MyPSK: una solución de acceso a la red para universidades, viviendas de varios inquilinos y grandes corporaciones







mypsk



Empecemos con lo básico.

Cuando se suscribe al servicio de Internet con un proveedor de servicios de Internet (ISP), se le proporciona un enrutador, un nombre de red predeterminado y una contraseña predeterminada. A continuación, puede personalizar el nombre de su red doméstica a algo como "SmithFamilyWiFi" y establecer una contraseña segura.

Entonces, todo lo que cualquier persona necesita es la contraseña para conectarse a su red doméstica, trato hecho. Idealmente, compartirá la contraseña solo con familiares y amigos cercanos que lo visiten de vez en cuando.

Lo mismo ocurre con las pequeñas y medianas empresas. Si bien puede configurar redes de invitados y de personal separadas, generalmente usará una contraseña universal para cada red. Puede cambiar la contraseña siempre que lo necesite, pero seguirá siendo la misma contraseña para los usuarios de cualquiera de las redes.



¿Cuál es el problema?

Las cosas se complican mucho más cuando desea configurar Wi-Fi para un campus universitario grande, un complejo de apartamentos para múltiples inquilinos o una gran corporación. En estos casos, podría tener cientos, incluso miles, de usuarios que irán y vendrán con frecuencia. Los estudiantes se van durante el verano o se gradúan, los inquilinos se mudan, otros inquilinos se mudan, los empleados renuncian y se contratan nuevos trabajadores.

Tener UNA contraseña para todos es arriesgado. Los estudiantes, inquilinos y empleados pueden potencialmente compartir esa contraseña con usuarios no autorizados. Entonces corre el riesgo de que la red colapse. También hace que su red sea mucho menos segura.

Puede establecer contraseñas únicas para cada usuario, pero la tarea es demasiado laboriosa para ser práctica. Además, ninguna empresa quiere que su personal de TI se atasque haciendo algo manualmente que pueda manejarse fácilmente de forma automática.

Además, algunos administradores pueden intentar configurar varias redes (SSID) para asignar recursos y hacer que los grupos de usuarios sean más manejables. El problema es que una vez que los usuarios se desvían del rango de su SSID, pueden perder la conexión con recursos como impresoras o perder la conexión con la red por completo. Idealmente, desea que sus usuarios puedan acceder a la red sin importar dónde se encuentren en la propiedad.



¿Cuál es la solución?

EnGenius Technologies proporciona un servicio llamado MyPSK, que asigna automáticamente una contraseña personalizada a cada cliente en una red. Todos obtienen una contraseña única para su uso personal. Con MyPSK, puede crear hasta 500 contraseñas únicas para cada red (SSID). Si tiene más de 500 usuarios, puede crear otro SSID para manejar el siguiente grupo de usuarios hasta 1000, y así sucesivamente.



Figura 1: Interfaz de opciones de seguridad de MyPSK



MyPSK le permite crear hasta 500 claves precompartidas (PSK) para grupos de usuarios que luego puede asignar a cualquiera de varias VLAN (redes virtuales), lo que les permitirá acceder a un conjunto específico de recursos como impresoras, bases de datos y grupos de colaboración.

Hay tres beneficios fundamentales de tener una contraseña personalizada o PSK (clave precompartida):



Costos mas bajos

Primero, disfrutará de costos de administración de TI significativamente reducidos. MyPSK puede asignar contraseñas automáticamente, configurando y autogenerando hasta 50 PSK a la vez hasta 500 por SSID de red.



Figura 2: Interfaz de usuario a través de la cual puede seleccionar una VLAN y establecer una fecha de vencimiento.






Fechas de caducidad

En segundo lugar, puede establecer una fecha de inicio y una fecha de vencimiento para los PSK.

Por ejemplo, puede permitir que los estudiantes accedan a la red del campus una semana antes de que comiencen las clases hasta una semana después de que finalice el semestre. Puede permitir que los inquilinos accedan a la red del complejo de apartamentos cuando se muden hasta que expire su contrato de arrendamiento. Para los empleados, puede establecer una fecha de inicio, pero no una fecha de vencimiento.

Tu decides.



Asignación de recursos

En tercer lugar, puede subdividir su red en redes virtuales más pequeñas (VLAN) y asignar ancho de banda y recursos a cada una de estas redes más pequeñas como desee.

Por ejemplo, un campus universitario tiene varios grupos de usuarios: estudiantes, profesores, personal, etc. A cada grupo se le puede dar acceso a la cantidad de ancho de banda y la cantidad de recursos que necesita.

Los servicios a menudo incluyen acceso a Internet, correo electrónico, servicios en la nube (Google docs, MS Office 365), servicios de transmisión, videoconferencias, materiales de biblioteca, bases de datos, cámaras de seguridad, etc. La configuración de redes virtuales independientes le permite proporcionar con precisión los recursos que cada grupo necesita. manteniendo a cada grupo bloqueado fuera de las otras redes, aumentando así la seguridad.

En entornos de múltiples inquilinos, puede crear redes virtuales según el número de edificio, el grupo de usuarios (personal, inquilino, invitado) o la ubicación (vestíbulo, canchas de tenis, piscina). A continuación, puede asignar ancho de banda de acuerdo con las necesidades de cada grupo. Una vez más, la creación de redes independientes mantiene la información de cada grupo separada y segura.



Figura 3: Ejemplo de varias VLAN (redes de área local virtuales) creadas bajo un SSID de complejo de apartamentos.



En entornos de oficina, puede crear redes virtuales según el departamento: contabilidad, soporte técnico, ventas, envío, servicio al cliente, seguridad, invitados, etc. Además, MyPSK se puede utilizar para proporcionar recursos de grupo, como impresoras y bases de datos, permitiendo el acceso a los usuarios de ese grupo únicamente. Un beneficio adicional de MyPSK es menos congestión, ya que el tráfico de transmisión también se limita a cada grupo.



¿Qué tan seguro es?

Además de la facilidad de uso, MyPSK es sustancialmente más seguro y proporciona un mayor cifrado que las contraseñas universales para redes con cientos, incluso miles, de usuarios.

Basado en lo que se llama una "frase de contraseña" y el nombre de la red (SSID), MyPSK genera una cadena de 64 dígitos hexadecimales, una combinación muy larga de letras y números, para formar una clave de cifrado única para cada usuario en la red inalámbrica. La capa adicional de protección y la singularidad de la clave mejoran la seguridad general de su red.



¿Que estas esperando?

MyPSK ahorra tiempo y dinero en la configuración de contraseñas para usuarios en redes masivas, aumenta la seguridad al establecer una contraseña única para cada usuario y aumenta la eficiencia al asignar ancho de banda y recursos al nivel adecuado para cada usuario.

¿Está interesado en aprender más sobre EnGenius Cloud? Háganos saber qué podemos hacer para maximizar su red usando MyPSK.