La preservación de la integridad y seguridad de los datos corporativos y de los clientes se ha convertido en un aspecto crítico en la actualidad, dado el aumento de los ciberataques y los requisitos normativos que regulan el acceso a sistemas.
Estos requisitos incluyen legislaciones como la Ley Sarbanes-Oxley (SOX) y la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) en los Estados Unidos, así como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea.
GraphOn® GO-Global® utiliza las tecnologías de seguridad más avanzadas para proporcionar a sus clientes un sistema de seguridad de múltiples capas que asegura tanto los datos como la privacidad de los clientes.
GO-Global GraphOn® ha sido uno de los pioneros en la innovación de tecnología de acceso remoto de clientes.
La base de GO-Global se apoya en un protocolo de baja utilización de ancho de banda que se denomina RapidX Protocol (RXP).
El RXP es un protocolo adaptativo que emplea múltiples capas de compresión y ha sido optimizado para garantizar la mínima ocupación de ancho de banda. Al ser un protocolo de código cerrado, el RXP proporciona una capa adicional de seguridad contra posibles amenazas, en comparación con protocolos de código abierto como el Protocolo RDP de Microsoft®, que ha experimentado vulnerabilidades de seguridad y ha sido objeto de ataques.
GO-Global® se instala de manera sencilla mediante un instalador único en el host, ya sea para instalarlo o actualizarlo. Después de la instalación, el host se reinicia para configurar el registro y activar el software y los controladores GO-Global®.
En la configuración inicial, las opciones de recursos compartidos entre servidor y cliente se mantienen desactivadas, y no se publican aplicaciones por defecto. Las funciones de configuración, supervisión y seguridad del host GO-Global® se gestionan a través de Admin Console en el menú Host Options (Opciones de host).
A través de este menú, los administradores pueden publicar aplicaciones, controlar la actividad de usuarios y host, y habilitar características como la impresión, el portapapeles, el cifrado y la autenticación del cliente según las necesidades.
Por defecto, GO-Global® encripta sesiones utilizando DES con una clave de 56 bits para proteger contra intrusiones básicas. Esto proporciona seguridad inmediata en conexiones LAN.
Para entornos más seguros y comunicaciones por Internet, GO-Global® ofrece TLS con algoritmos de cifrado superiores como RC4 de 128 bits, 3DES de 168 bits y AES de 256 bits.
Los administradores pueden aplicar un certificado TLS estándar en el host para habilitar cifrado más fuerte sin necesidad de un certificado de Autoridad de Certificación de terceros. Esto garantiza la seguridad en entornos críticos sin complicaciones.
Para aquellos administradores que emplean GO-Global®, existe la opción de utilizar aplicaciones de redes privadas virtuales (VPN) de terceros para establecer un canal seguro y cifrado que conecta el dispositivo cliente con los servidores GO-Global®.
Esto permite a los usuarios remotos iniciar sesiones GO-Global® a través de este túnel VPN. Con esta configuración, la tecnología RXP patentada de GO-Global® no necesita ser encriptada directamente, aunque esta medida adicional de seguridad puede aplicarse si se desea.
Cuando se emplea una VPN, la RXP se encuentra encriptada por el propio software VPN mientras viaja por la conexión segura.
GO-Global® es compatible con el enrutamiento a través de servidores proxy, también llamado HTTP Connect. Esta característica permite a un usuario que se encuentra en Internet y accede a través de un servidor proxy web conectarse a los servidores GO-Global®.
Es importante recordar que, de manera predefinida, todo el tráfico en todos los puertos del servidor se encuentra bloqueado, por lo que el servidor GO-Global® debe configurarse para permitir conexiones solo a través del puerto 443.
GO-Global® hereda la seguridad de usuarios y datos del sistema operativo Windows Server® en el que se instala. No mantiene su propia base de datos de usuarios o aplicaciones, y los parámetros de seguridad se configuran en el sistema operativo Windows®.
Los permisos de archivos, carpetas, recursos compartidos, impresoras y registros de Windows se respetan y son esenciales para la seguridad. Salvo que los usuarios tengan privilegios de administrador, no pueden acceder a carpetas del sistema o amenazar la seguridad.
Se recomienda el uso de políticas de grupo de Windows para garantizar la coherencia en la configuración de seguridad.
El Inicio de Sesión Único (SSO) es una herramienta de autenticación que permite a los usuarios acceder a múltiples aplicaciones con un conjunto centralizado de credenciales. Esto mejora la seguridad y reduce las llamadas al servicio de asistencia por contraseñas olvidadas.
