¿Qué es la puerta de enlace RDP? | Guía completa 2023

Si desea saber qué es la puerta de enlace RDP y cómo configurarla en un servidor Windows, necesita una guía definitiva que cubra todas sus preguntas en este campo.

La puerta de enlace RDP le permite aumentar la seguridad de su servidor Windows y le permite sentirse libre entre una multitud de ataques y riesgos de seguridad.

Sin embargo, las contraseñas débiles, los métodos de cifrado y los controles ineficaces hacen que RDP Gateway sea vulnerable al malware y al ransomware.

Si depende del acceso al escritorio remoto, agreguemos fuertes controles de ciberseguridad para proteger el trabajo remoto tanto como sea posible.

¿Qué es la puerta de enlace RDP?

La puerta de enlace RDP se define como un servidor de puerta de enlace de escritorio remoto que filtra las conexiones RDP de recursos externos.

Esta puerta de enlace refinará todo el acceso RDP entrante al servidor de escritorio remoto privado o de la organización para aumentar la seguridad de su red mediante la creación de RDP. conexiones cifradas seguras.

Este filtrado para mejorar la seguridad establece una conexión de escritorio remoto punto a punto para acceder a su sistema.

¿Cómo configurar la función del servidor RDP Gateway en Windows Server?

Lo primero es lo primero: debe establecer un certificado SSL de su CA interna.

1. Instale la autoridad de certificación

Nota: Inicie sesión con el grupo de administradores empresariales y el grupo de administradores de dominio del dominio raíz.

• Abra el administrador del servidor, luego haga clic en Agregar funciones y características. Aparece el asistente.
• En la página Antes de comenzar, haga clic en Siguiente.
  
• La instalación basada en funciones o basada en funciones debe marcarse en Seleccionar tipo de instalación y luego hacer clic en Siguiente.
• La opción "Seleccionar un servidor del grupo de servidores" debe estar marcada en Seleccionar servidor de destino.
  
• Seleccione "Servicios de certificados de Active Directory" en Seleccionar funciones de servidor. Después de eso, haga clic en Agregar funciones y luego en Siguiente.
• Lea la información en Servicios de certificados de Active Directory y luego haga clic en Siguiente.
• Haga clic en Instalar para verificar la instalación.
• Cuando finalice la instalación, haga clic en Configurar servicios de certificados de Active Directory en el servidor de destino.
• Lea las credenciales de la cuenta del grupo Enterprise Admins y luego haga clic en Siguiente.
• Haga clic en Autoridad de certificación en Servicios de rol y luego en Siguiente
• Seleccione "verificar esa CA empresarial" en la página Tipo de configuración y luego Siguiente
• Confirme la CA raíz y haga clic en Siguiente.
• Confirme "Crear una nueva clave privada" en la página de clave privada y luego haga clic en Siguiente.
• Haga clic en Configurar para aplicar y cerrar las selecciones.
• En la página Criptografía para CA, mantenga la configuración predeterminada para CSP (y el algoritmo hash (SHA2) y considere el carácter de longitud de la clave.
• mantenga la configuración predeterminada de 2048 y luego haga clic en Siguiente.
• En la página Nombre de CA, continúe con el nombre común de la CA.
• Debe asegurarse de que el nombre de la CA sea compatible con el nombre y los propósitos de su convención; haga clic en Siguiente.
• En la página Período de validez, en Especificar el período de validez, escriba el número y determine un valor de tiempo. Haga clic en Siguiente.
• En Especificar las ubicaciones de la base de datos en la página Base de datos de CA, seleccione la ubicación de la carpeta para la base de datos de certificados y el registro de la base de datos de certificados. Haga clic en Siguiente.

Lea también: ¿Cómo enviar Ctrl+Alt+Supr en RDP?

Para instalar el servicio de función de puerta de enlace de Escritorio remoto desde el administrador del servidor

• Vaya al Administrador del servidor e instale la función Servicios de Escritorio remoto
• Después de eso, se completa la configuración, abra el Administrador de puerta de enlace de Escritorio remoto
• En la sección de políticas, cree su política de autorización.

2. ¿Cómo realizar tu política de conexión y autorización?

• Navegue hasta el administrador de puerta de enlace de escritorio remoto para especificar los usuarios permitidos
• Expanda el panel izquierdo “nombre> Políticas> Políticas de autorización de conexión”.
• Luego, desde la parte derecha de la ventana, "Crear una nueva política>Asistente".
• Aparece una ventana para "Asistente para crear nuevas políticas de autorización".
• Continúe con la opción seleccionada "Crear una política para la autorización de conexiones de escritorio remoto y autorización de recursos de escritorio remoto".
• Luego haga clic en "Siguiente".
• Ahora ingrese un nombre adecuado para su política de autorización de conexión
• Luego elija un excelente "método de autenticación: contraseña".
• Nota: puede agregar grupos para conectar esta puerta de enlace RDP haciendo clic en "Agregar grupo".
• Haga clic en "Adicionalmente" en la ventana de selección de grupo.
• Haga clic en “Buscar” y busque “Administradores del dominio” y luego Aceptar
• Elija "Habilitar la redirección de dispositivos para todos los dispositivos cliente" y haga clic en "Siguiente".
• Especifique los valores de tiempo de espera, tiempo de inactividad y tiempo de sesión y haga clic en "Siguiente".
• Haga clic en "Siguiente" para finalizar la configuración.
• Escriba un nombre de política y haga clic en "Siguiente"
• El siguiente paso es hacer que la membresía del grupo lo omita y haga clic en "Siguiente".
• Seleccione los grupos de usuarios para el acceso RDP y luego presione "Descripción general".
• Seleccione “adicionalmente”
• En la ventana abierta, haga clic en el botón "Buscar" y busque "Controladores de dominio" en la ventana de resultados.
• Haga clic en "Aceptar"
• Marque los elementos seleccionados y haga clic en "Aceptar".
• Haga clic en "Siguiente"
• Seleccione "Permitir la conexión solo al puerto 3389".
• Haga clic en "Listo"
• Confirme la creación de la política haciendo clic en el botón “Cerrar”
• Haga clic en "Aceptar"

