Lo nuevo de Aruba: Todo sobre Wi-Fi 6E
Hoy te contamos más sobre la tecnología que permite a las empresas afrontar nuevos casos de uso que requieren velocidades de varios gigabits como son los vídeos de alta definición.
La conexión Wi-Fi 6E toma las características de eficiencia de la Wi-Fi 6, como OFDMA, WPA3 y Target Wake Time, para trasladarlas a la banda de 6 GHz y proporcionar así más espectro contiguo y menos interferencias. La conexión Wi-Fi de hoy en día utiliza dos bandas: la de 2,4 GHz y la de 5 GHz. La Wi-Fi 6E utiliza una tercera banda, que es la de 6 GHz. La conexión Wi-Fi 6E amplía las capacidades de la Wi-Fi 6 a la banda de 6 GHz para permitir una eficiencia mayor, un rendimiento más alto y una seguridad optimizada.
Sobran las razones para tener Wi-Fi 6E:
- Más capacidad en la banda de 6 GHz, que resuelve los problemas de conexión y congestión.
- Canales más amplios, de hasta 160 MHz, que son idóneos para vídeos de alta definición y realidad virtual.
- Sin interferencias de microondas, entre otros, porque tan solo los dispositivos con capacidad para 6E pueden utilizar la banda.
¿Qué clases de dispositivos admiten Wi-Fi 6E?
- Punto de acceso de potencia estándar (SP): Admite operaciones para interiores y exteriores, donde los puntos de acceso de potencia estándar se coordinan a través de un servicio de coordinación de frecuencia automatizada (AFC) para tratar de evitar en lo posible que la Wi-Fi de 6 GHz interfiera con servicios existentes, como la seguridad pública y el retorno de telefonía móvil, los enlaces de microondas, los servicios por satélite y los servicios de emisión de TV.
- Punto de acceso de potencia baja para interiores (LPI): Esta clase de punto de acceso fijo solo para interiores utiliza niveles de potencia bajos y no requiere un AFC. Los puntos de acceso LPI para su uso empresarial en interiores proporcionan la misma cobertura que los puntos de acceso con Wi-Fi 6 y proporcionarán la misma cobertura de 6 GHz que las radios de 5 GHz de hoy en día.
- Punto de acceso de potencia muy baja (VLP): Los puntos de acceso VLP están diseñados para su uso en interiores y exteriores desde clientes móviles para casos de uso como cobertura de celdas pequeñas, zonas Wi-Fi, etc.
*El uso de estas tres clases de dispositivos varía según la zona geográfica y los permisos reglamentarios.
¿Cuál es el estado de los dispositivos cliente compatibles con 6 GHz (dispositivos con Wi-Fi 6E)?
Para que los dispositivos puedan aprovechar el espectro de 6 GHz, es necesario disponer de los conjuntos de chips que admiten esta banda. Estos conjuntos de chips los proporcionan diversas empresas. Además, se han introducido en el mercado algunos teléfonos móviles avanzados para videojuegos que incluyen compatibilidad con Wi-Fi 6E. Wi-Fi Alliance lanzó su programa de certificación para Wi-Fi 6E y ha elaborado una lista de los productos compatibles con 6E. Todo esto significa que la Wi-Fi 6E ya está lista para su adopción masiva en el mercado.
¿Querés contar con Wi-Fi 6E en tu empresa?
Contá con nosotros para concretarlo
Todo lo que tenés que saber sobre Windows Server 2022
Llega una nueva versión del sistema operativo más utilizado para servidores, ya disponible y con compatibilidad por una década, según lo anunciaron hace varias semanas desde el blog del gigante del software.
Ya es un hecho: la Windows Server 2022 LTCS (Long Term Servicing Channel o Canal de servicio a largo plazo) está disponible y también la demo pública para testearlo. En un evento online Microsoft lanzó su más reciente versión del sistema operativo más utilizado para servidores, basado en Windows Server 2019 y con muchas innovaciones en seguridad, integración y administración híbridas de Azure y plataforma de aplicaciones.
