Entrades

El Departament tècnic de Infordisa, ha estat analitzant les noves aplicacions desenvolupades per Sage per proveir l’ERP Sage Murano d’eines d’explotació de la informació en mobilitat i els resultats aconseguits són espectaculars.

La iniciativa consisteix a pujar les dades de l’ERP Sage Murano al núvol i en desenvolupar una sèrie d’aplicacions mòbils que explotin aquesta informació.

Fins ara s’han desenvolupat dues aplicacions en aquesta línia:

Sage Reports

Sage Reports

Add-ins per Microsoft Excel que permeten a l’usuari confeccionar els seus propis informes amb la informació detallada de l’àrea de Vendes, clients, documents i saldos de l’àrea comptable.

Sage Customer

Sage Customer View

App desenvolupada per a Windows 8 i iPad i pròximament per Android, que permet consultar els indicadors de l’àrea Comptable i de Vendes, així com el detall de la informació per client i els seus documents domo ofertes, comandes, albarans i factures.

Característiques Iniciativa de mobilitat:

  • Informació situada en servidors totalment segurs en el núvol.
  • Pagament d’una quota mensual per subscripció al servei.
  • Des del Erp Sage Murano permet configurar la freqüència de la sincronització de les dades.
  • Permet configurar els empleats que podran utilitzar les aplicacions i les empreses a les quals podran accedir.
  • Obre l’accés a les dades de Murano a usuaris que no ho siguin del Erp.
  • Informació utilitzable des de fulls de càlcul Excel.
  • Indicadors (KPI) i detall d’informació de clients en pastilles IOS, Windows 8 o Android.

El debat de les diferències entre VDI i Terminal Server (o RDS) es basa en les diferències entre els dos mètodes de presentar escriptoris remots. Un dels mètodes utilitza sessions, i l’altre connecta usuaris a clients d’escriptori complets.

Hi ha moltes diferències entre VDI i Terminal Server, però totes elles es poden definir com a diferències entre sistemes operatius i com es gestionen les sessions.

Els Windows Terminal Services (ara anomenats RDS o Remote Desktop Services) van ser els primers intents de crear un entorn on els usuaris no depenguessin d’un escriptori local. Els usuaris es conecten a una sessió a través del protocol d’escriptoris virtuals (RDP), de la mateixa manera que amb els Virtual Desktop Infrastrucure o VDI. Les semblances entre els dos sistemes o entorns arriben fins aqui.

En un entorn de Terminal Services, les sessions dels usuaris es basen en instàncies de Windows Server. Com a tal, les sessions es converteixen en l’aïllament entre un usuari i un altre. Els usuaris realment treballen al sistema operatiu Windows Server enlloc d’un sistema operatiu d’escriptori com Windows 7. En alguns casos, això pot ser problemàtic, ja que no totes les aplicacions funcionaran (o almenys no al complet) en un sistema operatiu Windows Server.

El sistema VDI funciona diferent. Pots definir imatges de VDI en un Windows Server si vols, però no és l’únic que treballarà. Enlloc d’això, els usuaris es connecten a una sessió d’usuari d’una màquina virtual que corre amb un hypervisor. Aquesta màquina virtual, normalment funciona amb un sistema operatiu Windows normal, com Windows 7 o 8.

Amb Citrix XenClient, ja pots convertir fàcilment els PC amb Thin Clients. Si ja disposes de XenDesktop Enterprise o Platinium, pots fer-ho gratuïtament.

Molts clients de VDI (Escriptoris virtuals) els agradaria utilitzar Thin Clients ja que son simples i fàcils de gestionar. Però moltes vegades, el cost que suposa la compra de molts dispositius de cop i la seva posterior configuració, fa que no sigui tant bona idea. Afortunadament, Citrix posa a disposició dels clients una eina gratuïta que converteix els PC en Thin Clients, i que ve inclosa amb XenDesktop Enterprise i Platinium.

XenClient permet reconfigurar els PC exitents amb l’hipervisor Type 1 bare.metal. Els PC virtualitzats amb la seva CPU s’equipen normalment amb XenClient, però Citrix proporciona també una eina per detectar problemes de compatibilitat i assegurar així que podrem fer córrer XenClient.