Lea también: ¿Cómo habilitar RDP en Windows Server 2016?

3. ¿Cómo configurar el cliente RDP para hablar con la puerta de enlace RDP?

Para configurar la función RD Gateway, debe seguir los pasos a continuación:

• Dirígete al Administrador del servidor, luego elige Servicios de Escritorio remoto.
• Vaya a Servidores en el panel izquierdo, haga clic derecho en el nombre del servidor y seleccione "RD Gateway Manager".
• En la ventana RD Gateway Manager, haga clic derecho en el nombre de su puerta de enlace y luego seleccione "Propiedades".
  
• Abra la pestaña Certificado SSL, seleccione "Importar certificado", luego seleccione Explorar e importar certificado.
  
• Importe el certificado SSL a los dispositivos cliente para establecer la puerta de enlace de escritorio remoto de Windows 10.
• En el lado del cliente, ejecute "mstsc" y luego navegue hasta la pestaña Avanzado y haga clic en Configuración para configurar Gateway.
• Ingrese el FQDN del servidor de puerta de enlace de RD externo.
  
• Luego del proceso de importación del certificado y la clave privada, se materializarán los atributos del certificado.

Lea también: Conéctese a Windows VPS a través de RDP en un dispositivo Android

5 beneficios útiles de usar RDP Gateway

Usar RDP Gateway tiene varias ventajas para usted, pero le señalaremos las 5 cosas más importantes que quizás necesite saber.

1. Proporciona autenticación de certificado y MFA en una puerta de enlace RDP

La autenticación multifactor más la autenticación de certificados desempeñan un papel fundamental para la eficiencia y el rendimiento de la puerta de enlace RDP. UserLock MFA hará esto; todas las conexiones RDP que transitan desde una puerta de enlace pueden ser solicitadas para MFA o puede considerar que solo las conexiones RDP que se originan a partir de la subcontratación de la red deben ser cuestionadas con MFA.

2. No hay necesidad de VPN

Los clientes RDP pueden conectarse al servidor RDP sin acceso VPN. Significa que la puerta de enlace RDP amplía el acceso RDP seguro para las empresas. De esta forma, RD Gateway hace innecesario conectar la red de tu empresa con una VPN y solo permite acceder a un recurso específico.

3.Haga una conexión confiable

El certificado SSL garantiza la seguridad de sus conexiones mediante el uso de algoritmos cifrados para la transferencia de datos en Internet. Esta es una forma confiable de brindar la mejor protección contra intentos y ataques de piratería.

Leer también: Todo lo que necesitas saber sobre el escritorio remoto de Chrome

4. La puerta de enlace RDP se incluye como servicio en el servidor de Windows

El punto excelente de la puerta de enlace RDP es que es un servicio integrado disponible en el servidor de Windows que puede aprovechar esta capacidad sin gastar mucho tiempo y esfuerzo.

5. Una conexión muchas conexiones

Una conexión lo es todo en el acceso al servidor de escritorio remoto. Actúa como una interfaz que conecta a sus empleados u otros clientes para conectar su espacio de trabajo simultáneamente con una opción de alta seguridad de forma remota.

LEER

Citrix vs RDP: ¿Qué solución de escritorio remoto ganará en 2025?

¿Cómo puedo comprar RDP?

Cuando se trata de acceso a Escritorio remoto y puerta de enlace, nadie realmente le ayuda a considerar al decidir elegir el mejor servidor RDP.

Ahora puedes comprar RDP barato que ofrece las mejores soluciones de servidor de escritorio remoto con alta seguridad del servidor y contención de recursos.

Lo bueno es que consideramos una variedad de planes con diferentes recursos para cualquier presupuesto. Definitivamente hace que las cosas sean mucho más fáciles de encontrar un plan que se ajuste a sus necesidades y, si no lo hace, puede permanecer en contacto con nosotros para solicitar un plan personalizado.

Conclusión

Entonces, "¿Qué es la puerta de enlace RDP?”Nos impulsa a esta vasta misión de entrar en los detalles de su configuración y ventajas.

Dado que la puerta de enlace RDP de Microsoft es una de las funciones más notables de Microsoft Windows, permite a los usuarios controlar una máquina física o virtual remota en Internet. Innumerables empresas profesionales están ejecutando puertas de enlace RDP para que los recursos remotos estén disponibles con una conexión segura.