Buscar este blog

domingo, 4 de marzo de 2012

Nuevo Fabricante !! - Ruckus

Hola :

Hace tiempo que no escribo, la verdad es que llevo tiempo con mucha "prisa" como todos en este año de crisis, lo que se vende corre mucha prisa, porque se ha roto algo, nadie hace previsiones ni tiene tiempo de plantear nada .

Hemos incorporado un nuevo fabricante, despues de estar en un curso de Mikrotik, me he dado cuenta de que este fabricante solo hace cosas economicas y de poca calidad, y nosotros necesitamos tener el control sobre el Wireless, no podemos montar 40 puntos de acceso , sin tener un controlador y sobre todo controlar los SSID, e ir a diferentes direccionamientos de red, cada dia los colegios son mas grandes y los hoteles necesitan mucho mas control sobre el WIFI.

He probado esta semana un kit del Controlador 1100 de Ruckus Wireless he instalado 2 Puntos de Acceso, he dicho que necesitaba MESH  y una vez configurado esto, tenemos el controlador funcionando, con Active directory, una WIFI para invitados, y si quieres dar 2 clicks  mas tienes un hotspot de Calidad, la ultima prueba fue quitar el cable a un AP, no creo que tardara mas de 2 minutos en darse cuenta el controlador y automaticamente puso MESH a controlar el otro equipo, claro los AP llevan 2 radios. es decir un AP se replica con otro via WIFI, esto soluciona el problema de tener que cablear todos los AP, es decir puedes tener AP que reciba y distribuyan la red Wifi, para hacer MESH utiliza 5 Ghz, sinceramente llevo años buscando algo asi, no se porque me habia empeñado en un solo fabricante, cuando esta gente lo tiene solucionado perfectamente hace años.

Solo comentaros que la solucion es muy gradual no tienes que gastarte una fortuna para un colegio para tenerlo todo controlado, porque el producto en la primera pantalla, te dice :
                                
AP Funcionando Actualmente
Clientes conectados al AP
Ancho de Banda por AP , por SSID

y un monton de Informacion que creo sinceramente merece la pena, o alguien que tiene 40 Puntos de acceso, se puede plantear no tener control , aunque solo sea saber si estan conectados.


En fin seguimos en la brecha otro año mas, cada dia con mas ilusion en productos que ayuden a nuestros clientes.


Bye








domingo, 11 de septiembre de 2011

una pequeña maravilla de NAS - QNAP

Hola

Cierto es que parece que un NAS ( Network Attach Storage ) o lo que es lo mismo un disco de red, no vaya a tener mas funcionalidad que guardar ficheros.

Pero en el caso del fabricante de QNAP nos encontramos ante algo dificil de entender y de comprender, la cantidad de opciones, para Apple, Windows ( Incluido el AD ) y sobre todo claro para Linux.

Las Cajas son pequeñas para 1 o 2 discos pudiendo realizar raid y compatible con casi cualquier disco del mercado.

Una vez instalado , podemos acceder al menu de opciones, que seguramente sera dificil que alguien se sienta defraudado.

La ultima version , tiene para poder montar unidades ISO, directamente desde el qnap y compartirlas, pero os remito una resumen de funciones .

.- Maquina del Tiempo de Apple.
.- Smb para Windows - Sin Autenticacion.
.- NFS para Linux - Funciona para Vmware ESX
.- Backup hacia disco USB o eSATA, externo de la cabina
.- Progama NETBAK para realizar copias de tu ordeador al NAS
.-Servidor Syslog.
-. Compatibilidad con Lion de Mac
.- Posibilidad de Añadir Camaras ( 2 Licencias Incluidas )
.-ISCSI compatible y certificado con Vmware Vsphere 4 y 5 , facil de instalar....
.- Impresionante explorar de archivos via HTML, para usuarios que quieran acceder desde fuera.
.- Aplicaciones en Android e Iphone para ver los ficheros..

 y sobre todo algo que nos llevan pidiendo año....

Ahora ademas de poder realizar copias de un nas a otro , se va a poder replicar en caliente una carpeta a otra carpeta de otro Nas , asi que en el caso de caida, el Nas secudario puede dar servicio mientras el primero ha fallado o ha caido ....servicio que merece la pena probar ...

