Utilice el servicio gratuito para fortalecer las defensas de su red empresarial contra el gusano Conficker y otras amenazas.
Si usted ya no usa OpenDNS para proteger la red de su empresa pequeña, debería tomarse unos minutos ahora para configurarlo. Los beneficios de seguridad bien merecen la inversión de tiempo: OpenDNS es gratuito, ha contribuido significativamente a combatir el gusano Conficker y le protegerá de un número de ataques futuros. Además, puede ayudar a los usuarios de su red a navegar con más rapidez.
Antes de describir cómo hacerlo, repasemos qué es el Domain Name System (el sistema de nombres de dominio). Al igual que una guía telefónica le permite encontrar números de teléfono de personas buscando por sus nombres, el DNS provee un registro de direcciones para las computadoras: Escriba 'Google.com' y DNS convierte ese nombre en una secuencia de cuatro números conocida como una dirección IP (para Google.com, la dirección es 72.14.207.99).
En la infraestructura general de la Internet, varios proveedores públicos, semipúblicos y privados mantienen una serie de guías telefónicas maestras, o servidores de raíz DNS, en lugares estratégicos alrededor del mundo. Los servidores de raíz se comunican entre sí regularmente para garantizar que mantienen su sincronía a medida que los usuarios agregan nuevos dominios. Si las partes interesadas quieren “envenenar” una entrada o dirigir el tráfico de Internet a un dominio falso, pueden hacerlo con un número de falsificaciones específicas. El año pasado, por ejemplo, un proveedor de Internet en Pakistán se las arregló para bloquear el acceso a todo YouTube cuando trató de impedir que los ciudadanos paquistaníes vieran un vídeo que consideraba ofensivo.
Aquí es donde OpenDNS entra a desempeñar su papel. Normalmente cuando usted establece su red, no le da mucha importancia a su configuración de DNS. Si tiene un módem de cable o DSL, lo conecta y recibe la configuración de DNS automáticamente de los servidores de DNS de su compañía de cable o teléfono.
Sin embargo, yo le recomiendo que cambie estas configuraciones para reflejar los servidores de DNS de OpenDNS. Este servicio gratuito se gana la vida sirviendo anuncios cuando un usuario escribe un dominio que no existe. El sitio de la Red de OpenDNS provee instrucciones para alterar su configuración de DNS, según el enrutador que usted usa en su red. El proceso total, desde leer las instrucciones para implementar los cambios, debe tomarle un par de minutos.
Usar OpenDNS tiene varios beneficios. Primero, usted puede configurarlo para que bloquee los dominios discutibles, protegiendo así a su negocio de posibles demandas. Segundo, OpenDNS bloquea los dominios donde se han reportado “exploits”, lo cual le ayuda a usted y a sus empleados a evitar verse atrapados por algún pirata malicioso. También podrá disfrutar de un servicio de DNS superior gracias a los servidores de OpenDNS, que según se informa devuelven los dominios de OpenDNS más rápido que los de la Internet general. Y por último, el servicio corrige las faltas de ortografía en los dominios—una gran ventaja para la gente que se equivoca con frecuencia al escribir en sus navegadores.
Adoptar OpenDNS es sólo el primer paso para asegurar totalmente sus recursos de DNS. Si le interesa aprender más sobre cómo fortalecer sus defensas, un buen punto de partida sería “Not a Guessing Game” por Paul Vixie (find.pcworld.com/62789). Vixie ha contribuido en la preparación de numerosas peticiones de propuestas (RFP) y protocolos. Actualmente está enfrascado en la creación de una nueva serie de extensiones seguras al protocolo DNS, conjuntamente con productos de apoyo para dichas extensiones.
Expanda su Red con un conmutador de Ethernet
La mayoría de las redes de una oficina doméstica comienzan con una PC, un enrutador y un módem. Pero cuando una red pequeña de un solo usuario crece para convertirse en una red de varios usuarios, su enrutador original de Wi-Fi pudiera quedarse sin puertos libres para conectar varias PC, impresoras, servidores de empresas pequeñas y otro tipo de hardware esencial. Para eso se necesita un conmutador.
Un conmutador de Ethernet es una caja simple que descansa entre su enrutador y los dispositivos de la red para controlar el flujo de tráfico a través de su red. Los dispositivos vienen en dos tipos básicos: administrados y sin administración. Con un conmutador sin administración usted simplemente conecta sus dispositivos y vuelve a trabajar. Los conmutadores administrados ofrecen características avanzadas para priorizar datos, vincular puertos para mejorar el desempeño y establecer políticas de seguridad en su red.
Un nivel intermedio para empresas pequeñas sería un conmutador manejable como el Cisco Linksys SLM2008 de ocho puertos(find.pcworld.com/62811), que ofrece algo de la prioridad de datos y segmentación de los conmutadores administrados en un paquete compacto con una interfaz de control basada en la Web, y que los novatos pueden administrar fácilmente.
El SLM2008 mide 5 pulgadas de ancho por 5 pulgadas de fondo. Configurar las características básicas por medio de la interfaz de la Web sólo tarda unos minutos, pero tiene suficiente seguridad avanzada y opciones de enrutamiento de datos para satisfacer las necesidades de cualquier empresa pequeña. Los conmutadores para empresas pequeñas como este pueden ser la opción perfecta para empleados de oficinas en empresas pequeñas/domésticas con necesidades robustas de VoIP y videoconferencias.
Los conmutadores administrados y manejables frecuentemente duplican (o sobrepasan) las funciones de puertos remitidos y puertos vinculados de los enrutadores de Wi-Fi convencionales; puede que tenga que inutilizar las características correspondientes en su enrutador para evitar conflictos.
-Robert Strohmeyer