Seguridad frente a flexibilidad en las redes de educación

Autor: Remy Millescamps es director de Allied Telesis para Iberia y FranciacerrarAutor: Remy Millescamps es director de Allied Telesis para Iberia y Francia Nombre:
Email: datamotion1@mcediciones.com
Site:
Sobre el autor: Artículos de este autor (1) - 10 Diciembre, 2009

Las universidades y los colegios ofrecen un conjunto único de desafíos a los diseñadores de red. Asimismo, todas las necesidades habituales de los usuarios de las redes modernas, tales como un ancho de banda elevado, resistencia y escalabilidad, llevan al límite el dilema “seguridad frente a flexibilidad”.

Para que sea más claro, es suficiente pensar que a diario tanto los estudiantes como el personal docente se mueven habitualmente entre muchas ubicaciones. Entonces, limitar el acceso físico a los puntos de conexión de red es restrictivo en un entorno de movilidad: de ahí que también la red necesita ser móvil. Durante muchos años, la seguridad de red ha sido uno de los principales objetivos dentro de campus universitarios y colegios, que buscaban protección contra ataques externos, como los de los hackers. No obstante, hoy en día la realidad es que, con el crecimiento en informática móvil y la proliferación de dispositivos con capacidad Ethernet, la seguridad se refiere sobretodo a que los ataques basados en LAN exceden a los ataques externos. Estudiantes, personal e incluso público en general vienen y van de los edificios y es imposible monitorizar a toda esta gente todo el tiempo. Los profesores y los administrativos necesitan acceso privado para ciertos recursos de red, quizás en forma de drives de servidor que contienen datos confidenciales o relativos a las evaluaciones. Por otro lado, los estudiantes plantean una constante amenaza de seguridad de red, ya que tienen la habilidad, el tiempo y, a menudo, la inquietud para explorar y averiguar las debilidades de la seguridad de la red.

Proteger la red mientras se incorpora flexibilidad
En este sentido, los profesores o administradores que se conectan a la red en las clases necesitan ser capaces de acceder al material del programa educativo, comprobar y mantener los registros; los estudiantes tienen que acceder a un subconjunto específico del mismo material.
Para que todo esto sea posible, una forma de conseguirlo es establecer VLANs separadas para “admin” y “programa educativo”. Más en detalle, una VLAN es una red de area local virtual que tiene los mismos atributos que una LAN física pero, gracias a un conjunto  de requerimientos que se comunican como si estuvieran conectados al dominio de transmisión, permite a las estaciones finales estar agrupadas independientemente de su ubicación física.
En el contexto escolar, La VLAN admin tiene que estar protegida por un firewall de inspección de estado, que previene el acceso de los estudiantes a registros privados, tales como los exámenes, gracias a autentificaciones con nombres de usuario y contraseñas. Por estas razones, es imprescindible la existencia de una aplicación que delimite secciones seguras y públicas de la LAN, mientras se proporcionan algunos usuarios con acceso a partes del área segura.

En términos más generales, la autenticación 802.1x y la asignación dinámica VLAN previenen los accesos no autorizados a la red, mientras dan a los usuarios acceso flexible, móvil y apropiado a los recursos de red, independientemente de donde se conectan físicamente. La autenticación 802.1x asegura que los usuarios no puedan enviar paquetes en la red hasta que se les hayan proporcionado credenciales de autenticación válidas. Por su parte, la asignación VLAN sitúa a los usuarios autenticados en una VLAN adecuada, basada en sus credenciales de autenticación, y todo esto hace posible que los usuarios utilicen el mismo entorno de red prescindiendo del lugar de conexión.

Otra parte clave de la solución es el filtrado hardware, que asegura que no haya pérdida de tráfico entre ciertas subredes IP sin degradación del flujo de datos.
Como conclusión, entonces, se puede decir que en los últimos años, los colegios y universidades han llegado a ser cada vez más dependientes de las redes y, por lo tanto, incorporar un ancho de banda elevado, resistencia y escalabilidad, así como seguridad y alta flexibilidad en la red, es vital para sus funcionamiento en ese entorno. Asegurar una red dentro de un colegio o universidad es muy diferente a asegurar una red dentro de una empresa, ya que los estudiantes se mueven de ordenador en ordenador con dispositivos tales como memorias USB.  En este sentido, para que las redes escolar o de las universidades permanezcan seguras frente a ataques internos o externos es necesario que sean tomadas las precauciones tecnológicas adecuadas y la red sea diseñada de forma inteligente.

Remy Millescamps es director de Allied Telesis para Iberia y  Francia.