...
Acceso remoto

Preguntas frecuentes – Acceso remoto

Lectura estimada: 6 minutos

Preguntas frecuentes – Acceso remoto

¿Qué ports estar abiertos para la solución alojada?

Los productos de Automatos Remote Support (ARS) establecen una conexión saliente, por lo que son compatibles con tu cortafuegos actual y no requieren ninguna configuración especial. Los productos ARS intentan primero conectarse a través port y, si esto falla, también lo intentan ports y 443. En casos extremadamente raros, cuando se ha implementado un cortafuegos estricto en el ordenador remoto y todos los ports mencionados ports cerrados, los productos ARS no funcionarán hasta que ports abra al menos uno de los ports mencionados.

¿Para qué sirve el port ?

Port es la opción recomendada y puedes considerarlo el port estándar port Automatos Remote Support (ARS), al igual que el 22 es para SSH, el 23 para Telnet, el 25 para SMTP, el 3389 para RDP, etc.

Disponer de un port específico también port muy práctico. Si tu empresa cuenta con una política de seguridad concreta y utiliza un cortafuegos o un proxy, pero deseas permitir el tráfico de ARS, solo tienes que abrir port y todos los productos de ARS funcionarán correctamente. Si solo se utilizaran ports y 443, sería mucho más difícil para los administradores permitir el tráfico de ARS al tiempo que restringen otro tráfico que también utiliza esos ports.

En general, cuando se trabaja en un entorno con proxy, lo primero que hay que tener en cuenta es consultar con el administrador del sistema o de la red para determinar si es posible crear una excepción. Esto no significa desactivar el proxy por completo, sino permitir que el tráfico de ARS pase directamente, al tiempo que se sigue filtrando todo el resto del tráfico. Si el proxy admite excepciones de nombres DNS, permita una conexión TCP saliente directa en port hacia *.islonline.net. Si el proxy solo admite excepciones de direcciones IP, consulte la lista actual de direcciones IP de los servidores.

En un entorno ideal, con conexiones directas y políticas de seguridad flexibles, el proceso terminaría aquí. Sin embargo, muchos clientes operan detrás de cortafuegos corporativos o servidores proxy en los que solo se permite el tráfico HTTP y HTTPS (ports y/o 443), y los administradores de sistemas o de red no pueden o no quieren crear excepciones. Para dar soporte a estos entornos, las aplicaciones de ARS intentan automáticamente establecer una conexión válida detectando la configuración del proxy, utilizando WinINet, creando túneles, aprovechando el DNS con comodines y aplicando otros métodos de conexión compatibles.

Los entornos con este tipo de filtrado pueden sufrir retrasos adicionales, debidos principalmente a tiempos de espera de transporte durante el proceso de establecimiento de la conexión. Los productos ARS siempre intentan primero establecer una conexión directa a través port . Si ese intento falla, prueban automáticamente ports y 443 utilizando varios métodos de transporte por proxy. Cada método de transporte tiene un tiempo de espera de 7 segundos y, en Windows, la aplicación prueba hasta ocho métodos de transporte. Como resultado, si el método que funciona es el último probado, el retraso en la conexión puede acercarse a un minuto.

Si un cliente informa de retrasos prolongados en la conexión, lo recomendable es conectarse al ordenador afectado y utilizar la opción «Buscar el mejor método de transporte» de la herramienta de prueba de conexión. Esta herramienta muestra todos los métodos de transporte que funcionan correctamente, junto con sus velocidades de transferencia medias, la latencia y otros indicadores de rendimiento. A partir de estos resultados, puedes configurar la aplicación para que utilice el método de transporte óptimo, lo que reducirá significativamente los tiempos de conexión en el futuro.

¿Es compatible con TLS 1.3?

Nuestras páginas web son totalmente compatibles con TLS 1.3, lo que garantiza una navegación segura. Sin embargo, nuestras aplicaciones aún no son compatibles con TLS 1.3.

¿Cómo puedo finalizar una sesión de asistencia técnica?

Hay varias formas de hacerlo. Basta con mover el ratón para suspender el control durante unos segundos. Si esto no es suficiente, puedes hacer clic en el botón «Dejar de compartir» en el cliente ARS o, simplemente, cerrar la aplicación ARS pulsando el botón «Cerrar» de la ventana de la aplicación ARS.

¿Cuánto tiempo mantiene el sistema una sesión de ARS?

Una sesión permanece activa mientras ARS esté activo. Cuando se cierra ARS, o cuando se cierra la sesión pulsando el botón «Desconectar de la sesión», la sesión deja de estar activa.

El sistema almacena la información básica de la sesión (direcciones IP de los ordenadores del servidor y del cliente, transcripción del chat, cantidad de datos transferidos, etc.).

Una sesión también puede cerrarse automáticamente tras un periodo determinado de inactividad del usuario. El tiempo de inactividad se calcula a partir de la última acción realizada por el usuario en el ordenador.

¿Continúa la sesión si cambia mi dirección IP local?

Sí, ARS se vuelve a conectar al servidor. Es casi lo mismo que si desconectaras el cable de red y luego lo volvieras a conectar.

¿Qué ocurre si desconecto el cable de red durante una sesión?

La sesión de ARS sigue funcionando con normalidad en cuanto se restablece la conexión a Internet.

¿Qué nivel de seguridad ofrece ARS a la hora de impedir el acceso no autorizado?

ARS utiliza el cifrado SSL/TLS estándar del sector. Puedes estar seguro de que tu sesión es privada, ya que está cifrada de extremo a extremo, desde el cliente ARS hasta ARS.

Además, el cliente debe aprobar cada acción, lo que significa que el usuario remoto no puede tomar el control de tu ordenador sin tu permiso explícito. No es necesario que modifiques nada en la configuración de tu sistema operativo.

¿La conexión está cifrada? ¿Se conecta a través de un servidor o directamente?

La conexión utiliza cifrado SSL/TLS de extremo a extremo. Una vez establecida la sesión, el tráfico sigue pasando por el servidor, pero este no puede leer los datos (todo está cifrado de extremo a extremo). Para mayor seguridad, también dispones de la opción de licencia de servidor, lo que te permite instalar el servidor tú mismo.

¿Cómo debo configurar mi cortafuegos para disfrutar de una experiencia óptima con ARS?

Si no filtras las conexiones salientes, no es necesario que realices ningún cambio. Sin embargo, si sí filtras las conexiones salientes, añade a la lista blanca todas las conexiones a *.islonline.net, siempre que tu cortafuegos permita la creación de listas blancas de DNS. Si solo puedes añadir direcciones IP a la lista blanca, consulta la siguiente pregunta.

¿Qué direcciones IP debo permitir si mi cortafuegos no admite listas blancas de DNS?

Consulta este enlace para obtener una lista actualizada de las direcciones IP de los servidores de ARS. No obstante, ten en cuenta que la lista de servidores cambia con el tiempo (se añaden servidores nuevos y se retiran los antiguos), por lo que debes consultar el enlace facilitado con regularidad y actualizar la configuración de tu cortafuegos en consecuencia.

Como alternativa, se puede configurar un proxy ARS intermedio de reenvío para minimizar el número de reglas del cortafuegos y reducir la carga de mantenimiento.

¿Cómo puedo distribuir ARS Client si las descargas están bloqueadas?

Puedes añadir el archivo ejecutable de ARS Client a un archivo ZIP (protegido con contraseña, si lo deseas) y subirlo a tu página web. También puedes publicarlo en la intranet del cliente o incluso distribuirlo directamente a esos ordenadores con acceso restringido.

Compartir este documento

Preguntas frecuentes – Acceso remoto

O copie el enlace

Índice
Ir arriba