¿Qué es una puerta de enlace de Escritorio remoto?

Puerta de enlace de Escritorio remoto es un servicio de rol que permite a los usuarios remotos autorizados conectarse a los recursos de una red privada o corporativa interna, desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de Conexión a Escritorio remoto (RDC). Los recursos de red pueden ser servidores Host de sesión de Escritorio remoto, servidores Host de sesión de Escritorio remoto que ejecutan Programas RemoteApp o equipos con Escritorio remoto habilitado.

Puerta de enlace de Escritorio remoto usa el Protocolo de escritorio remoto (RDP) sobre HTTPS para establecer una conexión cifrada y segura entre usuarios remotos en Internet y los recursos de red interna en los que se ejecutan sus aplicaciones de productividad.

¿Por qué usar la puerta de enlace de Escritorio remoto?

Puerta de enlace de Escritorio remoto ofrece muchas ventajas, entre las que se incluyen:

  • La Puerta de enlace de Escritorio remoto permite a los usuarios remotos conectarse a recursos de una red interna a través de Internet mediante una conexión cifrada, sin necesidad de configurar conexiones de red privada virtual (VPN).

  • Puerta de enlace de Escritorio remoto ofrece un modelo de configuración de seguridad completo que le permite controlar el acceso a recursos de red interna específicos. Puerta de enlace de Escritorio remoto ofrece una conexión RDP punto a punto, en lugar de permitir a los usuarios remotos acceso a todos los recursos de la red interna.

  • La Puerta de enlace de Escritorio remoto permite a la mayoría de los usuarios remotos conectarse a recursos de la red interna que están hospedados detrás de firewalls en redes privadas, atravesando traductores de direcciones de red (NAT). Con Puerta de enlace de Escritorio remoto, no tiene que realizar una configuración adicional para el servidor de Puerta de enlace de Escritorio remoto o los clientes para este escenario.

    Antes de esta versión de Windows Server, las medidas de seguridad impedían que los usuarios remotos se conectaran a recursos de la red interna a través de firewalls y NAT. Esto se debe a que el puerto 3389, el puerto usado para las conexiones RDP, suele estar bloqueado por razones de seguridad de la red. La Puerta de enlace de Escritorio remoto transmite en su lugar el tráfico de RDP al puerto 443, usando un túnel HTTP de Seguridad de la capa de transporte/Capa de sockets seguros (SSL/TLS). Dado que la mayoría de las corporaciones abren el puerto 443 para permitir la conectividad desde Internet, la Puerta de enlace de Escritorio remoto aprovecha este diseño de red para proporcionar conectividad de acceso remoto a través de múltiples firewalls.

  • La Administrador de puerta de enlace de Escritorio remoto permite configurar directivas de autorización para definir las condiciones que deben cumplirse para que los usuarios puedan conectarse a recursos de la red interna. Por ejemplo, puede especificar:

    • Quién puede conectarse a recursos de la red interna (es decir, los grupos de usuarios que pueden conectarse).

    • A qué recursos de la red (grupos de equipos) pueden conectarse los usuarios.

    • Si los equipos cliente deben ser miembros de grupos de seguridad de Active Directory.

    • Si se permite la redirección de dispositivos.

    • Si los clientes deben usar autenticación con tarjeta inteligente o autenticación con contraseña, o si pueden usar cualquiera de estos métodos.

  • Puede configurar los servidores de Puerta de enlace de Escritorio remoto y los clientes de Servicios de Escritorio remoto para usar Protección de acceso a redes (NAP) a fin de reforzar aún más la seguridad. NAP es una tecnología de creación, aplicación y corrección de directivas de mantenimiento incluida en Windows Server® 2008 R2, Windows Server® 2008, Windows® 7, Windows Vista® y Windows® XP Service Pack 3. Con NAP, los administradores de sistemas pueden aplicar requisitos de mantenimiento que pueden incluir requisitos de software, requisitos de actualizaciones de seguridad, configuraciones de equipo obligatorias y otros valores de configuración.

    Nota

    Los equipos que ejecutan Windows Server 2008 R2 o Windows Server 2008 no se pueden usar como clientes NAP cuando Puerta de enlace de Escritorio remoto aplica NAP. Solo los equipos que ejecutan Windows 7, Windows Vista o Windows XP SP3 se pueden usar como clientes NAP cuando Puerta de enlace de Escritorio remoto aplica NAP.

    Para obtener más información acerca de la configuración de la Puerta de enlace de Escritorio remoto para usar NAP a fin de aplicar directivas de mantenimiento para clientes de Servicios de Escritorio remoto que se conectan a servidores de la Puerta de enlace de Escritorio remoto, vea la página sobre Servicios de Escritorio remoto en el TechCenter de Windows Server 2008 R2, en https://go.microsoft.com/fwlink/?linkid=140433 (puede estar en inglés).

  • Puede usar un servidor de Puerta de enlace de Escritorio remoto con Microsoft Internet Security and Acceleration (ISA) Server para ampliar la seguridad. En este escenario, puede hospedar servidores de la Puerta de enlace de Escritorio remoto en una red privada en lugar de una red perimetral y hospedar ISA Server en la red perimetral. La conexión de Capa de sockets seguros (SSL) entre el cliente de Servicios de Escritorio remoto e ISA Server puede finalizarse en ISA Server, que tiene acceso a Internet.

    Para obtener información acerca de la configuración de ISA Server como dispositivo de finalización de SSL para escenarios de servidor de la Puerta de enlace de Escritorio remoto, vea la página sobre Servicios de Escritorio remoto en el TechCenter de Windows Server 2008 R2, en https://go.microsoft.com/fwlink/?linkid=140433 (puede estar en inglés).

  • La Administrador de puerta de enlace de Escritorio remoto proporciona herramientas para ayudar a supervisar el estado y los eventos del servidor de la Puerta de enlace de Escritorio remoto. Con la Administrador de puerta de enlace de Escritorio remoto, puede especificar eventos (como intentos de conexión erróneos al servidor de la Puerta de enlace de Escritorio remoto) que desee supervisar para fines de auditoría.


Tabla de contenido