AP GUIA Requisitos Recomendaciones Instalacion 4-2-20110825

Gua
REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2

(25 Agosto 2011)

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 2 de 39

Departamento de Consultora
___________________________________________________________________________________
Documento Confidencial Fecha de Impresin: 25 Agosto 2011
Esta publicacin pertenece al Servicio de Documentacin de AuraPortal (SDAP) y todos los derechos
estn reservados. La reproduccin total o parcial de este documento, as como la entrega a terceras
partes sin el permiso escrito del SDAP quedan prohibidas.
www.AuraPortal.com info@AuraPortal.com skype: AuraPortal
Tel. 902 504 321 Llamadas Internacionales: +34 962 954 497
___________________________________________________________________________________


NDICE

1. ESQUEMA GENERAL .................................................................................................................................................................... 4
2. REQUISITOS ORDENADORES ..................................................................................................................................................... 5
2.1 ORDENADORES CLIENTE ............................................................................................................................................ 5
2.2 CAPACIDADES DE WINDOWS SERVER Y SQL SERVER ......................................................................................... 7
2.2.1 WINDOWS SERVER 2003 .................................................................................................................................... 8
2.2.2 SQL 2005 SERVER ............................................................................................................................................... 9
2.3RESUMENREQUERIMIENTOS SERVIDORES ............................................................................................................ 9
2.4 SERVIDOR PARA 5-10USUARIOS ............................................................................................................................ 10
2.5 SERVIDOR PARA 10-25USUARIOS .......................................................................................................................... 11
2.6 SERVIDOR PARA 25-50USUARIOS .......................................................................................................................... 12
2.7 SERVIDOR PARA 50-100USUARIOS ........................................................................................................................ 13
2.8 SERVIDOR PARA 100-500USUARIOS ...................................................................................................................... 14
2.9 SERVIDOR PARA 500-1000USUARIOS .................................................................................................................... 15
2.10 SERVIDOR PARA MS DE 1000USUARIOS........................................................................................................... 16
3. INTERNET ..................................................................................................................................................................................... 17
3.1 SELECCINDE UNA CONEXINA INTERNET ........................................................................................................ 17
3.1.1 Ancho de Banda .................................................................................................................................................. 17
3.1.2 IP Fija o Dinmica ................................................................................................................................................ 18
3.1.3 Garanta ............................................................................................................................................................... 18
3.1.4 Precio ................................................................................................................................................................... 19
3.1.5 Qu Tecnologa Elegir ......................................................................................................................................... 19
3.2 CMO SE ESTABLECE UNA CONEXINPOR INTERNET ...................................................................................... 19
3.3 PUBLICACINDE UNSERVIDOR ENINTERNET .................................................................................................... 22
3.4IP FIJA O DINMICA .................................................................................................................................................... 23
4. DNS LOCAL Y PBLICO ............................................................................................................................................................. 24
4.1 SERVICIO DNS ENINTERNET .................................................................................................................................... 24
4.2 SERVICIO DNS ENACTIVE DIRECTORY DE WINDOWS ......................................................................................... 24
4.3 QU SERVIDOR DNS UTILIZAR ENUNA RED LOCAL ............................................................................................ 25
4.4 URL DE AURAPORTAL. ENCABEZADO HOST......................................................................................................... 25
4.4.1 Coinciden Host y Dominio ................................................................................................................................... 25
4.4.2 No coincide Host, S coincide Dominio ................................................................................................................ 26
4.4.3 No coincide Dominio ............................................................................................................................................ 26
5. INSTALACINREMOTA ............................................................................................................................................................. 27
5.1 ACTIVACINESCRITORIO REMOTO ........................................................................................................................ 27
5.2. PUBLICACINDEL PUERTO 3389........................................................................................................................... 27
5.3 CONEXINREMOTA ................................................................................................................................................... 29
5.3.1 Cierre de Sesin .................................................................................................................................................. 29
6. SEGURIDAD. TOLERANCIA A FALLOS .................................................................................................................................... 30
7. SEGURIDAD. FIREWALL ............................................................................................................................................................ 33
7.1NIVEL 0. PROTECCINMNIMA ................................................................................................................................. 33
7.2NIVEL 1. PROTECCINBSICA ................................................................................................................................ 34
7.3NIVEL 2. ROUTER +FIREWALL +VIRTUAL DMZ .................................................................................................... 34
7.4NIVEL 3. DMZ +1 SERVIDOR AURAPORTAL ........................................................................................................... 36
7.5NIVEL 4. DMZ +2SERVIDORES AURAPORTAL ...................................................................................................... 37
7.6NIVEL 5. DMZ +2FIREWALLS ................................................................................................................................... 38

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2
En este documento se detallan requisitos y recomendaciones para la instalacin de AuraPortal v4.2,
clasificados en los siguientes captulos:
1. ESQUEMA GENERAL
2. REQUISITOS ORDENADORES
3. INTERNET
4. DNS LOCAL Y PBLICO
5. INSTALACIN REMOTA
6. SEGURIDAD. TOLERANCIA A FALLOS
7. SEGURIDAD. FIREWALL
1. ESQUEMA GENERAL
En la siguiente imagen se muestra una visin general de la instalacin de AuraPortal:


En los siguientes captulos se detalla cada componente en particular.
2. REQUISITOS ORDENADORES
Bsicamente es necesario un ordenador servidor dedicado en donde estar instalado AuraPortal y orde-
nadores cliente con un navegador de Internet desde donde se acceder.
En general suele ser recomendado separar AuraPortal en dos servidores, uno para AuraPortal propia-
mente dicho y otro para la Base de Datos.
Los requerimientos de estos servidores varan dependiendo de muchos factores, principalmente del
nmero de usuarios concurrentes, la carga de trabajo que stos desempeen y del propio diseo de los
Procesos BPMS.
En los apartados sucesivos se muestran varios esquemas con orientacin de los requisitos segn el
nmero de usuarios.
2.1 ORDENADORES CLIENTE
Con respecto a los ordenadores cliente, es decir, los ordenadores de los usuarios desde donde se utili-
zar AuraPortal, el nico requisito es que disponga de un navegador de Internet, si bien hay que tener
en consideracin las siguientes aplicaciones adicionales:
Recomendado en
Ordenadores Cliente
Descripcin
Navegador de Internet
El nico requisito para los ordenadores cliente es que dispongan
de un navegador de Internet. Estn homologados los siguientes:
- Internet Explorer (versiones 7, 8 y 9)
- FireFox (versin 3, 4 y 5).
Prximamente Chrome y Safari.
MSOffice
Es posible utilizar cualquier suite de ofimtica (tratamiento de
textos, hoja de clculo, Email, ), si bien Microsoft Office es la
opcin ms recomendada por su especial integracin con Aura-
Portal y con SharePoint.
Dentro de MS Office, se puede utilizar cualquier versin, pero
cuanto ms moderna sea, mejores sern las opciones disponi-
bles.
A fecha Agosto 2011 estn homologadas las versiones de Office,
XP, 2000, 2003, 2007 y 2010 (si bien las dos primeras tienen las
limitaciones lgicas derivadas de haber sido diseadas antes que
SharePoint).
AuraPortal Utilities
Es un conjunto de Utilidades que se instalan en cada ordenador
cliente con facilidades extra para el trabajo con AuraPortal:
- Avisador. Cuando un usuario reciba una tarea en su work-
flow, aparecer una ventanita emergente en su Escritorio de
Windows avisndole, aunque no tenga una sesin abierta en

AuraPortal.
- Ingresador. Permite ingresar documentos y ficheros a Au-
raPortal desde el Escritorio de Windows, desde MS Word, MS
Excel y MS Outlook, sin necesidad de tener una sesin abier-
ta de AuraPortal.
AuraPortal BPMModeler

