Consideraciones del protocolo general de actuación ante situaciones como el coronavirus
Ante la crisis del coronavirus se establece el siguiente protocolo de configuraciones y actuaciones para dar soporte al teletrabajo
a) Conexión VPN
Se establece un sistema de interconexión desde ordenadores externos con la red de la empresa mediante una red privada virtual segura. Para utilizamos la tecnología de cifrado SSL de 256 bits con certificado digital por usuario. Mediante un servidor VPN, preferiblemente un firewall hardware, y la plataforma cliente OpenVPN se permite establecer comunicación entre las redes de forma segura.
La configuración del sistema de conexión VPN requiere de la instalación de un Firewall Hardware Mikrotik
Lista de precios
PVP sin I.V.A. Tarifa 2021
MIKROTIK HAP AC2 TOWER - RBD52G-5HACD2HND-TC
Configuración del firewall
Creación y configuración del servidor VPN
Creación de cliente VPN y configuración en puesto remoto Windows/MAC | 350 € |
MIKROTIK ROUTERBOARD RB4011IGS+5HACQ2HND-IN
Configuración del firewall
Creación y configuración del servidor VPN
Creación de cliente VPN y configuración en puesto remoto Windows/MAC | 530 € |
Configuración del firewall
Creación y configuración del servidor VPN
Creación de cliente VPN y configuración en puesto remoto Windows/MAC
Sólo configuraciones, si se dipone de firewall | 95 € |
Configuraciones adicionales
| Creación de cliente VPN adicional y configuración en puesto remoto Windows/MAC | 60 € |
| Creación de cliente VPN adicional y configuración en puesto remoto SMARTPHONE | 80 € |
| Configuración en puesto remoto Windows/MAC sobre cliente VPN existente | 45 € |
| Configuración en puesto remoto SMARTPHONE sobre cliente VPN existente | 50 € |
b) Programas de la empresa, servidor de aplicaciones
Es necesario asegurar que los usuarios remotos tienen acceso a los aplicativos de la empresa, para lo cual se establecen protocolos de conexión compatibles con RDP o equivalente. También se pueden usar software específico como Microsoft terminal server, TS Plus®, Citrix®, etc..
c) Herramientas de comunicación interna
El trabajo remoto requiere implantar en el sistema herramientas de comunicación entre los trabajadores, como Microsoft Exchange ®, MDaemon ®, Google Suite, o equivales, con soluciones de agenda compartida. También se pueden establecer las comunicaciones mediante mensajes de correo electrónico. También puede usarse otras herramientas de mensajería externa como WhatsApp Messenger.
d) Reuniones a distancia
Como herramienta para establecer reuniones de trabajo se establece Microsoft Teams, Zoom, etc., que requiere ser instalada en cada uno de los puestos de trabajo remotos.
e) Seguridad en los puestos remotos
Utilizar VPN implica que los puestos de trabajo remoto se conectan a la red de la empresa, por lo que requieren disponer de sistema operativo actualizado, antivirus, y cualquier otra herramienta que aporte los criterios de seguridad de la empresa
f) Control de horario
Es necesario extender el sistema de control de horario a versiones cloud para permitir fichas desde ubicaciones remotas, como Timemoto Cloud de Safescan. En caso de no disponer de ese tipo de solución se pueden usar métodos más rudimentarios como correos electrónicos u hojas de Excel con el registro de entrada y salida. En el caso de disponer el control de horario desde el software ERP se utilizará mediante la publicación de aplicaciones desde la sesión remota.
Otras ventajas de la implantacion de servidores
Podríamos estar horas hablando de las grandes virtudes que tiene implantar o renovar un servidor en una empresa. Está claro que los servidores son para empresas con múltiples puestos, y a partir de esa premisa vamos a cuestionarlos conceptos como centralización de la información, control de acceso, copias de seguridad, acceso remoto, escalabilidad, virtualización, etc.
FAQ - Preguntas frecuentes
No es recomendable. El hardware de un servidor comercial (IBM® o Lenovo®), discos duros, ventiladores, refrigeración, etc., están diseñados para estar operativos de forma ininterrumpida (24/7 365 días al año). Además, el sistema operativo de servidor (familia Windows Server 2012) despliega servicios para redes que un pc normal no puede ofrecer.
Este es el concepto más importante de un servidor. Toda la información importante de la empresa se centraliza en un único ordenador, que está dedicado de forma exclusiva a gestionarla. Cada uno de los puestos puede acceder a la información en todo momento.
Este es un ejemplo típico de la utilidad de la centralización de la información. Si tu ordenador habitual falla, puedes acceder de forma temporal desde cualquier otro puesto de la empresa hasta que se resuelve el error.
