Controles de acceso wifi, escenarios hotspot

Conexiones Wifi

Atrás han quedado los días en que las redes Wifi no disponían de control y administración.

Tanto en aeropuertos, hoteles como hospitales , los usuarios cada vez están más cansados de tener conexions Wifi lentas y poco fiables, con pocos niveles de seguridad donde sus datos estén expuestos a todos los usuarios.

La principal causa de ésta lentitud es consecuencia directa de la aparición de "smartphones" y "tablets". Con la introducción de estos dispositivos todo el mundo está usando Wifi en todas partes.

Esta situación se vuelve más inestable, cuando el usuario de la red Wifi, abusa de la libertad inalámbrica que se le da; utilizando aplicaciones que requieren mucho ancho de banda. Como resultado, a las empresas y operadores de red, cada vez les resulta más difícil ofrecer una red Wifi con una conexión aceptable.

Una de las mayores problemáticas vienen dadas por lafalta de protección de redes Wifi.

Solución del problema

¿Cómo puedo garantizar un servicio Wifi de calidad en un Aeropuerto?

En un escenario complejo como puede ser un aeropuerto, se podría gestionar y garantizar un servicio eficiente con una solución de 4ipnet, ideal para ayudarle a garantizar un servicio de calidad.

Los controladores 4ipnet de la serie WHG permiten el control de acceso de un usuario mediante la separación de usuarios mediante Roles. A cada Rol de usuario, se le puede asignar una politica de control de tráfico con perfiles basados en calendario (día y hora de la semana).

Esta guía presenta las caracteristicas y funcionalidades de los controladores Wifi de 4IPNET para conseguir escenarios hotspot optimizados. Desde el control del ancho de banda hasta otras características significativas que hacen de el, un dispositivo que garantizará una red wifi eficiente y segura . El objetivo es ofrecer una visión clara de los beneficios que ofrecen las soluciones 4IPNET, independientemente de si se compara con las soluciones Wifi no administradas u otras ofertas Wifi gestionadas.

Roles, políticas y perfiles

Indistintamente de si se está proporcionando Wifi gratuito en un hotel, hospital, oficina, almancen etc. por lo general, tendría lógicia dividir los usuarios potenciales que requieren más ancho de banda a los que tienes otro tipo de servicios diferenciados.

Por ejemplo : El personal de un hotel no puede estar autorizado a utilizar Facebook en horas de trabajo, mientras que los huéspedes no se les puede permitir superar cierta cantidad de ancho de banda.

En una solución WLAN 4IPNET basada en restricciones de acceso se puede lograr mediante la definición de los roles con distintas politicas que entran en funcionamiento en diferentes momentos. Cada política se relaciona a un perfil..

Volviendo al ejemplo anterior, al personal del hotel se le definen dos horarios, uno para las hora de trabajo y otro para las horas de descanso o fuera de su horario laboral. Durante las horas de trabajo, una política con un perfil de servidor de seguridad impide que la persona acceda a Facebook.

Después del trabajo una política independiente con un perfil de firewall que permite el acceso. Del mismo modo, para los huéspedes del hotel hay un solo calendario (Es de decir todos los días de la semana) que limita el ancho de banda a cada usuario a través de una política con un perfil determinado de Q.o.S

La figura siguiente es una ilustración de los diferentes factores que afectan a las políticas de 4ipnet.

roles politicas perfiles control acceso wifi

Dependiendo del tiempo y lugar

Dado que suelen tener horarios definidos las empresas y organizaciones, puede establecer y asignar diferentes políticas basadas en el día / hora de la seamana. Esta caracteristica es especialmente beneficiosa para las empresas, que tienen que gestionar y diferenciar los usuarios de la “staff” y empleados con unos recursos y accesos a internet distintos.

Por ejemplo el rol de la dirección general no será igual al de una persona de oficinas, donde su política de seguridad y accesos será más restrictiva. A parte las horas de libre acceso durante el día también serán distintas.

Perfiles de Qos: Garantizando la calidad de la red

El método más común y directo para evitar que los usuarios consuman todo el ancho de banda de una red, es aplicar limitaciones de ancho de banda. El perfil de QoS en los controladores de WHG 4ipnet permite a los administradores especificar dos tipos de limitación de ancho de banda :

  • Por perfil de enlace de subida y de bajada
  • Por usuario, ancho de banda de subida y de bajada

El administrador en este caso no sólo puede limitar a nivel usuario el ancho de banda, sino también el ancho de banda máximo que un perfil puede alcanzar.

Esto puede ser crítico en ambientes tales como hospitales, donde la fiabilidad Wi - Fi y el acceso ininterrumpido a los visitantes es menos importante si se compara con el de los médicos.

Además de la asignación de las limitaciones de ancho de banda , el hotspot WHG de 4ipnet también puede realizar clasificación de tráfico. Es decir, la asignación de prioridades diferentes para el tráfico de red, dependiendo del rol de usuario al que pertenezcan.

En muchas implementaciones, es imprescindible contar con ciertos roles que adquieren una prioridad más alta que los demás. Los hospitales tienen muchos dispositivos y equipos que son muy sensibles y de gran importancia, los cuales deberán tener mayor prioridad en la transmisión de datos inalámbricos a través de la red hospitalaria.

