COMO ESTABLECER Y ASIGNAR DERECHOS Y ATRIBUTOS A USUARIOS Y GRUPOS DE LA RED

Derechos de Usuario y Grupos 

El administrador hace que cada usuario sea un miembro, y le proporcione derechos específicos  en ciertos directorios. Estos derechos por lo general se extienden a todos los directorios, a menos que el administrador limite específicamente  el acceso al usuario. A los usuarios se les puede conceder una combinación de estos derechos en un directorio. Esto permite una seguridad en el acceso a archivos y directorios, ya que si el usuario no desea compartir cierta información, lo comunica al administrador y este a su vez restringe el acceso a la información a los demás usuarios.

El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle derechos encomendados directamente a todo el grupo, ahorrándose  el hacerlo usuario por usuario. Estos derechos también pueden asignarse a grupos de usuarios en forma indirecta, a través de equivalencias. Un usuario o grupos de usuario puede tener hasta 32 equivalencias de seguridad.

Los derechos se pueden conceder tanto a los usuarios individuales como a los usuarios pertenecientes a un grupo.

Netware ofrece otro nivel de seguridad que son los atributos de seguridad de archivos y de directorios, pero para que esto tenga efecto hay que tener derechos individuales o de grupo. Cuando se crean nuevos archivos en Netware, los atributos por default son: no compatible, lectura-escritura, y si lo permiten al usuario acceder y manipular el archivo. Si el usuario desea modificar los atributos de los archivos lo puede hacer de dos maneras: la primera es pedirle al administrador de la red que cambie los atributos; la otra forma es que el usuario haga uso de la herramienta FILER de Netware para poder realizar la operación, más adelante se explicar  esta herramienta. Los derechos de conexión, se refieren al proceso de conexión de los usuarios y a las restricciones con que se encuentra el usuario al conectarse. Sirven también para que el administrador pueda restringir las estaciones de trabajo desde las que se puede conectar un usuario, y también limitar el tiempo de acceso de los usuarios.

Windows NT

Los permisos en Windows NT tanto para directorios como para archivos se pueden asignar a las siguientes entidades:

•        Grupos locales, grupos globales y usuarios individuales
•     Grupos globales y usuarios individuales de dominios en los que se confía.
•     Grupos especiales, tales como Todos, Creator/Owner e Interactive

Asignación de permisos a archivos.

Los permisos de archivos se asignan de la misma forma que los permisos de directorio. Pero hay dos directrices que deben tenerse en cuenta cuando se asignan permisos de archivo:

Conceder permisos a grupos, no a individuos.

Crear grupos locales y asignar permisos de archivos a estos grupos en lugar de asignarlos directamente a usuarios individuales.

En la figura se muestran los tipos de permisos que se pueden otorgar a un directorio.

LINUX

Los permisos de archivo de Linux controlan cuales usuarios pueden tener acceso a que  archivos y comandos. Estos bits de permiso controlan los derechos de acceso para el propietario, los miembros del grupo asociado y otros usuarios.

Derecho

El derecho autoriza a un usuario a realizar ciertas acciones en un equipo, un permiso es una regla asociada con un objeto que regula los usuarios.

Usuarios Y Cuentas

La cuenta Administrador tiene control total en el servidor y puede asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario. Sólo debe utilizar esta cuenta para las tareas que requieran credenciales administrativas. Se recomienda configurarla para utilizar una contraseña segura.

 La cuenta Invitado sólo la utilizan los usuarios que no poseen una cuenta real en el equipo. Un usuario con su cuenta deshabilitada (pero no eliminada) también puede utilizar la cuenta Invitado. La cuenta Invitado no requiere ninguna contraseña. La cuenta Invitado está deshabilitada de forma predeterminada, pero puede habilitarla. 

Establecer Permisos Para Carpetas Compartidas 

Los permisos de recurso compartido se aplican a los usuarios que se conectan a una carpeta compartida a través de la red. Estos permisos no afectan a los usuarios que inician sesión localmente o mediante Escritorio remoto.Par.a establecer permisos para los usuarios que se conectan localmente o mediante Escritorio remoto, utilice las opciones de la ficha Seguridad en lugar de la ficha Permisos de los recursos compartidos. Se establecerán permisos en el nivel del sistema de archivos NTFS. Si se establecen tanto permisos de recurso compartido como permisos de sistema de archivos para una carpeta compartida, se aplicarán los permisos más restrictivos al conectarse a la carpeta compartida.
Por Ejemplo, para conceder a los usuarios de un dominio acceso de lectura a una carpeta compartida, en la ficha Permisos de los recursos compartidos, establezca permisos a Control total para el grupo Todos. En la ficha Seguridad, especifique un acceso más restrictivo estableciendo permisos de acceso de lectura para el grupo Usuarios del dominio. El resultado es que un usuario que es miembro del grupo Usuarios del dominio cuenta con acceso de solo lectura a la carpeta compartida, tanto si el usuario se conecta a través de un recurso compartido de red, como si lo hace a través de Escritorio remoto o si inicia sesión localmente

