Čo všetko obnáša správa sietí?

28. novembra 2017

S počítačovými sieťami prichádzame do kontaktu dennodenne. Spojenie dvoch a viacerých počítačov za účelom vzájomnej komunikácie môže mať viacero podôb. Vo firemnom prostredí sa zvyčajne využívajú siete typu LAN (Local Area Network), teda sieť, ktorá je fyzicky ohraničená, zvyčajne objektom, kde sídli daná firma.

Ide o komplexné riešenia pozostávajúce z množstva prvkov. Počítače, servery, aktívne komponenty ako modemy, routery či switche a pasívne komponenty pozostávajúce z káblov, musia spolu fungovať ako hodinky.

Správa sietí

Činností, ktoré si vyžaduje správa siete, je viacero a patrí medzi ne napríklad pravidelná aktualizácia firmvéru. Rovnako, ako sú dôležité aktualizácie pri operačných systémoch počítačov, tak sú aj pre aktívne prvky počítačových sietí. Použitým komponentom by mal byť vždy aktualizovaný firmvér na najnovšiu verziu. Predíde sa tak bezpečnostným rizikám a zároveň by malo byť zaručené správne pracovanie celého riešenia.

Vzhľadom na to, že sieť pozostáva z veľkého množstva rôznych prvkov je nevyhnutné jej monitorovanie. Predídeme tak výpadkom a zároveň majú správcovia prehľad o tom, či všetko funguje správne. Na monitorovanie sietí dnes už existuje viacero rozličných softvérových riešení.

Správny sieťový monitoring má byť pritom navrhnutý so zreteľom na možnosť analyzovať stav siete retrospektívne a navyše notifikovať vybrané osoby pri zachytení neželaného stavu. Tieto dáta a ich následná analýza potom slúžia ako podklad pri návrhu novej verzie už existujúcej, správne monitorovanej siete, alebo pri jej rozširovaní a pomáhajú vytvoriť vhodnejšie riešenie pre zákazníka.

Správne nastavený monitoring sa oplatí

Zachytenie neželaného stavu by malo v dobre nastavenom monitoringu vyústiť ku generovaniu notifikácie alebo alarmu, ktoré upovedomia cieľové osoby, či už zainteresované v riadení firmy alebo administrátorov siete na aktuálne zachytené problémy. To umožní adekvátne a promptne zareagovať či už na obchodnej, alebo technickej úrovni s cieľom minimalizovať dopad na firmu a jej zákazníkov.

Prečítajte si, čo je monitoring siete a prečo sa firmám oplatí.

Z bezpečnostných dôvodov sa pri firemných sieťach zvyknú monitorovať aj zariadenia, ktoré sa do nich pripájajú. S tým súvisí kontrola toho, čo do siete prichádza a taktiež odchádza. Netreba podceniť nastavenia od firewallu až po nastavenie filtrov na aplikačnej vrstve. Cieľom správcov je nastaviť sieť tak, aby bola robustná a pasívne odolná voči známym hrozbám a zároveň, aby sa do najvyššej možnej miery minimalizoval možný škodlivý dopad používateľov na sieť.

Či už logickým delením na sieťové segmenty a virtuálne siete v rámci jednej LAN, použitím správnych filtrov a nastavením firewallov v routeroch, ktoré sú akousi bránou medzi firemnou LAN a internetom, alebo udržiavaním aktuálnych filtrov na proxy serveri.

Väčšina prvkov siete je v prevádzke nonstop. Pri správe sietí je preto potrebná ich pravidelná kontrola, v prípade poruchy výmena a správna inštalácia náhradných prvkov so zreteľom na spôsobenie minimálneho dopadu na zvyšok živej siete.

Nezabudnite na VPN

Prostriedky dostupné iba v rámci vnútro-firemnej siete často zamestnanci využívajú aj z prostredia mimo firmy a na to slúži VPN tunelovanie. Správne navrhnutá VPN ponúka zamestnancom zaručene bezpečný dátový tunel, ktorým tečú dáta síce po internete a sieťach tretích strán, ale sú šifrované na takej úrovni, ktorá je aj pri najstriktnejších protokoloch hodnotiacich úroveň súkromia nielenže dostačujúca, ale aj ďaleko presahujúca.





Seminár JBoss a EnterpriseDB: Open-source enterprise middleware a databáza

Seminár určený najmä pre priaznivcov Open source riešení a všetkých, ktorých zaujíma Open Source ako plnohodnotná alternatíva k proprietárnym riešeniam.Čítajte ďalej

bitcoin-sign
Bitcoin konferencia Londýn 2012

Bitcoin je nová alternatívna mena, ktorá je na rozdiel od štátnych “fiat” peňazí decentralizovaná podobne ako systém elektronickej pošty aleboČítajte ďalej

Bezpečnosť pri paralelných aplikáciách

Fakt, že niekto našiel dieru vo väčšine windowsových antimalware produktoch (a verím tomu, že tento prístup funguje aj na inýchČítajte ďalej