“Hasta ahora, la seguridad Wi-Fi se ha basado en saber quién se conecta a la red y en darle un password. Pero no se garantizaba el comportamiento del usuario, que no va a abusar, que no va a lanzar ataques, que no tiene ningún virus…”, explicaba Salvador Ferrer, director técnico de Enterasys Networks, durante el lanzamiento de una nueva versión de su Gateway NAC que extiende las funcionalidades de control de acceso que la compañía ha venido prestado en redes cableadas a las infraestructuras inalámbricas.

Ahora, la plataforma de control de accesos de Enterasys en su versión 3.1.3 añade controles adicionales de seguridad y trata la red cableada de igual manera que la inalámbrica, permitiendo definir políticas de gestión para las redes inalámbricas desde el mismo punto y con el mismo nivel que se hace para las cableadas. Ferrer explicó que “los administradores pueden controlar el acceso a la red Wi-Fi definiendo qué usuario, dispositivo, con qué software y en qué punto se conecta a la red inalámbrica, así como definir niveles de acceso para cada usuario”, y, en virtud de estos parámetros, “e independientemente de que se trate de Wi-Fi o wired, la red tiene capacidad, mediante su sistema NAC, de sacar o aislar al usuario de la red”.

En definitiva, lo que Enterasys propone con esta nueva versión de su Gateway es una solución “multitecnología, para redes inalámbricas y cableadas, que gestiona el acceso, control y monitorización de la red”, sentenció el director técnico al hablar de este producto. La solución está indicada para despliegues a partir de 16 puntos de acceso, “si bien esto no significa que no sea válido para redes de pequeñas sedes”.

Respecto a la segunda solución presentada por la compañía, se trata de un sistema de localización y gestión de identidad para telefonía sobre IP. OCS-LIA es fruto, como el anterior, del desarrollo conjunto entre Enterasys y Siemens emprendido hace un año e integra NAC y VoIP.

“El administrador de la red conocerá qué dispositivo tiene conectado, qué software tiene el teléfono y si puede o no permitirle el acceso a la red antes, incluso, de que tenga visibilidad”, concretó Salvador Ferrer. Para ello, integra la información de localización disponible en los sistemas NAC, como el puerto desde el que se conecta el teléfono IP, con la información de configuración de los teléfonos: usuario al que se asigna, extensión, idioma de su display…. De esta manera, se pueden desplegar servicios como autoconfiguración de los sistemas de telefonía, enrutamiento geográfico de llamadas o sistemas de llamadas de emergencia en ToIP.