Notícies

Arxiu d'autor: Gemma

Ciberseguretat: consells a tenir en compte

Aquests dies de confinament ha augmentat considerablement el teletreball i el trànsit de dades –a Iguana xifrem l’increment en un 40%-. El que també ha augmentat és la ciber-activitat maliciosa que ens ha de fer estar més alerta que mai.

Els ciber-criminals estan aprofitant, per un costat, l’aparició sobtada de diferents modalitats de teletreball, i per una altra banda, la gran preocupació ciutadana sobre el Covid-19 per difondre arxius adjunts maliciosos (malware) o per fer córrer fraus demanant donacions per a la causa. També s’ha detectat un increment de correus de phishing o missatges d’smishing. El phishing és la suplantació per correu electrònic de la identitat d’organismes oficials, entitats bancaries, etc. per captar informació sensible com adreces de correu electrònic, números de targetes de crèdit, comptes corrents, telèfons…  L’smishing empra el mateix principi però per missatge de text o per WhatsApp demanant a la víctima dirigir-se a una pàgina web fraudulenta, que faci una trucada o que reveli el contingut d’un SMS.

Et recomanem que:

  • Facis servir sempre canals de confiança per informar-te sobre l’evolució de la malaltia. Tria, en la mesura que sigui possible, fonts oficials: Organització Mundial de la Salut, Ajuntaments, Generalitat de Catalunya, etc. i desconfia de fonts desconegudes.
  • Si els teus treballadors teletreballen des de casa, estudia la implementació d’una Xarxa Privada Virtual (VPN) i assegura’t que tinguis les mesures de seguretat necessàries. Evita fer servir eines com l’escriptori remot de Windows, per exemple.
    A Iguana som especialistes en VPN i et podem ajudar.
  • Recorda d’explicar al teu equip que ha augmentat la ciber-activitat criminal i alerta’ls dels possibles riscos. Recomana’ls mesures de seguretat com aquestes.
  • Extrema les prevencions a l’hora de gestionar els codis d’accés, i en la mesura que puguis fer servir mecanismes d’autenticació multi-factor: per exemple introducció d’un password i d’un codi rebut per SMS al teu telèfon mòbil.
  • Tingues en compte també larumorologia i falsedats que circulen aquests dies per grups de WhatsApp, xarxes socials i pàgines web poc fiables. Potser no s’emmarquen dins del capítol de ciber-criminalitat, però sí que també poden fer mal si no s’atura la cadena de difusió d’aquest tipus de missatges. En aquest cas, la pàgina web Maldito bulo és un bon recurs per consultar si es tracta d’informació fiable o d’una notícia falsa.
  • Ajuda a les persones tecnològicament més vulnerables a seguir aquests consells.

Aquí hi trobaràs el darrer butlletí de l’Agència de Ciberseguretat de Catalunya.

Facebooktwitter

Podré fer canvis de configuració al meu router?

D’entrada, els nostres routers de fibra òptica compten amb una protecció per tal d’evitar que una configuració incorrecta o el canvi d’alguns paràmetres, afectin la connexió a Internet. Aquesta protecció està pensada per a un usuari bàsic sense coneixements tècnics. 

Si vols canviar paràmetres del router com l’adreçament, el nom i la contrasenya Wi-Fi o redireccionar ports, entre altres, ens ho has de sol·licitar contactant amb nosaltres. Habilitarem l’opció perquè els canvis que facis siguin permanents i no s’esborrin al reiniciar el router. 

Quan puguis fer els canvis, recorda que, perquè aquests siguin efectius, s’han d’aplicar a cada pantalla o menú i guardar permanentment la configuració del router a través de l’opció System Tools → Configuration File → Save. 


Facebooktwitter

Tinc una alarma, teleassistència o fax. Em funcionaran amb Iguana?

La telefonia d’Iguana, és una telefonia IP, que funciona exactament igual que la telefonia convencional i segueix els mateixos estàndards. Si tens alarma, teleassistència o fax et funcionarà correctament sense haver de fer cap canvi. 

Facebooktwitter

No tinc connexió a Internet. Què puc fer?

Quan detectem que no tenim accés a Internet en cap dels nostres dispositius, el primers que hem de comprovar és el router. És la nostra “porta” a Internet.

1. Comprovarem que el router estigui connectat a la corrent:

  • El llum power ha d’estar encès i de color verd.

