Buscar este blog

martes, 24 de octubre de 2017

WIFI, WIFI Everywhere and WIPS

Como asiduo visitante de bares, la primera pregunta de los que entran nuevos al bar suele ser: ¿Tienen WIFI? Y conforme más pasa el tiempo más oigo dicha pregunta.

Es normal que el común de los mortales no paren a pensar a que red se están conectando y menos aun si su privacidad esta a salvo, solo necesitan internet y el mundo se abre ante sus ojos mientras escriben por el WhatsApp y hacen fotos de la cerveza con la tapa correspondiente para subirla al Instagram.

Internet supo quitar las barreras que antes separaban a los continentes mediante su telaraña de cables interconectados. Era lógico que el siguiente paso en el camino de la evolución fue que nos conectáramos sin necesidad de cables, con más libertad.
Según como se use, puede hacer el bien o el mal, lo mismo pasa con la tecnología y como los sistemas no son perfectos, siempre encontramos brechas.

La última conocida es una brecha del protocolo WPA2, el protocolo WIFI que hasta ahora era el más seguro y el más usado por el mundo. Sin la necesidad de saber la contraseña se puede “sniffear” todas las conexiones porque la vulnerabilidad se encontraba en el Handshake de la WIFI. Solo en Youtube podemos encontrar unos 300000 videos enseñando como explotar la vulnerabilidad y esto es un peligro que hay que reparar lo antes posible.
Esquema de la conexión entre un equipo y un AP


Por suerte para nosotros al igual que existen IPS para mantener seguras y vigiladas las redes locales, para el WIFI tenemos su símil con las WIPS. Para aclarar conceptos una IPS es un sistema de prevención de intrusiones, el WIPS en consecuencia es un sistema de prevención de intrusiones wireless.

Los fabricantes de Firewalls se están poniendo las pilas para estar a la altura de las circunstancias, pero hay una de ellas que destaca por su rapidez y eficacia. Hemos tenido la suerte de cacharrear y poder explorar todas las posibilidades que ofrecen muchas marcas y podemos asegurar que Watchguard hasta el momento no nos ha defraudado.

El WIPS que incorporan sus APs nos garantizan la protección de ataques del tipo Rogue APs, MITM, DOS, … Basado en la gestión vía Cloud, no necesitamos depender de ninguna controladora para controlar nuestros APs, todo se gestiona online pudiendo distribuir las APs como queramos, sin limitación alguna.

Mientras que la mayoría de los WIPS cortan todo tipo de conexión a la mínima de una amenaza dejándonos sin WIFI por motivos de seguridad, el WIPS de Watchguard detecta que tipo de cliente intenta conectarse a la WIFI y si es una amenaza deja sin conexión solo a dicha amenaza mientras que los usuarios de confianza siguen conectados. La automatización de este tipo de tareas hace que el equipo de Informática pueda dedicarse a otras labores mas importantes ahorrando tiempo y optimizando el trabajo de todo administrador.

Si quiere que tus datos viajen seguros por el aire, las APs de Watchguard son lo que buscas.

Los Wips de Watchguard, llevan un sistema patentado de seguridad, que hacen correr un paquete por nuestra red, certificando las unidades Wireless registradas y autorizadas, esto hace que funcione de manera correcta con cualquier fabricante, autorizando los AP de los otros fabricantes nos aseguramos que verifique que no nos pongan un AP no autorizado.


https://www.watchguard.com/wgrd-products/access-points/wips

No olviden visitar nuestra catalogo web: https://cortafuegosonline.com

O consultar precios para tenernos como su soporte informático: https://www.spw.es/


Un saludo de parte del Equipo de SPW y que tengan un buen dia.



viernes, 20 de octubre de 2017

D-Link y la revolución de los Switches

Estamos experimentando una evolución constante en nuestras redes y conforme va pasando el tiempo nos vemos obligados a actualizar nuestros equipos para garantizar el buen funcionamiento de la misma.

Es cuanto menos gracioso que en la era de la información 2.0 donde todo está prácticamente informatizado haya empresas que desconozcan las desventajas que tiene el tener una red anticuada. Encontrarnos con switches que van a una velocidad de 10/100 Mbps hoy día tendría que ser raro, pero es mas común de lo que parece, y no hablamos solo de las PYMES, las grandes firmas también pecan de ser “ahorradoras”.