UTILIZACIÓN DE LINUX PARA REDES LAN

Uso de LINUX Para Redes LAN

El uso de direcciones IP privadas es la forma común de permitir a todos los nodos en una LAN acceder apropiadamente a los servicios de redes internos y externos. Los enrutadores en las puntas de la red (tales como cortafuegos), pueden recibir las transmisiones entrantes desde la Internet y enrutar los paquetes al nodo objetivo en la LAN; al mismo tiempo los cortafuegos/puertas de enlace pueden enrutar peticiones salientes desde un nodo LAN al servicio Internet remoto.

Una de las posibilidades que nos ofrece Linux es la de poder actuar como enrutador, es decir, decidir la ruta de los paquetes que reciba por cualquiera de sus interfaces en red.

Para esta actividad utilizaremos un Maquina virtual con sistema operativo Centos y un cliente de pruebas en Windows.

  Los sistemas operativos con distribuciones basadas en RedHat traen Por defecto, la política IPv4 en los kernels Red Hat Enterprise Linux, pero es desactivado el soporte para el reenvío IP, lo cual previene que las cajas ejecutando Red Hat Enterprise Linux funcionen como enrutadores de bordes de la red dedicados. 

Esquema de la red:

Para realizar esta práctica como es sobre maquinas virtuales tenemos 2 tarjetas una en la red WAN (Nat o adaptador puente ) y otra en la LAN (red interna) de nuestra red.

Como ya les había expuesto estamos trabajando sobre maquinas virtuales, se debe configurar el archivo de las interfaces es la siguiente ruta: 

Verificamos la configuración de nuestra tarjetas de red, para lo cual una tiene una IP estática y la otra una IP dinámica que se la asigna nuestro servidor DHCP para para tener al acceso a Internet.

Para agregar al cliente de prueba dentro de la tabla de enrutamiento y la red LAN este debe estar dentro del mismo segmento de red y la puerta de enlace predeterminada la dirección IP que asignamos a la maquina anterior.

Es importante tener en cuenta que como no tenemos un servidor DNS instalado se debe utilizar un reenviador público, el cual será 8.8.8.8 para que nuestra maquina pueda navegar en Internet.

Para activar el enrutamiento en un sistema Linux, tan solo basta con poner a '1' la variable ip_forward del sistema, es decir, basta con ejecutar desde la consola como  root y editamos el siguiente comando

La política forward permite al administrador controlar donde se enviaran los paquetes dentro de una LAN.

El aceptar paquetes reenviados a través del dispositivo interno IP interno del cortafuegos permite a los nodos LAN comunicarse entre ellos; sin embargo, no se les permite comunicarse externamente (por ejemplo, a la Internet). Para permitir a los nodos de la LAN que tengan una dirección IP privada comunicarse con redes públicas externas, configure el cortafuegos para el enmascaramiento IP. 

Para activar el reenvío IP, si este comando se ejecuta a través del indicador de comandos, entonces este valor no se recuerda luego de un reinicio. Puede configurar el reenvío de forma permanente modificando el archivo/etc/sysctl.conf. Busque y modifique la línea siguiente net.ipv4.ip_forward = 0 , reemplazando 0 con 1:

 Lo que nosotros realizamos fue un script  con las siguientes líneas 

Con esta líneas se activar el  enrutador ssh para detener  la operación el servicio  ejecutamos el siguiente comando

Al tener la opción del reenviador habilitada se debe registrar el router el rango de direcciones IP por la interfaz de la tarjeta de red que se encuentra en la red LAN.

Encaso de que  queramos eliminar una ruta de direcciones de red se debe ejecutar el siguiente comando.

