2 diciembre

post_wifi

WIFI: Gestión avanzada

Hardware WiFi Soho de uso profesional

Soho es la contracción del término “Small Office – Home office”. Este término se utiliza habitualmente para indicar que un determinado hardware o elemento, está diseñado para un uso doméstico o de pequeña oficina, pero no a un nivel profesional, ya que tiene ciertas limitaciones que podrían hacer caer su rendimiento o incluso inutilizarlo en el caso de usos intensivos, las redes wifi actuales se ven en muchos casos infra dimensionadas, demandando capacidades de conexión y funcionalidades para las que no fueron creadas.

Comentado esto, quizá el lector vaya tomando conciencia de la problemática actual de las redes wifis. La sensación generalizada es que la red wifi no funciona como la cableada. En muchas ocasiones hemos tenido que escuchar la frase de “la wifi funciona a ratos” o “se cuelga muy a menudo y deja de funcionar hasta que reseteamos los puntos”.

Esto no sucede porque los puntos de acceso sean malos, es porque hemos tratado de utilizar un hardware que tenía unas limitaciones y nos las hemos saltado.

La evolución, Wifis de gestión avanzada

Con las wifis de gestión avanzada, son los dispositivos los que toman capacidad de determinadas decisiones, incluso para modificar su configuración, con el consiguiente aumento de rendimiento. Los puntos de acceso y posibles controladores (que trataremos más adelante) se comunican entre sí a nivel 2 del protocolo OSI (OSI, una normativa formada por siete capas que define las diferentes fases por las que deben pasar los datos para viajar de un dispositivo a otro sobre una red de comunicaciones), por lo que son capaces de ponerse de acuerdo entre todos y establecer una configuración óptima, incluso teniendo en cuenta la configuración de otras redes cercanas y que pudieran interferir con la nuestra.

Además, esta “inteligencia” del hardware, le permite protegerse de ataques, de determinados dispositivos no deseados en nuestra red o de caídas de algunos de los puntos de acceso.

Y también nos ofrecen nuevas funcionalidades como:

Diferentes tipos de redes

Con un solo punto de acceso, es posible crear diferentes redes que serán difundidas como si se trataran de un grupo de puntos de acceso convencionales. Es decir, que con el mismo hardware, podemos hacer que se difundan tres redes inalámbricas diferentes:

·   Red de trabajadores: Desde la que tendremos acceso a todos los servicios de red de la empresa o centro educativo, sin limitaciones.

·   Red de telefonía: Que tendrá una mayor prioridad a la hora de enrutar los paquetes, ya que serán marcados con una calidad de servicio alta, lo que garantizará que los paquetes viajen en tiempo real y sean priorizados frente a otro tipo de tráfico, evitando así los cortes de voz.

·   Red de invitados: En la que únicamente se permite la navegación básica y con un caudal muy limitado para evitar abusos y que influya en la calidad de red de las dos anteriores.

Banda preferente

Elección del canal más adecuado

Métodos de autenticación

·   Captive portal: Quizá el más conocido, ya que es el adoptado en la mayoría de wifis de hoteles o zonas de ocio. En este caso, se pueden establecer unos tickets o pares usuario/clave para uso y disfrute de la red. La wifi parece abierta, pero una vez estamos conectados y comenzamos la navegación, nos aparece una web que nos pide la autenticación para permitirnos el acceso a Internet.

·   Autenticación por MAC: Todo equipo electrónico susceptible de conectarse a una red de datos, tiene asociado un número único que lo identifica, la llamada MAC Address. Es posible permitir el acceso únicamente a los dispositivos que estén registrados con su número de MAC en el sistema, impidiendo al resto cualquier actuación con la red.

·   Por tipos de dispositivos: Quizá se está pensando en eliminar de la lista de dispositivos autorizados los teléfonos móviles personales, en este caso es posible limitar hasta el detalle de prohibir determinadas marcas o modelos de terminales. Por ejemplo, si tenemos un problema de accesos no permitidos desde los teléfonos móviles de los alumnos, podemos prohibir las conexiones generadas desde una BlackBerry, iPhone, SmartPhones de Samsung, etc.

·   Certificados: Utiliza el concepto de certificados, como el usado en las páginas web seguras. Podríamos autenticar los accesos, en lugar de con usuario y clave, directamente con su DNI electrónico, por ejemplo.

·   Radius: Uno de los protocolos más extendidos en el caso de haber algún sistema de facturación por tráfico, aunque también muy extendido en las sistemas con directorio activo o ldap.

VLANs

Detección de intrusos

Filtrado de contenidos

Filtrado de conexiones por protocolo

Gestion de ancho de banda

Conclusiones

Las wifis de gestión avanzada no sólo nos aportan un mayor ancho de banda por el aumento en la velocidad del tráfico que son capaces de gestionar, si no que además, añaden los mecanismos suficientes para poder optimizar los consumos y moldear las necesidades y permisos en cada caso concreto.

Por contra, es necesaria una mínima gestión de estos sistemas, pudiendo vigilarse de forma centralizada o no.

ABOUT AUTHOR

Solicítanos toda la información que necesites

Queremos ser tu empresa de informática. Solicítanos un presupuesto o pregunta por nuestro servicio GRATUITO de auditoria informática o estudio de cobertura wifi.

Nombre (requerido)

Email (requerido)

¿Que necesita? (requerido)