SlideShare una empresa de Scribd logo

Evita accesos indeseados y ransomware desde la LAN

NETGEAR Iberia
NETGEAR Iberia

Evita accesos indeseados y ransomware desde la LAN

Tecnología
1 de 38
Descargar para leer sin conexión
Evita accesos indeseados y ransomware desde la LAN Jordi García Iberia Systems Engineer jgarcia@netgear.com 24 Marzo 2017
Ransomware 2016 Proteción en la red Redes de no confianza Configurar una red sergura Promociones Q1 Formaciones 2
Ransomware en números
Las preocupaciones de los clientes Origen: Quorum State of Disaster Recovery 20164 Mayor preocupación en la pérdida de datos Criticidad de la velocidad de backup y recuperación
2016 se ha incrementado en numero de infecciones y nuvos tipos de rnsommware Footer use for Presentation Title or footnotes5
En España…. Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed6 41% de Empresas infectadas 50% han pagado rescate 36% han recuperado los datos 22% recibido mas de una infección 20h para recuperar datos
Multiples variantes y objetivos Footer use for Presentation Title or footnotes7
Puntos de protección: La red como medio de transmisión para la infección Evita accesos indeseados y rasomware desde la LAN
Objetivos de una infección Dispositivos de usuario Carpetas compartidas Destinos de backup Dispositivos móviles Internet de las cosas Footer use for Presentation Title or footnotes9
Proceso de una infección Footer use for Presentation Title or footnotes10 Protección de red
Métodos de protección de red para reducir las infecciones Evita accesos indeseados y rasomware desde la LAN 11
Pasamos a un modelo de no confianza Footer use for Presentation Title or footnotes12 Red centrada en el usuario Red centrada en la seguridad
Diferentes niveles de seguridad y protección en red 13 ZeroTrustNetworks Network Isolation VLANs Protected Ports Firewall ACLs Access Control 802.1x Activity/Monitoring SNMP/NMS300 IPS Crypto
Securización de una red para minimizar infecciones
Segmentación en VLANs por servicios P Backup Target Plus, Smart, L2 Switching Edge P Link Aggregation Plus, Smart, L2 Switching Edge Guest VLAN Sales VLAN Admin VLAN VOIP VLAN Backup VLAN L2+ / L3 Core Switch Server
Separación de usuarios Protected Ports + Aísla usuarios de cada puerto + Puertos comunes para las comunicaciones globales •Asignado a recursos que puedan acceder todos los usuarios 16 0/20 0/21 0/2 Disponible desde la familia Smart Puertos aislados Puertos accesibles
Asilamiento de grupos de usuarios Private VLAN + Segmentación de VLANs en grupos de sub-VLANs + Una VLAN primaria permite comunicar puertos promiscuos con el resto de puertos + VLANs secundarias que aíslan los puertos del resto de puertos de la VLAN + VLANs secundarias tipo comunitaria que aíslan a grupos de puertos del resto de puertos + Evita la configuración de routing y ACL en ciertos entornso 17 Disponible EN FULL MANAGER
Asilamiento de grupos de usuarios Private VLAN 18 + Tres tipos de VLANs: •Primary VLAN •Community VLAN •Isolated VLAN + Tres tipos de puertos: •Promiscuous ports •Community ports •Isolated ports
Autenticación de usuarios 802.1x Portal cautivo Validacion MAC 19
Autenticación de usuarios Autenticación 802.1x + Permite autenticar mediante usuario y password + Lista de usuario, local, RADIUS o IAS + Permite asignación dinámica de VLAN + Puertos en tres modos de funcionamiento: •Auto •Forced-authorized •Forced-unauthorized 20 Disponible desde la familia Smart
