Realizar un análisis de la red de tu empresa permite garantizar su buen funcionamiento y, por lo tanto, disponer del marco adecuado para que las aplicaciones empresariales de gestión, ventas y comunicación funcionen de manera óptima.
Para realizar un análisis profundo y efectivo de la red de una empresa es necesario tener en cuenta una serie de factores como la infraestructura de la red, los dispositivos que están conectados, la capacidad de la red y las medidas de ciberseguridad implementadas.
Realizar un análisis o una auditoría de la red de una empresa permite obtener una visión real del estado de la misma, pudiendo detectar errores, brechas de seguridad o infraestructuras obsoletas o con un funcionamiento deficiente.
La auditoría de red permite conocer el cómo se encuentra la red a nivel físico y lógico, y descubrir qué equipos y cómo se conectan a la red.
Para hacer un análisis de la red es necesario hacer revisiones de seguridad físicas (orientada a conocer y evaluar el hardware y el cableado) y revisiones lógicas (que tienen como propósito verificar y evaluar medidas de protección sobre la información y los procesos).
La infraestructura de TI es parte fundamental, por lo que es necesario realizar una revisión y comprobación de todos los elementos de hardware que intervienen en la red de la empresa.
El rack es el soporte, mueble o armario donde se aloja equipamiento informático y comunicación de la empresa. En él suele encontrarse el servidor, el switch principal, el patch panel, el router y otros elementos informáticos (como por ejemplo, un sistema de alimentación ininterrumpida SAI).
El rack es una parte fundamental de la red de la empresa pues es donde se encuentran muchos de los dispositivos básicos de la red.
Al comprobar el estado del rack hay que tener diversos factores en cuenta como la temperatura ambiente (ver si dispone de medidas de refrigeración como ventiladores o aire acondicionado), la limpieza (el polvo suele acumularse dentro de los armarios dañando los dispositivos), el estado de los cables de red y su organización (la cantidad de cables dentro de un rack puede ser muy grande debido a que todas las conexiones de red irán a él), y la sujeción y distribución de los distintos dispositivos dentro del rack (evitar dispositivos superpuestos, anclaje de dispositivos para evitar vibraciones, etc.).
Router
El acceso a internet se realiza a través del router proporcionado por el proveedor de servicios. Es importante comprobar que el router dispone de las últimas tecnologías en comunicación para garantizar que el acceso a internet de la empresa sea lo más rápido y estable posible.
Algunos de los aspectos a evaluar son: si dispone de banda dual para transmisión de datos por distintas frecuencias, estándar WI-Fi 802.11ac, MU-MIMO para poder suministrar datos simultáneos a múltiples dispositivos, control de ancho de banda (para evitar que algún dispositivo conectado acapara el ancho de banda), puertos Gigabit ethernet (velocidades de hasta 1000 Mbps), cifrados de seguridad modernos y antenas externas que proporcionan más alcance de la señal WI-Fi.
El switch permite distribuir de forma inteligente la información a través de los distintos dispositivos que se conectan a la red por ethernet. Es importante comprobar que los switch que utilice la empresa no estén limitando la velocidad de transferencia (es habitual encontrar switch obsoletos 10/100 que no son capaces de transmitir a 1000 Mbps y están limitando la comunicación de la red empresarial).
En este apartado es importante que las conexiones de los cables ethernet alswitch,patchpanel y en el acceso final estén marcadas, para así poder identificar cualquier problema de forma sencilla. En caso de que algún punto no esté marcado, debe ser identificado y proceder a etiquetarlo para reducir el tiempo de intervención ante un futuro problema de conectividad.
Los puntos de acceso se encargan de distribuir por las distintas zonas de la empresa la señal Wi-Fi. Para ello, estos dispositivos se conectan a un punto ethernet de la red y generan una señal Wi-Fi, permitiendo que los dispositivos se conecten a la misma como si se tratase de la señal principal del router.
Es importante comprobar que los AP (access point) estén ubicados en las mejores zonas para poder cubrir de forma óptima la superficie de trabajo de la empresa. En caso de no estar bien colocados se tendrá que replantear su ubicación, añadir nuevos puntos de acceso o sustituirlos por modelos con más alcance.
El cableado de la red es crucial para que cada dispositivo tenga un acceso óptimo a la misma. En este aspecto hay que comprobar que el cable utilizado sea al menos de categoría 5e o 6 (cat 5e o cat 6, o superior) para evitar que limite la capacidad de transferencia de los datos por la red. Si alguno de los cables que se utilizan se encuentra en mal estado o no cumple con la categoría mínima necesaria deberá ser sustituido.
