Buscar este blog

viernes, 15 de diciembre de 2017

Año Nuevo, Red Nueva.

Al fin llego el ambiente navideño, un poco tarde aunque ya sabéis el dicho: “mejor tarde que nunca”. Tiempo para pasar en familia, las cenas de empresa, el cava, turrón y esos ricos churros con chocolate que hacen que gocemos de felicidad dejando de lado el frio que hay en la calle.

No todo es jauja, también es tiempo de ponerse a recapacitar y pensar si nuestra red necesita una pequeña actualización o de si ya es hora de pasar al siguiente nivel. Estos últimos años han ido a la velocidad de la luz en cuanto a evolución tecnológica se refiere y han dejado estancados esos antiguos equipos que compramos hace 5 o 10 años y que aunque hagan su función cada vez dan mas fallos o se han quedado con la lentitud de antaño y hasta el mismísimo jefe se mosquea de “lo lento que va esto”.

Muchas empresas han empezado a cambiar sus viejos switches por unos mas “nuevos”, así podemos ver que donde antes había un switch 10/100 sin que se pudiera administrar, ahora hay uno administrarble 10/100/1000 o hasta 10Gigabit administrable que nos ofrece una mejora de x10 en cuanto a velocidades de transmisión de datos, por no decir la infinidad de opciones que tiene a la hora de poder hacer configuraciones con él. Conceptos como VLANs, QoS, Port Security,… son cosas que seguramente habremos oído alguna vez de nuestros informáticos y que de sonarnos a chino van cogiendo cierto sentido porque gracias a ellos podemos tener una red segura, dividida por departamentos sin necesidad de comprar tanto aparato y con velocidades de transmisión dignas de los tiempos que corren.

El equipo de SPW ha tenido el placer de poder tocar y configurar infinidad de marcas que ahora mismo están en el mercado. Desde Switches caseros hasta Switches que posteriormente se han instalado en infraestructuras bastante importantes. Fabricantes como Cisco, Aruba, Ubiquiti… tienen buenos equipos, pero si tuviéramos que elegir un fabricante que cumple con el Standard de las 3 Bs que buscan los empresarios, ese sin duda es D-link.

Podemos encontrar Switches D-link para todo tipo de estructuras y empresas. 8 puertos, 16 , 28, 48 y hasta 52 puertos con 4 puertos SFP… con PoE, sin PoE, SOHO o para montar en rack. Estas son algunas de las características que nos ofrecen estos modelos:

  • ·         Detección de Loop invertido
  • ·         LLDP
  • ·         VLANs (Máximo 256 grupos VLAN)
  • ·         802.1D y 802.1W (STP y RSTP) Para la detección de Bucles a nivel 2 OSI.
  • ·         Port Mirroring
  • ·         Soporte de Jumbo Frames (9216 bytes por paquete)
  • ·         QoS (Calidad de servicio)
  • ·         Control de acceso basado en puerto 802.1X
  • ·         Prevención de los ARP Spoofing
  • ·         Port Security (Seguridad de puertos con hasta 64 direcciones MAC por puerto)
  • ·         Autenticación 802.1X compatible con RADIUS


Y muchas mas cosas que me he dejado por el camino.
Es conveniente actualizar el hardware de tu red al menos una vez cada dos años, en algunos casos incluso es aconsejable cada año dependiendo del sector profesional en el que se encuentre tu empresa.

Hay que aprovechar ahora estas fechas porque siempre suele haber descuentos navideños como por ejemplo en nuestra tienda online donde aparte de Switches podrá encontrar Firewalls, Puntos de Acceso WIFI, Telefonía IP y muchas cosas más.

Desde la oficina de SPW os queremos dar las gracias a todos por escogernos año tras año, es gracias a vosotros por lo que nos esforzamos en dar una atención Premium desde el primer contacto con el fin de tener a los clientes totalmente satisfechos.

Si tiene alguna duda o necesita una atención mas personalizada no dude en llamarnos a los teléfonos indicados abajo.

