En una red cableada tradicional, el control del acceso es muy sencillo: si una persona tiene acceso físico a una computadora o a un hub (concentrador) de la red, entonces pueden usar (o abusar) de los recursos de la red. Si bien los mecanismos a través de software son un componente importante de la seguridad de la red, el mecanismo decisivo es limitar el acceso físico a los dispositivos de la red. Es simple: si todas las terminales y los componentes de la red son accedidos sólo por personas de confianza, entonces la red puede ser considerada confiable.
Las reglas cambian significativamente en las redes inalámbricas. A pesar de que el alcance aparente de su punto de acceso puede ser de unos pocos cientos de metros, un usuario con una antena de gran ganancia puede ser capaz de hacer uso de su red aunque esté a varias manzanas de distancia. Aún cuando un usuario no autorizado sea detectado, es imposible “rastrear el cable” hasta el lugar donde está esa persona. Sin transmitir ni un sólo paquete, un usuario malintencionado puede registrar todos los datos de la red a un disco. Más adelante estos datos pueden utilizarse para lanzar un ataque más sofisticado contra la red. Nunca suponga que las ondas de radio simplemente “se detienen” en el límite de su propiedad.
Por supuesto, aún en las redes cableadas es casi imposible confiar por completo en todos los usuarios de la red. Un empleado descontento, un usuario con poca capacitación, así como una simple equivocación de un usuario honesto pueden causar daño significativo en las operaciones de la red. Como arquitecto de la red, su objetivo debe ser facilitar la comunicación privada entre los usuarios legítimos de la misma. Aunque en una red se necesita una cierta cantidad de control de acceso y de autenticación, habrá fallado en su función si a los usuarios legítimos de la red se les hace difícil utilizarla para comunicarse.
Según un viejo dicho, la única forma de mantener completamente segura una computadora es desenchufarla, ponerla dentro de una caja fuerte, destruir la llave y enterrarla bajo concreto. Si bien dicho sistema puede ser completamente “seguro”, no es útil para la comunicación. Cuando tome decisiones de seguridad para su red, recuerde que por encima de todo, la red existe para que los usuarios puedan comunicarse unos con otros. Las consideraciones de seguridad son importantes, pero no deben interponerse en el camino de los usuarios.
Seguridad Física
Cuando instala una red, usted está construyendo una infraestructura de la cual la gente dependerá y por lo tanto, la red debe ser confiable. Para la mayoría de los casos, las interrupciones en el servicio ocurren a menudo debido a alteraciones hechas por las personas, accidentalmente o no. Las redes son físicas, son cables y cajas, cosas que pueden ser modificadas fácilmente. En muchas instalaciones, puede ser que la gente no sepa qué tipo de equipamiento se ha instalado, o experimentan por pura curiosidad. Puede que no se den cuenta de la importancia de que un cable llegue a un puerto. Es posible que muevan un cable Ethernet para conectar su computadora portátil durante 5 minutos, o cambien de posición al conmutador porque les estorba. Un enchufe puede ser desconectado de una regleta porque alguien más necesita esa conexión. Asegurar la seguridad física de la instalación es un asunto prioritario. Las señales y las etiquetas le serán útiles a aquellos que saben leer, o que hablan su mismo idioma. Colocar el equipo fuera del camino, y limitar el acceso al mismo es el mejor medio para asegurarse de que no ocurran accidentes o se manipule el equipamiento.
En las economías menos desarrolladas no va a ser fácil encontrar los sujetadores, amarres o cajas apropiados. Sin embargo, podrá encontrar productos eléctricos equivalentes que funcionen igualmente bien. Los cerramientos a la medida también son sencillos de fabricar, y deben considerarse esenciales para cualquier instalación. A menudo es más económico pagar a un albañil para que haga las perforaciones e instale los conductos; a pesar de que ésta puede ser una opción cara en el mundo desarrollado, este tipo de actividad es accesible en los países del Sur. Se puede incrustar tubería de PVC en las paredes de cemento para pasar el cable de una habitación a otra, evitando hacer perforaciones cada vez que tenemos que pasar un cable. Para el aislamiento, se pueden rellenar los conductos alrededor del cable con bolsas de plástico.
El equipamiento pequeño debe montarse en la pared y el grande se debe colocar en un closet o en un armario.
Conmutadores (switches)
Los conmutadores, hubs o los puntos de acceso interiores pueden atornillarse directamente a la pared. Lo mejor es poner el equipo lo más alto posible para reducir las posibilidades de que alguien toque los dispositivos o sus cables.
Cables
Los cables deben esconderse y atarse. Es mejor enterrarlos que dejarlos colgando en un patio donde puedan ser usados para secar la ropa o simplemente enganchados con una escalera, etc. Para evitar alimañas o insectos consiga conductos plásticos para electricidad. El costo adicional le evitará molestias. Los conductos deben enterrarse aproximadamente a 30 cm de profundidad (o más abajo si el suelo se congela a mayor profundidad en climas extremos). También es recomendable comprar conductos de un calibre superior al mínimo necesario para que en el futuro otros cables que se requieran puedan pasarse por la misma tubería. Cuando se hacen instalaciones en edificios, también es posible encontrar conductos de plástico que pueden ser utilizados para pasar cables. De lo contrario, simplemente sujete los cables a la pared para asegurarse de que no queden expuestos en lugares donde puedan ser enganchados, pinchados o cortados.
Energía
Lo mejor es tener las zapatillas eléctricas (alargues, regletas, múltiples) dentro de un armario cerrado. Si esto no es posible colóquelas debajo de un escritorio o en la pared y utilice cinta adhesiva fuerte para asegurar el enchufe a la conexión de la pared. No deje espacios libres en la zapatilla eléctrica ni en la UPS, tápelas con cinta si es necesario. La gente va a tender a utilizar la conexión que esté más a su alcance, por lo tanto hágalas difíciles de usar. Si no lo hace, puede encontrarse con un ventilador o una lámpara enchufada en su UPS; aunque es bueno tener luz ¡es aún más importante mantener su servidor en funcionamiento!
Agua
Proteja su equipo del agua y de la humedad. En todos los casos asegúrese de que su equipo, incluida su UPS, está al menos a 30cm. del piso para evitar daños por posibles inundaciones. También intente tener una cubierta sobre su equipo, para que de esta forma el agua y la humedad no caigan sobre él. En los climas húmedos es importante que el equipamiento tenga la ventilación adecuada para asegurarse de que se va a eliminar la humedad. Los armarios pequeños deben tener ventilación, o de lo contrario la humedad y el calor pueden degradar o aún destruir su equipamiento.
Mástiles y torres
El equipo instalado en un mástil o torre a menudo está a salvo de los ladrones. No obstante, para disuadirlos y mantener su equipo a salvo del viento es bueno sobre-estructurar estos montajes. Los equipos que se monten sobre la torre o mástil deben pintarse de colores apagados, blanco o gris mate para reflejar el sol, así como para desviar la atención, haciéndolo lucir poco interesante. Las antenas tipo panel son mucho más sutiles que los platos y por eso debemos preferirlas. Todas las instalaciones en las paredes deberán estar a una altura tal, que se requiera de una escalera para alcanzarlas. Intente elegir lugares bien iluminados pero no muy prominentes para poner el equipo. También evite las antenas que se parezcan a las de televisión, porque esas pueden atraer el interés de los ladrones, mientras que una antena WiFi no va a ser de utilidad para la mayoría de ellos.
- Anterior: Construyendo un AP con una PC.
- Siguiente:Amenazas a la red.