Otros aspectos a revisar en el cableado son los conectores RJ45 de los cables y las rosetas RJ45 de pared. Muchas veces los problemas de red de algún dispositivo de la empresa están ocasionados por un conector o roseta estropeado o con algún cable suelto. Estos conectores deteriorados deben ser reemplazados por unos nuevos.
Unidad NAS
Si la empresa utiliza un dispositivo NAS para copias de seguridad y acceso a la información es importante comprobar que el mismo cuente con una conexión ethernet adecuada y se encuentre conectado a una unidad SAI (para en caso de caída de la red eléctrica tener tiempo de realizar una copia de seguridad).
Si la empresa cuenta con un cortafuego físico hay que revisar que se encuentre bien ubicado dentro del rack y que cuente con conexión ethernet Gigabit.
El servidor de la empresa es el que suministra a los distintos dispositivos a través de la red, como ordenadores, portátiles e impresoras, la información y las aplicaciones necesarias para los distintos procesos.
El servidor debe contar con una buena ubicación dentro del rack que permita acceder al mismo en caso de necesidad, debe disponer de conexión a la red Gigabit, estar conectado a una SAI y disponer de refrigeración suficiente para que su funcionamiento sea el óptimo (impidiendo que baje el rendimiento, se apague o se deterioren sus piezas internas).
Hay que comprobar que todos los ordenadores que se conectan a la red cuentan con tarjeta ethernet Gigabit para evitar que ningún puesto tenga limitada su velocidad de acceso a la red.
Con la herramienta adecuada es posible averiguar qué equipos se encuentran conectados a la red obteniendo información importante sobre los mismos. Con esta información se puede crear un informe que contenga todos los datos referentes a los distintos dispositivos que accedan a la red.
El informe de auditoría de dispositivos se tendrá información importante de los dispositivos como:
Disponiendo de esta información se tendrá una visión real de la red y se podrán aplicar medidas como limitar acceso a la red por la dirección MAC para incrementar las medidas de seguridad (listas de control de acceso en routers), o detectar dispositivos no autorizados que están accediendo a la red (por ejemplo, dispositivos móviles personales o de personas ajenas a la empresa).
Las redes empresariales actuales contarán con algunos servicios subcontratados a empresas externas proveedoras de servicios. Estos servicios pueden ser escritorios remotos, aplicaciones o almacenamiento en la nube y similares. Por eso es importante que el acceso a internet de los dispositivos conectados a la red empresarial sea el óptimo.
Una de las primeras cosas a comprobar será si el router estáofreciendo todo el ancho de banda contratado. Para ello hay que comprobar con un equipo conectado directamente a un puerto ethernet del router si se alcanza el máximo de Mbps (realizando por ejemplo algún test online o con una herramienta específica).
También es importante comprobar que cada uno de los dispositivos tiene acceso al ancho de banda correspondiente, tomando medidas en el caso de que no lleguen a esa velocidad (revisión de cableado, problemas de configuración del dispositivo, etc.).
En la actualidad el uso de dispositivos móviles en el trabajo (como tablets y Smartphones) son habituales por lo que es necesario que la red Wi-Fi de la empresa llegue a todos los lugares de la oficina o del lugar de trabajo.
En este aspecto hay que comprobar que el acceso a la red por Wi-Fi desde el router y los puntos de acceso de las instalaciones de la empresa funcionen correctamente y abarquen toda el área disponible. En caso de encontrar zonas sin cobertura se pueden tomar medidas correctoras para solucionarlo (instalación de más dispositivos AP, reubicación de AP o cambio de router).
La ciberseguridad es uno de los puntos que hay que revisar al analizar una red empresarial para así garantizar que no existen vulnerabilidades y reducir el número de amenazas a las que está expuesta. Es necesario que la revisión técnica de seguridad tenga en cuenta los protocolos y dispositivos utilizados para poder detectar debilidades y corregirlas (incluso llegando a simular ataques a la red para evaluar vulnerabilidades y medidas de seguridad).
El análisis de la seguridad de la red debe atender a estándares de seguridad, marcos de referencia y requisitos que deban ser cumplidos. Algunos aspectos a tener en cuenta en la red respecto a seguridad son:
Al realizar un análisis de la red de tu empresa podrás tener una visión global y real de cuál es el estado en el que se encuentra la misma, tanto de infraestructura como de ciberseguridad.
Tras un análisis exhaustivo de la red se podrán detectar fallos, dispositivos obsoletos, cuellos de botella, vulnerabilidades y otros aspectos negativos que pueden afectar al funcionamiento óptimo de la red empresarial.
Con esta información se podrán aplicar medidas correctoras adecuadas para conseguir un funcionamiento eficiente de la red de la empresa que permita realizar los procesos de negocio de forma fluida y óptima.
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.