Buscar este blog

martes, 24 de octubre de 2017

WIFI, WIFI Everywhere and WIPS

Como asiduo visitante de bares, la primera pregunta de los que entran nuevos al bar suele ser: ¿Tienen WIFI? Y conforme más pasa el tiempo más oigo dicha pregunta.

Es normal que el común de los mortales no paren a pensar a que red se están conectando y menos aun si su privacidad esta a salvo, solo necesitan internet y el mundo se abre ante sus ojos mientras escriben por el WhatsApp y hacen fotos de la cerveza con la tapa correspondiente para subirla al Instagram.

Internet supo quitar las barreras que antes separaban a los continentes mediante su telaraña de cables interconectados. Era lógico que el siguiente paso en el camino de la evolución fue que nos conectáramos sin necesidad de cables, con más libertad.
Según como se use, puede hacer el bien o el mal, lo mismo pasa con la tecnología y como los sistemas no son perfectos, siempre encontramos brechas.

La última conocida es una brecha del protocolo WPA2, el protocolo WIFI que hasta ahora era el más seguro y el más usado por el mundo. Sin la necesidad de saber la contraseña se puede “sniffear” todas las conexiones porque la vulnerabilidad se encontraba en el Handshake de la WIFI. Solo en Youtube podemos encontrar unos 300000 videos enseñando como explotar la vulnerabilidad y esto es un peligro que hay que reparar lo antes posible.
Esquema de la conexión entre un equipo y un AP


Por suerte para nosotros al igual que existen IPS para mantener seguras y vigiladas las redes locales, para el WIFI tenemos su símil con las WIPS. Para aclarar conceptos una IPS es un sistema de prevención de intrusiones, el WIPS en consecuencia es un sistema de prevención de intrusiones wireless.

Los fabricantes de Firewalls se están poniendo las pilas para estar a la altura de las circunstancias, pero hay una de ellas que destaca por su rapidez y eficacia. Hemos tenido la suerte de cacharrear y poder explorar todas las posibilidades que ofrecen muchas marcas y podemos asegurar que Watchguard hasta el momento no nos ha defraudado.

El WIPS que incorporan sus APs nos garantizan la protección de ataques del tipo Rogue APs, MITM, DOS, … Basado en la gestión vía Cloud, no necesitamos depender de ninguna controladora para controlar nuestros APs, todo se gestiona online pudiendo distribuir las APs como queramos, sin limitación alguna.

Mientras que la mayoría de los WIPS cortan todo tipo de conexión a la mínima de una amenaza dejándonos sin WIFI por motivos de seguridad, el WIPS de Watchguard detecta que tipo de cliente intenta conectarse a la WIFI y si es una amenaza deja sin conexión solo a dicha amenaza mientras que los usuarios de confianza siguen conectados. La automatización de este tipo de tareas hace que el equipo de Informática pueda dedicarse a otras labores mas importantes ahorrando tiempo y optimizando el trabajo de todo administrador.

Si quiere que tus datos viajen seguros por el aire, las APs de Watchguard son lo que buscas.

 Los Wips de Watchguard, llevan un sistema patentado de seguridad, que hacen correr un paquete por nuestra red, certificando las unidades Wireless registradas y autorizadas, esto hace que funcione de manera correcta con cualquier fabricante, autorizando los AP de los otros fabricantes nos aseguramos que verifique que no nos pongan un AP no autorizado.


https://www.watchguard.com/wgrd-products/access-points/wips

No olviden visitar nuestra catalogo web: https://cortafuegosonline.com

O consultar precios para tenernos como su soporte informático: https://www.spw.es/


Un saludo de parte del Equipo de SPW y que tengan un buen dia.



Publicado por en No hay comentarios:

viernes, 20 de octubre de 2017

D-Link y la revolución de los Switches

Estamos experimentando una evolución constante en nuestras redes y conforme va pasando el tiempo nos vemos obligados a actualizar nuestros equipos para garantizar el buen funcionamiento de la misma.

Es cuanto menos gracioso que en la era de la información 2.0 donde todo está prácticamente informatizado haya empresas que desconozcan las desventajas que tiene el tener una red anticuada. Encontrarnos con switches que van a una velocidad de 10/100 Mbps hoy día tendría que ser raro, pero es mas común de lo que parece, y no hablamos solo de las PYMES, las grandes firmas también pecan de ser “ahorradoras”.