Autenticación de usuarios Autenticación 802.1x + Permite crear zonas valladas para usuarios sin 802.1x o no autenticados + MAB permite autenticar dispositivos por MAC aquellos que no tengan usuario y password + Los teléfonos IP detectados por LLDP pueden saltarse la autenticación por 802.1x 21
Autenticación de usuarios Autenticación mediante RADIUS + Requiere un servidor con servicio de RADIUS y una base de usuarios + NPS de Microsoft / Active Directory + Validación de MACs + Integración sencilla + Creación de políticas 22
Monitorización del tráfico NETGEAR Proprietarty and Confidential23 Multi-vendor devices: - Network Monitoring NETGEAR devices: - Configuration Management - Firmware Upgrades
Securización de acceso en núcleo a servicios corporativos + Protección mediante ACL + Permitir acceso interno a ciertos servicios + Evitar acceso de escritorio remotor o control remoto + Restringir las IP que pueden acceder de forma interna 24 Disponible desde la familia Smart
Aislamiento de destinos de backup Footer use for Presentation Title or footnotes25
Backup VLAN Implementation 26 P Backup Target Plus, Smart, L2 Switching Edge P Link Aggregation Plus, Smart, L2 Switching Edge Guest VLAN Sales VLAN Admin VLAN VOIP VLAN Backup VLAN L2+ / L3 Core Switch Server
Minimizar la disponibilidad en red del backup PoE pass-Throug ofrece una solución perfecta 27 Data & PoE PoE Pass Through allows a device to be powered by PoE and also provide PoE power to a connected device.
Sincronizar tareas de backup con programación del PoE Sincroniza las ventanas de backup con la disponibilidad del NAS28 Data & PoE Data Server Backup Target Pass-Through Switch
Promociones Q1
POR LA COMPRA DE 3 UNIDADES WAC510
ReadyNAS 520X – hasta 80 usuarios Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed32
ReadyNAS 620X – hasta 120 usuarios Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed33
Consultar precios en mayorista o lista de precios de Febrero 34 5-port #ports 10G10/100/1000 Non-PoENon-PoEPoE 16-port 24-port8-port 48- ports HASTA UN 16% EN LA SELECCIÓN DE SWITCH PLUS PoE XS716EXS708Ev2 JGS524Ev2 GS116Ev2 GSS116E GS105PE* JGS516PE JGS524PE GS108E GSS108E GS105E GS108PE GSS108EPP GSS408EPP GS808E
Nuevos precios en la familia ReadyNAS 300 35 Últimas unidades en stock Modelo Caracteríticas Dto. RN31222E-100EUS NETGEAR® ReadyNAS® 312, 2x2TB Enterprise 20% RN31442D-100EUS NETGEAR ReadyNAS® 314, 4x2TB Desktop 21.91% RN31442E-100EUS NETGEAR ReadyNAS® 314, 4x2TB Enterprise 17.41% RN31443D-100EUS NETGEAR ReadyNAS® 314, 4x3TB Desktop 25.25% RN31600-100EUS NETGEAR ReadyNAS® 316, Sin discos 22.54% RN31662D-100EUS NETGEAR ReadyNAS® 316, 6x2TB Desktop 23.11% RN31662E-100EUS NETGEAR ReadyNAS® 316, 6x2TB Enterprise 18.02% RN31664E-100EUS NETGEAR ReadyNAS® 316, 6x4TB Enterprise 34.06%
Próximos eventos y formaciones Footer use for Presentation Title or footnotes36
Formaciones año 2017 Footer use for Presentation Title or footnotes37 Hands-on Lab Storage 8h Hands-on Lab Networking 8h Hands-on Lab WIFI 8h Formación especializada NETGEAR en Mayo - Junio Conceptos avanzados de Storage 4-6h Conceptos avanzados de Networking 4-6h Conceptos avanzados de WIFI 4-6h Webinar Madrid-Barcelona
Jordi Garcia Sytems Engineer Netgear Tl. 605 912 276 jgarcia@netgear.com

