Asesoría y Consultoría informática

Servi3

Dominios: gestión de equipos y usuarios

Los dominios LDAP permiten gestionar los equipos y los usuarios de una red, estableciendo diferentes políticas de seguridad para cada uno.
Mediante los dominios de red ofrecemos la posibilidad de independizar a los usuarios de los equipos, de manera que cada usuario pueda trabajar en cualquier equipo manteniendo sus datos, su configuración y su escritorio.
Esto permite que si se estropea un equipo el usuario pueda utilizar cualquier otro sin problemas mientras el servicio técnico lo arregla. O actualizar equipos sin realizar ninguna migración.
 

Gestión de red

Un sistema de administración de red (NMS: Network Management System) debe poder gestionar el tráfico de red, los dispositivos de la misma (routers y equipos) y sus servicios (web, correo...).
El objetivo es poder anticipar posibles fallos en la red y, por supuesto, detectarlos y avisar de ellos en cuanto ocurran.
Para ello se utiliza, principalmente, el protocolo SNMP (Simple Network Management Protocol).
 
Cualquier dispositivo -desde un sensor en una puerta, a un ordenador- puede ser un agente SNMP, es decir, puede informar de su estado utilizando SNMP.
Los sistemas para PC (Windows, GNU/Linux, UNIX, MacOS, *BSD) así como los principales sistemas de red (Cisco, 3Com, HP...) disponen de agentes SNMP propios. Algunos fabricantes de PC incluso, añaden agentes propios SNMP para Windows, más completos que los de Microsoft.
La información proporcionada por los agentes puede incluir desde la temperatura de la máquina, al uso de disco, el estado de los servicios, el uso de la red... Toda esa información constituye una base de datos llamada MIB.
 
La información de los agentes es recogida en intervalos regulares por un servidor NMS que monitoriza la red y muestra qué equipos y servicios están en funcionamiento y el estado y las tendencias de los mismos. Estas tendencias pueden generar alertas y avisos de modo que se pueda detectar malfuncionamientos antes de que generen errores.
 
Aunque existe un conjunto de datos MIB estándar (nombre del dispositivo, IP...), cada dispositivo genera información diferente (no es lo mismo un PC que un router), por lo que cada agente tiene su propio esquema de información -MIB- que debe configurarse en el servidor para atender a cada cliente.
 
NMS
 

Seguridad

Las peor política de seguridad es sentirse seguro

ISO 27000 define la información como un activo que posee valor para la organización y requiere, por tanto, de una protección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.
 
El concepto de seguridad es realmente amplio y comprende múltiples factores de toda índole.
La interacción de todos ellos hace que junto con los riesgos conocidos existan muchos riesgos ocultos de los que los responsables muchas veces no son conscientes.
El objeto de una auditoría de seguridad debe ser revisar dichos factores para poder proporcionar a los responsables de la organización una imagen de los riesgos que existen, desde los más probables a los menos probables, de las consecuencias que pueden tener y de las medidas preventivas y reactivas disponibles.
Será función de los responsables de la organización decidir, a partir de dicha visión global los ámbitos en que se desea profundizar, que riesgos se asumen y de que medidas se desea disponer.
 
Hemos de aceptar que cubrir todos los riesgos es impracticable, tanto económica como operativamente, pero asumir todos los riesgos sin invertir en ninguna medida de control es irresponsable, incluso a nivel legislativo.
 

La gestión del riesgo

Al analizar los riesgos debe considerarse:
  • En qué consiste el riesgo
  • Qué probabilidad hay de que se produzca el riesgo (Impacto)
  • Cuales son las consecuencias de un impacto
  • Qué medidas existen para mitigar el riesgo (medidas preventivas)
  • Qué medidas existen para mitigar el impacto (medidas reactivas)
Una vez se dispone de esta información, los responsables deben decidir si asumen el riesgo (porque sea poco probable o de bajo impacto), o si bien toman medidas preventivas para mitigar el riesgo y/o medidas reactivas para mitigar el impacto.
 
Un ejemplo.
  • Riesgo: Llegada de agua a un equipo informático concreto.
  • Probabilidad: Depende de la altura en que se encuentra el sistema y de las instalaciones cercanas de fontanería (un simple goteo de un aire acondicionado puede ahogar un equipo), desagües, canalizaciones públicas...
  • Impacto: Perdida del servicio (si no está replicado), que puede no solventarse en días (según nuestro contrato de mantenimiento). El valor del impacto dependerá de lo que valore la empresa el servicio en su organización.
  • Medidas para mitigar el riesgo: Buscar una ubicación mejor, acondicionar otra sala, mover el equipo, cambiar el aire acondicionado...
  • Medidas para mitigar el impacto: Replicar el servicio, contratar un buen servicio de soporte de hardware, planes de contingencia, equipos de reparación...
 

Sistemas ERP

Servi3 ofrece su amplia experiencia de más de 30 años implantando sistemas de gestión integral para empresas. Implantamos sistemas módulares que se adaptan a las necesidades del cliente.
 
Características:
 
* Fiabilidad
  Desde hace más de 30 años desarrollamos sistemas propios de gestión integral, a partir de un paquete básico diseñado para adaptarse a cualquier necesidad.
Además somos expertos en OpenERP y otros sistemas estándar como AbanQ, OpenBravo...
 
* Garantía
  Garantizamos las implantaciones "llave en mano", es decir, con el sistema completamente funcional y adaptado a los requisitos pre-establecidos con el cliente.
 
