Archives for IT Tips

Grundläggande säkerhet på Windows server

Grundläggande säkerhet på Windows server

backup disaster recovey kontinuitetsplaner IT säkerhet molntjänster syspeace

Det här inlägget är tänkt som en slags grundläggande “checklista” när man sätter upp säkerhet på Windows server vid nyinstallation och driftssätting.

Kortfattat behlövs minst samtliga saker i den här listan för att uppnå i vart fall en grundläggande säkerhet på Windows server.
Tyvärr kommer servern ändå inte vara fullständigt skyddad även om du följer alla steg. Absolut IT säkerhet finns helt enkelt inte men det här är i vart fall en lista för att göra ett antal grundläggande inställningar och steg.

 

Installerade programvaror

1. Se till att alla progranvaraor är uppdaterade med senaste säkerhetsuppdateringarna. Det här gäller operativsystemet, Exchange, SQL men även Adobe, Java och allt annat som finns installerat. Det här minskar risken för att råka ut för s.k. exploits som utnyttjar sårbarheter i programvaror. Kika på t.ex. PDQeploy som jag tycker funkat bra i större miljöer för distribution. Även F Secure har en Software updater som funegrat bra.
Det skyddar dock inte mot en riktig Zero Day attack dvs när en sårbarhet blivit publikt känd men leverantören av programmet ännu inte släppt en uppdatering som avhjälper felet.

För dem finns egentligen inget annat att göra än följa olika typer av säkerhetskanaler och hålla sig uppdaterad.

Antivirus

2. Se til att ha ett väl fungerande men inte för resusrkrävande antiviruws på samtliga system. Själv tycker jag om F Secures PSB lösning trots en del brister i software updater ämen den fungerar ändå väldigt väl för systemadministratör. Sätt upp larm på virusangrepp!

Fil och katalogrättigheter på servern

3. Se till att gå igenom alla katalog och filrättighter ordentligt och vilka användare och grupepr som har tillgång till vad. Tänk på att se till att användare , både interna och externa , endast ska kunna se det som de uttryckligen ska ha tillång till. Inget annat.
Ett exempel är t.ex. att begränsa åtkomst till diskar och dölja diskar på Terminal Server (kolla t.ex. TS Hide Drives). Att sätta upp rättigheter på fil och katalognivå är oerhört kraftfullt sätt att begränsa tillgången till data. Testa innan du tillåter användare att nå servern. Det är alltid svårare att och jobbigare att fixa till saker i eftehand när servern är i drift.
Tänk även på att inte tillåta programexekvering från “fel”  ställen t.exx %APPDATA% , %TEMP% o.s.v

Bets practices, manualer .. var inte lat ..

4. Se till att följa “best practices” för alla applikationer och tjänster du sätter upp. Googla. Snacka med folk.

Ingen manual är komplett och programvarutillverkare tänker inte alltid på kringliggande saker som kan påverka säkerhet och kompabilitet. När du instalerat ett program, klicka runt i menyerna och se vad du kan göra (vilka kataloger kan du “browsa till”vid “öppna” , “spara” i o.s.v. ) . Testa både som administratör och en vanlig användare. Vilka rättigheter behövs och vilka kan “tajtas åt” ?

Slå på loggning på servern

5. Se till att ha loggning påslaget där det går. Många program och funktioner har inte det påslaget som standard men du kan inte felsöka det du inte ser och att försöka hitat ett intrång eller annat fel i efterhand kan vara hopplöst om inte omöjligt.

Övervakning och drift av servern

6. Se till att ha en väl fungerande övervakning och inventering på hela ditt nät. Själv är jag en förespråkare för Spiceworks som är gratis som man kan göra väldigt mycket med.
Om din server har olika typer av övervakningsagenter (ofta över SNMP)  som kommer från tillverkaren (vilket de flesta har) se till att installera dem.

De ger dig information om hur hårdvaran mår och larmar om olika typer av incidentter. Se till att också sätta upp larm från dem via mail till en funktionsbaserad maillåda dvs inte till en person. Se också till att ha en plan för incidenthantering på plats och utpekade ansvarig för olika typer av fel.

