Inventario Informático

Una de las tareas más incomprendidas de una empresa de servicios informáticos es el control del inventario de equipos informáticos de los clientes. Se trata de un trabajo de recopilación de toda la información relativa a los equipos que podamos o queramos almacenar para su posterior evaluación.

Esta recopilación es muy útil tanto para los clientes como para el proveedor de servicios informáticos, aunque cada uno suele verlo desde un enfoque diferente.

Variables de los clientes

Los clientes suelen utilizar la información relativa a los costes, número de contrato, fecha de inicio o fin de renting para su control presupuestario. Les interesa saber cuánto dinero deben desgravar este año por la inversión en equipos informáticos o cuántos ordenadores acaban su renting el año que viene para registrar una partida económica en los presupuestos del año que viene. De la parte técnica tan sólo les interesa el identificador del equipo para avisar de una avería al su servicio de mantenimiento informático.

Variables de las empresas

A la empresa que gestiona el mantenimiento informático le suelen interesar otras variables más técnicas que le ayude a dar una respuesta correcta en caso de avería de cualquier pieza: discos duros, DIM de memoria, tarjetas gráficas, placas bases, etc. Obviamente también está interesado en conocer cuántos equipos terminan contrato de mantenimiento para poder realizar la oferta correspondiente.

Así pues llevar un inventario informático correcto nos permitirá poder reaccionar correctamente y de forma ágil a los requerimientos de los responsables económicos, si de facturación se trata, o de cualquiera a quien se le haya estropeado el ordenador.

En pequeñas oficinas este inventario puede realizarse a mano, mediante un programa específico o una simple hoja de cálculo, si bien este método, además de tedioso, es propenso a los errores y a quedar desactualizado. Cuando un equipo es baja definitiva o se sustituyen piezas de otros hay que actualizar la información del inventario si queremos que dentro de seis meses podamos responder las preguntas que nos formulen de forma correcta.

Existen en el mercado diferentes productos que permiten automatizar la recopilación de la información técnica de los equipos de nuestra red de forma automática, aunque normalmente la parate económica debe introducirse manualmente. Así podremos tener un inventario actualizado en el momento que queramos y obtendremos las respuestas que necesitamos.

Implantar una política de seguridad en la empresa

Las empresas con varios trabajadores, por su propia forma de funcionamiento, necesitan centralizar servicios en unos servidores dedicados que permitan compartir la información entre los diferentes ordenadores de los empleados. El acceso a estas aplicaciones e información debería ser exclusivo para los empleados que la necesiten, sin permitir que nadie más tenga acceso. Así pues debemos implementar una política de seguridad en la empresa que permita que los usuarios puedan trabajar ágilmente pero evite el acceso a la información no necesaria.

Pasos para implantar una política de empresa

El primer paso para implantar una política de seguridad en la empresa, además de darse cuenta de la necesidad de ponerla en marcha, consiste en definir, lo más claro posible, los grupos de trabajo y las funciones que debe realizar cada departamento. Poniendo sobre el papel qué funciones realiza cada equipo podremos ver, de forma mucho más clara, las necesidades de acceso a la información que tiene cada uno. Es posible que mucha información sea compartida por diferentes departamentos, pero no toda: tanto marketing como facturación necesitan saben cuánto cuestan nuestros servicios, pero unos no necesitan ver las facturas oficiales y los otros no tienen por qué saber la ruta de nuestros comerciales.
El acceso a toda la información debe realizarse de forma nominal por lo que cada persona deberá tener su propio usuario para acceder a cualquier aplicación (carpetas compartidas, intranet, programa de facturación, etc.). Hay que eliminar los usuarios genéricos que no estén asociados a una persona en concreto, ya que es la única forma de poder asignar los permisos necesarios de forma individual.
Es importante que los diferentes programadas utilizados permitan una gestión de usuarios a los que asignar diferentes permisos dentro de las aplicaciones, ya que así podremos afinar correctamente los accesos de cada persona.
Tu proveedor de servicios informáticos podrá asesorarte correctamente sobre cómo diseñar y aplicar una política de seguridad en tu caso particular, ya que aunque hay generalidades que son ampliamente aplicables en realidad la estrategia debe adaptarse a tus necesidades y no ser la causa de una merma de funcionalidades.

Firewall (cortafuegos) para empresas

¿Qué es un firewall?

Un cortafuegos (más conocido como firewall, en inglés) es una parte de la red que está diseñado para bloquear los accesos no autorizados mientras que permite la circulación normal del tráfico deseado. Estos sistemas pueden ser implementados vía software o en equipos hardware específicos, así como en una combinación de ambos métodos.

Evolución de los firewall para empresas

La evolución de las soluciones de seguridad basadas en firewall para empresas ha sido importante. En sus inicios simplemente se podía bloquear el tráfico entre dos direcciones IP específicas, por lo que debíamos saber exactamente que queríamos bloquear, mientras que en la actualidad la mayoría de desarrollos se basan en los sistemas de nivel de aplicación que detectan e inspeccionan las comunicaciones dependiendo de la aplicación que estemos utilizando en ese momento. Estos equipos no se comportarán igual si el tráfico de datos es por acceder a una página web o si estamos realizando una llamada por VozIP.

Mejores firewall firewall para empresas

El firewall para empresas es un elemento básico de seguridad en cualquier entorno, pero debemos escoger la opción adecuada para cada caso.

