| Artículos | 01 FEB 2007

Portales cautivos: navegación controlada

Tags: Histórico
Juan Blázquez.
La facilidades de conexión y popularización de las redes inalámbricas dejan al descubierto nuevas oportunidades de servicio y nuevas necesidades de seguridad. Los portales cautivos ofrecen un sencillo medio de control que facilitan la implantación de nuevas aplicaciones.

El avance de la tecnología wireless proporciona mayor alcance, más velocidad y unas conexiones fiables que, junto al abaratamiento de componentes, ha propiciado que la red sin cables haya dejado de ser el último recurso para solventar situaciones difíciles de conectividad para pasar a ser una muy buena alternativa al cable, en multitud de escenarios. Su triunfo en el entorno doméstico es incuestionable y en redes profesionales de pequeño tamaño, simplifica el despliegue de la infraestructura informática con muy buenos resultados. La popularización de esta forma conexión, unida a la omnipresente internet, también abre nuevas expectativas de movilidad para los usuarios y, por qué no, otras posibilidades de negocio para proporcionar servicios de información, que se están explorando con buenas perspectivas. Raro es ya el aeropuerto que no dispone de puntos de conexión inalámbricos. Los hoteles que proporcionan este servicio a sus clientes crecen sin cesar. Y no es raro que cafeterías y restaurantes incluyan en sus reclamos publicitarios la posibilidad de conectar el portátil a internet, con tal de que éste tenga capacidad inalámbrica, prácticamente todos los que se ofertan en el mercado en la actualidad.
Resuelta la cuestión de base en la movilidad, conectividad y servicios por internet, el siguiente problema que suscita este tipo de conexión es, cómo no, la seguridad. Tradicionalmente, la seguridad de las conexiones inalámbricas se plantea con la encriptación del tráfico mediante protocolos basados en complejas contraseñas, que permitan la conexión a propios y excluyan cualquier interferencia de extraños. Este planteamiento es adecuado cuando está claro quien ha de conectarse y se le proporciona la configuración pertinente para que pueda hacerlo. Sin embargo, cuando se espera la conexión de cualquiera, ocasional o frecuentemente, su equipo no es responsabilidad de los técnicos de la organización y los recursos que se ofrecen pueden estar dentro o fuera del sistema, la protección que proporciona la encriptación es, sencillamente, inviable. De otro modo, la recepción del hotel se convertiría en una oficina de soporte técnico, las presentaciones de clientes o proveedores deberían concertarse coordinadamente con un técnico y los camareros de cafeterías que ofrezcan conexión inalámbrica a sus “parroquianos”, deberían incluir en su currículo conocimientos de configuración de ordenadores.
La movilidad tiene en internet su base imprescindible y la solución para el acceso web, obviamente, no pasa por prescindir de la seguridad. En las situaciones en las que se necesita permitir la conexión indiscriminada también es imprescindible un control de acceso, que permita saber quien está conectado y a qué accede. Control que habitualmente se consigue mediante la instalación de cortafuegos, firewall, o proxy. Medidas de protección y control interesantes, pero que aparecen desproporcionadas para la mayoría de entornos que no quieren o no pueden tener demasiadas complicaciones tecnológicas. Si añadir más equipamiento no suele ser problemático, sí lo resulta la mayor capacitación técnica que se requiere para crear y manejar un entorno que, por definición, se hace más complejo con la presencia de estos controles. La alternativa para conseguir un buen control en las conexiones inalámbricas sin excesiva complejidad, se encuentra en los portales cautivos, captive portal, en inglés.

Portales Cautivos
Un portal cautivo es un servicio web para el acceso a internet. Con él se recoge todo el tráfico http y se redireccionan estas peticiones a un conjunto de páginas especiales, previamente definidas, como paso previo para permitir al usuario la navegación normal. Es decir, antes de que el usuario pueda salir a internet, está obligado a pasar por determinadas páginas, en donde, normalmente, deberá autenticarse y se le muestra información importante de diversa índole, como puede ser instrucciones de uso, recomendaciones o acuerdos de utilización del servicio de acceso a internet. Una vez que el usuario cumple con los requisitos exigidos en estas páginas iniciales, se permite su navegación en internet con toda normalidad, siempre y cuando los sitios que quiera visitar estén permitidos.
A primera vista este servicio se asemeja bastante al trabajo que realiza un cortafuegos, firewall, y a las que realiza un proxy, pero en la práctica un portal cautivo no sustituye a ninguno de ellos. Pensado para gestionar el acceso a Internet, su ámbito de actuación esta limitado al tráfico http, peticiones que atiende en función de la autenticación válida del usuario que las solicita y de reglas que permiten o prohiben alcanzar los sitios solicitados. Este servicio no se preocupa del tráfico de otros protocolos, como tampoco realiza ninguna inspección sobre el tráfico que circula por él y no recupera páginas externas para mostrárselas al usuario. Simplemente enruta el acceso web de usuario, en función de una autenticación válida y reglas que permiten o deniegan dicho acceso, todo ello en un entorno dirigido a través de páginas web predefinidas. Los portales cautivos operan detrás del firewall, cuando estos están presentes y pueden combinarse con el trabajo de proxy.
Aunque pueda parecer que este servicio tiene una aplicación muy concreta como pueden ser locutorios, hoteles, cibercafés y otros entornos similares, en la red corporativa también aporta soluciones que resuelven de manera limpia problemas que por otros medios resultan complejos y caros. En entornos pequeños, con necesidades básicas de acceso a internet, los portales cautivos ofrecen una muy buena alternativa para simplificar el control siempre necesario para el buen funcionamiento de este servicio. Ventajas que pueden ampliarse a entornos de mayor entidad, como pueden ser aquellos con delegaciones en distintos puntos geográficos, donde se ha de simplificar la administración de la salida a internet. Los portales cautivos no se limitan a la autenticación de los usuarios que se conectan a través de ellos y dirigir su camino a internet. Dependiendo de cada desarrollo, es habitual que incluyan multitud de funciones que permiten gestionar muchos de los aspectos relacionados con este acceso, con lo que su instalación no se justifica como un simple filtro de acceso o redirección. A las funciones básicas para esta gestión como pueden ser la autenticación, auditoría por MAC y dirección IP o servidor DHCP, suelen incluirse opciones para repartir el ancho de banda entre los usuarios, una capacidad muy apreciada para establecer perfiles con los que priorizar el acceso a internet y que puede combinarse con la posibilidad de establecer limites en la duración de su conexión, sobre la que puede establecerse contabilidad de consumo e incluir opciones de pago on-line. Por destacar aquellas funcionalidades más llamativas.
De la misma forma, aunque orientado a controlar los puntos de acceso inalámbricos donde se da mayor promiscuidad de conexión, su filosofía de funcionamiento e implementación no impone ningún impediment

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información