HOLA QUE TAL

Configuración para usuarios externos


Al implementar Track-It! software de mesa de ayuda en un servidor web público, hay muchas consideraciones que deben tenerse en cuenta. Por un lado, se desea que el sistema otorgue acceso a sus técnicos de escritorio de ayuda, pero al mismo tiempo, no quiere exponer su red a posibles hacks de seguridad. Este tipo de configuración es algo que hacen los clientes con entornos distribuidos pero cada aplicación viene con configuraciones, consideraciones y desafíos.

 

external web serverWeb/Móvil enfrentando un servidor web público 

Este tipo de configuración, aunque bastante común, no es algo para ser tomado ligeramente ni algo en lo que nuestro equipo de soporte técnico de Track-It!  tenga suficiente experiencia. Por favor, tenga en cuenta que las cosas tratadas en este artículo son consideraciones para cualquier sitio web orientado al público que deba interactuar con una red interna. Estas precauciones y sugerencias no son específicos de la web de Track-It! e involucran a un número de sistemas y configuraciones que están fuera del contexto de la web de Track-It!. La configuración implica decisiones importantes y configuraciones en su entorno que nuestro equipo de soporte técnico desconoce o puede no ser capaz de responder. Mientras que puedan guiarlo en las mejores prácticas y ejemplos de lo que mayoría de la gente hace, no pueden tomar la decisión por usted o configurar el sistema por usted.

Para empezar, hay varias formas en las que puede realizar esta tarea en función de su capacidad técnica, los recursos que tiene disponibles en su empresa/ubicación, cómo desea presentar esta información hacia  los usuarios (dirección IP cruda vs. nombre de dominio legible) y la seguridad de su sistema.

En general, este tipo de configuración no debe ser tratado por alguien sin experiencia en estos tipos de configuraciones porque podría exponer la red y los sistemas internos a intrusos externos. Este tipo de configuración normalmente requiere la ayuda de alguien que cuente con experiencias avanzadas de seguridad de red, con la ayuda de un DMZ, instalación de servidor web IIS, registro de dominios, alojamiento de dominio, configuración de DNS, Proxies, SSL y firewall/configuración del conmutador. El proceso puede ser bastante intrincado en función de la configuración utilizada.

urlNormalmente, trabajando con alguien con experiencia administrando IIS  y seguridad en redes, el web de Track-It! se instala en un servidor independiente de Web de IIS en una DMZ. Ese servidor da una dirección IP externa para que los usuarios fuera de internet pueden acceder a él. Es una buena práctica también obtener un certificado SSL e instalarlo en el servidor web para que todas las conexiones de la web de Track-It! se realicen con seguridad https. Si desea un nombre de dominio legible como miempresa.com/helpdesk entonces usted tendría que trabajar con un administrador de sitio web para obtener esa configuración de la URL/dominio y apuntando a la dirección IP pública, o para añadir una entrada de directorio virtual /helpdesk que apunta a su servidor web de Track-It!

El servidor web de Track-It! también tiene que tener acceso al servidor Track-It! y el servidor SQL de Track-It!. Esto puede hacerse abriendo los puertos, usando proxys y otros métodos que se han dado a conocer para entender cómo realizar estas configuraciones. Sin embargo, al final del día, el servidor web de Track-It! debe tener una dirección IP pública, separadoa de su red interna de seguridad y que mantenga el acceso a SQL y los servidores de Track-It!.

Una vez que usted tiene esta configuración, los usuarios deben poder conectarse a la dirección IP o URL que se ha configurado con el fin de llegar a Track-It! fuera de la red de la empresa. Otras cosas a tener en cuenta son el técnico/sitio Web móvil y el sitio de autoservicio. Usted tendrá que tener dos diferentes enlaces apuntando a cada uno de estos si está exponiendo ambas aplicaciones fuera de la red.

 

Artículo por Criss Coffey

Dejar un Comentario

Your email address will not be published. Required fields are marked *