Group policies och standardisering

7. Group policies dvs grupp principer. Oerhört kraftfullt verktyg om du sätter dig in i det och kommer att underlätta administration, säkerhetshantering och användarhantering väldigt mycket.

SSL och Internet

8. Om servern är nåbar från Internet (fast även gärna om den bara finns internt) , se till att ha giltiga SSL certifkat för alla tjänster som det ska kommuniceras med. Det är inte så dyrt man kan tro (nuförtiden finns även gratis SSL via Letsencrypt, även om det är lite komplicerat få det att fungera ) och kommer underlätta också att få en del funktioner att fungera smärtfritt. Tänk dock på att bara installera ett SSL certifikat inte räcker, du måste också slå av en del svaga krypton o.s.v.

9.  Se över vilka HTTP headers du använder och säkra upp även dem med t.ex Strict Transport Security,  X-Content-Type-Options, X-Frame-Options, X-Xss-Protection, X-Permitted-Cross-Domain-Policies.

Slå av onödiga funktioner och tjänster , även i en testmiljö

10. Stoppa tjänster, funktioner och nätverksprotokoll som inte används. Minimiera attackytan för hackers, både interna och externa, men spara även prestanda i serven. Du slipper också onödigt tjattrig nätverkstrafik på nätet . Samma princip gäller för skrivare och arbetsstattioner.

Lösenordshantering och policies

11 Tvinga komplexa lösenord för alla användare. För lite tips om hur man kan komma ihåg dem har jag skrivit det här inlägget tidigare

Ett av de vanligaste sätten för hackers att ta sig in i system beror just på svaga lösenord som enkelt går att gissa sig till. Byt namn på administratören då kontot inte går att låsa i Windows. Här är det också viktigt att ha et fungerande intrångsskydd mot lösneordsattacker med Syspeace.

12. Använd en bra namnstandard för inloggningar. Använd inte bara t.ex. förnamnn@ertföretag.se eller något annat som är för uppenbart och enkelt. Ju svårare det är för en hacker att gissa sig till ett användarnamn desto fler försök kommer behövs för att ta sig in i systemet. Det finns olika typer av skydd för att hantera ordboksattacker / lösenordsattacker / bruteforce  o.s.v

Serverns backuper

13. Backuper, backuper och BACKUPER! Se till att ha fungerande backuper och rutiner för dem. Testa dem regelbundet , minst en gång om året. Att återläsa enskilda filer ur en backup är inte en återstartstest! Se även till att ha flera generationer av backuper och en IT policy som styr detta.

Att bara ha en eller två generationer att kunna falla tillbaka på vid ett haveri kan vara katastrof t.ex. om backupen av någion anledning är korrupt och inte går att använda eller om ni blivit hackade och nmåste få tillbaka systemet till ett tillfälle ni vet med säkerhet är OK innan intrånget skedde.

Se till att ha MINST en fungerande generation av backupern någon annastans än i samma lokaler där servern är utifall det brinner eller blir inbrott.
Att ha disksystem som RAID och andra failolver-lösningar kommer aldrig att ersätta backuper. Det finns även många olika typer av online backup lösningar och det handlar mer om pris och funktionalitet.

All hårdvara kan falera, både fysiskt och logiskt som korrupta filsystem.
Ett tips här är också att slå på regelbundna VSS snapshots på alla diskar .

Enkelt, stabilt och billigt sätt att ha flera generationer av data att tillgå men det är INTE en ersättning för backuper!

Scanna din server efter sårbarheter!

14. Scanna din server med olika verktyg efter sårbarheter och tips för att öka säkerheten.

Här några bra länkar jag själv använder ofta

https://www.gravityscan.com      – Scannar sårbarheter, felaktiga länkar och headers osv  Främst för WordPress och Joomla osv
https://www.ssllabs.com/ssltest/   – Kontrollera att du slagit av svaga krypton och använder ditt SSL certifikat korrekt 
https://tools.pingdom.com/ –  Hastighet på sidan med mera, bra tips om laddningshastigheter osv
http://www.kitterman.com/spf/validate.html   – Kontrollera att du satt upp ditt SPF record korrekt
https://mxtoolbox.com/diagnostic.aspx  – Diverse tester av mailservrar som Open Relay o.s.v. 
https://www.microsoft.com/en-us/download/details.aspx?id=7558    – Microsoft Baseline Security Analyzer

Testa ladda ner KALI Linux och testkör de olika verktygen från den.

