Wireless LAN Controller in the Private Cloud

wlancontroller_rsserieWhether it’s the residential sector or comprehensive installations within offices, to highly sophisticated applications and even beyond, by now wireless networks can be found in almost all market segments. Wireless LAN has become far more than a mere network to supply wireless Internet connectivity. The technology is now part of a business processes. Due to the large variety of applications, it is hard to mention all of them. Nevertheless, these are the most common applications. The wireless Internet access and e-mail connection are the most common applications for sure. Some companies have even stopped using LAN cabling to a great extent. Retailers often use mobile cash registers connected via wireless LAN. Logistic companies, as well as retailers, register incoming and outgoing goods by wireless barcode scanners. And while we are on the subject of retailers and logistic companies, they nearly always have several locations and hence they are chain stores.

Today’s wireless LAN networks have become increasingly available throughout the entire company infrastructure. Therefore a variety of access points are required for a seamless network and of course, for a central management and monitoring of sometimes numerous access points, wireless LAN controllers are used.

Wireless LAN controller for chain stores and branch offices: Centralized management

We will now describe the suitability of wireless LAN controllers for chain stores in order to facilitate the monitoring and configuration of wireless LAN networks in different branches. Thus the central management and monitoring of all access points in all branches should be prioritized.

Working via a WAN connection a wireless LAN controller in remote operation, secured via a VPN tunnel, has some specific characteristics.

imagenwlanpost

In the graph above the wireless LAN controller located at the central site communicates via a secured VPN connection to numerous access points which are located in several branches.

These access points in the graph above are fat access points. Basically the wireless LAN controller centralizes configuration and monitoring. It is advantageous to process the user data in the various branches locally in order to limit the data volume transferred via the WAN connection secured by VPN. This is the case in many applications. Initially, as a fail-safe operation, a supermarket chain for example, usually processes on site and hence decentralizes the data of the supermarket checkouts and wireless barcode scanners. Only in the evening at closing time data synchronization takes place between the branches and the Head Office.

Wireless LAN controller solutions for remote operations

A further problem which occurs with the remote operation of a wireless LAN controller, is the availability of a WAN connection secured via VPN. Naturally a VPN connection cannot guarantee a hundred percent availability. Even managed VPN services only assure an availability that ranges between 95 and 98 percent. After all this could mean a failure of several days a year.

Hence, it can be said that, only wireless LAN controller solutions that are especially designed for remote operations are suitable for this type of scenario. This includes:

  • Traffic limitation between access points and the wireless LAN controller.
  • Self-sufficient operation of access points that can run for a specific period of time without being connected to the wireless LAN controller.
  • Users should make sure that the data can be processed locally in order to bridge downtimes of the VPN connections.

Bintec WLAN products can deliver a simple and powerful platform that solves common problems such as reliability, security and local/remote management of the whole WLAN network across the WAN and individual Access Points. Total integration with Teldat or bintec-elmeg routers and management platforms is indeed a strong added value for those customers who already have a significant installed base of these devices. Moreover, it is also a great added value for those who plan to deploy a large number of branch office infrastructure and need a complete network solution for wired and wireless connectivity.

Hans-Dieter Wahl: Jefe de línea de negocio: WLAN

Ataques «Heartbleed» a tu seguridad en Internet: ¿Cómo prevenirlos?

heartbleed noticeEl robo de datos y el espionaje en Internet aprovechan los puntos débiles de algunos servidores y programas de software. Descúbrelos, ¡y toma precauciones!

Nuestro tráfico diario de datos en Internet ha alcanzado un volumen tal, que a menudo es difícil ponderarlo en cifras. Por ejemplo: en junio de 2014, el DE-CIX alemán (hablamos del mayor punto de intercambio de datos en Internet, ubicado en Frankfurt), transmitió un promedio de 1,7 Tbit/s.¡Asombroso!

Gran parte de esa información tiene que ver con transacciones realizadas con aplicaciones críticas, y contienen, entre otras cosas, datos financieros y personales.

Ya se trate de operaciones en el mercado de valores, compras online o gestiones bancarias, cualquier persona que efectúe este tipo de transacciones espera que la seguridad, la integridad y la autentificación estén absolutamente garantizadas en todo momento.