Os deseamos feliz Navidad!

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid


martes, 5 de diciembre de 2017

Phishing, fuga de datos y seguridad fragmentada

Uno de los aspectos mas importantes de las empresas es la comunicación. Y el medio más comúnmente usado desde hace unos 15-10 años es el correo. Partiendo de la base en que muchos empleados de oficina no están entrenados para reconocer las posibles amenazas que pueden llegar en forma de correo tenemos un punto débil bastante importante que hay que cubrir.

De las ultimas auditorias de seguridad realizadas mas del 60% de las empresas que la realizaron no pasaron el examen, y su punto más flaco fue el correo. No solo eso, si nos centramos en las noticias relacionadas con el hacking, vemos que la mayoría de las amenazas cibernéticas son producidas a raíz de un archivo malicioso abierto en la bandeja de entrada del correo.

La técnica es simple, basta con hacerse con una cuenta de correo de alguien de dentro de la empresa para mandar un archivo infectado a las personas de confianza, y una vez abierto este… dile hola al Malware. Mucha gente pincha en el enlace porque al tratarse de un correo de una persona cercana nunca nos paramos a analizar la situación.

Esto es la evolución del famoso SPAM que poco a poco esta ganando terreno en el campo de batalla de internet, y las ultimas noticias no son muy positivas que digamos. Se prevé un incremento exponencial en el cibercrimen en los siguientes años, y todo apunta a que uno de los principales vectores de ataque que usaran los hackers será el correo empresarial. Los métodos son variados, desde el típico phishing, pasando por el SPAM o infectando la maquina con un virus.


Por si esto fuera poco, hay veces en la empresa que ya sea por estar descontento en una empresa, por venta de datos o simplemente porque un empleado sabe que va a ser despedido, permite que haya una fuga de datos, y esto puede llegar a ocurrir en toda la escalera de mando de la empresa, recordemos que cuanto mas alto el rango, mayor es la información sensible que se maneja.

Vivimos unos tiempos muy confusos, la rápida evolución tecnológica y las pocas ganas de reciclarse, o venderse al mayor postor, hace que surjan fallos o tentaciones y aunque no se puede controlar el 100% (recordemos que hay leyes de acoso laboral) podemos proteger nuestro entorno empresarial y hacerlo lo mas seguro posible.


Entre nuestros destacados, y orientado única y exclusivamente al correo tenemos el Barracuda Email Security Gateway, dispositivo de renombre, modelo de referencia de como hacer las cosas bien. Mientras otras empresas tratan de cubrir todos los frentes en un solo aparato, cosa prácticamente imposible, Barracuda fragmenta sus dispositivos y hacen que cada uno de ellos se centren en una única función, si es el correo en este caso, el Email Security Gateway se centra en ello, evitando fugas de datos, protegiendo el correo de SPAM y de Virus encubiertos, llegando donde los otros fabricantes flaquean. Si quiere seguridad en su correo, este es su caballo ganador, no lo dude.

Llámenos para pedir un presupuesto o una demostración si desea ver lo que es capaz este Barracuda.

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid

jueves, 23 de noviembre de 2017

Criptodivisas, Cookies y minado de terceros.


Hemos visto en los últimos años y mas en este concretamente que tras cada ciberataque los hackers han dejado de pedir dinero en efectivo y se han pasado al bitcoin. La gran mayoría habrá oído hablar de lo que es o por lo menos le sonara de primeras la palabra “Bitcoin”. Pero… ¿saben lo que es realmente?

Remontémonos al año 1998, ya por aquel entonces se empezaron a dar las primeras pinceladas a lo que hoy en día llamamos criptodivisas. Nacieron con un concepto un poco difuso en el que se mezclaba la libertad económica y la confianza. Actualmente todo nuestro dinero se encuentra (o debería) en un banco. Este banco sabe lo que ingresas, donde lo gastas, cuando lo transfieres o lo sacas,… lo sabe todo de ti, y en cualquier momento puede congelarte la cuenta. Esto hace que tu tengas una libertad limitada realmente, bajo un sistema centralizado. Bitcoin nace con la idea de que tu seas el dueño de tu dinero y no haya un tercero que sepa lo que haces con el, esto es básicamente la principal idea, abajo adjuntare una imagen del proceso.





