Si existe algo en común con las empresas que reciben a clientes moviles, es que los mismos siempre desearan obtener una conexión inhalambrica al Internet. Cada vez, son mas los clientes que me hacen esta pregunta "¿Como puedo asegurar la fiabilidad de los datos de mi empresa y dar conexión a Internet al mismo tiempo?"
Como consultor de tecnología, muchas veces empresas que ofrecen servicios tales como cadenas de hoteles, desean tambien ofrecer servicio de WiFi gratuito para sus clientes, perro asegurandose que no espien o tengan acceso a información de la empresa.
Por el otro lado, como asegurar la información de mi dispositivo para que no sea accesible a personas maliciosa dentro de una Host al que me conecte temporalmente.
Aqui esta 3 métodos que podrian ayudar:
Método 1: Crear una Red Secundaria
Se puede crear una Red Secundaria solo para uso de invitado, separada de la red principal y de los datos de la empresa. La teoría es muy simple:
- Tener un Router principal que es el que conecta al internet, este router lo llamaremos Principal.
- Al Router Principal, le conectados 2 Router adicionales, que llamaremos Negocios e Invitados
- De esta manera, las computadoras de tu empresa las puedes conectar a Negocios; mientras que lo que utilicen el Internet de forma temporal pueden usar el Router Invitados
La ventaja de este método, es que las computadoras conectada al Router Negocios, solo podrán ver lo que ocurra en la Red de Negocios; y lo que ocurra en el Router de Invitados, solo sera visible entre las computadoras de la Red Invitados.
Si nuestro proveedor de Internet, nos da más de una dirección IP, no es necesario un Router como proveedor de Internet, simplemente podemos reemplazarlo con un Hub o un Switch.
Método 2: Crear una Virtual Local Area Network (VLAN)
Las VLANs nos permite segmentar nuestra Red corporativa y agruparla en base a servidores o clientes. Este es posible hacerlo sin tener que realizar nuevos tendidos de cable o hacer cambios mayores en la red. El tráfico de broadcast (que es el mensaje que se envía a todos los equipos de la red) solo será visible dentro del rango de la VLAN asignada.
Cada VLAN debe estar conectada a un Switch que soporte a VLAN, y se deben asignar cada puerto a un Grupo de la VLAN. En otra palabra, al dividir la Red, el broadcast de una VLAN no es afectada por el de otra VLAN dentro del mismo Switch y de esta manera puede tener ambas redes separadas.
Método 3: Crear una red inalambrica solo para tus clientes
Con los precios bajando para los Router inalambricos, tal vez puedas considerar crear una red inalambrica solo para tus clientes. El único problema es que si tienes más de una red inalambrica, debes considerar tener una contraseña para cada Router inalambrico adicional.
No hay comentarios:
Publicar un comentario