You are on page 1of 12

I. P.

Cristo Rey Jesuitas


Administracin Remota en Android Administracin de Sistemas Informticos en Red

Administracin Remota en Android


lvaro Rodrguez Borrego 2o ASIR
1

I. P. Cristo Rey Jesuitas


Administracin Remota en Android Administracin de Sistemas Informticos en Red

I. P. Cristo Rey Jesuitas


Administracin Remota en Android Administracin de Sistemas Informticos en Red

INDICE
1. Introduccin 2. Interfaz Grfica
2.1. Team Viewer 2.2. Mysql Client 2.3. Joomla

3. Modo Consola
3.1. Ssh Control 3.2. Connect Bot

4. Bibliografa 5. Anexos
3

I. P. Cristo Rey Jesuitas


Administracin Remota en Android Administracin de Sistemas Informticos en Red

Administracin Remota en Android Administracin de Sistemas Informticos en Red

1. Introduccin
En el mundo actual, el uso de dispositivos moviles esta a la orden del da. Cada vez se frecuenta ms el uso de smartphones y tablets, lo que repercute en el mbito laboral para el uso de dichas tecnologas. En este trabajo nos centraremos sobre la aplicacin de las diversas utilidades de dichos dispositivos para la administracin remota. La plataforma sobre la que vamos a trabajar es Android, una plataforma bastante conocida y que se esta expandiendo de forma enrgica por el mercado de la telefona. El dispositivo movil que se ha utilizado en este caso es un Samsung Galaxy SCL , con un sistema operativo Android con la compilacin Gingerbread y con el firmware 2.3.6. Veremos las diferentes formas de actuar con estos dispositivos, tanto de forma grfica como de modo comandos. El uso de dichas aplicaciones requiere una conexin de datos, de la cual dependera MUCHO la calidad de las conexiones con las mquinas que queramos administrar, en este caso disponemos de una conexin HSDPA de 2 Megas, 1 para subida y 1 para bajada. Uso en las empresas Las empresas espaolas a da de hoy el uso de smartphones a subido casi un 22% respecto a los aos anteriores que seguira in crescendo dado que su utilidad es muy amplia. El uso de este tipo de dispositivos y con la gran variedad de aplicaciones existentes en el mercado, permiten que lo que antes necesitaba un escritorio remoto, una consulta a una base de datos o un acceso a un servidor web desde el puesto de trabajo, se pueda realizar de la misma manera y a distancia. Como he dicho anteriormente, las aplicaciones evolucionan cada da con mejoras que con el paso del tiempo, permitiran el uso de las mismas, casi de igual modo que en un puesto de trabajo con un equipo de mayor rendimiento pero equilibrado a las prestaciones de este dispositivo. En el tema de administracin remota por interfaz grfica, siempre permite solucionar problemas de tipo tcnico, de instalacin de programas, de configuracin de los mismos, de instalacin de drivers, todo lo que podamos solucionar de tipo Software, en cambio solucionar problemas de tipo Hardware no tiene solucin por el momento... Bases de datos y servidores web tambin podran ser de mucha utilidad para un mantenimiento a distancia, si el problema es un error simple que no requiera de mucha modificacin, dado que por ahora si es algo grave se suele acudir al puesto de trabajo, pero con el tiempo evolucionaran las aplicaciones para resolver tal problema. En el aspecto de aplicaciones por modo consola, es un mercado ms escaso, pero que es muy til dado que la mayora de las aplicaciones utilizan el servicio ssh, que es uno de los ms seguros hasta el momento junto al ssl. Luego la variedad de opciones de configuracin que te ofrece el mismo es muy amplia, pudiendo configurar sobre aspectos de redes, de seguridad del sistema

operativo (creacin de tuneles), etc... A continuacin explicaremos el funcionamiento de unas aplicaciones conocidas en el mercado. 5
I. P. Cristo Rey Jesuitas

I. P. Cristo Rey Jesuitas


Administracin Remota en Android Administracin de Sistemas Informticos en Red

Administracin Remota en Android Administracin de Sistemas Informticos en Red

2. Interfaz Grfica
La mayora de las aplicaciones disponen de una interfaz grfica muy intuitiva la cual permite el manejo sencillo de las aplicaciones, lo nico que podra ser complicado es la configuracin de los mismos. Respecto al nivel de seguridad de ofrecen, hay que tener en cuenta que son de caracter pblico y podra estar expuestas a ataques dado que la configuracin de las mismas corre a cargo de las empresas.

2.1. Team Viewer


Team Viewer es una aplicacin que cada vez se usa ms, por su facilidad de uso, las posibilidades que ofrece, por la compatibilidad con los diversos sistemas operativos. Lo nico que falla a la aplicacin es que a la hora de la conexin siempre tiene que ser (en nuestro caso) entre un dispositivo movil y un cliente que no puede ser un dispositivo movil, problema que supongo que solucionaran con las sucesivas actualizaciones. A continuacin vamos a describir la aplicacin en s: En la pantalla de inicio podemos observar una interfaz muy intuitiva con cuatro botones en los cuales tenemos las siguientes opciones: Conexin: Permite establecer una conexin con un equipo asociado a Team Viewer Historial: Permite establecer de nuevo una conexin anterior sin tener que meter los datos. Lista de asociados: Si eres un usuario de Team Viewer, puedes iniciar sesin y tener registrados todos los equipos asociados en tu cuenta. Configuracin: En esta opcin podemos configurar opciones adicionales de Team Viewer como resoluciones, si preferimos calidad de imagen o velocidad en la conexin, etc. Vamos a trabajar con una cuenta registrada de Team Viewer para ver sus posibilidades en una conexin. Primero podemos observar en las ilustraciones de arriba, que tenemos una carpeta donde pone Mis asociados la cual albergara todos los equipos registrados en mi cuenta. 7
I. P. Cristo Rey Jesuitas

