En
prácticamente todas las empresas y organizaciones es necesario ofrecer acceso a
Internet para visitantes o invitados. Aunque es posible simplemente extender
crear una WLAN (red inalámbrica) independiente para controlar el acceso, no es
una buena práctica en términos de seguridad ya que aunque se logre aislar el
tráfico de esta WLAN, forzosamente tiene que salir a través del ruteador
principal y consumir recursos y/o licencias del mismo.
La mejor solución a esta necesidad es
utilizar VLANs (Virtual Local Area Network) para separar el tráfico
completamente de los invitados y darles su propia salida a Internet.
No
se requieren conocimientos avanzados de redes sino Esta configuración no está
limitada a redes para invitados sino se puede utilizar cada vez que se desee
aislar el tráfico de una red inalámbrica de las demás dentro de la red
corporativa.
Las ventajas que nos ofrece esta solución, en orden
de importancia son:
a) Mayor seguridad.- el tráfico de cada red inalámbrica viaja en forma
aislada a través de la red LAN corporativa
b) Menor congestión.- debido a que las VLANs separan dominios de
broadcast,
c) Mayor eficiencia.- los usuarios de cada red solo tendrán acceso a los
dispositivos que requieren, consumiendo menos ancho de banda, licencias y
ciclos de procesamiento de los demás dispositivos en la red.
No hay comentarios:
Publicar un comentario