Herramienta para disear los diagramas de los Procesos de Au-
raPortal.
Slo hay que instalarla en el ordenador desde donde se van a
diagramar los Procesos de AuraPortal. No es necesario para tra-
bajar normalmente, slo para el diseador.
Requiere MS Visio 2003, 2007 o 2010 (Standard o Professional).
Esta herramienta incluye AuraPortal Modeler para disear dia-
gramas BPMS sin necesidad de tener conexin a AuraPortal. Una
vez diseado, el diagrama puede ser importado a AuraPortal
para crear o modificar una Clase de Proceso.
DocBase Editor
Herramienta para disear los Documentos Base MS Word, que
servirn de plantillas con las que durante la ejecucin de los
Procesos se crearn Documentos Automticos.
Slo hay que instalarla en el ordenador desde donde se diseen
los Documentos Base MS Word. No es necesario ni para los Do-
cumentos Base HTML ni para el trabajo normal de los usuarios,
slo para el diseador.
Requiere MS Word 2003, 2007 o 2010.
Estos requerimientos de los ordenadores Cliente son independientes del nmero de usuarios de AuraPor-
tal, no as la capacidad de los servidores, que ha de incrementarse a medida que el nmero de usuarios
crezca.
Resumen:


En los siguientes apartados se muestran esquemas orientativos de la capacidad necesaria de los servido-
res de AuraPortal, si bien hay que tener en cuenta que en cada situacin las condiciones pueden ser muy
diferentes. Con una capacidad determinada de servidores, el nmero de usuarios soportados puede ser
muy diferente segn el uso que estn haciendo de AuraPortal.
Para establecer un criterio uniforme, cuando a lo largo de este documento se haga referencia al nmero
de usuarios, siempre se considerarn concurrentes, es decir, que estn trabajando al mismo tiempo en
AuraPortal y con una carga de trabajo media. Y se supone que los servidores estn dedicados a AuraPor-
tal, o sea que no tienen otras aplicaciones instaladas que consumen recursos significativamente.
2.2 CAPACIDADES DE WINDOWS SERVER Y SQL SERVER
Antes de entrar en el detalle de los esquemas de ejemplo con los requisitos de instalacin de AuraPortal,
hay que tener en cuenta las capacidades de procesador y memoria RAM que tienen los diferentes Siste-
mas Operativos de servidor que estn disponibles para instalar AuraPortal.

A continuacin se muestran las capacidades de las versiones 2008 R2de Windows y SQL, que son las
versiones recomendadas:

Web
Standard
Enterprise
Datacenter
Comparative Capacities
Notes:
- OS (*) = Depends on the Operating System capacity.
- This data is provided from the Microsoft website (July 2011), so AURA
is not responsible for any possible errors or changes by Microsoft.
Edition
4
CPU
32 Gb
RAM
Windows Server 2008 R2
4 32 Gb
8 2 TB
64 2 TB
4
CPU
64 Gb
RAM
MS SQL 2008 R2
4 64 GB
8 2 TB
OS (*) OS (*)
WINDOWS &SQL CAPACITIES

(CPU = Procesadores, GB = Gigabytes de Memoria RAM, TB = Terabytes de Memoria RAM)

Nota 1
Windows Server Web Edition no requiere que los usuarios dispongan de licencia (CAL), slo se
necesita la licencia del servidor, lo cual hace que sea una opcin econmicamente muy interesante.
Nota 2
Estos valores estn obtenidos de la web de Microsoft a fecha 2011-08-01 y no tienen carcter vin-
culante Aura, que slo los aporta para facilitar su conocimiento. Para su confirmacin o posibles
cambios consultar a Microsoft.

2.2.1 WINDOWS SERVER 2003
Aunque es recomendado utilizar la versin de sistema operativo Windows 2008 Server, tambin se pue-
de utilizar Windows 2003, pero siempre teniendo en cuenta la capacidad de Procesador y Memoria RAM
que soporta para ajustarse a las recomendaciones indicadas a lo largo de este documento
Veamos algunas caractersticas de Windows Server 2003:
Windows Server 2003 Windows Server 2003 R2

32 bits 64 bits 32 bits 64 bits
Web Edition
CPU 1 CPU - - -
RAM 2 GB (*) - - -
Standard
CPU 4 CPU - 4 CPU 4 CPU
RAM 4 GB - 4 GB 32 GB
Enterprise
CPU 8 CPU 8 CPU 8 CPU 8 CPU
RAM 32 GB 64 GB 64 GB 2 TB
Data Center
CPU - - - -
RAM - - - -
(CPU = Procesadores, GB = Gigabytes de Memoria RAM, TB = Terabytes de Memoria RAM)
(*) 2 GB de RAM es en general insuficiente para un servidor de AuraPortal, si bien podra ser
aceptable en un entorno con Balanceo de Carga bien distribuido.
Todos estos detalles es importante tenerlos en cuenta para la eleccin de la mejor estructura para insta-
lar AuraPortal. Veamos dos ejemplos caractersticos:

Ejemplo1. Con Windows Server 2003 Standard 32 bits, no se pueden superar los 4 Gb de
memoria RAM. Para disponer de ms memoria hay tres posibilidades. Cambiar el sistema ope-
rativo a la versin Standard 64 bits, cambiar a la edicin Enterprise 32 bits, o bien, aadir
un segundo servidor que acte en paralelo con el ya existente.
Ejemplo2. Windows 2003 Server Web Edition no requiere que los usuarios dispongan de li-
cencia (CAL), slo se necesita la licencia del servidor, lo cual hace que sea una opcin muy inte-
resante econmicamente. Sin embargo, tiene ciertas limitaciones que hay que conocer. Las ms
importantes son:
- Mximo 2 Gb de Memoria RAM. 2 GB de RAM es en general insuficiente para un ser-
vidor de AuraPortal, si bien podra ser aceptable en un entorno con Balanceo de Carga
bien distribuido. Para disponer de ms memoria, adems de la posibilidad de aadir
servidores para que acten en paralelo (Balanceo de Carga), tambin es posible utilizar
la versin Web Server 2008 que tiene un licenciamiento parecido y soporta 4 GB de
Memoria RAM la versin de 32 bits, y 32 GB la de 64 bits.
- No permite instalacin de MS SQL, por lo que siempre hay que instalarlo en otro
servidor. No es un problema importante porque en cualquier caso su limitacin de
memoria RAM a 2 Gb requiere un servidor de base de datos separado.
- No permite ser controlador de Dominio de Active Directory. Tampoco es un pro-
blema porque s puede pertenecer a un dominio ya existente.
En los esquemas que se muestran en los apartados siguientes, se ha tomado como base Windows Server
2003 Standard 32 bits, que est limitado a 4 Gb de memoria RAM. Como se ver, cuando ha sido nece-
saria ms memoria RAM se ha optado por una de las dos soluciones siguientes:
- Servidor de Base de Datos. Cambiar a Windows Server 2003 Enterprise o cual-
quier versin de Windows Server 2008.

- Servidor de AuraPortal. Aadir ms servidores con la edicin Standard para que act-
en en paralelo con Balanceo de Carga.
Conociendo todas las posibilidades son muchas las combinaciones vlidas que se pueden hacer. A conti-
nuacin se muestran unos ejemplos.
2.2.2 SQL 2005 SERVER
Aunque la versin de SQL recomendada es MS SQL 2008 R2, tambin es posible utilizar SQL 2005 sin
ningn problema. Solo hay que tener en cuenta la capacidad de Procesador y Memoria RAM que soporta
para ajustarse a las recomendaciones indicadas a lo largo de este documento.
2.3 RESUMEN REQUERIMIENTOS SERVIDORES
En la tabla mostrada a continuacin se resumen los requerimientos de los servidores de AuraPortal
segn nmero de usuarios concurrentes:

En los siguientes apartados de este Captulo se muestran los detalles de cada escenario.
REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 10de 39

2.4 SERVIDOR PARA 5-10 USUARIOS
Los requerimientos mnimos para la instalacin de AuraPortal se reflejan en el siguiente esquema donde
se muestra que se puede instalar sin problemas junto al motor de Base de Datos en un mismo servidor:
Internet
1 dedicated Server for:
LAN
(Local Area Network)
1 x Core Duo
Server Requirements for 5-10 users
CPU
16 Gb
RAM
Standard 64 bits
Operating System
MS SQL Server 2008 R2
Standard (64 btis)
DataBase Engine
All in 1 Server
(dedicated)
Router / Modem
Internet
Client
Computer
Client Computers
AURAPORTAL SERVER REQUIREMENTS
(Sample for 5-10 Users)
- AuraPortal
&
- DataBase
Note:
- It is also possible to use Windows Server 2003 and MS SQL 2005 (32 or 64 bits).
- The clients only needs an Internet browser.
Server

Nota.
Siempre es recomendable que el servidor est dedicado a AuraPortal. Instalar software
demasiado heterogneo en un mismo servidor siempre es fuente de posibles incompatibilidades
difciles de definir y diagnosticar.


