sprava-sieti

Čo všetko obnáša správa sietí?

S počítačovými sieťami prichádzame do kontaktu dennodenne. Spojenie dvoch a viacerých počítačov za účelom vzájomnej komunikácie môže mať viacero podôb. Vo firemnom prostredí sa zvyčajne využívajú siete typu LAN (Local Area Network), teda sieť, ktorá je fyzicky ohraničená, zvyčajne objektom, kde sídli daná firma.

Ide o komplexné riešenia pozostávajúce z množstva prvkov. Počítače, servery, aktívne komponenty ako modemy, routery či switche a pasívne komponenty pozostávajúce z káblov, musia spolu fungovať ako hodinky.

Správa sietí

Činností, ktoré si vyžaduje správa siete, je viacero a patrí medzi ne napríklad pravidelná aktualizácia firmvéru. Rovnako, ako sú dôležité aktualizácie pri operačných systémoch počítačov, tak sú aj pre aktívne prvky počítačových sietí. Použitým komponentom by mal byť vždy aktualizovaný firmvér na najnovšiu verziu. Predíde sa tak bezpečnostným rizikám a zároveň by malo byť zaručené správne pracovanie celého riešenia.

Vzhľadom na to, že sieť pozostáva z veľkého množstva rôznych prvkov je nevyhnutné jej monitorovanie. Predídeme tak výpadkom a zároveň majú správcovia prehľad o tom, či všetko funguje správne. Na monitorovanie sietí dnes už existuje viacero rozličných softvérových riešení.

Správny sieťový monitoring má byť pritom navrhnutý so zreteľom na možnosť analyzovať stav siete retrospektívne a navyše notifikovať vybrané osoby pri zachytení neželaného stavu. Tieto dáta a ich následná analýza potom slúžia ako podklad pri návrhu novej verzie už existujúcej, správne monitorovanej siete, alebo pri jej rozširovaní a pomáhajú vytvoriť vhodnejšie riešenie pre zákazníka.

Správne nastavený monitoring sa oplatí

Zachytenie neželaného stavu by malo v dobre nastavenom monitoringu vyústiť ku generovaniu notifikácie alebo alarmu, ktoré upovedomia cieľové osoby, či už zainteresované v riadení firmy alebo administrátorov siete na aktuálne zachytené problémy. To umožní adekvátne a promptne zareagovať či už na obchodnej, alebo technickej úrovni s cieľom minimalizovať dopad na firmu a jej zákazníkov.

Z bezpečnostných dôvodov sa pri firemných sieťach zvyknú monitorovať aj zariadenia, ktoré sa do nich pripájajú. S tým súvisí kontrola toho, čo do siete prichádza a taktiež odchádza. Netreba podceniť nastavenia od firewallu až po nastavenie filtrov na aplikačnej vrstve. Cieľom správcov je nastaviť sieť tak, aby bola robustná a pasívne odolná voči známym hrozbám a zároveň, aby sa do najvyššej možnej miery minimalizoval možný škodlivý dopad používateľov na sieť.

Či už logickým delením na sieťové segmenty a virtuálne siete v rámci jednej LAN, použitím správnych filtrov a nastavením firewallov v routeroch, ktoré sú akousi bránou medzi firemnou LAN a internetom, alebo udržiavaním aktuálnych filtrov na proxy serveri.

Väčšina prvkov siete je v prevádzke nonstop. Pri správe sietí je preto potrebná ich pravidelná kontrola, v prípade poruchy výmena a správna inštalácia náhradných prvkov so zreteľom na spôsobenie minimálneho dopadu na zvyšok živej siete.

Nezabudnite na VPN

Prostriedky dostupné iba v rámci vnútro-firemnej siete často zamestnanci využívajú aj z prostredia mimo firmy a na to slúži VPN tunelovanie. Správne navrhnutá VPN ponúka zamestnancom zaručene bezpečný dátový tunel, ktorým tečú dáta síce po internete a sieťach tretích strán, ale sú šifrované na takej úrovni, ktorá je aj pri najstriktnejších protokoloch hodnotiacich úroveň súkromia nielenže dostačujúca, ale aj ďaleko presahujúca.

Podobné blogy