Conozca las ventajas de la impresión inalámbrica

Las políticas de seguridad de las grandes compañías incluyen el acceso a la red corporativa. En general, estas políticas abarcan temas como acceso telefónico, acceso a Internet, VPN tunneling (túneles VPN (virtual private network -red privada virtual)) y acceso a redes de área local a través de puntos de entrada. No obstante, es posible que el acceso inalámbrico a la red corporativa no esté incluido dada su reciente aparición en la escena de las conexiones de red. Es posible que su compañía necesite reformar las políticas de seguridad a fin de incluir una cláusula para controlar el acceso a un área de impresión inalámbrica insegura por parte de personas ajenas a la compañía.

Sin embargo, las políticas no son suficientes para asegurar la red. Siempre habrá personas que obedecerán las normas y otras que no lo harán. Deberá tomar medidas para dificultar extremadamente el acceso inalámbrico a la red para aquellos que no cumplen las normas. Existen muchas formas de lograr este objetivo.

Toda tarjeta de red inalámbrica tiene un número de Control de Acceso a Medios (Media Access Control (MAC)) asignado de fábrica. Este número MAC, o dirección, es utilizado por la tarjeta para anunciarse en la red y ofrecer una forma de obtener información hacia y desde la tarjeta en los niveles de comunicaciones más bajos. Debido a que toda tarjeta tiene asignada una Dirección MAC única, esta dirección puede ser utilizada para otorgar o denegar el acceso de los usuarios a la red o área de impresión inalámbrica. Para aprovechar la seguridad de la dirección MAC y agregar un nivel adicional de control de acceso para su seguridad, deberá configurar cada punto de acceso inalámbrico a fin de permitir el acceso a la red a las direcciones MAC específicas. Por default, se denegará el acceso a la red a toda persona no incluida en esa lista.

Si bien suena como una forma fantástica de controlar el acceso a la red, puede volverse incontrolable rápidamente. Es posible que las compañías con pocas laptops, PDA o demás dispositivos inalámbricos controlen la lista durante un tiempo, pero, eventualmente, será difícil mantener un registro de los dispositivos con permiso legítimo para acceder a la red. Con laptops robadas o tarjetas perdidas, aumenta el potencial para el acceso no autorizado utilizando solamente la Dirección MAC.

Sugerencia: Es de gran utilidad contar con un sistema eficiente y efectivo para hace un seguimiento de las direcciones MAC y sus dispositivos asociados. Una simple hoja de cálculo o base de datos es un buen comienzo y será más fácil de controlar si lo implementa de inmediato.

Un método decisivo para proteger la red contra el acceso no autorizado es crear una red privada virtual que utilice encriptación IPSEC para crear un "túnel" entre el cliente y el recurso de red. Esto se puede implementar para proteger los datos contra ojos curiosos, pero no evita el acceso a la red inalámbrica o área de impresión inalámbrica. Si posee datos sumamente importantes, es posible que prefiera este método de acceso para mantener la seguridad de los datos durante su transmisión desde la laptop de un cliente a un servidor o impresora en red.

Recuerde, no obstante, que limitar el control de acceso a través de identificadores ESSID/SSID y direcciones MAC es sólo una de las facetas del sistema de seguridad general. Además de controlar el acceso, usted necesita estar seguro de que la información que atraviesa las redes inalámbricas también esté encriptada.

Para combatir el potencial de una persona que intenta adivinar o "espiar" las ondas aéreas para descubrir el SSID y proteger los datos transmitidos hacia y desde dispositivos inalámbricos utilizando 802.11b, los fabricantes desarrollaron la encriptación WEP. Al utilizar una clave de 40 bits o 128 bits (elegir una clave más extensa para una mayor protección), los dispositivos conectados a la red inalámbrica encriptan los datos en forma bidireccional para ofrecer una conexión segura. Bluetooth también ofrece seguridad de 128 bits, lo cual permite bloquear la red a los dispositivos desconocidos. En ambos casos, las claves deben ser conocidas para los dispositivos inalámbricos que necesitan tener acceso a la red. Esta preconfiguración con una clave conocida es necesaria para proteger la red. Por supuesto, cada tipo de protección debe estar activada para ser efectiva. Tener el potencial para encriptar el tráfico de red no es suficiente hasta completar su implementación.

Advertencia: Un plan de seguridad inalámbrico completo incluye una combinación de las soluciones aquí descriptas.

La implementación de un área de impresión inalámbrica utilizando una o más tecnologías de impresión inalámbricas puede ofrecer a su compañía acceso más flexible a los recursos de impresión y mayor eficiencia. Los empleados descubrirán muchas maneras de utilizar la impresión inalámbrica dentro de la organización a medida que la implementa. No obstante, haga todos los deberes sobre la planificación de seguridad y cobertura al principio. Esto le ayudará a tener un proyecto exitoso y usuarios más productivos.