La interfície de XenClient – el Launcher – inclou un Dock que disposa de Google Chrome, client de Remote Desktop i un pre-instal·lat Citrix Receiver.

Pots també utilitzar XenClient Syncronizer per desenvolupar una màquina virtual per al client. Amb el sistema operatiu local Windows OS, els usuaris obtenen una màquina virtual amb tot el que necessita: Windows, Citrix Receiver, Internet Explorer, Microsoft Office i d’altres. Pots també amagar la interfície de XenClient per tal que l’usuari només vegi la pantalla de Windows. Això fa que l’experiència de l’usuari sigui transparent.

Més informació:

La virtualització és la creació d’una versió virtual (enlloc de real) d’alguna cosa, com un sistema operatiu, un servidor, un dispositiu o un recurs de la xarxa. Si alguna vegada has hagut de dividir un disc dur en diferents particions, és molt probable que entenguis millor el concepte. Una partició és la divisió lògica d’un disc dur, per acabar creant dos o més discs durs diferents. És a dir, que d’una unitat física, en treiem varies virtuals.

La vritualització d’un sistema operatiu, consisteix en utilitzar un software per permetre que un element de hardware gestioni diferents imatges de sistemes operatius al mateix temps. Aquesta tecnologia va començar a utilitzar-se amb ordinadors de gran tamany ja fa dàcades, per tal de permetre als administradors, estalviar recursos i processament, i optimitzar el recurs físic.

Al 2005, el software de virtualització va començar a popularitzar-se ràpidament, i convertint-se en un recurs en expansió tal, que ningú havia imaginat. Dins d’aquest concepte, dividim quatre sectors molt populars i que permeten grans avantatges: la virtualització de xarxes, virtualitazció d’emmagatzemament, virtualització de servidors i la virtualització d’escriptoris.

  • Virtualització de xarxes

    La virtualització de xarxes és un mètode que permet combinar els recursos disponibles d’una xarxa gràcies a la divisió de l’ample de banda disponible des de diferents canals, i la possiblitat de poder-ho assignar a un servidor o dispositiu concret en temps real. La intenció de la virtualització en aquest cas és la d’amagar la complexitat real de la xarxa dividint-la en diferents parts més gestionables.

  • Virtualització d’emmagatzemament

    La virtualització d’emmagatzemament consisteix en l’agrupació d’espai físic de diferents dispositius d’emmagatzemamennt, i fusionar-ho en un aparent únic dispositiu, que normalment és gestionat des d’una consola central. Aquest sistema de virtualització permet sempre tenir un recurs d’emmagatzemament disponible, independentment de l’estat físic dels discs, ja que si un falla, la infraestrctura balanceja la càrrega, permetent al personal tècnic, reparar-ho ràpidament.

  • Virtualització de servidors

    La virtualització de servidors consisteix en amagar els recursos físics dels servidors (número de servidors, processadors, sistemes operatius, etc) als usuaris finals, per tal de facilitar la comprensió i treball als usuaris, sense haver-se de preocupar de detalls complexes de la infraestructura. A més, permet augmentar la capacitat dels mateixos servidors, compartir els recursos ràpidament, i facilitar l’escalabilitat del sistema informàtic per a creixement o decreixements futurs.

  • Virtualització d’escriptoris

    La virtualització d’escriptoris i utilització d’escriptoris vrituals (VDI), consisteix en l’eliminació del concepte de terminal/escriptori dedicat, per un sistema d’escriptori proporcionat pel servidor. Això permet suprimir gran quantitat de despeses de la xarxa (actualització de sistema operatiu, manteniment de maquinari, antivirus, etc) i centralitzar tota la gestió en únic punt, el servidor. És aquest el que donarà accés a qualsevol usuari a un escriptori personalitzat, amb les capacitats compartides del servidor (com la connexió a internet, o la potència de màquina) i des de qualsevol dispositiu o ubicació. Es tracta del sistema més òptim de treball, on el servidor es converteix pràcticament en l’únic recurs informàtic de l’empresa.

