1 00:00:00,620 --> 00:00:03,560 Vale, enseñadme el carnet para saber quién sois. 2 00:00:05,120 --> 00:00:06,280 Así se ve bien. 3 00:00:06,700 --> 00:00:09,500 Sí, más o menos. Perfecto. 4 00:00:09,640 --> 00:00:09,919 Vale. 5 00:00:10,179 --> 00:00:14,580 Vale. Pues nada, buenos días, Marco y David. 6 00:00:15,400 --> 00:00:28,219 Hoy día 11 de junio a las 12.30 estamos convocados a través de Jefatura de Estudios para la defensa del módulo profesional de proyecto del ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red. 7 00:00:29,079 --> 00:00:35,100 Os informo que esta grabación se usará en el entorno cerrado de EDUCA Madrid con fines educativos 8 00:00:35,100 --> 00:00:39,719 y sólo estará a disposición de los profesores evaluadores en el aula virtual 9 00:00:39,719 --> 00:00:43,859 para llevar a cabo la evaluación y calificación de la defensa del proyecto. 10 00:00:44,659 --> 00:00:49,200 En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de calificación. 11 00:00:49,799 --> 00:00:52,539 El orden de la presentación del proyecto es el siguiente. 12 00:00:52,539 --> 00:01:05,439 15 minutos máximo para defensa del proyecto, 5 minutos para preguntas por parte del tribunal. Dicho esto, vuestro tiempo de exposición comienza a partir de este momento. Adelante y mucha suerte. 13 00:01:05,439 --> 00:01:17,079 Gracias. Empezamos 12.35, ¿vale? Muy bien. Vale, pues nada, el proyecto se basa en una 14 00:01:17,079 --> 00:01:24,560 segurización e implementación de unas medidas de seguridad para empresas. Entonces, lo que 15 00:01:24,560 --> 00:01:33,060 hemos hecho ha sido utilizar varias herramientas para cubrir las distintas necesidades, implementando 16 00:01:33,060 --> 00:01:48,799 gestores de contraseñas para que puedan almacenar los usuarios contraseñas complejas en espacios seguros, cifrados, y dando seguridad a los accesos a distintos servicios. 17 00:01:48,799 --> 00:02:04,299 No sé si puedes pasar, Margos. Bueno, los objetivos principalmente han sido aplicar estas medidas de seguridad que comentaba, ya te digo, a base de un gestor de contraseñas que van a ser lo que van a utilizar los usuarios. 18 00:02:04,299 --> 00:02:10,000 Segurizar también o dar seguridad a un directorio activo 19 00:02:10,000 --> 00:02:14,539 Poniendo una política de seguridad que permita caducar las contraseñas 20 00:02:14,539 --> 00:02:18,099 Y permitiendo a los usuarios que están trabajando fuera de la oficina 21 00:02:18,099 --> 00:02:21,300 Un cambio de contraseña a través de un navegador web 22 00:02:21,300 --> 00:02:25,340 Que permite cambiar la contraseña del directorio activo 23 00:02:25,340 --> 00:02:29,219 E incluso desbloquear las cuentas si hubiesen tenido algún bloqueo 24 00:02:29,219 --> 00:02:30,840 Por reintroducir más las contraseñas 25 00:02:30,840 --> 00:02:34,000 La segurización también de un sitio web 26 00:02:34,000 --> 00:02:54,500 Por ejemplo, como os he puesto, ha sido un cliente que tiene un WordPress y quiere, aparte de un doble factor, implementar una medida extra de seguridad, una capa extra de seguridad, que permita bloquear o dejar desactivado el sitio y que no se pueda acceder, aunque tenga las credenciales correctas. 27 00:02:54,500 --> 00:03:04,939 Se han buscado herramientas gratuitas con posibilidad luego de ampliar con suscripciones o con licencias según las necesidades que vaya teniendo la empresa y va creciendo. 