Buscar este blog

domingo, 2 de septiembre de 2018

Seguridad en Servidores Web.



Seguridad en los Servidores Web


Es muy facil de decir, pero la mayoria de los servidores web, son equipos muy potentes que tienen que soportar mucha carga de trabajo y son equipos que presentan mucha presencia en la red, y actualmente estan en el punto de mira de los hackers.

Hace tiempo que salio publicado un codigo, para evitar que los programadores hicieran codigo seguro de manera que los hackers y las diferentes vulnerabilidades de productos usados, hicieran mas seguros y robustos nuestros servidores web.


Lo habitual es poner un firewall un puerto 80 hacia el servidor web y empezar a funcionar .. Gran error :-(

Actualmente existen un monton de tecnologias , plugins y lenguajes creados , pero sobre todo existe uno llamado "urgente, prisa, hay que entregarlo, tiene que funcionar " que es lo que hace que muchos proyectos lleguen a la publicacion sin pasar unas minimas normas de seguridad ..

Os recomendamos a todos aquellos que teneis una web con temas de negocio y donde puedan realizar algun pequeño desastre, que echeis un vistazo   a la unidad de barracuda o bien al servicio 

Un servicio perfecto y seguro para evitar todos los ataques de seguridad a una web, realmente funciona como una pasarela entre la web y vuestro firewall para evitar ataques, SQL Inyection y demas problemas de seguridad que puedan existir en vuestra web.



Como podeis ver, el barracuda WAF se encarga de filtrar el contenido que entra en la web y controlar esos ataques, sencillo de configurar , pero tendremos que probar que toda la web funciona correctamente una vez instalado nuestro servidor WAF.


El servicio tambien existe en formato Cloud, mucho mas facil de configurar y sencillo al no tener maquina instalada, existe en formato appliance y formato
 VX para Servidores Virtuales.

Aqui teneis mucha mas informacion.




Cualquier duda no dejeis de contactar con nosotros a spw@spw.es

Gracias.
Luis Gimenez
Director Tecnico de SPW S.L.





viernes, 24 de agosto de 2018

Wifi de Calidad Para Coworking, el gran olvidado


Wifi de Calidad Para Coworking, el gran olvidado



Las empresas que gestionan los coworking , espacios de trabajo compartido, tienen una gran inversion en todo los que es estructura, mobiliario y diseño, para que todos los coworkers se sientan bien y tengan una buena sensacion dentro de los espacios de coworking.

Pero que pasa con la wifi , la wifi casi siempre tiene un prespuesto ajustado y no creen que el core del negocio sea su wifi , pero si lo es ... y muchoooo


Una wifi de poca calidad, una salida a internet escasa, y sobre todo unos sistemas no bien preparados pueden ocasionar que durante el trabajo a diario se presenten problemas de conectividad y eso no solo crea mala imagen ,si no que ademas los trabajadores consideran el tener que irse porque no pueden trabajar de una manera adecuada.


Esta claro que todo el mundo debe tener un presupuesto ajustado y velar por sus propios intereses, pero seria muy recomendable que no dejen en manos de cualquiera la instalacion de una red wifi o no tener un firewall o no contratar varias lineas balanceadas para poder dar un ancho de banda suficiente para que la gente trabaje de manera comoda y satisfactoria.


Es por esto que no debemos olvidar que el core de un coworking o empresas de negocios deberia ser un wifi de calidad y sobre todo una salida a internet de calidad, y a lo mejor mirar menos el diseño.


Seria bueno enviar a nuestros clientes de nuestro espacio una encuesta para ver que opinan de la calidad de nuestras wifi.


Nosotros nos dedicamos a esto, y os aseguro que si pones una wifi de calidad, las llamadas de soporte y sobre todo los malos humos se solucionan cuando la red funciona de una manera coherente,


Luis Gimenez

spw@spw.es

913339250
www.spw.es





lunes, 5 de febrero de 2018

Anatomia de un Firewall

Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. Bien, hasta aquí la definición de Wikipedia.
Siglo XXI, y finales de siglo XX fueron decisivos en la evolución tecnológica y pasamos de guardar la información en carpetas a tenerla en archivos digitales. Esto supuso un autentico boom. Tanto en el entorno domestico como en el empresarial y haciendo hincapié en este ultimo, la información es el activo mas importante. Debido al valor que se le atribuye es objetiva de robo, falsificación, fraude, destrucción… es la nueva era, la ciberguerra a comenzado.
Por este tipo de razones con el tiempo se han ido desarrollando enfoques de seguridad con el único propósito de proteger la información a través de las diferentes capas del modelo OSI (es un modelo de referencia para los protocolos de la red).