Para que se genere un Bitcoin, hay que “minarlo”, ¿Minarlo? Eso es! Pero no en el sentido literal de la palabra. Minar un Bitcoin es utilizar tu GPU o tu CPU para resolver un problema matemático y mandar la solución a la red Bitcoin. Como recompensa obtendremos lo que llaman una “fee” que es parte de ese bitcoin generado/validado. 





Estos procesos suelen exprimir las tarjetas gráficas y elevar el coste de la factura de la luz, y como todos sabemos el hambre (o avaricia en este caso) agudiza el ingenio, este nuevo vector de ataque se ha servido de una normativa obligatoria de la UE que obliga a las webs a mostrar un consentimiento para las cookies. Es ahí cuando al aceptar, se ejecuta un minero en formato de código JavaScript.
Este tipo de malware es nuevo y si no estamos protegidos nos puede costar caro. El investigador neerlandés Willem de Groot ha encontrado 243 webs en el que se ejecutan este tipo de mineros.
Lo habré repetido mil veces seguramente a todos mis conocidos, vivimos en una época que se desarrolla a la velocidad de la luz, esto es solo un ejemplo de como los hackers se adaptan a este desarrollo y lo usan en beneficio propio.

Las amenazas evolucionan y los métodos tradicionales que antaño protegían tu ordenador puede que se hayan quedado anticuados. Tenemos que recordar que tanto los usuarios como las pequeñas empresas son objetivos mas apetecibles de cara a atacar porque los hackers se basan en que al ser pequeñas o medianas empresas se destinen presupuestos mas bajos o nulos en seguridad informática, eso hace que entrar, robar o encriptar los datos para pedir luego un rescate por ellos sea mas fácil.

Recuerde, puede que sus datos no sean valiosos de cara al mundo exterior, pero son valiosos para usted, en eso es en lo que se basa el atacante.

Contra este tipo de malware contamos con el poderoso APT Blocker de la gama de firewalls de Watchguard. Lo que hace que las amenazas actuales sean tan peligrosas es que puedan transformarse fácilmente y pasar código inadvertido en aquellos productos basados en firmas que buscan un patrón de malware reconocido.


En el pasado, adquirir un Firewall era caro, pero hoy dia es muy asequible, ya que la gama de productos se ajusta a todo tipo de cliente.



Contacta con nosotros para pedirnos una demostración o para consultar precios, no te arrepentirás:

SPW S.L

Tlf: 913339250
Fax: 913339251
spw@spw.es

Calle Puerto Navacerrada 18 Local
 28038 Madrid




lunes, 13 de noviembre de 2017

SPAM SPAM SPAM... PHISHING




 Antes de acostarme cada noche suelo revisar mi correo personal. De entre 20 mensajes 15 son los llamados Spams, los correos basura de toda la vida, como cuando abres el buzón de correo de casa y tienes 2 facutras y el resto anuncios de cadenas de comida rápida o de inmobiliarias.
Los métodos de engaño van adaptándose a la tecnología presente, y es que pasamos de la estafa de la estampita al tesoro del príncipe nigeriano, que a cambio de tus datos bancarios y una pequeña transferencia obtendrías parte de la fortuna de este, y de regalo un perrito “Yorkshire” para la novia.

Con tanto Spam y viendo que esta técnica dejaba de tener éxito, los habilidosos “nigerianos” empezaron a enfocar el asunto desde otro punto de vista. Observaron que las cuentas de email son un buen trofeo porque están interconectadas con todas nuestras redes, ya sean sociales o bancarias, si no me cree, analice su correo, todo esta conectado a su cuenta de correo y es muy fácil conseguir los restantes datos una vez consigan sus credenciales.

