Continuamos con el artículo acerca de cómo elegir el router más adecuado para tu negocio.
Si te perdiste la primera parte, accede a ella haciendo clic aquí.
Soporte de VLAN para separar tráfico
La mayoría de los equipos de red de clase empresarial soportan LANs virtuales, que le permiten crear múltiples redes virtuales separadas dentro de una sola red. Por ejemplo, puede crear una o varias VLAN (para tu red privada o para diferentes departamentos) y otra de acceso público para los visitantes. Este arreglo evita que los invitados puedan conectarse a tus ordenadores o que fisgoneen en tu tráfico.
Puedes crear VLANs en tu router, puerta de enlace o firewall y, a continuación puedes asignar cada puerto Ethernet a una VLAN (y una al SSID, si es inalámbrica también). Si también utilizas un switch aparte que soporta VLSN, puedes asignar cada uno de sus puertos a una VLAN.
Múltiples SSID para separar el tráfico WI-FI: Los puntos de acceso inalámbricos de clase empresarial y los routers inalámbricos normalmente admiten varios SSID, en los que básicamente es una variante inalámbrica de una VLAN. Puedes crear varios nombres de red para emitir desde un único punto de acceso o router inalámbrico, cada uno con su propia configuración inalámbrica y de seguridad. A continuación, puedes asignar cada SSID a una VLAN.
Acceso de invitados a un tráfico inalámbrico seguro y privado: Algunos de los routers inalámbricos de nivel consumidor más avanzados tienen una función de invitado que utiliza VLAN y varios SSID para crear una red Wi-Fi separada para los visitantes. Esta es una excelente manera de crear rápida y fácilmente una red inalámbrica secundaria, pero normalmente no permite la configuración, como agregar VLANs personalizadas o asignar puertos Ethernet a la VLAN de invitado.
Puerto USB para compartir archivos o impresoras
Algunos routers inalámbricos premium de nivel consumidor tienen un puerto USB para que puedas conectar un USB a una memoria flash o disco duro para compartir archivos en la red. Aunque siempre puedes compartir carpetas en la red en Windows, compartir en el router proporciona una ubicación de almacenamiento central y no requiere que un determinado PC se mantenga encendido. Sin embargo, ten en cuenta que la mayoría de los routers que ofrecen puerto USB compartido requieren que instales software en los PCs apra poder acceder a la unidad compartida.
Los routers de clase empresarial, puertas de enlace o cortafuegos usualmente no tienen puertos USB. Para compensarlo puedes comprar o crear un componente separado llamado dispositivo de almacenamiento conectado a la red. Su NAS puede proporcionar muchas más funciones de uso compartido, incluyendo el native sharing, en las que no se requiere software en los PCs para que puedas acceder al almacenamiento, así como la capacidad de controlar quién tiene acceso a las acciones.
Soporte de calidad de servicio para priorizar el tráfico
La mayoría de routers, puertas de enlace y firewalls proporcionan una función de calidad de servicio que te permiten priorizar el tráfico de la red. Por ejemplo, puede dar más prioridad al tráfico de voz y vídeo (desde teléfonos VoIP por ejemplo), ya que son mucho más sensibles a los retrasos que la navegación web y otros tipos de tráfico. Otro ejemplo es dar a un determinado ordenador o dispositivo más prioridad que a otros, o menos prioridad para el acceso de invitado.
La mayoría de los routers inalámbricos avanzados de nivel consumidor tienen configuración de QoS, pero los equipos de clase empresarial pueden permitir una mayor personalización y una funcionalidad más sofisticada.
Servidor RADIUS para ejecutar la seguridad WI-Fi empresarial
Si tu empresa tiene más de una docena de ordenadores y dispositivos inalámbricos (incluyendo smartphones y tablets), considera el uso de seguridad WI-Fi de clase empresarial (WPA o WPA2 con 802.1X), que te permite crear un nombre de usuario y una contraseña únicos para cada uno. Usuario que se conecta a través de Wi-Fi.
Sin embargo, para utilizar el modo empresarial de seguridad WPA o WPA2, debe tener un servidor RADIUS que gestione la autenticación 802.1X. Puedes configurar tu propio servidor de código abierto FreeRADIUS si es un administrador de Linux o si compras un programa de Windows como Elektron. Si no deseas ejecutar tu propio servidor, considera la posibilidad de comprar un punto de acceso con un servidor RADIUS incorporado, como desde ZyXel. Como alternativa, utiliza un servicio RADIUS alojado si no deseas ejecutar uno.
Filtrado de contenido para bloquear sitios inapropiados
Muchos routers de nivel consumidor tienen una función integrada para bloquear sitios específicos, mientras que los modelos más avanzados y puertas de enlace UTM pueden tener un filtro más completo para bloquear sitios para adultos, malware y otros materiales inapropiados automáticamente. Sin embargo, no te preocupes demasiado por esta característica al elegir el router: Siempre puedes utilizar el servicio gratuito de OpenDNS para proporcionar filtrado para toda tu red en cualquier router.
Routers en el mercado
Las empresas más pequeñas normalmente pueden salir del paso con el uso de un router a nivel consumidor. Pero si necesitas más funcionalidad o seguridad, considera un router/firewall VPN o una puerta de enlace UTM. Esto es lo que ofrecen algunos de los routers y puertas de enlace actuales.
D-Link Xtreme N Gigabit Router (DIR-655): Este router inalámbrico de nivel avanzado para el consumidor es compatible con gigabit Ethernet y cuenta con una función de invitado inalámbrico, configuración de QoS y un puerto USB para compartir una unidad o una impresora.
Cisco Wireless Network Security Firewall Router (RV220W): En este router inalámbrico de clase empresarial, encontrarás Wi-Fi de doble banda y Ethernet gigabit. Además, proporciona varias opciones de servidor VPN, VLAN y varios SSID.
Netgear ProSecure UTM Firewall with Wireless N (UTM9S): Un firewall/puerta de enlace UTM que ofrece Wi-Fi de doble banda y Ethernet gigabit, este producto ofrece funciones antimalware y antispam, filtrado de contenido y protección contra intrusos. Proporciona soporte WAN dual, varias opciones de servidor VPN, VLANs y múltiples SSIDs.
Por último, considera la posibilidad de comprar un router inalámbrico a nivel de consumidor y cargar el firmware de código abierto del mercado secundario como DD_WRT para darle características de clase empresarial y añade personalización.
BUEna información, necesaria para no gastar mucho dinero en algo que no vamos a usar.
Muy interesante y sobretodo útil. ¡Buen post!