Author Archives: Nicu

About Nicu

ONE-IT - Smart technologies, Cyber Security, Cloud, integrated IT solutions for business productivity. - Detalii despre noi: echipa One-IT - profil Linkedin Nicolae Ontiu

Ce este SD-WAN? Și cum poate să îmbunătățească traficul de date într-un business?

Ce este SD-WAN?

În ultimul timp auzim tot mai mult despre SD-WAN; dar practic ce este SD-WAN? și cu ce poate să ne ajute în business?

  SD-WAN-ul este o rețea extinsă definită de software printr-o arhitectură WAN virtuală care permite companiilor să utilizeze orice combinație de servicii de transport date – inclusiv MPLS, LTE, 4G / 5G și servicii de internet în bandă largă – pentru a conecta în siguranță utilizatorii la aplicații. Unul dintre principalele beneficii ale SD-WAN este că oferă o selecție dinamică a căilor dintre opțiunile de conectivitate, asigurându-se că organizatiile pot accesa rapid și usor aplicațiile cloud critice pentru afaceri.

Vremurile acum s-au schimbat, iar companiile folosesc tot mai mult cloud-ul și se abonează la software-as-a-service (SaaS). În timp ce utilizatorii se conectează în mod tradițional la centrul de date corporativ pentru a accesa aplicațiile de afaceri, acum aceștia sunt mai bine serviți prin accesarea multor dintre aceleași aplicații în cloud. Ca urmare, WAN-ul tradițional nu mai este potrivit, în principal pentru că transportarea întregului trafic – inclusiv cel destinat cloud-ului – de la sucursale la sediu introduce latență și afectează performanța aplicației. SD-WAN oferă simplificare WAN, costuri mai mici, eficiență a lățimii de bandă și o rampă de acces fără probleme către cloud, cu performanțe semnificative ale aplicațiilor, în special pentru aplicațiile critice, fără a sacrifica securitatea și confidențialitatea datelor. Performanța mai bună a aplicațiilor îmbunătățește productivitatea afacerii, satisfacția clienților și, în cele din urmă, profitabilitatea. Securitatea constantă reduce riscul de afaceri.

Arhitectura SD-WAN

WAN-urile tradiționale bazate pe routere convenționale nu au fost niciodată proiectate inițial pentru cloud. În mod obișnuit, ele necesită transportul înapoi a întregului trafic, inclusiv traficul destinat cloud, de la sucursale la un hub sau un centru de date al sediului central, unde pot fi aplicate servicii avansate de inspecție de securitate. Întârzierea cauzată de backhaul afectează performanța aplicației, rezultând o experiență slabă a utilizatorului și pierderea productivității.

Pe baza unei topologii fizice existente, soluția SD-WAN creează topologii virtuale ce pot fi folosite de diverse aplicații ori tip de trafic, similar conceptului de mașini virtuale pe un server fizic, extins în acest caz la nivel de rețea WAN. Sunt suportate topologii virtuale ce acoperă orice scenariu: tip full-mesh, hub-and-spoke, parțial mesh. Ca exemplificare, schimbul de date între două locații poate fi efectuat în mod direct, punct la punct, fără a mai fi redirectat prin sediul central, în timp ce accesul ambelor locații la o aplicație localizată în Data Center va putea folosi o topologie de tip hub-and-spoke către locația principală.

Spre deosebire de arhitectura tradițională WAN centrată pe router, modelul SD-WAN este conceput pentru a sprijini pe deplin aplicațiile găzduite în centre de date locale, cloud-uri publice sau private și servicii SaaS precum Salesforce.com, Amazon, Dropbox, Microsoft 365 și mai multe, oferind în același timp cele mai înalte niveluri de performanță a aplicațiilor și afacerii tale.

Cum funcționează SD-WAN?

Read More »

Recomandări și sfaturi tehnice IT privind ȘCOALA ONLINE și scenariul hibrid

Scoala online - scenariu hibrid

Anul școlar 2020-2021 a devenit o provocare în contextul scenariilor online și hibrid, care au șanse mari să fie adoptate în majoritatea școlilor din România. Scenariul hibrid înseamnă că jumătate dintre elevi merg două săptămâni la școală, iar cealaltă jumătate învață de acasă în acest timp și merg la școală abia în următoarele două săptămâni.