28 00:03:04,939 --> 00:03:17,819 La planificación la hemos realizado todo entre ellos a través de tarjetas, en las que se han establecido tiempos para las pruebas 29 00:03:17,819 --> 00:03:30,319 y se han asignado también tareas, hemos ido asignando tareas y viendo un diagrama de grant también para ver un poco los cumplimientos y cómo iba avanzando el proyecto 30 00:03:30,319 --> 00:03:34,659 prácticamente esta es la foto 31 00:03:34,659 --> 00:03:36,199 de lo que es el proyecto 32 00:03:36,199 --> 00:03:38,159 el diseño de la solución 33 00:03:38,159 --> 00:03:40,860 hay como tres apartados, una que está más orientada 34 00:03:40,860 --> 00:03:42,900 a los usuarios como hemos comentado 35 00:03:42,900 --> 00:03:44,560 antes, con la parte de Bitwarden 36 00:03:44,560 --> 00:03:46,719 que generan 37 00:03:46,719 --> 00:03:48,620 contraseñas 38 00:03:48,620 --> 00:03:50,919 seguras y se almacenan cifradas 39 00:03:50,919 --> 00:03:51,680 una caja fuerte 40 00:03:51,680 --> 00:03:54,219 una parte más orientada 41 00:03:54,219 --> 00:03:55,819 al servicio de Wordpress 42 00:03:55,819 --> 00:03:57,979 en el que aparte de un doble factor 43 00:03:57,979 --> 00:04:00,159 con un plugin que se ha implementado 44 00:04:00,159 --> 00:04:09,620 Se ha puesto LATS, que es como una especie de pestillo que permite dejar inaccesible el sitio, aunque tengas las credenciales correctas. 45 00:04:09,840 --> 00:04:18,160 Y luego la parte de acceso de usuarios a los servicios de la compañía, cuando acceden desde fuera, pues a través del servicio de ADS Service, 46 00:04:18,680 --> 00:04:27,540 que está, digamos, vinculado al directorio activo, se permite esa interacción de usuarios con directorio activo a través de Internet. 47 00:04:27,540 --> 00:04:41,649 Prácticamente las cuatro herramientas que hemos utilizado han sido eso, el plugin y tres herramientas que se pueden instalar tanto Bitwarden como Latch, ahí tiene una parte móvil también. 48 00:04:41,649 --> 00:05:07,850 En el ejemplo más sencillo, el usuario que tiene una cuenta de Bitwarden gratuita accedería con su cuenta con un doble factor y a través de una, por ejemplo, Google Authenticator o Microsoft Authenticator, generaría sus entradas y se guardarían en una caja fuerte cifradas. 49 00:05:07,850 --> 00:05:19,519 Tiene un gestor también que te ayuda a crear contraseñas largas con caracteres para que sean bastante más complejas que las contraseñas habituales. 50 00:05:19,620 --> 00:05:32,300 La parte del service es un servicio que se instala en un servidor, se conecta con un directorio activo y publicas el servicio a través de internet o a través de un puerto. 51 00:05:32,300 --> 00:05:44,459 Los usuarios accederían a ese portal y desde ahí accediendo con sus credenciales tendrían la posibilidad de cambiar sus contraseñas o desbloquear las cuentas. 52 00:05:44,459 --> 00:06:08,879 Y la última parte de LATS, a través de, en este caso, WordPress, mediante un plugin que daría una capa de seguridad normal, de doble factor normal, se implementa aparte una solución extra que impide el acceso a no ser que se desbloquee por el administrador o los administradores que gestionan el sitio. 