Para mucho Internet es ese icono que pone Google Chrome (sin animo de dar publicidad) que con 2 clics tienes toda la información a tu servicio con solo escribir un par de palabras, pero en realidad es tan sumamente complejo que a poco que busque podría hasta dar miedo. Como muchos simplemente ignoran esto, también ignoran que hay otra parte de usuarios que son expertos en esto, se conocen formas de entrar hasta la cocina de tu ordenador y hacer con ello lo que quieran.
No pido que de repente te cojas un libro de TCP-IP o te saques el Certificado avanzado de Seguridad Watchguard (Publicidad, compra Watchguard, somos Gold Partners y vamos mas allá de aprobar un simple examen, amamos lo que hacemos! Llama!), pero conviene saber que si no os interesa esto al menos os interesara estar protegidos contra posibles amenazas.
Los antivirus convencionales ya no funcionan porque tal como evolucionan las defensas evolucionan también los ataques para eludir esas defensas. Pero ¿si ya no sirven los antivirus, por que va a servir un Firewall? Buena pregunta!
Los firewalls han ido evolucionando, de echo lo llevan haciendo ya casi 30 años, pasando de ser meras cajas de hierro o plástico que solo dejaban pasar o cerraban listas de direcciones IP a ser unos autenticos guardianes con multiples capas de seguridad (entre las cuales incluimos también antivirus, para variar).
Como los fabricantes de estos defensores de redes se dieron cuenta que solo el control no es suficiente, a lo largo de los años han ido añadiendo cosillas, IPS (Sistema de Prevención de Intrusos), cifrado de comunicaciones, Anti-Spam, Doble autentificación, APT (Prevención avanzada de ataques),… y un sinfín de protección. Podríamos decir que lo único en lo que se diferencian los firewall de cada uno de los fabricantes es en la prioridad de las capas que quieran ofrecer. Unos se centran mas en APT, otros en IPS, otros le añaden WIFI al aparato para darle mas funcionalidad… lo dicho, un sinfín.
Entre todas las marcas que nos podremos encontrar y ajustando bien el binomio calidad/precio tenemos a los amigos vestidos de rojo llamados Watchguard. Este fabricante destaca entre los demás porque ofrece un precio bastante ajustado en el mercado frente a todos los demás fabricantes sin dejar de lado la calidad de sus productos. Hay una amplia gama de productos que van para todo tipo de clientes, desde las PYMES hasta soluciones para entornos domésticos. Es cierto que hay otros fabricantes que puedan ofrecer mejor calidad pero apenas se nota la diferencia técnicamente hablando, aunque si se nota bastante económicamente.

Los Firewalls de Watchguard van cargados de seguridad hasta las cejas, en ellos podemos descubrir:
- Application Control
- WebBlocker
- SpamBlocker
- Gateway Antivirus, 
- Intrusion Prevention Service, 
- Reputation Enabled Defense
- Network Discovery

- APT Blocker, 


- Data Loss Prevention

- Dimension 


Si mi jefe decidió hacerse gold partner de Watchguard quiere decir que vio algo en ellos que no tienen las otras marcas, puesto que con mas de 25 años en el sector informático y estando al tanto de las tendencias actuales vemos que mientras otros se aprovechan del miedo que ha salido recientemente en las noticias y ha afectado a muchos usuarios; El ransomware. Ese temible enemigo, la nueva amenaza mundial que ha obligado hasta replantear todas las políticas de empresa en relación a la protección de datos con su famoso GDPR.


Watchguard se preocupa de sus clientes, y de sus bolsillos, y nosotros hacemos el resto con el servicio, la instalación y el soporte que eso conlleva, y eso no lo decimos nosotros, sino que son los clientes quienes hablan por nosotros.

lunes, 15 de enero de 2018

WPA3 y el punto de inflexión en la seguridad informática

Seguramente nuestros abuelos nunca imaginaron un futuro tan avanzado. La tecnología ha avanzado tan rápido este ultimo siglo que a día de hoy hasta nuestros padres se asustan de ver como ha evolucionado todo delante de sus ojos.

Muchos sociólogos han creado hasta teorías sociales que conciernen a esta evolución y han llegado a la conclusión de que cuanta mas información posea dicha sociedad y conocimiento, mas avanzada se vuelve.

