Con el paso del tiempo Internet se ha convertido en un recurso indispensable para el funcionamiento de todas las pymes, pero si no se implementan soluciones adecuadas su funcionamiento puede ser inestable y se puede exponer la red corporativa a vulnerabilidades de seguridad que hagan que la PYME quede inoperativa. Estas son algunas recomendaciones para mantener las redes en forma estable y segura:
Contratar más de un Proveedor de Servicios de Internet (ISP)
En la era de la factura electrónica no podemos depender de un solo proveedor de Internet. De acuerdo a cuán crítico sea cada caso en particular, pueden ser activados simultáneamente hasta cuatro servicios, lo que asegura una conexión a Internet estable en todo momento. Los servicios pueden ser configurados como conexiones redundantes (failover) o como balanceo de carga.
Habilitar el firewall
Para proteger la red empresarial de ataques de origen desconocido y que ésta permanezca siempre productiva, recomendamos verificar que la función de defensa de denegación de servicio (DoS Defense) esté siempre habilitada.
Controlar el contenido de navegación
Para ayudar a evitar la pérdida de tiempo del personal y de recursos de red en actividades inapropiadas es recomendable restringir el acceso a Internet estableciendo perfiles personalizados para cada sector de la empresa y de esta forma alcanzar el objetivo de gestión de seguridad deseado.
Interconectar sucursales en forma segura
Para conectar las sucursales con la sede central de la empresa en forma segura se debe configurar una VPN punto a punto (LAN to LAN) lo que permite a los sitios remotos compartir recursos de red sin amenazas. Una red privada virtual (VPN) es una tecnología que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet de forma que emula las propiedades de un enlace privado punto a punto a un costo muy reducido mediante el uso de conexiones dedicadas y cifrado.
Evitar la apertura de puertos para el acceso de Teleworkers
Ante la creciente amenaza de los ataques de malware de rescate (Ransomware) es fundamental evitar la apertura de puertos para acceso remoto. En caso de que sea necesario que los empleados se conecten a los recursos internos de la red cuando trabajan desde su casa o están de viaje se debe configurar un túnel VPN de Remote Dial-in User. De esta forma el usuario remoto obtendrá una dirección IP de la subred local y la conexión se realizará a través de un enlace seguro.
Administrar el ancho de banda
Para asegurar una buena calidad de conexión en todo momento, incluso cuando el tráfico de Internet sea pesado se debe administrar el ancho de banda de acuerdo a la necesidad y a la prioridad establecida para cada sector de la empresa. En caso de no hacerlo corremos el riesgo de que un usuario haciendo streaming de un video de alta calidad consuma todo el ancho de banda disponible, impidiendo que los demás usuarios puedan trabajar.
Configurar una red independiente para invitados
Es importante configurar múltiples subredes para administrar el acceso de invitados en una red independiente y de esta forma evitar posibles ataques o intrusiones. Por protección, todo dispositivo móvil que no requiera acceder a los recursos compartidos de la red corporativa debe ser considerado como invitado, incluso el teléfono móvil de los gerentes.
Consultar con un administrador de redes
Siempre es recomendable evaluar la necesidad de cada empresa con un administrador de redes para desarrollar en forma conjunta la solución adecuada para cada necesidad. Si la empresa no cuenta con un departamento de sistemas, debe contactar con un integrador de sistemas que pueda satisfacer necesidades empresariales complejas y variadas.
Implementar una solución integral
La solución de redes adecuada para cada empresa estará compuesta routers, switches y access points que deberán ser implementados en forma conjunta para brindar una solución integral y efectiva. Lo recomendable es realizar una configuración centralizada desde la interfaz de usuario del router, esto hace que la instalación de los dispositivos sea mucho más rápida y su administración sea más sencilla.
DrayTek se especializa en equipos de red y sistemas de gestión para proporcionar a las pymes y profesionales conexiones confiables, rápidas y seguras. Nuestra misión es brindar servicios de red integrados de alta calidad a un precio accesible y ser su socio confiable para soluciones de redes.
Los productos de DrayTek están disponibles en Argentina a través de DRTK, que además de la distribución, ofrece soporte técnico local, cursos de capacitación gratuitos y eventos para sus clientes.
Más información
info@drtk.com.ar
Autor