La virtualització és ja una tendència creixent i en expansió, gràcies en part a la necessitat d’optimitzar la despesa fruit de al crisi econòmica. Es pot mirar la virtualització com una simple opció informàtica, però des d’Infordisa, tenim clar que es tracta de la direcció a seguir. Històricament la informàtica ha buscat sempre un major rendiment i menor despesa paral·lelament, i la virtualització és el salt a la autopista del rendiment i el retorn de la inversió. El plantejamnet núvol, tant popular i bàsic avui en dia, no és res més que la virtualització d’un sistema, ubicat en un lloc més segur i fiable, el datacenter.

Us animem a comprovar els enormes avantatges que suposa aquest plantejament, i el gran estalvi de despesa implícit en la reducció de recursos, manteniment i gestió que aporta un sistema virtualitzat.

Actualment, segons CISCO, més de la meitat dels treballadors (52%) utilitzen tres o més dispositius per treballar, i molts d’ells porten els seus propis dispositius a la feinal. Aquesta dinàmica de trebal, ha generat uns nous plantejaments d’infraestructura TIC, relacionats amb la seguretat de les dades, el control de despeses i l’administració d’imatges i terminals.

Gràcies a la virtualització d’escriptoris (escriptoris virtuals), podem proporcionar als usuaris, un lloc de feina sota demanda i preparat per ser executat des de qualsevol dispositiu i des d’arreu del món. Si esteu plantejant-vos d’implementar una infraestructura d’escriptori virtual (VDI), recomanem tenir en compte aquests consells.

 

1

Analitzar els rols
i necessitats dels usuaris

Per aconseguir una bona implementació, és necessari crear grups d’usuaris amb models i requisits similars per a les diferents utilitzacions de l’escriptori. Entre les consideracions que cal tenir en compte, podem destacar:

Tipus d’usuaris: Dividits segons les seves tasques, o càrregs.

Requisits de mobilitat: Entre els que han de tenir accés, accés mòbil i sense connexió.

Requisits de l’usuari: Els que necessiten escriptori dedicat, aplicacions personalitzades o el que requereixen instal·lar aplicacions.

Això ens permetrà definir el tipus d’escriptori virtual i escollir entre dedicat i flotant. Definirem també quants dipòsits de màquines virtuals podem crear,  també si els usuaris es conectaran a l’escriptori virtual, a un escriptori fisic centralitzat o un terminal que s’administra amb un escriptori virtual.  I per acabar, també cal tenir en compte que farem per mantenir les dades dels usuaris quan aquests no estiguin conectats.

Calcula el cost que suposa mantenir una infraestructura informàtica en local. Descobreix un dels enormes avantatges d’utilitzar una infraestructura al núvol. Reducció de costos locals, manteniment d’infraestructura, amortització de material… Amb una infraestructura informàtica al núvol, totes aquestes despeses desapareixen, i guanyes en prestacions, estabilitat, seguretat, disponibilitat, i molts d’altres.

Molt sovint, els administradors de sistemes, tracten el Microsoft Exchange com un servidor clàssic (sense masses esforços en assegurar-lo). Només cal pensar com depenem tots del correu electrònic durant el dia a dia per veure que cal parar-hi atenció, i mantenir-ne l’estabilitat dia a dia. Tot seguit detallem les vulnerabilitats més comuns a l’hora d’assegurar Microsoft Exchange, us aconsellem de controlar-ne cada punt:

Llacunes al procés d’actualització

Sovint ens trobem amb servidors d’Exchange que han quedat obsolets o els falten Service Packs, inclús alguns que no s’han protegit en 10 anys. En casos com aquests, les probabilitats d’atacs maliciosos son altíssimes i poden provocar intrusos provinents de la mateixa xarxa física. Es llavors que correm el risc de perdre el control del sistema Exchange a nivell administratiu, fent que els atacants puguin esborrar dades, afegir comptes d’susuari, copiar informació i altres activitats perilloses.

El pitjor de tot però, és que no és fàcil ser conscient que aquestes activitats s’estan duent a terme, i requereix esforç i coneixements per detectar possbiles intrusions.

Contrasenyes febles

Les contrasenyes febles, son desgraciadament, un pas de seguretat fàcilment evitable, i no costa res generar contrasenyes complexes. Tot i això, encara existeixen moltes contrasenyes insuficients en molts entorns d’Exchange, que recolzen tota la seva seguretat en un administrador amb un contrasenya feble. Això pot provocar que amb uns simple passos, un atacant pugui aconseguir totes les nostres dades.