No solo es la información poseída la clave, sino el ansia del ser humano de aprender a usarla en pos de sus metas. Cierto es que cuanto mas avanza la sociedad mas compleja se vuelve dicha información y hay mas cantidad, que harán que se tenga que separar el grano de la paja para poder sacarle todo el provecho que una persona necesita.

2017 fue el año top de la delincuencia. Hackeos masivos de los que no se ha salvado nadie, desde la pequeña empresa hasta los peces gordos del mundo digital han sufrido en sus redes la desesperación del que mira la pantalla y se siente impotente por no poder hacer nada. Muchos dirán que fue un año para olvidar, en cambio los optimistas opinan que ha sido un año para recapacitar y sacar valiosas lecciones, como lo es el educar a sus trabajadores para tener un mínimo conocimiento en materia de seguridad informática.

El ultimo afectado fue el protocolo que mas gente utiliza hoy dia, el WPA2. En casa, en la calle, en el bar, en el trabajo,… todo el mundo usa el WIFI, ya sea publico o dentro de la empresa. La gente no puede vivir sin el, es la golosina de la nueva generación, generación preocupada solo por el consumo sin preguntarse lo mas mínimo el como funciona o en que le afectaría si es victima de un ataque al WPA2 (conocido como KRACK).

Por suerte, tal como hay villanos ciberneticos en este cuento también hay superhéroes, solo que estos no llevan capa ni mallas, pero si una mente cargada de conocimiento y es por eso que tras mucho rebanarse los sesos la WIFI Alliance que es una compañía que incluye a los gigantes informáticos tales como Apple, Intel y Microsoft, entre otras, ha anunciado que el protocolo WPA3 sera implementado a principios de este 2018. El WPA3 ofrecerá mejoras en la configuración, autenticación y encriptación. La característica mas importante de todas es que pasara a tener un cifrado de 192 bits frente a los 128 bits de WPA2.

Esta es solo una de las muchas mejoras que se verán implementadas a nivel global, las organizaciones mundiales que velan por la seguridad de la red se han puesto las pilas y han empezado a exigir una serie de requisitos y estándares que las todas las empresas se verán obligadas a cumplir, estándares de los que ya hablamos en el articulo anterior, el conocido RGPD, si no sabe muy bien por donde van los tiros, échele un vistazo pinchando aquí.

Por ultimo y a modo de recomendación, el equipo de SPW les recomienda hacer una revisión a fondo y no jugar con la seguridad de su empresa, porque el RGPD será un punto de inflexión en los estándares de la protección de datos y tendrán potestad para hacer revisiones sorpresa con posibles multas de grandes sumas en caso de incumplimiento. Es una forma de darnos un toque de atención y que nos fijemos mas en la seguridad de nuestra empresa.

No olvide que puede consultar todo esto y mucho mas con SPW, mas de 20 años velando por la seguridad de su red.

SPW S.L
Tlf. 913339250
Fax: 913339251
Calle puerto de Navacerrada 18, Local

28038 Madrid

martes, 2 de enero de 2018

Un año nuevo cargado de sorpresas

Antes que nada el equipo de SPW os quiere desear un 2018 cargado de felicidad y pocos quebraderos de cabeza en especial a los administradores de redes y sistemas que parece ser este va a ser un añito divertido (movidito más bien jeje).
Empezamos con una ley que pretende ponerse muy seria con el tema de la protección de datos, al menos por lo que a la Unión Europea respecta. Los ransomware han hecho saltar todas las alarmas el pasado 2017 y con ello se pusieron las pilas para darle las ultimas pinceladas al Reglamento General de Protección de Datos (GDPR son sus siglas en ingles). Se estima que a partir del 25 de mayo de 2018 las multas por su no cumplimiento podrán ascender hasta la friolera de 20 millones de euros.


Resumido de la siguiente manera, la GDPR se fija en 3 apartados de la empresa:

·         Medidas organizativas:
Ciertas organizaciones tendrán que nombrar a un Responsable de protección de la información que será responsable de monitorizar el cumplimiento de la GDPR informando al personal de sus obligaciones y registrando a su vez toda clase de actividad.
Es recomendable hacer auditorias de la red para garantizar el cumplimiento del estándar propuesto por el GDPR
Cada modificación del diseño de la red tendrá que centrarse en la privacidad como aspecto central pasando de ser una buena práctica a un requisito.

