En muchas empresas veo que escatiman dinero a la hora de INVERTIR en los switches – esos dispositivos que permiten que todos los ordenadores y servidores de la empresa se puedan conectar entre ellos, puedan transmitir información, enviar correos electrónicos, hacer videoconferencias, gestionar rápidamente el acceso a las aplicaciones de gestión… vaya… lo que «técnicamente» se llama networking.
¿De verdad se ha parado a pensar el jefe de compras, el director financiero o el gerente que una mala compra puede parar toda la empresa?, ¿son conscientes del coste que esto supone? En muy pocas ocasiones se valora esto.
Pero ahora la cuestión se hace más grave, ya no se trata de estar conectados o no, sino que ahora debe controlar más cosas, ya que casi todo el mundo que entra en su edificio lleva un ordenador portátil con un puerto Ethernet, un teléfono inteligente Wi-Fi, o un equipo Tablet PC configurado para localizar la red inalámbrica más cercana. Del mismo modo, es posible que desee proporcionar a los socios u otras personas de visita una conexión a Internet sin darles acceso a todos sus recursos de red. En pocas palabras: lo que necesita es proteger su red en el interior. Un switch con características integradas de seguridad añade otra capa de defensa para su red, la protección de los dispositivos de la LAN de las amenazas internas.
Los switches son la base de su red, ordenadores, servidores, impresoras y otros dispositivos. Hay tres tipos: no gestionados, inteligentes, y gestionados. Los inteligentes y los gestionados incluyen características de seguridad, pero además los switches gestionados le dan el máximo control sobre el tráfico de red con más seguridad avanzada y características.
El cambio a un nuevo switch debe incluir características de seguridad:
- Embedded Security para encriptar las comunicaciones de red y proteger los datos de gestión que viajan hacia y desde el switch.
- Listas de control (ACL) para restringir las áreas de la red de usuarios no autorizados, así como protección contra ataques de red.
- LAN virtuales (VLAN) para segmentar la red en grupos de trabajo independientes o la creación de un grupo de trabajo invitado para dar a los visitantes un acceso limitado a la red y a Internet.
Algunos switches gestionados ofrecen características de seguridad más sofisticadas. Por ejemplo, la serie 300 de Cisco Small Business Managed Switches incluyen IEEE 802.1X para un estricto control del acceso al requerir la autenticación. Este protocolo limita qué equipos pueden tener acceso a su red, el dispositivo debe estar dado de alta como autorizado, y el switch lo debe saber. También puede restringir el acceso de los usuarios a un intervalo de tiempo, por ejemplo, sólo durante la jornada de trabajo.
La serie 300 también ofrece mecanismos de seguridad que protegen su red de configuraciones no válidas o mal intencionadas.
No se tiene que asumir que la red está a salvo de las amenazas de seguridad, aunque tenga un firewall (otro dispositivo dentro del networking que también lo ven como un gasto más), así como el software antivirus y antimalware instalado. Aunque tenga herramientas de prevención contra virus, gusanos y otras amenazas, un switch gestionable con características de seguridad le permite controlar exactamente quién tiene acceso a su red local. Puede limitar los dispositivos de red que puedan conectarse y definir los recursos a los que tienen acceso.
¿Sigue pensando que la INVERSIÓN en un networking adecuado no tiene sentido? Pues lo podemos decir más alto, pero más claro creo que no nos es posible.