En servidors amb Outlook Web Access, és molt comú utilitzar aquests tipus de contrasenyes insegures, la qual cosa deixa una porta oberta a Internet, per a qualsevol amb males intencions. Només amb l’accés a una sola compta de correu, el hacker pot fer-se amb les altres bústies de l’empresa. És per això, que recomanem a tothom que revisin i facin més complexes els seus passwords de correu.

Deixar dades privades a carpetes públiques

Les carpetes públiques massa sovint serveixen per guardar informació amb la intenció de compartir-la amb els companys de feina, i amb això, fem vulnerable la informació a compartir. És per això que cal ser conscient de la informació a compartir, i controlar aquella que queda temporalment desprotegida.

Accés SMTP i POP3

Molts servidors Exchange tenen SMTO i POP3 habilitat, la qual cosa no és necessàriament dolent. Però pot ser un problema si SMTP o POP3 es transmeten sense una capa de SSL/TLS. És important utilitzar els ports segurs SMTPS (465) i POP3S (995) amb l’objectiu que els correus i les credencials d’accés s’enviïn amb seguretat a través de xarxes inal·làmbriques per exemple.

Outlook Web Access i Outlook Web App

El servei OWA és realment pràctic i necessari per a qualsevol, però no podem deixar-ho abandonat ja que te els seus riscos. Moltes vegades ens trobem amb servidors OWA que funcionen sense certificats SSL, i això pot provocar els mateixos problemes que amb l’accés SMTP i POP3 sense seguretat. Una altre forat de seguretat comú amb OWA és que els usuaris no es veuen obligats a tancar la sessió del seu compte OWA i poden deixar la compta connectada durant llargues estones, fent que sigui fàcil accedir a la compta en qüestió.

Comptes d’administrador Exchange compartits

És important saber en tot moment quins usuaris tenen drets d’administrador, ja que en situacions crítiques, aquests accessos es poden utilitzar de formes destructives.  Moltes vegades queden usuaris administradors actius després processos de canvi de personal, i aquestes comptes cauen en l’oblit però encara amb possibilitats d’administrar el sistema.

Recomanem fortament el control d’aquestes instal·lacions per part de professionals, ja que encara que no en siguem conscients, el correu electrònic és un dels principals motors de l’empresa, i en moments de caiguda del servei, es demostra que la dependència que en tenim, és més elevada del que creiem.

Tot i això, existeixen altres serveis desasistits i per subscripció, que permeten deslligar-se de les tasques de manteniment de la instal·lació, gràcies a una contractació per compta d’usuari i amb totes les cobertures incloses. Aquest tipus de servei és el correu corporatiu, un servei de correu equivalent a Microsoft Exchange, compatible amb tots els dispositius i sistemes operatius, que facilita la gestió informàtica i en sincronitza tota la informació al núvol.

Amb el fi de suport de Windows XP, Windows 8 està arrencant de manera estable i consolidant-se al mercat. Tot i això, encara ocupa una quota molt baixa, al voltant del 10%. Molts de vosaltres esteu valorant l’opció d’actualitzar el sistema operatiu, aprofitant els descomptes del 20% o el fi de suport de Windows XP. És per aquest motiu, que volem mostrar-vos les característiques més importants i destacades d’aquest nou sistema operatiu, i pugueu plantejar amb seguretat, una actualització a Windows 8. Tot seguit, analitzem aquestes noves característiques:

windows-8-start8-start-menuEl polèmic botó d’inici

Sí, polèmic. La veritat és que aquest aparent simple botó d’inici centra l’atenció dels usuaris i en radicalitza les posicions, des dels apassionats defensors de les novetats estètiques i funcionals, fins als més absoluts detractors i nostàlgics del clàssic botó inicial. Sigui com sigui, cal dir que actualment hi ha solucions per als dos bàndols. Els defensors del nou menú d’inici poden gaudir d’aquesta eina per un bon temps i experimentar una nova proposta de navegació. Per altra banda, els nostàlgics del botó clàssic tenen a la seva disposició aplicacions com  Start8 de StarDock, que permet transformar el nou menú, en el clàssic menú inferior dret d’inici, adaptat completament a l’estètica Modern UI de Windows 8. Tot i això, segons Microsoft a la conferència BUILD 2014, el proper mes d’agost, publicaran una actualització que recuperarà el clàssic menú de manera nativa.