No necesariamente. Toda la información temporal puede estar de forma local en cada uno de los puestos. Lo más importante consiste en considerar esa información como temporal o poco valiosa, para poder remplazar el ordenador fácilmente en caso de error.
En la mayoría de los casos, el correo electrónico lo gestionamos mediante una aplicación de escritorio tipo Microsoft ® Outlook. Con este sistema, los correos se almacenan de forma local, y no es posible centralizarlos en el servidor. Existen soluciones específicas, como las cuentas IMAP o lo servidores comerciales de correo como Exchange, Mdaemon, Exchange On Line, etc.
No toda la información tiene por qué ser accesible a todos los usuarios. Se pueden establecer políticas de seguridad, creando usuarios y grupos, que tienen acceso determinados recursos o carpetas.
Como toda la información está centralizada, únicamente es necesario hacer copia de seguridad del servidor, y no de los puestos. Mediante aplicaciones específicas de copia de seguridad como Acronis® se pueden programar las copias de seguridad para realizarse de forma autónoma y sin intervención del usuario.
O bien optamos por una aplicación de gestión centralizada de correo electrónico, o bien establecemos procedimientos específicos en los puestos para hacer copias del correo en dispositivos NAS o discos duros de red. Existen aplicaciones gratuitas gestionan estos procesos.
Existe una herramienta dentro de los sistemas operativos de servidor llamada Terminal Server que permite establecer conexiones remotas desde el exterior a través de Internet contra el servidor o los puestos, y de esta forma acceder al contenido de los datos desde cualquier ordenador que disponga de Internet. Este concepto se denomina teletrabajo. Para desarrollar esta opción es necesario la instalación de Firewall.
Los servidores actuales permiten ampliaciones para adecuarse al crecimiento de la empresa, siempre hasta cierto punto. Cuando el crecimiento de la empresa sobrepasa las expectativas es necesaria la renovación del servidor, pero, en teoría, eso es bueno para la empresa.
Otro de los conceptos asociados a la escalabilidad es la virtualización, que veremos más adelante.
Desde luego, es un concepto muy de moda, bastante complejo, al que podría dedicar mucho tiempo de incomprensibles palabros y conceptos. Se define como la abstracción de los recursos de una computadora llamada Host, mediante un software llamado Hypervisor, para poder distribuirlos entre uno o varios entornos de ejecución denominados máquinas virtuales. (Y he procurado ser lo más suave posible)
Básicamente consiste en poner un servidor (HOST), e instalarle el software de virtualización (Hypervisor). A partir de este momento, puedo instalar máquinas virutales adiccionales, normalmente servidores independientes, dentro de esta máquina (máquinas virtuales), y administrar los recursos generales de HOST según las necesidades en cada momento.
En pequeñas empresas, la verdad está sobredimensionado. Se usa para empresas con mayor necesidad de gestión de recursos. Lo primero que hay que entender es que los usuarios sólo trabajan con las máquinas virtuales. Ni siquiera saben que tienen un servidor de virtualización. Por ejemplo, tengo un servidor con dos máquinas virtuales. En una pongo los recursos de datos, tales como archivos, impresoras y Active Directory. En el otro pongo las bases de datos SQL. Lo puestos lo ven como dos ordenadores, SERVIDORDATOS y SERVIDORSQL, pero realmente sólo existe una máquina física. Posteriormente, puedo repartir los recursos del servidor a cada una de las máquinas según me convenga, dar más memoria a uno, más procesador a otro, etc. Si por ejemplo mañana necesito otro servidor, pero ejemplo un Linux para un servidor WEB, solo tengo que añadir otra máquina virtual, sin la necesidad de poner otro ordenador. De esta forma, todos los conceptos anteriores de centralización de recursos, copias de seguridad y escalabilidad no solo a nivel de datos, sino a nivel de servidores virtuales, teniendo que administrar únicamente se aplican a una máquina física (de hecho, puede hacer muchas más cosas).
Por coste. Hay que evaluar muy seriamente cuando aplicar un entorno virtualizado. El servidor es más caros, el sistema operativo es más caro, las licencias de acceso son más caras, la instalación y administración, todo en general. Es algo muy bueno, pero como casi siempre, lo bueno suele ser más costoso.
Principales puntos del los servidores
- Ordenadores robustos preparados para actuar como servidores (24/7-365)
- Centralización de la información
- Control de Acceso y seguridad en la información
- Copias de seguridad centralizadas
- Escalabilidad
- Acceso remoto - Teletrabajo
- Virtualización
- Y mucho más