Categoría: General

Protocolo SNMP (Simple Network Management Protocol)

Posted on by ymant

El protocolo SNMP (Simple Network Management Protocol) permite el intercambio de información entre dispositivos. Si bien inicialmente se desarrolló pensando en la gestión de equipos de red (routers, switches, firewalls, etc.) debido a su sencillez y adaptabilidad se puede encontrar en casi cualquier dispositivo que este conectado a una red (ordenadores, servidores, equipos de videoconferencia, puntos wi-fi, etc.). Las versiones más sencillas y extendidas de este protocolo son la 1 y 2c, mientras que la versión 3, que incorpora bastantes mejoras a nivel de seguridad, no está teniendo el éxito previsto.

La información que puede ofrecernos este protocolo es totalmente adaptable a las necesidades de los diferentes fabricantes de equipos. Existen una serie datos que son estándares, y que todo equipo que quiera cumplir el protocolo debe gestionar y responder, pero también unas definiciones totalmente personalizables. Esta información está almacenada en bases de datos MIB que indican la estructura y el código de los datos que podemos solicitar. Esta información suele ser pública aunque algunos fabricantes pueden no publicitar la información específica de sus equipos salvo a sus clientes.

Situaciones de Protocolo SNMP

El protocolo se basa en dos situaciones y comportamientos diferentes:

  1. Si deseamos conocer el estado de un equipo, o una característica en concreto, el gestor de SNMP envía una petición indicando quién es él, qué valor del MIB desea consultar (no es lo mismo pedir si un ventilador en concreto está en marcha que el ancho de banda consumido por una interfaz de red) y una clave. Una vez el equipo recibe la petición comprueba que la calve proporcionada es correcta y contesta a su petición informándole del valor asociado al valor MIB solicitado.
  2. En el segundo caso el comportamiento es inverso. El equipo llega a una situación en la que está programado para avisar a su gestor (se ha alcanzado un umbral de espacio en disco, se ha roto un ventilador, etc.). Así el equipo envía una paquete SNMP trap a su gestor informándole de la situación para que éste lo gestione y avise al administrador de sistemas si fuera necesario. Se trata pues de un procedimiento que se puede utilizar como sistema de alarma.

Este funcionamiento básico permite la gestión y control de grandes redes de comunicaciones y la creación de sistemas de gestión eventos de forma simple.

Almacenamiento en la nube

Posted on by ymant

La mayoría estamos acostumbrados a utilizar servicios de almacenamiento en la nube (Dropbox, Mega, Google Driver, etc.) en nuestra vida personal, pero su uso en el ámbito empresarial no está tan extendido. Sigue habiendo una gran inercia a mantener la información privada de una empresa en servidores dentro de los muros de las oficinas. Se trata pues, en muchas ocasiones, de una sensación de seguridad psicológica.

Es obvio que almacenar nuestra información en la nube implica nos ciertos riesgos de seguridad diferentes a los que estamos acostumbrados a tratar dentro de nuestras oficinas. Las políticas de seguridad de acceso por Active Directory, o las reglas de firewall que limitan el acceso a equipos concretos quedan desactivadas al tener la información subida a servidores externos a nuestra empresa.

Seguridad de almacenamiento en la nube

La seguridad del acceso a nuestra información se basa en las claves de acceso que definamos con el proveedor. Las cuentas empresariales, a diferencia de las personales, suelen permitir el acceso a diferentes archivos en función del usuario que acceda, imitando en parte las políticas de compartición de Active Directory.

Aunque es contradictorio al espíritu del almacenamiento en la nube, que debería permitir el acceso a la información desde cualquier sitio, algunos proveedores permiten limitar el uso de algunas claves a unas determinadas ubicaciones, con lo que podemos asegurar que el acceso a la información más confidencial se haga desde nuestras oficinas.

La gran ventaja de la tecnología en la nube es la facilidad de gestión del espacio necesario para almacenar la información ya que nosotros sólo deberemos contratar la cantidad de disco que queramos y será la empresa quien se encargue de gestionarlo. Se evita así la inversión en infraestructura de almacenamiento (servidores, cabinas de discos duros) y los sistemas de copias de seguridad y recuperación de los datos borrados por error. La empresa puede reducir así su partid de inversión, aunque deberá hacer cargo de los costes del servicio.

Si cree que el almacenamiento en la nube puede ayudar a su empresa, consulte las opciones que mejor se adapten a sus necesidades con su gestor de servicios informáticos.

Inventario Informático

Posted on by ymant

Una de las tareas más incomprendidas de una empresa de servicios informáticos es el control del inventario de equipos informáticos de los clientes. Se trata de un trabajo de recopilación de toda la información relativa a los equipos que podamos o queramos almacenar para su posterior evaluación.

Esta recopilación es muy útil tanto para los clientes como para el proveedor de servicios informáticos, aunque cada uno suele verlo desde un enfoque diferente.

