Ir al contenido Ecuador-Español
HP.com Ecuador principal Productos y Servicios Soporte y Controladores Soluciones Cómo Comprar
» Contactar HP
HP.com Ecuador principal
 Empresas  >  Impresión Inalámbrica

Conozca las ventajas de la impresión inalámbrica
»

Empresas
» Cómo comprar
  »  Dónde comprar
  »  Promociones
» Productos para empresas
  »  Notebooks
  »  Desktops y workstations
  »  Impresoras y multifuncionales
  »  Servidores
  »  Almacenamiento
  »  Handhelds
  »  Tintas, toners y papeles
  »  Thin clients
  »  Accesorios
  »  Escáneres y Faxes
  »  Calculadoras
  »  Software
» Aprenda, use y cree
» Soporte y controladores
Aquí empieza el contenido

Cuestiones de seguridad
  Las conexiones de red siempre presentan potencial para violaciones de seguridad dentro de la red y los entornos inalámbricos plantean nuevos desafíos que los entornos cableados han minimizado. Si bien una red de cable tiene un número finito de entradas a la red, un punto de acceso inalámbrico presta servicio a cualquier dispositivo dentro del alcance efectivo de la tecnología. Con tecnologías tales como IrDA o Bluetooth, puedes limitar la proximidad física para evitar cualquier acceso aislado a dispositivos de la red corporativa . Sin embargo, las tecnologías inalámbricas que ofrecen conectividad de largo alcance, tal como 802,11b, plantean diferentes problemas de seguridad porque, en general, no pueden contenerse dentro de los límites del espacio de la oficina.  

Comienza por tu política de seguridad
Las políticas de seguridad de las grandes compañías incluyen el acceso a la red corporativa . En general, estas políticas abarcan temas como acceso telefónico, acceso a Internet, VPN tunneling (túneles VPN (virtual private network –red privada virtual)) y acceso a redes de área local a través de puntos de entrada. No obstante, es posible que el acceso inalámbrico a la red corporativa no esté incluido dada su reciente aparición en la escena de las conexiones de red. Es posible que su compañía necesite reformar las políticas de seguridad a fin de incluir una cláusula para controlar el acceso a un área de impresión inalámbrica insegura por parte de personas ajenas a la compañía.

Sin embargo, las políticas no son suficientes para asegurar la red. Siempre habrá personas que obedecerán las normas y otras que no lo harán. Deberás tomar medidas para dificultar extremadamente el acceso inalámbrico a la red para aquellos que no cumplen las normas. Existen muchas formas de lograr este objetivo.

Identificadores ESSID/SSID secretos
El acceso a las redes inalámbricas 802,11b requiere un ID de servicio (ESSID/SSID) para acceder a la red inalámbrica. Funciona en forma similar a un grupo de trabajo bajo Windows. Cuando intenta acceder a una red inalámbrica, necesita tener un ID de servicio específico para participar en esa red. Aunque esto parezca una contraseña, en realidad, es una forma de hacer un seguimiento del punto de acceso que una tarjeta debería estar utilizando en casos donde existen puntos de acceso inalámbricos superpuestos. En realidad, existen programas “snoop” (espías) que estarán atentos al SSID que está siendo utilizado a fin de que nadie pueda tener acceso a la red inalámbrica con ese ID. Al mantener la seguridad de los identificadores ESSID/SSID (de la mejor manera posible a pesar de los programas snoop), podrá tener un mayor control de las personas con acceso a la red y mantener alejados a los visitantes indeseados.

Filtro de direcciones MAC
Toda tarjeta de red inalámbrica tiene un número de Control de Acceso a Medios (Media Access Control (MAC)) asignado de fábrica. Este número MAC, o dirección, es utilizado por la tarjeta para anunciarse en la red y ofrecer una forma de obtener información hacia y desde la tarjeta en los niveles de comunicaciones más bajos. Debido a que toda tarjeta tiene asignada una Dirección MAC única, esta dirección puede ser utilizada para otorgar o denegar el acceso de los usuarios a la red o área de impresión inalámbrica. Para aprovechar la seguridad de la dirección MAC y agregar un nivel adicional de control de acceso para su seguridad, deberá configurar cada punto de acceso inalámbrico a fin de permitir el acceso a la red a las direcciones MAC específicas. Por default, se denegará el acceso a la red a toda persona no incluida en esa lista.

