Etiquetas

WS2025 - RDP

RDP – REMOTE DESKTOP PROTOCOL

¿Qué es RDP?

RDP (Remote Desktop Protocol), o Protocolo de Escritorio Remoto en español, es una tecnología desarrollada por Microsoft que permite a un usuario conectarse y controlar remotamente otra computadora a través de una red, ya sea una red local o internet. RDP permite visualizar y controlar el escritorio de una computadora remota como si se estuviera físicamente presente frente a ella.

¿Cómo funciona RDP?

Cuando se usa RDP, el equipo que inicia la conexión (el cliente) envía una solicitud a la computadora remota (el servidor), que acepta la conexión y le permite al cliente ver y controlar el escritorio remoto. Todo lo que el usuario hace en el equipo cliente se refleja en la máquina remota: mover el ratón, escribir en el teclado, abrir aplicaciones, etc.

Elementos clave en una conexión RDP:

  1.      Cliente RDP: Es el dispositivo desde el cual se realiza la conexión remota. Puede ser una computadora con Windows, macOS, o incluso dispositivos móviles que tengan un cliente RDP instalado. En Windows, se utiliza una aplicación llamada Conexión a Escritorio Remoto (Remote Desktop Connection).
  2.     Servidor RDP: Es el equipo al que se accede de manera remota. Generalmente, este equipo tiene habilitado el servicio de escritorio remoto, que permite recibir y gestionar las conexiones de los clientes. Windows Server y algunas versiones de Windows (como Windows Pro o Enterprise) tienen este servicio integrado.
  3.    Protocolo de comunicación: RDP utiliza un canal cifrado para transmitir toda la información, incluyendo gráficos, audio, teclado y ratón, entre el cliente y el servidor, asegurando que la conexión sea segura. El tráfico se transmite a través del puerto TCP 3389 por defecto.

Ventajas de RDP

  1.      Acceso remoto completo: El usuario tiene acceso total al escritorio de la computadora remota, permitiéndole abrir programas, ver archivos y realizar tareas como si estuviera sentado frente a esa máquina.
  2.    Seguridad: RDP utiliza cifrado para proteger la información que se transmite entre el cliente y el servidor. Además, se pueden configurar medidas adicionales, como autenticación de múltiples factores y políticas de acceso, para proteger la conexión.
  3.      Conexión a través de redes: Es posible conectarse a una computadora remota utilizando RDP a través de redes locales (como en una oficina) o a través de internet. Esto facilita el acceso a recursos y aplicaciones que solo están disponibles en la red de la oficina.
  4.    Transferencia de recursos locales: RDP permite redirigir recursos locales, como impresoras, unidades de disco y portapapeles, al equipo remoto. Por ejemplo, es posible acceder a archivos locales desde el equipo remoto o imprimir desde una aplicación que se está ejecutando en la computadora remota.

Limitaciones de RDP

  1.      Versión del sistema operativo: No todas las versiones de Windows tienen habilitado el  acceso como servidor RDP. Generalmente, solo las versiones Pro, Enterprise, y Server de Windows pueden actuar como servidores RDP. Las versiones de Windows Home solo permiten ser clientes, pero no servidores.
  2.     Rendimiento de la red: RDP depende en gran medida de la velocidad y calidad de la conexión de red. Si la conexión es lenta o inestable, el rendimiento del escritorio remoto puede ser pobre, lo que se manifiesta en retrasos en la visualización o una respuesta lenta al teclado y al ratón.
  3.    Seguridad adicional requerida: Aunque RDP incluye cifrado, es importante habilitar medidas de seguridad adicionales como autenticación de dos factores (2FA), VPNs o firewalls para proteger las conexiones remotas, especialmente si se está accediendo a través de internet.

¿Cómo usar RDP en Windows?

  1.       Habilitar Escritorio Remoto en el servidor:
    •    Para permitir que una computadora acepte conexiones RDP, se debe habilitar la opción de Escritorio Remoto en la configuración.
    •     Ir a Configuración > Sistema > Escritorio remoto.
    •     Activar la opción de Habilitar Escritorio remoto.
  2.      Conectar desde el cliente:
    •     En la máquina que actuará como cliente, abrir la aplicación Conexión a Escritorio Remoto (Remote Desktop Connection).
    •    Introducir el nombre o la dirección IP de la computadora a la que se quiere conectar.
    •     Ingresar las credenciales (nombre de usuario y contraseña) de la cuenta que tiene permisos para acceder al equipo remoto.
  3.       Opciones avanzadas:
    •     RDP permite ajustar la calidad de la conexión, el tamaño de pantalla, o redirigir recursos locales como carpetas, impresoras y más para que se puedan usar en el equipo remoto.