Os dejo un link de la unidad :
http://www.qnap.com/es/liveDemo.asp

Comparativa de las unidades.
http://www.qnap.com/es/Products.asp

Un saludo...
Ahhh y seguimos regalando IPAD´s con Watchguard , solo tienes que preguntarme ...
spw@spw.es

domingo, 24 de julio de 2011

Modelos SSL de Watchguard

llevamos esta semana probando con detalle un SSL de Watchguard para realizar un proyecto grande para un cliente.

El producto, el modelo 100, tiene licencia para 25 usuarios concurrentes, el producto tiene muchas ventajas para un usuario final..

El producto podemos destacar muchas ventajas, no es facil de administrar, al principio , luego si que te vas acostrumbrando, y la verdad es que es muy facil, las ventajas son muchas :

.- Facilidad de administracion,
.- Intregacion con el directorio activo,muy facil integracion, muy visual, mejor casi XTM...
.- Creacion de Portales para el usuario.
.- Facilidad para SSO ( Single Sign On ) una password para todo.
.- creacion de Grupos para seleccionar que aplicacion se ve en el Portal..
.- Facil integracion de certificados para el SSL.
.- Tuneles web y tuneles globales, validos para MAC y Windows.
.- Tuneles para aplicaciones Web, desde moviles. ( No java )

El producto es muy interesante para crear un portal de intranet a usuarios, final, adicionalmente puedes crear plugins para
.- RDP 2003/2008
.- SharePoint Portal Server.
.- Exchange OWA, ( Esto parece poco importante, pero lo puedes integrar en el menu )
.- Integracion con el mismo SSL , puedes realizar un plugin para administrar el mismo SSL.
y muchas mas opciones.

El producto es muy bueno, para la tipica empresa, que quiera conectar desde su web, acceso a su intranet, sin tener que comprar un equipo muy costoso y sin tener que desarrollar un conector complejo.

Mas info :
www.watchguard.com

domingo, 29 de mayo de 2011

XCS como solucion DLP

Tenemos desde hace tiempo una unidad XCS para demo, y  para dejar a los cliente, gracias a Alberto Rodas de WG conseguimos que en la unidad NFR , Watchguard nos diera la licencia para poder utilizar Brigthmail y sobre todo el correo encriptado.

La verdad es que Brigthmail es una empresa muy conocida por symantec y se basa en etiquetar spam y realizar o enviar un ficheros de firmas a los appliances, como si fuera un antivirus, la verdad es que el secreto del producto reside mas o menos en tener mucha gente clasificando correos basura, creo que tiene unas ochenta mil cuentas de hotmail caducadas o que no se usan y que solo reciben spam y basura.

la encriptacion de correo electronico es muy facil de utilizar y la verdad la otra parte solo tiene que escribir una password una vez que recibe el correo, y escribirla cada vez que reciba un correo encriptado, la empresa que lleva este servicio es voltage. La verdad es que muy mucha gente le da poca importancia al correo , pero imaginate si te cogen el correo y lo leen , la verdad es que la informacion que poseen es muy grande y sobre todo pueden pedir password y todas llegaran a tu correo .... mucha informacion y muchos problemas , hace poco me dijeron que en una empresa todo el mundo leia el correo del director general porque tenia la misma clave que enviaron a todos el dia que instalaron un servidor nuevo de correo, una clave generica y que tendria que cambiarla, pero la cambio por la MISMA!!!!.

Otro tema importante que hemos probado es el DLP, entiendo que en breve se actualizara a un inteface mas amigable, pero podemos hacer reglas , filtros y lo que necesites, para que puedas controlar cualquier palabra , texto, adjunto que pase por el correo, y sobre todo dejarlo aparcado hasta que el administrador lo autorize o bien enviarlo a una cuarentena.

El producto es muy bueno y muy rapido, ademas de correo, tambien vale como proxy Cache, y es muy rapido, rapido... actualmente estan en proceso de cambiarlo por squid, pero a mi la prueba me ha parecido muy buena, adicionalmente tambien puedes habilitar el control de contenidos desde la maquina.