El robo de cuentas es algo tristemente habitual en la actualidad. De hecho es tan rentable que se roban una media de 250000 cuentas a la semana o si nos ponemos estadísticos les diré que 1 de cada 4 correos sufrirá un hackeo.

De hecho, gracias a un estudio realizado, aquí tenéis los precios de lo que valen las credenciales según el dominio:



Pero… el phishing no es solo correo, son también aplicaciones o páginas web que imitan la apariencia de las reales y que hace que un descuido pueda costarte los datos. Debemos tener los ojos bien abiertos, porque las un solo click puede costarnos nuestra red.



Por suerte para nosotros, fabricantes como Barracuda ofrecen soluciones para este tipo de problemas. Entre todos sus productos la línea que puede protegernos contra el phishing, spam e incluso malware y denegación de servicios es Email Security Gateway.


El cifrar mensajes y poder aprovechar la nube para poner el correo electrónico en cola si los servidores dejan de estar disponibles es fundamental, más aun para las empresas que en su mayoría dependen del correo electrónico. Barracuda se adelanta a eso e incluye gratuitamente su Cloud Protection Layer que puede poner en cola durante un máximo de 96 horas, con opción de redirigir el tráfico a un servidor secundario.
Garantizar la disponibilidad continua del correo electrónico y proteger los datos confidenciales es el mantra de Barracuda con su renacido Spam Filter que tras actualizarlo y cambiarle el nombre vuelven para romper el mercado con su calidad y bajo coste.

Llámanos para pedir una demostración o solicitarnos un presupuesto, también podremos asesorarte y guiarte porque disponemos de los mejores técnicos de toda Madrid.

Contacta con nosotros; 

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid

martes, 7 de noviembre de 2017

A un click del fin (de tus datos)

Como asiduo visitante de bares, la primera pregunta de los que entran nuevos al bar suele ser: ¿Tienen WIFI? Y conforme más pasa el tiempo más oigo dicha pregunta.

Es normal que el común de los mortales no paren a pensar a que red se están conectando y menos aun si su privacidad esta a salvo, solo necesitan internet y el mundo se abre ante sus ojos mientras escriben por el WhatsApp y hacen fotos de la cerveza con la tapa correspondiente para subirla al Instagram.

Internet supo quitar las barreras que antes separaban a los continentes mediante su telaraña de cables interconectados. Era lógico que el siguiente paso en el camino de la evolución fue que nos conectáramos sin necesidad de cables, con más libertad.
Según como se use, puede hacer el bien o el mal, lo mismo pasa con la tecnología y como los sistemas no son perfectos, siempre encontramos brechas.

La última conocida es una brecha del protocolo WPA2, el protocolo WIFI que hasta ahora era el más seguro y el más usado por el mundo. Sin la necesidad de saber la contraseña se puede “sniffear” todas las conexiones porque la vulnerabilidad se encontraba en el Handshake de la WIFI. Solo en Youtube podemos encontrar unos 300000 videos enseñando como explotar la vulnerabilidad y esto es un peligro que hay que reparar lo antes posible.
Esquema de la conexión entre un equipo y un AP


Por suerte para nosotros al igual que existen IPS para mantener seguras y vigiladas las redes locales, para el WIFI tenemos su símil con las WIPS. Para aclarar conceptos una IPS es un sistema de prevención de intrusiones, el WIPS en consecuencia es un sistema de prevención de intrusiones wireless.

Los fabricantes de Firewalls se están poniendo las pilas para estar a la altura de las circunstancias, pero hay una de ellas que destaca por su rapidez y eficacia. Hemos tenido la suerte de cacharrear y poder explorar todas las posibilidades que ofrecen muchas marcas y podemos asegurar que Watchguard hasta el momento no nos ha defraudado.