53 00:06:08,879 --> 00:06:15,879 Los resultados obtenidos, yo creo que hemos conseguido 54 00:06:15,879 --> 00:06:17,279 Es que esta presentación 55 00:06:17,279 --> 00:06:18,160 Tú la tienes cambiada 56 00:06:18,160 --> 00:06:19,540 Esta iba después de la demo 57 00:06:19,540 --> 00:06:21,579 Si queréis vemos la demo 58 00:06:21,579 --> 00:06:23,860 Si queréis yo presento un poco la demo 59 00:06:23,860 --> 00:06:25,579 Para estar a vista 60 00:06:25,579 --> 00:06:27,519 Si tú puedes conectar 61 00:06:27,519 --> 00:06:28,959 Vemos 62 00:06:28,959 --> 00:06:30,100 Como queráis 63 00:06:30,100 --> 00:06:31,699 Vemos 64 00:06:31,699 --> 00:06:34,420 La parte de lo que es 65 00:06:34,420 --> 00:06:36,620 La gestión de contraseñas 66 00:06:36,620 --> 00:06:38,240 Y la del Service Plus 67 00:06:38,240 --> 00:06:40,819 Que es lo que buscamos, como lo que ha comentado David 68 00:06:40,819 --> 00:06:48,160 es sobre todo capacitar a los usuarios que teletrabajan o no están dentro de la organización 69 00:06:48,160 --> 00:06:53,500 poder gestionar sus propias contraseñas, tanto ante bloqueos o cambio de contraseñas. 70 00:06:54,279 --> 00:07:03,139 Entonces lo primero que necesitamos era un directorio activo, que en un principio se planteó realizarlo con VirtualBox, 71 00:07:03,139 --> 00:07:20,759 Pero como éramos dos, consideramos que era mejor opción hacerlo en Azure, ya que tiene una suscripción gratuita que te da la posibilidad de acceder durante un año y te da un crédito de creo que son 200 dólares para consumir en un mes. 72 00:07:20,759 --> 00:07:45,860 Aquí tenemos el crédito que nos queda, quedan 16 días, en el cual hemos montado lo que es la máquina virtual junto con un grupo de seguridad, su disco y una IP pública para poder acceder desde fuera y en el grupo de seguridad creando las reglas de entrada y salida, pues tanto para permitir el acceso remoto, por control remoto y para acceder a lo que es el servicio de ADSL Service Plus. 73 00:07:45,860 --> 00:08:07,180 Ya tengo corriendo aquí la máquina que está arrancada y estoy conectado con el administrador, en el cual tenemos el directorio activo, que hemos creado varios usuarios para las pruebas, un grupo de política para establecer lo que es la restricción de las contraseñas, caducidad y expiración, etc. 74 00:08:07,180 --> 00:08:23,800 Ya que por defecto no viene configurado. Y luego tenemos el servicio de Azure Service Plus, el cual ya he iniciado como administrador, en el cual hemos descubierto que la configuración es muy, muy, muy amplia. 75 00:08:23,800 --> 00:08:34,779 Es un software que en principio es gratuito, te da un mes de trial y al mes se convierte en licencia gratuita para un máximo de 50 usuarios. 76 00:08:35,019 --> 00:08:37,960 Por lo cual, para una pequeña empresa es más que de sobra. 77 00:08:39,259 --> 00:08:52,110 Si vamos a hacer una pequeña demostración con usuarios vía por fuera, entonces, por ejemplo, si accedemos aquí al portal, 78 00:08:52,110 --> 00:08:56,750 podemos acceder con un usuario que ya está enrolado 79 00:08:56,750 --> 00:08:58,870 que sería el Ducadón 80 00:08:58,870 --> 00:09:01,289 si no me equivoco 81 00:09:01,289 --> 00:09:03,889 si por ejemplo este usuario no recordará la contraseña 82 00:09:03,889 --> 00:09:07,889 digamos que no recuerda su contraseña, podría marcar olvido su contraseña 83 00:09:07,889 --> 00:09:10,990 le pide a su usuario 84 00:09:10,990 --> 00:09:15,029 le pide un catch up, es del dominio DOM 85 00:09:15,029 --> 00:09:16,029 que es como lo hemos llamado 86 00:09:16,029 --> 00:09:20,409 rgbt6n 87 00:09:20,409 --> 00:09:23,470 y una vez que entra, en esta parte se puede 88 00:09:23,470 --> 00:09:25,450 configurar también multifactor, con Google 89 00:09:25,450 --> 00:09:27,549 Autodidicator, con Microsoft Autodidicator. 90 00:09:27,970 --> 00:09:29,610 Nosotros para facilitarlo y no tener que 91 00:09:30,370 --> 00:09:31,529 exponer el móvil 92 00:09:31,529 --> 00:09:32,889 lo hemos hecho con las preguntas seguras. 93 00:09:35,049 --> 00:09:35,929 Esto es 94 00:09:35,929 --> 00:09:36,690 máximo. 95 00:09:37,210 --> 00:09:38,370 Esto es verde. 96 00:09:38,370 --> 00:09:40,970 Y esto es 97 00:09:40,970 --> 00:09:42,190 OGT 98 00:09:42,190 --> 00:09:44,370 MC6. 99 00:09:46,190 --> 00:09:46,669 Vale. 100 00:09:56,629 --> 00:09:57,909 Sobrino, sobrino, mayor. 101 00:10:00,169 --> 00:10:00,389 Vaya. 102 00:10:01,350 --> 00:10:02,429 Eso ha cambiado la pregunta. 103 00:10:02,429 --> 00:10:28,049 Esa pregunta no la tengo. Y algo he hecho raro antes. Vale. Bueno, pues no voy a poder cambiar la contraseña de este usuario. Tengo otro. Tenemos otro usuario, que es M. López. Este usuario no está inscrito todavía en la aplicación. Existe en el directorio activo, pero todavía no se ha dado de alta en la plataforma de autoservicio. 104 00:10:28,049 --> 00:10:34,710 Por lo cual la primera vez que haga el acceso me va a pedir que haga el rolador 105 00:10:34,710 --> 00:10:39,169 Simplemente vamos a poner aquí una respuesta rápida 106 00:10:39,169 --> 00:11:04,970 Ya me indica que me he suscrito correctamente, me da la posibilidad de activar el MFA 107 00:11:04,970 --> 00:11:08,070 Y ya tendríamos la opción, por ejemplo, de cambiar la contraseña 108 00:11:08,070 --> 00:11:12,370 Para comprobar que funciona, vamos a salir de la plataforma 109 00:11:12,370 --> 00:11:36,970 Vamos a hacer una conexión remota contra el servidor, pero con este usuario, con M. López. Lo que vamos a hacer es introducir la contraseña mal para que el usuario al cuarto intento se bloquee. 110 00:11:36,970 --> 00:11:58,649 Ya nos indica que el usuario ha sido bloqueado, por lo cual este usuario ya no podría acceder desde fuera. En cambio, al estar inscrito en la plataforma, nos indica que está bloqueada, por lo cual podríamos acceder desde cuenta bloqueada. 111 00:11:58,649 --> 00:12:39,139 Nos pide un código captcha. Nos pedirá ahora las respuestas de seguridad. Su identidad ha sido verificada intensamente. Proceda con la acción de autoservicio. Me pide otro captcha. Y hemos desbloqueado la cuenta accediendo desde fuera de la red. 112 00:12:39,139 --> 00:12:51,799 Ahora si intentamos conectar vía terminal server, introducimos la contraseña correctamente, y se nos conectaría a este remoto. En este caso no se conecta porque ya lo tengo abierto con otro administrador. 113 00:12:52,980 --> 00:13:03,539 Entonces, como podemos ver, la herramienta nos facilita claramente lo que es la gestión de usuarios, credenciales, bloqueos ante usuarios que se encuentran fuera de la organización. 114 00:13:03,539 --> 00:13:07,860 sobre el producto 115 00:13:07,860 --> 00:13:09,419 no hay más 116 00:13:09,419 --> 00:13:11,899 luego si podemos ver preguntas 117 00:13:11,899 --> 00:13:13,320 no sé David si tú puedes 118 00:13:13,320 --> 00:13:15,960 voy a intentar compartir 119 00:13:15,960 --> 00:13:17,519 a ver si me deja compartir la pantalla 120 00:13:17,519 --> 00:13:21,399 son contraseñas bastante 121 00:13:21,399 --> 00:13:23,879 fuertes y se pueden organizar 122 00:13:23,879 --> 00:13:25,659 por tipos de caja fuerte 123 00:13:25,659 --> 00:13:27,860 se pueden hacer varios tipos de entradas 124 00:13:27,860 --> 00:13:30,179 esto es una aplicación para usuarios 125 00:13:30,179 --> 00:13:31,980 sobre la parte de Wordpress 126 00:13:31,980 --> 00:13:48,779 Si cerramos sesión ahora mismo, por ejemplo, en el móvil, tengo echado el pestillo, digamos, he hecho el latch, con lo cual si ponemos ahora las credenciales, accedemos a través de código. 