Un producto que promete , y en breve espero que con un buen interface ...

Bye

lunes, 23 de mayo de 2011

Watchguard y Grecia

Hace poco nos fuimos a grecia, a la conferencia europea de Watchguard...

El tema fue divertido, un precioso hotel en Grecia donde pudimos disfrutar , yo llegue 2 dias antes, para ir viendo el terreno.

La entrada , nada mas llegar un stand de watchguard nos recibe y nos da la acreditacion para el dia martes, y la cena del lunes.

El hotel como digo era perfecto, donde pudimos ver a toda la cupula de Watchguard, la brigada española eramos 4 y la verdad muy buen ambiente y todos con ganas de que la marca suba y suba...

la presentacion estuvo bien, empezo el presidente con los numeros, y como va la empresa, son claros y transparentes,  tienen muy claro sus objetivos , conoci a mucha gente de Watchguard, mis buenos amigos Girish y Carlos Viera ( Country manager de Iberia ),  me ayudaron a conocer un poco a cada uno de los sectores de Watchguard, por su puesto a Corey ( el hacker ) que es una persona muy interesante..

tengo que reconocer que la gente de la empresa me sorprendio, nada se realiza al azar esta todo medido y muy medido, todo calculado, saben perfectamente lo que hacen y porque lo hacen, sinceramente me lleve una grata sorpresa de lo realmente dificil que es tener un producto como este.

Bueno, lo cierto que este año vienen muchas sorpresas, tanto en XTM  y XCS, que actualmente lo tengo montando en demo para probar la encriptacion de correo.

XCS sin duda, va a ser un buen avance este año, entre ellos un wizard para el DLP , que sea mucho mas sencillo .. aunque hablando con la directora del producto, estan por la labor de realizar un buen cambio en el interface del producto.


y la sorpresa ... fue , acabada la conferencia dieron unos premios a los mejores partners de europa, yo no solo no tenia fe, si no que soy consciente que los italianos y los ingleses mueven mucho mas que nosotros, pero salio Carlos hizo los honores de decir que llevamos mucho tiempo con la marca e intentando ayudar a todos los clientes, y nos dieron el premio, eso si solo tenemos un problema que vendemos Barracuda, ( hay que vender XCS )

Os dejo la foto , con nuestra empresa de fondo ..

domingo, 10 de abril de 2011

Migracion de Roles en Directorio Activo de 2003 a 2008 Server

Hola

desde hace tiempo ofrezco soporte a empresas sobre el tema del directorio activo, por este motivo he  buscando una herramienta o un documento detallado que lo realice y poder ofrecerlo a mis clientes.

Ahora he tenido fuerza y con Hyper V , he realizado este documento , abierto a todo el que quiera ayudar, con observaciones , que seguro ira mejorando... .

Aqui teneis el link, es una version BETA 1.00, espero que un buen compañero del directorio Activo lo revise durante esta semana,..

Documento de Migracion de Roles 2003 a 2008 Server

Cualquier duda no dejeis de enviarme un mail o realizar un comentario.

Luis G.

sábado, 29 de enero de 2011

Nueva Version 11.4

POR FIN ...

Llego la nueva version solo para los elegidos que tengan un modelo XTM , la verdad es que son muchas las mejoras ...


Pero una en concreto hace que me sienta feliz ... EL CONTROL DE APLICACIONES.
Mira la web la cantidad de aplicaciones http://www.watchguard.com/SecurityPortal/AppDB.aspx


La verdad en la primera beta no me gusto, enviame un comentario que era dificil buscar y la verdad ahora es impresionante buscar y ver todas las aplicaciones a bloquear .

No hace falta saber nada sobre la aplicacion a bloquear, Skype, MSN o solo saber el nombre, es asi cuando bloqueamos la aplicacion, si la aplicacion cambia Watchguard cambiara el puerto/protocolo, el caso es que te funcionara ..

Os dejo un link de las novedades... AQUI

Por cierto ahora vamos a dar cursos certificados de Watchguard , es decir vamos a dar crusos con opcion a examen ...si estais interesados escribirme y si prefieres sabados  o entre semanas.

Un saludo
Luis Gimenez