ArtÃculo: Acceso remoto a los laboratorios del DIT desde el exterior ...
ArtÃculo: Acceso remoto a los laboratorios del DIT desde el exterior ...
ArtÃculo: Acceso remoto a los laboratorios del DIT desde el exterior ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
para atender al usuario indicado en <strong>el</strong> puerto indicado y en un períodohorario determinado, programando también de forma automática su desconexiónsi no se reprograma con anterioridad al momento de expiración.5. El servidor de filtrado de paquetes lee la información <strong>d<strong>el</strong></strong> servidor Webque centraliza <strong>el</strong> servicio y configura una pasar<strong>el</strong>a de paquetes para lasdirecciones ip origen y destino, teniendo en cuenta <strong>el</strong> puerto de sesiónutilizado y <strong>los</strong> tiempos de expiración de la sesión.6. El usuario <strong>remoto</strong> establece la conexión con <strong>el</strong> servidor de sesión a travésde un cliente VNC+SSH o de un cliente SSH. Cuando falte poco tiempopara que su sesión expire, le aparecerá un mensaje que le avisará de <strong>el</strong>lo,pudiendo a partir de ese momento ampliar la sesión por un período de, porejemplo, dos horas si <strong>el</strong> servidor de sesión no estaba reservado previamentepara ese horario.7. Cuando <strong>el</strong> usuario finaliza <strong>el</strong> uso (utilizando una página web específica)o expira <strong>el</strong> período de la sesión, se envía una señal de terminación a <strong>los</strong>procesos implicados en <strong>el</strong> servidor de sesión. El servidor de filtrado depaquetes también estará configurado para cortar la pasar<strong>el</strong>a cuando seproduzca la expiración de la sesión o cuando se utilice la página web dedesconexión para finalizarla.6. Mo<strong>d<strong>el</strong></strong>o de compartición de información entreservidoresPara asegurar la máxima garantía de seguridad en <strong>el</strong> servicio, se proponeque <strong>los</strong> servidores subordinados a la gestión que se centraliza en <strong>el</strong> servidorweb utilicen un mo<strong>d<strong>el</strong></strong>o de tipo “Pull” para obtener las configuraciones queéste les pretende proporcionar. De esta forma, se evita tener que distribuir lainformación <strong>desde</strong> <strong>el</strong> sistema central (basado en web) a <strong>los</strong> distintos servidoresdependientes de él.Tanto <strong>los</strong> servidores de sesión como la pasar<strong>el</strong>a de paquetes ip (o servidorde filtrado) leerán <strong>los</strong> parámetros de configuración que <strong>el</strong> sistema central lesproporciona a través de una aplicación cliente de web que sólo sirva a ciertasdirecciones ip la información precisa para cada una de <strong>el</strong>las. Con este método,en caso de caída <strong>d<strong>el</strong></strong> sistema o reinicio <strong>d<strong>el</strong></strong> servidor, todo volverá a funcionartal y como estaba previsto en cuanto <strong>el</strong> servidor arranque y lea la configuraciónque debe presentar.Para hacerlo, habrá que crear un script en <strong>el</strong> servidor Web centralizador quefiltre la información a proporcionar en función de la dirección ip origen. Así,presentará la información necesaria para la pasar<strong>el</strong>a (estado de filtros, timeouts,etc) cuando sea la pasar<strong>el</strong>a quien pregunta y presentará la información necesariapara <strong>el</strong> servicio de sesión (usuario, puerto, dirección de acceso, etc) cuando seaun servidor de sesión quien pregunte.4