Botones de cabecera
banners
beforecontenttitle

Acceso remoto a servidores

Después del título del contenido
Antes del cuerpo del contenido
Trozos html editables
Trozos html editables

 

Mediante la solicitud de servicios a Internet, el SCI facilita el acceso a distintos servicios ofertados por ordenadores conectados a la red de la Universidad de Málaga.

En general, todos de servicios que se ofertan suponen un riesgo de seguridad para el servidor, ya que se expone a multitud de ataques desde Internet sobre tales servicios. Por ello, los responsables del servidor deben asegurarse de mantener niveles adecuados de seguridad en la configuración de los mismos.

Algunos protocolos, por sus características, presentan un riesgo mucho mayor. Por ejemplo, el uso de servidores FTP o Telnet, que suponen un intercambio de contraseñas sin encriptar.

Igualmente,  los servicios de Escritorio Remoto (RDP en Windows y VNC en Apple),  muy utilizados para poder acceder en remoto a los ordenadores de trabajo habituales desde fuera de la Universidad de Málaga, presentan altos riesgos por los continuos descubrimientos de vulnerabilidades en los mismos y por tratarse de un mecanismo muy goloso para los atacantes, por el acceso interno que les facilita en caso de éxito.

Acceso a servidores RDP, VNC y Telnet

Para reducir al máximo los riesgos que estos servicios pueden suponer para los equipos de la Universidad de Málaga, se ha decidido que su uso requiere, aparte de la solicitud anteriormente comentada, el uso del servicio de túneles SSL proporcionado por el SCI .

A partir de septiembre de 2019, todos los accesos externos a servidores que oferten los protocolos Telnet, RDP y VNC, unicamente estarán accesibles a usuarios conectados previamente con el cliente de túneles SSL:

Los pasos a seguir son los siguientes:

- Instalar y configurar el cliente de túneles SSL en el equipo remoto que se va a usar para conectar al servidor en la Universidad de Málaga, como se indica en la documentación de nuestro cliente del servicio de túneles SSL

- Activar el cliente de túneles

- Abrir la sesión remota con el servidor de la Universidad.

Una vez concluida la sesión remota, se puede desconectar el cliente de túneles.

Excepciones a esta metodología

En casos concretos, y tras el análisis oportuno de las condiciones del servidor alojado en la Universidad de Málaga, el SCI se reserva la posibilidad de relajar esta normativa y permitir el acceso directo a dicho servidor sin necesidad de túneles.

Para ello, se deberá realizar la petición correspondiente, debidamente justificada. Una vez se considere esta solicitud se comunicará la decisión adoptada.

Comunicación de incidencias

Las comunicaciones de incidencias en el servicio se deben hacer abriendo un parte en el Centro de Atención de Usuarios por cualquiera de los medios habituales: llamada al 53000, fax al 1492, mensaje de correo electrónico a la dirección cau@uma.es, mensaje de correo interno dirigido al Servicio Central de Informática Centro de Atención de usuarios o bien desde estas mismas páginas web.

 

Después del cuerpo del contenido