Post on 25-Sep-2018
Midiendo Seguridad y
Desempeño de Redes WiFi
Pepe Bonilla
Channel Manager
LATAM
Netscout Systems, Inc.
LÍDER EN EL
MERCADO DE
SALVAGUARDA
DE SERVICIOS
> Desempeño y
analíticas del servicio
> Mitigación de
amenazas al servicio
CRECIMIENTO
CON FOCO EN
DOS MERCADOS
- Redes
Empresariales
- Redes de
Proveedores de
Servicios
MÁS DE 100
AÑOS DE
EXPERIENCIA
COLECTIVA
en las redes IP y de
Telcos más grandes
del mundo
PRESENCIA
INTERNACIONAL
Ventas, soporte y
servicios en más de
50 países
MÁS DE 3,000
EMPLEADOS EN
EL MUNDO
Sinergias
establecidas a partir
de las necesidades
del negocio
Propuestas Tecnológica
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
SALVAGUARDA DE
SERVICIOS
CYBER
SEGURIDAD
EMPRESARIAL O
INSTITUCIONAL
PROVEEDORES DE
SERVICIOS
CONVERGENCIA IP
INTELIGENCIA DEL TRÁFICO
Seguridad y Desempeño de la Red de Acceso
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
SALVAGUARDA DE
SERVICIOS
CYBER
SEGURIDAD
EMPRESARIAL O
INSTITUCIONAL
PROVEEDORES DE
SERVICIOS
HANDHELD
NETWORK TEST
SOLUTIONS
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
¿Qué debemos de entender por Red de Acceso?
Es parte esencial en la cadena de
entrega de servicios y aplicaciones:
• Es la infraestructura a la que se conectan
los usuarios.
• Su desempeño afecta la “Experiencia del
Usuario” en todo tipo de proyectos.
• Es difícil de controlar – Cambia
dinámicamente: usuarios, dispositivos,
interferencias, etc.
• Entornos complejos, con frecuencia en
sitios remotos sin personal de TI.
LAN
Centro de
Datos
¿Cómo gestionan su red de acceso?
La Red de Acceso está Creciendo y es Dinámica
• Muchos dispositivos terminales, alámbricos e inalámbricos, se
están conectando la red, expandiendo su uso y sus despliegues.
– BYOD incrementa la necesidad de cobertura y desempeño
– Voz/Video requieren de más ancho de banda y de QoS
– IoT demanda de conectividad confiable y cobertura en todos lados
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
Pobre Seguridad y Desempeño = Frustración• Infraestructura Saturada -> Sin Conexión
– Errores de configuración entre los dispositivos y la infraestructura
– Los usuarios tienen el doble de dispositivos conectados la red que antes
• Desempeño lento en la redes WiFi y Ethernet -> Mala Experiencia de Usuario
• El diseño de la red debe de estar basado en Desempeño de Aplicaciones, y no en valores de señal
• Interferencia de Tecnologías No Wi-Fi -> Desconexiones
– Wi-Fi no es la única tecnología utilizando esas bandas
Usuarios
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
Medición de Seguridad y Desempeño
• Planificación
– Requiere de un relevamiento antes de hacer
cambios (inventario y desempeño) para
delimitar alcances del proyecto
• Despliegue y Validación
– Asegura la apropiada instalación y
configuración de los equipos
– Validamos que los equipos funcionan y se
desempeñan de acuerdo a lo planeado
– Recolectamos información para documentar
el estado de la red y su desempeño
• Mantenimiento o Solución de Fallas
Principales Desafíos
• Validar Seguridad y Desempeño en la WiFi es complicado:
– No existen “Mejores Prácticas”.
– No hay un proceso estándar para validación de desempeño.
– No es fácil generar una evidencia.
• Por lo tanto el personal de soporte debe contar con herramientas que:
– Faciliten el mantenimiento de la red de acceso alámbrica e inalámbrica.
– Ayuden a reducir la carga de trabajo e incrementen su eficiencia.
– Generen diagnósticos confiables, rápidos y precisos.
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
Tiempo Promedio para la Reparación (MTTR)
• Compuesto por MMTI + MTTK + MMTF + MTTV
– MTTI – Tiempo que toma detectar que un incidente ha ocurrido.
– MTTK – Tiempo que toma entender cuál es la causa raíz.
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
¿Quienes requieren validar la seguridad y
desempeño?
©2016 NETSCOUT
CONFIDENTIAL & PROPRIETARY
Los profesionales de IT y OT que planifican, instalan, validan y dan
mantenimiento a Redes de Acceso
Ambas partes necesitan estar de acuerdo y trabajar juntos en los
criterios de validación para evitar señalamientos.
Dueños de Redes
• Empresas financieras, de
manufactura, del sector salud,
comerciales…
• Instituciones educativas
• Entidades de gobierno
• Proveedores de servicios
Equipos de Ingeniería
• Integradores de Sistemas
• Instaladores
• Proveedores de servicios
administrados
• Telcos
802.11n vs 802.11ac
11n 11ac
Bandas de Frecuencia 2.4, 5 GHz 5 GHz
Ancho de Canales 20, 40 MHz 20, 40, 80, 160 MHz
Máximo de Torrentes en el
Espacio
4 (3 típico) 8 (3 típico)
Modo de Uso de MIMO Usuario Único Usuario Único y Multi-Usuario
Modulación BPSK, QPSK, 16, 64 QAM + 256 QAM
Modo de Operación High Throughput (HT), Greenfield Very High Throughput (VHT)
Beam forming Opcional, Propietario Opcional, Estandarizado
PHY Data Rate (3x3) 450 Mbps 2,340 Mbps
PHY Data Rate (Max) 600 Mbps 6,933 Mbps
WiFi es la Red de Acceso
• 90% de las empresas que
encuestamos afirmaron que
consideran sus redes
inalámbricas de Misión
Crítica.
Ciclo de Vida en Redes WiFi
Planifi-cación
Validación
Manteni-miento
Planificación y Diseño
¿Cómo queremos que sea la experiencia del usuario?
• ¿Qué tecnología WiFi? ¿En qué banda?
• ¿Cuántos Puntos de Acceso? ¿En dónde
quedarán instalados?
• ¿Qué desempeño?
• ¿Qué políticas de seguridad?
¿Cómo nos ayuda la Planificación?
• Asegura que la red alcance a cumplir con los objetivos del
negocio.
• Modela y predice qué desempeño WiFi obtendremos antes de
haber gastado un Sol en materiales.
• Genera lista de materiales para ayudar a presupuestar costos de
instalación.
• Facilita las labores de configuración posteriores a la instalación.
Validación y Medición
En operación, ¿se comporta acorde a lo esperado?
• ¿Todos los APs tienen la configuración correcta?
– Cobertura
– Seguridad
• ¿Estoy logrando alcanzar los servicios necesarios para mis usuarios?
• ¿Es la tasa de transferencia de información la que prometí?
– Al Access Point
– A la red alámbrica
– A la nube
Tipos de Site Survey
• Pasivo
– Registra todo lo que escucha
– Útil para conocer el ambiente de operación
• Activo
– Se lleva a cabo firmado a una red WiFi y transfiere datos
– Útil para validar el DESEMPEÑO de la re
• Espectro Radioeléctrico
– Registra las fuentes de interferencia sobre el mapa
– Útil para determinar el impacto por el ruido
Mapas de Calor para la Información Colectada
• Potencia de señal
• Tasa de transferencia de
información
• Interferencias
• Mapas propios de la tecnología:
– Modo de operación por AP
– Tasas de transferencia por AP
– Traslape de canales
Validación de la Seguridad
Identificación de las Amenazas Automatizado
• Identificación y clasificación en tiempo real y automática de:
– Ataques de DoS
– Dispositivos intrusos
– Vulnerabilidades por errores de configuración
– Ataques de penetración de la seguridad
– Problemas de autenticación y encripción
• La descripción de cada amenaza dice qué es, cómo puede afectar la red, y cómo resolverlo.
20
Auditorias de Cumplimiento de Normas
Reportes de “Compliance” que
están listos para los auditores
• Incluye reportes para:– FISMA, SOX, PCI-DSS, HIPAA,
DoD 8100.2, ISO 27001, BaselII, EU-CRD, and GLBA
• Inmediatamente exponen los problemas y dispositivos que comprometen el cumplimiento
• Entrega criterios de Pasa/Falla acorde a cada criterio de la regulación
21
NETSCOUT Handheld Network Test Solutions
• Soluciones para profesionales de TI que planifican, instalan, validan y dan mantenimiento a redes:
– Hacemos lo complejo simple
– Proveemos visibilidad en cualquier lugar en la red de acceso
– Facilitamos la cooperación entre técnicos e ingenieros
LinkSprinter LinkRunner AirCheck OneTouch AT AirMagnet Mobile
Técnicos Ingenieros de Redes
OneTouch
HNT – Posicionamiento del Portfolio
AirCheck
Técnicos Ing. de Redes
AirMagnet Mobile
LinkSprinter
LinkRunner
Inalámbrica
Alámbrica
Link-Live
Para proyectos proactivos y mantenimientos reactivos
N E T S C O U T. C O M
MUCHASGRACIAS
COPYRIGHT © 2016 NETSCOUT, SYSTEMS, INC.
Pepe Bonilla
Channel Manager LATAM
pepe.bonilla@netscout.com
Cel. +52-1-55-1333-9050
Twitter: @ppbonilla
LinkedIn: /ppbonilla
informes@networks.pe
Tel. +51-1-345-0332
Facebook: Networks.Peru
http://enterprise.netscout.com