Las redes inalámbricas de hoy tienen poco que ver con las de hace sólo unos años. Y no sólo por la notable evolución que ha experimentado la tecnología wifi, sino sobre todo por la importancia que la movilidad ha adquirido en las organizaciones y el creciente número de servicios que estas redes soportan.
Baste mencionar el fenómeno BYOD, una realidad en las organizaciones y una tendencia creciente para los próximos años según todos los analistas: dispositivos móviles de los propios empleados que han de ser integrados y gestionados en la red corporativa. Ya no solo los portátiles, sino también tablets, Smartphones y todos los dispositivos de nueva generación. Son equipos menos seguros por naturaleza, pero que se conectan a las redes corporativas gestionando datos sensibles.
Como consecuencia de esta evolución en el papel que juega la red inalámbrica dentro de la organización, la seguridad ha tenido que evolucionar también. En el pasado, lo primero fue crear la encriptación. Luego fue necesario mejorarla. Y ahora es necesario aportar seguridad a todos los dispositivos que se conectan. La explosión de estos dispositivos, y el crecimiento exponencial de redes inalámbricas, hace que muchas compañías diseñen sus redes de forma diferente a tan solo hace un año. Antes nadie conectaba su Smartphone a la red Wireless del trabajo, ahora todos los hacen.
Seguridad wireless: automatización + visibilidad
Uno de los cambios más importantes que se han producido es un cambio de perspectiva. De hecho, hablar de “red inalámbrica” como una entidad aparte, es ya un concepto antiguo. Los actuales conceptos de gestión de red no hacen distinciones entre los diferentes segmentos de la red. La red es un todo y hay que contemplarla como tal, desde el núcleo hasta el extremo, incluyendo esos dispositivos de movilidad que ni siquiera son de la empresa.
En ese sentido, la principal preocupación en la seguridad hoy en día, tiene que ser como dar conectividad a todos los dispositivos finales, pero manteniendo la integridad de los datos confidenciales. Y esto se logra con un planteamiento de la seguridad que se basa en dos conceptos fundamentales: automatización y visibilidad
No es lo mismo que un usuario corporativo se conecte con su Smartphone que con su portátil, y por tanto, la red debe aprender a distinguir esta casuística, y a administrar un perfil de red diferente en cada caso. Si el usuario utiliza su tableta, se le debe asignar un perfil de más limitado a que si el mismo usuario lo hace con su portátil corporativo. Automatización significa en última instancia capacidad para hacer frente a una amenaza de seguridad en tiempo real.
Por otro lado es básico tener un conocimiento exhaustivo de todos los eventos de seguridad que puedan afectar a la red. Esta información, proporcionada por los sensores Wireless, nos debe ayudar a saber si un cliente autorizado se intenta conectar a un SSID no autorizado, o si se intenta conectar a un SSID idéntico al corporativo, pero que es emitido por un AP no conocido por el sistema. Una vez detectado esta anomalía, la red debe proteger a los usuarios, y por extensión, a la red y los datos privados de la empresa.
Para el administrador de red, las prioridades del usuario al que tiene que dar servicio, implican un gran reto de seguridad y gestión. Todo el trabajo que ha hecho en la gestión de la seguridad de la red cableada, se puede ir al traste sino la aplica a la red Wireless. Pero tiene que hacerlo de forma fácil, transparente para el usuario, y sin duplicar el trabajo.
En este sentido, la mejor forma de satisfacer a los dos colectivos es usar una herramienta de gestión que te permita exportar la seguridad de la red cableada a la red Wireless. Eso solo se consigue usando la misma herramienta de gestión para los dos mundos (el cableado y el inalámbrico). El usuario puede tener los mismos derechos en las dos redes de forma transparente, y el administrador solo debe indicar a la gestión que ahora también tiene una red Wireless para que la gestión aplique todas las políticas de seguridad que ya tiene creadas en la red cableada.
Jordi Soler Ingeniero de Soluciones Enterasys