A medida que se incrementa el nmero de usuarios hay que aumentar la potencia del procesador y la
memoria RAM del servidor.
Para 10-25 usuarios es posible seguir con el esquema anterior de un nico servidor con tal de aumentar
su procesador y memoria RAM, pero siempre es recomendable separar AuraPortal y la Base de Datos en
dos servidores distintos:


A medida que se incrementa el nmero de usuarios tambin suben los requisitos de los servidores. En el
siguiente esquema se muestra cmo la diferencia de requisitos entre 10-25 y 25-50 usuarios es que el
Servidor de Base de datos tiene ms procesador y memoria RAM:
Internet
Requirements for 25-50 users
1 x Quad Core
CPU
24 Gb
RAM
Standard 64 bits
Operating System
Standard (64 btis)
DataBaseEngine
1 x Quad Core 8 Gb -
DataBase Server
AuraPortal Server
(dedicated)
Web or Standard 64 bits
AuraPortal
Server
LAN
DataBase
Server
Internet
Client
Computer
Client
Computers
Router / Modem
Note:
Servers


Con un nmero considerable de usuarios es recomendable disponer de ms de un servidor de AuraPortal
e instalarlos con Balanceo de Carga entre ellos. De esta manera, adems de repartirse el trabajo, en
caso de avera de uno de ellos el otro seguira proporcionando servicio a los usuarios.
El sistema de Balanceo de Carga utilizado es independiente de AuraPortal, si bien hay que considerar
que Windows 2003 y 2008 disponen de uno gratuito incluido en el sistema operativo.
Otra alternativa sera aumentar el procesador y memoria RAM del servidor de AuraPortal, pero con las
siguientes desventajas con respecto al sistema de Balanceo de Carga:
No se dispone de Fault Tolerance (Tolerancia a Fallos).
Algunas versiones de Windows Server requieren la edicin Enterprise para soportar ms de 4
GB de memoria RAM, considerablemente ms costosa que la edicin Standard, o bien la edicin
de 64 bits. Ver detalles en esquema sobre Sistemas Operativos al principio de este documento.

Internet
2 x Quad Core
CPU
32 Gb
RAM
Enterprise 64 bits
Operating System
Standard (64 btis)
DataBase Engine
DataBase Server
AuraPortal Server
(The number of servers in
Load Balancing,will depend
on users workload)
Load
Balancer
AuraPortal
Servers
LAN
DataBase
Server
Internet
Client
Computer
Client Computers
Router / Modem
Note:
Servers


Para 100-500 usuarios se mantiene la misma estructura pero incrementando el procesador y memoria
RAM del servidor de Base de Datos y el nmero de servidores de AuraPortal:
2 x Quad Core
CPU
64 Gb
RAM
Enterprise 64 bits
Operating System
Enterprise (64 btis)
DataBaseEngine
DataBase Server
AuraPortal Server 1
(Load Balancing)
AuraPortal Server 2
(Load Balancing)
Load
Balancer
AuraPortal
Servers
LAN
Internet
DataBase
Server
Internet
Client
Computer
Client Computers
Router / Modem
on users workload)
Note:
Servers


Para 500-1000 usuarios el esquema sigue siendo el mismo. Ms procesador y memoria RAM para el
servidor de Base de Datos y ms servidores en paralelo para AuraPortal:
2-4 x Quad Core
CPU
128 Gb
RAM
Enterprise 64 bits
Operating System
DataBaseEngine
DataBase Server
AuraPortal Server 1
(Load Balancing)
AuraPortal Server 2
(Load Balancing)
AuraPortal Server 3
(Load Balancing)
Load
Balancer
AuraPortal
Servers
LAN
Internet
DataBase
Server
Internet
Client
Computer
Client Computers
Router / Modem
on users workload)
Note:
Servers


2.10 SERVIDOR PARA MS DE 1000 USUARIOS
Para ms de 1000 usuarios el esquema sigue siendo el mismo. Ms procesador y memoria RAM para el
servidor de Base de Datos y ms servidores en paralelo para AuraPortal:
>4 x Quad Core
CPU
>128 Gb
RAM
Enterprise 64 bits
Operating System
DataBaseEngine
DataBase
AuraPortal 1
(Load Balancing)
AuraPortal 2
(Load Balancing)
AuraPortal 3
(Load Balancing)
Server Requirements for more than 1000 users
Load
Balancer
AuraPortal
Servers
LAN
Internet
DataBase
Server
Internet
Client
Computer
Client Computers
Router / Modem
on users workload)
(Sample for more than 1000 Users)
Note:
AuraPortal 4
(Load Balancing)
AuraPortal 5
(Load Balancing)
Servers


3. INTERNET
AuraPortal puede utilizarse en una red Local sin necesidad de conexin a Internet. De esta manera los
usuarios de la red Local pueden trabajar en AuraPortal con todas sus funcionalidades sin ninguna limita-
cin.
Internet slo es necesario si se desea que el servidor de AuraPortal est disponible para usuarios que
estn fuera de la red Local y quieran conectarse a l a travs de Internet. En este caso hay que poner el
servidor al alcance de Internet, accin que en este documento de denomina publicar.
La publicacin de un servidor de AuraPortal en Internet es un proceso relativamente sencillo si bien re-
quiere ciertas condiciones y conocimientos tcnicos. En este Captulo se tratan estos aspectos.
3.1 SELECCIN DE UNA CONEXIN A INTERNET
Bsicamente, 4 son los puntos que determinan la eleccin de una conexin a Internet:
Ancho de Banda. Indica la velocidad con la que se va a navegar y/o publicar el servidor.
IP Fija o Dinmica. Como veremos ms adelante, para publicar un servidor en Internet, con-
viene que la IP pblica de la conexin a Internet sea Fija.
Garanta. Este concepto tiene dos aspectos. Porcentaje garantizado del Ancho de Banda con-
tratado y garanta de disponibilidad en el tiempo.
Precio. El precio siempre tiene su peso en la decisin, si bien hay que considerar con atencin
que la calidad de la conexin estar directamente relacionada con la agilidad con la que se tra-
baje a travs de Internet.
3.1.1 Ancho de Banda
El Ancho de Banda es fundamental en la seleccin de una conexin a Internet para la publicacin de un
servidor, ya que determina la velocidad con la que los usuarios de Internet se conectarn al servidor de
AuraPortal.
El Ancho de Banda siempre se valora por dos parmetros:
Download. Trfico desde Internet hacia la Red Local. Es la velocidad con la que los usuarios de
una red Local podrn navegar, es decir, obtener informacin de servidores que estn en Inter-
net.
Upload. Trfico desde la Red Local hacia Internet. Es el parmetro que determina el Ancho de
Banda con el que ser publicado el servidor de AuraPortal en Internet, es decir, la velocidad con
la que los usuarios de Internet podrn acceder al servidor de AuraPortal que est en la red Lo-
cal. Es, por lo tanto, un valor fundamental en la eleccin de la conexin adecuada, y lgicamen-
te, cuanto mayor sea el Upload ms rpida ser la respuesta de AuraPortal en Internet.
Determinar cul es el Upload recomendado depende de muchos factores, si bien pueden servir
como orientacin los siguientes valores:
Usuarios Externos
desde Internet
Upload
Garantizado
5-10 500 kbps
10-25 1 mbps
25-50 2 mbps
50-100 4 mbps
100-500 6 mbps