  • En entornos domésticos, donde somos meros usuarios de servicios de Internet, podría ser suficiente una solución basada en un software que se instala localmente en cada equipo de casa. Hay soluciones software que combinan los sistemas antivirus con un firewall personal que serían adecuadas para estos entornos.
  • Para aquellas pequeñas empresas que están conectadas a Internet, pero no ofrecen ningún servicio al exterior, una mejor solución sería la instalación de un cortafuegos perimetral que evite tanto la entrada como salida de información no deseada. En estos entornos se suelen utilizar servidores de compartición de archivos o impresoras conectadas en red, por lo que los sistemas de protección individuales ya no son suficientes.
  • Aquellas empresas que ofrecen servicios a Internet, ya sea una página web corporativa, servicios de FTP, etc., deberían optar por un equipamiento específico y que les permita organizar una zona específica y separada para ofrecer estos servicios a Internet. La securización de estas zonas sensibles debe ser más rigurosa.

Dependiendo pues de nuestros requerimientos, no sólo de servicios sino de redundancia, SLA, capacidad de crecimientos, etc. deberíamos optar por diferentes soluciones y arquitecturas de protección por firewall.

Ventajas reales de las Redes Cableadas

¿Qué son las redes cableadas?

Son redes físicas que se conectan mediante nodos y cables de datos y son muy comunes en lugares como hogares, escuelas, oficinas y numerosos edificios. Este tipo de conexión informática suele ser el más habitual.

Aunque la tecnología inalámbrica ha avanzado en seguridad, fiabilidad y rendimiento, de momento no puede competir con las redes locales cableadas. La velocidad de transmisión que nos ofrece una conexión física es superior a las redes inalámbricas por la propia naturaleza de las mismas.

Características de redes cableadas

Veamos algunas de sus características

Velocidad de transmisión

En las redes inalámbricas se utiliza un medio de comunicación único y compartido entre todos los equipos lo que hace que cuántos más equipos la utilicen menor rendimiento se obtenga. Existe una única zona de transmisión por lo que los diferentes equipos deben competir para poder enviar información, esto genera un mayor número de colisiones y retransmisiones que se notan sobetodo al mover grandes cantidades de información. En las redes cableadas, sobre todo en las conmutadas, se pueden generar diferentes ámbitos de transmisión por lo que la misma infraestructura puede utilizarse simultáneamente por varias comunicaciones. Esto permite un mejor aprovechamiento de la red y una mejora de rendimiento importante. La velocidad de transferencia de una red moderna suele ser ya de 1Gbps, aunque aún hay equipos que sólo dan 100Mbps.

Disponibilidad de concexión

El hecho de utilizar un medio físico para transmitir la información hace que podamos disponer de él en cualquier momento y sin tener que compartirlo. Además el cableado es más resistente a las interferencias en su funcionamiento por lo que nos ofrecerá una mayor disponibilidad. Los equipos de electrónica de red llevan décadas de desarrollo por lo que suelen tener una tasa de fallos menor que las nuevas tecnologías sin cables.

Seguridad en redes cableadas

Las redes de cableado físicas son más difícil de pinchar que las comunicaciones que usan el espectro electromagnético ya que se necesita acceder físicamente a la instalación y pincharla. La instalación de cableado está dentro de nuestra oficina mientras que no podemos evitar que parte de nuestra señal salga al exterior y pueda ser captada.

Requisitos para instalar VMware ESXi 5

Cómo instalar VMware ESXi5

Antes de explicar como se instala un servidor con ESXi (Hypervisor), es importante conocer los requisitos y su compatibilidad con el hardware.
Hoy en día, es posible instalar ESXi en cualquier servidor de nueva generación, pero si no estamos seguro de que sea compatible, siempre podemos consultar en la lista oficial de VMware conocida como «VMware HCL» (Hardware Compatibilty List).

Hardware mínimo para Instalar VMware vSphere ESXi 5

El hardware mínimo para poder instalar VMware vSphere ESXi 5 son:
  • Procesador: Solo CPUs de 64-bit x86, Intel o AMD, máximo 160 CPUs (cores o hyperthreads).
  • Memoria: 2GB de RAM mínimo, 1TB máximo.
  • Red: Una o más tarjetas Gigabit Ethernet. Las tarjetas Ethernet de 10Gb también están soportadas. El número máximo de tarjetas de 1Gb Ethernet (tg3 de Broadcom) por servidor es de 32.
  • Controladora de disco: Controladora SCSI, controladora FC (Fibre Channel), controladora iSCSI, controladora RAID interna, SAS y SATA.
  • Almacenamiento: disco SCSI, LUN (Logical Unit Number) FC, disco iSCSI o RAID LUN con espacio disponible sin particionar.
ESXi 5 también es posible instalarlo en una LUN de la SAN, tecnología conocida como Boot from SAN (BFS).
En el post anterior de virtualización, hemos tratado los 5 almacenamientos soportados y si observamos la tabla, podemos ver que en la segunda columna (Supports boot from SAN), ESXi 5 puede ser instalado en almacenamientos de tipo FC, iSCSI y FCoE en vez de en discos duros locales.
No te pierdas el próximo post, donde enseñaremos paso a paso, como llevar a cabo la instalación.
Leandro Ariel Leonhardt
@leonhardtla