Remote Desktop de manera segura.
Hoy me solicitaron opinión sobre el uso de herramientas para
administración remota a los equipos portátiles que están en la calle,
todo esto en caso de que falle la VPN, por cuestiones de credenciales y
no poder actualizarse al Directorio Activo... (Qué problema con
Windows...) me preguntaron si podrían hacer uso de TeamViewer o CygWin.
Realmente no confío en la seguridad de TeamViewer, y para ser honestos,
no he investigado y no tengo idea cómo harían para compartir su
escritorio usando CygWin, además, que por muchas razones es mejor un programa que no requiera instalación como putty, a tener que instalar cywin. Con putty pude hacer la conexión con un usuario sin privilegios, lo cual es ideal en este caso, y menor es el riesgo en todo sentido. Se me ocurrió algo que hago desde hace años
con linux... digamos que es mi llave maestra cuando quiero "evaluar"
(burlar) un UTM, y no es otra cosa que mi preferido Secure SHell (SSH).
La
idea de usar SSH es hacer un tunel inverso, desde Windows a un
Linux/Debian (Sí, Debian, porque me gusta... además "todos los caminos
conducen a Debian" :D Enjoy )... Bueno..., usando la extraordinaria
herramienta Putty sobre un Windows, en mi caso Windows 7 y haciendo uso de un usuario sin
privilegios, hice un tunel inverso por SSH hasta el servidor Debian,
luego desde mi Debian usando rdesktop (o remmina) hice un rdesktop a mi
localhost con el puerto configurado en el tunel inverso y Voilà, me
conecté por RDestop a la máquina Windows a través de un tunel cifrado,
posiblemente ya eso lo hayan hecho antes, pero yo no :) y me pareció
divertido resolver ese "problema" en menos de 30 minutos.
Cuando nace la necesidad es cuando el hombre se vuelve más creativo...
Aquí el video explicativo, porque es más fácil ver que leer :D
... espero que les sirva.