Introducción
Conexión a una red empresarial usualmente es muy fácil
La red empresarial necesita ser fácil de usar y confiable, sin embargo, mucha gente, tales como visitantes, empleados, personal de limpieza, personal temporal, seguido tienen acceso físico a los conectores de la red,los cuales se ubican en espacios de trabajo abiertos tales como:
- Oficinas abiertas de tipo "open-spaces".
- Salas de reunión.
- Vestíbulos y esquinas retiradas (impresoras, kioskos, webcams,...).
- Cuartos donde hay closets que contienen el cableado, los cuales no están bajo llave.
La movilidad puede empeorar el problema de tener usuarios no autorizados en su red, ya que los usuarios esperan poderse conectar en cualquier conector, en cualquier habitación, de una manera fácil. 
Normalmente no hay suficiente cableado Ethernet, llevando al uso de hubs/switches no manejados, los cuales dan más facilidades para la conexión de dispositivos no autorizados. Los conectores de una red Ethernet pueden ser accesados por empleados, visitantes, personal de limpieza, electricistas, etc. Por esta razón, uno desearía saber qué es lo que se conecta a su red, dónde, cuándo, con el fin de prevenir riesgos eventuales de seguridad introducidos por usuarios maliciosos, tales como introducir viruses, perturbar el funcionamiento de la red, ver los datos que transitan por su red, o acceder a sus datos o recursos internos confidenciales.
Normalmente no hay suficiente cableado Ethernet, llevando al uso de hubs/switches no manejados, los cuales dan más facilidades para la conexión de dispositivos no autorizados. Los conectores de una red Ethernet pueden ser accesados por empleados, visitantes, personal de limpieza, electricistas, etc. Por esta razón, uno desearía saber qué es lo que se conecta a su red, dónde, cuándo, con el fin de prevenir riesgos eventuales de seguridad introducidos por usuarios maliciosos, tales como introducir viruses, perturbar el funcionamiento de la red, ver los datos que transitan por su red, o acceder a sus datos o recursos internos confidenciales.
Cableado dinámico y gestión de redes virtuales
Modificar el cableado es generalmente costoso y difícil.
Cada vez que los empleados cambian de oficina, debería ser posible reutilizar automáticamente el mismo esquema de cableado. Los cables de "patch" deberían también ser documentados, permitiendo así localizar los usuarios no autorizados.
- ¿Su cableado está documentado?
- ¿La administración de sus redes virtuales le permite una fácil segmentación de sus PCs/dispositivos?
- ¿Usa su cableado dinámicamente, o los cables están reservados por segmento?
La gestión de las redes virtuales debería permitirle segmentar fácilmente las computadoras y otros equipos conectados, y los segmentos deberían ser configurables por los asistentes/1er nivel de soporte, en vez de especialistas en switches. Debería ser posible configurar nuevas redes virtuales en minutos, no en días.
Gobernación de redes IT
- ¿Sabe usted quién está conectado a la red interna?
- ¿Los diferentes dispositivos pueden ser identificados, localizados y atribuídos a un usuario? (por ejemplo, con un inventario en tiempo real)
- ¿Cómo hacemos cumplir las políticas de seguridad de acceso a la red, por ejemplo, autorizar o bloquear dispositivos?
Acceso a la red para visitantes/invitados
- ¿Pueden externos/consultores/invitados conectarse a su red sin necesidad de accesar la Intranet (servicios internos, servidores, recursos)?
- ¿Pueden tales visitantes tener acceso en una forma fácil y controlada?
- ¿Están siendo documentados y rastreados estos visitantes?