-->

martes, 17 de junio de 2014

Como instalar TeamViewer Para acceso con VPN 2014

Hola amigos hoy vengo a mostrarles los pasos para poder instalar nuestro famoso TeamViewer pero con la opción de acceso remoto con VPN, para los que no sepan que es VPN:

VPN= Virtual Private Network, en criollo seria permitir conectarse a una red LAN a través de un canal inseguro, pero con la conexión a dicha red de modo cifrada para evitar que intrusos puedan mirar, replicar, modificar, toda nuestra información que viaja en la red.

Definición Técnica: Una VPN consiste en 2 o más computadoras y un Túnel que se crea haciendo uso de una red pública o privada, para proteger la privacidad de todo lo que se transmite en este túnel va cifrado con distintos métodos de criptografía que varían dependiendo del software utilizado e incluso del hardware adquirido para este tipo de conexión.

 Obviamente son definiciones bastantes básicas¡¡ Ahora entramos en la Página Oficial de TeamViewer acá
Lo Descargamos y si instalamos todo por defecto veremos lo siguiente:


Como vemos no aparece nada de VPN, lo que debemos hacer es instalarlo de la siguiente manera:

Primero vamos en donde lo descargamos y lo ejecutamos como administrador:





 Luego  tildamos las mismas opciones que salen en la imagen:


Después le damos en Aceptar - Siguiente y veremos...





Aparece Utilizar TeamViewer VPN¡¡¡¡.Yo personalmente tildo todo porque en ocasiones son también necesarios las otras opciones, damos en Terminar...





Empieza la instalación, una ves terminada veremos lo siguiente:





Acá podemos visualizar que nos muestra la opción de utilizar VPN :)

Luego vamos a configurar para poner una contraseña más fuerte, como ven la imagen es muy sencillo obtener ese password...

Vamos a Extras luego a Opciones...





Seleccionamos la pestaña de Seguridad, luego nos vamos al apartado Contraseña aleatoria y en Seguridad de la contraseña elegimos Muy Segura (10 caracteres)


Luego damos en Aceptar...


Y como podemos observar aparece una contraseña de 10 caracteres bastante más segura :)



Un poco de Teoría sobre como utiliza o implementa TeamViewer la VPN:

Codificado

TeamViewer funciona con codificado completo basándose en RSA Public-/Private Key Exchange y AES (256 Bit) Session Encoding. Esta técnica se aplica también en https/SSL y ofrece una seguridad integral según los estándares actuales. Puesto que la Private Key se queda en todo momento en el ordenador del cliente, este procedimiento garantiza técnicamente que el ordenador interconectado a Internet no pueda descifrar el flujo de datos; lo mismo también es válido para los propios servidores de TeamViewer.

Seguridad de acceso

Aparte del número ID del asociado generado automáticamente, TeamViewer crea una contraseña dinámica que se cambia sola en las opciones estándares con cada reinicio del programa y garantiza de tal manera una seguridad adicional para el acceso no autorizado a éste sistema.
Otras funciones importantes, como la transferencia de archivos, exigen una confirmación manual por parte del usuario.
Por lo general no es posible controlar un ordenador de forma inadvertida, puesto que el usuario del ordenador remoto debe estar informado del acceso por motivos de la protección de datos.

Firma de código

Para ofrecer aún más seguridad: Todos nuestros programas se codifican adicionalmente a través de VeriSign Code Signing. Así la TeamViewer GmbH siempre es absolutamente fiable e identificable.
¡Incluso las herramientas de creación propia QuickSupport Custom Design se codifican dinámicamente en el momento de su creación!

Autenticación de dos factores

TeamViewer ayuda a las empresas a cumplir con los requisitos de las normas de HIPAA y PCI. La autenticación de dos factores proporciona una capa adicional de seguridad para evitar el acceso no autorizado a las cuentas de TeamViewer. Junto con el control de acceso, TeamViewer le permite preparar las normas de HIPAA y PCI a través de una lista blanca. Con la autenticación de dos factores, aparte del nombre de usuario y de la contraseña se necesita también un código generado en un dispositivo móvil para poder iniciar sesión en una cuenta de TeamViewer. Este código se genera mediante un algoritmo para contraseñas de un solo uso basadas en la hora actual (TOTP). El código TOTP está protegido por SRP y, por tanto, está a salvo de los ataques de intermediario.

Esta explicación la saque del mismo sitio oficial: acá

En definitiva nada es perfecto y existen parámetros de la criptografía que se podrían mejorar pero para ser utilizado gratuitamente está bastante bien, bueno hasta aquí llego este tutorial y espero les sea de utilidad para realizar soporte en remoto y con mayor protección, nos leemos...

3 comentarios:

  1. Tengo varios equipos en una pequeña red local y hemos comprado una maquina que funciona con windows y que requiere actualizaciones cada determinado tiempo. La maquina nueva lleva instalado y configurado team viewer y le tengo que configurar el WiFi para que puedan ir actualizando los contenidos. La duda que tengo es si una vez que les haya dado la clave WiFi, los que conectan con team viewer podrían acceder al resto de equipos de la red. Es decir, necesito estar seguro que no pueden acceder al resto de equipos, solo al que tienen que actualizar. Que debo tener en cuenta?. Me manejo bien configurando el router y podría abrir o cerrar puertos, filtrar por mac, etc. Pero no tengo claro por donde empezar. La idea es que ellos se puedan conectar sin que yo me tenga que preocupar por la seguridad del resto de la red. Tampoco quiero tener que estar cambiando la clave WiFi o apagando el resto de equipos para que no puedan acceder a ellos. Gracias

    ResponderBorrar
    Respuestas
    1. primero que nada no entiendo bien tu consulta, pero bueno intentare responderte, te quiero aclarar que TeamViewer es para conectarte como para dar soporte a vos como administrador de la red, si tu miedo es que alguna persona se conecte a traves de este software a la red pues eso sucederia en el caso que alguien publique los id de las pc de la red, a ver... para no complicarla tanto, la idea es que solo vos te conectes y si queres le podes poner un password en particular a cada máquina para que solo vos te puedas conectar para agregarle una capa más de seguridad, pero tene en cuenta que cada ves que cerras el programa queda inaccesible el equipo y siempre que lo inicias cambia el password, espero haberte aclarado la duda, saludos

      Borrar
  2. una pregunta.
    puede compartir puertos de impresora?
    en mi caso deseo Resetear una impresora Epson a distancia!
    como haria este proceso sabes?
    antes lo hacia Flexihub pero cobran la licencia.

    ResponderBorrar