Los cortafuegos garantizan que las operaciones estén a salvo de cualquier conexión externa, y también se pueden utilizar para analizar las transferencias de datos entrantes en busca de programas maliciosos, gusanos o virus. La seguridad se considera la principal preocupación y la mayor responsabilidad de los administradores de redes empresariales. Para mejorar la seguridad de la red empresarial, los administradores de los cortafuegos buscan mejores métodos para analizar los paquetes de datos entrantes e identificar virus y programas maliciosos con objeto de evitar infecciones que puedan propagarse con ataques de suplantación de identidad, gusanos y programas de secuestro.

La innovación en las redes empresariales tiene lugar principalmente a nivel de los conmutadores, enrutadores y concentradores, dado que se obtienen mayores velocidades para la transmisión de datos, mejores análisis para la supervisión de la red y soporte de software con cortafuegos integrado. Los avances en materia de hardware han dado lugar a un mayor uso de la virtualización en las redes empresariales, puesto que es posible dividir grandes servidores para que los utilicen varios empleados simultáneamente en una red, como en el caso de una infraestructura de escritorios virtuales (VDI) o entornos con varios sistemas CAD. Actualmente, los avances en materia de redes empresariales se ven impulsados por los nuevos estándares en las redes definidas por software (SDN) como SD-WAN (WAN definida por software) y LAN virtual extensible (VXLAN).

Ventajas de las redes empresariales

En la actualidad, las redes empresariales componen el elemento central de todos los departamentos de TI corporativos y, tradicionalmente, han abierto el camino a millones de personas para el desarrollo de una carrera profesional en el sector. Cada negocio debe crear una solución única para su red empresarial de acuerdo con sus requisitos de flujo de trabajo, procesos de producción, demanda de los consumidores, logística, etc.

• Mayor eficiencia mediante la colaboración: en el nivel más básico, las redes empresariales permiten a los empleados corporativos colaborar en estaciones de trabajo individuales al tiempo que comparten recursos como archivos, software y dispositivos periféricos en una oficina, fábrica o campus. 
• Acceso controlado a los recursos de la empresa: los empleados pueden compartir una conexión a Internet mientras que la empresa puede utilizar la configuración del cortafuegos para establecer reglas de uso autorizado. Los administradores pueden implementar servicios como las VPN, que cifran las transmisiones de datos dentro y fuera de una LAN. Para ello hacen uso de procesos de autorización seguros en los inicios de sesión que regulan el acceso a los recursos de la red.
• Acceso compartido a software de propiedad reservada: las redes empresariales hacen posible que los servidores locales permitan a los empleados compartir el acceso a software de propiedad reservada que requiere una licencia de uso. Los dispositivos del cliente pueden conectarse a un servidor local para acceder a la información de una base de datos relacionada con los pedidos de los clientes, el inventario actual o el historial de registros comerciales. 
• Mayor productividad de los trabajadores: los equipos de desarrollo de software pueden distribuir su código desde un entorno de pruebas a un servidor web preparado para el entorno de producción utilizando herramientas de colaboración y control de versiones. La coordinación de la nube privada se puede combinar con aplicaciones SaaS de terceros para aumentar la productividad de los trabajadores mediante el uso de herramientas y plataformas innovadoras bajo normativas seguras de cortafuegos. Es posible utilizar diversas API para extraer información financiera de los mercados o las plataformas de negociación con objeto de realizar análisis y tomar decisiones en tiempo real. El consumidor tiene a su alcance aplicaciones dirigidas al público a través una arquitectura de centro de datos interno, híbrida o multinube con servidores web.
• Minimización de los costes: la combinación de virtualización y redes empresariales permite a las empresas ahorrar dinero en hardware al poder asignar los recursos de forma más eficiente. Los estándares SD-WAN y VXLAN permiten a las empresas ampliar sus instalaciones de red en la arquitectura de nube con los mismos estándares de seguridad y configuración de cortafuegos que la LAN existente. Esto puede promover una mayor eficiencia en la gestión del almacenamiento, la base de datos y los recursos de software entre las divisiones corporativas, el personal creativo o los equipos de programación. Las redes empresariales permiten que las empresas construyan unas instalaciones informáticas y de software integradas en todos los aspectos de la organización conforme a los requisitos únicos de cada división, dispositivo y empleado. La capacidad de establecer reglas para el acceso en un cortafuegos de la red y la posibilidad de analizar paquetes de datos en tiempo real por motivos de seguridad son fundamentales para todos los dispositivos de plataforma con conmutadores, concentradores y enrutadores. Las redes empresariales incluyen un enorme ecosistema de productos de software de terceros para análisis, supervisión y seguridad que se pueden instalar para optimizar las operaciones empresariales en curso.

Cómo funcionan las redes empresariales

Las redes empresariales funcionan a través de dispositivos conmutadores y enrutadores de alta velocidad que regulan las transferencias de datos entre ordenadores, servidores y otros dispositivos. Los conmutadores y enrutadores de red se conectan físicamente a las conexiones de fibra óptica y de banda ancha. Estos se suelen utilizar para ejecutar software de cortafuegos como parte del firmware de los dispositivos. Los administradores de red y los técnicos de servicio conectan los ordenadores a los enrutadores de las oficinas, las instalaciones educativas o los lugares de fabricación mediante cables de Ethernet o wifi. Cada dispositivo queda designado con un número de identificación de red y es preciso establecer cuentas de usuario para que los empleados puedan conectarse con unas credenciales verificadas. Los administradores de sistemas establecen las reglas del cortafuegos y las restricciones de acceso a Internet para la red conforme a los requisitos de gestión de la organización.