2. Comprovarem que el router està ben configurat amb la central:

  • El llum PON ha d’estar en verd fix.

3. Comprovarem el llum LOS:

  • Si funciona correctament, el llum led estarà apagat.
  • Si està encès intermitentment de color vermell o taronja ens indica que la potència òptica de la fibra no és correcta o que no arriba al router. Aquest és el motiu per al qual no tenim connexió a Internet.

Si tenim el llum LOS encès caldrà fer les següents comprovacions:

  • Comprovar que els dos extrems el fuetó (cable groc amb connectors verds o blaus) estiguin correctament connectats al caixetí i al router.
  • També hem de comprovar el fuetó en si mateix. És un cable delicat que no pot tenir cap plec de més de 90 graus, ni estar aixafat ni pinçat amb res. Els nostres instal·ladors deixen aquest cable de manera adequada tal i com es mostra a la imatge:

A vegades, canviant mobles de lloc, fent una estrebada al router connectant o desconnectant alguna cosa pot ser que s’hagi mogut i fer mala connexió.

Què és aquest fuetó?

El cable de fibra òptica ens arriba a casa des d’una Caixa Terminal Òptica (CTO) situada al carrer o a la planta baixa del bloc de pisos. Des d’aquesta caixa t’arriba la fibra òptica a casa teva fins a un caixetí. Des el caixetí fins al router es fa arribar la senyal pel fuetó. Per dins d’aquest fuetó hi viatja llum que cal que sigui nítida i sense interrupcions ni entrebancs des d’un extrem fins a l’altre.

Si després d’haver fet aquestes comprovacions i de reiniciar el router (apaga’l pel botó on/off i espera uns segons o desconnecta el cable de corrent) segueix encès el llum LOS en vermell vol dir que la incidència no està al fuetó de dins de casa teva sinó d’abans del caixetí. Contacta amb nosaltres, t’atendrem i ho revisarem.

Facebooktwitter

Novetats a l’àrea de clients

A Iguana seguim millorant dia a dia i per això hem incorporat noves funcionalitats a la nostra àrea de clients, concretament a l’apartat de telefonia mòbil.

A partir d’ara, a més de consultar totes les trucades realitzades a les línies mòbils que tinguis, també pots afegir-hi bons addicionals: de dades, de trucades internacionals o de dades en roaming.

L’àrea de clients també et permet ara configurar la teva línia mòbil i activar o desactivar paràmetres com els bloqueigs de trucades internacionals, trucades a fixos o a mòbil, avisos de trucada entrant, trucades perdudes, desviaments, etcètera. Ho trobaràs tot a l’apartat de telefonia mòbil.

Per últim també s’incorpora la consulta del codi PUK, que és aquell codi que es necessita per desbloquejar el telèfon després de tres intents fallits introduint el codi PIN.

Factures, manuals i molt més

Recorda, a més, que a la teva àrea de clients hi pots trobar molta altra informació com les factures que pots descarregar en format PDF, pots consultar les trucades de la teva línia de telefonia fixa (si és el cas), consultar i descarregar els contractes que tens amb nosaltres i trobar els manuals que et pots necessitar.

Per accedir a l’àrea de clients pots fer-ho a través de la nostra pàgina web i només necessites introduir la contrasenya que et vam facilitar la primera vegada que hi vas entrar. Si no la recordes, també la pots recuperar.

Facebooktwitter

La centraleta virtual, una aliada imprescindible per gestionar les trucades de l’empresa en temps de teletreball

Una centraleta virtual és un sistema de telefonia pensat per a empreses que funciona al núvol, i que en temps de confinament i teletreball et pot donar moltes solucions.

Aquests dies estem reconfigurant nombroses centraletes dels nostres clients i configurant-ne de noves perquè les empreses puguin seguir treballant, però des de casa, des del confinament, però d’una manera absolutament eficient i professional, mantenint l’atenció correcta de les trucades que reps.

La centraleta virtual et permet mantenir l’activitat telefònica habitual de l’empresa siguis on siguis tu i els teus treballadors. Et permet configurar extensions, veure si estan o no ocupades, transferir i desviar trucades, configurar comportaments basats en dia i hora, afegir locucions  i un llarg etcètera de prestacions. Amb la centraleta virtual pots seguir gestionant l’empresa sense necessitat de fer ús del teu telèfon mòbil, per exemple.

A més, si tens un ordinador o un telèfon mòbil et podem aconsellar per configurar la telefonia al teu ordinador o terminal mòbil i que puguis atendre així les trucades des del mateix dispositiu.

