Conexión RDP segura a través de una red pública mediante tunnel SSH

Ámbito

Esta tarea ha sido diseñada para trabajar el RA3 Implanta técnicas seguras de acceso remoto a un sistema informático, interpretando y aplicando el plan de seguridad del módulo de Seguridad y Alta disponibilidad del ciclo superior de Administración de Sistemas Informáticos.

Propósito de esta actividad

Entender y aprender a configurar un tunnel SSH para el reenvío de puertos que garantice el acceso seguro y la privacidad de una conexión remota a algún servicio de tu red local.

Descripción de la tarea

Toda conexión a la red local de nuestra organización a través de una red pública entraña riesgos que deben ser minimizados. Un método común para mejorar este tipo de conexiones externas es el uso de VPN, pero su configuración puede ser compleja. Existe otro método más sencillo que puede cumplir con este propósito en algunos casos en los que no se requiera un cifrado completo o muy eficiente para transferencias pesadas, este es el uso de un túnel SSH.

En esta tarea debes configurar un servidor de escritorio remoto RDP en una máquina virtual y un servidor SSH en tu máquina local que reenvíe el tráfico al puerto del servicio de escritorio remoto de manera que permita acceder al escritorio remoto vía tunnel SSH cifrando el tráfico. 

Esta configuración tiene algunas implicaciones como que tu puerta de enlace vea las conexiones como si fueran a un servidor SSH normalmente lícito y permitido por los cortafuegos. Y además que el el servidor RDP se vea la conexión como si hubiera sido establecida desde localhost. 

Para comprobar que el túnel se ha creado correctamente aporta unas capturas que muestren las conexiones establecidas tanto en el cliente como en el servidor.

Para utilizar un túnel SSH, sigue estos pasos:

  1. Instale el software SSH en el cliente RDP y en el servidor RDP.
  2. Configure el servidor RDP para permitir el túnel.
  3. En el cliente RDP, ejecute el siguiente comando para establecer el túnel SSH:

ssh -L [puerto local]:[dirección IP remota]:[puerto remoto] [usuario]@[dirección IP del servidor SSH]

En este comando, puerto local es el puerto que se utilizará para el túnel SSH, dirección IP remota es la dirección IP del servidor RDP, puerto remoto es el puerto que se utilizará para conectarse al servidor RDP, usuario es el nombre de usuario del servidor SSH, y dirección IP del servidor SSH es la dirección IP del servidor SSH.

Por ejemplo, para establecer un túnel SSH que permita conectarse al servidor RDP en la dirección IP 192.168.1.100 en el puerto 3389 desde el puerto 5000 del cliente RDP, ejecutaría el siguiente comando:

ssh -L 5000:192.168.1.100:3389 [usuario]@[dirección IP del servidor SSH]

Una vez que haya ejecutado este comando, podrás conectarse al servidor RDP a través del túnel SSH. Para ello, abras una aplicación de cliente de escritorio remoto, como Remmina o Putty, y especifica la dirección localhost:5000 en la que has configurado el tunnel y que reenviará el tráfico hacia el servidor y puerto especificados.

¿Qué otras utilidades puede tener el reenvío de puertos de SHH?

¿Cómo puedes verificar que efectivamente se está cifrando dicha conexión?

Contesta a estas preguntas en tu presentación

Entrega

Explica el proceso de configuración del servidor y el cliente SSH mediante capturas de pantalla así como de su correcto funcionamiento.

Entrega un enlace a la presentación.

Requisitos

Debes proporcionar evidencias de la autoría del trabajo cambiando el prompt a los sistemas desde los que trabajas. No se admitirán entregas que no cumplan este requisito.

Instrumentos de evaluación y calificación

  • Se demuestra que se ha conseguido realizar la conexión RDP a través del túnel SSH y que efectivamente está cifrando las comunicaciones: 8 puntos
  • Cada pregunta correctamente contestada: 1 punto cada una

Recursos