În acest an școlar atipic, iar atât cadrele didactice, cât și elevii și părinții, au foarte multe provocări:

  • mulți elevi din România nu au nici echipamente și nici internet pentru a se conecta la lecțiile online;
  • dotarea tehnică din majoritatea școlilor este precară, iar acestea nu pot face față în contextul actual al “educației digitalizate forțate“;
  • profesorii au nevoie să fie auziți cât mai clar, fără zgomote de fundal deranjante, pentru a putea menține atenția elevilor. O oră neîntreruptă de probleme tehnice este mai puțin obositoare pentru elevi.

Tehnologia, într-adevăr, poate să ajute substanțial în acest caz. Însă, este absolut necesară alegerea soluției optime, în funcție de nevoile școlii și respectiv ale elevilor și profesorilor. Pentru a avea posibilitatea să alegeți ceea ce este potrivit, expunem aici câteva puncte importante și recomandări tehnice: Read More »

GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt „inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: „Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

One-IT Locul 1 – adevărata valoare stă în ECHIPĂ

Echipa One-IT locul 1

One-IT Locul 1 – adevărata valoare stă în ECHIPĂ

Articol scris de Nicolae Ontiu

Anul acesta împlinim 15 ani de activitate! 15 ani de când am început pe acest drum, plin de încredere și dorință de a contribui în mod real la succesul unei afaceri.

Am hotărât să scriu eu personal acest articol pentru a scoate în evidență care este adevărata valoare a One-IT, dar și câteva lucruri importante pe care le-am făcut în toți acești ani ca să creștem ca business.

Chiar de la începutul acestei afaceri mi-am dat seama că cea mai bună decizie a mea a fost aceea de a nu lucra singur. În prima fază a fost destul de greu deoarece credeam că eu le știu cel mai bine pe toate și că cel mai bine este să le rezolv eu pe toate, ceea ce în timp mi-a adus mult stres și agitatie, pentru a reuși să fac lucrurile să funcționeze bine în cadrul firmei.

În timp am învățat (mai mult nevoit 🙂 ) că trebuie să deleg unele responsabilități către echipă. Mi-am dat seama că este important să îmi dezvolt această echipă și să îi dau putere, pentru că acest lucru ne va duce mult mai departe.  În prezent, consider că într-o afacere este esențial să ai o echipă valoroasă, căreia să îi dai putere de decizie și încredere.

În cele ce urmează voi enunța câteva puncte-cheie pe care le consider valoroase în ceea ce privește viziunea unui business și pe care le-am învățat de-a lungul acestor ani:

  1. Vocea oricărui coleg este importantă

De multe ori le spun colegilor că părerea lor și felul în care văd ei lucrurile pot fi mult mai importante decât felul în care văd eu lucrurile. De ce? Read More »

Cum te protejezi de amenintarile Ransomware WannaCry si cum iti tii in siguranta datele sa nu fie criptate

WannaCryptor este primul tip de ransomware care se instalează fără implicarea utilizatorului!

(info: Ransomware-ul este infectarea cu un virus care iti cripteaza fisierele si nu le mai vezi inapoi daca nu platesti catre hacker)

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă. Acest atac cibernetic global a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat computere din aproape 100 de tari.

În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web (victimele sunt pacalite sa deschida atasamente ce contin programe daunatoare, sau ce pareau sa contina facturi, oferte de lucru, avertismente de securitate si alte fisiere legitime), atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor. (vezi aici solutiile Bitdefender Anti-ransomware)ransomware

Iată o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware: Read More »

Fujitsu introduce pe piata primele echipament​e Thin Client cu Power over Ethernet

     Fujitsu anunţă disponibilitatea noilor echipamente Thin Client FUTRO S700 şi FUTRO S900, primele staţii Fujitsu de acest gen care folosesc tehnologia inovatoare şi ecologică Power over Ethernet (PoE).
     Deşi necesită un consum foarte mic de energie, FUTRO S700 şi FUTRO S900 se numără printre cele mai puternice produse de tip Thin Client disponibile la ora actuală, înregistrând performanţe îmbunătăţite de până la şase ori faţă de modelele anterioare.
    În prezent, tot mai multe companii realizează beneficiile echipamentelor Thin Client şi ale desktop-urilor virtuale. Deşi Gartner raportează că “livrările de PC-uri la nivel mondial au scăzut cu 1,1%, faţă de T1 2010 — prima scădere faţă de perioada similară din anul anterior, din ultimele şase trimestre” (Gartner, Market Share Alert: Preliminary PC Market Results, Worldwide, 1Q11, 13 aprilie, 2011), livrările de Thin Client de la Fujitsu s-au dublat în acest trimestru, demonstrând că se fac progrese considerabile către medii virtualizate.

Read More »