Open-Mesh y Cloudtrax seguros y confiables

 

Resumen

Con más de 50.000 redes, Open-Mesh es uno de los mayores proveedores en el mundo de servicios de redes gestionadas en la nube. Operando continuamente desde 2007, el controlador de red CloudTrax de Open-Mesh ha sido elegido para administrar las redes de hoteles, tiendas, escuelas, empresas y comunidades en todo el mundo.
Esta página detalla cómo Open-Mesh y CloudTrax salvaguardan sus datos y mantienen su red funcionando de forma fiable.

Centros de Datos Open-Mesh

Open-Mesh Centros de Datos  DistribuidosOpen-Mesh Centros de Datos segurosOpen-Mesh arquitectura hardware inteligenteOpen-Mesh buenas practicas en seguridad
El controlador de redes de Open-Mesh, CloudTrax, se ejecuta en al menos 3 centros de datos de Amazon AWS geográficamente separados. Una combinación de la seguridad física y cibernética, junto con las distintas regiones geográficas y zonas de disponibilidad permiten que CloudTrax permanezca seguro y resistente frente a la mayoría de los modos de fallo, incluidos los desastres naturales o fallas del sistema.
AWS ha logrado la certificación ISO 27001 y ha sido validado como un proveedor de servicios de nivel 1 para la Industria de Tarjetas de Pago (PCI) Data Security Standard (DSS). AWS se somete a auditorías anuales SOC 1 y ha sido evaluado con éxito en el nivel Moderado para los sistemas del Gobierno Federal de EUA, así como DIACAP Nivel 2 para los sistemas del Departamento de Defensa.

Características de los Centros de Datos Open-Mesh:    
  • Globalmente distribuidos, centros de datos redundantes, físicamente separados. Detección de interrupción automática 24/7 y sistema de alerta
  • Arquitectura underlaying que proporciona a CloudTrax el 99,99% de disponibilidad
  • Todos los ajustes de red replicados simultáneamente a través de al menos dos centros de datos geográficamente separados
  • Copias de seguridad nocturnas automatizadas. Protección por firewall basado en puerto e IP
  • Seguridad física integral
  • Failover inmediato y repuesto de emergencia en caso de fallo de hardware o un desastre natural

Mantenimiento offline

CloudTrax separa los datos del usuario de los de monitorización y configuración de la red con un sistema de administración offline. Ningún dato de tráfico de navegación de usuarios, datos de aplicaciones, etc., pasan a través de CloudTrax: fluyen sin obstáculos a su destino previsto interno o externo. CloudTrax envía datos de configuración de red a través de una conexión segura (cifrado AES) a los puntos de acceso Open-Mesh. Cada punto de acceso mantiene su propia clave. Sólo datos de usuario adicionales son enviados a CloudTrax para los informes.
Open-Mesh mantenimiento offline

Open-Mesh utiliza una administración offline en la nube, de esta manera:

Seguridad.
El tráfico del usuario se dirigirá directamente al destino previsto; no hay tráfico de usuario que pase a través de los centros de datos CloudTrax.

Escalable.
Sin controlador local, cada red no tiene cuellos de botella en el controlador.

Fiable.
Alojado en la nube en varias ubicaciones redundantes de alta disponibilidad. La red sigue funcionando incluso si CloudTrax no está disponible.

Otras soluciones basadas en la nube desactivarán sus puntos de acceso si no compra una licencia. Open-Mesh es diferente. Proporcionamos el controlador de la nube gratis y hemos planificado la estructura de la red para mantenerla operativa (con la mayoría de las características) sin depender del controlador en la nube en absoluto. Es realmente su red.

Arquitectura Hardware

Open-Mesh tiene una arquitectura avanzada para asegurar una interrupción mínima para los usuarios en el caso de que los puntos de acceso Open-Mesh no puedan comunicarse con CloudTrax debido a un fallo temporal de la WAN u otra interrupción.
Open-Mesh administración segura de los datos

En el caso de que un punto de acceso no pueda comunicar con CloudTrax:

  • Los usuarios pueden acceder a Internet, a condición de una conexión WAN disponible
  • Los usuarios pueden acceder a los recursos de la red local (carpetas, impresoras, etc.)
  • Los usuarios pueden seguir autenticándose a través de páginas de bienvenida (a diferencia de otros sistemas en la nube, Cloudtrax alberga las páginas de bienvenida en los puntos de acceso).
  • Las políticas de red (walled garden, dispositivos bloqueados, etc.) permanecen en vigor
  • Los usuarios pueden autenticarse mediante 802.1X/RADIUS. Los usuarios hacer roaming entre puntos de acceso
  • Los usuarios pueden solicitar y renovar ip's por DHCP
  • Túneles VPN establecidos siguen funcionando

Si CloudTrax está temporalmente inaccesible, los siguientes servicios no están disponibles:

  • Configuración de red y herramientas de monitorización
  • En las redes públicas con acceso por tickets habilitado, las páginas de bienvenida siguen funcionando y todos los tickets se presumen auténticos, concediendo a los usuarios acceso temporal para un máximo de una hora. La autentificación normal se reanuda una vez que se restablezca la conexión con CloudTrax.

Prácticas de Seguridad Recomendadas

Open-Mesh recomienda a los usuarios que sigan estas buenas prácticas de seguridad para una seguridad adicional en sus redes.


Open-Mesh seguridad wpa2

1. Habilitar Seguridad WPA2

Cada SSID puede ser protegido con seguridad WPA o WPA2 para restringir el acceso a los usuarios con una clave pre-compartida (o "Frase"). Para reducir la vulnerabilidad a los ataques de descifrado de contraseña, Open-Mesh recomienda el uso de una frase de contraseña verdaderamente aleatoria de 13 caracteres (seleccionado entre el conjunto de los 95 caracteres permitidos). Si es posible, utilice WPA2, ya que es mucho más seguro.


Open-Mesh certificados ssl

2. Certificados SSL verificados

CloudTrax utiliza https, lo que garantiza la comunicación encriptada entre el navegador del administrador y el controlador en la nube. Al igual que con cualquier servicio web seguro, no inicies sesión si tu navegador muestra cualquiera de las advertencias de certificados que se muestran aquí, ya que puede indicar un ataque man-in-the-middle.