127 00:13:48,779 --> 00:14:11,620 El código TOTP lo hemos puesto también a través de Latch para unificar un poco todo. Voy a compartiros un momento el móvil a través del Mac y aquí directamente, aparte del doble factor, nos va a pedir que esté abierto el pestillo. 128 00:14:11,620 --> 00:14:17,480 Vale, ¿podéis ver mi móvil? 129 00:14:17,840 --> 00:14:20,480 Sí, estamos viendo el... Vale, ahora 130 00:14:20,480 --> 00:14:23,539 Pues aquí realmente nos va a dar un código 131 00:14:23,539 --> 00:14:26,279 TOTP, ¿vale? Que ya está asociado con 132 00:14:26,279 --> 00:14:29,559 este acceso y luego la parte del pestillo 133 00:14:29,559 --> 00:14:32,600 que sería la parte del latch, ahora mismo vemos que está protegido 134 00:14:32,600 --> 00:14:34,720 Si yo lo dejo protegido 135 00:14:34,720 --> 00:14:38,899 aunque introduzca bien el usuario y la contraseña 136 00:14:38,899 --> 00:14:41,559 me va a decir que hay un error de credenciales 137 00:14:42,200 --> 00:14:43,279 Entonces, por ejemplo, ahora 138 00:14:43,279 --> 00:15:06,899 Vamos a meter el código que hemos puesto antes. Sería 158698. Accederíamos al sitio. Realmente el código está bien puesto, está todo bien hecho, pero si alguien nos hubiese hackeado las contraseñas, a nosotros nos llegaría al móvil como un intento de acceso de protección. 139 00:15:06,899 --> 00:15:09,720 Si hemos ido nosotros y no nos hemos dado cuenta 140 00:15:09,720 --> 00:15:12,200 Directamente desde aquí puedo desbloquear el servicio 141 00:15:12,200 --> 00:15:15,659 Y ya podría acceder directamente al sitio 142 00:15:15,659 --> 00:15:21,570 Ahora mismo estaría abierto el pestillo 143 00:15:21,570 --> 00:15:23,470 Si yo pongo bien el código 144 00:15:23,470 --> 00:15:25,730 Como hemos hecho antes 145 00:15:25,730 --> 00:15:29,070 320970 146 00:15:29,070 --> 00:15:34,789 Ahora sí que puedo acceder bien a WordPress 147 00:15:34,789 --> 00:15:37,690 Incluso me llega también un aviso 148 00:15:37,690 --> 00:15:40,230 De que se ha iniciado sesión 149 00:15:40,230 --> 00:15:46,129 para que sepa que se ha hecho un acceso al sitio. 150 00:15:47,649 --> 00:15:49,909 Normalmente lo que se suele hacer también es ya desbloquearlo, 151 00:15:50,110 --> 00:15:52,610 porque ya una vez que he iniciado sesión lo dejo desbloqueado 152 00:15:52,610 --> 00:15:54,850 por si luego ya no voy a volver a entrar en tiempo. 153 00:15:56,690 --> 00:15:59,909 Aquí directamente lo que se ha utilizado son un par de plugins, 154 00:16:00,789 --> 00:16:03,889 uno que es el de Doble Factor y el de Latch. 155 00:16:03,889 --> 00:16:08,769 Esto se ha configurado a través de la aplicación de Latch. 