Casos de uso comunes para RDP

  •      Soporte técnico remoto: Un técnico de soporte puede conectarse remotamente a una computadora para diagnosticar y solucionar problemas sin estar físicamente presente.
  •      Trabajo remoto: Permite a los empleados acceder de manera segura a sus equipos de oficina y a recursos internos desde cualquier lugar del mundo.
  •    Acceso a servidores: Los administradores de sistemas usan RDP para acceder remotamente a servidores que están ubicados en centros de datos o en redes separadas.

Seguridad en RDP

Debido a que RDP puede ser vulnerable a ataques externos, es esencial seguir ciertas recomendaciones de seguridad:

  •     Usar VPN: Si se accede a través de internet, es recomendable utilizar una red privada virtual (VPN) para crear una conexión segura entre el cliente y el servidor.
  •    Configurar autenticación de dos factores (2FA): Para mayor seguridad, se puede habilitar autenticación de dos factores para las conexiones RDP.
  •    Deshabilitar RDP si no es necesario: Si no se necesita RDP en un equipo, es aconsejable deshabilitarlo para reducir riesgos de ataque.
  •      Usar cortafuegos: Configurar el cortafuegos para limitar el acceso al puerto 3389 solo a IPs de confianza.

RDP (Remote Desktop Protocol) es una tecnología que permite a un usuario conectarse de forma remota a otra computadora y controlarla como si estuviera físicamente frente a ella. Es ampliamente utilizado para trabajo remoto, soporte técnico y administración de servidores. Aunque es una herramienta poderosa, requiere medidas de seguridad adicionales cuando se utiliza en redes públicas para evitar ataques y accesos no autorizados.

RDP MULTISESIÓN

RDP Multisesión es una característica que permite que múltiples usuarios se conecten simultáneamente a una misma máquina (generalmente un servidor) a través de Remote Desktop Protocol (RDP), cada uno con su propia sesión de escritorio independiente. Esta funcionalidad es comúnmente utilizada en sistemas operativos de servidor, como Windows Server, donde varios usuarios pueden acceder de forma remota al servidor, pero cada uno trabaja en su propio entorno sin interferir con las actividades de otros usuarios.

Explicación de RDP multisesión

Normalmente, en una instalación estándar de Windows 10 o Windows 11, cuando un usuario se conecta remotamente mediante RDP, se inicia una única sesión de escritorio remoto. Si otro usuario intenta conectarse al mismo tiempo, Windows terminará la sesión del primer usuario para que el segundo pueda acceder. Es decir, las versiones estándar de Windows permiten una sesión única.

Sin embargo, en entornos de servidor, como Windows Server con la función de Escritorio Remoto (Remote Desktop Services o RDS) habilitada, RDP multisesión permite que varios usuarios puedan conectarse al mismo servidor simultáneamente, cada uno con su propia sesión.

¿Cómo funciona RDP Multisesión?

  1.     Servidor con capacidad multisesión: Un servidor, como Windows Server, está diseñado para manejar varias sesiones de usuarios al mismo tiempo. Cada usuario que se conecta a través de RDP tiene su propio escritorio, programas y archivos, pero todo se gestiona en la misma máquina física o virtual.
  2.     Sesiones independientes: Las sesiones son completamente independientes entre sí. Un usuario no puede ver lo que el otro está haciendo ni interactuar con las aplicaciones o archivos de otros usuarios, a menos que se hayan configurado permisos específicos para compartir recursos.
  3.      Recursos compartidos: Aunque los usuarios tienen sesiones independientes, todos los recursos físicos del servidor (como CPU, memoria RAM y almacenamiento) son compartidos. El rendimiento de cada sesión depende de cuántos recursos estén disponibles y cuántos usuarios estén conectados al mismo tiempo.
  4.      Escalabilidad: RDP multisesión es ideal para empresas u organizaciones donde varias personas necesitan acceder al mismo servidor para trabajar en aplicaciones empresariales, archivos o servicios de red. Este modelo permite que una sola máquina o servidor pueda ser utilizado por muchas personas, lo que optimiza el uso de los recursos de hardware.

¿Dónde se utiliza RDP multisesión?

