Protocolos de Acceso y Control Remoto: Seguridad, Funcionamiento y Comparativa (SSH, Telnet, RDP)

Clasificado en Informática

Escrito el en español con un tamaño de 5,04 KB

Introducción al Acceso y Control Remoto

El servicio de acceso y control remotos permite, mediante ciertas aplicaciones software, establecer conexiones con equipos que están a distancia y administrarlos de manera centralizada sin tener que acceder a ellos de manera física. Sin embargo, este servicio puede tener consecuencias negativas si no se implementa con unas condiciones de seguridad bien definidas. Cualquier fallo de seguridad puede permitir el acceso de personas no deseadas a información confidencial.

Históricamente, en los años 1960-1970, el acceso remoto se realizaba mediante Telnet. No obstante, Telnet se creó para que fuera fácil de utilizar, no para que fuera seguro, ya que transmite la información en texto plano y sin cifrar.

Herramientas de Administración Remota Comúnmente Utilizadas

Modo Texto

  • Telnet (actualmente desaconsejado)
  • Rlogin
  • Secure Shell (SSH)
  • PowerShell (Windows)

Modo Gráfico

  • VNC (Linux)
  • Terminal Server (Windows)

Protocolos de Conexión Remota

Telnet (Telecommunication Network)

Telnet es un protocolo de red que sirve para conectarse a una máquina de una red desde otra red para controlarla remotamente, como si estuviéramos delante de ella. Es un protocolo cliente-servidor que se comunica por el puerto 23.

Cuando se establece una conexión Telnet a una máquina (utilizando su nombre de dominio o su IP), la máquina remota solicita la autenticación mediante un nombre de usuario y una contraseña. Este protocolo permite vincular un cliente con un intérprete de comandos, abriendo un terminal en modo texto. Actualmente, su uso está desaconsejado en entornos públicos debido a la falta de cifrado, limitándose a comunicaciones locales seguras.

SSH (Secure Shell)

SSH, o intérprete de comandos seguro, es el protocolo que resuelve los problemas de seguridad que presentaba Telnet. La gran diferencia con Telnet es que SSH cifra las conexiones. Normalmente, el protocolo SSH utiliza claves de algoritmos RSA o DSA para el cifrado.

Características de SSH

  • Autenticación: Verifica la identidad del usuario y del servidor.
  • Confidencialidad: Cifra los datos transmitidos.
  • Integridad: Asegura que los datos no han sido alterados durante la transferencia.

Funcionamiento de SSH

  1. La máquina cliente abre una conexión TCP sobre el puerto 22 del servidor.
  2. El cliente y el servidor negocian la versión SSH que utilizarán y el tipo de cifrado (RSA/DSA) para la transferencia de datos.
  3. El servidor, que posee dos claves (una pública y una privada), envía su clave pública al cliente.
  4. El cliente recibe la clave pública y la compara con la que tiene almacenada para verificar que es auténtica. La primera vez, al no tener esta clave pública, SSH solicita al usuario que la confirme. Este es un punto sensible en SSH, ya que si se produce un ataque de intermediario (Man-in-the-Middle) en este momento, la información podría llegar a terceras personas ajenas a la conexión.
  5. El cliente genera una clave de sesión aleatoria, que es enviada al servidor en un paquete cifrado utilizando el algoritmo de encriptación seleccionado y la clave pública del servidor.
  6. A partir de este momento, se inicia la comunicación cifrada.

Para poder conectarnos a servidores utilizando SSH en modo gráfico, se pueden instalar herramientas como PuTTY.

RDP (Remote Desktop Protocol)

RDP es un protocolo de escritorio remoto que pertenece a Windows y permite la administración remota de equipos Windows desde cualquier sistema operativo. Es uno de los protocolos de conexión remota más utilizados, ya que se encuentra integrado en diferentes versiones de Windows (XP, Vista, 7, 8, etc.). Se comunica por el puerto 3389.

El mecanismo de RDP funciona de dos maneras principales: algunos programas envían la información de lo que está pasando en la pantalla del equipo remoto como un fichero de imagen, mientras que otros envían las coordenadas X e Y del cursor y simulan la interacción con el sistema operativo anfitrión.

Clientes de Escritorio Remoto

Los clientes de escritorio remoto son programas que se conectan a un servidor para administrarlo o ejecutar programas en máquinas más potentes. Se utilizan habitualmente para:

  • Administración remota y evitar desplazamientos.
  • Acceder a servidores que no tienen pantalla física.
  • Solucionar problemas de configuración.

Todos los sistemas operativos de Windows permiten comportarse como un servidor RDP, pero solo para un cliente a la vez. Si se necesita realizar más de una conexión simultánea, es necesario utilizar versiones de servidor como Windows Server 2003, Windows Server 2008 o posteriores.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Secure Shell Acceso remoto Cifrado Control remoto Administración de sistemas Cliente-servidor RDP PuTTY Protocolo de red Puerto 3389 Remote Desktop Protocol Puerto 23 Seguridad informática Telnet SSH Puerto 22