Recomendados

Salazar chinchay yasmin
Salazar chinchay yasminSalazar chinchay yasmin
Salazar chinchay yasminyasmin salazar chinchay
 
Seguridad en redes WiFi
Seguridad en redes WiFiSeguridad en redes WiFi
Seguridad en redes WiFiPablo Garaizar
 
Seguridad en redes_wireless
Seguridad en redes_wirelessSeguridad en redes_wireless
Seguridad en redes_wirelesslatinloco001
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.VLADEMIRSS
 
ALGORITMOS
ALGORITMOSALGORITMOS
ALGORITMOSguest6ae1d9
 
Dn12 u3 10_iac
Dn12 u3 10_iacDn12 u3 10_iac
Dn12 u3 10_iacceciliaislasarreola
 
2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IP2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IPDavid Narváez
 

Recomendados

Salazar chinchay yasmin
Salazar chinchay yasminSalazar chinchay yasmin
Salazar chinchay yasminyasmin salazar chinchay
 
Seguridad en redes WiFi
Seguridad en redes WiFiSeguridad en redes WiFi
Seguridad en redes WiFiPablo Garaizar
 
Seguridad en redes_wireless
Seguridad en redes_wirelessSeguridad en redes_wireless
Seguridad en redes_wirelesslatinloco001
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.VLADEMIRSS
 
ALGORITMOS
ALGORITMOSALGORITMOS
ALGORITMOSguest6ae1d9
 
Dn12 u3 10_iac
Dn12 u3 10_iacDn12 u3 10_iac
Dn12 u3 10_iacceciliaislasarreola
 
2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IP2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IPDavid Narváez
 
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...Logitek Solutions
 
Introducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasIntroducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasMarcos Blanco Galán
 
Expo semana 8
Expo semana 8Expo semana 8
Expo semana 8William Dick Davalos Minaya
 
Comercio elec y seguridad informatica
Comercio elec y seguridad informaticaComercio elec y seguridad informatica
Comercio elec y seguridad informaticaEscuela Politécnica del Ejército, Quito - Ecuador
 
Ca54es
Ca54esCa54es
Ca54esQuelvin Peralta
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIMiguel Morales
 
Cortafuegos
CortafuegosCortafuegos
CortafuegosJuana Rotted
 
presentation_3341_1461569643.pdf
presentation_3341_1461569643.pdfpresentation_3341_1461569643.pdf
presentation_3341_1461569643.pdfBismarckBerrios2
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedNETGEAR Iberia
 
TV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesTV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesNETGEAR Iberia
 
Wifi Segura con D-Link Windows Server 2008 R2
Wifi Segura con D-Link Windows Server 2008 R2Wifi Segura con D-Link Windows Server 2008 R2
Wifi Segura con D-Link Windows Server 2008 R2Chema Alonso
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Red Wifi autentificación Radius con LDAP
Red Wifi autentificación Radius con LDAPRed Wifi autentificación Radius con LDAP
Red Wifi autentificación Radius con LDAPiesgrancapitan.org
 
Ubnt unifi taller_v2.3.9
Ubnt unifi taller_v2.3.9Ubnt unifi taller_v2.3.9
Ubnt unifi taller_v2.3.9isccristina
 
Todas
TodasTodas
TodasJENNIANDREA
 
Configuracion de parametros para el establecimiento de la seguridad y protecc...
Configuracion de parametros para el establecimiento de la seguridad y protecc...Configuracion de parametros para el establecimiento de la seguridad y protecc...
Configuracion de parametros para el establecimiento de la seguridad y protecc...sgosita
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wirelessruben0909
 
Mitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksMitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksLoopTalks
 

Más contenido relacionado

La actualidad más candente

La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...Logitek Solutions
 
Introducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasIntroducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasMarcos Blanco Galán
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIMiguel Morales
 

La actualidad más candente (7)

La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
 
Introducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricasIntroducción a la seguridad en redes inalámbricas
Introducción a la seguridad en redes inalámbricas
 
Expo semana 8
Expo semana 8Expo semana 8
Expo semana 8
 
Comercio elec y seguridad informatica
Comercio elec y seguridad informaticaComercio elec y seguridad informatica
Comercio elec y seguridad informatica
 
Ca54es
Ca54esCa54es
Ca54es
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFI
 
Cortafuegos
CortafuegosCortafuegos
Cortafuegos
 

Similar a Evita accesos indeseados y ransomware desde la LAN

presentation_3341_1461569643.pdf
presentation_3341_1461569643.pdfpresentation_3341_1461569643.pdf
presentation_3341_1461569643.pdfBismarckBerrios2
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en MicrosoftChema Alonso
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedNETGEAR Iberia
 
TV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesTV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesNETGEAR Iberia
 
Wifi Segura con D-Link Windows Server 2008 R2
Wifi Segura con D-Link Windows Server 2008 R2Wifi Segura con D-Link Windows Server 2008 R2
Wifi Segura con D-Link Windows Server 2008 R2Chema Alonso
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Red Wifi autentificación Radius con LDAP
Red Wifi autentificación Radius con LDAPRed Wifi autentificación Radius con LDAP
Red Wifi autentificación Radius con LDAPiesgrancapitan.org
 
Ubnt unifi taller_v2.3.9
Ubnt unifi taller_v2.3.9Ubnt unifi taller_v2.3.9
Ubnt unifi taller_v2.3.9isccristina
 