Está disponible en tres ediciones: La standard, licencia tradicional; Datacenter, para los centros de datos a nivel general; y la Datacenter Azure Edition, para centros de datos con Azure. En esta nota, recorremos cada una de sus características
Seguridad
Cuenta con seguridad avanzada de varias capas, entre ellas la conectividad:
- Transporte: HTTPS y TLS 1.3 están habilitados de forma predeterminada.
- Cifrado AES-256 disponible para el protocolo SMB.
- Incorpora el protocolo DNS sobre HTTPS.
Además, los clientes pueden aprovechar la seguridad multicapa con un servidor de núcleo seguro. Los servidores Secured Core de los principales fabricantes vendrán equipados con un chip Trusted Platform Module (TPM) 2.0, Bitlocker y seguridad basada en virtualización (VBS), lo que brinda:
- Protección del hardware mediante listas de confianza.
- Defensa frente ataques de firmware.
- Defensa frente a drivers maliciosos o vulnerables.
- Protección contra la ejecución de código sin firmar.
- Seguridad frente a accesos físicos y ataques de datos.
- Protección de las identidades y los datos más confidenciales frente a las amenazas externas
Funcionalidades del entorno híbrido de Azure
Mayor eficacia y agilidad con funcionalidades híbridas integradas que permiten ampliar los centros de datos a Azure fácilmente.
- Servidores de Windows habilitados para Azure Arc: Cuando una máquina híbrida se conecta a Azure, se convierte en una máquina conectada y se trata como un recurso de Azure.
- Windows Admin Center: Las mejoras incluyen funcionalidades para informar sobre el estado actual de las características de núcleo protegido y permitir a los clientes habilitar las características.
- Azure Automanage: La aplicación de revisiones en caliente, parte de Azure Automanage, se admite en Windows Server 2022 Datacenter: Azure Edition. Es una nueva manera de instalar actualizaciones en nuevas máquinas virtuales.
- Plataforma de aplicaciones: Una mejora importante incluye la reducción del tamaño de la imagen del contenedor de Windows hasta un 40%, lo que permite un tiempo de arranque un 30% más rápido y un mejor rendimiento, entre otros cambios que facilitan la experiencia.
Almacenamiento
Las mejoras en el servicio de migración de almacenamiento en Windows Server 2022 facilitan la migración del almacenamiento a Windows Server o Azure desde más ubicaciones de origen. Estas son las características que están disponibles cuando se ejecuta el orquestador del servidor de migración de almacenamiento en Windows Server 2022:
- Migrar usuarios y grupos locales al nuevo servidor.
- Migrar el almacenamiento desde clústeres de conmutación por error, migrar a clústeres de conmutación por error y migrar entre servidores independientes y clústeres de conmutación por error.
- Migrar el almacenamiento desde un servidor Linux que use Samba.
- Sincronizar más fácilmente los recursos compartidos migrados a Azure mediante Azure File Sync.
- Migrar a nuevas redes, como Azure.
- Migre los servidores CIFS de NetApp desde las matrices FAS de NetApp a los clústeres y servidores de Windows.
Velocidad de reparación de almacenamiento ajustable: ofrece más control sobre el proceso de resincronización de datos mediante la asignación de recursos para reparar copias de datos (resistencia) o ejecutar cargas de trabajo activas (rendimiento). Esto ayuda a mejorar la disponibilidad y permite dar servicio a los clústeres de manera más flexible y eficaz.
Reparación y resincronización más rápidas: Las reparaciones tienen menos varianza en el tiempo, por lo que puede estar más seguro de cuánto tiempo tardarán las reparaciones, lo que se ha logrado mediante la adición de más granularidad al seguimiento de datos. Esto solo mueve los datos que se deben mover y reduce los recursos del sistema usados y el tiempo necesario.
Caché del bus de almacenamiento con Espacios de almacenamiento en servidores independientes: Ahora disponible para servidores independientes, mejora significativamente el rendimiento de lectura y escritura, al tiempo que mantiene la eficacia del almacenamiento y mantiene unos costos operativos reducidos.
