Protección de cuentas
Habilite los ajustes que ayudan a impedir el acceso no autorizado a su cuenta.
Una solución de acceso remoto bien configurada aumenta la productividad sin consecuencias negativas en la seguridad de la red.
Esto es lo que desea proteger su implementación remota de LogMeIn remota:
- Asegúrese de que el proceso de inicio de sesión en el sitio web o las aplicaciones de LogMeIn sea lo más seguro posible
- Gestione los usuarios de LogMeIn de una forma segura
- Gestione y acceda a sus ordenadores host de LogMeIn sin perder de vista la seguridad adicional
- Ayude a sus usuarios a proteger sus estaciones de trabajo
- Defiéndase de los ataques procedentes de ciberdelincuentes, software malicioso y registradores de pulsaciones de teclado
- Proteja sus terminales de punto de venta y sus datos confidenciales
Descripción general de la arquitectura de seguridad de LogMeIn
Antes de analizar las medidas concretas que puede adoptar para proteger su implementación de LogMeIn debe comprender los aspectos básicos de la arquitectura de seguridad de LogMeIn. Existen tres componentes clave en cualquier sesión de acceso remoto de LogMeIn.
- Cliente
-
El dispositivo que utiliza para acceder a un ordenador de su cuenta de LogMeIn se denomina cliente. El cliente es "recibido" por el host. El cliente puede ser un PC o Mac, o un teléfono o tableta en los que se ejecutan Android o iOS:
- Desde un PC o Mac, inicie sesión en LogMeIn.com o utilice la aplicación para ordenador LogMeIn Client
- Desde iPhone, iPad o iPod touch, utilice la aplicación de LogMeIn
- Desde un dispositivo Android, utilice la aplicación de LogMeIn
- Host
- El host es el ordenador al que se está conectando. Hay gente que lo denomina el ordenador remoto, ya que se trata del ordenador que está controlando de forma remota. Todos los ordenadores a los que quiere acceder deben estar ejecutando el software del host de LogMeIn. En cierto modo, el software del host de LogMeIn "abre la puerta" de un ordenador de forma segura a un usuario remoto cualificado.
- Puerta de enlace
- La puerta de enlace de LogMeIn hace referencia a los conjuntos de servidores de nuestros centros de datos seguros. Con LogMeIn, en lugar de establecer un vínculo directo entre el cliente y el host, la puerta de enlace de LogMeIn gestiona la conexión.
Cuando se conecta a un ordenador host desde un cliente (es decir, cuando se conecta a un ordenador remoto desde un ordenador o dispositivo móvil), primero debe iniciar sesión en su cuenta de LogMeIn. A continuación se mostrará una lista de los ordenadores en los que está en ejecución la versión más reciente del software del host de LogMeIn (estos son los ordenadores a los que puede conectarse). Para poder conectarse a un ordenador y controlarlo, primero debe introducir una contraseña válida para ese ordenador.
Los usuarios deben autenticarse tanto por la puerta de enlace como en el equipo host. Cada vez que un usuario inicia sesión en el sitio web o a través de la aplicación, se realiza una verificación de la dirección de correo electrónico y la contraseña. Se aconseja a los usuarios que activen una o varias funciones de seguridad adicionales para reforzar este paso de autenticación.
¿Qué son los certificados de autofirma que se usan?
Una parte de las medidas de seguridad, la protección de la conexión entre los equipos, son certificados. Normalmente, una conexión entre un ordenador cliente y el que está en la sala de estar y en un ordenador remoto, el que quiere acceder es tres partes:
- La puerta de enlace actúa como un relé entre el cliente y el host Tiene un certificado firmado, publicado por una organización de confianza, como Check Sign. Debido al certificado firmado, cada vez que la puerta de enlace envía información, tanto el cliente como el host pueden confiar en una fuente fiable, desde la puerta de enlace real. En cuanto el cliente (o el host) comprueba la validez del certificado de la puerta de enlace, se inicia con una clave de cifrado para cifrar y descifrar mensajes. Básicamente, el rol de la puerta de enlace es configurar un canal de comunicación seguro entre el cliente y el host a través de la puerta de enlace.
Se utilizan certificados autogramas en los siguientes casos:
- Cifrar las credenciales con la clave pública del host y guardarla en el cliente o en el navegador para iniciar sesión automáticamente en el host y en la ejecución de One2Many tareas (disponibles solo en LogMeIn Central).
Como cifrada con la clave pública del host, solo el anfitrión puede descifrar credenciales con su propia clave privada. Para obtener más información sobre las claves públicas y privadas, consulte https://en.wikipedia.org/wiki/Public-key_cryptography
- Para configurar una conexión entre el host y el cliente nativo, para las sesiones de Control remoto y Gestor de archivos. En este caso, el cliente recibe el certificado autofirmado del anfitrión a través de un canal seguro, lo que permite confiar en el host aunque el certificado solo esté firmado por sí mismo.