En el siguiente esquema se puede ver cmo el cliente utiliza el Download de su conexin, y en cambio,
la publicacin del servidor su Upload:

Ntese que cada cliente tendr el particular Download de su conexin, mientras que el servidor tiene
que atender la suma de todas esas peticiones con su Upload.
3.1.2 IP Fija o Dinmica
Conociendo el funcionamiento bsico de cmo se establecen las conexiones por internet, se puede con-
cluir lo siguiente:
Un router para navegar por Internet puede tener la IP Pblica Fija o Dinmica, es indiferente.
Un router para publicar un servidor en Internet conviene que tenga la IP Pblica Fija.
Para entender esta conclusin conviene leer el apartado Cmo se establece una Conexin por Internet
ms adelante en este Captulo.
Normalmente, el coste de una IP Fija es mnimo, incluso es gratuito para muchos operadores de Inter-
net.
Y si por algn motivo, aunque no sea la opcin recomendada, no es posible disponer de una IP Fija, una
posible solucin es utilizar un DNS Dinmico, que es un servicio que proporcionan algunos proveedo-
res.
3.1.3 Garanta
Cuando se habla del Ancho de Banda que proporciona una conexin a Internet, adems de diferenciar el
Download del Upload, hay que distinguir el Ancho de Banda Total del Garantizado.
Por ejemplo, cuando se habla de una conexin ADSL de 6 Mb de Ancho de Banda, se est refiriendo al
Download, pero el Upload, que normalmente no se cita, es slo de 300 Kb. Adems, estas cifras son

el mximo de Ancho de Banda que se puede disponer en las mejores condiciones, pero slo est garan-
tizado un 10% (hay proveedores que pueden garantizar ms).
3.1.4 Precio
Poco hay que decir sobre el precio de la conexin. Lgicamente cuanto mejor sea la conexin a Internet
mayor ser su precio. Por otra parte, en cada ubicacin geogrfica hay diferentes posibilidades.
Lo importante es conocer los requisitos y as en cada caso podr valorarse la mejor opcin, pero siempre
hay que considerar que para trabajar a travs de Internet es importante una buena conexin.
3.1.5 Qu Tecnologa Elegir
Muchas son las posibilidades tecnolgicas en el momento de elegir una conexin a Internet, y muy dis-
tintas segn la ubicacin geogrfica incluso dentro de un mismo Pas. En este apartado slo se comentan
detalles, a modo orientativo, de cuatro de las conexiones ms utilizadas:
ADSL. Es, probablemente, la tecnologa ms utilizada para la conexin a Internet.
Como indica la A de su nombre (Asymetric Digital Subscriber Line), esta tecnologa est carac-
terizada por tener un Ancho de Banda asimtrico, esto es, un Download muy superior al Uplo-
ad. Est orientada sobre todo a la navegacin, no a la publicacin de servidores.
Adems, suele tener una garanta baja del Ancho de Banda, normalmente slo un 10% (algu-
nos operadores pueden garantizar ms). Sin embargo, dado su econmico precio se utiliza mu-
cho en la publicacin de servidores, y en definitiva con buenos resultados.
Si se elige este tipo de conexin asegurarse de que tiene un Upload garantizado suficiente.
Cable-Modem. Probablemente la mejor opcin calidad-precio, si bien no est tan extendida
geogrficamente como la ADSL. Su Ancho de Banda suele poder contratarse simtrico, es decir,
igual Download que Upload y adems con un alto porcentaje de caudal garantizado.
Si su ubicacin geogrfica dispone de un proveedor con este tipo de tecnologa, valore su con-
tratacin.
Frame Relay. Tecnolgicamente es de lo mejor, por su estabilidad y fiabilidad, aunque suele
tener un elevado precio.
Modem Analgico. Tecnologa obsoleta que utiliza lneas de voz analgicas para la transmisin
de datos digitales. Aunque todava se utiliza en aquellas zonas donde no hay otra tecnologa, es
excesivamente lenta para un funcionamiento normal de cualquier servicio web moderno.
3.2 CMO SE ESTABLECE UNA CONEXIN POR INTERNET
El protocolo TCP/IP es la base de la comunicacin entre los ordenadores a travs de Internet, y entre
otras cosas requiere que cada ordenador tenga una direccin IP nica, no repetida. Para que esto sea
posible, varias organizaciones internacionales (fundamentalmente ICANN) controla la asignacin de di-
recciones IP para todos y cada uno de los dispositivos que estn interconectados en Internet, ya sean
ordenadores, routers, gateways, impresoras, o cualquier elemento conectado a ella. De forma similar, el
Gobierno de una ciudad asigna calles y nmeros nicos a todos los domicilios y locales, de manera que
el cartero sabe con certeza dnde tiene que entregar una carta postal.
A estas direcciones IP que asigna ICANN las llamaremos IPs Pblicas.
Paralelamente, si alguna empresa quiere instalar una red privada en sus oficinas utilizando el protocolo
TCP/IP, podr elegir las direcciones IP que quiera sin tener que solicitarlas a ICANN. Siguiendo con el

ejemplo de las direcciones postales, para identificar cada habitacin de nuestra oficina le pondremos un
nombre de nuestra eleccin, pero nico. As tendremos despacho de direccin, sala de reuniones 1,
sala de reuniones 2. No se repetirn nombres para poder dirigirse a cada ubicacin inequvocamente.
Estas direcciones IP que se asignan particularmente en la redes privadas, las llamaremos IPs Privadas.
Cuando en una red privada se contrata una conexin a Internet a un operador, ste instala un router (en
ocasiones Modem) que siempre tiene dos interfaces, uno conectado a Internet con una IP Pblica (recor-
demos, controlada por ICANN) y el otro conectado a la red de la oficina con una IP Privada. El router se
encargar de mantener la conexin necesaria entre las dos redes, Internet y la privada de la oficina.
Las conexiones entre ordenadores en internet son siempre bidireccionales, es decir, un navegante enva
una peticin desde su ordenador a un servidor web, y ste le devuelve las pginas o ficheros solicitados.
En este trfico de datos, en la cabecera de los paquetes IP (unidades de informacin), estn indicadas
las direcciones IP de origen y destino. De esta manera, el navegante enva la peticin al servidor web
deseado y ste sabe a dnde entregar las pginas o ficheros solicitados.
Segn el escenario que hemos descrito hasta ahora, como las direcciones IP Privadas no estn controla-
das por ICANN, un ordenador de una red privada nunca podra navegar por internet por s mismo, ya
que su peticin llegara al servidor web, pero ste no sabra dnde responder porque la IP originaria es
Privada y por lo tanto no conocida por ICANN. Para solucionar esto, los routers de conexin a Internet
disponen de un mecanismo llamado NAT (Network Address Translation), que se ocupa de recibir la peti-
cin del ordenador privado, y reenviarla al servidor web como si fuera suya, con su propia IP Pblica. El
servidor web recibe la peticin como si el origen fuera el router, que al disponer de IP Pblica s sabe
localizar. Cuando el router recibe los datos devueltos, mira en sus registros cual fue el ordenador priva-
do que le haba hecho la peticin original, y le reenva los datos solicitados. De esta manera, con una
sola IP Pblica (la del router), muchos ordenadores de una red privada pueden navegar a la vez.
A este tipo de NAT le llamaremos NAT Dinmico, ya que automticamente gestiona todas las peticiones
desde/hasta las direcciones IP de las conexiones que se establecen, y generalmente est configurado
por defecto en todos los routers sin necesidad de hacer nada.
Aunque las conexiones a travs de Internet siempre se realizan entre direcciones IP, a la prctica, cuan-
do un navegante quiere conectarse a una web, utiliza un nombre ms fcil de recordar, llamado URL
(Uniform Resource Locator). De esta manera, para acceder a AuraPortal o a cualquier web, pondremos
su URL, por ejemplo http://www.auraportal.com y no su direccin IP. Como al final, la conexin siempre
se establece a la direccin IP del servidor, hay un mecanismo, llamado DNS (Domain Name Service) que
traduce las URL a direcciones IP.
La relacin de nombres de Dominio con sus direcciones IP tambin est controlada por ICANN. Cuando
una empresa solicita un dominio a ICANN para identificar su servidor en internet, es necesario que indi-
que el servidor DNS en dnde se establecer la relacin entre la URL y la direccin IP real del servidor.
As, cuando cualquier navegante de Internet haga una peticin a la URL, se sabr a qu servidor DNS
hay que consultar para finalmente conocer la direccin IP real del servidor.
Ahora ya tenemos todos los datos para ver el proceso completo de conexin desde un ordenador cliente
a un servidor web. Se establece as:

Public IP
Private IP
Private IP
AuraPortal server
Internet Provider DNS of
Client Computer
ICANN Root DNS
DNS Resolution
AuraPortal
Domain
DNS
Client Computer request
DNS
Query
3
2
1
6
5
4
4
3
1
8
5
Public IP
Private IP
Access request to AuraPortal from a Client Computer.
Client Computer requests, to its Internet Provider
DNS, the Public IP of AuraPortal.
The DNS of the Client Computer asks, to the Root
DNS, who is the DNS which controls AuraPortals
Domain.
The DNS of the Client Computer asks, to
AuraPortals Domain DNS, which is the Public
IP of AuraPortal and sends this IP to the Client
Computer.
Router transfers the request to Internet (Dynamic NAT).
The Client Computer access to the Public IP of
the AuraPortal router.
7 Router transfers the request to the Private IP of
AuraPortal server (Static NAT).
8
AuraPortal server handles the request and sends the data to its
router, who answers to the Clients Computers router.
Then, the Client Computer sees AuraPortal in its Internet browser.
6
Router
Router
INTERNET CONNECTION
(Basic Layout)
Internet
7
2

1. Un navegante introduce una URL en el campo direccin de su navegador web.
Punto (1) en el dibujo.
2. Internamente, el ordenador cliente comprobar cual es la direccin IP de su servidor DNS (pro-
porcionado por su operador de Internet) y le solicitar que averige la direccin IP de la URL
escrita por el usuario. Punto (3) en el dibujo.
3. El Servidor DNS mirar en sus registros y si no tiene la respuesta se comunicar con los servi-
dores DNS Root de ICANN (4) para preguntar quin es el servidor DNS que controla ese Domi-
nio. Cuando lo conoce, le traslada la consulta (5). Finalmente conseguir la IP del servidor de
AuraPortal y se la comunicar al ordenador cliente.
4. Cuando el ordenador cliente ya sabe cul es la direccin IP del servidor web ya puede estable-
cer conexin directamente.

Todo este proceso es transparente para el usuario navegante y en una conexin con una veloci-
dad normal se realiza en un instante, apenas inapreciable.

5. Si la direccin IP del servidor web est en Internet, la solicitud ser enviada al router, que la
reenviar como si fuera suya, con su propia IP Pblica, y se guardar en un registro interno la
IP Privada del ordenador donde se origin esta peticin (NAT Dinmico).
6. El router del servidor de AuraPortal recibir la peticin y se la trasladar al servidor de AuraPor-
tal (NAT Esttico). Punto (7) en el dibujo.
7. El servidor web recibir la peticin, y responder enviando la informacin solicitada.
8. El router donde se origin la peticin recibir la informacin y comprobar en sus registros cul
fue el ordenador cliente que la solicit.
9. Finalmente, el ordenador cliente ver en su navegador la pgina web o ficheros solicitados.
Para navegar por Internet, el router (2) puede tener tanto una direccin Pblica Dinmica como Fija, es
indiferente, porque aunque la IP vaya cambiando de vez en cuando, el router tramitar cada peticin
con la IP que tenga en ese momento, y a menos que sta cambie antes de recibir los datos (poco proba-
ble), el ordenador cliente siempre podr recibir su informacin.
En el siguiente apartado veremos por qu el router del servidor de AuraPortal (7) s conviene que tenga
la IP Fija.
3.3 PUBLICACIN DE UN SERVIDOR EN INTERNET
En el apartado anterior hemos visto cmo se establece una conexin que se origina en el ordenador
cliente de una red privada, con destino a un servidor de Internet. Ahora veremos detalles sobre la publi-
cacin de este servidor en Internet.
Por Publicacin de un servidor en Internet entendemos el hecho de que un ordenador (en este caso ser-
vidor web) que est situado fsicamente en una red privada, con una IP Privada, pueda estar disponible
en Internet, lo cual no es factible, en principio, ya que las IP Privadas no son accesibles desde Internet.
Para ello tambin se utiliza (Network Address Translation), pero en este caso no es Dinmico como el
utilizado para navegar por Internet, sino NAT Esttico.
La configuracin del NAT Esttico en un router se tiene que realizar a medida de cada situacin. Se trata
de indicar la IP Privada del servidor a la que sern reenviadas las peticiones que se realicen a la IP Pbli-
ca del router. Por motivos de seguridad, generalmente tambin se especifica a qu Puertos TCP-UDP se
limita el NAT, como por ejemplo el 80 http- o el 443 https-.
Una vez configurado el NAT Esttico, en el servidor DNS responsable del dominio en cuestin se indicar
la IP Pblica del router.
El resultado es que las conexiones se establecen as:
1. Un navegante introduce una URL en el campo direccin de su navegador web.
2. Como ya hemos visto en el apartado anterior, a travs de consultas DNS se averiguar la IP
Pblica del servidor web al que se quiere acceder, que ser la IP Pblica del router que hemos
configurado en este apartado. Puntos (3) (4) (5) y (6) en el dibujo.
3. Cuando el router recibe la peticin, consulta su configuracin de NAT Esttico y la desva a la IP
Privada del servidor web. Punto (7) en el dibujo.

4. El servidor web enva la informacin solicitada al router, y este la reenva al cliente originario,
que finalmente la ver en su navegador. Puntos (8) (6) y (2) en el dibujo.
El resultado de la publicacin del servidor es que nicamente est disponible desde Internet el puerto
con el que ha hecho el NAT, generalmente el 80 (http) o el 443 (https, SSL). Se representa as:

3.4 IP FIJA O DINMICA
A diferencia del NAT Dinmico utilizado para navegar por Internet, donde la IP Pblica poda ser Fija o
Dinmica, en el caso de NAT Esttico es recomendable que sea IP Fija.
Si se utiliza IP Dinmica, cada vez que sta cambie, habra que dirigirse al servidor DNS que controla su
Dominio (URL) y cambiar la direccin que tenga asociada. Mientras este cambio se efecte, cualquier
peticin ser dirigida a la antigua direccin IP que ya no sera vlida. Si adems tenemos en cuenta que
un cambio de DNS puede tardar en transmitirse por internet unas 24-48 horas, comprenderemos que no
es una opcin interesante.
Entendido el funcionamiento bsico de cmo se establecen las conexiones por internet, se puede deducir
lo siguiente:
Un router para navegar por Internet puede tener la IP Pblica Fija o Dinmica, es indiferente.
Un router para publicar un servidor web conviene que tenga la IP Fija.
Normalmente, el coste de una IP Fija es mnimo. Incluso es gratuito para muchos operadores de Inter-
net.