Variables de los clientes

Los clientes suelen utilizar la información relativa a los costes, número de contrato, fecha de inicio o fin de renting para su control presupuestario. Les interesa saber cuánto dinero deben desgravar este año por la inversión en equipos informáticos o cuántos ordenadores acaban su renting el año que viene para registrar una partida económica en los presupuestos del año que viene. De la parte técnica tan sólo les interesa el identificador del equipo para avisar de una avería al su servicio de mantenimiento informático.

Variables de las empresas

A la empresa que gestiona el mantenimiento informático le suelen interesar otras variables más técnicas que le ayude a dar una respuesta correcta en caso de avería de cualquier pieza: discos duros, DIM de memoria, tarjetas gráficas, placas bases, etc. Obviamente también está interesado en conocer cuántos equipos terminan contrato de mantenimiento para poder realizar la oferta correspondiente.

Así pues llevar un inventario informático correcto nos permitirá poder reaccionar correctamente y de forma ágil a los requerimientos de los responsables económicos, si de facturación se trata, o de cualquiera a quien se le haya estropeado el ordenador.

En pequeñas oficinas este inventario puede realizarse a mano, mediante un programa específico o una simple hoja de cálculo, si bien este método, además de tedioso, es propenso a los errores y a quedar desactualizado. Cuando un equipo es baja definitiva o se sustituyen piezas de otros hay que actualizar la información del inventario si queremos que dentro de seis meses podamos responder las preguntas que nos formulen de forma correcta.

Existen en el mercado diferentes productos que permiten automatizar la recopilación de la información técnica de los equipos de nuestra red de forma automática, aunque normalmente la parate económica debe introducirse manualmente. Así podremos tener un inventario actualizado en el momento que queramos y obtendremos las respuestas que necesitamos.

Implantar una política de seguridad en la empresa

Posted on by ymant
Las empresas con varios trabajadores, por su propia forma de funcionamiento, necesitan centralizar servicios en unos servidores dedicados que permitan compartir la información entre los diferentes ordenadores de los empleados. El acceso a estas aplicaciones e información debería ser exclusivo para los empleados que la necesiten, sin permitir que nadie más tenga acceso. Así pues debemos implementar una política de seguridad en la empresa que permita que los usuarios puedan trabajar ágilmente pero evite el acceso a la información no necesaria.

Pasos para implantar una política de empresa

El primer paso para implantar una política de seguridad en la empresa, además de darse cuenta de la necesidad de ponerla en marcha, consiste en definir, lo más claro posible, los grupos de trabajo y las funciones que debe realizar cada departamento. Poniendo sobre el papel qué funciones realiza cada equipo podremos ver, de forma mucho más clara, las necesidades de acceso a la información que tiene cada uno. Es posible que mucha información sea compartida por diferentes departamentos, pero no toda: tanto marketing como facturación necesitan saben cuánto cuestan nuestros servicios, pero unos no necesitan ver las facturas oficiales y los otros no tienen por qué saber la ruta de nuestros comerciales.
El acceso a toda la información debe realizarse de forma nominal por lo que cada persona deberá tener su propio usuario para acceder a cualquier aplicación (carpetas compartidas, intranet, programa de facturación, etc.). Hay que eliminar los usuarios genéricos que no estén asociados a una persona en concreto, ya que es la única forma de poder asignar los permisos necesarios de forma individual.
Es importante que los diferentes programadas utilizados permitan una gestión de usuarios a los que asignar diferentes permisos dentro de las aplicaciones, ya que así podremos afinar correctamente los accesos de cada persona.
Tu proveedor de servicios informáticos podrá asesorarte correctamente sobre cómo diseñar y aplicar una política de seguridad en tu caso particular, ya que aunque hay generalidades que son ampliamente aplicables en realidad la estrategia debe adaptarse a tus necesidades y no ser la causa de una merma de funcionalidades.

Firewall (cortafuegos) para empresas

Posted on by ymant

¿Qué es un firewall?

Un cortafuegos (más conocido como firewall, en inglés) es una parte de la red que está diseñado para bloquear los accesos no autorizados mientras que permite la circulación normal del tráfico deseado. Estos sistemas pueden ser implementados vía software o en equipos hardware específicos, así como en una combinación de ambos métodos.

Evolución de los firewall para empresas

La evolución de las soluciones de seguridad basadas en firewall para empresas ha sido importante. En sus inicios simplemente se podía bloquear el tráfico entre dos direcciones IP específicas, por lo que debíamos saber exactamente que queríamos bloquear, mientras que en la actualidad la mayoría de desarrollos se basan en los sistemas de nivel de aplicación que detectan e inspeccionan las comunicaciones dependiendo de la aplicación que estemos utilizando en ese momento. Estos equipos no se comportarán igual si el tráfico de datos es por acceder a una página web o si estamos realizando una llamada por VozIP.

Mejores firewall firewall para empresas

El firewall para empresas es un elemento básico de seguridad en cualquier entorno, pero debemos escoger la opción adecuada para cada caso.

