CLOUD_SIS_security

Comunicaciones Seguras

Con esta solución dispondrás de seguridad en las conexiones entre los dispositivos de tus empleados y la empresa.

Funcionalidades y servicios

  • SSL: dispondrás de un protocolo de capa de sockets seguros, para crear una conexión segura y cifrada.
  • Cifrado de extremo a extremo: tendrás las comunicaciones cifradas en todo su recorrido, con el objetivo de prevenir ataques.
  • Logs de conexión: serás capaz de mantener un registro de los dispositivos que se han conectado a tu red privada.
  • Control de acceso: tendrás la posibilidad de permitir la conexión a tu red privada única y exclusivamente a los dispositivos autorizados por ti.
  • Dispositivos móviles: podrás hacer uso de esta solución desde dispositivos móviles.
  • Configuración inicial y actualizaciones de seguridad: dispondrás de una configuración inicial para que puedas usarlo correctamente, con las respectivas actualizaciones de firmas de malware y otros datos para detección de amenazas además de las actualizaciones de software de seguridad periódicas requeridas.

Precio: Desde 500€/Año. Se realiza presupuesto detallado

En SIS contamos con formación en Certificado profesional de Soporte de Tecnologías de la Información de Google

y programadores certificados en Velneo que se adaptan a tus necesidades

En SIS utlizamos en nuiestros programas de gestión ell protocolo VATPS se trata del protocolo VATP encriptado con TLS/SSL . Esto permite que toda la comunicación entre todos los componentes vayan cifrados.

Este protocolo permite establecer conexiones seguras estándar TLS/SSL lo que provee de privacidad e integridad a las comunicaciones en red. Este protocolo nos garantiza la inviolabilidad de la información, ya que nadie puede modificar la información que se transmite.

Este es el protocolo que usamos en la gestión del software Geshosp implantado en el «Hospital Latorre de Soria». Protocolo que hemos extendido a TODOS NUESTROS PROGRAMAS DE TODOS NUESTROS CLIENTES.
protocolo vatps

Utilizamos el protocolo VATPS (Velneo Application Transfer Protocol Secure) permite tanto la ejecución de proyectos. Además, se encuentra especialmente optimizado para su uso en cualquier tipo de red, independientemente de su velocidad o calidad, por lo que actúa perfectamente tanto en redes locales LAN como en redes de internet WAN, permitiendo operaciones con gran volumen de información.

El protocolo VATPS tiene reservado el puerto 690 en todos los sistemas. Dicha reserva ha sido realizada por IANA (Internet Assigned Numbers Authority, http://www.iana.org/\). El registro puede consultarse en la página web de IANA (http://www.iana.org/assignments/port-numbers\).

Este puerto está considerado dentro del rango “Well Known ports”, al mismo nivel que los puertos asignados para los protocolos HTTP (80), Correo electrónico (POP3 110, SMTP 25) o protocolos tan seguros como HTTPS (443).

Normativa ENS y Tier 4

Todos los servidores de cloud de SIS cumplen ENS (Esquema Nacional de Seguridad) y se encuentran en un data center Tier 4. El tier 4 es la máxima certificación de data center y garantiza que el centro de datos dispone de la mayor disponibilidad, seguridad ante desastres naturales y una alta redundancia en todos sus componentes.

En SIS dispones tanto de acceso a la red pública -Internet- así como la posibilidad de utilizar una red privada, a la que solo tienen acceso tus servidores para intercambiar información entre ellos.

Red pública

Todos los Servidores incluyen una interface de red conectado a la red pública.

  • IP Pública: esta interface tiene configurada una IP pública fija y exclusiva para tu Servidor Cloud, la cual estará siempre asignada a ti mientras el servidor exista.
  • Tráfico medido: el tráfico que envíes o recibas por esta interface, se considerará tráfico público y, de este modo, puede descontarse de tu volumen de tráfico mensual.
  • Tráfico no seguro: Internet es una red no segura y, por tanto, el tráfico que recibas por la red pública no puede considerarse seguro.
  • Tráfico no aislado: utilizamos diferentes técnicas avanzadas para prevenir que tu tráfico pueda ser visto por otros Servidores Cloud alojados en Clouding, pero en algunas situaciones -como por ejemplo debido a errores de configuración- este tráfico puede llegar a ser visto por otros equipos.

Red privada

Si tu cuenta de Cloud tiene dos o más servidores, puedes utilizar sin coste adicional una Red Privada única.

  • IP Privada: esta interface tiene configurada por defecto una IP privada, que puedes cambiar si así lo deseas y utilizar cualquier rango IP privado.
  • Tráfico no medido: el tráfico en esta red no se contabiliza nunca, es totalmente ilimitado y no se descuenta de tu volumen de tráfico mensual.
  • Tráfico seguro: solo tus Servidores Cloud alojados en SIS tienen acceso a esta red privada, por lo tanto, es ideal para intercambiar tráfico de tipo sensible o confidencial entre tus servidores.
  • Tráfico aislado:  cada red privada está totalmente aislada del resto de redes alojadas en el Cloud, por lo tanto no es necesario que utilices protocolos encriptados al compartir datos entre tus servidores mediante esta red.

¿Cómo funciona?

Cuando un paquete Ethernet sale de tu Servidor Cloud, le asignamos una tag ethernet 802.3ac, esto se hace inmediatamente después de que el paquete abandone tu servidor.

Utilizando esa tag para identificarlo mientras se encuentra en el hypervisor de origen, se dirige a un túnel VXLAN en función del hypervisor de destino. Cuando llega a la VXLAN se cambia la tag 802.3ac por el VNID asignado a tu cuenta de cliente y se envía el paquete hasta el hypervisor de destino. Allí, se vuelve a establecer una tag 802.3ac que se utiliza para aislarlo del resto de tráfico hasta que se entrega a tu otro Servidor Cloud, ya como un paquete normal.

También te puede interesar: cyberseguridad-kit-digital

Deja una respuesta