Perfil de Firewall : Bloqueo de tráfico no deseado

A veces , no es suficiente limitar los anchos de banda. Los colegios en ocasiones pueden querer evitar que sus estudiantes naveguen por internet libremente en horas de clase. Una cafetería puede querer bloquear ciertos sitios web especificos ya que son de contenido ilegal. Y las empresas puede prohibir navegar en Facebook en horas de trabajo. Hay un gran abanico de posibilidades con la gama WHG de 4ipnet; es justo lo que los administradores de red necesitan para bloquear o permitir determinado uso de la red.

Con los perfiles de firewall en los controladores WHG de 4IPNET, las aplicaciones que utilzan puertos especificos pueden ser bloqueadas, tales como el SSH o Emule entre otros o restringir sitios web especificos para prevenir ataques.

Muchos dispositivos, presentan reglas de Firewall, pero únicamente el 4IPNET es capaz de realizarlas a doble capa; es decir, ejecutar la regla de firewall sobre un calendario.

Por ejemplo, supongamos que una empresa quiere tener una regla de firewall que entre en vigor desde 9:00 de la mañana hasta las 17 de la tarde, la política de acceso no tendrá un perfil de firewall, sin embargo, con la seguda capa de programación, los administradores de red pueden tener una mayor flexibilidad, lo que les permite bloquear direcciones IP en un día y a su vez permitir direcciones IP.

A efectos de gestión de red y seguridad, para las implementaciones con topología / requisitos únicos, los administradores de red pueden querer asignar reglas de enrutamiento específico para los usuarios de los diferentes roles.

Esto es posible con 4inet a través del perfil de ruta específica. Estas reglas reemplazan las rutas por defecto de la red , que a veces son necesarias para garantizar que la red funcione de forma correcta.

Por ejemplo, los usuarios pueden tener que especificar una ruta para los servidores que se encuentran en el segundo puerto WAN de un hotspot WHG en lugar del primer puerto WAN.

Un usuario puede necesitar una ruta definida para permitir la comunicación entre las diferentes zonas de servicio bajo el mismo hotspot WHG . Aunque no son tan comunes, estas aplicaciones todavía existen. Con una solución de 4ipnet equipos de TI no tendrás que preocuparte por encontrar cualquier limitación a la hora del despliegue y la gestión de la red WIFI, al revés, WHG ofrece muchísimas facilidades y un gran abanico de opciones.

Perfiles Privilegiados : Gestión de Usuarios

gestion usuarios hotspot 4ipnet

Hoy es increíble la gran varidad de dispositivos que podemos ver, desde smartphones muy sofisticados, hasta las últimas generaciones de tablets.

La explosión de dispositivos móviles en los últimos años, ha alterado el comportamiento de uso de Internet. En concreto , se está volviendo más y más común que un solo usuario Wifi tenga 2 o 3 dispositivos conectados al mismo tiempo a la red wifi.

Un ejemplo común es que un ejecutivo pueda estar conectado con su portatil a la VPN de su negocio, mientras revisa con el Iphone el correo eléctronico.

Existen cuentas Wi - Fi tradicionales que sólo permiten un único acceso por cada cuenta, y ésto que ya no cumple con la demanda del mercado. Para hacer frente a estas situaciones, el hotspot WHG de 4IPNET tiene la opción de multiples usuarios por cuenta Wifi, de este modo una sola persona podrá utilizar con el mismo login y password varios dispositios.

Por ejemplo , los trabajadores sólo podrán ser autorizados a ingresar con un dispositivo a la vez, mientras que los huéspedes pueden tener permitidos hasta 3 dispositivos conectados simultáneamente .

No sólo los hotspots WHG de 4ipnet permiten limitar el nº de dispositivos concurrentes por usuario a conectar, sino que también se puede establecer el limite de sesiones concurrentes, de esta forma podemos evitar que el tráfico sea excesivo. Es decir con 25 sesiones concurrentes podría navegar sobre 2 páginas webs, pero no leer el correo, porque las sesiones están limitadas, de esta forma se puede limitar el uso de programas que consumen mucho ancho de banda, tales como el P2P y evitar saturar el gestor de usuarios wifi WHG.


Conclusión

La combinación de funciones , horarios y perfiles hace que el control de acceso de los usuarios Wifi que gestiona el hotspot o controlador de clientes 4IPNET, sea capaz de satisfacer las necesidades de todos los diferentes tipos de despliegues de infrasctura wifi. Los administradores de red pueden controlar cada usuario : ancho de banda, prioridades de tráfico , enrutamiento, y mucho más . Y algo más importante aún , este puede ser configurado individualmente para los usuarios de los diferentes roles.

Incluso dentro de la misma función , los usuarios se pueden asignar diferentes políticas en función de la actual en función del día y hora (calendario), y que la zona de servicio que pertenecen.

Existen numerosas posibilidades - organizaciones y empresas que buscan llegar al equilibro entre Wi-Fi gratuita y de calidad. Si ahora crees que es enecesario garantizar la calidad de red piensa que es necesaria una solución de 4IPNET.