Brandväggar och kommunikationer

15. Tänk igenom hur serven kommunicerar med omvärlden vad gäller brandväggar och routing i nätet. Ha även den lokala brandväggen påslagen i Windows, trots att den står bakom en extern brandvägg.

Brute force prevention . Skydd mot ordboksattacker, lösenordsattacker på Windows Server

16. Automatisk intrångshantering med t.ex Syspeace. I Windows går det INTE att automatiskt hantera lösenordsattacker på ett vettigt sätt. De inbyggda mekanismerna kan t.o.m. göra mer skada än nytta. Att installera ett system som Syspeace löser mycket av problematiken direkt och är oerhört enkelt att installera och konfigurera.

17. Det här hör på sätt och vis ihop med punkt 13 om backuper men se till att ha en vettig återstartsplan om något händer.

WordPress på IIS Server

18. Den här såklart ihop med om servern är nåbar från Internet lite längre upp och det är ett helt jätteområde i sig men några grunläggande tips är att se till att alltid själva wordpress, alla plugins och teman, din PHP  och att installera plugins som t.ex. Wordfence . Även olika typer av cachning och URL rewrite kommer bhöva installeras och sättas upp.

 

Kontakta mig för möte, frågor eller konsulthjälp kring de här frågorna ? 

 

Filen är skadad och kan inte öppnas – Excel 2010, Word 2010, PowerPoint 2010

En irriterande egenhet dök upp i Microsoft Office 2010.

Helt plötsligt kan jag inte öppna filer i min Microsoft Office 2010 när det kommer filer i Oultook.
Löste det så här.

Öppna Excel, Word och Powerpoint.

KLicka på ARKIV Sedan ALTERNATIV sedan SÄKERHETCENTER.

KLicka på “Alternativ för säkerhetscenbter”

Välj SKYDDAD NY och klicka ur “Skyddad vy för bifogade filer i Outlook”

Det här måste göras för alla tre programen men man gör precis likadant

Det kan också ibland hända att en fil är låst för att öppna om den kommer från enanan dator.

I såfall, gör så här.
Markera filen, högklicka och välj egenskapewr.
Klicka på knappen “Lås upp” – OBS Göär detta endast om du vet filen kommer från en säker källa och du vet att ditt antivirus är korrekt uppdaterat och även Windows och Office

Av Juha Jurvanen – JufCorp

Jufcorp hemsida

Till JufCorps hemsida

Skillnaden mellan BCP och DR / DRP ?

De som följt de saker jag skriver vet att jag tycker om olika former av övervakning i olika sammanhang vad gäller IT frågor och servrar, hemsidor och loggar.

Ett resultat av det är att jag brukar hålla på koll på t.ex. vilka söktermer folk använt för att hitta till de saker jag skriver eller varifrån de kom dvs vilka sidor eller rent geografiskt. det kan ha sina fördelar att veta i samband med en kampanj t.ex.

En sökning som hade hamnat hos mig idag var just rubriken. “Vad är skillnaden mellan BCP och DR?”

Kort och förenklat uttryckt.
BCP är Business Conituiity Planning och är en övergripande plan som handlar om hur vi får vår verksamhet att fortsätta fungera i olika tänkta olyckliga scenarion.

Säg t.ex. en större händelse som påverkar vår verksamhet (en skandal i styrelsen, anklagelser om fusk o.s.v., leverantörer sluta leverera saker till oss, ett längre stillestånd, strejk o.s.v. )

Hur fortsätter vi vår verksamhet och har rätt skadekontroll? Har vi gjort våra s.k SWOT analyser som belyser våra olika styrkor och svagheter och har en plan för att hantera om något händer i våra svaga områden ? En BCP är alltså en kontinuitetsplan för verksamheten och företag i stort. Den innehåller också strategier och processer för kontakt med media t.ex.

En DRP är mera en praktisk beskrivning av vad som ska göras om någon oväntad teknisk katastrof inträffar (serverhaveri, datahallsbrand o.s.v. ) , oftast menar man här tekniska planer och beskrivningar av hur system ska tas tillbaka, var de ska sättas upp, hur backuperna ska användas o.s.v.

De här två sakerna går onekligen lite hand i hand såklart men, som sagt , den ena är en mera övergripande sak och den andra kanske kan kallas en slags praktisk handbok vid en katastrof.

Juha Jurvanen

Senior IT konsult inom backup, IT drift, IT säkerhet och molntjänster

Serverhallen tar inte julledigt – En checklista för serverhallen

eller “julpyssel för servertekniker” ?

Julafton är på en måndag i år (jippii) och det kan ju betyda ganska lång ledighet från jobbet för de flesta inklusive systemadministratörer och driftstekniker men servrarna kommer ju fortsätta snurra. Hallen är igång, passersystemen är igång, mailservrar snurrar, backuperna går o.s.v.

Jag klurade lite på checklista som kan vara värd att kika på , även inför annan längre frånvaro som t.ex. semester, lottovinst, oväntade arv o.s.v.
Den kan även fungera som en lista för kontinuleriga kontroller t.ex. månadsvis.
En del av sakerna måste dock kontrolleras oftare.

Ordningen i listan är inte genomtänkt eftersom jag i princip skrivit ner respektive punkt allteftersom jag kommit att tänka på dem.

Säkerhetspatchar

Se till att servrarna och även inbyggda system (t.ex. firmware för switchar, WiFi och så vidare) har alla nödvändiga säkerhetskorrigeringar installerade.

Antivirus status

Se till att ditt antivirusprogram är igång och uppdateras.

Licenser

Tänk igenom så att du inte missar nån viktig licensförnyelse så viktiga systenm slutar fungera när du är borta.

Brandväggar och WiFi åtkomstpunkter o.s.v

Ta en titt på accesspunkterna till dina nätverk, dvs ta en titt på brandväggsregler och WiFi åtkomstpunkter. Scanna nätet efter nya som någon klurig användare kanske satt upp på eget bevåg.
Avstängning allt som inte behöver vara igång. Varje enskild accesspunkt kan vara ett sätt för obehöriga att ta sg in,
Tänk på att de kan ha flera veckor på sig att försöka ta sig in i nätet utan att någin ens lägger märke till det nu under ledigheterna.

Passersystem

Kontrollera att inga obehöriga passerbrickor finns kvar som aktiva i systemet. Ett utmärkt tillfälle att ta sig in i en serverhall med en obehörig bricka är såklart när det inte finns någon där.

Testservrar och testsystem

Kolla runt och se till att du inte har några onödiga testsystem körs, om inte annat så för att spara pengar på ström.
Om testservrar körs i en virtuell miljö, stäng av dem eftersom de kan utgöra en säkerhetsrisk. Testsystem är alltid testsystem och ofta lägger man inte ner samma tid på säkerhetstänket kring dem med administrativa lösenord o.s.v..

Extern åtkomst via t.ex VPN

Se till att du inte har några VPN-certifikat på vift eller aktiva användare som inte ska vara aktiva, t.ex. folk som slutat.
Överväg också att ändra de administrativa lösenord om det har varit ett tag sen. Tänk då på att gå igenom alla tjänster som anväder sig av dem. Överväg att ha särskilda servicekonton för tjänster och döp dem till något “vanligt” anvädarnamn istället för t.ex. backup eller “vårat supersuperservicekonto”. Undvik att använda “administrator” och “root” och “admin”

UPS och ström

Ta en titt på batterinivåer och laddningsnivåer för UPS.
Skulle ett strömavbrott inträffar och de inte fungerar, kan du bli tvungen att fixa en kraschad disk på julafton istället för Kalle Anka och ingen vill det.

Brand och släck

Kontrollera att släckutrustingen är påfylld och fungerar som den ska.

Kontrollerra hårdvarustatus

Kontrollera eventuella maskinvarufel i övervakningen (t.ex. HP Insight) för att se till att du inte har hårddiskar som förutspås att falera eller någon annan hårvara som har lagt / håller på att lägga av. Inget är så irriterande och onödigt som att inse man kunde åtgärdat ett hårdvarufel i förtid om man bara kollar loggarna.

Säkerhetskopior, backuperna

Ta en ordentlig titt på backuperna, loggar och dubbelkolla de körs på rätt sätt och att data dupliceras automatiskt. Om du använder en onlinebackup, gäller såklart samma sak där.
Kolla speciellt de backuper som rensar olika logfiler som Exchange backup, SQL Server o.s.v. . Du vill inte att fylla upp systemdiskar eftersom du inte är i närheten för att ta hand om det på. I värsta fall kan du inte komma åt den via fjärrkopplingar eftersom servern inte har något systemmutrymme att jobba på.

Beredskapsplan

Se till att det finns en uppdaterad plan på plats med rätt telefonnummer och kontaktinformation till rätt personal och leverantörer i händelse av en nödsituation. En sån lista ska såklart också innehåla vem som gör vad. Ta en titt på schemat för att se vem som har beredskap och se till att planen är nåbar, även om datacentret inte är det. Ha alltså er beredskapplan på något annats tälle. Antingen via någon gratistjnst (OBS då MÅSTE ni tänka på krypering av filerna!!) eller kolla upp t.ex. Crisis Commander från Svensk Krisledning. I sak spelar det inte så stor roll , bara den är uppdaterad och nåbar om hela hallen brunnit ner.

Återstartsplanen

Kontrollera att den är aktuell, att inventering och dokumentation är aktuell och uppdaterad. Om den gjordes för 3 år och inte uppdaterats sen dess lär den knappast vara användbar idag. Samma sak gäller här. Se till den är nåbar och att det finns reservhårdvara att återläsa till. All sån beskrivning ska finnas i den planen dvs var får vi tag på nya servrar? Var ska vi jobba ifrån och hur meddelar vi våra kunder ?

Nätverksövervakning och inventering

Installera mjukvara för övervakning och skanning av ditt nätverk och få den att avisera via e-post för konstigt händelser som en ny enhet i nätverket, en nyskapad användare någonstans, ändringar i nätverkskonfigurationer och så vidare. Ta t.ex. en titt på Spiceworks som är gratis och får jobbet gjort om du inte har nåt sånt på plats redan.

Brute force och dictionary atacker

Installera Syspeace för automatiskt blockera, spåra och rapportera eventuella brute force attacker mot Windows, Citrix, Exchange OWA, Sharepoint, Terminal servrar och så vidare. På Linux finns motsvarande fail2ban.

Jag är säker på att det finns ännu fler saker som kan vara värt att göra, men det är en början i alla fall och du får säkert ytterligare en dag att gå innan det är dags att kila ´hem på julledighet.

Kommer jag inte på någoit mer att skriva i den här bloggen före jul så önskar jag dig och de dina en riktigt God Jul och jag hoppas du får massvis med roliga, tekniska leksaker som julklappar.
En Cray t.ex.

Juha Jurvanen – Senior IT konsult inom backup, IT säkerhet, serverdrift och molntjänster

Remote session was disconnected because there are no Remote Desktop client access licenses available for this computer. Please contact the server administrator

Remote session was disconnected because there are no Remote Desktop client access licenses available for this computer. Please contact the server administrator

A weird thing happened today when I was reconfiguring the backups for a bunchs of Windows 2008 R2 servers to get better logging and notifications emaied to me.

One of the servers, all of a sudden really, just started telling me that I coudn’t connect to because of the error message above.
I tried connecting from several servers and clients , Windows 2008 R2 servers, Windows 2008 Servers but I kept getting that message ?

When connecting from a Windows XP , it all worked fine ?

Well, Google is your friend. I found this :

RDP Fix: No Remote Desktop Client Access Licenses Available

Solution : Delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing
on the server/client your are trying to connect from.

(trhe entire key, don’t worry, it will be recreated automatically )

I have absolutely no idea what happened and why but deleting that registry key sorted it out.

A small update. As a first step, please verify that you do indeed have a terminal server licensing server correctly configured …In what I wrote above, the licensing server was up & running and worked for other TS servers so I knew for a fact that it wasn’t the problem.

Juha Jurvanen
Senior IT conusltant in backup, IT securiy, server operations and cloud

Dela samma Windows program mellan t.ex. MAC, Android och Windows i molntjänsten rCloud Office

I rCloud Office kan ni enkelt dela på era Windows program, oavsett plattform ni tycker om att använda som t.ex. iPad, MAC, Windows, Linux, iPhone

Det här klippet visar hur enkelt man loggar in och startar sina program via vår webportal. Oavsett var man är.
Webportalen stödjer Google Chrome, Safari o.s.v.

Vi hjälper också att flytta till Molnet med de program ni redan har som t.ex. Visma, Pyramid, FLEX o.s.v.

Red Cloud IT erbjuder enkla och smidiga molntjänster för företag och organisationer

Molntjänsten rCloud Office i Windows 8

Ett klipp som vi gjorde i redan Mars 2012 för att visa hur Red Cloud ITs rCloud Office installeras på Windows 8

Klippet börjar med att visa en helt tom Windows 8 installtion och kör sedan installtionsprogrammet från vår hemsida.
Allt som behövs för att komma igång är ett användatnamn och lsenrod. Oavsett om ni använder Windows, MAC, iPad, iPhone, Android, Linux så kan ni använda era Windows program och dela datat och dokument med varandra.
Var ni än är.
Oavsett väder.

Molntjänster är inte bara Office eller att dela lite filer. Molntjänster är hela ert kontor i Molnet även med t.ex. era ekonomiprogram som Pyramid, Visma, FLEX och de ska vara tillgängliga från olika plattformar.

Red Cloud IT – molntjänster för företag och organisationer

Att göra sina program till en molntjänst

Har ni redan program utvecklat och funderar på hur det kan flyttas till Molnet?

Ett problem som många programföretag står inför är Molnet och hur man på ett enkelt sätt ska kunna flytta sina applikationer till en molntjänst.

Att skriva om sin kod för att kunna stödja fler plattformar än den ursprungliga Windowsplattformen är oerhört kostsamt och komplicerat. I värsta fall måste precis all kod skrivas om, alla funktioner och allt tänk bakom måste anspassas fr olika plattformar som MAC, iPad, Linux alternativt börja se på olika appaar o.s.v.

I praktiken har man fått börja om från noll och på plattformar man inte behärskar.

Att skapa webapplikationer istället för molntjänster?

Ett annat alternativ är att göra om sna applikationer till rena webapplikationer ofta med nedsatt funktionmlitet men kostnaderna för detta är också ofta mycket höga och säkerhetsaspekterna är väldigt lätta att förbise.

Vem ska drifta sajten ? Hur ser t.ex. övervakning och logghantering ut ? Backuphanteringen? Vet man att den man lagt sitt data hos är tillräckligt kunnig imon områådet ? Hur ser support och SLA ut ?

“Portade” applikationer till web brukar också generellt innebära att man får göra avkall på väldigt mycket funktionalitet i sina program.

Tittar man på de SLA som finns på mångs tällen som erbjuder t.ex. virtuella servrar så inser man snabbt att deras ansvar endast är att tillhandahålla en server-plattform och därefter är det kundens eget ansvar att ta hand om drift, backuper, uppgraderingar o.s.v.

Att bara flytta ut sin applikation till en virtuell server eller ett webhostingföretag löser alltså inte problemet utan kan t.o.m. skapa nya och oväntade problem och frågeställningar kring drift och ansvar.
En incident som pekar på riskerna är naturligtvis det stora datahaveriet som inträffade för något år sen på Tieto och drabbade t.ex. Apoteket, Bilprovningen med flera.

Fler plattformar, BYOD, molntjänster och ekonomi

Kommer man få fler användare bara för man stöder fler plattformar som t.ex. MAC, iPad o.s.v. ? Eller har man redan uppnått det maximala antalet användare man kommer nå överhuvudtaget med sin produkt? Är det egentligen så att om man inte implementerar stöd för fler plattformar kommer man tappa de kunder man redan har till konkurrenter så syftet med att utöka till fler plattformar är snarare att behålla den kundkrets man har än att utöka kundkretsen?

Är den marknaden så mycket större tack vare fler plattformar?

I den andra vågskålen står att användare av ett program börjar leta efter alternativ eller tycker det börjar kännas förlegat med programmet som inte utvecklats på 10 år, även om det innehåller bra funktioner som är únika. Användarna käner sig bekväma med gränssnittet men kanske ändå börjar funder över saker som plattformsoberoende och att kunna använda sig av t.ex. sin MAC dator för att köra Windows program utan avancerade datakunskaper.

Licensieringen i molntjänster kontra traditionella licensmodeller

Hur ska man kunna ta betalt för sin programvara mer än på det traditionella sättet? Kunderna är knappast intresserade av att stå för utvecklings och migreringskostander för att behöver modernisera en produkt man använt i flera år men det måste ändå göras på det ena eller andra sättet om man tänker finnas kvar.

Kort sagt , man sitter lite i en rävsax.

PaaS, SaaS, molntjänster och Red Cloud IT

Genom att samarbeta med Red Cloud IT kan ett programvaruföretag flytta sina applikationer till en beprövad molntjänst med en minimal arbetsinstats. Per automatik har man nu stöd för Windows, MAC, Android, iPad, Linux o.s.v. och licensieringsmodellen kan fortsätta vara densamma eller man tänker igenom sina modeller och moderniserar genom att börja ta betalt per användare och månad eller ännu mer granulärt om det finns behov. Programvaran behöver inte installeras lokalt på datorerna för användaran och finns således tillgängliga från varsomhelst.

Kontrollen över antalet användare som använder programmen och licensfusk kan förebyggas enkelt.

Det här är en utveckling vi tror kommer att synas allt mer. Vi har redan idag ett antal programvaruföretag som ligger i vårt moln för att på ett enkelt och smart sätt kunna tillhandahålla sina applikationer till både befintliga och nya kunder.

Vi tror att de företag som inte börjar reflektera över de här frågorna kommer få avsevärda problem inom några år.

Kontakta oss istället och ha en färdig molntjänst för era program på plats innan det ör för sent och kostnaderna skenat iväg

Red Cloud IT varit pionjärer inom kostnadsbesparande molntjänster i Sverige sedan 2009.

Att flytta till en molntjänst

 

Att migrera till molntjänster kräver en del eftertanke

Red Cloud IT

Svensk molntjänst i Sverige .- Red Cloud IT

Börja i änden med att fråga er varför? Vad är syftet med att fytta till molntjänster?

Är det att få tillgång till era applikationer var ni än befinner er och från olika plattformar som Windows, iPad, MAC, Linux, Android eller är det av kostnadskäl?

Vill ni höja säkerheten eller bara slippa köpa nya servrar?

Oavsett syftet måste man stäla sig några frågor innan en flytt.

det finns många olika molntjänster med varierande funktionalitet.
Vissa tilhandahåller t.ex. bara filagring, andra specialiserar sig på t.ex. mail eller bara deras egen applikation. Det är ganska sällan dessa enskilda molntjänster har några kopplingar mellan varandra vilket kan innebära att  det blir många olika lösenord att håla reda på om man använder flera olika.
Vissa molntjänstewr är t.o.m enklare webversioner av hela program , ofta med nedbantad funktionalitet som kan skapa en del bekymmer.

Kvaliteten på molntjänsten måste utvärderas och frågor kring t.ex. säkerhetstänkandet hos molnleverantören  är mycket viktigt.

Hur ser t.ex. backuper och generationshanteringar ut? Hur skyddar sig monleverantören mot t.ex. intrångsförösk och hindrar obehöriga ? Hur ser helpdesk och support ut ?

Vad gäller den lokala IT miljön måste man också tänka på hur det befintliga nätet ser ut och om det kommer att räcka till. Bör man kanske fundera på redundanta förbindelser eller någoan annan typ av failover lsöning utifall nätet slutar fungera ?

Ett fåtal molnleverantörer erbjuder möjligheten att helt flytta sitt kontor til en molntjänst och t.ex. även kunna flytta sina befintliga applikationer som t.ex. Visma, FLEX  eller Pyramid och låter er som kund själva välja om ni vill flytta ut allt eller bara en applikation.
Red Cloud IT har erbjudit molntjänster sedan 2009 och hjälpt många kunder att flytta ut hela eller bara delar av sitt kontor till sin egen, svenska molntjänst rCloud Office.

rCloud Office bygger på en flexibel prissättning med fast månadskostnad, oavsett hur många enheter och plattformar ni vill använda, MAC, Windows, Android, iPad, iPhone .
rCloud Office ger er möjligheten att komma åt era Windowsapplikationer varsomhelst ifrån från nästan vad som helst. När som helst.

Red Cloud ITs rCloud Office är en svensk molntjänst med datat lagrat i Sverige.

Kontakta oss för att se hur enklelt det är att komma igång och testa våra tjänster gratis en månad eller för mer information om hur vi kan hjälpa er att flytta till Molnet.

Enkla molntjänster hos Red Cloud IT för företag och ideella organisationer

Red Cloud IT

Svensk molntjänst i Sverige .- Red Cloud IT

Vad är molntjänsten rCloud Office?

Red Cloud IT rCloud Office är en svensk molntjänst från Red Cloud IT.
Med datat i Sverige.
Att data finns i Sverige gör att en del lagstiftning kring flyttande av data melan nationsgränser löser sig självt.

Den fungerar som en enkel abonnemangstjänst för att ge er möjligheten att komma åt ert data och era program var ni än befinner er, från vilka plattformar ni känner er bekväma med.

Red Cloud IT rCloud Office fungerar på Windows, MAC, iPhone, Android, iPad, Android Pads och Linux.

rCloud Office kan installeras på hur många PC/MAC/ iPad o.s.v. utan några nya kostnader för licenser för programmen i rCloud för varje enhet.

Ni kan alltså ha samma program installerade på kontoret, hemma, på landet ..ja . var som helst helt enkelt.

Abonnemanget är detsamma.
Funktionerna är desamma.
Data är detsamma .

Era lokala PC/MAC o.s.v. behöver egentligen inte ens ha något annat installerat än operativsystemet och antivirus, Resten kan köras i rCloud.

Bland de unika sakerna med Red Cloud IT är att ni kan t.ex. flytta program till molnet, kanske bara ett eller flera program ni redan har och är vana att använda till vår molntjänst som t.ex. Visma eller något annat program ni tycker om att använda och är invanda med men ändå vill ha åtkomligt från flera ställen och flera plattformar.

På det sättet hjälper vi både företag och organisationer att kunna fortsätta använda sina program samtidigt som vi hjälper de företag som skrivit programmen att enkelt nå ut till fler kunder och snabbare kunna ge sina nya och gamla kunder en plattform från vilken de kan ge sina kunder tillgång till programmen. Oavsett om de kör Windows, MAC eller LInux eller iPad eller Android.
På det sättet sparar alla pengar.
Inga dyra utvecklingar av appar och webapplikationer som ofta får stryka på foten med funktionalitet.
Inga skenande IT kostnader

Naturligtvis kan ni ha program som t.ex. Microsoft Office lokalt installerade också, det stör inte ut rCloud på något sätt.

Det kan vara ett enkelt sätt att skilja på privat data som semesterbilder och spel medan man har de andra sakerna som hör till företaget eller organisationen i säkert förvar i rCloud. Skulle den lokala datorn tyvärr gå sönder eller bli stulen så är det bara att ta en ny eller gå till nästa och fortsätta med sitt data och sina program som om inget hade hänt.

Red Cloud tar hand om backuper, generationshanteringar och vi använder även ett avancerat intrångsskydd från svenska Syspeace för att skydda ert data från obehöriga.

Enkelt och smidigt.

Inget trassel med att hålla koll på licenser, installationer och uppgraderingar! Ni kommer åt samma dokument och data från alla maskiner och alla i ert företag / organisation använder alltid samma versioner av t.ex. Microsoft Office eller andra program!. Oavsett om de är på kontoret, hemma, landet, semster, på resa o.s.v.

För oss på Red Cloud IT är inte molntjänster framtiden.
Vi har varit en del av den sedan 2009.

Vi har levererat sen dess.

Enkelt. Smart.
Klimatsmart.
Till en fast kostnad.

Frågor ?
Funderingar ?
Förslag?
Vill Ni testa vår molntjänst gratis?
Tveka inte att slå oss en signal eller skicka oss ett mail!