blog

Hablando de WIFI, seguridad y Cisco Meraki: Entrevista a Sergi Carmona

Escrito por sergio.reyes | Feb 9, 2016 5:26:00 PM

 

Entrevista a Sergi Carmona
Technical Analyst en Ingens Networks, Barcelona

Sergi es el encargado de las implementaciones de la tecnología WIFI de Cisco Meraki en Ingens Networks. Ha participado en más de 30 instalaciones en casi 2 años y nos contesta a las dudas más comunes sobre esta tecnología inalámbrica de Cisco.

Buenos días Sergi, el tema de la seguridad informática está muy presente en la actualidad, las grandes empresas son muy conscientes del panorama convulso al que enfrentan cada día, pero en muchas medianas empresas existe cierto grado de desconocimiento, una de las dudas más básicas que suelen tener es ¿Qué diferencias prácticas existen entre una red WIFI empresarial y una red similar a que tenemos en el hogar? ¿Realmente compensa realizar una inversión mayor en este aspecto?

Buenos días. Básicamente entran en juego dos conceptos esenciales a la hora de diferenciar un escenario de hogar de uno empresarial: La seguridad, y la tolerancia sobre el fallo de servicio.

Primero de todo, es esencial diferenciar el nivel de seguridad que se persigue aplicar en cada ámbito. Si bien es cierto que los datos de una red de hogar son importantes, los datos de una empresa son críticos y prioritarios a la hora de protegerlos de usuarios sin acceso autorizado, y otras amenazas externas. Cualquier dispositivo puede ser un punto de entrada perjudicial para la protección de los datos de una empresa, si el mismo escenario no está protegido correctamente.

Seguidamente, debemos fijarnos en la tolerancia de fallo de ambos escenarios. Es infinitamente superior la tolerancia que un usuario puede presentar a la caída de servicio de su red inalámbrica en el hogar, que a la caída de servicio de la red Wifi en una empresa. En el segundo caso, estamos hablando de pérdidas de tiempo y dinero para la empresa, si el usuario no puede avanzar en su tarea laboral.

 

"Cualquier dispositivo puede ser un punto de entrada perjudicial para la protección de los datos de una empresa si el mismo escenario no está protegido correctamente"

 

Por tu experiencia en el día a día ¿Qué diferencia marca Cisco Meraki en el campo de la seguridad?

Con la solución Meraki se consigue visualización centralizada de toda la información referente a los dispositivos conectados. La información que puede mostrar el portal centralizado de Meraki es vertiginosa, y transmite una sensación de control total sobre la red Wifi implentada. Se puede ver el contenido al cual accede un dispositivo, el ancho de banda consumido, los intentos fallidos o superados de acceso a una red, los usuarios del directorio activo validados, además de otros datos.

Toda esta información mostrada de forma centralizada en la nube permite al administrador del sistema tener un mayor control y seguridad de los accesos a las redes inalámbricas, ya que se mide al detalle cada acción que realiza un dispositivo, previa superación de las autenticaciones estrictas de una red. Estas medidas de seguridad se pueden aumentar implantando contraseñas con encriptado elevado, limitación de acceso por MAC, o sincronizando tus Meraki con tu base de datos de usuarios, entre otros ejemplos de configuración.

Otro aspecto de seguridad a tener en cuenta es la separación de los dispositivos internos de la red, con los dispositivos de visitas externas o dispositivos BYOD (Bring Your Own Device). Éstos últimos engloban los dispositivos propiedad del usuario que utiliza en el centro de trabajo como su herramienta. Con Meraki, la separación de redes internas con externas es posible, fiable y cómoda, ya que los dispositivos externos no se ven entre ellos, ni a la red interna y se les aplica limitaciones como el ancho de banda disponible por dispositivo.

Y referente a la calidad de la señal ¿Cómo se desenvuelve en un entorno de trabajo tipo oficinas con múltiples dispositivos móviles y ordenadores portátiles?