Antaño actualizar la infraestructura podía llegar a ser muy caro y no notaríamos tanto los cambios como ahora, pasar de tener Switches que distribuyen el tráfico a 10/100 Mbps a otros que lo hagan a 10/100/1000 Mbps y con puertos adicionales 10Gbps para darle la potencia necesaria a nuestro Core de poder mover todo el tráfico que haga falta sin tener cuellos de botella o caídas de red.

Hay que tener en cuenta que la generación anterior de Switches solo eran de capa 2 del modelo OSI y casi ningún modelo permitía configuración, simplemente era conectar y listo, ahora y gracias al progreso de la tecnología a los Switches (la mayoría de ellos) se les ha añadido la capa 3 (IP) que permite ponerles una IP y poder administrarlos, agregarles Vlans, hacer LACPs… pudiendo optimizar mejor las conexiones que tenemos en las empresas y hasta entre las empresas.

¿Hay muchas marcas, por cual me decido?

Hemos tenido la posibilidad de tocar muchas marcas, tanto firmas de prestigio como otros fabricantes no tan conocidos y entre todas ellas la que mas nos ha gustado y eso nuestros clientes también se han puesto de acuerdo es D-Link. Tanto la gama 1510 cono la 1210 son las gamas estrella que hemos puesto y hasta ahora no nos han dado ningún tipo de problemas.

Desde actualizar una red con Switches Procurve a la gama 1210 de D-Link o rehacer la infraestructura de un banco con la gama 1510 de D-Link utilizando un Stack de 2 DXS-3600-32S, nos han demostrado que son un fabricante de confianza, configurándolo debidamente solo necesitara labores de gestión, olvídate de los problemas.
 
D-Link
D-Link dispone de todo tipo de soluciones que se pueden adaptar a lo que buscas, ¿ Eres una empresa que esta despegando? ¿Una PYME que quiere actualizar su infraestructura? ¿Empresa grande que ve que los aparatos tan caros que compro no dan la talla? Nosotros tenemos la solución a todo ese tipo de problemas, 10 bocas, 20, 48, 52… necesitas Switches con PoE para conectar cámaras? Los vendemos con PoE y sin PoE, nos adaptamos a todo lo que busca.
Es importante actualizar su infraestructura, si los tiempos evolucionan, no se quede atrás, llamenos para consultar precios, le recodamos que también podemos configurarlos a su gusto.


SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

viernes, 13 de octubre de 2017

Internet y el tiempo


Antes de empezar a leer el articulo mire a su alrededor. Que es lo que ve? Suponiendo que este en la calle, en casa o en la oficina vera un montón de dispositivos conectados a la red de redes. Es casi imposible imaginarnos un futuro sin Internet, de echo es imposible imaginarnos el presente sin internet.

Pero… sabe acaso como empezó todo? Donde? Es una pregunta que siempre me hacia y tras mucho rebuscar lo intentare detallar lo mas posible a modo de historia:

Al principio de todos los tiempos solo teníamos el correo, entonces BELL dijo; hágase un artefacto que permita transmitir datos binarios sobre una línea de telefónica y así creó el modem en 1958.
Pero estos eran aparatos rudimentarios asique Leonard Kleinrock publica su primera teoría sobre la conmutación de paquetes en 1961 y pasados 3 años en 1964 un libro sobre la conmutación de paquetes para implementar una red.

En paralelo a Leonard el ARPA que es una agencia del ministerio estadounidense de defensa empieza a formular una teoría sobre una red global de ordenadores en 1962, tras reunir los datos, estudios y pruebas suficientes en 1967 dará su primera conferencia y pasara a llamarse ARPANET.
El año 1969 fue un año plagado de eventos;
  • ·         El hombre aterriza en la luna
  • ·         El festival Woodstock
  • ·         En Israel, Golda Meir se convierte en la primera mujer, primera ministra.
  • ·         Y por supuesto, se envía el primer mensaje a través de ARPANET.

El primer mensaje fue enviado entre 4 universidades estadounidenses.

En 1971 ya eran 23 los ordenadores conectados al ARPANET.

Esto ya iba empezando a coger forma, en 1973 la red se propago a Inglaterra y Noruega, cada una con un ordenador.

Por fin en 1981 se define el protocolo TCP/IP y la palabra “Internet”. A partir de aquí se fue evolucionando a pasos agigantados;

  • ·         1983 se crea el primer DNS
  • ·         1984 son 1000 los ordenadores conectados
  • ·         1987 ya son 10000
  • ·         1989 ya son 100000

·        
Hasta llegar a los 10 millones en 1996 y como comprenderá el numero va subiendo exponencialmente hasta nuestros días.

Estos datos que os presento son fáciles de encontrar, la mayoría fueron sacados de la Wikipedia y están al alcance de todos, lo que quiero decir con esto es que, siempre tenemos que tener presente que Internet fue creado con el objetivo de unir mundos separados, para que la información estuviera al alcance de todos porque ya sabemos que la información es poder.

Gracias a ella podemos desarrollar y progresar nuestros conocimientos cuando antes estábamos limitados por el tiempo. Ahora todo es posible si tienes ganas, tú eres el que poner ahora los límites a tu desarrollo.

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

martes, 10 de octubre de 2017

El coste que supone un fallo en la seguridad informatica

¿QUE PRECIO ESTA DISPUESTO A PAGAR POR SUS DATOS?

Desde 1959 cuando el primer virus informático fue creado por 3 jóvenes de los laboratorios BELL, empresa subsidiaria de la AT&T en New Yersey, este tipo de programas ha ido creciendo en aumento.
Por 1984 se empezó a catalogar a este tipo de amenazas hasta dividirlas en 3 tipos; Troyanos, Worms y Virus. Ya sea abriendo una backdoor en tu equipo o arrasando con todos los datos que tengamos en nuestro equipo por un simple “juego” los virus de antaño han ido evolucionando junto con la tecnología. Este tira y afloja entre los desarrolladores de antivirus y los desarrolladores de malware han permitido también evolucionar las formas de defensa que tenemos disponibles para nuestra red o la de nuestro negocio.

Es evidente que cuanto mas sensibles sean los datos, mas tendremos que pensar en que tipo de defensa queremos poner para asegurar que nadie entre a por ellos. Con los ciberataques que hemos sufrido últimamente, las cifras nos dan un indicio de que solo acaba de empezar puesto que el negocio de los datos es muy jugoso para los criminales 2.0 de la era digital.

Para haceros una idea de los números os voy a poner un ejemplo con el virus/ransomware “WannaCry” con datos oficiales de la empresa Kaspersky:
  • ·         El primer día de su actuación logro infectar 100000 ordenadores.
  • ·         5500 compañías fueron atacadas en 26 países
  • ·         El número total de infecciones llego a 300000 ordenadores en 150 países
  • ·         El coste de recuperación de datos por ordenador fue de 500€ y muchos de los que pagaron el precio no recibieron de nuevo sus datos.

Mapa de los primeros afectados al ataque de #WannaCry

Similares cifras podemos obtener del otro ransomware llamado Petya que llego a poner contra las cuerdas a varios gigantes económicos de todo el mundo. Y es que las cifras son demoledoras ya que se estima una perdida directa cercana a los 200 millones de euros en todo el mundo.

Este tipo de ataque cada vez son más frecuentes, de hecho desde 2014 este tipo de virus ha ido en incremento llegando incluso a multiplicar su presencia por 15 hasta estas fechas.

Una cosa esta clara, el cibercrimen es un negocio muy lucrativo y por eso el vector de ataque de los hackers va ampliando su espectro, cuando antes la tendencia era atacar a grandes empresas a día de hoy no se hace ninguna distinción, desde PYMES hasta el usuario final, nadie está a salvo de ser el blanco de un Hacker.

Tenemos que cambiar el chip y empezar a considerar la importancia de la seguridad de nuestra red tanto en dispositivos como en personal cualificado porque un mínimo fallo, una sola entrada, y toda su red se podría ver comprometida y afectada.

Por suerte los Firewall también evolucionan. Fueron creados con una sola misión; Ser los guardianes de tu red. Pero en aquel entonces eran muy simples y rudimentarios, eran simples Packet Filters. Los tiempos cambian y ante la misma premisa de siempre “renovarse o morir” hoy dia estos guardianes han evolucionado, se han vuelto mas complejos y sofisticados, mas duros para poder estar a la altura de las circunstancias. Esto solo es un pequeño listado de las características que incorporan:

  •          Antivirus
  •          IPS (Intrusion Prevention System)
  •          Web blocker
  •          Proxy
  •          Data Loss Prevention
  •          Threat Detection
  •          Application Blocker


Todo esto es solo la punta del iceberg de lo que le puede ofrecerlos los Firewalls de Watchguard y nosotros tenemos el honor como Gold Partners de poder venderlos. Comparándolos con las demás marcas del mercado Watchguard ofrece más por menos a un precio altamente competitivo.
Llevamos 20 años velando por la seguridad de la red de nuestros clientes y solo ofrecemos lo mejor.


SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)