Conectarse a Internet de manera segura

Esta sección describe los beneficios y el escenario de uso, el proceso de planeación y las recomendaciones para conectarse a Internet.

En esta página

Visión
Planear la conectividad a Internet

Visión

Internet ayuda a la pequeña empresa a conectarse con clientes, socios de negocios y con el resto del mundo. Junto con una infraestructura de tecnología bien planeada, Internet mejora la productividad de los empleados al hacer que los datos de negocios estén disponibles tanto dentro como fuera de la oficina.

Algunos de los escenarios de uso de alto nivel de Internet considerados en la Small IT Solution incluyen:

• Conectividad de negocio a negocio: Proporciona conectividad a los socios de negocios y clientes.

• Sitios Web y servicios: Sitios Web y servicios: Permite que los empleados, clientes y socios de negocios accedan a servicios e información en Internet.

• Comunicación: Proporciona correo electrónico y otros medios electrónicos de colaboración (por ejemplo, Instant Messenger y portales Web).

• Acceso remoto: Acceso remoto: Permite que los empleados accedan de manera remota a información y aplicaciones en el lugar de trabajo.

• Acceso de clientes: Permite que los clientes accedan al sitio Web de la compañía.

• Administración y soporte remoto: Permite la administración y soporte remotos, reducir el costo y tiempo que se requiere para administrar, solucionar problemas y arreglar PCs.

Planear la conectividad a Internet

Las tareas de planeación que se requieren para conectar a la pequeña empresa a Internet incluyen:

• Seleccionar un proveedor de servicio de Internet (ISP).

• Registrar un nombre de dominio Internet

• Comprar un firewall para hardware.

• Crear reglas de firewall.

Seleccionar un proveedor de servicios Internet

Opciones

Las opciones disponibles para la pequeña empresa se encuentran en la siguiente tabla.

Tabla 5. Opciones de ISP

Consideraciones

Considere lo siguiente cuando seleccione un ISP

• Tiempo activo: La confiabilidad de ISP.

• Velocidad: El ISP debe proporcionar una velocidad de enlace alta a Internet. Normalmente los ISPs proporcionan sólo velocidad de descarga.

• Requisitos técnicos: El ISP debe cumplir con los requisitos técnicos para alojar servicios que se pueden acceder desde las ubicaciones de Internet

• Precio: El costo de la conexión a Internet

• Servicios: De ser posible, el proveedor de servicios debería ofrecer otros servicios requeridos por la pequeña empresa, tales como los servidores DNS o los servicios de respaldo de correo en cola.

Recomendaciones

Considere las siguientes recomendaciones al seleccionar un ISP:

Caso 1

Un DSL o módem por cable cumple con los requisitos de la mayoría de las empresas pequeñas. En ese caso, asegúrese que el ISP proporcione los siguientes servicios:

• Dirección IP estática

  Nota: Es posible utilizar una dirección IP dinámicamente asignada desde un ISP junto con los servicios de Internet como www.no-ip.com. Estas direcciones IP funcionan pero la memoria caché DNS y las tarifas asociadas hacen que esta opción se sea tan buena como tener una dirección IP estática.

• El ISP debe permitir el flujo entrante de tráfico en los puertos enumerados en la tabla “Reglas de Firewall” en este capítulo.

• Si existe un requisito para transferir una gran cantidad de datos desde una LAN alámbrica a través de Internet, el ISP debe proporcionar ancho de banda de carga que sea similar a la velocidad de descarga.

• Los contratos de usuario final de ISP deben permitir que los servidores y servicios se puedan acceder a través de Internet.

Caso 2

Considere las líneas T1 para la pequeña empresa, si una gran cantidad de datos se necesita transferir desde la LAN alámbrica a Internet o si existen sucursales conectadas. Las líneas T1 son mucho más costosas (varios cientos de dólares en comparación con menos de cincuenta dólares por un DSL o módem por cable). Las líneas T1 también necesitan un firewall de alto extremo más que los firewalls recomendados en Small IT Solution. Si está seleccionando líneas T1, considere como base a Medium IT Solution.