Contacta amb nosaltres i trobarem la solució que millor s’adapti a tu.

Facebooktwitter

Què pot fer una xarxa privada virtual per a tu en temps de confinament?

Una xarxa privada virtual (VPN, de les sigles en angles Virtual Private Network) és la solució ideal perquè una persona pugui treballar des de casa com si estigués a l’empresa. Es tracta d’una connexió xifrada entre dues ubicacions a través d’Internet.

La connexió VPN et permet simular una xarxa local sense necessitat que els seus integrants estiguin físicament connectats entre sí, sinó a través d’Internet. D’aquesta manera, els teus dispositius (per exemple, l’ordinador) estan connectats a la xarxa local com si estiguessin dins l’empresa amb una alta seguretat i amb les dades que s’envien xifrades. Podràs accedir a carpetes, programes i a recursos de la teva empresa des de casa.

Una connexió VPN requereix una configuració complexa que a Iguana podem fer tant si ja ets client nostre com si encara no ho ets.

Aquests dies són diverses les empreses que han connectat amb nosaltres per demanar-nos solucions de VPN per a que el seu equip pugui teletreballar amb normalitat mantenint el confinament necessari. Si és el teu cas, contacta amb nosaltres i t’ajudarem!          

Esquema de xarxa VPN d’accés remot

Facebooktwitter

Com obrir ports o Port Forwading i la DMZ

L’obertura de ports, també coneguda com a port forwarding, és l’acció a través de la qual permetem que un dispositiu de la nostra xarxa interna sigui visible des d’Internet. I és que per defecte, és la nostra xarxa interna la que va cap a Internet, però no al revés.

Sinó tens clar que és una IP pública o privada i què és un port, llegeix-te aquest post.

Tots els routers permeten aquest tipus de configuració, malgrat que cada un d’ells ho fa d’una manera diferent, així que tot seguit veureu com fer-ho amb els diferents models de router Huawei d’Iguana.

Model HG8245Q2

En primer lloc accediu al router i hi trobareu aquesta pantalla d’inici:

Cal anar al menú Forward Rules i allà, seleccionar l’opció Port Mapping Configuration primer, i el botó New després:

Al prémer el botó New podrem crear diferents regles per a una mateixa IP de destí, és a dir que per exemple podrem redirigir els ports 37777 i 80 a la IP 192.168.1.108.

A la pantalla que teniu a continuació podreu veure els conceptes més importants, així com una explicació de cada un d’ells:

  • Mapping Name: El Mapping Name és un text descriptiu que ens ajudarà a recordar que és cada regla. No és obligatori, però si en teniu moltes anirà bé per entendre què heu configurat.
  • Internal Host: És la IP del dispositiu intern al que fem la redirecció. Molt important que aquesta IP estigui fixada, perquè si canvia, la regla deixarà de funcionar.
  • Protocol: Pot ser TCP, UDP o TCP & UDP. En cas de dubte, fes servir l’última opció.
  • Internal port number: Port intern al qual respondrà la IP del nostre dispositiu. Fixeu-vos que podeu especificar un sol port (37777-37777) o bé un interval (2000-10000).
  • External port number: Port extern al qual respondrà la nostra IP pública o externa. Altra vegada podeu especificar un sol port (37777-37777) o bé un interval (2000-10000).

Si sobre la mateixa IP voleu una nova regla, només heu de prémer el botó Add i podreu afegir un nou port a redirigir.

Model EG8145V5

Si teniu un router EG8145V5, la pantalla és una mica diferent, tot i que les similituds són evidents. A la pantalla principal cal anar al botó Advanced:

Els passos són els mateixos que en l’altre model: opció Forward Rules, apartat IPv4 Port Mapping i botó New.

Una vegada hagueu acabat, cal prémer el botó Apply per tal que ens canvis tinguin efecte. No oblideu guardar la configuració a System Tools/Configuration File/Save.

Per guardar la configuració a l’EG8145V5 el camí és, a partir de la pantalla principal, Maintenance Diagnostics/Configuration File i botó Save.

Com podem saber si ho hem fet bé?

Per tal que tot funcioni com volem, s’han d’acomplir dos punts: que el port estigui ben obert al router i que el nostre dispositiu intern estigui “escoltant” pel port correcte, és a dir que si hem obert el port 80 o 443 que un servidor web estigui funcionant, o si hem obert el port 22, que un dispositiu sigui accessible per SSH. Per verificar-ho, a banda d’accedir al port directament, hi ha eines que ens ajuden.