Configuracion de parametros para el establecimiento de la seguridad y protecc...
Configuracion de parametros para el establecimiento de la seguridad y protecc...Configuracion de parametros para el establecimiento de la seguridad y protecc...
Configuracion de parametros para el establecimiento de la seguridad y protecc...sgosita
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wirelessruben0909
 
Mitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksMitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksLoopTalks
 
Calidad de REdes
Calidad de REdesCalidad de REdes
Calidad de REdesPedro Mejia
 
ES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfEnGeniusIberia
 
D-Link: Seguridad Wifi
D-Link: Seguridad WifiD-Link: Seguridad Wifi
D-Link: Seguridad WifiChema Alonso
 
Pitufo Isa Server 2 K6
Pitufo Isa Server 2 K6Pitufo Isa Server 2 K6
Pitufo Isa Server 2 K6Chema Alonso
 

Similar a Evita accesos indeseados y ransomware desde la LAN (20)

presentation_3341_1461569643.pdf
presentation_3341_1461569643.pdfpresentation_3341_1461569643.pdf
presentation_3341_1461569643.pdf
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en Microsoft
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wireless
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wireless
 
Segmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully ManagedSegmentación LAN desde Web Plus a fully Managed
Segmentación LAN desde Web Plus a fully Managed
 
TV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesTV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendaciones
 
Wifi Segura con D-Link Windows Server 2008 R2
Wifi Segura con D-Link Windows Server 2008 R2Wifi Segura con D-Link Windows Server 2008 R2
Wifi Segura con D-Link Windows Server 2008 R2
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la red
 
Red Wifi autentificación Radius con LDAP
Red Wifi autentificación Radius con LDAPRed Wifi autentificación Radius con LDAP
Red Wifi autentificación Radius con LDAP
 
Ubnt unifi taller_v2.3.9
Ubnt unifi taller_v2.3.9Ubnt unifi taller_v2.3.9
Ubnt unifi taller_v2.3.9
 
Todas
TodasTodas
Todas
 
Configuracion de parametros para el establecimiento de la seguridad y protecc...
Configuracion de parametros para el establecimiento de la seguridad y protecc...Configuracion de parametros para el establecimiento de la seguridad y protecc...
Configuracion de parametros para el establecimiento de la seguridad y protecc...
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wireless
 
Mitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksMitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | Looptalks
 
Calidad de REdes
Calidad de REdesCalidad de REdes
Calidad de REdes
 
ES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdfES_Catalogo_de_Producto_2023_V1.02_LR.pdf
ES_Catalogo_de_Producto_2023_V1.02_LR.pdf
 
Lab final fernandodelapava_grupo_302070_4
Lab final fernandodelapava_grupo_302070_4Lab final fernandodelapava_grupo_302070_4
Lab final fernandodelapava_grupo_302070_4
 
D-Link: Seguridad Wifi
D-Link: Seguridad WifiD-Link: Seguridad Wifi
D-Link: Seguridad Wifi
 
Pitufo Isa Server 2 K6
Pitufo Isa Server 2 K6Pitufo Isa Server 2 K6
Pitufo Isa Server 2 K6
 

Más de NETGEAR Iberia

Como escoger el mejor método de backup
Como escoger el mejor método de backupComo escoger el mejor método de backup
Como escoger el mejor método de backupNETGEAR Iberia
 
ARLO Pro 2. La monitorización más inteligente para hogar o negocios
ARLO Pro 2. La monitorización más inteligente para hogar o negociosARLO Pro 2. La monitorización más inteligente para hogar o negocios
ARLO Pro 2. La monitorización más inteligente para hogar o negociosNETGEAR Iberia
 
Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de fallo Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de falloNETGEAR Iberia
 
No dejes puntos de sombra en tus redes WIFI.
No dejes puntos de sombra en tus redes WIFI. No dejes puntos de sombra en tus redes WIFI.
No dejes puntos de sombra en tus redes WIFI.NETGEAR Iberia
 
Mantén el ReadyNAS siempre en forma
Mantén el ReadyNAS siempre en formaMantén el ReadyNAS siempre en forma
Mantén el ReadyNAS siempre en formaNETGEAR Iberia
 
Retos de almacenamiento en la PYME
Retos de almacenamiento en la PYMERetos de almacenamiento en la PYME
Retos de almacenamiento en la PYMENETGEAR Iberia
 
