RED PLANA

RED PLANA

Una red plana es una arquitectura de red en la que todos los dispositivos están conectados a un mismo segmento de red, sin jerarquía ni control central. En una red plana, los dispositivos se comunican entre sí sin intermediarios, ya que están conectados a un único conmutador o concentrador en la misma área de transmisión.

Por otro lado, una red de área personal (PAN) es un grupo de dispositivos electrónicos que se conectan entre sí en un área cercana a un usuario. Las PAN pueden conectarse por cable o de forma inalámbrica, y su tamaño puede variar entre unos centímetros y unos metros.

A la antigua: redes «planas» con un solo punto de entrada

Para comprender la necesidad de la segmentación de la red, primero es necesario comprender cómo se ve una arquitectura de red «plana» tradicional (ilustrada a continuación). A diferencia de las redes segmentadas, las redes planas solo tienen un enrutador de firewall, generalmente comprado en un minorista o instalado por un proveedor de servicios de Internet.

Una arquitectura de red plana tradicional Esto se denomina red plana porque no existe un firewall ni una separación lógica entre ninguno de los dispositivos, por lo que pueden comunicarse directamente con todos los demás dispositivos de la red.

Este tipo de arquitectura funcionó bien cuando la mayoría de las pequeñas empresas solo tenían unas pocas computadoras, lo que solía ser el caso a finales de los 90 y principios de los 2000. En ese entonces, no había Wi-Fi, ni dispositivos conectados a la red de IoT, y muy pocos (si es que había alguno) teléfonos móviles que tuvieran acceso a Internet.

Por qué las redes planas ya no están bien

Cuando los teléfonos inteligentes con acceso Wi-Fi se volvieron comunes, muchas pequeñas empresas descubrieron que la cantidad de dispositivos conectados a su red se duplicó en un período de tiempo muy corto, lo que aumentó las redes y, específicamente, los desafíos de ciberseguridad.

Hoy en día, la seguridad de la red es un desafío aún más difícil, ya que televisores inteligentes, bombillas inteligentes, refrigeradores inteligentes y una amplia gama de otros dispositivos de IoT se están conectando a redes de pequeñas empresas a escala, lo que a veces resulta en literalmente cientos de dispositivos en la red.

Todos estos nuevos dispositivos tienen una interfaz de red, almacenamiento, memoria, procesadores y un sistema operativo. En otras palabras, son computadoras y son tan vulnerables a los ataques como cualquier otro tipo de computadora o teléfono inteligente.

Además, los dispositivos de IoT en particular siempre están conectados a Internet y rara vez se parchean, lo que los convierte en un objetivo relativamente fácil para los piratas informáticos. Recuerde, los piratas informáticos pueden usar estos dispositivos para acceder a la red en su conjunto, lo que podría conducir a una importante violación de datos y, en el peor de los casos, a grandes multas regulatorias.

Aumente su ciberseguridad con la segmentación de la red

Al segmentar sus redes, las pequeñas empresas pueden aislar dispositivos y sistemas en subredes separadas. Esto no solo permite compartir mejor el rendimiento o el ancho de banda a Internet, sino que también ayuda a proteger los sistemas que contienen datos confidenciales y separa esos sistemas de las personas y otros sistemas que no necesitan tener contacto con ellos.

En la pequeña empresa típica, esto se puede lograr mediante el uso de dos o más enrutadores, y tiene este aspecto:

Figura 2: Una red segmentada de pequeñas empresas con tres enrutadores que segmentan los sistemas generales, los sistemas compatibles con la industria de tarjetas de pago (PCI) y los sistemas de IoT; en este caso, un sistema de videovigilancia.

Aislar problemas con la segmentación de la red

Otro beneficio clave de la segmentación de la red es la capacidad de aislar cualquier problema resultante de las infracciones de seguridad cibernética. Si una computadora portátil se infecta con malware, por ejemplo, no podrá ingresar a la red de IoT, que está protegida por su propio firewall. Lo mismo ocurre si un dispositivo de IoT se ve comprometido; el firewall en la red general evitará que el problema se propague a esos sistemas.

Con la segmentación de la red, el viejo adagio «es mejor prevenir que curar» definitivamente es cierto. Es solo una cuestión de pensar qué sistemas necesitan comunicarse entre sí y cuáles realmente no. Una vez que lo haya descubierto, puede realizar cambios arquitectónicos simples que protejan sus sistemas, dispositivos y datos críticos, y garantizar que cumpla con el RGPD y otras regulaciones relevantes.