Si bien suena como una forma fantástica de controlar el acceso a la red, puede volverse incontrolable rápidamente. Es posible que las compañías con pocas laptops, PDA o demás dispositivos inalámbricos controlen la lista durante un tiempo, pero, eventualmente, será difícil mantener un registro de los dispositivos con permiso legítimo para acceder a la red. Con laptops robadas o tarjetas perdidas, aumenta el potencial para el acceso no autorizado utilizando solamente la Dirección MAC .

Sugerencia: Es de gran utilidad contar con un sistema eficiente y efectivo para hace un seguimiento de las direcciones MAC y sus dispositivos asociados. Una simple hoja de cálculo o base de datos es un buen comienzo y será más fácil de controlar si lo implementa de inmediato.

Virtual Private Network (VPN) (Red Privada Virtual)
Un método decisivo para proteger la red contra el acceso no autorizado es crear una red privada virtual que utilice encriptación IPSEC para crear un “túnel” entre el cliente y el recurso de red. Esto se puede implementar para proteger los datos contra ojos curiosos, pero no evita el acceso a la red inalámbrica o área de impresión inalámbrica. Si posees datos sumamente importantes, es posible que prefieras este método de acceso para mantener la seguridad de los datos durante su transmisión desde la laptop de un cliente a un servidor o impresora en red.

Recuerda, no obstante, que limitar el control de acceso a través de identificadores ESSID/SSID y direcciones MAC es sólo una de las facetas del sistema de seguridad general. Además de controlar el acceso, usted necesita estar seguro de que la información que atraviesa las redes inalámbricas también esté encriptada.

Encriptación Wired Equivalent Privacy (WEP) (Equivalente a Privacidad Alámbrica)
Para combatir el potencial de una persona que intenta adivinar o “espiar” las ondas aéreas para descubrir el SSID y proteger los datos transmitidos hacia y desde dispositivos inalámbricos utilizando 802,11b, los fabricantes desarrollaron la encriptación WEP. Al utilizar una clave de 40 bits o 128 bits (elegir una clave más extensa para una mayor protección), los dispositivos conectados a la red inalámbrica encriptan los datos en forma bidireccional para ofrecer una conexión segura. Bluetooth también ofrece seguridad de 128 bits, lo cual permite bloquear la red a los dispositivos desconocidos. En ambos casos, las claves deben ser conocidas para los dispositivos inalámbricos que necesitan tener acceso a la red . Esta preconfiguración con una clave conocida es necesaria para proteger la red. Por supuesto, cada tipo de protección debe estar activada para ser efectiva. Tener el potencial para encriptar el tráfico de red no es suficiente hasta completar su implementación.

Advertencia: Un plan de seguridad inalámbrico completo incluye una combinación de las soluciones aquí descriptas.

La implementación de un área de impresión inalámbrica utilizando una o más tecnologías de impresión inalámbricas puede ofrecer a su compañía acceso más flexible a los recursos de impresión y mayor eficiencia. Los empleados descubrirán muchas maneras de utilizar la impresión inalámbrica dentro de la organización a medida que la implementa. No obstante, haga todos los deberes sobre la planificación de seguridad y cobertura al principio. Esto le ayudará a tener un proyecto exitoso y usuarios más productivos.

Usando la impresión inalámbrica
»  Descripción
»  Identificar modelos de uso
»  Tecnologías de impresión y móviles
»  Un plan de impresión inalámbrico para su empresa
»  Cuestiones de seguridad
»  Información de productos


Versión para imprimir
Declaración de confidencialidad El uso de este sitio implica la aceptación de sus políticas de uso
© 2008 Hewlett-Packard Development Company, L.P.