Se que esta lectura será un tanto "cruda" por los tecnicismos para algunas personas, pero no puede ser de otra forma... espero se entiendan los riesgos y rasgos principales.
¿ Pero que hay de la seguridad ?
Desde su inicio las redes inalámbricas estaban abiertas, sin protección, luego apareció WEP con agujeros por todas partes, y ahora casi todos los dispositivos trabajan con WPAv2 con lo que no deben haber problemas, pero ojo que los dispositivos involucrados se ven sobrecargados por la constante encriptación/desencriptación y se puede penalizar el número de usuarios y el ancho de banda sobre el mismo dispositivo.
Al margen de esta protección, basada en palabras clave, hay que tener en cuenta que esto es como un switch (mejor dicho hub-concentrador) donde todos los usuarios transportan su trafico por esta red, y es interesante tener localizado y aceptado (o no) el tráfico de determinado dispositivo.
Es importante utilizar el protocolo 802.1x para control de acceso a la red, mediante una base de datos centralizada donde se encuentran todos los dispositivos autorizados, e incluso poder enviar a los usuarios a distintas redes según su perfil ( distintas redes=distintas VLAN...) Esto es lo que hace TBC by Leader , que tuvo su origen en Centros de Negocios - Telecom Business Center -, donde se mezclaban las redes cableadas con las redes inalámbricas con 40 despachos, y todos tenian que verse independientemente del medio, y no meterse en la red del vecino, gestionándolo todo un administrativo sin grandes conocimientos en informática.
¿ Y la capacidad o ancho de banda ?
Es uno de los factores que ha ido cambiando desde los 11Mb (802.11b), hasta los 300Mb(802.11n) con la tecnología MIMO ( varias antenas ) y en un próximo futuro 802.11ac (¡¡¡ 1Gb !!! no sé cómo pero imagino que con compresión bárbara ). Pero de todas formas, hay que tener en cuenta que estas capacidades son máximos en óptimas condiciones, ya que imagino que más de uno de nosotros habrá sufrido una conexion "lamentable" con un dispositivo Wifi en un rincón de casa. No obstante los nuevos protocolos van incorporando nuevas prestaciones como calidad de servicio QoS. Por lo tanto, si importantes son los protocolos y los anchos de banda, importante también es pintar sobre plano una distribución coherente de los puntos de acceso, teniendo en cuenta metales y elementos con agua que generan comportamientos anómalos en las redes de radio.
¿ Todo con controladores ?
Dependiendo del tipo de área a cubrir y el número de oficinas, será interesante ir a una solución con Access Point (AP) autónomos o una solución basada en controladores, donde los APs son ligeros y son básicamente antenas con un boot básico para conectarse y dialogar con el controlador central, esté donde esté. Con Aruba Networks se plantea incluso que un AP ligero sea el que actúe como terminador de una red VPN, de modo que éste dispositivo se conecta a una red cableada ( a un router ADSL mismo ), y va a buscar por la "red" a su controlador, establece la VPN, se copia las politicas de seguridad correspondientes y autoriza a determinados usuarios conectarse a la red Wifi. Con todo ello un usuario de viaje, puede con un dispositivo del tamaño de un paquete de tabaco, generar una red VPN sin necesidad de informáticos. Esto... si que es movilidad.
No hay comentarios:
Publicar un comentario