Antaño actualizar la infraestructura podía llegar a ser muy caro y no notaríamos tanto los cambios como ahora, pasar de tener Switches que distribuyen el tráfico a 10/100 Mbps a otros que lo hagan a 10/100/1000 Mbps y con puertos adicionales 10Gbps para darle la potencia necesaria a nuestro Core de poder mover todo el tráfico que haga falta sin tener cuellos de botella o caídas de red.

Hay que tener en cuenta que la generación anterior de Switches solo eran de capa 2 del modelo OSI y casi ningún modelo permitía configuración, simplemente era conectar y listo, ahora y gracias al progreso de la tecnología a los Switches (la mayoría de ellos) se les ha añadido la capa 3 (IP) que permite ponerles una IP y poder administrarlos, agregarles Vlans, hacer LACPs… pudiendo optimizar mejor las conexiones que tenemos en las empresas y hasta entre las empresas.

¿Hay muchas marcas, por cual me decido?

Hemos tenido la posibilidad de tocar muchas marcas, tanto firmas de prestigio como otros fabricantes no tan conocidos y entre todas ellas la que mas nos ha gustado y eso nuestros clientes también se han puesto de acuerdo es D-Link. Tanto la gama 1510 cono la 1210 son las gamas estrella que hemos puesto y hasta ahora no nos han dado ningún tipo de problemas.

Desde actualizar una red con Switches Procurve a la gama 1210 de D-Link o rehacer la infraestructura de un banco con la gama 1510 de D-Link utilizando un Stack de 2 DXS-3600-32S, nos han demostrado que son un fabricante de confianza, configurándolo debidamente solo necesitara labores de gestión, olvídate de los problemas.
 
D-Link
D-Link dispone de todo tipo de soluciones que se pueden adaptar a lo que buscas, ¿ Eres una empresa que esta despegando? ¿Una PYME que quiere actualizar su infraestructura? ¿Empresa grande que ve que los aparatos tan caros que compro no dan la talla? Nosotros tenemos la solución a todo ese tipo de problemas, 10 bocas, 20, 48, 52… necesitas Switches con PoE para conectar cámaras? Los vendemos con PoE y sin PoE, nos adaptamos a todo lo que busca.


Es importante actualizar su infraestructura, si los tiempos evolucionan, no se quede atrás, llamenos para consultar precios, le recodamos que también podemos configurarlos a su gusto.


SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid

viernes, 13 de octubre de 2017

Internet y el tiempo


Antes de empezar a leer el articulo mire a su alrededor. Que es lo que ve? Suponiendo que este en la calle, en casa o en la oficina vera un montón de dispositivos conectados a la red de redes. Es casi imposible imaginarnos un futuro sin Internet, de echo es imposible imaginarnos el presente sin internet.

Pero… sabe acaso como empezó todo? Donde? Es una pregunta que siempre me hacia y tras mucho rebuscar lo intentare detallar lo mas posible a modo de historia:

Al principio de todos los tiempos solo teníamos el correo, entonces BELL dijo; hágase un artefacto que permita transmitir datos binarios sobre una línea de telefónica y así creó el modem en 1958.
Pero estos eran aparatos rudimentarios asique Leonard Kleinrock publica su primera teoría sobre la conmutación de paquetes en 1961 y pasados 3 años en 1964 un libro sobre la conmutación de paquetes para implementar una red.

En paralelo a Leonard el ARPA que es una agencia del ministerio estadounidense de defensa empieza a formular una teoría sobre una red global de ordenadores en 1962, tras reunir los datos, estudios y pruebas suficientes en 1967 dará su primera conferencia y pasara a llamarse ARPANET.
El año 1969 fue un año plagado de eventos;
  • ·         El hombre aterriza en la luna
  • ·         El festival Woodstock
  • ·         En Israel, Golda Meir se convierte en la primera mujer, primera ministra.
  • ·         Y por supuesto, se envía el primer mensaje a través de ARPANET.

El primer mensaje fue enviado entre 4 universidades estadounidenses.

En 1971 ya eran 23 los ordenadores conectados al ARPANET.

Esto ya iba empezando a coger forma, en 1973 la red se propago a Inglaterra y Noruega, cada una con un ordenador.