156 00:16:08,769 --> 00:16:11,889 Tienes que crear una cuenta, una cuenta de desarrollador 157 00:16:11,889 --> 00:16:13,669 Y crearte una aplicación 158 00:16:13,669 --> 00:16:15,970 Cuando creas la aplicación o servicio 159 00:16:15,970 --> 00:16:18,210 Que es el que quieres asociar con tu sitio 160 00:16:18,210 --> 00:16:21,950 Generas un secreto 161 00:16:21,950 --> 00:16:23,190 Y un código, un ID 162 00:16:23,190 --> 00:16:25,509 Que es el que tienes que integrar con el plugin 163 00:16:25,509 --> 00:16:27,870 Aquí por ejemplo, te da la opción gratuita 164 00:16:27,870 --> 00:16:29,669 Te da posibilidad de crear 165 00:16:29,669 --> 00:16:31,009 Dos servicios 166 00:16:31,009 --> 00:16:33,710 Entonces directamente 167 00:16:33,710 --> 00:16:35,690 Tendrás que crear el secreto, el ID 168 00:16:35,690 --> 00:16:37,029 Y esto ya directamente 169 00:16:37,029 --> 00:16:38,690 si vamos a 170 00:16:38,690 --> 00:16:40,090 al plugin 171 00:16:40,090 --> 00:16:46,279 estaba ahí, estaba ahí 172 00:16:46,279 --> 00:16:47,799 abajo, estaba aquí 173 00:16:47,799 --> 00:16:48,379 ajustes 174 00:16:48,379 --> 00:16:52,340 ajustes, ajustes, ajustes, lunch 175 00:16:52,340 --> 00:16:54,320 aquí estamos, perdón 176 00:16:54,320 --> 00:16:56,360 que no lo veía, aquí es 177 00:16:56,360 --> 00:16:57,679 para asociarlo directamente 178 00:16:57,679 --> 00:17:00,120 se hace a través del secreto 179 00:17:00,120 --> 00:17:02,139 del ID, luego también a los usuarios 180 00:17:02,139 --> 00:17:04,119 hay usuarios a los que queremos 181 00:17:04,119 --> 00:17:06,299 asociarlos o no, pues aquí se puede asociar 182 00:17:06,299 --> 00:17:08,319 el doble factor y ahí asociar 183 00:17:08,319 --> 00:17:12,130 el lunch también, en este caso 184 00:17:12,130 --> 00:17:15,970 el DATS está protegido para este usuario 185 00:17:15,970 --> 00:17:17,630 hay usuarios a lo mejor que son 186 00:17:17,630 --> 00:17:20,289 creadores de contenidos, usuarios más básicos 187 00:17:20,289 --> 00:17:21,990 que incluso no hace falta 188 00:17:21,990 --> 00:17:23,769 con doble factor sería suficiente 189 00:17:23,769 --> 00:17:28,680 Vale, volvemos 190 00:17:28,680 --> 00:17:30,900 creo que como demo no tenemos 191 00:17:30,900 --> 00:17:32,519 no hay más, ¿no? 192 00:17:32,519 --> 00:17:33,039 ¿No, David? 193 00:17:33,880 --> 00:17:36,299 No, como demo es esto también 194 00:17:36,299 --> 00:17:38,640 Vale, acabamos la presentación 195 00:17:38,640 --> 00:17:39,200 si quieres 196 00:17:39,200 --> 00:17:48,769 De la presentación que hemos visto 197 00:17:48,769 --> 00:17:54,980 sería los resultados obtenidos 198 00:17:54,980 --> 00:17:56,619 que realmente 199 00:17:56,619 --> 00:17:59,079 los puntos que queríamos cubrir 200 00:17:59,079 --> 00:18:01,140 pues si hemos 201 00:18:01,140 --> 00:18:02,180 conseguido realizarlos 202 00:18:02,180 --> 00:18:04,940 a través de las distintas 203 00:18:04,940 --> 00:18:06,779 soluciones, a través de 204 00:18:06,779 --> 00:18:08,319 Bitwarder, las contraseñas seguras 205 00:18:08,319 --> 00:18:10,880 la parte de 206 00:18:10,880 --> 00:18:12,940 cambio de credenciales a través de 207 00:18:12,940 --> 00:18:14,700 directorio activo y ADS 208 00:18:14,700 --> 00:18:16,819 el service y la parte 209 00:18:16,819 --> 00:18:18,599 de un doble factor 210 00:18:18,599 --> 00:18:20,039 de doble factor 211 00:18:20,039 --> 00:18:27,579 y LATS para el vestido para darle más seguridad a un CMS, a WordPress en este caso. 212 00:18:30,339 --> 00:18:36,200 Y bueno, como aprendizaje, nos hemos pegado con bastantes herramientas también. 213 00:18:37,059 --> 00:18:42,279 Hay distintas herramientas en el mercado para hacer todas las funciones. 214 00:18:42,720 --> 00:18:48,960 Por ejemplo, para el tema de gestor de credenciales está OnePass, hay un montón de utilidades. 