Instantáneas de nivel de archivo reFS: Las instantáneas son diferentes de la clonación de bloques de ReFS en que se pueden escribir clones, mientras que las instantáneas son de solo lectura. Esta funcionalidad es especialmente útil en escenarios de copia de seguridad de máquinas virtuales con archivos VHD/VHDX.
Compresión de SMB: La mejora de SMB en Windows Server 2022 y Windows 11 permite a un usuario o aplicación comprimir archivos a medida que se transfieren a través de la red.
Otras características importantes
Las novedades se completan con:
- Virtualización anidada para procesadores AMD
- Explorador Microsoft Edge
- Mejoras en el rendimiento de UDP
- Mejoras en el rendimiento de TCP
- Mejoras del conmutador virtual de Hyper-V
¿Querés saber más? Contactate con nuestro equipo de especialistas.
Consejos para un teletrabajo seguro
La movilidad laboral ha pasado estos últimos días de ser una opción de flexibilidad, o un proyecto futuro, a ser lo habitual en muchas empresas tecnológicas y no tecnológicas. Debido a los últimos acontecimientos y a la urgencia del momento, muchas compañías han comenzado a desplegar todo tipo de opciones para facilitar a los empleados la continuidad del negocio.
Si bien es cierto que el teletrabajo se está mostrando como una herramienta eficaz de cara mantener la productividad, es muy importante no tomar decisiones precipitadas y sobre todo, tener en cuenta que la ciberseguridad sigue siendo prioritaria a la hora de diseñar las telecomunicaciones si no queremos que el remedio sea peor que la enfermedad.
En los últimos días se ha detectado un aumento considerable de conexiones abiertas de servicios de escritorio remoto, pero desgraciadamente sin protección, es decir, servicios que permiten conectar con servidores o equipos de usuario dentro de compañías que son directamente vulnerables desde Internet. En España esta cifra ronda aproximadamente los 30.000 equipos encontrados que no disponen de seguridad. Esto supone una fuente abierta a cibercriminales, los cuales se encuentran con un gran número de nuevas puertas abiertas hacia el interior de las empresas, mediante las cuales podrán robar información, infectar, secuestrar o utilizar a su antojo cualquiera de los recursos que encuentren disponibles.
Publicar escritorios remotos en Internet NO es para nada recomendable y tiene una fácil solución. El uso de conexiones seguras mediante VPN. La mayoría de los firewalls del mercado ofrecen la posibilidad de configurar estos accesos, de forma que nuestros usuarios puedan conectar de forma segura desde sus equipos en movilidad hacia los recursos de la compañía. Estas conexiones de acceso remoto ya sean mediante el protocolo SSL o Ipsec, permiten que la comunicación realizada por los usuarios se realice a través de un canal seguro de forma que no pongan en riesgo los recursos de la organización. Además, es posible aumentar la seguridad de estos accesos configurando un sistema de validación de doble factor, esto significaría que, aunque el usuario perdiera su contraseña, aun sería necesario un segundo paso (normalmente la generación de un código de acceso temporal) para completar la validación.
Sophos con la solución XG Firewall, no solo ofrece esta posibilidad, sino que lo hace sin ningún tipo de coste adicional ni limitación más allá del número de conexiones soportadas por el equipo. Con Sophos XG contamos tanto con un cliente VPN SSL como con un cliente VPN IPSEC (Sophos Connect) incluidos en el propio firewall de forma totalmente gratuita los cuales ofrecen diferentes formas de despliegue incluyendo la autenticación de doble factor o OTP ( One Time Password ).
Pero no solo se trata de securizar las comunicaciones, se trata también de convertir el entorno de teletrabajo en un entorno lo más privado y seguro posible. Para ello, debemos tener en cuenta que tanto si se va a utilizar un ordenador o smartphone cedido por la empresa como si van a utilizar su propio dispositivo personal, en todos los casos los usuarios deben seguir las siguiente de buenas prácticas en entornos de teletrabajo, como, por ejemplo:
- Cambiar la contraseña de la clave WIFI y del router. – Además de desactivar la opción de WPS. Esto ya era recomendable pero ahora, lo es más. Ya no estamos en casa si no que nos hemos llevado la oficina a casa. Por este motivo, la conexión que utilizamos para manejar información confidencial debe ser lo más segura posible.
