Ubicación segura de redes inalámbricas y redes VLAN

Ubicación segura de redes inalámbricas y redes VLAN

El siguiente punto de la lista de comprobación de nuestra política de seguridad es la ubicación y separación de la red. Si en la red existe un único punto de acceso o puente inalámbrico, su despliegue es sencillo: añada la dirección IP en la interfaz WAN de un dispositivo de cortafuego correctamente configurado. Un dispositivo de este tipo puede ser una sofisticada pasarela inalámbrica comercial, un típico cortafuego configurado y basado en el sistema operativo o incluso un cortafuego para pequeñas redes como el PIX 501 de Cisco o el SonicWall de Nokia. Sin embargo, si se van a desplegar múltiples puntos de acceso y se permite que los usuarios se trasladen libremente entre estos puntos de acceso, la configuración se convierte en algo más complicado. Una posibilidad es desplegar Mobile IP a lo largo de la red corporativa. No obstante, esto convertirá la implementación de redes VPN en la capa 3 y superiores en un problema importante. Existen soluciones para este problema, pero es probable
 
que haya que sacrificar un cierto nivel de seguridad para proporcionar una movilidad de clientes sin interrupciones. Recuerde el caso de WAVEsec y el ataque de kracker_j ack.
Una solución más común y sensata es situar todos los puntos de acceso en el mismo dominio de broadcast utilizando redes VLAN. Para implementar esta solución, los conmutadores de la red corporativa deben soportar al menos la configuración estática de VLAN. Por eso, el diseño de la red inalámbrica debería formar parte del inicio del diseño de la red global; de no ser así, habría que emplear importantes recursos adicionales para conseguir conmutadores capaces de utilizar VLAN durante la etapa del despliegue de la WLAN. No podemos describir con detalle los aspectos técnicos de la configuración de una VLAN en este capítulo, ya que los comandos necesarios serán distintos dependiendo del fabricante del conmutador. Sin embargo, ofreceremos algunos ejemplos en los que se tiene en cuenta el despliegue de redes VLAN y la ubicación y despliegue de una red inalámbrica segura usando diversos equipos de Cisco. Es una cuestión de experiencia personal, ya que no tenemos nada que ver con Cisco.
 

Buscar manual o tutorial


Tienda kefir

Contenido Destacado

>>> Descargar Wifislax 3.1
>>> Netstumbler Windows Vista
>>> linksys wrt54g default password
>>> Manual WifiWay
>>> Descarga iso WifiSlax 2.0
>>> Antenas Wifi caseras
>>> Manual Wifiway (pdf)
>>> Manual Kismet
>>> Descifrar claves de redes WLAN_XX con Airodump
>>> Wifiway
>>> Atheros Linux
>>> robar wifi como?
>>> Manual básico de configuración WEP en Windows XP SP2
>>> Crackear WEP (1 de 3)
>>> WifiSlax 3.1 en Windows Vista con WMware
>>> Manual Tutorial de aircrack-ng
>>> Instalar Backtrack disco duro
>>> Manual Instalar Wifislax 3.1 en USB
>>> KisMac
>>> Instalar Backtrack en USB ( Pendrive, Memory Key )
>>> Contraseña WiFi, Video Tutorial Ubuntu
>>> Kismet
>>> Fabricar antena WiFi
>>> Crackear WPA con Pyrit
>>> wlandecrypter
>>> Backtrack
>>> Wii WiFi manual
>>> Antenas WiFi, Conectores
>>> Flashear WRT54GL con DD-WRT
>>> Antena WiFi pringles
>>> Descifrar claves wifi
>>> Antena WiFi USB
>>> Wireless wep key password spy
>>> Manual WifiSlax
>>> Manual Backtrack Linux 2
>>> driver atheros ar5007e
>>> Crackear WPA. Kismet, Airodump, Aireplay, Aircrack
>>> Tarjeta wifi
>>> Tarjeta Inalámbrica
>>> NetworkStumbler
+ Más