215 00:18:48,960 --> 00:19:15,079 Pero bueno, de todas las que hemos visto nos hemos decidido por Bill Warren. Y luego la parte de la gestión de credenciales, pues igual, también hay otros servicios. De Microsoft, por ejemplo, tiene licencias para Microsoft Entra, P1, P2, que son licencias profesionales, pero son mucho más caras que licencias, como en este caso, de servicios de terceros. 216 00:19:15,079 --> 00:19:36,339 Y la parte innovadora, pues yo creo que Latch también no es muy conocido, pero digamos que da una capa extra para aumentar, aunque tengas doble factor y tengas una contraseña segura o bastante fuerte, tener la posibilidad de dejar el sitio parado, digamos como cerrado con un cadenador. 217 00:19:36,339 --> 00:19:51,960 Y bueno, las posibles aplicaciones, la parte de Latch, por ejemplo, se integra con Salesforce, con un montón de CMS, con aplicaciones, incluso puedes hacer una aplicación personal cuando se dedicas. 218 00:19:51,960 --> 00:20:08,960 Y las medidas de seguridad prácticamente se aplicarían mejor a pequeñas empresas, a pymes, por ejemplo, que quieran empezar con este tipo de seguridad, con la posibilidad de ir ampliando. 219 00:20:09,920 --> 00:20:11,960 Vale. Bueno, pues... 220 00:20:12,579 --> 00:20:13,339 ¿Seguro con esto? 221 00:20:13,880 --> 00:20:16,480 Sí, por nuestra parte ya, pero no sé si a lo mejor hay preguntas. 222 00:20:16,880 --> 00:20:19,519 Sí, sí, un par de preguntitas. 223 00:20:19,519 --> 00:20:22,220 en la parte 224 00:20:22,220 --> 00:20:24,619 a ver, vosotros tenéis 225 00:20:24,619 --> 00:20:25,740 José Luis está en silencio 226 00:20:25,740 --> 00:20:29,819 perdón, que estoy aquí hablando solo 227 00:20:29,819 --> 00:20:31,279 digo, nos hemos quedado solos 228 00:20:31,279 --> 00:20:34,240 una preguntita 229 00:20:34,240 --> 00:20:34,720 a ver 230 00:20:34,720 --> 00:20:38,279 entiendo que todo esto está alojado 231 00:20:38,279 --> 00:20:38,980 en la nube, ¿no? 232 00:20:39,779 --> 00:20:41,740 tenéis tanto Wordpress como 233 00:20:41,740 --> 00:20:44,559 como todas las 234 00:20:44,559 --> 00:20:45,819 herramientas que estáis instalando 235 00:20:45,819 --> 00:20:48,160 entonces, la duda es 236 00:20:48,160 --> 00:21:04,200 Si la empresa que os pide esta implantación tiene su directorio activo on-premise, ¿qué tipo de conectividad necesita para integrarse con estas herramientas? 237 00:21:04,559 --> 00:21:06,660 ¿Apertura de puertos y tal? 238 00:21:06,660 --> 00:21:16,559 lo podría mostrar si bueno no en el caso de las edades el service plus a ver si tiene un 239 00:21:16,559 --> 00:21:21,539 directo activo imagino y una lan tendrá un firewall y en el favor habría que habilitar 240 00:21:21,539 --> 00:21:29,140 el puerto para para las conexiones entrantes en este caso si no me equivoco es el 99 241 00:21:29,140 --> 00:21:33,859 el 9251 242 00:21:33,859 --> 00:21:35,640 que es el que recomiendan 243 00:21:35,640 --> 00:21:38,640 pero vamos, se puede poner el puerto que creas 244 00:21:38,640 --> 00:21:41,160 porque incluso en las primeras pruebas utilizamos el 8080 245 00:21:41,160 --> 00:21:43,240 luego ya lo cambiamos de nuevo al 9251 246 00:21:43,240 --> 00:21:47,240 nosotros en el Azure se tuvo que crear en un grupo de seguridad 247 00:21:47,240 --> 00:21:50,420 permitir el tráfico entrante en ese puerto y el saliente 248 00:21:50,420 --> 00:21:53,980 igualmente que el RDP 249 00:21:53,980 --> 00:21:55,980 para las conexiones remotas 250 00:21:55,980 --> 00:22:03,500 Pues en un on-premise sería exactamente igual. Nosotros lo hemos desarrollado en Azure por la comodidad también. 