* Flexibilidad e Integración
  Al ser sistemas modulares, se pueden contemplar todas las áreas de la empresa: compras y ventas, producción (MRP), almacén, gestión comercial (CRM), planificación contable y financiera, gestión documental, gestión de proyectos, Terminales de Punto de Venta (TPVs)...
Los módulos se integran con la filosofía de introducir los datos una sola vez y disponer de ellos en todas las operaciones.
 
* Multi-Plataforma
  Nos adaptamos a las necesidades del cliente y a las mejores tecnologías disponibles, ya sean sistemas Windows, GNU/Linux, Unix, MacOS o mixtos.
 
* Compatibilidad y Accesibilidad
  Los sistemas que instalamos utilizan bases de datos centralizadas, abiertas y accesibles para poder importar y exportar datos o acceder a ella desde otras aplicaciones.
 
ERP: Sistema Modular de Gestión Integral
ERP: Sistema Modular de Gestión Integral  

Servidores

Siempre basándonos en productos estándares y de comprobada fiabilidad, realizamos el asesoramiento, análisis, diseño e implantación de soluciones y servicios de red.
A su vez documentamos el proceso realizado, damos formación y preparamos herramientas de mantenimiento y gestión, para proporcionar al cliente el máximo rendimiento e independencia.
 
A continuación le presentamos algunas de las implantaciones que ofrecemos.
No dude en ponerse en contacto con nosotros para conocer más detalles y muchas más posibilidades.
 
 

SERVIDOR DE CONEXIONES

Cada día el uso de Internet es más importante para las empresas, pero las conexiones disponibles no siempre dan el rendimiento esperado, ni por capacidad ni por fiabilidad.
 
Por ello se recomienda utilizar un servidor que le permita gestionar sus conexiones, maximizando su rendimiento y manteniéndolas seguras y acordes a las políticas de la organización.
 
Los servicios de que puede disponer son:
 
Agregación de conexiones
La técnica de agregación de conexiones (channel bonding) permite utilizar múltiples conexiones a internet, de distintos proveedores y tecnologías (ADSL, cable...), para incrementar a bajo costo la velocidad y el ancho de banda, así como la fiabilidad de la conexión, haciéndola tolerante a fallos.
 
Esta técnica permite además ir incrementando el uso, añadiendo conexiones según las necesidades de cada momento, sin tener que reemplazar sistemas ni equipamientos.
 
Bonding
 
Cortafuegos o firewall
Un cortafuegos (o firewall en inglés), permite filtrar de modo seguro las conexiones que se realizan, bloqueando algunos tipos de conexión que no deseamos permitir, o restringiendo las máquinas a las que se permite dichas conexiones.
 
VPN
Las redes privadas virtuales o VPN (del inglés Virtual Private Network) permiten extender nuestra red local de modo seguro a través de Internet. Esto quiere decir, por ejemplo que se pueden conectar dos o más sucursales de una empresa utilizando como vínculo Internet (VPN punto-a-punto) o permitir que algunos usuarios se conecten a la red local desde cualquier punto con conexión a Internet: hoteles, aeropuertos, casas... (VPN de acceso remoto).
Siempre garantizando la Autentificación, Integridad y Confidencialidad de las conexiones.
 
VPN
 
NAT
La técnica NAT (Network Address Translation) se utiliza habitualmente, de modo transparente al usuario -sin afectarle-, para permitir que varios equipos de una red local puedan conectarse a Internet.
Pero además le permite, disponiendo de una sola dirección de Internet pública (IP pública) dar múltiples servicios desde distintos servidores. Así por ejemplo, puede tener un servidor web en una máquina y otro servidor de correo-e en otra máquina, utilizando una sola IP y sin exponer sus máquinas al acceso público directo, incrementando su seguridad.
 
Proxy
Un servicio proxy hace de intermediario en sus conexiones, optimizando su acceso a Internet, reduciéndo el ancho de banda utilizado e incrementando la velocidad de respuesta.
Así por ejemplo si desde su red local se visita varias veces una misma web, el proxy es el encargado realmente de captar la información de dicha web una sola vez y después reenviarla a los clientes cada vez que se solicita. De este modo, como se ha indicado, no es necesario volver a utilizar su conexión a Internet, que queda libre para otros usos, y además la respuesta proviene de su propia red (del proxy) con lo que incrementa su velocidad.
 
Puede también filtrar las conexiones que gestiona el proxy, bloqueando algunas o permitiéndolas solo a determinados usuarios o en determinados horarios.
 
Proxy
 

SERVIDORES DEDICADOS

Sobre plataformas Windows, GNU/Linux (Debian, SuSE, RedHat...) y sistemas mixtos integramos y configuramos, entre otros:
 * Web estáticos y dinámicos (PHP, Java, BB.DD....) para múltiples dominios.
 * Correo electrónico, sin límite de dominios ni buzones, con filtrado anti-spam y anti-virus y servicio de correo web.
 * Bases de Datos.
 * Almacenamiento de ficheros en red y copias de seguridad, para centralizar el almacenamiento de datos y mantener respaldo de los mismos. Con gestión de cuotas y de permisos de usuario.
 * Autentificación y gestión de usuarios (LDAP).
 * Trabajo en grupo. Gestión de proyectos, tele-educación, agendas comunes...
 
 Contacto Proyectos y Servicios de ITT SL