dos ubicaciones remotas: un depósito de almacenamiento y servicio de residencia. El complejo principal consta de un edificio de cuatro pisos con un sótano y varias computadoras de escritorio. La Misión de Los Ángeles posee ciento diez computadoras de escritorio, cincuenta y siete asignadas para dictado de clases y nueve servidores para el trabajo diario. No existe conexión entre el complejo principal y los dos sitios remotos.
Sólo cuatro empleados de TI de tiempo completo trabajan para la organización, por lo tanto responder a las llamadas técnicas por lo general requieren una visita física a cada uno de los escritorios que lo requieran. Los servidores están ubicados en tres diferentes áreas del complejo, por lo que viajar de forma rutinaria implica una erogación importante de los costos.
En un esfuerzo por hacer su trabajo un valor más eficiente, la primera misión de Los Angeles utilizó a la distancia la Conexión de Escritorio de Microsoft, que resultó ser menos útil para sus requerimientos.
La Misión necesitaba software de control remoto, que fuera más rápido, más fiable y fácil de usar.
Joe Méndez, el administrador del sistema de la Misión de Los Ángeles, escogió Radmin por su instalación rápida, transparente y de fácil uso.
Radmin atiende perfectamente las necesidades de suministro de la Misión de los Angeles, porque tomar el control remoto con Radmin permite llamadas de soporte técnico y la formación del usuario final. La consola hace que sea fácil de seleccionar una máquina remota para administrar. Méndez tiene previsto racionalizar la Misión de las funciones de TI utilizando Radmin. La empresa Famatech se enorgullece de que Radmin puede ayudar a tales organizaciones socialmente notables como la Misión de los Angeles en su cruzada para traer esperanza a aquellos que no tienen esperanza.
Puntos de seguridad a destacar en Radmin
Es un software de control remoto que ofrece grandes oportunidades para los usuarios empresariales y privados, siempre que se piensa en esta alternativa existe el riesgo de que una persona no autorizada acceda a su ordenador. Por lo tanto, el software de control remoto de nivel profesional debe proporcionar los medios de protección contra intrusos y garantizar la máxima seguridad.
Las brechas de seguridad han sido durante mucho tiempo referidas como "paranoia" en numerosos foros relacionados con la seguridad.
El sistema Radmin adoptó esta postura: Famatech instaló en uno de sus servidores una versión de Radmin Server y le dio acceso a Internet, ofreció a su vez un premio para cualquier persona que pudiera vulnerar sus defensas. Durante casi 6 meses de actividad nadie pudo lograrlo.
La versión 3 aumentó notablemente la seguridad.
Las opciones de seguridad se han reforzado desde la versión anterior. El software cuenta con seguridad propia. Se lo denomina Seguridad Radmin, con el cual ahora se pueden mantener contraseñas individuales de usuario y permisos. El nuevo método de autenticación se basa en el intercambio de claves Diffie-Hellman con tamaño de clave de 2048 bits.
Gracias a la protección de integridad de datos y la clave generada aleatoriamente hace una completa inmunidad en cualquier tipo de ataque, incluyendo el "hombre en el medio".
Puede también utilizar los servicios de autenticación nativa de Windows, evitando la necesidad de mantener sistemas separados de seguridad de los datos de usuario, con Kerberos como soporte de apoyo disponibles.
Avanzada de 256-bit AES
Si se selecciona la seguridad de Windows o la seguridad de Radmin, los datos (pantallas de escritorio, pulsaciones de teclas y archivos) que se transfieren a través de la red está fuertemente cifrada con la alta seguridad de 256-bit AES algoritmo. Para cada conexión una clave aleatoria de 256 bits se genera y los datos se verifican en la integridad para evitar la violación de la seguridad y prevenir su manipulación . A diferencia de otro software de control remoto, el cifrado en Radmin está activo continuamente y no puede ser 'apagado'. El código del programa se ha optimizado y los protocolos de transferencia de datos se inspeccionaron cuidadosamente para asegurar que la protección de datos funciona con el uso de CPU que no exceda el nivel del 5%.
Máxima seguridad en contraseñas
Radmin asegura que la contraseña no pueda ser robada por el acceso físico al equipo local o remoto. La contraseña se guarda en el extremo de Radmin Server en un formulario 'hash' en vez de en texto plano. Este hash no puede ser utilizado como un sustituto de la contraseña para la autorización del usuario.
Las contraseñas de los registros de la agenda de Radmin no se almacenan en el extremo de Radmin Viewer, por lo que el programa puede usarse de manera segura en un entorno corporativo. El usuario legítimo puede estar absolutamente seguro de que nadie podrá tener acceso al equipo remoto en su ausencia. Incluso si el usuario se conecta desde un lugar público como un cibercafé, el equipo remoto seguirá siendo protegido. Por otra parte, ya que las contraseñas no son transferidas a través de la red de cualquier manera, no tiene sentido tratar de recuperarlas con sólo analizar el tráfico de red.
Construido con retrasos y bloqueos de contraseña
A pesar de que algunos usuarios tienden a utilizar contraseñas simples, Radmin sigue siendo seguro. Los intentos de adivinar la contraseña, se detectan y bloquean eficazmente por el programa.
De filtrado de IP
Para garantizar la máxima protección, Radmin Server puede ser configurado para no permitir el acceso de otras direcciones IP y redes, sólo acceden las direcciones que se han declarado específicamente en la configuración.
Opción permiso de conexión
Radmin Server se puede configurar para pedir al usuario remoto para aceptar una conexión entrante. Esta opción permite que el acceso sólo esté disponible si un usuario en el extremo remoto acepta la conexión. La conexión también puede ser rechazada por el usuario remoto cuando, por ejemplo, trabajan con información privada.
Protegidas de configuración del servidor
La configuración de Radmin Server está protegida de los cambios no autorizados. Un usuario debe tener privilegios de administrador para cambiar la configuración.
No se permiten contraseñas en blanco
Radmin Server debe estar configurado para utilizar seguridad de Windows o la seguridad de Radmin. No es posible configurar Radmin Server para acceso remoto con la contraseña en blanco.
Ejecutables protegidos y firmado digitalmente
Radmin tiene una alta seguridad, un código de autodiagnóstico que hace que sea prácticamente imposible de modificar archivos ejecutables. El código también está fuertemente cifrado y protegido contra la ingeniería inversa. Es casi imposible eliminar la protección o realizar modificaciones en el código. Los archivos de Radmin también están firmados digitalmente por Famatech para asegurarse de que sean auténticos.
Se registran los intentos de conexión
Radmin Server mantiene un registro de todos los intentos de iniciar sesión de forma remota en el sistema. El archivo de registro está disponible en formato HTML y se puede utilizar para examinar más a fondo y vigilar actividades sospechosas, tales como los intentos de adivinar la contraseña o intentos de conexión en horas no laborables. Registro de eventos de Windows también se puede habilitar.
Continuaremos en la parte II y III.
*Para ampliar información sobre el reciente artículo puede escribirle al autor a [email protected]
Deje su comentario