Continuidad de negocio y recuperación de desastres
Continuidad de negocio y recuperación de desastresContinuidad de negocio y recuperación de desastres
Continuidad de negocio y recuperación de desastresNETGEAR Iberia
 
Desafíos del almacenamiento en PYME
Desafíos del almacenamiento en PYMEDesafíos del almacenamiento en PYME
Desafíos del almacenamiento en PYMENETGEAR Iberia
 
Redes Wireless en entornos de comunicaciones unificadas
Redes Wireless en entornos de comunicaciones unificadasRedes Wireless en entornos de comunicaciones unificadas
Redes Wireless en entornos de comunicaciones unificadasNETGEAR Iberia
 
Gestión Wireless Cloud: Business Central 2.1
Gestión Wireless Cloud: Business Central 2.1Gestión Wireless Cloud: Business Central 2.1
Gestión Wireless Cloud: Business Central 2.1NETGEAR Iberia
 
HotSpot con login social en NETGEAR
HotSpot con login social en NETGEARHotSpot con login social en NETGEAR
HotSpot con login social en NETGEARNETGEAR Iberia
 
Desafios del almacenamiento en pyme
Desafios del almacenamiento en pymeDesafios del almacenamiento en pyme
Desafios del almacenamiento en pymeNETGEAR Iberia
 
ReadyNAS OS 6.7: Nube híbrida con NETGEAR
ReadyNAS OS 6.7: Nube híbrida con NETGEARReadyNAS OS 6.7: Nube híbrida con NETGEAR
ReadyNAS OS 6.7: Nube híbrida con NETGEARNETGEAR Iberia
 
Descubre lo nuevo de ReadyNAS y sus sorprendentes capacidades
Descubre lo nuevo de ReadyNAS y sus sorprendentes capacidadesDescubre lo nuevo de ReadyNAS y sus sorprendentes capacidades
Descubre lo nuevo de ReadyNAS y sus sorprendentes capacidadesNETGEAR Iberia
 
Elimina los cuellos de botella con NETGEAR
Elimina los cuellos de botella con NETGEARElimina los cuellos de botella con NETGEAR
Elimina los cuellos de botella con NETGEARNETGEAR Iberia
 

Más de NETGEAR Iberia (15)

Como escoger el mejor método de backup
Como escoger el mejor método de backupComo escoger el mejor método de backup
Como escoger el mejor método de backup
 
ARLO Pro 2. La monitorización más inteligente para hogar o negocios
ARLO Pro 2. La monitorización más inteligente para hogar o negociosARLO Pro 2. La monitorización más inteligente para hogar o negocios
ARLO Pro 2. La monitorización más inteligente para hogar o negocios
 
Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de fallo Alta disponibilidad. El arte de eliminar puntos únicos de fallo
Alta disponibilidad. El arte de eliminar puntos únicos de fallo
 
No dejes puntos de sombra en tus redes WIFI.
No dejes puntos de sombra en tus redes WIFI. No dejes puntos de sombra en tus redes WIFI.
No dejes puntos de sombra en tus redes WIFI.
 
Mantén el ReadyNAS siempre en forma
Mantén el ReadyNAS siempre en formaMantén el ReadyNAS siempre en forma
Mantén el ReadyNAS siempre en forma
 
Retos de almacenamiento en la PYME
Retos de almacenamiento en la PYMERetos de almacenamiento en la PYME
Retos de almacenamiento en la PYME
 
Continuidad de negocio y recuperación de desastres
Continuidad de negocio y recuperación de desastresContinuidad de negocio y recuperación de desastres
Continuidad de negocio y recuperación de desastres
 
Desafíos del almacenamiento en PYME
Desafíos del almacenamiento en PYMEDesafíos del almacenamiento en PYME
Desafíos del almacenamiento en PYME
 
Redes Wireless en entornos de comunicaciones unificadas
Redes Wireless en entornos de comunicaciones unificadasRedes Wireless en entornos de comunicaciones unificadas
Redes Wireless en entornos de comunicaciones unificadas
 
Gestión Wireless Cloud: Business Central 2.1
Gestión Wireless Cloud: Business Central 2.1Gestión Wireless Cloud: Business Central 2.1
Gestión Wireless Cloud: Business Central 2.1
 
HotSpot con login social en NETGEAR
HotSpot con login social en NETGEARHotSpot con login social en NETGEAR
HotSpot con login social en NETGEAR
 