  • En entornos domésticos, donde somos meros usuarios de servicios de Internet, podría ser suficiente una solución basada en un software que se instala localmente en cada equipo de casa. Hay soluciones software que combinan los sistemas antivirus con un firewall personal que serían adecuadas para estos entornos.
  • Para aquellas pequeñas empresas que están conectadas a Internet, pero no ofrecen ningún servicio al exterior, una mejor solución sería la instalación de un cortafuegos perimetral que evite tanto la entrada como salida de información no deseada. En estos entornos se suelen utilizar servidores de compartición de archivos o impresoras conectadas en red, por lo que los sistemas de protección individuales ya no son suficientes.
  • Aquellas empresas que ofrecen servicios a Internet, ya sea una página web corporativa, servicios de FTP, etc., deberían optar por un equipamiento específico y que les permita organizar una zona específica y separada para ofrecer estos servicios a Internet. La securización de estas zonas sensibles debe ser más rigurosa.

Dependiendo pues de nuestros requerimientos, no sólo de servicios sino de redundancia, SLA, capacidad de crecimientos, etc. deberíamos optar por diferentes soluciones y arquitecturas de protección por firewall.

Ventajas de la Mensajería Instantantea en las Empresas

Posted on by ymant

Estamos acostumbrados a utilizar sistemas de mensajería instantánea en nuestra vida privada, pero pocas empresas aprovechan estos sistemas para mejorar la eficiencia en el trabajo diario. Los sistemas de mensajería actuales permiten la comunicación casi inmediata entre varias personas, incluso la posibilidad de compartir documentos. Estas conversaciones son más ágiles que el envío de correos en cadena para aclarar conceptos o las llamadas entre departamentos.

Además de la agilidad en la comunicación, los sistemas de mensajería instantánea evitan llamadas internas y las reemplazan por simples avisos en pantalla que son menos intrusivos. Si estamos ocupados realizando una tarea, no tenemos la obligación de responder de inmediato, a diferencia de una llamada telefónica, lo que nos permite evitar interrupciones innecesarias.

Los mensajes instantáneos son el complemento perfecto del correo electrónico, ya que nos permiten aclarar cualquier concepto y resolver dudas en cuestión de segundos. Es mucho más ágil enviar un mensaje que redactar un correo y esperar una respuesta.

Si necesitamos enviar un aviso a todo un departamento, basta con seleccionar a todos los receptores deseados y enviar un único mensaje. En Internet, existen múltiples sistemas de mensajería que permiten la comunicación tanto interna como externa en la empresa. Sin embargo, es importante utilizar un sistema de mensajería que cifre la información para evitar posibles escuchas externas a nuestra red. Esto garantiza la privacidad y seguridad de los mensajes enviados entre compañeros de oficina.

Para abordar estas preocupaciones de seguridad y confidencialidad, muchas empresas optan por tener un servidor de mensajería interna que solo puede utilizarse dentro de la red de la empresa. Esto permite disfrutar de la funcionalidad deseada mientras se evita cualquier posible fuga de información hacia el exterior.

Prácticas recomendadas de mensajería instantánea

Además de las ventajas mencionadas, es importante seguir algunas prácticas recomendadas al utilizar la mensajería instantánea en el trabajo. Estas prácticas incluyen adoptar las herramientas que los empleados ya están utilizando, establecer reglas básicas para su uso, respetar el equilibrio entre el trabajo y la vida personal, y promover la comunicación cara a cara cuando sea necesario.

En resumen, el uso de sistemas de mensajería instantánea en el entorno laboral puede mejorar significativamente la eficiencia y la comunicación en las empresas. Estas herramientas agilizan la comunicación, evitan interrupciones innecesarias, complementan el correo electrónico, permiten la comunicación masiva y pueden garantizar la seguridad de la información mediante el uso de cifrado o servidores internos.

Como solución de mensajería, desde YMANT somos expertos en ayudar a las empresas a implementar y aprovechar al máximo Microsoft Teams. Trabajamos con las organizaciones para entender sus necesidades específicas y brindar soluciones personalizadas que se adapten a sus procesos y objetivos comerciales.

Nuestros expertos en Microsoft Teams están capacitados para proporcionar formación y asistencia en el uso de la plataforma. Podemos ayudar a los empleados a familiarizarse con las funciones básicas de Teams, como la comunicación a través de chat, llamadas y videollamadas, así como la colaboración en documentos y la gestión de proyectos.

Además, ofrecemos servicios de implementación y configuración de Microsoft Teams, asegurándonos de que la plataforma esté correctamente configurada y adaptada a las necesidades de cada organización. Esto incluye la creación de canales, la configuración de permisos y la integración con otras herramientas y sistemas empresariales.

Nuestro objetivo es ayudar a las empresas a aprovechar al máximo Microsoft Teams para mejorar la comunicación interna, la colaboración en equipo y la eficiencia en general. Si estás interesado en obtener más información sobre nuestros servicios en relación con Microsoft Teams, no dudes en contactarnos.

Si tienes dudas, consulta con tu proveedor de servicios informáticos: seguro que te dan ejemplos tangibles de cómo un sistema de mensajería interna te ahorrará costes.