Cada dispositivo, como toda electrónica del mercado, tiene sus dispositivos de concurrencia recomendados por el fabricante. Pero la grandeza de trabajar con esta tecnología es la capacidad de disponer de una antena EXCLUSIVAMENTE para analizar el la frecuencia de radio utilizada en cada canal. Es decir, con Meraki tienes resultados en tiempo real para determinar si un canal de Wifi está muy ocupado (ya sea por un dispositivo Wifi, o no), o si por el contrario es óptimo para que tu red publique en dicho canal, y tus dispositivos cliente no noten que tienen pérdidas de conexión. Con tecnologías que no tengan la capacidad de medir estas variables en tiempo real, es posible que un administrador no detecte con tanta facilidad que su red comparte el mismo canal de frecuencia que la del vecino, y entorpece el tráfico de su red inalámbrica.

 

Una de las caracteristicas que más destacan desde Cisco es la gestión 100% en la nube ¿Qué tan importante es esto?

Desde las primeras apariciones de tecnologías inalámbricas, se ha buscado centralizar las configuraciones aplicadas a cada punto de acceso. Como es lógico, aplicar la misma configuración a N dispositivos puede ser una ardua, repetitiva e innecesaria tarea. Es por ello que la solución hasta hace poco, era disponer de controladoras de elevado coste y nivel de gestión que reunieran la misma configuración, aplicada a N puntos de acceso.

Con la gestión centralizada en la nube de Meraki, no es necesario depender de estas configuraciones en un dispositivo centralizado de alto coste. Gracias a la nube proporcionada por Meraki, se puede acceder desde cualquier sitio y en cualquier momento, y por una licencia anual muy competitiva en el mercado.

"Aplicar la configuración a todos los dispositivos que formen parte de esa plantilla es faena que la nube centralizada de Meraki se encarga de realizar por el administrador en cuestión de segundos"

 

Vivimos en la era de los datos, estadísticas y métricas ¿En qué nos puede ayudar la información que nos aporta Meraki?

Desde los principios de las tecnologías de comunicación, un buen administrador ha perseguido obtener el control de su red cableada, mediante estadísticas obtenidas en herramientas de monitorización, en los propios firewall, y cualquier otro medio que presente datos en tiempo real de una red bien estructurada. Pero las redes inalámbricas, en la mayoría de casos, han quedado en el plano de simplicidad, hasta tal punto de conectar un punto de acceso doméstico y solucionar el problema de una manera superficial. Si se ha perseguido tanto el hecho de controlar la red cableada, por qué no hacerlo también con la inalámbrica, teniendo en cuenta que es más accesible al ser transportada por el aire?

Con Meraki, esta última pregunta se responde sola con todas las estadísticas y métricas presentadas en el portal centralizado. Toda la información mostrada le proporciona al administrador todo lo necesario para controlar el acceso a su red inalámbrica de una manera sencilla y eficaz al mismo tiempo. Con esta tecnología se consigue focalizar la monitorización de la red inalámbrica en variables que son realmente importantes, dejando de lado las otras que no son tan protagonistas a la hora de hablar de seguridad en redes inalámbricas.

 

La instalación también es un punto importante, sabemos que una implementación de red WIFI es mucho menos invasiva que una infraestructura de cableados, pero ¿Qué puedes destacar del proceso de instalación de los puntos de acceso Meraki?

Con la tecnología Meraki, olvidarse de procesos complejos de configuración es una realidad. Si en algo destacan en el mercado, es en la facilidad de configuración para el técnico que realiza la implantación, ya que disponen de una interfaz de gestión amigable, sencilla de entender pero con un potencial exponencial. El límite lo establece cada técnico, hasta dónde quiera llegar, a la hora de implantar el escenario de red inalámbrica.

