Reseña del firewall

Última actualización: 24 de agosto de 2017 11:24

El Firewall del centro de reuniones es el elemento más importante para tener un internet seguro y filtrado en el centro de reuniones. El firewall bloquea a los usuarios maliciosos de internet, impidiéndoles el acceso a las computadoras de los centros de reuniones. También impide que los usuarios accedan a sitios inadecuados en internet. Las normas de la Iglesia especifican que el internet de los centros de reuniones debe estar filtrado por un Firewall de centros de reuniones aprobado. El firewall Cisco 881W es el último modelo aprobado para este uso. Todos los centros de reuniones deben tener un Cisco 881Ws para finales de 2013.

Los grupos de administración de propiedades tienen la responsabilidad de pedir e instalar correctamente los firewalls de los centros de reuniones. La instalación puede delegarse en los especialistas de estaca o distrito en tecnología. Éstos son responsables de asegurarse de que el Firewall del centro de reuniones permanezca en su lugar, esté configurado correctamente y nadie pueda saltárselo. Se recomienda que los firewalls se comprueben al menos trimestralmente.

El Firewall del centro de reuniones debe situarse entre el módem del proveedor de servicios de internet (ISP) y todos los dispositivos de la red del centro de reuniones. Nunca debe conectarse directamente al módem del ISP ningún otro dispositivo que no sea el Firewall del centro de reuniones. Se deben desactivar las capacidades inalámbricas de los módems de ISP.

El funcionamiento apropiado del firewall puede comprobarse intentando iniciar una sesión en filter.lds.org desde una computadora de la red del centro de reuniones. Si el sitio aparece bloqueado, lo más probable es que el firewall funcione correctamente.

Volver arriba

Reseña del firewall Cisco 881W

Autoinstalación/Autoactivación

Por lo general, el Firewall Cisco 881W para Centros de Reuniones puede instalarse y activarse sin necesidad de llamar al Centro de Servicio Mundial (CSM). Las instrucciones para instalar y activar el firewall de un centro de reuniones están disponibles en este sitio; deben revisarse, imprimirse y consultarse durante la instalación y la activación. Las instrucciones no se incluyen con el firewall.

Escalabilidad

Desde mayo de 2012 el 881W permite la conexión simultánea de 108 dispositivos de manera predeterminada después de la activación. Los especialistas de estaca o distrito en tecnología pueden contactar con el Centro de Servicio Mundial (CSM) para aumentar ese número. El 881W no tiene un límite de licencias, pero conviene tener en cuenta que todas las conexiones simultáneas comparten el mismo ancho de banda y que aumentar el número de conexiones disponibles no aumenta el ancho de banda.

Wi-Fi integrado

El 881W incluye Wi-Fi integrado. La información sobre cómo ampliar la cobertura inalámbrica se encuentra aquí.

Aislamiento de red

Es posible configurar el 881W con zonas de seguridad separadas. Actualmente, esta función sólo se utiliza en los centros de reuniones con aparatos y electrodomésticos habilitados para internet (ACI, aparatos con conectividad a internet), tales como aparatos de aire acondicionado y calefacción o sistemas eléctricos, de seguridad y de riego conectados al internet del centro de reuniones. Las instrucciones para configurar 881W para trabajar con ACI están disponibles aquí.

Nota: El firewall Cisco 881W no debiera instalarse en ubicaciones con PCI (acrónimo en inglés para Interconexión de Componentes Periféricos) donde se empleen tarjetas de crédito.

Volver arriba

Ubicación del Firewall del centro de reuniones

Los firewalls y módems de ISP deben ubicarse en lugares seguros donde no haya mucho tráfico. Deben evitarse las oficinas y otros lugares donde la gente tenga fácil acceso para desactivar el firewall. En estos casos pueden utilizarse gabinetes para asegurar los dispositivos, aunque suelen restringir la circulación de aire y las señales inalámbricas. Es preferible utilizar desvanes, techos falsos y armarios con cierre, si bien el calor excesivo en los desvanes de los centros de reuniones puede ocasionar problemas al equipo. Si la temperatura en los desvanes fuera muy elevada en los meses de verano, se recomienda un lugar seguro en la planta baja. Debe evitarse cualquier entorno que coloque al firewall en condiciones distantes de su radio de acción.

La accesibilidad es un factor a tener en cuenta al seleccionar una ubicación. En ocasiones, el especialista de estaca en tecnología y el grupo de administración de propiedades necesitarán solucionar problemas y verificar las conexiones. Por esa razón, los puertos y las luces de estado del módem del ISP y del firewall deben ser visibles y estar a mano.

El Firewall del centro de reuniones por lo general se coloca cerca del punto de terminación del ISP (el punto de demarcación), donde la red se distribuye al resto del edificio. Dado que el firewall 881W tiene funcionalidad inalámbrica integrada, se pueden ubicar allí donde se optimice la cobertura inalámbrica, lo cual requiere cableado adicional. El Firewall del centro de reuniones puede colocarse en un estante o anaquel montado en la pared o en el techo. Para optimizar la conectividad inalámbrica, el dispositivo no debe colocarse cerca de elementos metálicos y las antenas deben orientarse en sentido vertical (arriba o abajo).

Los gerentes de propiedades toman las decisiones finales en cuanto a la ubicación de los firewalls de los centros de reuniones.

Volver arriba

Ampliar el internet del centro de reuniones

Cuando un centro de reuniones ya tiene internet y un firewall, el desafío se tora a cómo ampliar el acceso a internet al resto del edificio. La Reseña del firewall incluye información a este respecto.

Volver arriba