| Artículos | 01 MAY 2007

Gestión de dispositivos inalámbricos en el directorio activo

Tags: Histórico
Juan Blázquez.
En la informática corporativa, las redes inalámbricas penetran despacio por la sensación de inseguridad que transmiten y el esfuerzo de gestión que suponen. Dentro de un dominio de Windows, los paquetes de directivas pueden ayudar a allanar el terreno y hacer que el entorno inalámbrico sea más seguro y fácil de soportar.

La rápida proliferación de las redes inalámbricas se puede constatar a poco que se inspeccione la amplia oferta de este tipo de equipamiento que ofrecen los fabricantes, la preferencia por este medio de los operadores de acceso a internet y, cómo no, el soporte que se incluye en el sistema operativo, principalmente de usuario. En el entorno doméstico, la red sin cables es la más utilizada, y en la informática corporativa cada vez tiene mayor presencia.
Microsoft Windows no es una excepción en el soporte para dispositivos sin hilos, y para incorporar este tipo de enlaces proporciona un medio de configuración rápido y sencillo de utilizar, prácticamente automático, en la línea de los asistentes de todos sus desarrollos. Cualquier usuario, con tres golpes de ratón puede configurar satisfactoriamente una conexión inalámbrica, apoyándose en los valores por defecto que asume el sistema operativo y conociendo unos pocos datos sobre la red a la que quiere conectarse. Condiciones que resultan una bendición para el usuario doméstico, pero no tanto para los administradores de sistemas, que ven estas facilidades como un entorno poco seguro y muy complicado de mantener a poco que se personalice el funcionamiento de la red inalámbrica corporativa más allá de los valores normales. En estos escenarios, no es tanto la dificultad de hacer la configuración sobre el ordenador del usuario como las incomodidades que conlleva, si no acceder a los equipos uno a uno y atender las incidencias que la manipulación inapropiada del usuario puede provocar. Además, el hecho de introducir medidas de seguridad de acceso adicionales, suele provocar despistes y errores de configuración en usuarios y técnicos, que entorpecen este soporte.
En un entorno profesional, los responsables del sistema agradecen disponer de herramientas que permitan automatizar la configuración de los equipos y perfiles de usuarios. Un interés que será directamente proporcional al número de usuarios que tengan que atender, y la configuración de la red inalámbrica no es una excepción a este interés. Además, afortunadamente, esta herramienta está disponible para ordenadores Microsoft si la red está estructurada alrededor del dominio Windows. Bajo esta plataforma, en el Directorio Activo, es posible contar con una extensión de los paquetes de directivas de grupo, GPO, con la que es posible entregar a los equipos clientes los parámetros de conexión inalámbricos IEEE 802.1X.

Extensiones GPO
Mediante estas extensiones, es posible definir y aplicar de forma automatizada los parámetros asociados a una o varias redes inalámbricas, según la configuración que se puede encontrar en Windows XP o Windows Server 2003, incluyendo las redes preferidas, autenticación y otros valores típicos de estas conexiones. Valores que se definen y entregan a nivel de equipo, cuando éste se válida contra el dominio, de forma completamente transparente para el usuario. Facilidad que puede utilizarse en cualquier entorno, independientemente de la complejidad del sistema y su tamaño. Estas extensiones de directivas de dominio para conexiones inalámbricas cumplen dos funciones básicas. Por una parte, liberan al usuario de tener que hacer la configuración de su conexión sin cables manualmente, por sus medios o con ayuda de un técnico de soporte. Por otra, normalizan esta configuración para que todos los usuarios utilicen los mismos parámetros, ahorrando esfuerzos de administración y tiempo que se dedica a este soporte, puesto que, en buena lógica, deben darse menos incidencias relacionadas con el funcionamiento de este tipo de conexiones, al entregar una configuración comprobada y estandarizada a todos los usuarios. De la misma manera, otro valor añadido que puede asimilarse al empleo de estas directivas es la oportunidad de proteger en mejores condiciones el acceso a estas redes, sin los inconvenientes que suele acarrear la aplicación de restricciones.
Lógicamente, la configuración wireless que se aplica por directiva de dominio debe reflejar los parámetros de funcionamiento del acceso inalámbrico al que se quiere conectar, puesto que de otro modo, como es obvio, el cliente no podrá participar en la red. Por tanto, para utilizar esta herramienta conviene antes analizar cuáles son los parámetros de la red y cómo estos deben ser aplicados en la directiva. Incluso, según el caso, puede ser el momento para revisar la configuración hecha en el acceso, e introducir cambios que mejoren la seguridad y conectividad. Como las directivas permiten automatizar esta configuración, se puede plantear modificar sus parámetros y personalizarlos, sin que la capacitación de usuarios y técnicos de soporte las condicione.
Para aplicar estas directivas de dominio y las configuraciones establecidas para la red inalámbrica de los clientes a los que se apliquen, los equipos de usuario han de tener instalado Windows XP con Service Pack 2. Asimismo, si aún funcionan con Windows 2000, es imprescindible que el Service Pack 4 para esta plataforma se encuentre aplicado. Sin este nivel de revisión, los equipos clientes podrán recibir la directiva, pero no se les aplicará la configuración. Por su parte, Windows Vista recibe la configuración inalámbrica por esta vía sin mayores consideraciones. La distribución de los Service Packs es otra de las acciones que puede programarse a través de una GPO, en combinación con la configuración de la red inalámbrica, para asegurarse que todos los clientes cumplen con los requisitos de software con los que recibir correctamente los valores de la directiva.
La creación de estas GPO sigue la pauta habitual con la que se crean estos objetos en el Directorio Activo. Desde la consola MMC, Microsoft Management Console, en el apartado Usuarios y equipos del Directorio Activo, al situarse sobre uno de los contenedores disponibles, Unidad Organizativa, OU, o Dominio, DC, mediante el menú contextual asociado se accede a las propiedades del objeto en cuestión, para seleccionar la pestaña de Paquete de Directivas. También hay una opción del menú contextual que lleva directamente al mismo cuadro de diálogo. Aquí, bien se crea un nuevo paquete o se edita uno ya existente, porque inicialmente no hay definido ningún parámetro para este componente de los equipos cliente. No hay un mejor criterio para decidir esto. Una vez establecido, interesa tener el menor número de directivas posible, pero también es cierto que la creación de distintas directivas para distintos propósitos ayuda mucho a identificar y resolver problemas relacionados con la correcta aplicación de parámetros. Sea como fuere, para editar los parámetros inalámbricos, se accede a la directiva y hay que navegar hasta Configuración de equipo/Configuración de Windows/Configuración de Seguridad/Redes Inalámbricas IEEE 802.11). En este punto se ha de definir una nueva directiva de wireless.
En la pestaña de General, además de los datos identificativos de la directiva y una descripción que ayude a entender rápidamente su función y

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información