Para verificar y verla rutas de configuración de router solo se ejecutamos el comando router

Para terminar con nuestra instalación  verificamos que la maquina cliente si se este viendo con nuestra maquina router. Realizando un ping a la IP del router 

Para verificar que  el cliente si esta navegando se resuelve cualquier DNS publico con el comando nslookup  

Por último verificamos que si se puede navegar a traces del cliente y que las opciones del router de la maquina Centros fueron bien configuradas.

COMO ESTABLECER NIVELES DE SEGURIDAD EN UNA RED

La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de equipos. Cuanto más grande sea una empresa, más importante será la necesidad de seguridad en la red. Nuestro interés va más allá del hecho de los procedimientos para compartir. En realidad vemos la compartición desde la perspectiva de establecer y mantener la seguridad en la red y en los datos.

La seguridad es bastante más que evitar accesos no autorizados a los equipos y a sus datos. Incluye el mantenimiento del entorno físico apropiado que permita un funcionamiento correcto de la red.

Planificación De La Seguridad De La Red

En un entorno de red debe asegurarse la privacidad de los datos sensibles. No sólo es importante asegurar la información sensible, sino también, proteger las operaciones de la red de daños no intencionados o deliberados.

El mantenimiento de la seguridad de la red requiere un equilibrio entre facilitar un acceso fácil a los datos por parte de los usuarios autorizados y restringir el acceso a los datos por parte de los no autorizados. Es responsabilidad del administrador crear este equilibrio.

Incluso en redes que controlan datos sensibles y financieros, la seguridad a veces se considera medida tardía. Las cuatro amenazas principales que afectan a la seguridad de los datos en una red son:

• Acceso no autorizado.
• Soborno electrónico
• Robo.
• Daño intencionado o no intencionado.

La seguridad de los datos no siempre se implementa de forma apropiada, precisamente por la seriedad de estas amenazas. La tarea del administrador es asegurar que la red se mantenga fiable y segura. En definitiva, libre de estas amenazas.

Nivel De Seguridad

La magnitud y nivel requerido de seguridad en un sistema de red depende del tipo de entorno en el que trabaja la red. Una red que almacena datos para un banco importante, requiere una mayor seguridad que una LAN que enlaza equipos en una pequeña organización de voluntarios.

Configuración De Las Políticas o Normativas

Generar la seguridad en una red requiere establecer un conjunto de reglas, regulaciones y políticas que no dejan nada al azar. El primer paso para garantizar la seguridad de los datos es implementar las políticas que establecen los matices de la seguridad y ayudan al administrador y a los usuarios a actuar cuando se producen modificaciones, esperadas como no planificadas, en el desarrollo de la red.

Prevención

La mejor forma de diseñar las políticas de seguridad de los datos es optar por una perspectiva preventiva. Los datos se mantienen seguros cuando se evita el acceso no autorizado. Un sistema basado en la prevención requiere que el administrador conozca todas las herramientas y métodos disponibles que permiten mantener la seguridad de los datos.

 Autenticación

Para acceder a la red, un usuario debe introducir un nombre de usuario y una contraseña válida. Dado que las contraseñas se vinculan a las cuentas de usuario, un sistema de autenticación de contraseñas constituye la primera línea de defensa frente a usuarios no autorizados.

La autenticación funciona sólo en una red basada en servidor, donde el nombre y contraseña de usuario debe ser autenticada utilizando para ello la base de datos de seguridad.

Equipamiento De Seguridad

El primer paso en el mantenimiento de la seguridad de los datos es proporcionar seguridad física para el hardware de la red. La magnitud de la seguridad requerida depende de:

• El tamaño de la empresa.
• La importancia de los datos.
• Los recursos disponibles.

En una red peer-to-peer, algunas veces existen políticas de seguridad hardware no organizadas y los usuarios son los responsables de garantizar la seguridad de sus propios componentes y datos. En una red basada en servidor, la seguridad es responsabilidad del administrador de la red.

Seguridad de los servidores

En un gran sistema centralizado, donde existe una gran cantidad de datos críticos y usuarios, es importante garantizar la seguridad en los servidores de amenazas accidentales o deliberadas.

La solución más sencilla pasa por encerrar los servidores en una habitación de equipos con acceso restringido. Esto puede no resultar viable dependiendo del tamaño de la empresa. No obstante, encerrar los servidores en una oficina incluso en un armario de almacén es, a menudo, viable y nos proporciona una forma de intentar garantizar la seguridad de los servidores.