El WIPS que incorporan sus APs nos garantizan la protección de ataques del tipo Rogue APs, MITM, DOS, … Basado en la gestión vía Cloud, no necesitamos depender de ninguna controladora para controlar nuestros APs, todo se gestiona online pudiendo distribuir las APs como queramos, sin limitación alguna.

Mientras que la mayoría de los WIPS cortan todo tipo de conexión a la mínima de una amenaza dejándonos sin WIFI por motivos de seguridad, el WIPS de Watchguard detecta que tipo de cliente intenta conectarse a la WIFI y si es una amenaza deja sin conexión solo a dicha amenaza mientras que los usuarios de confianza siguen conectados. La automatización de este tipo de tareas hace que el equipo de Informática pueda dedicarse a otras labores mas importantes ahorrando tiempo y optimizando el trabajo de todo administrador.

Si quiere que tus datos viajen seguros por el aire, las APs de Watchguard son lo que buscas.

Los Wips de Watchguard, llevan un sistema patentado de seguridad, que hacen correr un paquete por nuestra red, certificando las unidades Wireless registradas y autorizadas, esto hace que funcione de manera correcta con cualquier fabricante, autorizando los AP de los otros fabricantes nos aseguramos que verifique que no nos pongan un AP no autorizado.



SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid

martes, 24 de octubre de 2017

WIFI, WIFI Everywhere and WIPS

Como asiduo visitante de bares, la primera pregunta de los que entran nuevos al bar suele ser: ¿Tienen WIFI? Y conforme más pasa el tiempo más oigo dicha pregunta.

Es normal que el común de los mortales no paren a pensar a que red se están conectando y menos aun si su privacidad esta a salvo, solo necesitan internet y el mundo se abre ante sus ojos mientras escriben por el WhatsApp y hacen fotos de la cerveza con la tapa correspondiente para subirla al Instagram.

Internet supo quitar las barreras que antes separaban a los continentes mediante su telaraña de cables interconectados. Era lógico que el siguiente paso en el camino de la evolución fue que nos conectáramos sin necesidad de cables, con más libertad.
Según como se use, puede hacer el bien o el mal, lo mismo pasa con la tecnología y como los sistemas no son perfectos, siempre encontramos brechas.

La última conocida es una brecha del protocolo WPA2, el protocolo WIFI que hasta ahora era el más seguro y el más usado por el mundo. Sin la necesidad de saber la contraseña se puede “sniffear” todas las conexiones porque la vulnerabilidad se encontraba en el Handshake de la WIFI. Solo en Youtube podemos encontrar unos 300000 videos enseñando como explotar la vulnerabilidad y esto es un peligro que hay que reparar lo antes posible.
Esquema de la conexión entre un equipo y un AP


Por suerte para nosotros al igual que existen IPS para mantener seguras y vigiladas las redes locales, para el WIFI tenemos su símil con las WIPS. Para aclarar conceptos una IPS es un sistema de prevención de intrusiones, el WIPS en consecuencia es un sistema de prevención de intrusiones wireless.

Los fabricantes de Firewalls se están poniendo las pilas para estar a la altura de las circunstancias, pero hay una de ellas que destaca por su rapidez y eficacia. Hemos tenido la suerte de cacharrear y poder explorar todas las posibilidades que ofrecen muchas marcas y podemos asegurar que Watchguard hasta el momento no nos ha defraudado.

El WIPS que incorporan sus APs nos garantizan la protección de ataques del tipo Rogue APs, MITM, DOS, … Basado en la gestión vía Cloud, no necesitamos depender de ninguna controladora para controlar nuestros APs, todo se gestiona online pudiendo distribuir las APs como queramos, sin limitación alguna.

Mientras que la mayoría de los WIPS cortan todo tipo de conexión a la mínima de una amenaza dejándonos sin WIFI por motivos de seguridad, el WIPS de Watchguard detecta que tipo de cliente intenta conectarse a la WIFI y si es una amenaza deja sin conexión solo a dicha amenaza mientras que los usuarios de confianza siguen conectados. La automatización de este tipo de tareas hace que el equipo de Informática pueda dedicarse a otras labores mas importantes ahorrando tiempo y optimizando el trabajo de todo administrador.