Históricamente, el SSO estaba limitado a aplicaciones web. GO-Global® cambia esto con el soporte de SSO para OpenID® Connect (OIDC), lo que permite a los usuarios que utilizan proveedores como Okta o ADFS acceder a hosts Windows GO-Global® sin necesidad de volver a ingresar sus credenciales.
Esto ahorra tiempo y reduce llamadas al servicio de asistencia.
Una vez autenticado a través de OIDC, GO-Global® ofrece opciones para iniciar sesión automáticamente en Windows, ya sea a través de Active Directory o creando una cuenta local de Windows.
GO-Global® ofrece autenticación de dos factores (2FA), también conocida como "verificación en dos pasos", para mejorar la seguridad. Con 2FA, los usuarios tienen que introducir un código de 6 dígitos desde una aplicación de autenticación en su teléfono inteligente, además de su nombre de usuario y contraseña. Incluso si la contraseña se ve comprometida, el atacante no puede acceder al sistema host sin el teléfono desbloqueado del usuario, lo que hace que los ataques de contraseñas sean inútiles y aligera la carga de políticas de contraseñas complejas.
Para usar 2FA de GO-Global®, los usuarios deben tener una aplicación de autenticación, como Google Authenticator™ o Authy, instalada en su teléfono inteligente.
GO-Global® ofrece la opción de mejorar la seguridad de la red desactivando la autenticación estándar y habilitando la autenticación integrada de Windows.
Con esta configuración, solo se permite el acceso a los hosts GO-Global® desde clientes Windows, y los usuarios deben iniciar sesión en sus sistemas operativos Windows con una cuenta de Active Directory. Además, el acceso a las cuentas de usuario locales del host GO-Global® se restringe, y los usuarios se autentican como miembros del grupo NETWORK, con acceso restringido a recursos de red desde el host GO-Global®.
Para usuarios que necesiten acceso completo a la red desde el host GO-Global®, se ofrece la opción menos segura de habilitar la configuración Contraseña de caché. Esto requiere que los usuarios ingresen sus credenciales y almacena las contraseñas en el perfil del usuario en el host GO-Global®.
Con conexiones posteriores, los usuarios pueden iniciar sesión automáticamente y obtienen los mismos derechos de acceso que si hubieran iniciado sesión en la consola del host.
Si bien GO-Global® publica aplicaciones de manera individual, es posible que algunas de estas aplicaciones tengan la capacidad de iniciar otras aplicaciones y acceder a archivos y claves de registro.
Para los administradores que buscan controlar y limitar este comportamiento por motivos de seguridad, licencias o rendimiento, GO-Global® ofrece una función de gestión de aplicaciones con sandboxing.
El sandboxing de GO-Global® permite a los administradores restringir el acceso de los usuarios a los archivos y programas en el host GO-Global®, sin afectar las operaciones de los administradores o los miembros del grupo de administradores.
Esta función proporciona un control detallado y permite a los administradores definir con precisión el comportamiento de los procesos y ofrecer una aplicación más segura a los usuarios finales.
En las redes TCP/IP, los puertos desempeñan un papel crucial al permitir que una computadora maneje múltiples sesiones de comunicación con otros dispositivos y programas en la red. Cada puerto dirige las solicitudes hacia un servicio específico en una dirección IP determinada. Los números de puerto únicos son utilizados para definir aún más el destino de un paquete de datos, y estos números se asignan cuando se establece una conexión.
La Internet Assigned Numbers Authority (IANA) es la entidad encargada de definir los parámetros únicos y los valores de protocolo esenciales para el funcionamiento y desarrollo continuo de Internet. Para obtener más información al respecto, se puede consultar el sitio web oficial de IANA en http://www.iana.org/assignments/port-numbers.
Recomendamos probar el producto instalándolo en su infraestructura (nube privada, pública o híbrida) y publicar alguna de sus aplicaciones.
Escríbanos solicitando una demo del producto a jpnoel@sgtisac.pe
Nosotros nos encargaremos de contactarlos y coordinar la prueba directamente con ustedes.
Jr. Monte Blanco 264 Dpto. 401 Urb. Chacarilla del Estanque Santiago de Surco - Lima , Perú
Teléfonos : +51 996 974 268 +51 965370307 WebSites: www.sgtisac.com www.sgtisac.pe
SGTISAC.PE - Soluciones y Gestiones de TI SAC
Jr. Monte Blanco 264 Dpto. 401 Urb. Chacarilla del Estanque - Santiago de Surco - Lima - Perú
Copyright © 2023 goglobalpe.godaddysites.com
Todos los derechos reservados.
Web desarrollada Con tecnología de GoDaddy
Usamos cookies para analizar el tráfico del sitio web y optimizar tu experiencia en el sitio. Al aceptar nuestro uso de cookies, tus datos se agruparán con los datos de todos los demás usuarios.