multi-ventanaMúltiples finestres

Windows 8 recupera el concepte de múltiples finestres, que permet treballar amb dos programes a la vegada, amb la pantalla partida al 50%/50%. A més, la proporció de la pantalla canviarà depenent de l’aplicació que estiguem fent servir, destacant l’aplicació actual amb un lleuger augment de l’espai en pantalla fins al 60%. Aquesta funcionalitat és molt interessant sobretot si tenim monitors de grans dimensions, o si treballem amb varis monitors.

Live Tiles Windows 8Live Tiles dinàmics

Els Live Tiles son petites aplicacions interactives que es conecten a Internet per anar actualitzant la informació, i mostrant-la de manera resumida. Alguns dels Live Tiles son per exemple les notícies, finances, esports, tendències, el temps, etc. Aquesta potent manera de mostrar informació, permet que amb un simple cop d’ull puguem mirar ràpidament l’actualitat de la nostra compta de Twitter, les notícies més destacades, o altres informacions que aportin les múltiples aplicacions que apareixeran per adaptar-se a aquesta nova proposta.

Windows 8 - PersonalitzacióMés personalitzable

El nou Windows 8 permet més possibilitats de personalització amb colors, fons de pantalla animats, etc, i ofereix la possibilitat de traslladar aquestes personalitzacions a l’escriptori tradicional. A més, permet també la personalització de la pantalla de bloqueig amb fotografies directament carregades de SkyDrive, el telèfon o altres dispositius vinculats.

Windows 8 - Sincronització entre dispositiusConfiguració sincronitzada entre dispositius

Teniu altres dispositius Windows com tauletes o mòbils? Si sou dels afortunats, heu de saber també que gràcies a un únic sistema operatiu, Windows 8, ens podrem oblidar de repetir els canvis entre dispositius i sincronitzar manualment la configuració i el funcionament. Ara és el mateix sistema operatiu el que aplica la mateixa configuració, amb el nivell d’aplicació que definim, gràcies a una única compta Microsoft que centralitzarà tota la informació. També amb la pròxima versió d’Internet Explorer, podrem sincronitzar la informació del navegador i les pestanyes, d’un dispositiu amb els altres.

Windows 8 - SkyDriveSincronització amb SkyDrive

En un món cada vegada més comunicat i mòbil, on la informació més valuosa i recurrent la col·loquem al núvol, Windows 8 integra SkyDrive a tots els seus sistemes i dispositius. Al connectar l’ordinador amb el sistema al núvol SkyDrive, carreguem la mínima informació referent als arxius al núvol de manera que ens permetrà descarregar i treballar amb els documents que necessitem. A més, la unitat SkyDrive s’integra amb l’explorador d’arxius, de manera que a nivell operatiu, l’experiència de l’usuari a l’hora de treballar amb aquests arxius, és totalment natural.

Windows 8 - Cerques globalsCerques globals

Finalment, Microsoft s’ha posat les piles amb l’eina de cerca, amb l’objectiu de lluitar cara a cara amb el gegant Google. A partir d’ara, les cerques des del sistema operatiu es globalitzen, accedint a informació local i remota. Això vol dir que al buscar informació ens mostrarà els resultats locals que ens siguin interessants, i també els remots com resultats a la Wikipedia o documentació a SkyDrive. Tota aquesta tecnologia, arriba gràcies a l’ajuda del motor Bing de Microsoft, que pretén imposar-se com a únic cercador de la plataforma.

Windows 8 - ExperienciaMillores d’experiència

Incorpora un teclat a la pantalla, que s’assimila a la proposta feta amb la versió de tauletes. El nou menú d’inici amb Live Tiles, facilita l’accés a la informació, unifica estèticament els dispositius, i millora l’experiència, ja no només a l’ordinador, sinó l’experiència que aporta la marca en el seu conjunt. La navegació horitzontal aprofita el format de les pantalles panoràmiques per disposar de més espai i plantejar noves formes de navegació. El disseny Metro dona netedat i fàcil comprensió lectora, ajudant a la identificació de tots els seus elements. El nou Windows 8 també inclou noves aplicacions de sèrie com Xbox Music o Gastronomia, que demostren la voluntat de mobilitat del nou sistema operatiu.