Errores de seguridad en nuestras comunicaciones a través de Internet

Durante años, los procesos de intercambio de información por Internet han sido sometidos adecuadamente a métodos de cifrado de datos, gracias a la implementación de tecnologías específicas para ello. Pero, y aquí viene lo importante, ¡estos sistemas no son infalibles!

Resulta que  los servidores web, NAS, los gateways y los routeres son vulnerables, debido a un error de implementación. Los datos sensibles pueden ser recuperados sin que nadie pueda detectar el ataque. De hecho, la intercepción y el espionaje de datos se ha convertido en un lucrativo negocio.

Resulta preocupante, en particular, la gran variedad de servicios cuyo objetivo es proteger los datos, por medio generalmente, de SSL y TLS, que pueden verse afectados y poner en riesgo su privacidad. Lo mismo ocurre con los e-mails (POPS, IMAPS, SMTP con STARTTLS).

Anatomía de un “fallo en el corazón” de su seguridad en Internet

Al observar de cerca el problema, se da cuenta uno de que el error más común es relativamente sencillo. Durante el proceso, el remitente transmite los datos (carga útil) al receptor, que a cambio, responde con el envío de información. El problema surge por el hecho de que el receptor no verifica la cantidad de datos transmitidos. Si el remitente “miente”, y dice haber enviado 16 Kbytes, cuando en realidad solo ha mandado un solo byte, el receptor responde de buen grado mediante la devolución de datos desde la memoria RAM (Ramdom Access Memory).

Este fallo “tonto”, si se quiere, en la Memoria de Acceso Aleatorio, le sitúa potencialmente a merced de la estación remota de cualquier atacante. No es ninguna broma. Este punto débil en su seguridad puede convertirle en objeto de prácticas tan peligrosas como el phishing, o suplantación de identidad.

Si un ciberatacante usa este procedimiento de forma sistemática y con gran potencia de cálculo, pueden hacerse con grandes cantidades de información de tarjetas de crédito y contraseñas. Puede incluso llegar al corazón de los servidores, con el objetivo de reconocer la clave privada. Los afectados, usuarios como usted, no notarían nada, dado que no recibirían ningún mensaje de aviso de certificados falsos.

¿Es posible recuperarse de este “infarto” en la seguridad de tus datos?

Las personas afectadas se encuentran en una situación incierta. En primer lugar, habría que investigar lo antes posible si realmente existe una amenaza seria respecto a los sistemas a los que tenemos acceso. El fabricante podría prestarnos su ayuda para determinar la gravedad de la situación. Si efectivamente se corre un riesgo importante, hay que tomar medidas rápidamente, con el fin de actualizar los sistemas afectados.

En este escenario, también es aconsejable declarar como no válidos los certificados digitales existentes y sustituirlos. En lo que concierne a los servicios para los que no tenemos acceso, no nos queda otra que confiar en que el proveedor garantizará la seguridad lo antes posible. Solo tiene sentido cambiar las contraseñas una vez que el proveedor haya renovado los certificados.

Toma medidas preventivas: evite ataques “de infarto” a tu privacidad en Internet

El uso de Open Source, y concretamente de OpenSSL, evidencia el modo en que una infraestructura fundamental y crítica en Internet puede desmoronarse en un abrir y cerrar de ojos.

Cuando uno analiza la situación a fondo, y teniendo en cuenta la cantidad de ingenieros de software que trabajan a tiempo completo en labores de mantenimiento y desarrollo, no puede evitar sorprenderse de la magnitud del asunto.

La pregunta que cabe hacerse es: ¿cuál es el camino para evitar este tipo de problemas de seguridad en Internet, de cara al futuro?

Lo único que podemos responder, como fabricantes, es que nosotros siempre hemos tomado medidas preventivas para cuidar la salud de sus comunicaciones y transacciones en red. Por esa razón, ninguno de nuestros productos incluye los componentes de software mencionados. Prescindimos de todo aquello que puede poner en jaque su seguridad en Internet. Aunque gracias a nuestra política preventiva no tenemos ninguna responsabilidad en este tipo de fallos de seguridad, en Teldat creemos que es nuestro deber informar a los usuarios, y por supuesto, seguir trabajando en nuestra línea, desarrollando productos de calidad que garanticen su seguridad de cara a futuras amenazas.

Bernd Buettner: