Wireless LAN para ambiente corporativo: muito além de extingüir o cabo azul

A rápida diminuição de custo de concentradores e placas de rede sem fio – Access Points e Wireless Adapters, respectivamente, sendo que estes últimos já vêm integrados nos notebooks de ponta - tornou o uso de Wireless LAN popular também no ambiente corporativo.

Entretanto, adotar wireless nas empresas vai muito além de extingüir o cabo azul que liga o ponto de rede ao notebook. O ambiente corporativo exige a solução de vários desafios antes de o acesso wireless ser utilizado de modo a proporcionar uma verdadeira vantagem competitiva para as empresas. Para se ter idéia dos principais problemas, listamos 6: 1.Redes wireless isoladas e não gerenciadas com múltiplas configurações são muito difíceis de suportar.

2. O padrão mais utilizado, o 802.11 b/g, possui somente três canais de rádio disponíveis não sobrepostos e utiliza freqüências já congestionadas perto de 2.4 GHz junto com telefones sem fio, celulares, bluetooth etc.

3. Usuários podem montar redes wireless de compartilhamento em configuração ad-hoc (conexões diretas entre estações) sem autorização e, provavelmente, sem proteção.

4. A instalação de Access Points de uso doméstico sem autorização da empresa também é comum. Este tipo de instalação geralmente é realizada com as configurações padrão de fábrica, que têm pouca ou nenhuma segurança de autenticação de usuários ou criptografia de dados.

5. A segurança WEP (wired equivalent privacy) utilizada inicialmente para proteger as redes wireless LAN não é mais considerada segura. Já é possível, utilizando ferramentas disponíveis na Internet, descobrir a chave de criptografia WEP após a coleta de cerca de 1.000.000 de pacotes. Isto equivale, em uma rede com alto tráfego, a cerca de 17 minutos de atividade.

6. O uso de wireless em ambientes dinâmicos – alterações na quantidade de usuários ao longo do dia, alterações em posições de obstáculos como máquinas, estoques de peças e até pessoas transitando – muda o ambiente de RF e cria áreas de sombra ou de interferência não previstas inicialmente.

Unified wireless network - Para solucionar estes problemas, empresas têm adodato a unified wireless network, termo em inglês cuja tradução é rede sem fio unificada. Controladores wireless concentram as informações dos Access Points. Os controladores, por sua vez, são agregados por meio de software de gerenciamento em servidores ou appliances dedicados. Desta forma, há gerenciamento único valendo-se de interfaces gráficas e inteligência que indica a melhor configuração para cada caso. Em suma: a solução une o alcance e a flexibilidade que as redes sem fio oferecem sem abrir mão do gerenciamento e da segurança necessários ao ambiente corporativo.

Com a unified wireless network, há possibilidade de criar templates de configuração e atualização de firmware centralizados e enviados automaticamente para os concentradores desfrutando das últimas inovações disponibilizadas pelo fabricante.

O gerenciamento da rede RF, ativado com o uso dos controladores wireless, permite a reconfiguração de canais utilizados, níveis de potência, taxas de transmissão e tipo de modulação do sinal (maior alcance ou melhor confiabilidade para oferecer o melhor throughput). Com isso, pode-se melhorar a cobertura de acordo com as mudanças do ambiente, como falha em um dos APs ou mudanças no layout. Tudo isto de forma consistente e automática. Os cálculos das diversas configurações possíveis e escolha das melhores práticas são feitos pelo software de gerenciamento.

Outra vantagem que a centralização das informações da rede RF permite é a implementação de soluções de localização de dispositivos wireless, que podem ser APs não autorizados, notebooks, coletores de dados e, mais recentemente, tags wireless. Os softwares de gerenciamento permitem também a representação gráfica das áreas de cobertura e localização dos dispositivos wireless em mapas com precisão de metros. Soluções de localização utilizando tags permitem o rastreamento e controle de ativos preciosos de qualquer tipo. Basta associar um tag ao dispositivo que se quer controlar e monitorá-lo pelo software de gerenciamento.

Em termos de segurança e disponibilidade do ambiente wireless, podemos citar várias inovações: Adoção de esquemas de segurança de dados com chaves dinâmicas (se forem quebradas, já terão sido mudadas) | . Zero configuration deployment: não deixa que possam ser utilizadas se um AP for roubado | . Detecção e contenção de APs não autorizados | . IDS/IPS para detecção e prevenção contra ataques de rede wireless | . Load balancing entre Aps | . Fast roaming transparente entre células para voice over wireless LAN | . Adaptação dinâmica de RF para melhor cobertura.

Com gerenciamento e segurança, vale a pena - Graças à flexibilidade de acesso aos dados de qualquer lugar, o wireless representa um salto na produtividade de nossas equipes. Dados da rede podem ser acessados em salas de reuniões, e-mails podem ser lidos e respondidos de qualquer lugar e não existe mais a necessidade de o usuário estar em sua mesa de trabalho para acessar as informações.

Parceiros também podem utilizar a rede wireless como visitantes de forma segura e controlada para consultar intranets e extranets para obter, por exemplo, novos descontos, consultar posições de entrega, resgatar documentos, requisitar ações imediatas em vez de acumular pendências para quando voltarem para suas sedes.

Telefones wireless podem ser ramais que acompanham o usuário até o ambiente de fábrica ou depósito sem problemas de alcance ou degradação da qualidade da voz. Enfim, as soluções de Wireless LAN têm muito a oferecer mas têm que ser disponibilizadas no ambiente corporativo de forma segura, gerenciada, centralizada e com escalabilidade.

Não devemos perder tempo e recursos nos prendendo a redes wireless voltadas para uso doméstico. Elas podem ser muito atrativas em um primeiro momento devido ao baixo custo de aquisição, mas, em ambientes maiores, geram um alto custo de operação e restrição ao crescimento. Planejando de forma correta, estaremos criando um ambiente propício ao desenvolvimento das pessoas e dos negócios.

. Por: Vitório Urashima, especialista em Networking e Segurança Digital da Tecnoset IT Solutions.