251 00:22:03,680 --> 00:22:04,839 Sí, sí, perfecto, no pasa nada. 252 00:22:04,960 --> 00:22:08,240 Pero está más pensado realmente para on-premise. 253 00:22:08,539 --> 00:22:10,180 Exactamente, para todos los on-premises, sí. 254 00:22:10,920 --> 00:22:16,440 Y durante la parte de instalación, entiendo que no veis, esa parte no la tenéis, ¿no? 255 00:22:17,079 --> 00:22:19,220 ¿Parte de instalación de ADS Service? 256 00:22:19,220 --> 00:22:27,180 no no no no me refiero a la identificación de las aperturas sobre un fallo por algo así es 257 00:22:27,180 --> 00:22:34,039 no tenéis si yo comentaba creo que está en un pantallazo en el anexo yo creo que hay 258 00:22:34,039 --> 00:22:42,460 algún parte de los anexos estáis indicáis qué tipo de conexión hay que hacer perfecto y luego 259 00:22:42,460 --> 00:22:54,480 Hemos hablado que, quiero decir, vosotros, si la empresa que os lo pide no tiene un directorio activo on-premise, 260 00:22:54,480 --> 00:23:04,339 sino que lo tiene en la nube, entonces estáis utilizando, habéis utilizado una licencia de Azure, digamos, gratuita, ¿no? 261 00:23:04,559 --> 00:23:04,980 Sí. 262 00:23:04,980 --> 00:23:22,299 Entonces, ¿habéis evaluado? Imaginad que esto se lo presentáis a una empresa que quiere tener toda su infraestructura dentro de la nube. ¿Habéis hecho algún cálculo de costes ahí sobre qué necesitaría? 263 00:23:22,299 --> 00:23:43,900 A ver, realmente lo que pensamos es que implementarlo en la nube para un cliente final deja de tener un poco sentido, tal vez porque Microsoft ya posee, por ejemplo, las licencias P1, P2 de Entra, Cell Service, que proporcionan este servicio. 264 00:23:43,900 --> 00:23:57,759 Por eso digo que la herramienta en sí está pensada para un directorio activo en premise, para pequeña empresa que tiene directorio activo antiguo. Si ya tienes un directorio moderno en la nube, la nube te brinda esas opciones realmente. 265 00:23:58,220 --> 00:24:08,640 Sí, son algo más caro, las licencias P1 y P2 son un poquito más caras, pero mejor solución en nube, mejor solución... 266 00:24:08,640 --> 00:24:20,299 O sea, que la solución que vosotros planteáis es para una empresa que tenga un directorio activo y que quiera securizar o añadir seguridad a su... 267 00:24:20,299 --> 00:24:31,359 Sí, sobre todo la gestión a nivel Heldes. Los usuarios que están teletrabajando, que ahora es algo muy habitual, pueden gestionar ellos mismos sus bloqueos y sus cambios de contraseña. 268 00:24:31,480 --> 00:24:36,779 De la otra forma, necesitarían un soporte técnico cada vez que se bloquea, cada vez que quieren realizar un cambio. 269 00:24:36,779 --> 00:24:40,039 Abrir una VPN o ir a la oficina o cosas así. 270 00:24:41,619 --> 00:24:43,599 Muy bien, pues por mi parte nada más. 271 00:24:44,640 --> 00:24:45,160 Perfecto. 272 00:24:46,099 --> 00:24:46,759 Gracias a ti. 273 00:24:47,559 --> 00:24:55,299 Y nada, ya la nota la tenéis el 24 de junio, ¿vale? Después de las extraordinarias. 274 00:24:55,619 --> 00:24:56,500 Vale, perfecto. 275 00:24:56,779 --> 00:24:57,220 Muy bien. 276 00:24:57,660 --> 00:24:58,299 Y ahí iremos a hablar. 277 00:24:58,700 --> 00:25:00,200 De acuerdo, Juan Luis. Muchas gracias. 278 00:25:00,200 --> 00:25:00,400 Muchas gracias. 279 00:25:01,000 --> 00:25:02,119 Vale, gracias David.