| Artículos | 17 DIC 2009

Las posibilidades de la integración de Windows 7, Windows Server y Exchange

Tags: Hardware
PCWORLD PROFESIONAL

Con el anuncio de Windows 7, muchas han sido las miradas que se han vuelto hacia la nueva joya de la corona, pero como parte de un anuncio más global, lo cierto es que el nuevo sistema operativo se integra a la perfección con Windows Server 2008 R2 y con la próxima versión de Exchange Server, ofreciendo a los profesionales un amplio abanico de posibilidades. Repasemos algunas de las más significativas.

Windows Server 2008 R2 cuenta con algunas características que se pueden aprovechar más con equipos cliente basados en Windows 7. Estas posibilidades incluyen conectividad remota simplificada para equipos corporativos que utilicen DirectAccess; conectividad remota segura para clientes públicos y privados; rendimiento mejorado para las sucursales así como su seguridad; mejoras en la virtualización del desktop; e incremento de la tolerancia a fallos en las comunicaciones entre dos sedes.

Conectividad remota simplificada
Un problema habitual para muchas empresas es la conectividad remota para los usuarios móviles. El método más común para ofrecer conectividad a estos usuarios remotos es la creación de una red privada virtual (VPN). Dependiendo del tipo de VPN implementada, los usuarios necesitan instalar un software cliente de VPN en sus equipos con el fin de poder establecer la conexión de la red privada virtual a través de Internet.

Actualización Windows 7La funcionalidad DirectAccess incorporada a Windows 7 y presente en Windows Server 2008 R2, permite a los clientes que cuenten con el nuevo sistema operativo conectar directamente con los recursos de la intranet de la compañía sin necesidad de establecer una conexión a través de VPN. Los usuarios tendrán la misma experiencia en la conexión, tanto cuando ésta se produzca en modo local como cuando tenga lugar en modo remoto.

Esta característica fue diseñada para ofrecer una solución de acceso remoto sencilla para los usuarios, proporcionando unas herramientas de configuración y gestión eficientes y sencillas, que, a la vez, no comprometen la seguridad de la conexión. Ofrece cinco elementos importantes, tales como autentificación, encriptación, control de acceso, integración con NAP y separación del tráfico de la intranet y de Internet.

Así, DirectAccess autentifica al equipo que se conecta a la intranet antes de que el usuario introduzca sus datos de conexión. Además, incorpora soporte para autentificación con tarjetas inteligentes. En cuanto a la encriptación, esta funcionalidad se basa en Internet Protocol Security (IPsec).

Asimismo, el administrador puede configurar el acceso a diferentes recursos de la intranet a través de esta herramienta, pudiendo definir un acceso ilimitado o específico según las necesidades del servicio y del usuario que se conecta. Además, es posible especificar políticas concretas de seguridad para las diferentes aplicaciones. Así, es posible configurar las aplicaciones de tal manera que si así lo requiere alguna puedan encriptarse los datos entrantes o salientes con IPSec, mientras que en otro caso pueden tratarse estos datos sin encriptar.

La integración con NAP (Network Access Protection) permite emplear DirectAccess para verificar la “salud” del equipo en base a la política de la empresa, forzando la instalación de las actualizaciones de seguridad necesarias antes de realizar la conexión.

Por último, la separación de los tráficos de Internet y la intranet difiere del tratamiento que de los mismos hace una VPN, lo que ralentiza la velocidad del tráfico de Internet. Pero no es la única diferencia entre ambas conexiones. Otra muy significativa se produce antes de la conexión, y es que DirectAccess permite la gestión remota de un equipo conectado incluso si el usuario no ha introducido sus datos de log-in, pudiendo aplicar, por ejemplo, las políticas de grupo definidas para él. Eso sí, para acceder a los recursos de la red debe realizar el log-in.

Con todo, son tres los principales beneficios de DirectAccess, esto es, conectividad menos compleja, gestión remota y seguridad mejorada.

Seguridad para clientes públicos o privados
Otro problema común para los usuarios remotos es la posibilidad de acceder a los recursos de la intranet de la compañía desde un equipo que no pertenece a la misma, ya sea un equipo público o bien un equipo privado que no se adecue a las especificidades de seguridad de la empresa, lo que provoca que, si no cuentan con un equipo proporcionado por su compañía no puedan acceder a los recursos de la intranet de la misma.

La combinación de características tales como Remote Workspace, Presentation Virtualization y Remote Desktop Gateway permitirá a estos usuarios acceder a estos recursos sin necesidad de contar con ningún software adicional en las máquinas cliente, aparte de Windows 7, por supuesto. Así, esto permitirá a los usuarios el acceso remoto a su escritorio como si estuvieran trabajando en la intranet. Desde el punto de vista del usuario, el escritorio se transforma como si fuera el suyo corporativo propio, incluyendo iconos, elementos del menú de inicio, aplicaciones instaladas y el resto de elementos, permitiéndole trabajar como si fuera su propio ordenador. Una vez que el usuario cierra la sesión remota, el escritorio vuelve a su configuración previa.

Rendimiento y seguridad mejorada para las sedes
Con el fin de reducir los costes y la complejidad de la gestión, las empresas han determinado que es mejor una gestión centralizada de las diferentes sedes de la compañía. Evidentemente, la centralización de aplicaciones depende de la calidad y la disponibilidad del enlace WAN, así como de la degradación del rendimiento de la propia aplicación. Es más, pese a que recientes estudios han determinado que se han reducido los costes WAN para las empresas, lo cierto es que estos siguen siendo elevados.

La característica BranchCache implementada en Windows Server 2008 R2 y Windows 7 reduce el uso del enlace WAN, mejorando la conexión de las sedes, lo que mejora la experiencia de los usuarios conectados en remoto en base a localizar los contenidos más frecuentes en la caché local de la oficina remota. Por tanto, las peticiones reincidentes desde la oficina remota se atienden desde la caché local, reduciendo el ancho de banda utilizado por las mismas. Eso sí, el acceso a esa información es sólo para las usuarios con privilegios para ello en la oficina remota, dado que BranchCache trabaja con encriptaci&oa

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información