A vueltas con la seguridad
Las redes inalámbricas han despertado tradicionalmente reticencias en cuanto a su nivel de seguridad o capacidad para garantizar una alta disponibilidad, equiparable a la red de cable. Esto es hoy día un tema superado. El uso de WPAv2 en el entorno corporativo hace que todas las redes Wireless ya sean seguras. Y no solo desde el punto de vista de la infrastructura, sino también porque los dispositivos clientes (PC, portátiles y ahora los smartphones y tabletas varias) también incorporan WPAv2, con lo que desde el punto de vista de la encriptación no debería haber ninguna pega.
Otro factor importante son las herramientas de monitorización y reporting que incorporan la mayoría de plataformas de gestión. Estas herramientas han evolucionado mucho en los últimos tiempos y te permiten tener una visibilidad en tiempo real de lo que está pasando en tu red Wireless. También ofrecen la posibilidad de almacenar esta información para tener una visión histórica sobre tu red, ayudando a la planificación de mejoras, o cambios a implementar en la red.
La inclusión de soluciones tradicionales de control en la red cableada, como las soluciones de NAC, también se pueden exportar a las redes Wireless, dando las mismas reglas de juego en los dos lados. Además, no hay que olvidar un último paso, la autentificación del usuario que se está conectando. Hoy día todas las soluciones Wireless de los fabricantes de referencia ofrecen métodos seguros de autentificación como el 802.1x para poder garantizar que quién se está conectando es quién dice ser. Esto, unido al uso de soluciones corporativas de autentificación, hace que podamos estar seguros de quién se conecta.
Y por último, el uso de una opción para que los invitados puedan usar nuestra red Wireless mediante un portal cautivo, y el uso de unas credenciales temporales, hace que podamos separar a estos usuarios del resto de usuarios corporativos, y que sus tráficos y flujos de datos no circulen por la misma red.
¿Es la capacidad una cuestión de buen diseño y gestión de la red?
Otro de los tradicionales inhibidores para el despegue de Wireless en entornos empresariales es el de la capacidad de la red para soportar determinados servicios que requieren alta capacidad de transmisión de datos. Las redes Wireless actuales han ido mejorando mucho en este aspecto, y la introducción del estándar 11n es sólo una de esas mejoras.
Pero la gran ventaja está en que las redes Wireless que fueron diseñadas desde el principio para soluciones de voz. Estas redes ya incorporan numerosas opciones de configuración de QoS, Rate limits, filtrado y soluciones de Roaming avanzadas. Al final, el que estas redes puedan soportar determinados servicios de alta exigencia depende en gran parte de la capacidad de gestión y configuración de la red, de las posibilidades de priorizar tráficos críticos, de la capacidad de filtrado de tráfico no deseado, de funcionar como una arquitectura distribuida, etc.
No cabe duda de que además y buen proyecto de ingeniería y consultoría redundará en una red más capaz y fiable. Es muy importante hacer un estudio de cobertura sobre plano, y otro sobre el terreno. Estos estudios no solo ayudan a evitar futuros problemas, sino también a dimensionar la red en base a las necesidades, evitando comprar más equipos de la cuenta, o a tener que comprarlos al cabo de unas semanas de la implementación.
Actualmente, ya se está trabajando en los nuevos estándares como el 802.11ac, que promete 1Gbps de ancho de banda para el cliente. Esta mejora acercará las dos redes a rendimientos similares. Es de asumir que las mejoras en el algoritmo que se introdujeron en el 11n respecto a las redes B/G se verán superadas en los nuevos estándares futuros.
Cloud Wireless o gestión “desde la nube” y BYOD
Otro de los grandes avances en este mercado en los últimos tiempos es la posibilidad de ofrecer servicios Wireless desde la nube. Los AP’s de última generación ofrecen mayor capacidad de rendimiento para poder trabajar en un entorno de Cloud, donde el controlador no se encuentra en las propias dependencias, ni es gestionado por la propia empresa.
Una vez configurado el AP, el controlador ya no interviene en el proceso de autentificación, ya que lo hace el propio AP. Esto significa que el AP ha de tener el rendimiento necesario para poder autentificar al usuario, aplicarle la QoS, filtrado o rate limit adecuado, y luego el tráfico sale sin pasar por el controlador. Podríamos decir que si antes los AP’s eran o “ligeros” o “pesados”, ahora están “en forma”.
Por último dos elementos que han irrumpido en el panorama de movilidad, y por tanto cada vez más relacionados con el mundo WIFI: la gestión de dispositivos móviles que son propiedad de los propios trabajadores y la gestión de red a través de redes sociales
Los programas de Gestión de Dispositivos Móviles Privados (BYO por sus siglas en inglés) se están generalizando para dar respuesta a una realidad cada vez más palpable en las organizaciones: la tendencia creciente a que los trabajadores utilicen el mismo dispositivo móvil tanto para uso privado como para uso profesional. Esta realidad ha generado una necesidad de gestión, y no pocas preocupaciones por las posibles consecuencias que esta práctica pueda tener sobre la seguridad de los Sistemas de Información, máxime cuando esta práctica no es puntual sino generalizada entre los empleados. Se trata de sistematizar y racionalizar la incorporación de estos dispositivos a los sistemas corporativos, al tiempo que se estandariza y automatiza lo máximo posible la gestión de los mismos para que los costes de soporte y operación no se disparen.
En segundo lugar, la irrupción de los Social Media en el mundo empresarial. Hasta ahora las redes sociales han sido un medio mediante el cual las personas se relacionan de forma ágil y ubicua. Pero pueden ser también una excelente interfaz a través del cual los administradores de la red se comuniquen con los elementos de la misma.
Con este planteamiento, las máquinas podrán unirse a las redes sociales actuales, con la capacidad de comunicar su estatus y recibir instrucciones de un administrador. Permitirá también a los departamentos de TI de las organizaciones por primera vez anticiparse a cualquier problema de red y elevar el listón en cuanto a los servicios que prestan al resto de la organización. Gracias a ello, se reduce el tiempo de diagnóstico y de resolución de problemas, que pasa de ser una cuestión de horas a poder hacerse en tiempo real.
Este planteamiento es un punto de convergencia entre Cloud Computing, los Social Media y la movilidad, ya que se abren nuevas vías para que las empresas diseñen arquitecturas de TI de nueva generación, automatizando los procesos de cambio que tradicionalmente han sido realizados por alguien sentado en un centro de operaciones de red.
Jordi Soler
Ingeniero de Soluciones
Enterasys