Por fin en 1981 se define el protocolo TCP/IP y la palabra “Internet”. A partir de aquí se fue evolucionando a pasos agigantados;

  • ·         1983 se crea el primer DNS
  • ·         1984 son 1000 los ordenadores conectados
  • ·         1987 ya son 10000
  • ·         1989 ya son 100000

·        
Hasta llegar a los 10 millones en 1996 y como comprenderá el numero va subiendo exponencialmente hasta nuestros días.

Estos datos que os presento son fáciles de encontrar, la mayoría fueron sacados de la Wikipedia y están al alcance de todos, lo que quiero decir con esto es que, siempre tenemos que tener presente que Internet fue creado con el objetivo de unir mundos separados, para que la información estuviera al alcance de todos porque ya sabemos que la información es poder.

Gracias a ella podemos desarrollar y progresar nuestros conocimientos cuando antes estábamos limitados por el tiempo. Ahora todo es posible si tienes ganas, tú eres el que poner ahora los límites a tu desarrollo.



SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid

martes, 10 de octubre de 2017

El coste que supone un fallo en la seguridad informatica

¿QUE PRECIO ESTA DISPUESTO A PAGAR POR SUS DATOS?

Desde 1959 cuando el primer virus informático fue creado por 3 jóvenes de los laboratorios BELL, empresa subsidiaria de la AT&T en New Yersey, este tipo de programas ha ido creciendo en aumento.
Por 1984 se empezó a catalogar a este tipo de amenazas hasta dividirlas en 3 tipos; Troyanos, Worms y Virus. Ya sea abriendo una backdoor en tu equipo o arrasando con todos los datos que tengamos en nuestro equipo por un simple “juego” los virus de antaño han ido evolucionando junto con la tecnología. Este tira y afloja entre los desarrolladores de antivirus y los desarrolladores de malware han permitido también evolucionar las formas de defensa que tenemos disponibles para nuestra red o la de nuestro negocio.

Es evidente que cuanto mas sensibles sean los datos, mas tendremos que pensar en que tipo de defensa queremos poner para asegurar que nadie entre a por ellos. Con los ciberataques que hemos sufrido últimamente, las cifras nos dan un indicio de que solo acaba de empezar puesto que el negocio de los datos es muy jugoso para los criminales 2.0 de la era digital.

Para haceros una idea de los números os voy a poner un ejemplo con el virus/ransomware “WannaCry” con datos oficiales de la empresa Kaspersky:
  • ·         El primer día de su actuación logro infectar 100000 ordenadores.
  • ·         5500 compañías fueron atacadas en 26 países
  • ·         El número total de infecciones llego a 300000 ordenadores en 150 países
  • ·         El coste de recuperación de datos por ordenador fue de 500€ y muchos de los que pagaron el precio no recibieron de nuevo sus datos.

Mapa de los primeros afectados al ataque de #WannaCry

Similares cifras podemos obtener del otro ransomware llamado Petya que llego a poner contra las cuerdas a varios gigantes económicos de todo el mundo. Y es que las cifras son demoledoras ya que se estima una perdida directa cercana a los 200 millones de euros en todo el mundo.

Este tipo de ataque cada vez son más frecuentes, de hecho desde 2014 este tipo de virus ha ido en incremento llegando incluso a multiplicar su presencia por 15 hasta estas fechas.

Una cosa esta clara, el cibercrimen es un negocio muy lucrativo y por eso el vector de ataque de los hackers va ampliando su espectro, cuando antes la tendencia era atacar a grandes empresas a día de hoy no se hace ninguna distinción, desde PYMES hasta el usuario final, nadie está a salvo de ser el blanco de un Hacker.

Tenemos que cambiar el chip y empezar a considerar la importancia de la seguridad de nuestra red tanto en dispositivos como en personal cualificado porque un mínimo fallo, una sola entrada, y toda su red se podría ver comprometida y afectada.

Por suerte los Firewall también evolucionan. Fueron creados con una sola misión; Ser los guardianes de tu red. Pero en aquel entonces eran muy simples y rudimentarios, eran simples Packet Filters. Los tiempos cambian y ante la misma premisa de siempre “renovarse o morir” hoy dia estos guardianes han evolucionado, se han vuelto mas complejos y sofisticados, mas duros para poder estar a la altura de las circunstancias. Esto solo es un pequeño listado de las características que incorporan:

  •          Antivirus
  •          IPS (Intrusion Prevention System)
  •          Web blocker
  •          Proxy
  •          Data Loss Prevention
  •          Threat Detection
  •          Application Blocker


Todo esto es solo la punta del iceberg de lo que le puede ofrecerlos los Firewalls de Watchguard y nosotros tenemos el honor como Gold Partners de poder venderlos. Comparándolos con las demás marcas del mercado Watchguard ofrece más por menos a un precio altamente competitivo.
Llevamos 20 años velando por la seguridad de la red de nuestros clientes y solo ofrecemos lo mejor.


SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid

viernes, 12 de mayo de 2017

Ransomware



Ramsonware 


Vamos a intentar explicar un poco el problema del Ramsonware y algunas utilidades que tenemos para poder evitar este tipo de Ataques.

Los ataques mal llamados así, son como los antiguos virus, pero estos son mucho más sofisticados y mucho más agresivos, los medios de propagación cada día son mas rápidos, entran por correos, vínculos a direcciones web contaminadas, Dropbox y por su puesto desde servidores web con código para infectar.

Los últimos conocidos son el de carta de correos, o bien el virus de la policía, todos utilizan el mismo método, entran aprovechan una vulnerabilidad o despiste del usuario, y entra ... y nos descarga el virus, boot , o programita para infectar

Lo que hace es encriptar todos los ficheros del disco duro, es decir les pone una marca encima que solo la persona que ha encriptado sabe la contraseña de descriptacion, debido a los últimos sistemas de cifrado, descubrir el método de alguna manera matemática es casi  imposible, es un método usado por la malos, inventado por los buenos, el proceso es sencillo, ellos ponen una pantalla donde exigen el rescate o pagas lo que ponen o no vuelves a ver todos tus datos ... , pero el problema es peor , porque el virus se replica en toda la red interna e infecta servidores, y a todos los vecinos de tu red, que estén conectados o bien estén en la misma red de área local, y además todos los sistemas de copias de seguridad también al estar en la misma red se van a ver afectadas, da un poco igual como crees el backup , es decir encriptara el fichero de copias de seguridad.


Soluciones 

Firewall, está claro, nos dedicamos a vender firewalls desde el año 2000, y por supuesto es lo primero que recomendamos ..un firewall es súper necesario a día de hoy.

Los firewalls UTM, tienes muchos servicios que pueden parar muchos de los problemas que actualmente tenemos. un servicio de Reputación que evita que la gente se conecte a muchos servicios con ir de baja reputación, y sobre todo tenemos el APT, que bloquea este tipo de malware avanzado bloqueando en origen desde la entrada, es decir enviando ficheros a la nube para analizar antes de que llegue al usuario final, analizando por comportamiento no por firmas como hacían los viejos antivirus.

El APT es un servicio adicional que se adquiere como licencia adicional o bien como parte de licencia TOTAL Security ...hay que activarlo y configurarlo sobre todo para el servicios SMTP , que es por donde entran la mayoria de los virus.


Antivirus: muy recomendable, pero actualmente son muy vulnerables, porque, porque se basan en firmas, es decir en patrones, esto es muy antiguo, funcionaba cuando las redes eran lentas y teníamos módems a 56 Kb, los patrones eran fijos y era fáciles de guardar en un fichero de firmas, pero ahora con los nuevos sistemas de Dropbox o similares, podemos cambiar un fichero cada 5 minutos o incluso cada minuto, de firma y de código hash que es lo que identifica el fichero en el mundo.

Antimalware Avanzado:  Los nuevos antivirus de malware avanzado, que son ideales para el tipo de Ramsonware , estos antivirus ya no se basan en firmas si no en comportamiento, es decir se basan en las acciones que realiza el ejecutable, y sobre todo ver el comportamiento del fichero, si está realizando una encriptación o atacando el registro.

TDR el componente de antivirus más avanzado de Watchguard, soluciona muchos problemas de Ramsonware, es un componente creado para el cloud, tiene un sensor que se instala en cada pc, muy fácil de instalar en los pc, a través de la consola del directorio activo. TDR no es un producto nuevo es una empresa comprada que tenía un producto muy completo, el TDR tiene un límite de licencias dependiendo del modelo de firewall, pero se pueden adquirir más.
El producto es muy completo pudiendo realizar reglas y una de las soluciones más sencillas de implementar, la instalacion para 100 pc se puede realizar en menos de media hora.

El tdr es una licencia adicional y forma parte de la licencia TOTAL Security.