Una manera és a través de llocs web, com ara https://portchecker.co/

En aquest lloc web, introduïm el número de port a la caixa Port Number, premem el botó Check i seguidament ens diu si el port està obert (open) o tancat (closed). N’hi ha força més i tots funcionen molt bé, només cal cercar a Internet.

Una eina  més complexa, i que requereixen instal·lació al nostre ordinador és nmap, que podeu trobar a https://nmap.org/

Com sempre, si teniu algun dubte i no us en sortiu, podeu posar-vos en contacte amb nosaltres.

DMZ. Què és i com configurar-la?

DMZ significa zona desmilitaritzada (DeMilitarized Zone) i històricament es va concebre com una part de la nostra xarxa interna on tenir-hi servidors que havien de ser visibles des d’Internet, amb el risc que això comporta, però a la vegada estar aïllats de la resta de la nostra xarxa.

A la pràctica, als routers domèstics el concepte està força simplificat, però hem d’entendre que s’ha de fer servir amb molta cura.

Quan en un router activem una DMZ cap a una IP concreta, estem obrint tots els ports a l’exterior. És a dir que si ho fem al nostre PC on hi tenim un Windows 10 sense les actualitzacions corresponents o amb alguna vulnerabilitat sense corregir, un atacant podria entrar per algun port o servei exposat. Queda entès el risc? És per això que a Iguana no recomanem fer servir aquesta opció en PC o a dispositius crítics.

Com es fa? El primer que ens cal fer és accedir al web de gestió del router.

Cal anar al menú Forward Rules, on l’opció DMZ Configuration ja apareix per defecte. Per activar-la cal prémer el botó New:

Allà, premem la caixa Enable DMZ per a activar-la i, a continuació, entrem la IP del nostre dispositiu a Host Address.

Per acabar, premem el botó Apply i guardem la configuració a System Tools/Configuration File/Save.

En el cas del model de router EG8145V5 cal anar també a l’apartat Advanced, opció Forward Rules i a continuació DMZ Function, que ja apareix per defecte. Per activar una DMZ, cal fer-ho a través del botó New.

Per guardar la configuració al model EG8145V5 el camí és, a partir de la pantalla principal, Maintenance Diagnostics/Configuration File i botó Save.

A la imatge podeu veure un esquema on es mostra una DMZ a la IP 192.168.1.210, és a dir que totes les peticions procedents d’Internet que vagin a la IP qualsevol port del la pública del router, la 185.87.188.10, hi seran redirigides.

Fixeu-vos què passa si activem una DMZ sobre un equip a la nostra xarxa, en aquest cas un miniordinador tipus Raspberry Pi.  Aquest és el resultat d’una inspecció amb l’eina web Pentest-Tools:

Han quedat exposats tots els ports que estan actius: 53, 139, 445 o 5900. Per cert, sabíeu que el port 445 és un port per compartir arxius que conté nombroses vulnerabilitats i que per culpa d’haver activat la DMZ puc permetre l’entrada d’atacants a la meva xarxa?

Com sempre, si teniu algun dubte i no us en sortiu, podeu posar-vos en contacte amb nosaltres.

Facebooktwitter

S’incrementa un 40% el trànsit a la nostra pròpia xarxa de fibra òptica

Des que dijous de la setmana passada es va decretar el confinament d’Igualada, Vilanova del Camí, Santa Margarida de Montbui i Òdena, i divendres la resta de l’Anoia i de Catalunya, hem detectat un increment de trànsit a la nostra xarxa d’entre un 20 i un 40% segons el moment, seguint la mitjana del 30% a Catalunya que va anunciar la Generalitat dies enrere.

La nostra pròpia xarxa de fibra òptica està perfectament preparada per suportar aquest increment i tenim l’equip tècnic al peu del canó garantint aquest servei bàsic i essencial. 

Facebooktwitter

Els vostres missatges ens encoratgen

Tots plegats estem vivint dies molt difícils i és per això que rebre tants missatges vostres ens aquests moments ens fan seguir endavant, amb pas ferm i decidit, convençuts dels nostres valors i la nostra manera de fer.

Us deixem alguns d’aquests missatges:

Gràcies a tots i a totes per la vostra confiança!

Facebooktwitter