- Utilizar equipos y aplicativos actualizados – Un equipo o una aplicación con parches de seguridad no aplicados es un posible punto de entrada para un ciberdelincuente. Debemos mantener al día todo el software que utilicemos con el fin de maximizar la seguridad.
- Utilizar contraseñas seguras y proteger nuestros dispositivos – De todo y de todos, ahora los dispositivos que utilizamos forman parte de la empresa, debemos activar el bloqueo automático de los dispositivos, no compartir la contraseña con el resto de los miembros de la familia y bloquear el dispositivo siempre que no se use. No queremos que se envíe por accidente una información al contacto equivocado cuando por una casualidad nuestro hijo o nuestro gato decidieron aporrear el teclado.
- Cifrar los dispositivos – Siguiendo el consejo anterior, nuestro dispositivo ahora contiene información sensible. No queremos que si nos lo roban, se pierde o simplemente se nos olvida en el taxi ( en 2019 se registraron 4.535 denuncias por perdidas en taxis ) la información que contiene se convierta en algo al alcance de cualquiera. Windows, MAC, Android o IOS incluyen esta opción de forma nativa.
- Cuidado con los USB – Muchos de estos dispositivos contienen malware que puede ponernos en un apuro. Es importante utilizar solamente los dispositivos que sepamos que son confiables y contar con soluciones antimalware que los escaneen antes de su uso.
- Realiza copias de seguridad – Ante desastres o infecciones de ransomware es importante tener un plan B. En muchas ocasiones tener la información importante guardada en un disco duro puede salvar todo el trabajo de mucho tiempo.
- No utilizar equipos sin protección antimalware – Pide a tu empresa que te recomiende una solución antimalware de nueva generación para tu dispositivo personal si lo vas a utilizar para el teletrabajo. Cualquier conexión desde un equipo inseguro, por corta que sea, puede provocar un desastre.
- Vigilar el correo electrónico y huir del phishing – También en tu correo personal. Para un ciberdelincuente cualquier contexto es bueno y ahora no tenemos al compañero de al lado para preguntar si estamos ante un correo fraudulento o no, por lo que se debe extremar la precaución. Nunca debemos hacer click en un enlace o adjunto contenido en un correo que no hemos solicitado y el contexto permite a los atacantes ser muy convincentes.
Desde el punto de vista de los administradores, también hay muchas cosas que se pueden hacer no solo para mejorar la seguridad de los empleados sino para hacerles la vida más fácil (y sobre todo no depositar en ellos toda la responsabilidad) con las soluciones de Sophos, incluyendo opciones gratuitas.
- Proteger los dispositivos – La solución InterceptX cuenta con la mayor calificación en los principales test de terceros en cuanto a la protección Anti-Hacking, Antiransomware y Anti-
Exploit que ofrece a los puestos finales. Además, Sophos, en su versión Home, ofrece también a los usuarios domésticos la misma protección, incluyendo una opción gratuita hasta 3 equipos. - Gestionar el cifrado – Si los dispositivos tienen que estar cifrados es posible que los usuarios olviden su clave de acceso. Para facilitar la recuperación de estas claves, Sophos integra en el mismo agente de protección del puesto, la gestión de dichas claves, así como la facilidad de inventariar los dispositivos cifrados o crear documentos confidenciales.
- Conectividad segura – Aunque ya lo hemos mencionado, no nos importa repetir que publicar Escritorios Remotos (RDP) no es una buena opción. Con Sophos XG contaremos con toda la flexibilidad para crear accesos VPN de forma sencilla, y haciendo que también lo sea para el usuario.
- Proteger el correo – Desde el punto de vista de la empresa y desde el punto del usuario. Tanto con Sophos Email como con la herramienta de concienciación Phish Threat, no solo limpiaremos el correo recibido, sino que enseñaremos a nuestros usuarios a identificar amenazas incluso en su correo personal.