Los que tengáis firewalls con Standard o Basic Security, se pueden migrar a Total Security., sin problemas
Se pueden realizar precios especiales dependiendo de las licencias que tengáis y de la caducidad de las mismas.


Cualquier duda no dejéis de decírmelo a spw@spw.es




jueves, 26 de enero de 2017

Nuevo Servicio TDR en Watchguard


Hola :

Nuevo servicio de Watchguard , para solucionar el problema de Cryptolocker y de los virus que cada son mas peligrosos, y nos encriptan los ficheros , pidiendo dinero por paypal.

El nuevo servicio de Watchguard se integra como un servicio en la nube, aunque tengamos que registrarlos en nuestros firewalls, cada modelo tiene un numero limitado de sensores, facilmente ampliable con la adquisicion de licencias adicionales.

La idea es enlazar un servicio de Host instalado en nuestro parque informatico , el servicio es facilmente configurable desde un pequeño ejecutable en Windows y Red Hat Linux.

TDR incluye cuatro componentes principales: 
  • Motor de correlación y puntuación ThreatSync
  • Inteligencia sobre amenazas de nivel empresarial
  • Sensor del host ligero para poder ver los puntos de acceso
  • Protección frente a ransomware adicional mediante nuestro módulo Host Ransomware Prevention



La correlacion en la seguridad es una de las herramientas mas importantes en el proximo año, sobre la seguridad, si tenemos algun cliente que este haciendo algo tipo de encriptacion o recibiendo un ataque, es el host el que se dara cuenta del problema y cortara la comunicacion con los otros equipos, asi el firewall sera informado de este error, actualmente los antivirus no hacen esta correlacion de seguridad.


Watchguard ha sacado el servicio Total Security donde incluye los servicios del Bundle y ademas incluye servicios

Como veis el servicio total security aporta soluciones y servicios adicionales, como el TDR anunciado aqui , adicionalmente incluye un soporte de 24 x 7 , y El famoso APT , que es ideal para combatir los virus cryptolocker con un servicio de SandBox, el Servicio ha sido un exito de ventas actualmente mucha gente de otros fabricante esta cambiando sus firewalls por este servicio.
Otro servicio incluido es el DLP , un servicio contra la fuga de datos.

Por otro lado no dejeis de contactar con nosotros , el nueva pagina web de contacto.






lunes, 26 de diciembre de 2016

Wifi Cloud de Watchguard



Hola a todos :

La verdad es que esta vez Watchguard ha creado un cloud de administracion Wireless , impresionante la verdad. Hay varios temas a tener en cuenta :

El cloud de Watchguard es una los mejores Cloud con seguridad Wifi , pero esto sera una funcionalidad que poco a poco vayan necesitando los clientes, las ventajas del WIPS , el sistema de intrusiones para las redes Wireless. entraremos en detalle otro dia en Blog.

Pero lo que si es una realidad a tener en cuenta es el WIFI SOCIAL , una realidad que esta de moda e intenta monetizar de alguna manera el wifi gratuito, haciendo que para usar nuestras redes wifi los clientes nos den su perfil a alguna red social o bien su numero de telefono, para luego poder realizar envios de marketing o realizar ofertas a nuestros clientes cuando tengamos poco negocio en nuestros hoteles o restaurantes.

La funcionalidad de Watchguard de Wifi social no requiere mucho tiempo , ni nada de desarollo para el tema de Wifi social, esta todo incluido en la plataforma y solo es conectarlo a las API de cada plataforma social, tampoco requiere plantillas complejas , porque el sistema tiene plantillas para poder definir la mayoria de negocios, y tiene definido los perfiles sociales mas utilizados, Linkend , Instagram o Facebook, no solo este ultimo como tienen la mayoria de la competencia.


El sistema esta todo gestionado desde la nube, cuando se compra un equipo se registra en la nube y se puede asignar al perfil que queramos y heredara toda la configuracion creada en la web.

La web de administracion es muy muy sencilla con muchas opciones, para crear redes wireless o crear sensores wireless , y asi poder desplegar los ap en diferentes ubicaciones, tener un cloud es ideal para tener delegaciones, y sobre todo para la configuracion, podemos enviar a una delegacion el AP y solo conectarlo a internet ya tiene toda la configuracion deseada asi como el portal de Wifi Social.


Cualquier duda no dejeis de preguntarme.

Gracias y Feliz año 2017