Desafios del almacenamiento en pyme
Desafios del almacenamiento en pymeDesafios del almacenamiento en pyme
Desafios del almacenamiento en pyme
 
ReadyNAS OS 6.7: Nube híbrida con NETGEAR
ReadyNAS OS 6.7: Nube híbrida con NETGEARReadyNAS OS 6.7: Nube híbrida con NETGEAR
ReadyNAS OS 6.7: Nube híbrida con NETGEAR
 
Descubre lo nuevo de ReadyNAS y sus sorprendentes capacidades
Descubre lo nuevo de ReadyNAS y sus sorprendentes capacidadesDescubre lo nuevo de ReadyNAS y sus sorprendentes capacidades
Descubre lo nuevo de ReadyNAS y sus sorprendentes capacidades
 
Elimina los cuellos de botella con NETGEAR
Elimina los cuellos de botella con NETGEARElimina los cuellos de botella con NETGEAR
Elimina los cuellos de botella con NETGEAR
 

Último

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 

Último (10)

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 

Evita accesos indeseados y ransomware desde la LAN

  • 1. Evita accesos indeseados y ransomware desde la LAN Jordi García Iberia Systems Engineer jgarcia@netgear.com 24 Marzo 2017
  • 2. Ransomware 2016 Proteción en la red Redes de no confianza Configurar una red sergura Promociones Q1 Formaciones 2
  • 4. Las preocupaciones de los clientes Origen: Quorum State of Disaster Recovery 20164 Mayor preocupación en la pérdida de datos Criticidad de la velocidad de backup y recuperación
  • 5. 2016 se ha incrementado en numero de infecciones y nuvos tipos de rnsommware Footer use for Presentation Title or footnotes5
  • 6. En España…. Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed6 41% de Empresas infectadas 50% han pagado rescate 36% han recuperado los datos 22% recibido mas de una infección 20h para recuperar datos
  • 7. Multiples variantes y objetivos Footer use for Presentation Title or footnotes7
  • 8. Puntos de protección: La red como medio de transmisión para la infección Evita accesos indeseados y rasomware desde la LAN
  • 9. Objetivos de una infección Dispositivos de usuario Carpetas compartidas Destinos de backup Dispositivos móviles Internet de las cosas Footer use for Presentation Title or footnotes9
  • 10. Proceso de una infección Footer use for Presentation Title or footnotes10 Protección de red
  • 11. Métodos de protección de red para reducir las infecciones Evita accesos indeseados y rasomware desde la LAN 11
  • 12. Pasamos a un modelo de no confianza Footer use for Presentation Title or footnotes12 Red centrada en el usuario Red centrada en la seguridad
  • 13. Diferentes niveles de seguridad y protección en red 13 ZeroTrustNetworks Network Isolation VLANs Protected Ports Firewall ACLs Access Control 802.1x Activity/Monitoring SNMP/NMS300 IPS Crypto
  • 14. Securización de una red para minimizar infecciones
  • 15. Segmentación en VLANs por servicios P Backup Target Plus, Smart, L2 Switching Edge P Link Aggregation Plus, Smart, L2 Switching Edge Guest VLAN Sales VLAN Admin VLAN VOIP VLAN Backup VLAN L2+ / L3 Core Switch Server
  • 16. Separación de usuarios Protected Ports + Aísla usuarios de cada puerto + Puertos comunes para las comunicaciones globales •Asignado a recursos que puedan acceder todos los usuarios 16 0/20 0/21 0/2 Disponible desde la familia Smart Puertos aislados Puertos accesibles
  • 17. Asilamiento de grupos de usuarios Private VLAN + Segmentación de VLANs en grupos de sub-VLANs + Una VLAN primaria permite comunicar puertos promiscuos con el resto de puertos + VLANs secundarias que aíslan los puertos del resto de puertos de la VLAN + VLANs secundarias tipo comunitaria que aíslan a grupos de puertos del resto de puertos + Evita la configuración de routing y ACL en ciertos entornso 17 Disponible EN FULL MANAGER
  • 18. Asilamiento de grupos de usuarios Private VLAN 18 + Tres tipos de VLANs: •Primary VLAN •Community VLAN •Isolated VLAN + Tres tipos de puertos: •Promiscuous ports •Community ports •Isolated ports