Ventajas:

• Reducen la cantidad de enrutadores y conmutadores en la red.

Desventajas:

• Pueden ser vulnerables a amenazas internas, ya que la segmentación tradicional está diseñada para evitar ataques externos.
• Las VLAN pueden ser fáciles de desconfigurar.
• La gestión puede ser laboriosa, ya que se deben actualizar las reglas del cortafuegos cada vez que se agrega una aplicación, dispositivo o se realiza algún cambio.
• Los controles pueden ser complejos, ya que los métodos tradicionales carecen de controles detallados.
• El escalamiento puede generar mayores costes, ya que para gestionar el crecimiento de la red se deben crear segmentos más pequeños o actualizar los existentes.
• El rendimiento puede verse afectado negativamente si se agregan más dispositivos de red

Conoce los tipos de redes informáticas

Las redes forman parte del buen funcionamiento de las empresas. Diariamente las usamos para todo, desde imprimir un documento hasta conectarnos de forma remota a los recursos de computo y a la información de nuestra compañía. Por eso, elegir la clase de red que nuestra empresa necesita no es un asunto menor. Dependiendo de las características de la compañía, pueden ser tan sencillas como una pequeña cantidad de dispositivos conectados o tan compleja como una conexión global entera.

¿Qué son las redes informáticas?

Una red informática es un conjunto de dispositivos interconectados que se comunican entre sí con el fin de compartir información y recursos. Estos dispositivos pueden ser computadoras, servidores, impresoras, dispositivos móviles, entre otros.

¿Para qué sirven las redes informáticas?

• Facilitan la comunicación por distintos medios electrónicos.
• Permiten que múltiples usuarios compartan un mismo dispositivo.
• Permite la transmisión de datos y el intercambio de archivos.
• Favorecen el acceso remoto a equipos y programas.

¿Cuáles son los tipos de redes informáticas?

• Red de área personal (PAN)

Este es el tipo de red informática más básico que existe. La red PAN se compone de un módem inalámbrico, uno o dos computadores, teléfonos, impresoras y una cantidad limitada de dispositivos que están conectados en un rango de diez metros.

Generalmente, las redes de área personal se encuentran en pequeñas oficinas o residencias, y se gestionan desde un único dispositivo. Asimismo, este tipo de red informática puede funcionar a través de Internet sin necesidad de cableado.

• Red de área local (LAN)

Seguro habrás oído hablar de ella alguna vez. Las redes de área local se componen de espacios de trabajo interconectados para compartir información y dispositivos. Al igual que la anterior, la red LAN abarca un área geográfica limitada, como una oficina o un conjunto de edificios.

Sin embargo, se diferencia de la PAN por su amplio rango de comunicación, la rapidez para transferir datos y la cantidad de dispositivos que pueden estar conectados. Para monitorear y mantener la red LAN, se pueden utilizar diferentes protocolos y herramientas para la gestión de redes.

• Red de área amplia (WAN)

Esta clase de informática conecta varios dispositivos que se ubican a largas distancias. De esta forma pueden comunicarse de manera remota sin importar qué tan lejos se encuentren. El ejemplo más común de una red WAN es la Internet, que conecta millones de dispositivos alrededor del mundo.

Por eso, debido a su amplio alcance, la gestión de este tipo de red informática es pública y le corresponde a diversos administradores.

• Red de área de almacenamiento (SAN)

Si lo que se necesita es alta velocidad y rendimiento, la red SAN siempre será la mejor opción. La SAN se compone de hosts, conmutadores y dispositivos de almacenamiento que están conectados usando diferentes protocolos. Este tipo de red cuenta con una disponibilidad casi total, ya que almacena los datos en bloque permitiendo asignar los recursos de la forma más eficaz posible.

• Red virtual privada (VPN)

Con este tipo de red puedes establecer una conexión segura con cualquier otra red a través de una red pública como Internet. Generalmente las empresas utilizan este tipo de red informática para acceder de manera remota a la red local de la compañía.

De esa forma un empleado puede trabajar desde cualquier lugar del mundo utilizando los recursos tecnológicos de la empresa como si estuviera de manera local.

Debido a su seguridad, la VPN también sirve para evitar que las actividades y los datos de una compañía puedan ser rastreados por terceros, un tema de vital importancia teniendo en cuenta que la conexión se hace en una red pública como Internet. Asimismo, aumenta el desempeño del sistema para descargar información online.