Si por algn motivo no es posible disponer de una IP Fija, otra posible solucin es utilizar un DNS
Dinmico, que es un servicio que proporcionan algunos proveedores para poder solucionar esta pro-
blemtica.
Aunque no es la opcin recomendada, si se desea esta solucin se puede contactar con alguno de esos
proveedores (se pueden localizar poniendo las palabras clave Dynamic DNS en un buscador de Inter-
net como Google).
4. DNS LOCAL Y PBLICO
Un conflicto muy extendido, pero fcil de solucionar, es el que se produce cuando AuraPortal est en una
red local basada en Active Directory de Windows Server, que tiene su propio DNS (Domain Name Servi-
ce), y por otro lado, AuraPortal se tambin se registra en DNS Pblicos para que se pueda acceder desde
Internet.
En estos casos, la tendencia suele ser la de utilizar dos Encabezados Host (URL) diferentes en la misma
instalacin de AuraPortal, uno que se resolver por el DNS del Active Directory de Windows y el otro por
los DNS de Internet.
Esta estructura tiene varios inconvenientes que se resuelven fcilmente con un nico Encabezado Host
tal como se explica a continuacin:
4.1 SERVICIO DNS EN INTERNET
Como ya se ha visto en el apartado 2.2. Cmo se Establece una Conexin por Internetde este documento,
para navegar por Internet desde cualquier ordenador es necesario que se le indique al menos un servi-
dor DNS para que resuelva las direcciones IP de las URL de internet que el usuario vaya escribiendo en
el navegador.
Cuando un operador instale una conexin de Internet en una red Local, proporcionar uno o dos servido-
res DNS que sern configurados en los PC de esa red para poder navegar.
4.2 SERVICIO DNS EN ACTIVE DIRECTORY DE WINDOWS
La instalacin de un Active Directory de Windows Server (en adelante AD), automticamente activa un
servicio DNS (Domain Name Service) necesario, entre otras cosas, para la Resolucin IP de los Nombres
de los ordenadores de la red Local.
En la instalacin de un AD es obligatorio indicar un nombre de dominio, por ejemplo, midominio.local.
Tambin se pueden utilizar dominios de Internet, por ejemplo, midominio.com, pero en estos casos,
conviene que sea un dominio de internet que tengamos registrado.
Con el nombre de dominio indicado en la instalacin del AD, en el DNS se crear una Zona DNS con el
mismo nombre, por ejemplo midominio.local o midominio.com. En esta Zona, automticamente se
irn aadiendo los Nombres y Direcciones IP de todos los ordenadores que se vayan agregando al AD.
Ejemplo1,
Al agregar un ordenador llamado PC-1 al AD midominio.local, se crear una entrada del tipo Host
llamada PC-1 en la Zona midominio.local, dando como resultado que el ordenador tendr PC-
1.midominio.local como nombre de dominio en el AD.
Ejemplo2,
Si agregamos un servidor llamado AuraPortal al AD midominio.com, se crear una entrada Host
llamada AuraPortal en la Zona midominio.com. Se llamar auraportal.midominio.com en el AD.


4.3 QU SERVIDOR DNS UTILIZAR EN UNA RED LOCAL
Segn hemos visto en el apartado 3.1. SERVICIO DNS EN INTERNET, para navegar por Internet los orde-
nadores de la red Local deberan utilizar el DNS proporcionado por el operador que instal la conexin a
Internet.
Sin embargo, cualquier ordenador que pertenezca a un Dominio de Windows basado en AD es impres-
cindible que utilice como DNS el servidor DNS de su AD. De lo contrario estar muy limitado en el uso
de las ventajas del AD adems de experimentar diversos errores.
Entonces, si se desea trabajar sin problemas en la red Local y al mismo tiempo navegar por Internet
cul de los dos Servidores DNS hay que utilizar?
La solucin es clara: el DNS del AD con conexin a Internet. Veamos por qu.
El servicio DNS que se activa con el AD, es vlido tambin para la Resolucin IP de los nombres de do-
minio de Internet. Para ello, lo nico que se necesita es que el servidor dnde est instalado el servicio
DNS del AD tenga conexin a Internet.
Por lo tanto, con esa nica condicin (que tenga conexin a Internet), el servidor DNS del DA proporcio-
nar los dos servicios de Resolucin IP necesarios en una red local tpica, estos son, para los ordenado-
res de la red local y para los dominios de Internet.
Como se ver en los apartados siguientes, en algunos casos puede ser necesario realizar ciertos ajustes
sencillos en el servidor DNS del DA.
4.4 URL DE AURAPORTAL. ENCABEZADO HOST
Durante la instalacin de AuraPortal, independientemente de cmo se llamen el servidor y el AD donde
se instale, hay que indicar cul ser su Encabezado Host, es decir, la URL con la que los usuarios se
conectarn a AuraPortal. Este encabezado es muy recomendable que cumpla las siguientes caractersti-
cas:
Ser nico, conviene indicar un solo Encabezado Host.
Que est compuesto con el dominio registrado en Internet, aunque no coincida con el del AD.
Por ejemplo auraportal.midominio.com.
Podra darse el caso que el Encabezado Host de AuraPortal no coincida con el nombre del servidor en el
AD. Por ejemplo, en el servidor PC-1.midominio.local podra estar instalado AuraPortal con un Encabe-
zado Host (URL) auraportal.midominio.com.
Nota.
Es sencillo cambiar el Encabezado Host de una instalacin de AuraPortal que ya est fun-
cionando. Si tiene dudas de cmo hacerlo pngase en contacto con el SAT de AuraPortal
(Servicio de Atencin Tcnica).
Segn coincidan el nombre del Host y Dominio, habr que tener en cuenta ciertos detalles:
4.4.1 Coinciden Host y Dominio
Por ejemplo en el servidor auraportal del AD midominio.com (por lo tanto nombre completo en el AD
auraportal.midominio.com) est instalado AuraPortal con un Encabezado Host (URL) aurapor-
tal.midominio.com.
En este caso tener en cuenta lo siguiente:

DNS de AD. En caso de que el Encabezado Host coincida con el nombre del servidor y AD donde
est instalado AuraPortal, no habr que hacer nada en el DNS del AD, porque ya existir el re-
gistro adecuado que se cre automticamente cuando el servidor fue agregado al AD.
DNS de Internet. Si se han seguido las recomendaciones de este documento, el Encabezado Host
estar compuesto con el nombre del dominio registrado en Internet. Para que el DNS de Inter-
net donde est registrado el dominio, resuelva la IP de AuraPortal correctamente a quien se la
solicite, slo habr que aadirle una entrada Host en la Zona correspondiente al dominio (por
ejemplo midominio.com), que tenga el nombre del host indicado en el encabezado (por ejem-
plo auraportal) y la Direccin IP pblica del servidor de AuraPortal.
De esta manera, a los ordenadores de la red Local, el DNS del AD les resolver la IP interna del servi-
dor de AuraPortal, y a los de Internet, los DNS pblicos les resolvern la IP pblica del Router. AuraPor-
tal funcionar desde ambas ubicaciones.
4.4.2 No coincide Host, S coincide Dominio
Por ejemplo, en el servidor PC-1 del AD midominio.com (nombre completo PC-1.midominio.com)
est instalado AuraPortal con un Encabezado Host (URL) auraportal.midominio.com.
DNS de AD. Bastar con aadir una entrada Host en la Zona DNS ya existente, con el nombre
del host indicado en el Encabezado de AuraPortal, por ejemplo auraportal, y con la Direccin
IP interna del servidor donde est instalado AuraPortal.
Por ejemplo, si AuraPortal est instalado en PC-1.midominio.com y el Encabezado Host es
auraportal.midominio.com, en la Zona midominio.com hay que aadir, manualmente, una
entrada Host llamada auraportal con la IP privada del servidor PC-1.
DNS de Internet. dem al apartado 3.2.1.
4.4.3 No coincide Dominio
Esta es la opcin ms comn.
Por ejemplo, en el servidor PC-1 del AD midominio.local (nombre completo PC-1.midominio.local)
est instalado AuraPortal con un Encabezado Host (URL) auraportal.midominio.com.
DNS de AD. Ser necesario crear una nueva Zona en el DNS del AD con el nombre del dominio
registrado en Internet y aadirle una entrada Host para AuraPortal con la Direccin IP interna
del servidor donde est instalado AuraPortal.
Por ejemplo, si el dominio de AD se llama midomino.local, el servidor donde est instalado
AuraPortal es PC-1, y el dominio de Internet midominio.com, en el servicio DNS del AD hay
que crear, manualmente, una Zona llamada midominio.com y aadirle una entrada Host lla-
mada auraportal (o como se haya indicado en el Encabezado) con la IP del servidor PC-1.
DNS de Internet. dem al apartado 3.2.1.