Per acabar, tens Windows 8? Que n’opines? En destacaries alguna altra característica? T’animem a donar-nos la teva opinió sobre Windows 8 i a compartir-la amb els altres lectors.

Per resumir, Heartbleed és un error de software que fa molt vulnerable la llibreria OpenSSL, utilitzada per protegir les connexions segures, i que compromès seriosament des de 2012, la seguretat de dos terços de pàgines web existents. Tot seguit t’expliquem 4 coses que cal saber-ne:

Què és Heartbleed?

El Heartbleed Buf és una vulnerabilitat a la llibreria OpenSSL, concretament es tracta d’un error de software en el seu mètode d’encriptació d’informació. Aquest error va ser trobat per enginyers de Google i Codenomicon la setmana passada, i el dilluns passat mateix, els responsables d’OpenSSL van treure a la llum el problema i a la vegada una actualització que solucionava el problema.

Aquesta error va aparèixer el 14 de març del 2012, amb la versió 1.0.1 de la llibreria, i es diu que afecta a dos terços de les pàgines publicades a Internet.

Com  m’afecta?

Aquesta vulnerabilitat permet als atacants espiar les comunicacions i suplantar identitats i així poder robar la informació protegida (claus secretes que s’utilitzen per identificar als proveïdors de serveis i per xifrar el tràfic, els noms i les contrasenyes dels usuaris i el contingut real), sota condicions normals, pel xifrat SSL / TLS utilitzat per assegurar Internet.

Segons la pàgina web creada per explicar l’incident informàtic (Heartbleed.com) l’error podia posar a l’abast de qualsevol hacker, l’accés a informació privada i protegida a servidors que utilitzen OpenSSL, com per exemple el popularíssim Apache, utilitzat per la gran majoría de pàgines webs corporatives que disposen d’un gestor de continguts com WordPress, Joomla, Drupal, i tants d’altres. Tot i això, els usuaris poca cosa poden fer per protegir-se d’aquest error, ja que dependrà d’actualitzar el software de les pàgines.

Què hi puc fer?

Realment poca cosa s’hi pot fer, ja que el problema està als servidors i pàgines que utilitzen els usuaris. És recomanable de totes maneres, verificar que els serveis que s’utilitzen no son vulnerables i canviar les contrasenyes dels perfils i eines utilitzades.

Existeixen també eines que permeten comprovar si les pàgines utilitzades habitualment poden estar compromeses o no. Un exemple és LastPass o filippo.io, on només cal introduir la URL de la pàgina web que vulguem i ens diu si ha pogut estar compromès per Heartbleed. Si utilitzes Google Chrome, pots instal·lar l’extensió Chromebleed, que emet alertes si estem navegant per alguna pàgina afectada.

Algunes fonts han observat que han aparegut grups de hackers que utilitzen eines sofisticades per analitzar automàticament Internet, buscant servidors web que executin OpenSSL vulnerables a robatoris de dades, com contrasenyes, comunicacions confidencials i números de targetes de crèdit.

S’han pres mesures?

Representants de Google, Facebook i Yahoo!, ha assegurat que s’han pres les mesures necessàries per suavitzar l’impacte que tindria aquest problema pels usuaris. Google per exemple, informa que s’ha corregit l’error i no és necessari canviar les contrasenyes. Per altre banda, Amazon assegura que la seva plataforma no ha sigut afectada.

Des d’Infordisa, hem pres les mesures necessàries per tal d’assegurar que els nostres servidors estan protegits i funcionant amb la màxima fiabilitat. Tot i això, si tens algun dubte o vols fer qualsevol consulta sobre l’estat dels teus serveis, ens tens a la teva disposició al telèfon 977 612 073 o al formulari de contacte.

Aquest és un exemple simple i pràctic de les millores notables que te Citrix XenDesktop en comparació a VMware Horizon View. Aquest test posa a prova les dues plataformes instal·lant-les, configurant-les i activant 3 escriptoris virtuals. Vols saber més sobre Citrix i els seus enormes avantages a l’hora de treballar amb escriptoris remots? Més sobre Citrix →