As redes modernas devem suportar um número cada vez maior de diversidade de dispositivos. Muitas vezes estes são dispositivos não gerenciados, incluindo BYOD e dispositivos convidados, que podem ser mais arriscados do que os de TI. Os dispositivos IoT também podem ser especialmente vulneráveis a ameaças à segurança. Sem qualquer meio de preveni-los, as ameaças de segurança podem facilmente se propagar horizontalmente dentro do ambiente de rede uma vez que tenham penetrado no perímetro da rede.
O crescimento de dispositivos também pode contribuir para uma má experiência do usuário, particularmente em certos setores, como unidades multi-habitação. Os usuários têm visibilidade sobre dispositivos que não são relevantes para eles, e isso pode criar confusão. Aplicativos com uso intensivo de dados acessados pelos visitantes podem competir pela largura de banda com aplicativos de missão crítica. A segmentação de rede — ou a prática de dividir a rede em múltiplas sub-redes menores — pode ajudar a enfrentar esses desafios.
Segurança de TI mais forte com várias redes virtuais para separar dispositivos
As equipes de TI podem melhorar a postura de segurança da rede usando a segmentação de rede para isolar certos dispositivos e outros grupos de dispositivos. Isso pode impedir que ameaças avancem na rede. Dispositivos não gerenciados e IoT podem ser colocados em suas próprias redes virtuais para diminuir o risco. Isso significa que, se um dispositivo se conectar sendo afetado por uma ameaça à segurança, ele não será capaz de infectar outros dispositivos que estão em uma rede virtual separada. A TI pode conceder aos usuários convidados acesso à internet apenas em uma rede de hóspedes separada. A segmentação da rede também pode isolar usuários e dispositivos que estão sujeitos a rigorosos requisitos de conformidade, facilitando o atendimento a esses requisitos.
Redes pessoais virtualizadas para uma melhor experiência do usuário
A segmentação de rede pode ajudar as equipes de TI a oferecer uma experiência melhor e mais personalizada para os usuários. Isso é especialmente verdade em unidades multi-moradia, inclusive no ensino superior. O CommScope RUCKUS permite que as equipes de TI segmentem uma única rede física em várias redes virtuais — até mesmo para o nível de usuários individuais. Como cada usuário está em sua própria rede virtual, ele só vê os dispositivos que são relevantes para eles. Eles podem percorrer o ambiente da rede e ainda estar conectado à sua rede virtual pessoal. As equipes de TI também podem usar políticas de acesso à rede para priorizar o tráfego de dados de missão crítica — fornecendo uma qualidade superior de serviço onde mais importa para a organização.
Opções de implantação para suportar qualquer rede — seja ou não uma rede RUCKUS
A CommScope oferece duas tecnologias dentro da linha de produtos RUCKUS para permitir a segmentação de rede — VLANs e VXLANs. Os VLANs podem ser empregados se a rede subjacente é ou não uma rede RUCKUS, e essa abordagem é de cerca de 4.000 redes virtuais separadas. As VXLANs têm escalabilidade muito maior do que as VLANs e permitem redes virtuais do que segmentos de rede física. A implantação de VXLANs em uma rede RUCKUS requer um controlador SmartZone, SmartZone Data Plane e Cloudpath Registration System. Os produtos RUCKUS automatizam muitas tarefas associadas à configuração do VXLANS para simplificar drasticamente o processo.
Caso queira saber mais sobre soluções para você desenvolver a experiência do usuário de rede wifi, nós podemos realizar uma apresentação e até mesmo uma demonstração da solução. Para isto basta realizar contato através do e-mail contato@asg.com.br, via telefone (51) 3533-8417, Whatsapp: (51) 99340-7861, ou então nosso site.
Acompanhe a nossa página no Instagram e fique por dentro das novidades.
Comments