Modelos de Seguridad

Después de implementar la seguridad en los componentes físicos de la red, el administrador necesita garantizar la seguridad en los recursos de la red, evitando accesos no autorizados y daños accidentales o deliberados. Las políticas para la asignación de permisos y derechos a los recursos de la red constituyen el corazón de la seguridad de la red.

Se han desarrollado dos modelos de seguridad para garantizar la seguridad de los datos y recursos hardware:

• Compartición protegida por contraseña o seguridad a nivel de compartición
• Permisos de acceso o seguridad a nivel de usuario.

Compartición protegida por contraseña

La implementación de un esquema para compartir recursos protegidos por contraseñas requiere la asignación de una contraseña a cada recurso compartido. Se garantiza el acceso a un recurso compartido cuando el usuario introduce la contraseña correcta. Es un método de seguridad sencillo que permite a alguien que conozca la contraseña obtener el acceso a un recurso determinado.

Permisos de Acceso

La seguridad basada en los permisos de acceso implica la asignación de ciertos derechos usuario por usuario. Un usuario escribe una contraseña cuando entra en la red. El servidor valida esta combinación de contraseña y nombre de usuario y la utiliza para asignar o denegar el acceso a los recursos compartidos, comprobando el acceso al recurso en una base de datos de accesos de usuarios en el servidor.
La seguridad de los permisos de acceso proporciona un alto nivel de control sobre los derechos de acceso. Es mucho más sencillo para una persona asignar a otra persona una contraseña para utilizar una impresora, como ocurre en la seguridad a nivel de compartición. Para esta persona es menos adecuado asignar una contraseña personal.
La seguridad a nivel de usuario es el modelo preferido en las grandes organizaciones, puesto que se trata de la seguridad más completa y permite determinar varios niveles de seguridad.

Seguridad de los recursos

Los usuarios tienen contraseñas, pero los recursos tienen permisos. En este sentido, cada recurso tiene una barrera de seguridad. La barrera tiene diferentes puertas mediante las cuales los usuarios pueden acceder al recurso. Determinadas puertas permiten a los usuarios realizar más operaciones sobre los recursos que otras puertas. En otras palabras, ciertas puertas permiten a los usuarios obtener más privilegios sobre el recurso.
El administrador determina qué usuarios tienen acceso a qué puertas. Una puerta asigna al usuario un acceso completo o control total sobre el recurso. Otra puerta asigna al usuario el acceso de sólo lectura.


Algunos de los permisos de acceso habituales asignados a los directorios o archivos compartidos son:

              Lectura: Leer y copiar los archivos de un directorio compartido. 

              Ejecución: Ejecutar los archivos del directorio. 

              Escritura: Crear nuevos archivos en el directorio. 

              Borrado: Borrar archivos del directorio. 

              Sin acceso: Evita al usuario obtener el acceso a los directorios, archivos o recursos.

Medidas de Seguridad Adicionales

El administrador de la red puede incrementar el nivel de seguridad de una red de diversas formas.     

 Cortafuegos (Firewalls)

Un cortafuegos (firewalls) es un sistema de seguridad, normalmente una combinación de hardware y software, que está destinado a proteger la red de una organización frente a amenazas externas que proceden de otra red, incluyendo Internet.
Los cortafuegos evitan que los equipos de red de una organización se comuniquen directamente con equipos externos a la red, y viceversa. En su lugar, todos las comunicaciones de entrada y salida se encaminan a través de un servidor proxy que se encuentra fuera de la red de la organización. Además, los cortafuegos auditan la actividad de la red, registrando el volumen de tráfico y proporcionando información sobre los intentos no autorizados de acceder al sistema.
Un servidor proxy es un cortafuegos que gestiona el tráfico de Internet que se dirige y genera una red de área local (LAN). El servidor proxy decide si es seguro permitir que un determinado mensaje pase a la red de la organización. Proporciona control de acceso a la red, filtrado y descarte de peticiones que el propietario no considera apropiadas, incluyendo peticiones de accesos no autorizados sobre datos de propiedad.


Tipos de Firewall

1. Filtrado de Paquetes 
2. Proxy-Gateways de Aplicaciones 
3. Dual-Homed Host 
4. Screened Host 
5. Screened Subnet 
6. Inspección de Paquetes
7. Firewalls Personales

Prevención de Virus

Los virus destructivos se están convirtiendo en virus muy habituales y deben tenerse en cuenta cuando se desarrollan los procedimientos de la seguridad de la red. Una estrategia efectiva de antivirus constituye una parte esencial de una planificación de red. Resulta esencial un buen software antivirus. Aunque la protección de virus no puede prevenir antes todos los posibles virus, sí puede realizar lo siguiente:

• Avisar de un virus potencial.
• Evitar la activación de un virus.
• Eliminar un virus.
• Reparar algunos de los daños ocasionados por el virus.
• Detectar un virus después de activarse.