- Proteger la navegación – Los usuarios ya no están detrás del firewall de la empresa, pero no por ello vamos a descuidar la protección mientras navegan. El agente de protección de puesto de Sophos permite crear reglas de filtrado web, de forma que los usuarios puedan seguir navegando de forma segura incluso en sus casas.
- Proteger los dispositivos móviles – Cualquier dispositivo móvil puede suponer una herramienta de trabajo y un riesgo a su vez. Intercept X para Android e IOS cuenta tanto con su versión gratuita como con la versión gestionada Sophos Mobile con la que podremos proteger, geolocalizar, borrar, inventariar o instalar aplicaciones de forma remota entre otras muchas opciones.
Y por último, utiliza la seguridad sincronizada. Sophos permite que sus soluciones hablen entre ellas y esto es una herramienta muy útil para un administrador. Con la seguridad sincronizada también podemos evaluar el estado de salud de los equipos que conectan por VPN antes de que alcancen nuestros servicios internos o incluso garantizar que ningún equipo que no cuente con Sophos Endpoint instalado pueda acceder a la organización, es decir, aunque un usuario instale el cliente VPN en su PC personal no podrá acceder a los recursos corporativos detrás del firewall si así lo queremos.
Situaciones como la que estamos viviendo estos días nos ponen a prueba. Ponen a prueba no solo a las personas sino también a las empresas. Ponen a prueba las soluciones de seguridad y soluciones de conectividad de las que llevamos mucho tiempo hablando y para ello, tenemos que poder teletrabajar de manera segura, no solo como opción, sino como plan de contingencia que permita a los administradores y usuarios superar con confianza casos excepcionales como este.
Fuente: Iván Mateos, Sales Engineer – Sophos Iberia
Aruba HPE: Cuando la clave es la calidad y la seguridad
Como Partner certificados de la marca líder, conocemos de primera mano la importancia que la performance tiene en las conexiones y cómo dar respuesta pero ¿qué pasa con la seguridad? En esta nota te contamos por qué hoy es la clave y cómo podemos ayudarte.
Con el home office en su máximo auge, el contexto de pandemia puso a las soluciones de comunicación ante muchos desafíos. A través del contacto con nuestros clientes, sabemos que el desempeño fue siempre el principal objetivo pero hoy el protagonismo está puesto en la seguridad. ¿Por qué? Cientos de dispositivos utilizando nuestra red, al mismo tiempo que se descargan apps, se ingresan datos a terminales externas y mucho más. Una pesadilla para cualquier ingeniero en ciberseguridad.
Aruba HPE, la marca líder especializada en networking, ha sabido no sólo llevar al máximo sus niveles de performance y el desarrollo de sus equipos, sino hacer foco también en software que garantice la seguridad y el control de nuestras redes. Valoradas a nivel mundial, productos como Aruba ClearPass y Aruba IntroSpect han sido premiadas por SC Media y Cyber Defense Magazine y señaladas como la máxima protección para la conectividad alámbrica e inalámbrica, subrayando su fuerza y su éxito.
Los productos de seguridad de Aruba HPE brindan 360° de visibilidad guiada por análisis, detección, control y respuesta. Aruba ClearPass, por su parte, ofrece visibilidad potenciada por inteligencia artificial y aplicación de políticas líderes en la industria para administrar y controlar el acceso para los dispositivos móviles y de Internet de las cosas, en cualquier red.
Aruba IntroSpect UEBA, por otro lado, se compone de una familia de software avanzado para la monitorización continua y detección de ataques. Incluye una versión simplificada y utiliza el aprendizaje automático para detectar cambios en el comportamiento del usuario y del dispositivo que pueden indicar ataques que han evadido las defensas de seguridad tradicionales. Los algoritmos de aprendizaje automático generan una puntuación de riesgo basada en la gravedad de un ataque para acelerar las investigaciones de incidentes ayudando a los equipos de seguridad.
¿Necesitás una solución potenciada, segura y a medida? Contás con nuestro asesoramiento. Comunicate con nosotros, somos HPE Aruba Silver Partner.