| Artículos | 21 DIC 2006

Hacia una mejor protección de su red con un switch LAN

Tags: Histórico
Encarna González
Puede llamarse NAC (Network Admission Control), según Cisco; o NAC (Control de Acceso a la Red); e incluso NAP (Protección de Acceso de la Red), de acuerdo con Microsoft. A pesar de las diferentes formas a las que se puedes hacer referencia, todas estas versiones abordan los pasos que están permitiendo avanzar en las nuevas maneras de cerrar el paso a los usuarios no deseados en una red empresarial.

Prácticamente todos los fabricantes de Ethernet ofrecen algún tipo de tecnología NAC, incluso D-Link, SMC Networks y Linksys. La integración avanzada de productos en la red, como el NAC de Cisco o la Secure Network Architecture de Nortel, permite que los switches LAN (red de área local) se comuniquen con el mecanismo de seguridad del que disponen para filtrar usuarios considerados peligrosos, o que no ofrecen garantías de seguridad. También los fabricantes de redes de área local ofrecen protección de red básica, como listas de control de acceso y filtrado de las direcciones de control de acceso a los medios.

No obstante, muchos expertos se preguntan cuánta protección puede proporcionar un switch LAN a una red y qué mecanismo extra se requiere para tener un impacto significativo en la seguridad.

Joel Snyder, miembro de la Network World Lab Alliance, que ha probado muchos productos NAC del mercado, apunta que existen cuatro niveles de protección que puede proporcionar NAC. El primero de ellos es el denominado ?go/no go?. Se trata de una tipo de autenticación muy básico que puede proporcionar un switch. El segundo nivel es lo que Snyder denomina virtual LAN ?schwinging?, en el que los usuarios están ubicados en diferentes LAN virtuales (VLAN) basadas en el framework de NAC. Por ejemplo, un campus puede dividirse en distintas VLAN, estando cada una de ellas diseñada para varios departamentos, o emplear niveles con ciertos accesos con privilegios. Basándose en permisos, los usuarios pueden dividirse en su propio segmento de red. Esto implica el uso de un servidor más inteligente que pueda identificar sus credenciales, ordenar las identidades de los usuarios con los derechos de acceso, y enviar comandos a los switches LAN para ajustar los puertos switch VLAN correctamente.

Según este responsable, los dos siguientes niveles son paquetes de filtros, y el nivel más alto es para cortafuegos. Con un solo paquete de filtrado, ?algunos switches pueden limitar hacia dónde puede ir cada usuario?, explica Snyder. Este tipo de características se encuentran en switches LAN de gama alta de firmas como Cisco, Enterasys, HP y Nortel. Asimismo, el responsable apunta que los ingenieros de switches piensan en términos de máximo rendimiento del procesador y disponibilidad, mientras que los fabricantes de cortafuegos tienen la mirada puesta en dejar lo que no interesa fuera de su red. Este conflicto de filosofías hace de los switches basados en NAC un producto difícil de diseñar, lo que ha hecho que el desarrollo y adopción de productos sea lento.

Sin embargo, poco a poco se va viendo que NAC es una tecnología que supone ?un gran paso adelante, aunque la pregunta que se hace mucha gente es que pueden hacer ahora con los switches que ya tienen?, sentencia Snyder.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información