Si quiere que tus datos viajen seguros por el aire, las APs de Watchguard son lo que buscas.

Los Wips de Watchguard, llevan un sistema patentado de seguridad, que hacen correr un paquete por nuestra red, certificando las unidades Wireless registradas y autorizadas, esto hace que funcione de manera correcta con cualquier fabricante, autorizando los AP de los otros fabricantes nos aseguramos que verifique que no nos pongan un AP no autorizado.


https://www.watchguard.com/wgrd-products/access-points/wips

No olviden visitar nuestra catalogo web: https://cortafuegosonline.com

O consultar precios para tenernos como su soporte informático: https://www.spw.es/


Un saludo de parte del Equipo de SPW y que tengan un buen dia.



viernes, 20 de octubre de 2017

D-Link y la revolución de los Switches

Estamos experimentando una evolución constante en nuestras redes y conforme va pasando el tiempo nos vemos obligados a actualizar nuestros equipos para garantizar el buen funcionamiento de la misma.

Es cuanto menos gracioso que en la era de la información 2.0 donde todo está prácticamente informatizado haya empresas que desconozcan las desventajas que tiene el tener una red anticuada. Encontrarnos con switches que van a una velocidad de 10/100 Mbps hoy día tendría que ser raro, pero es mas común de lo que parece, y no hablamos solo de las PYMES, las grandes firmas también pecan de ser “ahorradoras”.

Antaño actualizar la infraestructura podía llegar a ser muy caro y no notaríamos tanto los cambios como ahora, pasar de tener Switches que distribuyen el tráfico a 10/100 Mbps a otros que lo hagan a 10/100/1000 Mbps y con puertos adicionales 10Gbps para darle la potencia necesaria a nuestro Core de poder mover todo el tráfico que haga falta sin tener cuellos de botella o caídas de red.

Hay que tener en cuenta que la generación anterior de Switches solo eran de capa 2 del modelo OSI y casi ningún modelo permitía configuración, simplemente era conectar y listo, ahora y gracias al progreso de la tecnología a los Switches (la mayoría de ellos) se les ha añadido la capa 3 (IP) que permite ponerles una IP y poder administrarlos, agregarles Vlans, hacer LACPs… pudiendo optimizar mejor las conexiones que tenemos en las empresas y hasta entre las empresas.

¿Hay muchas marcas, por cual me decido?

Hemos tenido la posibilidad de tocar muchas marcas, tanto firmas de prestigio como otros fabricantes no tan conocidos y entre todas ellas la que mas nos ha gustado y eso nuestros clientes también se han puesto de acuerdo es D-Link. Tanto la gama 1510 cono la 1210 son las gamas estrella que hemos puesto y hasta ahora no nos han dado ningún tipo de problemas.

Desde actualizar una red con Switches Procurve a la gama 1210 de D-Link o rehacer la infraestructura de un banco con la gama 1510 de D-Link utilizando un Stack de 2 DXS-3600-32S, nos han demostrado que son un fabricante de confianza, configurándolo debidamente solo necesitara labores de gestión, olvídate de los problemas.
 
D-Link
D-Link dispone de todo tipo de soluciones que se pueden adaptar a lo que buscas, ¿ Eres una empresa que esta despegando? ¿Una PYME que quiere actualizar su infraestructura? ¿Empresa grande que ve que los aparatos tan caros que compro no dan la talla? Nosotros tenemos la solución a todo ese tipo de problemas, 10 bocas, 20, 48, 52… necesitas Switches con PoE para conectar cámaras? Los vendemos con PoE y sin PoE, nos adaptamos a todo lo que busca.


Es importante actualizar su infraestructura, si los tiempos evolucionan, no se quede atrás, llamenos para consultar precios, le recodamos que también podemos configurarlos a su gusto.


SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid