¿Qué es la gestión de redes basada en políticas?
La administración de red basada en políticas permite a los administradores controlar una red al incorporar a las políticas de red, como las políticas comerciales, que los usuarios deben seguir. Si bien esto se puede configurar para cada usuario individual, la administración de red basada en políticas establece con mayor frecuencia ciertas políticas para que un grupo de usuarios simplifique el proceso. La principal ventaja de esto es que existe consistencia entre el comportamiento del usuario, asegurando que nadie esté haciendo algo en contra de las reglas de la empresa. Si los administradores no están familiarizados con este sistema, puede ser difícil de usar, porque la programación a menudo es avanzada.
Muchas empresas funcionan con políticas, y la administración de redes basada en políticas es un enfoque similar. A diferencia de las políticas comerciales que controlan cómo las personas interactúan o hacen negocios, estas políticas tratan más sobre cómo la computadora del usuario interactúa con la red. Estas políticas impedirán que un usuario realice actividades que vayan en contra de las políticas, o el usuario puede no tener acceso a ciertas áreas. Por lo general, las políticas estipulan que el usuario no puede acceder a un área con archivos confidenciales o que el usuario no puede guardar o copiar archivos.
Para redes pequeñas, los administradores pueden establecer permisos de usuario para cada usuario individualmente, pero esto tiende a ser poco común. Más comúnmente, la administración de red basada en políticas implementa grupos de usuarios y cada grupo tiene un conjunto específico de políticas. Estos grupos pueden ser para trabajadores, gerentes y administradores o pueden ser cualquier otro título arbitrario. Si bien las políticas individuales son poco frecuentes, los administradores aún pueden agregar políticas específicas para un usuario incluso después de que se lo coloque en un grupo. Esto puede hacerse para un nuevo usuario o, tal vez, un usuario que ha recibido medidas disciplinarias y ha perdido algunos privilegios de red.
Cuando se utiliza la gestión de red basada en políticas, la coherencia generalmente se logra en un grado mucho mayor que con otros procedimientos de gestión de red. Esto se debe a que se colocan reglas muy estrictas en el usuario, deshabilitando cualquier comportamiento informático inconsistente. Además de piratear la red o que los administradores cambien las políticas, existen formas muy complicadas de evitar las políticas, lo que hace que este método de administración sea bastante efectivo.
Si bien la administración de redes basada en políticas normalmente es efectiva, el elemento humano puede hacer que la seguridad se deslice. Normalmente es muy fácil para los administradores agregar usuarios a grupos o cambiar los permisos de los usuarios. Esto se vuelve difícil cuando los administradores tienen que escribir políticas completamente nuevas, porque la codificación para esto generalmente es avanzada. Esto significa que los administradores deben estar completamente conscientes de cómo hacer políticas antes de usar este sistema.