Se puede utilizar un servidor LAN corporativo para ejecutar aplicaciones de software con acuerdos de licencia de propiedad reservada para varios usuarios al mismo tiempo o para compartir los recursos de la impresora. También es posible establecer un centro de datos privado dentro de una LAN que proporcione aplicaciones de bases de datos y software similar al personal. En él, los servidores web se dirigen al público bajo los estándares HTTP/S y TCP/IP para la transferencia de archivos. El acceso al servidor de la LAN suele estar limitado exclusivamente a los empleados autorizados. En los últimos 10 años, las corporaciones han contratado cada vez más plataformas y empresas de alojamiento en la nube pública para acceder a servicios de TI que deben integrarse en las políticas de seguridad corporativa. Ahora, los cortafuegos tienen que estar configurados para admitir aplicaciones SaaS que estén alojadas remotamente bajo conexiones web seguras y cifradas a través de VPN. Los agentes del cortafuegos deben analizar las transmisiones de correo electrónico, las descargas, los archivos compartidos y las aplicaciones locales instaladas para garantizar la seguridad de la red en un entorno corporativo.

Las velocidades de conexión de la LAN dependen del enrutador, el cableado y los estándares de red implementados durante el diseño del sistema. Los cables de Ethernet ofrecen una velocidad máxima de 10 Mbps en la transmisión de paquetes de datos. Fast Ethernet permite transmisiones de hasta 100 Mbps y Gigabit Ethernet admite velocidades de hasta 1000 Mbps. Algunas configuraciones de red utilizan una combinación de conmutadores entre racks, de gestión y de la parte superior del rack para obtener mejores velocidades entre los enrutadores, servidores, concentradores y dispositivos de cortafuegos de la red locales. Los dispositivos SD-WAN garantizan una independencia de transporte segura entre cualquier tecnología de enlace, lo que permite el uso de MPLS, Internet o 4G para una mayor flexibilidad en las redes empresariales frente a los sistemas de enrutamiento basados en Ethernet. VXLAN y SD-WAN se han diseñado para trabajar con sistemas de redes empresariales construidos sobre estándares de virtualización de hardware (máquinas virtuales con hipervisores) en la producción y las operaciones.

Arquitectura de las redes empresariales

Según las categorías establecidas en los estándares de interconexión de sistemas abiertos (OSI), hay siete capas principales que conforman las redes empresariales, desde la capa física hasta la capa de la aplicación. Los estándares de redes OSI pueden utilizarse para distinguir entre el uso de conmutadores, enrutadores y concentradores en la arquitectura de las redes empresariales:

• Los conmutadores como el Cisco Nexus serie 9000, 7000 y 3000 operan como dispositivos de capa 2 al gobernar juntas la capa de control de enlace lógico y la capa de control de acceso medio (MAC).
• La capa MAC admite tanto especificaciones de Ethernet como inalámbricas 802.11 para la transferencia de paquetes de datos a través de todas las conexiones de red establecidas.
• Los enrutadores se usan para conectarse a los conmutadores como dispositivos de capa 3. Los enrutadores establecen el sistema de direcciones IP para todas las máquinas conectadas que permiten las comunicaciones y las transferencias entre nodos o dispositivos de una red.
• La combinación de enrutadores y conmutadores permite a los administradores de red crear una LAN con soporte para conexiones TCP/IP a través de Internet o para transferencias internas de datos mediante una intranet.

El protocolo de conmutación de etiquetas multiprotocolo (MPLS) opera entre las capas de enlace de datos y de red como un protocolo de capa 2,5 fuera de los estándares OSI originales. Este protocolo optimiza las velocidades de transferencia de los paquetes de datos de la red en base a la ruta más corta entre dispositivos. Además, admite los estándares Ethernet, ATM, SONET y Frame Relay, así como T1 y DSL en los dispositivos de enrutamiento. Algunas redes también dependen de dispositivos concentradores que aceleran las transmisiones de datos a los dispositivos descendentes en base a un enrutamiento directo MPLS preferencial a través de la infraestructura LAN.

La mayoría de los fabricantes de equipos de redes empresariales como Cisco, Juniper, Palo Alto, Fortinet, pfSense y Arista combinan el software de gestión de cortafuegos integrado con sus conmutadores y enrutadores. Hay un gran debate entre los profesionales de TI sobre qué plataforma de cortafuegos es mejor o más fácil de usar en cuestión de seguridad de la red. Después de establecer la infraestructura física de una red empresarial mediante la combinación de conmutadores, enrutadores, concentradores y cableado o conexiones inalámbricas, los administradores deben asegurar la plataforma mediante la configuración adecuada del cortafuegos para mantener la seguridad de los dispositivos. Las capas adicionales incluyen el análisis automatizado de paquetes de datos para la protección antivirus, el análisis de la red con supervisión en tiempo real y la instalación de utilidades de optimización de la velocidad.