Administracin Remota en Android Administracin de Sistemas Informticos en Red

Como podemos observar en la ilustracin nos muestra un listado con los equipos asociados y que estan o no estan conectados en este momento. Para iniciar la sesin de un equipo que este conectado, pulsamos sobre el equipo que deseemos, en nuestro caso es "lvaro Acer". Tras esto si tenemos una buena cobertura 3G o Wifi se establecera la conexin, no nos extraemos si al principio se pone la pantalla en negro, porque suele tardar en cargar la sesin dependiendo del tipo de conexin que dispongamos. Tras establecer la sesin aparecemos en el escritorio del asociado, ahora vamos a explicar las diferentes opciones que nos ofrece Team Viewer. Los botones de abajo sirven para: Cruz: Sirve para cerrar la conexin con el asociado Teclado: Sirve para desplegar el teclado del ordenador con las diversas opciones, tales como el Ctrl, el Alt, el simbolo de Windows y el acceso a teclas como F1,F2, etc. 8
I. P. Cristo Rey Jesuitas

Administracin Remota en Android Administracin de Sistemas Informticos en Red

Raton: Sirve para utilizar la opcin de botn derecho del raton Lupa: Sirve para aumentar o disminuir el Zoom sobre un area de nuestra sesin. Llave: Sirve para utilizar las siguientes acciones, Ctrl+Alt+Supr Reiniciar el ordenador remoto Bloquear las entradas del usuario remoto Configuracin: Como hemos descrito a la introduccin sirve para configurar parametros de la resolucin, etc. Como podemos observar, el uso de esta aplicacin es muy sencillo y permite muchas posibilidades, asi que no es de extraar que dentro de poco las empresas esten utilizando dicha aplicacin para la administracin remota. Seguridad A continuacin vamos a explicar aspectos relativos a la seguridad del TeamViewer sobre cifrados, validacin,proteccin de ataques de fuerza bruta, etc... Cifrado y Autentificacin TeamViewer funciona con un sistema de cifrado completo que se basa en intercambio de clave pblica/privada RSA y codificacin de sesin AES (256 bit). Esta tecnologa se usa de modo similar para https/SSL y puede considerarse completamente segura de acuerdo con el estndar actual. Como la clave privada no abandona nunca el ordenador cliente, se asegura por medio de este procedimiento que los ordenadores interconectados (incluidos los servidores de enrutamiento de TeamViewer) no podrn descifrar el flujo de datos. Cada cliente de TeamViewer ha implementado ya la clave pblica del cluster maestro y puede, de este modo, cifrar mensajes para el servidor maestro y comprobar la firma del mismo. La PKI (Public Key Infrastructure) previene eficazmente los ataques de intermediario o MitM ("Man-in-themiddle"). A pesar del cifrado, la contrasea no se enva nunca directamente, sino a travs de un procedimiento de desafo respuesta y nicamente se guarda en el ordenador local. Para ver detalladamente la imagen acudir a la carpeta Multimedia/TeamViewer/Seguridad.jpg 9
I. P. Cristo Rey Jesuitas

Administracin Remota en Android Administracin de Sistemas Informticos en Red

Validacin de las ID de TeamViewer Las ID de TeamViewer son generadas automticamente por el mismo TeamViewer conforme a ciertas caractersticas de hardware. Los servidores de TeamViewer comprueban la validez de la ID antes de realizar cualquier conexin, de modo que no es posible generar ni utilizar ID falsas. Proteccin contra ataques de fuerza bruta Cuando un cliente potencial pregunta sobre la seguridad de TeamViewer, seguramente preguntar tambin por el cifrado. Parece lgico que lo ms temido sea el riesgo de que un tercero pueda llegar a conocer el mecanismo de conexin o de que se intercepten los datos de acceso a TeamViewer. En realidad, muy a menudo se trata de ataques muy elementales que suelen ser los ms peligrosos. En el contexto de la seguridad informtica, los ataques de fuerza bruta suelen consistir en intentos para averiguar por el mtodo de tanteo una contrasea que protege un recurso. Con el crecimiento de la potencia de los ordenadores estndar, el tiempo necesario para averiguar incluso contraseas largas se ha reducido considerablemente. Como defensa contra los ataques de fuerza bruta, TeamViewer aumenta exponencialmente la latencia entre los intentos de conexin. Para 24 intentos se necesitan 17 horas. La latencia vuelve a iniciarse slo tras introducir la contrasea correcta. Code Signing Otra funcin adicional de seguridad es que todos nuestros productos de software van firmados con VeriSign Code Signing. Gracias a ello, el editor del software siempre podr ser fcilmente identificado. Si el software cambia, la firma digital queda automticamente inutilizada. Incluso los mdulos Teamviewer personalizables se firman dinmicamente durante su generacin. Datacenter y backbone Estos dos temas estn relacionados tanto con la disponibilidad como la seguridad. Los servidores centrales de TeamViewer est ubicado en un centro de datos ultramoderno con conexin redundante mltiple y fuentes de alimentacin redundante. Se usa exclusivamente hardware de marca (Cisco, Foundry, Juniper). El acceso al centro de datos slo es posible tras una comprobacin exhaustiva de la identidad a travs de una nica puerta de entrada. Nuestros servidores estn protegidos contra ataques desde dentro mediante CCTV, deteccin de intrusos, vigilancia 24 horas y personal de seguridad in situ. 10
I. P. Cristo Rey Jesuitas