Prevenir el acceso no autorizado a la red constituye una de las mejores formas de evitar un virus. Dado que la prevención es clave, el administrador de la red necesita asegurarse de que se realizan todas las medidas de prevención propuestas.
Éstas incluyen:

• Contraseñas para reducir la posibilidad de acceso no autorizado.
• Accesos y asignaciones de privilegios bien planificados para todos los usuarios
• Perfiles de usuario para estructurar el entorno de red del usuario, incluyendo las conexiones de red y los elementos de programa que aparecen cuando el usuario entra en el sistema.
• Una política o normativa que especifique el software a cargar.
• Una política que especifique reglas para la implementación de la protección de virus en las estaciones de los clientes y servidores de red.
• Asegurar que todos los usuarios están bien informados de todos los virus informáticos y de cómo evitar la activación de dichos virus.

                 

CREAR CUENTA Y GRUPOS DE USUSARIOS EN WINDOWS SERVER 8

Crear cuentas de usuarios y grupos en windows server 8

Vamos a ver como crear cuentas de usuario.

Para ello, tenemos que estar logeados como adiministradores en el servidor.

Abrimos nuestra, ya famosa, MMC personalizada.

Nos posicionamos dentro de “Active Directory Users and Computers” y lo expandimos.

Nos posicionamos en la OU “gente” dentro del dominio “contoso.com”.

Clic Derecho –> New –> User

En el cuadro de dialogo “New Object – User”, rellenamos los campos que vemos en la captura siguiente:

Al pulsar en el boton “Next” pasamos a introducir la contraseña para este usuario y activamos la casilla “User must change password at next logon” para que el usuario establezca su contraseña la primera vez que se identifique en el dominio.

Pulsamos en “Next”.

Y ahora en “Finish”.

Una vez creado el usuario, lo seleccionamos. Pulsamos el boton derecho del raton y seleccionamos “Properties”.

En este cuadro de dialogo podemos modificar y/o añadir otras propiedades de la cuenta de usuario.

Examinamos un poco las mismas y pulsamos en “Ok”.

Ahora que ya tenemos el usuario “Dani Gonzalez” creado, para practicar un poco mas, podemos crear los suguientes usuarios:

Juan Gabilondo (jgabilondo)

Sara Gomez (sgomez)

Sara Garcia (sgarcia)

Oscar Abad (oabad) – Aqui creamos una cuenta con nuestro nombre, cada uno con el suyo.

Repetimos los pasos que hemos realizado antes para crar estas cuentas.

Al finalizar el proceso nos quedara algo parecido a lo siguiente:

Ahora nos posicionamos en la OU “administradores” para crear una cuenta propia con permisos administrativos.

Pulsamos boton derecho en la OU “administradores” –> New –> User.

En el cuadro de dialogo “New Object – User”, rellemanos todos los datos necesarios. Fijaos que el nombre de esta cuenta es “oscar_admin”. Esto lo hago para diferenciarla de la cuenta de usuario normal que he creado antes.

Pulsamos sobre el botón “Next”, introducimos la contraseña dos veces y activamos la pestaña “User must change password at next logon”.

Es una buena práctica activar esta casilla, pero también depende de la policía que tengamos en nuestra empresa o entorno ya que posiblemente tengamos establecidas unas constraseñas “estándar” para los usuarios dependiendo del cargo que ocupen o el departamento en el que trabajen. Esto a vuestra elección.

Pusar en “Next”.

Ahora en “Finish”.

Volvemos a la OU “administradores” y comprobamos que se ha creado la cuenta.

Bueno, con esto hemos aprendido a crear cuentas de usuario. 

COMO DAR MANTENIMIENTO A UNA RED

El dar mantenimiento a la red es algo esencial si quieres que tu red funcione de la mejor manera.