5. INSTALACIN REMOTA
AuraPortal se puede instalar a travs de Internet fcilmente. Para ello slo es necesario disponer de lo
que normalmente se llama acceso remoto al escritorio del servidor.
En este documento se detalla la opcin de Escritorio Remoto de Windows porque est incluida gratui-
tamente en el sistema operativo, es fcil de utilizar y muy rpida. Sin duda una de las mejores opciones.
Para su funcionamiento hay que tener en cuenta tres cosas:
5.1 ACTIVACIN ESCRITORIO REMOTO
En el caso de Windows Server 2003 (en Windows 2008 es muy parecido), dirigirse al Panel de Control de
Windows y entrar en la opcin Sistema Acceso Remoto Escritorio Remoto y marcar la opcin Habilitar
Escritorio remoto en este equipo.

Con esta simple accin ya estar disponible el Escritorio Remoto desde la red Local, y se podrn co-
nectar 2 usuarios (que pertenezcan al Grupo de Windows Administradores), adems del que inicie sesin
desde la consola, esto es, desde el propio teclado y pantalla del servidor. En total 3 usuarios podrn
tener acceso simultneo al Escritorio de este servidor.
5.2. PUBLICACIN DEL PUERTO 3389
Desde la red Local se puede acceder al servidor sin hacer nada ms porque el puerto TCP 3389 que utili-
za el Escritorio Remoto est disponible a travs de la red Local a menos que haya un Firewall que lo
impida. Pero para acceder a travs de Internet es necesario publicar el puerto TCP 3389 en Internet.
Tal como se ha descrito en el apartado 2.2. Publicacin de un servidor en Internetde este documento, por
Publicacin de un servidor en internet entendemos el hecho de que un ordenador (en este caso su Es-

critorio Remoto) que est situado fsicamente en una red privada, con una IP Privada, pueda estar
disponible en Internet, lo cual no es factible, en principio, ya que las IP Privadas no son accesibles desde
Internet.
Para ello se utiliza NAT (Network Address Translation) Esttico.
La configuracin del NAT Esttico en un router se tiene que realizar a medida de cada situacin. Se trata
de indicar la IP Privada y puerto TCP del servidor a la que sern reenviadas las peticiones que se realicen
a la IP Pblica del router. En el caso del Escritorio Remoto hay que especificar el Puerto TCP 3389:

Nota.
Para conectarse desde Internet al Escritorio Remoto de un servidor, ste tiene que navegar
por Internet a travs del router donde se ha configurado la publicacin de su puerto 3389.
Normalmente esto significa que la Puerta de Enlace Predeterminada del servidor ser la IP
privada del router.


5.3 CONEXIN REMOTA
Una vez est configurado el Escritorio Remoto del servidor y publicado en el router, ya se podr acceder
desde la red Local y desde Internet. Para conectarse realizar lo siguiente:
Dirigirse a la Conexin de Escritorio Remoto, que normalmente est situada en Inicio Programas - Ac-
cesorios de cualquier ordenador con Windows, y se abrir una ventana parecida a la siguiente:

En la casilla Equipo escribir la IP Pblica del servidor, o bien, la IP Privada si la conexin se realiza
desde la red Local.
Seleccionar [Opciones] si se desea.
Para conectarse pulsar en el botn [Conectar] y aparecer la ventana de autenticacin de Windows del
servidor remoto:

En Nombre de usuario indicar el Login de un usuario que pertenezca al Grupo de Windows Administra-
dores de ese servidor, y su Contrasea.
La casilla Conectarse a: aparecer si este ordenador pertenece a un Active Directory de Windows Ser-
ver. En ese caso normalmente habr dos opciones, una para indicar el dominio del AD y la otra para el
propio servidor. Hay que seleccionar la ubicacin del usuario que se ha indicado arriba.
Pulsar Aceptar para iniciar sesin en el Escritorio Remoto del servidor.
5.3.1 Cierre de Sesin
Una vez abierto el Escritorio, tngase en cuenta que todas las acciones se realizan directamente en
aquel servidor remoto. Si utiliza la opcin Inicio - Apagar, se apagar aquel servidor y si no tiene acce-
so fsico a l no podr iniciarlo de nuevo.
Para cerrar la sesin, utilizar la opcin Inicio Cerrar Sesin de
Si en lugar de cerrar la sesin se utilizan las opciones de Desconectar, aparecer el siguiente aviso:

Si pulsa [Aceptar] la ventana se cerrar pero la sesin seguir iniciada, y si se dej algn proceso en
marcha seguir funcionando. Cuando el mismo usuario vuelva a conectarse, recuperar la sesin y ver
el resultado del proceso que dej.
Tngase en cuenta que las sesiones Desconectadas cuentan como ocupadas, y el Escritorio Remoto slo
permite dos conexiones (adems de la consola directa del teclado y monitor).
Si se desea cerrar una conexin de otro usuario, desde el servidor entrar en la opcin Herramientas Ad-
ministrativas Administracin de servicios de Terminal Server y se abrir una ventana as:

Pulsando el botn alternativo del ratn sobre la conexin que se desea cerrar, aparecer una lista de
opciones, entre ellas Cerrar sesin.
6. SEGURIDAD. TOLERANCIA A FALLOS
Adems de los propios mecanismos de seguridad incluidos en AuraPortal (Niveles de Seguridad, Recintos
Seguros, Grupos de Empleados, Administradores Delegados, AdminPortal, ), es importante que la pla-
taforma donde est instalado AuraPortal est bien estructurada.
AuraPortal se instala sobre Windows 2003 y 2008, plataformas muy slidas y seguras, que incluyen
muchas medidas de proteccin de la informacin, tanto a nivel de disponibilidad de los servicios (Fault
Tolerance - Tolerancia a Fallos) como los accesos indeseados (Firewall). En este captulo se tratan reco-
mendaciones para los sistemas de Fault Tolerance y en el siguiente, esquemas de seguridad basados en
Firewall.
Si bien AuraPortal puede estar instalado en un servidor nico, en general se recomienda separar la base
de datos en otro servidor. Un ejemplo sera el siguiente:

Siguiendo este modelo, para asegurar la continuidad del acceso a la informacin habr que proteger los
dos servidores:
Load Balancing (Balanceo de Carga): Especfico para los servidores de AuraPortal, se trata de
aadir uno o ms servidores y configurarlos con un sistema que reparta la carga de trabajo.
Cuando un usuario intente acceder a AuraPortal, el balanceador le desviar al servidor de Aura-
Portal ms disponible en ese momento. De esta manera, adems de distribuir la carga entre los
servidores disponibles, en caso de cada de uno de ellos los usuarios seguirn accediendo a Au-
raPortal a travs de los dems (ver esquema en la imagen siguiente).
Windows 2003 y 2008 disponen de su propio sistema de Load Balancing incluido en el sistema
operativo. Adems, hay sistemas de terceros tanto a nivel de software como hardware.
Cluster: MS SQL 2005 y 2008 incluyen su propio sistema de Cluster, que proporciona las
mecnicas para que varios servidores de Base de Datos trabajen en colaboracin y sirvan de
recambio en caso de cada del principal. Los datos debern estar alojados en una cabina de dis-
cos externa a esos servidores, la cual estar a su vez protegida con un sistema RAID 0, 1 5.