  •      Windows Server con Servicios de Escritorio Remoto (RDS): En Windows Server, al habilitar los Servicios de Escritorio Remoto (Remote Desktop Services o RDS), se permite que varios usuarios se conecten simultáneamente al servidor. Cada usuario obtiene su propia sesión de escritorio, donde puede ejecutar aplicaciones y gestionar archivos.
  •     Azure Virtual Desktop: En Azure Virtual Desktop (anteriormente llamado Windows Virtual Desktop), una solución de virtualización de Microsoft en la nube, se puede habilitar un entorno de Windows 10 o Windows 11 con capacidad de multisesión, lo que permite a varios usuarios conectarse a una máquina virtual simultáneamente.
  •     Aplicaciones empresariales: RDP multisesión es utilizado comúnmente en entornos empresariales donde varios usuarios necesitan acceso simultáneo a las mismas aplicaciones o servicios que se ejecutan en un servidor central.

Diferencias entre RDP de una sola sesión y multisesión

Ventajas de RDP Multisesión

  1.     Eficiencia de recursos: Al permitir que varios usuarios utilicen un solo servidor de manera simultánea, se optimizan los recursos de hardware (CPU, memoria, almacenamiento). Esto es más económico y eficiente que proporcionar una máquina independiente para cada usuario.
  2.      Mantenimiento centralizado: Las actualizaciones, el mantenimiento y la seguridad solo se necesitan en el servidor, lo que simplifica la gestión en comparación con el mantenimiento de muchas máquinas físicas o virtuales separadas.
  3.      Escalabilidad: Es fácil añadir más usuarios sin tener que configurar un equipo nuevo para cada persona. Simplemente se añaden usuarios al servidor existente.
  4.      Facilita el trabajo remoto: Los usuarios pueden conectarse desde cualquier lugar para acceder a sus aplicaciones y archivos en el servidor de manera segura.

Consideraciones de seguridad para RDP Multisesión

El acceso remoto, especialmente en entornos donde varias personas acceden a un servidor compartido, debe estar bien protegido. Algunas medidas de seguridad incluyen:

  •      Uso de VPN (Red Privada Virtual): Para asegurar que el tráfico entre los usuarios y el servidor esté protegido.
  •     Autenticación de múltiples factores (MFA): Requiere que los usuarios proporcionen más de un método de autenticación, lo que hace que sea más difícil que una persona no autorizada acceda al servidor.
  •     Políticas de seguridad: Configurar permisos adecuados y asegurar que los usuarios solo puedan acceder a los recursos necesarios.
  •   Firewall y protección de puertos: Es importante proteger el puerto de RDP predeterminado (3389) y considerar cambiarlo o restringirlo a ciertas IPs de confianza para evitar ataques de fuerza bruta.

RDP Multisesión es una característica que permite que varios usuarios se conecten simultáneamente a un servidor a través de RDP, cada uno con su propia sesión independiente. Es común en sistemas operativos de servidor como Windows Server y en plataformas como Azure Virtual Desktop, y se utiliza en entornos donde es necesario que muchas personas accedan a recursos centralizados de manera eficiente y segura.

Práctica: Habilitar RDP MULTISESIÓN

Las Políticas de Grupo Local (Local Group Policy, en inglés) son un conjunto de configuraciones y restricciones administrativas en sistemas operativos Windows que permiten a los administradores controlar y personalizar el comportamiento del sistema y de los usuarios. A través de estas políticas, se pueden definir reglas que afecten tanto al equipo en sí como a los usuarios que inician sesión en él. Este mecanismo es muy útil para garantizar la seguridad, la eficiencia y la uniformidad en la administración de sistemas dentro de una organización o en un entorno de servidor como Windows Server.

¿Qué son las Políticas de Grupo?

En términos generales, las Políticas de Grupo permiten a los administradores gestionar y configurar sistemas y usuarios en un entorno de red o local. Existen dos tipos principales:

  1.      Políticas de Grupo Local (Local Group Policy): Configuran ajustes en una máquina individual, ya sea para todos los usuarios o para usuarios específicos de ese equipo.
  2.    Políticas de Grupo de Dominio (Domain Group Policy): Aplicadas desde un Controlador de Dominio, permiten la administración de múltiples equipos y usuarios en una red de dominio. Estas políticas tienen mayor prioridad que las locales.

