WiFi en tu empresa. Seguridad en la red inalámbrica

WiFi es una tecnología inalámbrica utilizada para conectar e intercambiar información entre dispositivos electrónicos sin necesidad de conectarlos mediante el uso de cables físicos. WiFi pertenece al conjunto de tecnologías conocidas como Wireless (sin cables) con mayor aceptación y uso en la mayoría de dispositivos móviles, gracias al cual podemos disponer de una red de comunicación entre varios dispositivos y con acceso a Internet.

La pequeña y mediana empresa cada día emplea más esta tecnología Wireless en sus redes de datos corporativa, sin embargo, se ha preguntado:
  • ¿Qué tan segura y confiable es la red WiFi dentro de su organización?
  • ¿Qué tipo seguridad se aplica para estas situaciones en que cada día es más frecuente y necesario tener todos los dispositivos móviles conectados a internet?
  • ¿Son lo suficientemente robustos los dispositivos WiFi usados en mi empresa para cubrir todas las áreas del negocio?
Es muy común, por ejemplo, que la misma red inalámbrica que se usa para transmitir sus datos y aplicaciones de empresa sea la misma que usan los clientes, proveedores, visitantes y hasta los celulares personales de los empleados. Otro aspecto para tener en cuenta en las redes inalámbricas de su empresa es la disponibilidad y cobertura de la misma.  Para entender éstos y muchos otros interrogantes, es necesario evaluar correctamente las necesidades de su empresa frente al tipo de información que desea compartir y acceder por esta vía.  Es importante por ejemplo, realizar una segmentación de la red para separar física y lógicamente la red corporativa de la red para invitados o visitantes esporádicos.
Como norma general la conexión WiFi para invitados tiene que quedar separada de la red de la red corporativa. Nadie que se conecte con la WiFi de invitados debería poder ver archivos, recursos compartidos, impresoras o cualquier otro recurso que tengamos compartido en nuestra red local corporativa, en donde están conectados los equipos con los que se gestionan los servicios y aplicaciones de nuestra empresa. Por tanto hay que montar dos redes inalámbricas independientes, con dos SSID independientes y con asignación de IP’s en distintos rangos. O tenemos dos accesos a internet diferentes sin que haya una conexión física ni lógica entre ellas.
Para realizar estas configuraciones es necesario, por tanto, disponer de hardware de red especializado, como un switch administrable, que permita crear distintas VLAN (Virtual LAN) y puntos de acceso independientes para separar las redes, como resultado se obtendrá:
  • Mayor seguridad: El tráfico de cada red inalámbrica viaja en forma aislada a través de la Red LAN corporativa
  • Menor congestión: Debido a que las VLANs separan dominios de broadcast o tráfico de red no deseado, que no sólo supone molestias para los usuarios, sino que también puede provocar confusión a la hora de solucionar problemas de soporte técnico.
  • Mayor eficiencia: Los usuarios de cada red solo tendrán acceso a los dispositivos que necesitan, consumiendo menos ancho de banda, licencias y ciclos de procesamiento de los demás dispositivos en la red.
Así mismo, se debe evaluar el tema de cobertura de la señal WiFi en nuestro entorno corporativo, a este estudio se le conoce con el nombre de Site Survey, con este estudio se podrá identificar cómo es que se comportan las ondas de Radio Frecuencia, nuevas áreas de cobertura, lugares donde se encuentren interferencias para la transmisión de la señal, identifica los puntos o zonas “muertas”, roaming y ancho de banda, de esta manera se podrá dimensionar qué tipo de hardware se requiere, cuantos Access Point se requieren, en que zona deberán ser instalados y como se configuraran para el perfecto funcionamiento de la Red WLAN (Wireless LAN).
screen tagSupport
Abrir chat
Powered by