Con Meraki, simplemente basta con meditar cómo va a ser el escenario de implantación, aplicar configuración a una plantilla, y Meraki se encarga del resto. Aplicar la configuración a todos los dispositivos que formen parte de esa plantilla es faena que la nube centralizada de Meraki se encarga de realizar por el administrador en cuestión de segundos.

A nivel de instalación física, Meraki proporciona todas las herramientas necesarias para instalar el dispositivo en mural en la misma caja, sin preocuparte de que falte ningún material de instalación. Detalles tan pequeños como incluir un nivelador de burbuja en la placa mural, facilitan la instalación en cualquier superficie y en cualquier circunstancia.

Y una vez se ha completado el cambio, ¿Cuál es el nivel de satisfacción de los usuarios?

Hemos realizado diversas instalaciones desde que conocemos esta tecnología, y es con diferencia una de las cuales no tenemos que preocuparnos después de la instalación, porque confiamos en su fiabilidad y rendimiento. Los usuarios experimentan muy buenas sensaciones con las velocidades, cobertura, seguridad, fiabilidad de red… Sensaciones que a nosotros nos permite dormir tranquilos una vez implantada la solución Meraki.

"...debemos destacar que apostar por Meraki ha sido un éxito, ya que nos ha permitido tener más control, seguridad y tranquilidad en un campo tan peliagudo como son las redes inalámbricas"

Por último a modo de resumen, ¿Qué puntos claves destacarías de la tecnología Cisco Meraki frente a otros competidores?

Para resumir todo lo comentado hasta ahora, podemos dividir en 5 puntos las ventajas que presenta Meraki con respecto a los competidores directos del mercado:

1) Seguridad: permite mayor control sobre los dispositivos asociados a la red inalámbrica, teniendo en cuenta el crecimiento exponencial de dispositivos que necesitan Wifi para ser funcionales. Ejemplos pueden ser los BYOD (Bring Your Own Device), dispositivos que son propiedad del usuario final y llevan a su centro de trabajo con la finalidad de utilizar como herramienta de trabajo. Poder configurar limitaciones de acceso a redes internas, a redes sociales, y a otros destinos no deseados desde el propio Meraki, proporcionan una seguridad extra y un desahogo del tráfico que se consume en la red (ya que el trabajo de firewall lo hace el propio Meraki).

2) Monitorización en tiempo real: permite analizar el tráfico de radio frecuencias en tiempo real, ayudando así a establecer el canal y frecuencia más óptimo para cada escenario y evitar conflictos con otros puntos de acceso, o simplemente dispositivos que emitan ondas de radio frecuencia e interfieran con nuestra red inalámbrica.

3) Fiabilidad: Meraki es propiedad de Cisco, la cual es conocida mundialmente por la seriedad a la hora de actuar como soporte técnico o proveedor de garantías de hardware. En ese aspecto el administrador de la red puede estar muy tranquilo.

4) Gestión centralizada: La nube de Meraki te permite gestionar todos tus puntos de acceso de manera centralizada y cómoda, evitando la adquisición de hardware extra como controladoras que disparan el presupuesto y reducen la escalabilidad.

5) Rápida y sencilla instalación: Los puntos de acceso son fáciles de instalar y su configuración amigable permite simplificar la instalación de varios dispositivos Meraki. Además de mantenerse actualizado y optimizado de forma automática.

 

Por último, debemos destacar que apostar por Meraki ha sido un éxito, ya que nos ha permitido tener más control, seguridad y tranquilidad en un campo tan peliagudo como son las redes inalámbricas. Por suerte el mundo de las tecnologías cada vez se toma más en serio a la hora de dimensionar y securizar una red inalámbrica, teniendo en cuenta el crecimiento exponencial a corto plazo de dispositivos que requieren Wifi para ser útiles.

Aprovechamos para recordar que existe una demostración gratuita de esta tecnología disponible para quien quiera comprobar estas ventajas en su entorno real. Muchas gracias a Sergi del departamento de TI.