none
Securizar acceso a traves de TS RRS feed

  • Pregunta

  • Buenas tardes,

    Les cuento nuestro problema a ver si alguien nos puede echar una mano.

    Somos una empresa que tenemos un servidor con WS 2008 con el tipico programa de TPV, y desde dos tiendas que estan en poblaciones distintas accedemos a este servidor a través de escritorio remoto, una vez que estamos en el servidor iniciamos el programa de TPV y trabajamos con el haciendo los típicos movimientos de stock, pagos,..etc.

    Nuestro problema viene porque no sabemos si este tipo de conexión es segura, es decir el día de mañana querremos conectar el pago con tarjeta para que se haga desde la tienda pero que vaya al programa que está en el servidor...y no nos fíamos de dejar este tipo de datos al azar...

    deberiamos montar una vpn aparte del escritorio remoto o algo similar....???

    Muchas gracias.

    jueves, 8 de marzo de 2012 14:44

Respuestas

  • Hola,

    Publicar el port 3389 de TS en le router para que las sedes remotas accedan tiene unas consideraciones de seguridad que hoy en día pueden causar algun contratiempo grave. Si quereis securizar la comunicacion entre las sedes remotas y la central, con WS2008, podeis usar el rol Remote Desktop Gateway, como bien se ha comentado en un post.

    Otra forma de securizar ese tipo de  comunicaciones consistiría en contratar una VPN del tipo NetLAN (por ejemplo) con la operadora de comunicaciones . De esta forma te evitas configuraciones en tus servidores y tienes un canal seguro de forma transparente. Por otro lado tienes que valorar el coste de esta solución.

    Guía paso a paso de implementación de la Puerta de enlace de Escritorio remoto
    http://technet.microsoft.com/es-ES/library/dd983941(WS.10).aspx 


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 13 de marzo de 2012 20:08
    Moderador

Todas las respuestas

  • Hola,

    Publicar el port 3389 de TS en le router para que las sedes remotas accedan tiene unas consideraciones de seguridad que hoy en día pueden causar algun contratiempo grave. Si quereis securizar la comunicacion entre las sedes remotas y la central, con WS2008, podeis usar el rol Remote Desktop Gateway, como bien se ha comentado en un post.

    Otra forma de securizar ese tipo de  comunicaciones consistiría en contratar una VPN del tipo NetLAN (por ejemplo) con la operadora de comunicaciones . De esta forma te evitas configuraciones en tus servidores y tienes un canal seguro de forma transparente. Por otro lado tienes que valorar el coste de esta solución.

    Guía paso a paso de implementación de la Puerta de enlace de Escritorio remoto
    http://technet.microsoft.com/es-ES/library/dd983941(WS.10).aspx 


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 13 de marzo de 2012 20:08
    Moderador