·         Medidas Técnicas:
La GDPR hará que los controladores sean responsables de demostrar el cumplimiento de los principios de protección de datos, revisando sus políticas, logs y evaluando con regularidad el conocimiento e información de la que disponen sus empleados, formándoles para entender sus obligaciones. Tendrán que estar preparados para una eventual violación de información con el fin de garantizar que saben y pueden reaccionar y notificar cualquier violación de seguridad.
Se obligará a los controladores a hacer especial hincapié en el procesamiento los datos personales de los empleados para que sean procesados de forma que garantice la seguridad incluyendo la protección contra el procesamiento no autorizado o ilegal y contra su perdida accidental. Esta medida pone en el punto de mira a las organizaciones que trabajan con menores (colegios, centros académicos…) que se centraran en implementar sistemas robustos para comprobar la edad de los individuos y recopilar el consentimiento de los padres o tutores para procesar esa información.
Resumiendo; el controlador deberá de ser capaz de demostrar que está preparado en todo momento pues la autoridad nacional puede solicitarlo en cualquier momento.

·         Medidas a nivel de datos:
Si se tiene datos personales incorrectos y los ha compartido con otras organizaciones la GDPR requiere que informes a la otra organización de la incorrección para que puedan corregir sus propios registros. Para ello esto puede requerir una auditoria de la información de toda la empresa o en zonas particulares dentro de ella
.
Como vemos la GDPR quiere que nuestros datos permanezcan seguros y que los responsables de las perdidas de datos de alguna manera paguen por no estar preparados. En un mundo tan digital como el nuestros esta medida nos acabara beneficiando porque pasamos de no tener ningún estándar de protección de datos a uno bastante robusto.

Los datos son el alma de la empresa, tanto sean datos financieros como personales, y como son el principal objetivo de los ciberdelincuentes, creo que se debería de haber tomado esta medida mucho antes y mas viendo la tendencia a la que nos estamos dirigiendo mundialmente.
Esto es solo la punta del Iceberg, el GDPR creara mucha polémica, asique seria conveniente que se le echara un vistazo para ver un poco por encima a lo que hay que atenerse y de paso ir empezando a informar a los empleados de que...


Os deseamos un Feliz Año nuevo gente! No olviden pasarse por nuestra tienda online aunque la estamos migrando y haciendo mas chula!
SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local


28038 Madrid

viernes, 15 de diciembre de 2017

Año Nuevo, Red Nueva.

Al fin llego el ambiente navideño, un poco tarde aunque ya sabéis el dicho: “mejor tarde que nunca”. Tiempo para pasar en familia, las cenas de empresa, el cava, turrón y esos ricos churros con chocolate que hacen que gocemos de felicidad dejando de lado el frio que hay en la calle.

No todo es jauja, también es tiempo de ponerse a recapacitar y pensar si nuestra red necesita una pequeña actualización o de si ya es hora de pasar al siguiente nivel. Estos últimos años han ido a la velocidad de la luz en cuanto a evolución tecnológica se refiere y han dejado estancados esos antiguos equipos que compramos hace 5 o 10 años y que aunque hagan su función cada vez dan mas fallos o se han quedado con la lentitud de antaño y hasta el mismísimo jefe se mosquea de “lo lento que va esto”.

Muchas empresas han empezado a cambiar sus viejos switches por unos mas “nuevos”, así podemos ver que donde antes había un switch 10/100 sin que se pudiera administrar, ahora hay uno administrarble 10/100/1000 o hasta 10Gigabit administrable que nos ofrece una mejora de x10 en cuanto a velocidades de transmisión de datos, por no decir la infinidad de opciones que tiene a la hora de poder hacer configuraciones con él. Conceptos como VLANs, QoS, Port Security,… son cosas que seguramente habremos oído alguna vez de nuestros informáticos y que de sonarnos a chino van cogiendo cierto sentido porque gracias a ellos podemos tener una red segura, dividida por departamentos sin necesidad de comprar tanto aparato y con velocidades de transmisión dignas de los tiempos que corren.

El equipo de SPW ha tenido el placer de poder tocar y configurar infinidad de marcas que ahora mismo están en el mercado. Desde Switches caseros hasta Switches que posteriormente se han instalado en infraestructuras bastante importantes. Fabricantes como Cisco, Aruba, Ubiquiti… tienen buenos equipos, pero si tuviéramos que elegir un fabricante que cumple con el Standard de las 3 Bs que buscan los empresarios, ese sin duda es D-link.

