 |
|
|
|
 |
|
|
Prepare la WLAN para aplicaciones críticas |
|
Desde que la industria ratificó el estándar 802.11b a principios de 1999, la seguridad ha sido el gran impedimento para el despliegue masivo de LAN inalámbricas (WLAN). |
|
IDG News Service 31/03/2005 |
|
|
|
|
|
|
Pero aplicando una visión amplia, integrada y flexible de la seguridad, las redes wireless también pueden estar en condiciones de soportar las aplicaciones críticas de las empresas.
Aunque los administradores y usuarios finales entienden claramente los beneficios en productividad de cortar el cable Ethernet, pocos responsables de TI se sienten cómodos enviando datos críticos a través del aire, un medio inherentemente desprotegido. El primer intento de la industria para proteger las redes inalámbricas, Wired Equivalency Protocol (WEP), no ayudó a reducir estos temores. Se logró más bien todo lo contrario cuando un grupo de estudiantes de ingeniería de la universidad californiana de Berkeley lograron decodificar el protocolo.
En este sentido, y para que las empresas se vuelvan realmente wireless, y aprovechen todas las ventajas que esta tecnología ofrece, se requiere una nueva aproximación a la seguridad. Un nuevo enfoque que ha de ser lo suficientemente flexible para adaptarse a los requisitos de seguridad de los responsables de TI para soportar una gran diversidad de tipos de usuario y de dispositivos del cliente. Debe ser, además, lo suficiente robusto para proteger los datos sensibles de las empresas.
Protegiendo el espacio aéreo
En comparación con las redes cableadas, la seguridad WLAN es difícil de gestionar y no del todo segura. Frustrados, muchos departamentos de TI se han visto obligados a confiar en las tecnologías de red privada virtual (VPN) como técnica de seguridad. Pero, desgraciadamente, este tipo de enfoque, basado en la superposición, resulta inadecuado para grandes entornos wireless sobre todo porque:
1) La mayor parte de las soluciones VPN fueron diseñadas para soportar un número limitado de usuarios remotos a bajas velocidades; es decir, no están preparadas para manejar el volumen de tráfico que requeriría una empresa completamente inalámbrica.
2) Esta aproximación “de fuera adentro” requiere que los administradores de TI se replanteen el flujo de tráfico de sus redes, ya que fluirá más tráfico desde el gateway VPN al corazón de la red.
3) Se requieren elementos adicionales de seguridad y gestión de red, incluyendo appliances y paquetes software.
4) Las soluciones IP VPN existentes no solucionan los problemas específicos de radio, como los puntos de acceso piratas (rogue) o la generación intencionada de ruido en la frecuencia.
5) Las soluciones de acceso remoto no ofrecen coordinación y aplicación de políticas en toda la red, como se requiere en una solución completa.
6) Las soluciones VPN existentes no fueron diseñadas para soportar entornos de trabajo y clientes heterogéneos.
Frente a estos inconvenientes, algunos proveedores ofrecen un marco de seguridad que proporciona una aproximación sistemática a la seguridad inalámbrica, tratando a las WLAN como redes críticas de negocio, y no como un servicio de acceso remoto best-effort.
Existe también la posibilidad de adquirir herramientas de gestión que unifiquen el enfoque de seguridad en las capas de red, enlace y física de la infraestructura de red, en vez de tratarlas como componentes o elementos separados.
Asimismo, por medio de una vista holística o topológica de la WLAN, esta estructura de seguridad ayudará a los administradores de red a desplegar infraestructuras inalámbricas para redes críticas empresariales de manera más rápida y sencilla.
Mediante este marco de seguridad, los administradores de red podrán hacer de sus redes inalámbricas tan seguras como sus redes de cable, lo que permitirá a las empresas que sus WLAN soporten cada vez más sus aplicaciones críticas de voz, vídeo y datos.
|
|
 |
|
 |
|
|
Indice e Historial de Noticias |
|
|
|
|
|
|
Pagina nueva 2
|
|
|
|
|
|
|
|
|
|