Carl KnerrDii buu Dii Da Du …. Iiiiiiiiii-Uuuuuuu-Iiiiiii … GHGHGHGHGHGHGHGHGHGH …..
¿Cuándo fue la última vez que escuchó el sonido de un módem conectándose? Mi primera incursión en el universo de los módems fue en la escuela secundaria, pero duró poco, porque para el momento en que inicié la universidad, ya teníamos Ethernet de alta velocidad en nuestras habitaciones y ya no pude volver a entablar mi relación con el discado. Los protocolos que usaban estos módems se actualizaron por última vez en 1999, hace 13 años. Según el Censo 2010 de Estados Unidos, solo en el 4,3 % de los hogares se usa el acceso por discado.
Planteo todo esto para hacerle esta pregunta: ¿Todavía usa módems para proveer servicio a su hardware y software de Avaya?Claro, los módems son confiables y muchos departamentos de TI se sienten seguros si tienen la capacidad de simplemente desconectar los módems y saber que así han cerrado un posible agujero de seguridad. No obstante, la solución de Avaya tiene tecnología del siglo XXI… Entonces, ¿no debería estar usando tecnología del siglo XXI para mantenerla?
En 2009, Avaya lanzó su Secure Access Link (SAL) con la idea de que sus clientes y socios obtuviesen una solución segura y rápida de acceso remoto. En el nivel más básico, SAL ofrece un método altamente seguro para que los ingenieros de soporte de Avaya o socios autenticados puedan acceder a los productos de Avaya que tenga implementados. Más allá de una simple tubería segura que conecta su empresa con la nuestra, ofrece además un vasto abanico de funciones de valor agregado de las que muchos ahora dependen. De hecho, desde el momento en que Avaya implementó esta solución, los resultados han sido muy contundentes (enlace):
* Resolución 21 % más rápida en las interrupciones de servicio importantes
* Un tiempo de resolución 50 % más rápido en arreglos de capa 4
* Un 74 % menos interrupciones de servicio para soluciones que usan EXPERT Systems SM, que necesitan SAL
Nuestra base de clientes tiene más de 125.000 dispositivos conectados a través de SAL en más de 12.000 sitios de clientes. Esto abarca más de 1.000 dispositivos en 100 sitios para el gobierno de los Estados Unidos.
Lo primero que un experto en seguridad necesita comprender sobre SAL es que utilizamos un modelo de conectividad basado en salidas, lo cual significa que todas las comunicaciones por la red se desarrollan a través de un único puerto HTTPS de salida desde nuestro servidor de Gateway de SAL. Para poder acceder al sistema de un cliente, todos los ingenieros de Avaya deben estar capacitados sobre el producto en cuestión y poder ofrecer una autenticación de dos factores antes de obtener acceso. Como escribí en una publicación anterior, el video es una maravillosa manera para explicar las cosas. Así que en este vínculo un video de cinco minutos en el que se explica detalladamente este modelo.
Independientemente de la simple conectividad remota, SAL brinda también un conjunto de importantes funciones que le permiten a Avaya ofrecerle un mayor nivel de servicio (1):
* Gestión de inventario de las soluciones de Avaya y sus versiones
* Diagnóstico y resolución automatizados a través de Avaya EXPERT Systems
* Herramientas y secuencias de comandos avanzadas para resolución de problemas que le permiten restablecer el servicio e identificar la causa raíz con mayor rapidez
* Capacidad para servicios de valor agregado tales como la Suite Inteligente de Operaciones (OIS), informes “Mientras tú dormías” y más.
Para aquellos clientes que tienen una alta conciencia de la seguridad, se puede añadir a la solución un servidor de protocolos SAL que les permita controlar el acceso con un nivel increíble de detalle. Por ejemplo, me reuní recientemente con una de las grandes tiendas minoristas de EE. UU. y, con el objeto de cumplir ciertas recomendaciones reglamentarias, cuando Avaya desea acceder al Communication Manager, Avaya debe llamarlos y se realiza una serie de llamadas para rastrear que la persona que ingrese sea la correcta (y empeora aún más si es fin de semana). Una vez que se obtiene el permiso, otra persona más debe conectar manualmente el módem al servidor en cuestión. Con el servidor de políticas de SAL, Avaya pudo integrarse con el servidor de políticas propio del cliente, de manera que cuando se realiza una solicitud de conexión, se envía un mensaje de correo electrónico a un grupo determinado de empleados de TI para solicitar permiso. Una vez que se obtiene el permiso, la conexión se habilita automáticamente. Se prevé que este modelo de implementación reduzca drásticamente el tiempo de resolución (TTR) de problemas. Descubra en este vídeo de 4 minutos las posibilidades de seguridad y solución de problemas que el servidor de protocolos SAL le puede brindar a su empresa.
Si desea conocer detalles sobre el servidor de políticas, hemos compilado el siguiente video que cubre otros temas pertinentes como los niveles de acceso, las listas blancas y negras y las restricciones según días y horarios:
Entones, parafraseando a Jerry Maguire: “Ayúdenos a ayudarlo”. Comuníquese con el gerente de cuentas de Avaya o con el socio autorizado de Avaya y consulte sobre la implementación de SAL en su entorno. El software es gratuito y se instala automáticamente en casi cualquier servidor que ejecute Red Hat Enterprise Linux.
Más detalles sobre SAL:
* Página de acceso de Secure Access Link
* Folleto de Secure Access Link
* Hoja de datos de Secure Access Link
(1) Las funciones disponibles varían según los productos de Avaya.
Carl Knerr (@CarlKnerr) es director de ingeniería de capacidad de servicios, que se encarga de ofrecer aptitud técnica y capacidad de servicio para los productos. Tiene más de 10 años de experiencia con Avaya y se centra en el área del centro de contacto.