Mantenimiento De Una Red Inalambrica 

Los responsables que han desplegado redes Wi-Fi conocen que su mantenimiento puede ser una tarea muy ardua, con continuas caídas y degradaciones en el funcionamiento. Sin embargo esta tarea no tiene porque ser así, siendo equiparable al de una red cableada. Las razones de ello son múltiples: la primera de ellas y principal factor es partir desde el primer momento con un diseño e implantación inicial de la red incorrecta, defectuosa o no adecuadamente dimensionado. A continuación le suele seguir un importante descuido en las labores de mantenimiento elementales, las cuales evitarían la mayoría de las incidencias posteriores, y no se implantan las herramientas necesarias para una adecuada gestión. El origen de todos estos descuidos u omisiones hay que buscarla en la muy escasa importancia que se le da a la implantación de una red inalámbrica, tal como demuestran ciertas experiencias y testimonios. A continuación se analizará la problemática del mantenimiento y se expondrán consejos para reducir su impacto. 

Áreas de Mantenimiento

Las principales son: 

• Entorno radio: 

Esta es un área que es exclusiva de entornos inalámbricos y que no existe en redes cableadas. Comprende los problemas que generan las interferencias entre celdas de la propia red o con otras redes, perturbaciones radioeléctricas de otros aparatos (hornos microondas, radares, móviles) y redes de otras tecnologías (bluetooth, telefonía inalámbrica doméstica, repetidores TV en el hogar). Al emplearse una parte del espectro radioeléctrico que no requiere de licencias específicas para su uso y que además es empleada de forma libre por multitud de tecnologías y aparatos domésticos, es un importante foco de conflictos. En múltiples ocasiones la fuente de perturbaciones sólo emite potencia apreciable durante un breve periodo de tiempo (hornos de microondas, teléfonos inalámbricos), generando mal funcionamientos aleatorios que complican su identificación. En otras, la implantación de una nueva red con excesiva potencia en las cercanías y operando en la misma frecuencia o una muy próxima, fuerza a una replanificación de las frecuencias, tarea que puede ser compleja si se dispone de numerosos puntos de acceso. En otros casos existe una perturbación continua que aunque no llega a cortar las comunicaciones, degrada en mayor o menor medida las prestaciones (reducción en la velocidad binaria) y que puede ser laborioso de detectar para el responsable o usuario, o puede ser justificada erróneamente como exceso de tráfico o usuarios conectados. 

• Equipamiento: 

Puntos de acceso, antenas, cableado (coaxial, estructurado, eléctrico), networking, etc. requieren del normal cuidado. Nuevas actualizaciones de firmware o drivers deberán ser realizadas cuando el experto lo aconseje. En el caso de instalaciones exteriores, se debe tener en cuenta la aceleración de la degradación de los equipos por las inclemencias del tiempo y los casos de robos y vandalismo (también presentes en instalaciones públicas), lo cual suele afectar sobre todo a antenas, cableado y puntos de acceso. 

• Seguridad: 

Periódicamente es necesario cambiar las claves si son estáticas; las altas, bajas y modificaciones de usuarios deberán introducirse en el Radius; las direcciones MAC también tendrán que declararse; las aplicaciones deberán actualizarse para cerrar posibles agujeros de seguridad; analizar posibles intrusiones; etc. Aunque estas tareas parecen de un mayor volumen que para el caso de redes fijas, si estas últimas están adecuadamente securizadas, entonces el mantenimiento es análogo. 

• Gestión de uso: 

Tráfico circulante, número de usuarios, velocidades binarias alcanzadas, distribución del uso entre celdas, ... 

Recomendaciones 

Para que el mantenimiento de una red no sea una tarea compleja y constante fuente de problemas es aconsejable seguir las siguientes recomendaciones: 

• Realizar un buen diseño inicial: estudio exhaustivo previo de posibles fuentes de interferencias externas (otras redes) e internas para minimizar su impacto; análisis de cobertura, potencia de señal y planificación de frecuencias para conseguir una buena recepción interna y reducir su emisión externa; estimaciones adecuadas de uso; etc. 

• Acometer mantenimiento interno periódico para detectar degradaciones, saturación, intrusiones, ... 

• Ejecutar la adecuada actualización de drivers y firmware, reparaciones, análisis de las causas de interferencias o degradaciones detectadas, planificación del crecimiento y ejecutar ampliación de la red, ... 

Una red adecuadamente implantada y mantenida puede generar gran satisfacción a sus usuarios, incrementar la productividad y reducir costes, así como requerir un mantenimiento bajo. Por contra, si no se le da la importancia que requiere, la misma red sufrirá de continuas incidencias, generará malestar en los usuarios y se acabará abandonando o utilizando como una curiosidad ocasional.