En el caso del Cluster no hay balanceo de carga entre los servidores, sino que slo est activo
un servidor, que es el que proporciona los datos. Los dems servidores estn en estado pasivo
y slo actuarn cuando el principal no est disponible.
El esquema general de una instalacin de AuraPortal con Load Balancing y Cluster sera el si-
guiente:


AuraPortal Servers
(With Load Balancing)
LAN
Internet
Internet
Client
Computer
Client Computers
Load
Balancer
Hard Disk Array
(Data Storage)
DataBase
Server 1
DataBase
Server 2
SQL CLUSTER
FAULT TOLERANT LAYOUT
(SQL Cluster & Load Balancing)
LOADBALANCING
Router / Modem
C
lu
s
te
r

Como se puede ver en la imagen, en este ejemplo hay tres servidores de AuraPortal con balanceo de
carga y dos servidores de Base de Datos con Cluster. Estos ltimos acceden a una cabina externa de
discos (Hard Disk Array) que tiene 4 discos duros en Raid 5.


7. SEGURIDAD. FIREWALL
Cuando un servidor de AuraPortal est disponible a travs de Internet, es recomendable interponer un
Firewall que lo proteja de accesos y ataques indeseados.
Este documento no entra a valorar la seleccin del Firewall ms adecuado en cada caso. Se limita a mos-
trar escenarios vlidos con diferentes niveles de seguridad.
7.1 NIVEL 0. PROTECCIN MNIMA
Aunque siempre es recomendable la instalacin de un Firewall especfico, los Router que se utilizan para
las conexiones a Internet incluyen siempre ciertas caractersticas de proteccin:
LAN
Internet
Internet
Client
Computer
Client Computers
DataBase
Server
INTERNET LAYOUT LEVEL 0
(Router. Minimum Protection)
AuraPortal
Server
Router
(NAT)

En este ejemplo, para que el servidor de AuraPortal (que est en la red Local) est disponible en Inter-
net, se publicar con la funcionalidad NAT (Network Address Translation) del Router, nicamente para
los Puertos (TCP-UDP) necesarios para la conexin a AuraPortal, que son el 80 para http y el 443 para
https (SSL).
De esta manera, cuando un usuario intente conectarse a AuraPortal a travs de Internet, nicamente
tendr disponibles el/los puertos publicados, limitndose mucho las posibilidades a accesos indeseados.
Nota.
Normalmente es recomendable el uso de https (SSL) porque los datos se transmiten cifrados,
si bien requiere de la instalacin de un Certificado en el Servidor.


7.2 NIVEL 1. PROTECCIN BSICA
Para disponer de una proteccin bsica, siempre es recomendable que la conexin a Internet se realice
con un Firewall en lugar de un simple Router. En general, los Firewalls incluyen toda la funcionalidad de
Routers, pero con la inclusin de rutinas y componentes especficos contra los accesos y ataques inde-
seados desde Internet:

INTERNET LAYOUT LEVEL 1
(Firewall. Basic Protection)
LAN
Internet
Internet
Client
Computer
Client Computers
DataBase
Server
AuraPortal
Server
Firewall
Router

7.3 NIVEL 2. ROUTER +FIREWALL +VIRTUAL DMZ
Una opcin interesante aplicable a muchas instalaciones que ya tienen una conexin a Internet con un
Router, es aadir un Firewall en la red local interna y realizar una DMZ Virtual donde publicar el servidor
de AuraPortal.
Se conoce como DMZ (De-Militarized Zone) a una red en donde se aslan los servidores que se desea
que sean accedidos desde Internet, y estn separados del resto de ordenadores de la red interna. De
esta manera, cualquier acceso indeseado se produce a la DMZ, sin llegar a alcanzar la red interna.
En una DMZ clsica se conectan fsicamente los servidores que se desea que estn disponibles en Inter-
net, pero en el esquema propuesto ahora, la DMZ no tendra ordenadores fsicos conectados, sera una
zona virtual en donde se publicara el servidor de AuraPortal:

LAN
Internet
Internet
Client
Computer
Client Computers
DataBase
Server
FIREWALL LAYOUT LEVEL 2
(Router + Firewall + Virtual DMZ)
AuraPortal
Server
Router
Firewall
Virtual DMZ
(De-Militarized Zone)
AuraPortal
Server
(Publicated)
1
2
3

Esquemticamente se trata de lo siguiente:
El Router tiene dos conexiones, por un lado a Internet con su IP Pblica y por otro a la DMZ
Virtual (De-Militarized Zone). La DMZ es una red Local privada, pero con un cableado de red y
un rango de Direcciones IP distinto a la de los ordenadores de la empresa. En realidad, en este
esquema la DMZ no tendra ordenadores fsicos, slo virtuales publicados con NAT.
A su vez, el Firewall tiene dos conexiones de red, una a la DMZ Virtual y otra a la LAN. La LAN
representa la Red Local de todos los ordenadores de la empresa, incluidos los servidores de Au-
raPortal y Base de Datos.
A travs del Firewall, el servidor de AuraPortal (1) se publicara en la DMZ (2).
Y al mismo tiempo, el servidor de AuraPortal publicado en la DMZ se publicara de nuevo a In-
ternet a travs del Router (3). Se publicara dos veces, una con el Firewall y otra con el Rou-
ter, aumentando la proteccin.


7.4 NIVEL 3. DMZ +1 SERVIDOR AURAPORTAL
La forma clsica de instalacin de una DMZ es la siguiente:
El Firewall tiene 3 conexiones: A Internet, a la DMZ y a la LAN.
En la DMZ se ubican los servidores que se quiere que sean accesibles desde Internet, en este
caso el de AuraPortal.
En la red interna (LAN) se ubican el resto de ordenadores de la empresa, incluido el servidor de
Base de Datos de AuraPortal.
El Firewall se encarga de direccionar, filtrar y proteger las conexiones entre las diferentes zo-
nas. Por ejemplo:
- Desde Internet nicamente se puede acceder a la DMZ.
- Desde la DMZ, slo el servidor de AuraPortal puede acceder a su servidor de Base de Datos
que est en la LAN.
- Los ordenadores de la LAN, tambin accedern a la DMZ para utilizar AuraPortal.


7.5 NIVEL 4. DMZ +2 SERVIDORES AURAPORTAL
Este modelo es una evolucin del anterior, con la diferencia de que hay dos servidores de AuraPortal,
uno en la DMZ para los accesos desde Internet, y otro en la LAN para los accesos desde la red privada.
Ambos acceden al mismo servidor de Base de Datos que est en la LAN.
La ventaja de este esquema es que si, a pesar de las protecciones, el servidor de la DMZ queda inopera-
tivo, desde la red interna se podra seguir trabajando en AuraPortal:


7.6 NIVEL 5. DMZ +2 FIREWALLS
El nivel mximo de proteccin es la separacin de la DMZ con dos Firewalls. Uno separa Internet de la
DMZ y otro la DMZ de la red interna.
Los Firewalls deberan ser de diferente fabricante, de manera que las posibles vulnerabilidades de uno
queden cubiertas por el segundo.


AP GUIA Requisitos Recomendaciones Instalacion 4-2-20110825

Caricato da

Informazioni sul documento

Descrizione originale:

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

AP GUIA Requisitos Recomendaciones Instalacion 4-2-20110825

Caricato da

Copyright:

Formati disponibili

Gua

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 2 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 3 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 4 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 5 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 6 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 7 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 8 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 9 de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 10de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 11de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 12de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 13de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 14de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 15de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 16de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 17de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 18de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 19de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 20de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 21de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 22de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 23de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 24de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 25de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 26de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 27de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 28de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 29de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 30de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 31de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 32de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 33de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 34de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 35de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 36de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 37de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 38de 39

REQUISITOS Y RECOMENDACIONES PARA INSTALAR AURAPORTAL V4.2 Pgina 39de 39

Potrebbero piacerti anche