  • 20. Autenticación de usuarios Autenticación 802.1x + Permite autenticar mediante usuario y password + Lista de usuario, local, RADIUS o IAS + Permite asignación dinámica de VLAN + Puertos en tres modos de funcionamiento: •Auto •Forced-authorized •Forced-unauthorized 20 Disponible desde la familia Smart
  • 21. Autenticación de usuarios Autenticación 802.1x + Permite crear zonas valladas para usuarios sin 802.1x o no autenticados + MAB permite autenticar dispositivos por MAC aquellos que no tengan usuario y password + Los teléfonos IP detectados por LLDP pueden saltarse la autenticación por 802.1x 21
  • 22. Autenticación de usuarios Autenticación mediante RADIUS + Requiere un servidor con servicio de RADIUS y una base de usuarios + NPS de Microsoft / Active Directory + Validación de MACs + Integración sencilla + Creación de políticas 22
  • 23. Monitorización del tráfico NETGEAR Proprietarty and Confidential23 Multi-vendor devices: - Network Monitoring NETGEAR devices: - Configuration Management - Firmware Upgrades
  • 24. Securización de acceso en núcleo a servicios corporativos + Protección mediante ACL + Permitir acceso interno a ciertos servicios + Evitar acceso de escritorio remotor o control remoto + Restringir las IP que pueden acceder de forma interna 24 Disponible desde la familia Smart
  • 25. Aislamiento de destinos de backup Footer use for Presentation Title or footnotes25
  • 26. Backup VLAN Implementation 26 P Backup Target Plus, Smart, L2 Switching Edge P Link Aggregation Plus, Smart, L2 Switching Edge Guest VLAN Sales VLAN Admin VLAN VOIP VLAN Backup VLAN L2+ / L3 Core Switch Server
  • 27. Minimizar la disponibilidad en red del backup PoE pass-Throug ofrece una solución perfecta 27 Data & PoE PoE Pass Through allows a device to be powered by PoE and also provide PoE power to a connected device.
  • 28. Sincronizar tareas de backup con programación del PoE Sincroniza las ventanas de backup con la disponibilidad del NAS28 Data & PoE Data Server Backup Target Pass-Through Switch
  • 30.
  • 31. POR LA COMPRA DE 3 UNIDADES WAC510
  • 32. ReadyNAS 520X – hasta 80 usuarios Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed32
  • 33. ReadyNAS 620X – hasta 120 usuarios Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed33
  • 34. Consultar precios en mayorista o lista de precios de Febrero 34 5-port #ports 10G10/100/1000 Non-PoENon-PoEPoE 16-port 24-port8-port 48- ports HASTA UN 16% EN LA SELECCIÓN DE SWITCH PLUS PoE XS716EXS708Ev2 JGS524Ev2 GS116Ev2 GSS116E GS105PE* JGS516PE JGS524PE GS108E GSS108E GS105E GS108PE GSS108EPP GSS408EPP GS808E
  • 35. Nuevos precios en la familia ReadyNAS 300 35 Últimas unidades en stock Modelo Caracteríticas Dto. RN31222E-100EUS NETGEAR® ReadyNAS® 312, 2x2TB Enterprise 20% RN31442D-100EUS NETGEAR ReadyNAS® 314, 4x2TB Desktop 21.91% RN31442E-100EUS NETGEAR ReadyNAS® 314, 4x2TB Enterprise 17.41% RN31443D-100EUS NETGEAR ReadyNAS® 314, 4x3TB Desktop 25.25% RN31600-100EUS NETGEAR ReadyNAS® 316, Sin discos 22.54% RN31662D-100EUS NETGEAR ReadyNAS® 316, 6x2TB Desktop 23.11% RN31662E-100EUS NETGEAR ReadyNAS® 316, 6x2TB Enterprise 18.02% RN31664E-100EUS NETGEAR ReadyNAS® 316, 6x4TB Enterprise 34.06%
  • 36. Próximos eventos y formaciones Footer use for Presentation Title or footnotes36
  • 37. Formaciones año 2017 Footer use for Presentation Title or footnotes37 Hands-on Lab Storage 8h Hands-on Lab Networking 8h Hands-on Lab WIFI 8h Formación especializada NETGEAR en Mayo - Junio Conceptos avanzados de Storage 4-6h Conceptos avanzados de Networking 4-6h Conceptos avanzados de WIFI 4-6h Webinar Madrid-Barcelona
  • 38. Jordi Garcia Sytems Engineer Netgear Tl. 605 912 276 jgarcia@netgear.com