Windows NT Server:
Todo para las comunicaciones (y II)
Continuando el texto incluido en esta misma sección el pasado mes de diciembre, ampliamos la información referente a los sistemas de comunicación de las empresas porque, como ya señalábamos, las necesidades de comunicaciones en empresas de cualquier tamaño han explotado en los últimos años . Hoy no existe ninguna empresa que no tenga proyectos para mejorar o implantar soluciones que permitan acceder de forma segura a sus empleados desde cualquier lugar o conectar locales y oficinas remotas; eso sí, con suficientes garantías de seguridad .
¿ Cuál es el mejor túnel ?
El tipo de túnel que mejor se adapte a cada empresa depende de una serie de factores: el tipo de clientes que se conectan, el número de esos clientes, dónde y cuándo se conectan y el coste asociado a un tipo de túnel frente al otro .
Por ejemplo, si todos los clientes son máquinas Windows es muy sencillo instalar en cada uno la utilidad de Acceso Telefónico a Redes para redes privadas virtuales y no tiene coste . Si por el contrario tenemos un entorno heterogéneo de clientes ( MAC, Unix, etc . ) en los que no se puede instalar el Acceso Telefónico a Redes de Windows, la mejor opción es el Túnel obligatorio .
El número de líneas telefónicas dedicadas destinadas a dar servicio al túnel voluntario aumentará a medida que crezca el volumen de Redes Privadas Virtuales con túnel voluntario si el túnel se monta sobre el Acceso Telefónico a Redes para ganar seguridad, en lugar de utilizar los servicios de un Porveedor de Acceso a Internet . En cambio la relación con un Proveedor de Acceso a Internet que ya tiene baterías de modems disponibles es una opción muy recomendable cuando el número de túneles voluntarios se incremente, por lo que se necesitarán comunicaciones dedicadas muy potentes .
Debido a las diferentes necesidades de muchas empresas, la combinación de túneles voluntarios y obligatorios es la forma más habitual de implementar las comunicaciones . Pocos sistemas operativos soportan ambos tipos de tunelización; la mayoría sólo soporta el túnel obligatorio que se ofrece como producto aparte con costes asociados y no plenamente integrado . Windows NT, sin embargo, provee una solución totalmente integrada, así como la familia Windows como tal, que ofrece tanto la solución desde el punto de vista del cliente como del servidor, de forma que la empresa ve cubiertas sus necesidades .
Podemos configurar las máquinas de nuestros clientes y enviarles la configuración, que se instalará de forma automática . El Microsoft Connection Manager Administrator Kit ( CMAK ) facilita la tarea de controlar y configurar clientes remotos . CMAK es un sencillo asistente que permite crear paso a paso perfiles específicos para clientes remotos . Una vez que hemos creado el perfil puede ser distribuído bien a través de correo electrónico, disquete, o vía Internet . Todo lo que el usuario tiene que hacer para configurar su PC para acceder en remoto a su red o para acceder a una Red Privada Virtual es ejecutar el fichero de configuración . El administrador ya le ha mandado preconfigurado el servidor de destino, los números de teléfono y los protocolos . Si el número de destino requiere una Red Privada Virtual en medio para concretar la conexión, el usuario final ni se entera de que existe tal cosa en medio . El sólo ejecuta un fichero de configuración que le ha mandado el administrador . De hecho, podemos hacer que los clientes remotos de una red, accedan a través de una Red Privada Virtual y ni siquiera sepan qué es eso .
El Remote Access Service de Windows NT también incluye los Connection Point Services ( CPS ) . Estos servicios permiten actualizar de forma simultanea a todos los clientes cuando se producen cambios en los números de teléfono de la red central .
Windows NT Server Connection Point Service, junto al Connection Manager Administration Kit, permite a las empresas una gestión del acceso remoto realista y viable que facilita que muchos usuarios accedan en remoto y que sea una solución capaz de adaptarse con las necesidades de crecimiento y expansión geográfica .
Windows y Telefonía en los PC
Una parte esencial del modelo abierto de comunicaciones basado en Windows es su Interfaz TAPI ( Telephony Application Programming Interface ) . Es un interfaz totalmente documentada y ya disponible que permite desarrollar aplicaciones hoy mismo .
TAPI permite a los desarrolladores y usuarios tener total independencia de la red y de los dispositivos . Es la única plataforma que permite a las aplicaciones el uso simultaneo de RTB ( Red Telefóinica Básica ) , RDSI ( Red Digital de Servicios Integrados ) , Redes Punto a Punto y Redes IP .
Además, los estándares abiertos de la plataforma Windows y de TAPI permiten crear una nueva generación de soluciones a la que se ha llamado CTI ( Computer Telephony Industry ) . Alrededor de TAPI se encuentran otros conjuntos de interfaces de programación para Windows y Win32; incluyendo las de Mensajería ( MAPI ) , las de Voz ( SAPI ) , Comunicaciones, Ondas de Radio y Funciones de Control de Medios Audiovisuales ( MCI ) .
Gestión
Tener en cuenta los problemas que se pueden presentar a nivel de gestión es importante cuando estamos implementando nuevas tecnologías . La información importante de los usuarios ( nombres, contraseñas y atributos de la llamada ) deben estar accesibles en un almacén de datos centralizado o un servicio de directorio . De esta forma los administradores y las aplicaciones pueden acceder a estos datos para añadir nueva información, modificar la existente o consultarla . Cualquier acceso remoto o túnel puede mantener su propia base de datos de propiedades de los usuarios, pero mantener múltiples cuentas en múltiples servidores actualizados puede convertirse en una auténtica pesadilla . Por tanto, la mayor parte de los administradores crean un master de la base de datos en el Servidor de Directorios, el Controlador Primario de Dominio ( PDC ) o en un servidor RADIUS para dar servicio a todas las aplicaciones .
Autenticación de usuarios con RADIUS
RADIUS ( Remote Authentication Dial-In User Service ) es un método muy extendido para gestionar la autenticación de usuarios remotos a través de entornos heterogéneos . Los servidores RADIUS pueden estar en cualquier lugar de la red, dando autenticación a los clientes . Windows NT 4 . 0 incluye el servidor RADIUS en el NT4 Option Pack . Y los servicios de RRAS ( Routing and Remote Access Server ) contienen propiedades de autenticación de clientes RADIUS .
El protocolo RADIUS también define un conjunto de requerimientos sobre las características del usuario que efectúa la llamada . Estas funciones son útiles ya que en muchos casos necesitamos por motivos de seguridad, facturación de servicios, cuotas de acceso, saber quién y con qué perfiles está conectándose . El servicio de acceso remoto de Windows NT es capaz de pasar todos estos parámetros al servidor RADUIS, bien accediendo a través de una llamada directa o vía una Red Privada Virtual . Además, existen muchas aplicaciones de facturación y auditoría desarrolladas a partir de estos datos que recoge el RADIUS, de forma que podamos tener esa información para cuestiones concernientes a presupuestos, aplicaciones y planes de capacidad de nuestros servidores y líneas .
Integración con Microsoft Proxy Server para mejorar la Seguridad y el rendimiento
Los servidores proxy fueron desarrollados originalmente para funciones de seguridad como extensiones de los firewalls . Pero muy pronto se descubrió que podían tener una funcionalidad adicional –la velocidad con la que las páginas cacheadas pueden ser devueltas a los usuarios que las solicitan . Al se