Registrar un nombre de dominio en Internet

Para conectar a las empresas pequeñas a Internet, utilizando URLs fáciles de recordar, se necesita comprar un nombre de dominio de Internet desde un servicio de registro de nombres. La tarea de registrar un nombre de dominio de Internet incluye:

• Registrar un nombre de dominio con una autoridad de nombre de dominio

• Designar servidores DNS acreditados en Internet para resolver completamente los nombres de dominio calificados (FQDNs) para el dominio.

Registrar un nombre de dominio con una autoridad de nombre de dominio

Usted necesita registrar un nombre de dominio si no cuenta con uno. Registrar un nombre de dominio con la autoridad de nombre de dominio incluye las siguientes tareas:

• Identificar una autoridad de nombre de dominio: Existen varias autoridades de nombre de dominio Para identificar una autoridad de nombre de dominio, busque en Internet utilizando la cadena de búsqueda “Registro de nombre de dominio”. Una opción para registrar un nombre de dominio está disponible en el siguiente URL:

  https://www.microsoft.com/smallbusiness/online/web-hosting/detail.mspx

• Seleccionar una autoridad de registro: Considere los siguientes puntos al escoger una autoridad de registro

  • Reputación: Seleccione una autoridad de dominio bien conocida que tenga una buena reputación y que haya estado en el negocio por algún tiempo.

  • Precio: Seleccione una autoridad de nombre de dominio que proporcione valor por dinero. Los precios varían por proveedor.

  • Servicio: Seleccione una autoridad de nombre de dominio que tenga la capacidad para renovar el nombre de dominio automáticamente.

  • Disponibilidad del servidor DNS: Seleccione una autoridad de nombre de dominio que tenga un servidor DNS para crear entradas DNS para su negocio, si elije el registro de autoridad para ser autoritario en su nombre de dominio. Refiérase a la siguiente sección para otras opciones y criterios.

• Seleccionar un nombre de dominio: Seleccionar un nombre de dominio: Seleccione un nombre de dominio fácil de recordar, de preferencia en el dominio .com. Si no existe una opción de nombre en el dominio .com, considere los dominios .org o .net.

• Proporcionar detalles de contacto: : Proporcione información de contacto que sea relativamente estable. Proporcione una dirección que no sea su dirección principal de correo electrónico como dirección de contacto. La información de contacto es pública y puede tener como resultado correos electrónicos no deseados excesivos. Esta dirección de correo electrónico deberá estar con un servicio de correo electrónico estable que no salga de la oficina, por ejemplo el servicio de correo http://www.hotmail.com.

Designar Servidores DNS autoritarios en Internet

Seleccione un nombre de servidor autoritario principal o secundario para su dominio Esta sección describe las opciones disponibles para los nombres de servidor.

Opciones

Las opciones disponibles para la pequeña empresa incluyen:

• Nombre del servidor con su autoridad de registro.

• Small Business Server como el nombre del servidor.

• Un nombre de servidor ISP.

Consideraciones

Considere lo siguiente al seleccionar un nombre de servidor:

• Confiabilidad: El servicio debe ser confiable debido a que si el nombre de servidor no está conectado entonces usted no podrá acceder a su red de negocios fuera la oficina o lugar de trabajo.

• Seguridad: Los nombres de servidor se pueden atacar desde afuera utilizando los puntos débiles en DNS, por lo tanto, el servidor deberá ser seguro.

• Requisitos: El nombre de servidor debe permitir la creación de registros MX, A y CNAME.

Recomendaciones

En la mayoría de los casos una autoridad confiable de registro de dominio con un servidor DNS puede ser el nombre del servidor para el dominio. Asegúrese que el proveedor sea una compañía reconocida y establecida.

Nota: Para la lista de registros DNS que se necesita crear en el nombre de servidor, refiérase al capítulo "Small Business Services” de Small IT Solution.

Comprar un Firewall para hardware

Para hacer que una conexión a Internet en la empresa pequeña sea redituable, segura y se pueda administrar y soportar de manera remota, el firewall que conecta a la empresa pequeña con la red ISP debe cumplir con los siguientes requisitos:

• Actuar como un firewall de inspección completa.

• Permitir que pasen por los protocolos de red privada virtual (VPN) (tal como el Protocolo de túnel de punto a punto) (PPTP), seguridad de protocolo de Internet (IPSec), y Protocolo de túnel capa 2(L2TP)).

• Proporcionar un servicio VPN como capacidad de administración de respaldo remoto si una solución VPN basada en servidor no se puede acceder.

• Brindar soporte al Protocolo simple de administración de red (SNMP) o registro del sistema (syslog).

• Permitir el reenvío y bloque del protocolo y puerto.

Cuando proporcione un DSL o un cable de módem (o DSU/CSU para punto a punto o líneas de marco), los ISPs algunas veces ofrecen dispositivos con módem, enrutador, firewall y servicios VPN integrados. En la mayoría de los casos estos dispositivos se deberán considerar como la primera opción si brindan soporte a los requisitos del firewall enumerados previamente. Se prefieren estos dispositivos debido a que están mejor soportador por el ISP y conllevan un menor costo total de propiedad.

Recomendaciones

Verifique que el firewall que se considera en la solución cumpla con los requerimientos que se muestran en esta sección. Además de estos requisitos, un proveedor de valor agregado (VAP) o un reseller de valor agregado (VAR) le pueden ofrecer recomendaciones adicionales al adquirir un firewall. Algunas de estas recomendaciones pueden incluir la opción de filtrado de correo electrónico o detección y supervisión de intrusiones.

Se puede implementar un firewall básico para múltiples capas de defensa, en la conexión a Internet se puede utilizar un firewall de software más robusto en su red. Una opción es el servidor Microsoft Internet Security and Acceleration (ISA) que proporciona varias opciones para controlar el acceso al Web por los usuarios de la red internos y otras funciones tales como el escaneo de correos electrónicos para virus. El uso del servidor ISA no se describe específicamente en Small IT Solution, pero es una opción disponible para mayor seguridad.

Cree y mantenga cuidadosamente las reglas de firewall. Si ya no se necesita una regla de acceso interno, asegúrese que se desactive o elimine.

Crear reglas de firewall

Los dispositivos de firewall para pequeñas empresas necesitan configurarse con reglas que permitan tráfico interno y externo desde la LAN. La mayoría de los firewalls se configuran para bloquear todo el tráfico de Internet y permitir todo el tráfico al Internet de manera predeterminada. Usted necesita configurar las reglas para permitir el tráfico desde Internet. Estas reglas necesitan estar bien definidas y administradas. Si una regla en particular ya no se necesita, se debe deshabilitar.

Trafico de entrada.

La siguiente tabla especifica los puertos y protocolos que se necesitan abrir para permitir el acceso a servicios específicos dentro de la red de una empresa pequeña. Seleccione los servicios que se necesitan habilitar con base en los requisitos definidos en el capítulo Small IT Solution.

Tabla 6. Reglas de Firewall

• Small IT Solution

• Introducción a Small IT Solution

• Diseñar la Red

  • Resumen ejecutivo

  • Visión

  • Planear la red alámbrica de área local

  • Conectarse a Internet de manera segura

  • Proporcionar servicios inalámbricos seguros

  • Visión

  • Planear un servicio inalámbrico seguro

  • Implementar puntos de acceso inalámbrico

  • Casos de prueba

  • Resumen

• Small Business Services

• Servicios de administración y soporte remotos

• Almacenamiento de Windows

• Probar Small IT Solution