Estructura de las Políticas de Grupo Local

Las políticas se organizan en dos categorías principales:

  1.      Configuración del Equipo (Computer Configuration):
    •      Afecta a la máquina independientemente del usuario que inicie sesión.
    •     Se utiliza para configurar aspectos como seguridad, red, servicios, instalación de software, etc.
    •      Algunas subcategorías comunes incluyen:
      •     Configuración de Windows
      •     Plantillas Administrativas
      •     Configuración de Seguridad
  2.      Configuración del Usuario (User Configuration):
    •      Afecta a los usuarios que inicien sesión en el sistema.
    •     Controla el entorno de usuario, como las opciones del menú de inicio, restricciones de aplicaciones y configuraciones del escritorio.
    •     También tiene subcategorías similares a las de la configuración del equipo.

 

Beneficios de las Políticas de Grupo Local

  •    Seguridad: Puedes aplicar restricciones de seguridad como deshabilitar el acceso al Panel de Control o el uso de ciertos programas.
  •     Estabilidad: Evita cambios no autorizados en la configuración del sistema, garantizando la estabilidad del servidor o equipo.
  •    Productividad: Automatiza configuraciones y restricciones para usuarios y máquinas, reduciendo la intervención manual.

Consideraciones

  •     Las políticas de grupo local se aplican solo al equipo en el que se configuran. Si el equipo está en un dominio, las Políticas de Grupo de Dominio pueden sobrescribir estas configuraciones.
  •     Asegúrate de entender el impacto de cada cambio, ya que configuraciones incorrectas pueden afectar el rendimiento o la usabilidad del sistema.

Políticas de Grupo Local son una herramienta poderosa para administrar la configuración del sistema en Windows. Cuando se implementa una solución como RDP multisesión en un entorno de Windows Server, modificar las políticas de grupo local permite un control granular sobre cómo los usuarios acceden y utilizan los recursos del servidor.

¿Cómo acceder a las Políticas de Grupo Local?

Para acceder y modificar las Políticas de Grupo Local en un equipo con Windows o Windows Server, sigue estos pasos:

  1.      Abrir el Editor de Políticas de Grupo Local:
    •     Presiona Windows + R para abrir la ventana de "Ejecutar".
    •    Escribe gpedit.msc y presiona Enter. Esto abrirá el "Editor de Políticas de Grupo Local".
  2.      Explorar las Políticas:
    •  Dentro del editor, verás las dos secciones mencionadas anteriormente: "Configuración del Equipo" y "Configuración del Usuario". Aquí puedes navegar por las categorías y subcategorías.
  3.      Modificar una política:
    •     Para modificar una política específica, navega hasta la política que deseas cambiar, haz doble clic en ella y selecciona entre las opciones Habilitar, Deshabilitar o No Configurada.
    •     Luego, aplica los cambios y cierra el editor.

Configuración de RDP (Escritorio Remoto) Multi-sesión

Para permitir múltiples sesiones de Escritorio Remoto (RDP) en Windows Server, las Políticas de Grupo Local juegan un papel clave en ajustar las configuraciones de seguridad y acceso remoto. Para habilitar el acceso de varios usuarios al mismo tiempo debemos realizarlo a través de la siguiente política.

Dentro de una sesión en el servidor remoto de Windows Server con un usuario con permisos de administrador del servidor en cuestión, abre el Ejecutar de Windows y escribe gpedit.msc para abrir la consola del "Editor de políticas de grupo local". También puedes buscarlo desde la barra de inicio el "Editor de políticas de grupo local" (en inglés "Local Group Policy Editor") para abrirlo.

Una vez abierta la consola, dentro de "Configuración del equipo", "Plantillas administrativas", "Componentes de Windows", "Servicios de Escritorio remoto", "Escritorio remoto Host de sesión" y dentro de "Conexiones" haz doble clic en la política "Limitar a los usuarios del Servicio de Escritorio remoto a una sola sesión de Servicios de Escritorio remoto", marca la casilla deshabilitada, aplica los cambios y cierra la ventana.

Luego, haz doble clic en "Limitar el número de conexiones" del mismo apartado (en inglés "Limit number of connections"), actívalo y establece el número máximo de conexiones de escritorio remoto que debas permitir (también puedes establecerlo en ilimitado configurándolo en 999999). Posteriormente aplica los cambios y cierra la ventana.

Debería quedar como en la siguiente captura de pantalla una vez realizada estas acciones:

Por lo tanto, ahora podrás tener todas las sesiones recurrentes de un mismo usuario dependiendo de la cantidad que hayas permitido/establecido como límite.

La estructura de red empleada en la práctica es la siguiente.




Enviar entrada por correo electrónico
Labels:

Comentarios

Publicar un comentario

Entradas populares