Podemos encontrar Switches D-link para todo tipo de estructuras y empresas. 8 puertos, 16 , 28, 48 y hasta 52 puertos con 4 puertos SFP… con PoE, sin PoE, SOHO o para montar en rack. Estas son algunas de las características que nos ofrecen estos modelos:

  • ·         Detección de Loop invertido
  • ·         LLDP
  • ·         VLANs (Máximo 256 grupos VLAN)
  • ·         802.1D y 802.1W (STP y RSTP) Para la detección de Bucles a nivel 2 OSI.
  • ·         Port Mirroring
  • ·         Soporte de Jumbo Frames (9216 bytes por paquete)
  • ·         QoS (Calidad de servicio)
  • ·         Control de acceso basado en puerto 802.1X
  • ·         Prevención de los ARP Spoofing
  • ·         Port Security (Seguridad de puertos con hasta 64 direcciones MAC por puerto)
  • ·         Autenticación 802.1X compatible con RADIUS


Y muchas mas cosas que me he dejado por el camino.
Es conveniente actualizar el hardware de tu red al menos una vez cada dos años, en algunos casos incluso es aconsejable cada año dependiendo del sector profesional en el que se encuentre tu empresa.

Hay que aprovechar ahora estas fechas porque siempre suele haber descuentos navideños como por ejemplo en nuestra tienda online donde aparte de Switches podrá encontrar Firewalls, Puntos de Acceso WIFI, Telefonía IP y muchas cosas más.

Desde la oficina de SPW os queremos dar las gracias a todos por escogernos año tras año, es gracias a vosotros por lo que nos esforzamos en dar una atención Premium desde el primer contacto con el fin de tener a los clientes totalmente satisfechos.

Si tiene alguna duda o necesita una atención mas personalizada no dude en llamarnos a los teléfonos indicados abajo.

Os deseamos feliz Navidad!

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid


martes, 5 de diciembre de 2017

Phishing, fuga de datos y seguridad fragmentada

Uno de los aspectos mas importantes de las empresas es la comunicación. Y el medio más comúnmente usado desde hace unos 15-10 años es el correo. Partiendo de la base en que muchos empleados de oficina no están entrenados para reconocer las posibles amenazas que pueden llegar en forma de correo tenemos un punto débil bastante importante que hay que cubrir.

De las ultimas auditorias de seguridad realizadas mas del 60% de las empresas que la realizaron no pasaron el examen, y su punto más flaco fue el correo. No solo eso, si nos centramos en las noticias relacionadas con el hacking, vemos que la mayoría de las amenazas cibernéticas son producidas a raíz de un archivo malicioso abierto en la bandeja de entrada del correo.

La técnica es simple, basta con hacerse con una cuenta de correo de alguien de dentro de la empresa para mandar un archivo infectado a las personas de confianza, y una vez abierto este… dile hola al Malware. Mucha gente pincha en el enlace porque al tratarse de un correo de una persona cercana nunca nos paramos a analizar la situación.

Esto es la evolución del famoso SPAM que poco a poco esta ganando terreno en el campo de batalla de internet, y las ultimas noticias no son muy positivas que digamos. Se prevé un incremento exponencial en el cibercrimen en los siguientes años, y todo apunta a que uno de los principales vectores de ataque que usaran los hackers será el correo empresarial. Los métodos son variados, desde el típico phishing, pasando por el SPAM o infectando la maquina con un virus.


Por si esto fuera poco, hay veces en la empresa que ya sea por estar descontento en una empresa, por venta de datos o simplemente porque un empleado sabe que va a ser despedido, permite que haya una fuga de datos, y esto puede llegar a ocurrir en toda la escalera de mando de la empresa, recordemos que cuanto mas alto el rango, mayor es la información sensible que se maneja.

Vivimos unos tiempos muy confusos, la rápida evolución tecnológica y las pocas ganas de reciclarse, o venderse al mayor postor, hace que surjan fallos o tentaciones y aunque no se puede controlar el 100% (recordemos que hay leyes de acoso laboral) podemos proteger nuestro entorno empresarial y hacerlo lo mas seguro posible.


Entre nuestros destacados, y orientado única y exclusivamente al correo tenemos el Barracuda Email Security Gateway, dispositivo de renombre, modelo de referencia de como hacer las cosas bien. Mientras otras empresas tratan de cubrir todos los frentes en un solo aparato, cosa prácticamente imposible, Barracuda fragmenta sus dispositivos y hacen que cada uno de ellos se centren en una única función, si es el correo en este caso, el Email Security Gateway se centra en ello, evitando fugas de datos, protegiendo el correo de SPAM y de Virus encubiertos, llegando donde los otros fabricantes flaquean. Si quiere seguridad en su correo, este es su caballo ganador, no lo dude.

Llámenos para pedir un presupuesto o una demostración si desea ver lo que es capaz este Barracuda.

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid