Redes inalámbricas, Access Point para empresas

La creciente popularidad de los dispositivos móviles y la necesidad de reducir los costos está consolidando el uso de Access Point en las empresas.  Fortinet tiene dos familias de access point para empresas; Fortiwifi y FortiAP. Hoy dia los dispositivos móviles superan ampliamente en número a los dispositivos de escritorio.  Además, las empresas están con estrategias de abrazar tecnologías inalámbricas por reducción de costos y rapidez en implementación de mecanismos de acceso a  redes. La ratificación de la norma inalámbrica IEEE 802.11n, es el catalizador para el aumento en la adopción de esta tecnología.  Los nuevos estándares proveen mejor cobertura y aumento en 5 veces el rendimiento sobre las plataformas inalámbricas legadas instaladas sobre redes Fast Ethernet.

La necesidad de una seguridad inalámbrica completa 

Independientemente de la arquitectura seleccionada para los AP´s, las Redes Inalámbricas (WLAN) enfrentan muchas más amenazas. Estas amenazas puede ser solucionadas gracias que una autentificación fuerte o que una encriptación fuerte. Debido a que la comunicación inalámbrica es compartida en el aire, esta está sujeta a ataques tales como el método de-authentication broadcast. Este ataque consiste en  la desconexión frecuente de los clientes autorizados que se encuentren conectados al AP, generando de esta forma  un tipo de ataque DoS .

Otros tipos de ataques posibles son el Gemelo Diabólico (evil twin ) versión inalámbrica del ataque de phishing. En este ataque un AP pirata es puesto por un hacker para suplantar un servicio inalámbrico autentico (SSID del AP),  y de esta forma tener acceso y controlar  información delicada.

Elección de Arquitecturas Inalámbricas

Hoy día existen dos arquitecturas líderes  para tecnología WIFI.  Estas dos arquitecturas son  Thick AP  para arquitecturas distribuidas y la otra llamada Thin AP para arquitecturas centralizadas. El uso de arquitecturas Thick o Thin (gruesa o delgada/ligera)  dependerá de las necesidades de servicio.

Thick AP se refiere a Wireless Access Point o Wireless Termination Point (WTP) que tiene autonomía para conectar y rutear paquetes desde la red inalámbrica hasta el resto de la red cableada. Se usa cuando se tienen una estrategia de administración de AP con arquitectura distribuida. Cada WTP tiene su propia IP en la red y sus propias interfaces para operar como switch. Cada  WTP  puede tener administración independiente, o administración via una red centralizada (controlador). Cuando trabaja en forma independiente, se puedes definir las reglas de autentificación, encriptación,  y  políticas de  control de acceso.

Este tipo de Access Point es ideal para pequeñas oficinas, tiendas que requieran una pequeña área de servicio. Los Thin AP’s son WTP que están hecho para trabajar en forma distribuida. NO tienen autonomía para conectar y rutear paquetes desde la red inalámbrica hasta el resto de la red cableada, sino que pasa todo el tráfico inalámbrico a un controlador/switch centralizado, ejecutando muy pocas tareas complejas en forma local. Esta capacidad le permite  a un AP delegar toda la autenticación, procesamiento de seguridad, asignación de canal, nivel de potencia del transmisor, y detección de AP’s no autorizados.  , al administrador o controlador centralizado del tráfico inalámbrico, que disminuye los costos de administración y reduce el costo total de liberación de la solución inalámbrica. A medida que el área de servicio aumenta, se pueden instalar AP adicionales y conectarlos al controlador central existente. Los Thin AP requieren de un Controlador inalámbrico centralizado y son ideales para lugares que requieren mayor área de cobertura y capacidad que lo que puede proveer un solo Thick AP.

Soluciones FORTINET de access point para empresas 

 

Access Point para empresas. FORTINET FortiWifi FortiAP

 

La línea de productos FortiAP y FortiWifi es el fruto de la estrategia de Fortinet centrada en la seguridad en redes locales inalámbricas de carácter empresarial. Como primeros productos dentro de la gama FortiAP, FortiAP-210 con single-radio/banda dual y FortiAP-220 con banda dual y radio dual, ofrecen cobertura fiable,  de alto rendimiento y a un precio muy competitivo, de alto valor agregado, comparado con productos similares. La línea FortiAP puede ser utilizada para ofrecer acceso a la red inalámbrica a empleados, locales comerciales, almacenes, puntos de venta o hotspots para el uso de invitados.
Entre los beneficios de la gama FortiAP cabe destacar los siguientes:
•    Access Point de nueva generación, cumple el protocolo 802.11n
•    Alto rendimiento con radio concurrente dual:  300 Mbps-600Mbps
•    AP con capacidades de categoría empresarial
•    Ideal para oficinas con alta ocupación, campus, sucursales y tiendas.
•    Radiofrecuencia específica para el control por aire para la protección frente a puntos de acceso no permitidos en cumplimiento de la norma PCI.
•    Diseñado con antena interna para reducir los actos vandálicos
•    Menor costo de despliegue gracias al POE  integrado
•    El más alto valor a un precio competitivo. FortiWifi (Thick AP)

Formulario Fortinet

Formulario Fortinet

FortiWiFi-80CM/81CM

Las plataformas FortiWiFi-80CM/81CM de seguridad contra  múltiples amenazas, ofrecen una protección integral de clase empresarial y un excelente rendimiento a un precio competitivo. Las plataformas FortiWiFi hacen que sea fácil y asequible para que usted pueda proteger a todos los espacios habilitados con capacidad inalámbrica ya sea en lugares remotos, sucursales o  redes de tiendas de retail con la seguridad que solo el líder en el mercado puede entregar.

Con las plataformas FortiWiFi vienen un conjunto de tecnologías integradas, esenciales para la seguridad inalámbrica, y que se pueden implementar en un único dispositivo que protege las aplicaciones y los datos frente a las sofisticadas amenazas de origen multi-vectorial que existen en la actualidad. Los precios convenientes por cada dispositivo y la consola de administración integrada, reducen de manera significativa los costos asociados a la compra, la implementación y la administración, cuando se le compara con la adquisición  de cada una de estas tecnologías de forma independiente.

Las plataformas FortiWiFi-80CM/81CM de seguridad contra  múltiples amenazas, ofrecen una gama incomparable de tecnologías de seguridad. Ellas integran firewall, IPSec y VPN SSL, antivirus, antispam, prevención de intrusiones y filtrado web en un solo dispositivo por  un precio único. También incluyen la prevención de pérdida de datos (DLP), control de aplicaciones, y Control de Acceso a Red (NAC) en los puntos de acceso. Las plataformas FortiWiFi 80CM/81CM específicamente abordan el cumplimiento de muchos requisitos de las políticas y regulaciones de seguridad de los gobiernos de países desarrollados o la industria, tales como PCI DSS, que son de amplia aceptación mundial.

La memoria interna en el FortiWiFi-81CM también permite el almacenamiento en caché de datos locales para el cumplimiento de la política o la optimización WAN. Optimización de la WAN reduce costos de red y mejora la aplicación y rendimiento de la red mediante la reducción de la cantidad de datos transmitidos a través de la WAN. El equipo Fortinet’s Global Threat Research y los laboratorios certificados ICSA aseguran la mejor protección posible en su red.
Cada FortiWifi es capaz de emitir hasta siete señales SSID o VAPs (Virtual Access Points) permitiendo la configuración de multi-ambientes en un solo dispositivo. Cada VAP aparece como una interface virtual separada en el dispositivo FortiWifi, permitiendo la aplicación de firewall separados y políticas de usuarios para el tráfico. Al final del documento hay un apéndice con las características ofrecidas en las plataformas FortiWifi

FortiAP (Thin AP)

Esta nueva línea de Access Point de clase empresarial, con Controlador administrado extiende las ventajas del FortiGate Unified Threat Management (UTM) a las redes inalámbricas. Los Access Point FortiAP emplean la última tecnología inalámbrica IEEE 802.11n.  Esta tecnología  ofrece alto rendimiento de acceso inalámbrico, con la supervisión inalámbrica integrada y compatibilidad con múltiples AP virtuales en cada radio. Los nuevos puntos de acceso  ligeros de Fortinet en conjunto con una rica familia de controladores proporcionan un espacio inalámbrico fortificado para los clientes. La operación de la radio emisión, la asignación del canal y potencia de transmisión se controla centralizadamente por los controladores FortiGate para administración y despliegue más simple.

Cada FortiAP mete en un túnel todo su tráfico y lo dirige al controlador inalámbrico integrado en las plataformas FortiGate. Este tráfico se somete a las políticas de firewall  para la identidad de la cuenta y la inspección del motor UTM y sólo se reenvía el tráfico inalámbrico autorizado. El motor de inspección profunda de FortiGate puede identificar las aplicaciones en la capa 7 y limitar la velocidad de las aplicaciones no críticas del negocio. Desde una única consola puede controlar el acceso de red, actualizar las políticas de forma rápida y sencilla, y vigilar su cumplimiento. Especialmente diseñada para los entornos de red más exigentes de hoy en día,  la serie FortiAP se basa en los años de experiencia de Fortinet en la prestación de acceso seguro a redes cableadas e inalámbricas.
La tecnología inalámbrica-N (802.11n). Al superponer múltiples señales de radio, la tecnología MIMO (múltiples entradas, múltiples salidas) de la red inalámbrica-N multiplica la velocidad efectiva de transferencia de datos. A diferencia de las tecnologías de redes inalámbricas ordinarias que se confunden con las reflexiones de las señales, la tecnología MIMO utiliza estas reflexiones para aumentar el alcance y reducir los “puntos muertos” en el área de cobertura de la red inalámbrica. La potente señal viaja más lejos, consiguiendo conexiones inalámbricas con un alcance muy superior al de una red inalámbrica-G estándar.