Comprar un router para tu negocio no es tan sencillo como elegir otro producto de consumo de una tienda de internet con una calificación de cinco estrellas o encontrar el de mejor precio en una tienda de electrónica de tu barrio.
Tu empresa tiene necesidades serias, como soportar decenas de usuarios en la red y bloquear los datos de la compañía para protegerse de los fisgones. Antes de comprar el equipamiento de red, es necesario comprender los tipos de equipos disponibles, así como sus usos y características típicas. Sigue leyendo para conocer los básicos a la hora de comprar un router junto con la explicación de las características que debes buscar.
Tipos de routers
Si solo necesitas una docena de equipos y dispositivos Wi-Fi como máximo, un simple router de usuario doméstico o uno de pequeño comercio debería ser suficiente. Normalmente, estos routers ofrecen suficiente cobertura Wi-Fi para un espacio de oficina de 500 0 600m2. Proporcionarán cuatro puestos Ethernet para equipos de cableado de red, almacenamiento en red o puntos de acceso inalámbrico adicionales para obtener más cobertura Wi-Fi.
Si necesitas soportar más de una docena de ordenadores y dispositivos, o dispositivos, o si la seguridad es crucial para sus operaciones, necesita algo más que un sencillo router inalámbrica. Tienes dos principales que considerar.
VPN Router / Firewall: Estos productos, un paso más allá de un router inalámbrico básico, pueden ser inalámbricos o solo Ethernet; Este último requiere añadir puntos de acceso para conexión Wi-Fi. Estos routers tienen un servidor de red privada virtual integrado, y a veces ofrecen funciones avanzadas, como soporte de VLAN y varios SSID (si son inalámbricos).
Puerta de enlace o firewall UTM: Estos routers incluyen funciones avanzadas y usualmente son Ethernet solo con cuatro a ocho puertos, lo que requiere puntos de acceso separados para la conectividad Wi-Fi. Además de servir como router y puerta de enlace de Internet, además de proporcionar un servidor VPN y firewall, estas unidades suelen incluir también protección contra virus y malware, filtrado de contenido, funciones antispam y detección y prevención de intrusos.
Las características de seguridad adicionales suelen requerir cuotas de suscripción mensuales o anuales. Sin embargo, seguirás necesitando protección contra virus y malware en cada equipo de usuario debido a las limitaciones de los productos basados en la red, ya que no pueden supervisar el comportamiento local en los PC’s ni inspeccionar el tráfico cifrado SSL.
A medida que compres, probablemente encontrarás otras palabras de moda que se refieren a dispositivos que son similares a los productos UTM, incluyendo pasarelas de seguridad unificadas y dispositivos de seguridad de Internet.
Ampliando puertos Ethernet o cobertura Wi-Fi
Ampliar los puertos Ethernet o cobertura Wi-Fi: Si necesitas más puertos Ethernet que un router, una puerta de enlace o firewall (independientemente del tipo que sea), deberás comprar un switch Ethernet. Este dispositivo es básicamente un concentrador inteligente que amplía la cantidad de puertos Ethernet que tienes, de manera similar en concepto a un concentrador USB o incluso a una regleta. Hay de diferentes tipos.
Un switch no administrado es el más sencillo; no requiere ninguna configuración, pero carece de características avanzadas y es mejor para redes pequeñas sin complicaciones. Un switch inteligente o gestionado por Internet permite la configuración de los puertos de switch, que soportan sunciones avanzadas comunes como VLAN, control de ancho de banda, autenticación 802.1X y SNMP, y es adecuado para la mayoría de las pequeñas medianas empresas.
Si necesitas más cobertura Wi-Fi de la que un router inalámbrico puede proporcionar, o si eliges un router/puerta de enlace/firewall Ethernet solo, puedes añadir puntos de acceso inalámbricos a tu red. Los puntos de acceso son, en esencia, routers inalámbricos que carecen de la capacidad de routing. Conecta un pinto de acceso ejecutando el cableado Ethernet desde du único puerto Ethernet a un puerto en tu router/puerta de enlace/firewall o switch.
Los puntos de acceso más básicos difunden un único SSID (nombre de red), mientras que la mayoría de los puntos de acceso de clase empresarial admiten VLAN y te permiten difundir varios SSID.
Normas y funciones para WI-Fi
AL comprar un router o puntos de acceso inalámbrico, ten en cuenta que los distintos estándares inalámbricos tienen velocidades máximas variables. Por lo menos, en el 2012 querrías ir con 802.11 n (que algunos vendedores llaman Wireless-N). Si tienes vecinos cercanos, considera un router de banda dual o punto de acceso que también funcione en la banda de frecuencia de 5GHz, que proporciona más más canales y está menos congestionada que la banda común de 2,4GHz.
Recuerda que tus equipos dispositivos equipados con Wi-Fi alcanzan las velocidades más altas posibles con los nuevos routers o puntos de acceso. Nosotros nos centramos en los que soportan 802.11n y 802.11ac, pero solo conseguirán esta velocidad cuando soporten este estándar. Todos los estándares inalámbricos son compatibles con sus versiones anteriores. Pero los equipos que usen un estándar inalámbrico anterior no funcionarán tan bien e incluso puede afectar al rendimiento de toda tu red inalámbrica.
Consideraciones de Ethernet
Al comprar cualquier equipo de red que tenga puertos Ethernet, considera estas características y especificaciones relacionadas.
Velocidad Ethernet: Para routers, puertas de enlace, firewalls e interruptores, se centran en los modelos que admiten Gigabit para velocidades más altas en tus equipos con cable. Ten en cuenta la velocidad que cada uno de tus equipos admite, que puede actualizar con una tarjeta Ethernet PCI o PCIe.
Capacidad de switching: Si requieres un switch de red evalúa la capacidad de switching de los modelos de la competencia para comparar el ancho de banda máximo simultáneo total soportado.
WAN dual o de respaldo: Si el acceso a Internet es crucial para tus operaciones, considera routers, puertas de enlace, firewalls, switches y puntos de acceso que admitan un segundo puerto WAN o que soporte una tarjeta 3G74G para la tolerancia a los fallos o un balanceo e carga en caso de que tu conexión a Internet principal disminuya.
Soporte PoE: Si planeas ejecutar puntos de acceso inalámbricos en todo momento considera routers, puertas de enlace, firewalls, switches y puntos de acceso que admitan Power over Ethernet para que la alimentación pueda ejecutarse a través del cableado Ethernet con los datos. Esta característica puede ahorrar tiempo y dinero, en contraste con el esfuerzo que podría supones colocar puntos de acceso cerca de tomas eléctricas o para ejecutar nuevas líneas eléctricas.
Servidor VPN para conexiones remotas seguras
Un router, puerta de enlace o servidor de seguridad con un servidor VPN admite conexiones remotas para que los usuarios fuera de la oficina puedan acceder de forma segura a la red o para que varias oficinas puedan enlazar de sitio a sitio. Existen varios tipos de VPN disponibles.
PPTP: Casi todos los sistemas operativos y dispositivos móviles admiten protocolo de tunes Punto a punto. Con un VPN incorporado, pero no cuenta con la mejor seguridad. Los problemas de conectividad pueden surgir cuando los usuarios se conectan remotamente desde redes que no permiten el paso de VPN.
L2TP/IPsec: También soportado ampliamente entre sistemas operativos u dispositivos móviles populares, el protocolo de túnel de capa 2 tiene mejor seguridad que PPTP. Sin embargo, suele ser más difícil de configurar y también puede producir problemas de conectividad cuando los usuarios se conectan de forma remota desde redes que no permiten el paso de VPN.
SSL: El protocolo Secure Sockets Layer permite a los usuarios remotos conectarse a través de un navegador web eliminando el problema de la transmisión VPN, y no requiere un software de cliente completo. Puedes instalar un pequeño plug-in a través del navegador para facilitar el túnel de la navegación web y el tráfico de correo electrónico de un usuario. Además, algunos métodos SSL VPN ofrecen un portal Web en el que los usuarios pueden acceder a aplicaciones y correo electrónico sin ningún cliente VPN; tal configuración sería conveniente cuando necesitan conectarse desde casa o en otro equipo no corporativo en lugar de uno de trabajo.
OpenVPN: Este protocolo normalmente se incluye solo en routers precargados con el firmware de código abierto DD-WRT, y la mayoría de los clientes integrados en equipos o dispositivos móviles no lo admiten. Como resultado, tendrás que instalar software de cliente VPN de terceros en los equipos o dispositivos para conexiones de usuario remoto. Sin embargo, OpenVPN ofrece mayor seguridad y conexiones más fiables de redes que no permiten el paso de VPN.
Desde hace poco tengo una vpn y cada día estoy más contento, estoy muy harto de que me vigilen y me monitoricen, asi que ya esta bien y viva la privacidad, el artículo en mis redes lo comparto, un saludo.