150 likes | 246 Views
Számítástechnikai fejlesztés hálózatépítési elvek. Rendszerelemek Védelmi eszközök. Mikor-Milyet-Mit. A leggyakrabban feltett kérdések: Mikor kell hálózatot építeni? Milyen hálózatot kell építeni? Mit - milyen rendszerelemeket - kell a hálózatba építeni?. Mikor kell?.
E N D
Számítástechnikai fejlesztés hálózatépítési elvek Rendszerelemek Védelmi eszközök
Mikor-Milyet-Mit A leggyakrabban feltett kérdések: Mikor kell hálózatot építeni? Milyen hálózatot kell építeni? Mit - milyen rendszerelemeket - kell a hálózatba építeni?
Mikor kell? Mindig érdemes hálózatot építeni, ha • Adatokat kell egymás között cserélni • Meg kell osztani egymással eszközeinket • Adatainkat szelektáltan, egyes munkatársak elől elzárva kell tárolni • Munkatársaink kisebb csoportokban végzik munkájukat és nincs szükségük a másik csoport adataira
Milyet kell? A választást az adatszeparáció mértéke határozza meg: • Ha a hálózaton az egyes munkatársak között nem szükséges a hozzáférések korlátozása, akkor egyenrangú hálózatot építünk. Ehhez általában elegendő a PC-k grafikus op. rendszere • Ha a hálózaton megjelenő adatokhoz a felhasználók csak korlátozással férhetnek hozzá akkor kliens-szerver hálózatot építünk. Ehhez már hálózatkezelő szoftvert kell használni • Ha a felhasználók minden adatukat a központi adattárolóra kötelesek menteni, akkor terminal-szerver hálózatot építünk. Ehhez is hálózati szoftver kell.
Mi a szerver feladata? A szerver a hálózat központi adattárolója. • Egyenrangú hálózatoknál központi tároló és szükség szerint automatikus adatmentő eszköz (Backup) • Kliens-szerver és terminál-szerver hálózatoknál olyan központi adattároló, amelyen a tárolt adatokhoz csak a megfelelő jogosultságokkal rendelkező felhasználó férhet hozzá. Ezt egy szerverprogram biztosítja. • Egyéb feladatuk lehet még a hálózat részleges felügyelete, behatolás- és vírusvédelem, adatkonverzió eltérő jellegű alhálózatok között
Mi a szerver feladata? • Speciális feladata lehet a web-kiszolgálás (web-server), az adatbázis tárolás és menedzselés (SQL server), cím- és névszolgáltatás más szerverek vagy forgalomirányítók számára (DNS, DHCP).
Mit kell? Hálózatunk tartalmazhat egyenrangú és szerver-kliens részhálózatokat egyaránt. • Ha több alhálózatot kell összekötni, akkor célszerű egy központi szervert, vagy egy központi forgalomirányítót az alszerverek közé beiktatni • Ha hálózatunk a világhálóval is kapcsolatban van, akkor célszerű egy forgalomirányítóval fogadtatni a beérkező adatokat, egy másikkal a belső hálózat forgalmát koordinálni és a két router - vagy router-switch - közé egy tűzfal szervert telepíteni.
Mitől kell védenünk hálózatunkat? A sztereotip válasz szerint fizikai-elektronikus-emberi kártétel ellen kell védekeznünk. • A legjellemzőbb fizikai probléma a nagyfeszültségű hálózat (220V) zavara: áramkimaradás, túlfeszültség, frekvencia-problémák • Az elektronikus problémák közül legjellemzőbb a vírustámadás (ami többnyire nem ellenünk, hanem mindenki ellen irányul), a véletlen betörés ( amikor a hacker csak kísérletezik), a rosszindulatú betörés és a kommunikáció bénítás
Mitől kell védenünk hálózatunkat? • Az emberi tényezők között a legjellemzőbb a kíváncsiság, a hanyagság, a rosszindulat, de nem zárható ki a szándékosság sem. • A személyes tényezőket különböző megkeresésekkel igyekeznek kihasználni - pl. telefonon megkérdezik, mi a jelszava, mert ő (a telefonáló) ugyan a rendszergazda, de valami baj van a kódsorral és nem tudja helyreállítani Hogyan támadnak?
Hogyan támadnak? • Információt szerezhetnek terep-bejárás során ( pl. üzemlátogatás) megfigyeléssel • Az elektronikus támadások nagy része interneten keresztül érkezik, de trójai programokat lehet kapni CD-n vagy floppyn is. • Az internetes támadások javarészt bizonyos programok hibáit igyekeznek kihasználni, vagy egyes eszközök működési jellemzőit aknázzák ki.
Hogyan védekezzünk? • Használjuk bekapcsolási, belépési és képernyővédő jelszavakat • Osszuk szét az információkat - mindenki csak azzal dolgozzon, ami rá tartozik • Ne hagyjuk, hogy a felhasználó illegális szoftvereket használjon, vagy önkényesen telepítsen • Csak azok használjanak kivehető adathordozókat, akiknek erre feltétlenül szükségük van • A beérkező adatokat mindig ellenőrizni kell, a víruskeresés kötelező
Hogyan védekezzünk? • A védelmi- és hálózatkezelő szoftvereket rendszeresen frissíteni kell. • Az adatokat állandóan menteni kell, a mentéseket biztos helyen kell tárolni. • A legfontosabb személyek mozgását és tevékenységeit visszakereshető módon kell naplózni • A hálózatba minél több, nagy megbízhatóságú eszközt kell beépíteni, minél kevesebb információval (ezért használjuk a routereket, megoldható, hogy ne tartalmazzanak adatokat és stabil védelmi rendszerük van)
Hogyan védekezzünk? • A fontos adatokat titkosítsuk, a fontos partnerekkel építsünk ki titkosítási eljárást, az adatok identitás-vizsgálatát megkönnyíti a digitális aláírás vagy a személyes jelszó • Szükség szerint védett adatvonalak is létrehozhatók
Néhány feladat • Az előbbiekre és a korábban tanultakra alapozva tervezze meg három cég számítástechnikai beruházásait • Egy design stúdióban szeretnénk hálózatot kiépíteni. A stúdió kívülröl telefonvonalon vagy CD-n fogad adatokat. A dolgozók egymás munkáját segítve dolgoznak, a hálózatra ezért, és néhány speciális eszköz – pl. a színes lézernyomtató – elérése miatt van szükségük.
Néhány feladat • Egy adatarchiválással foglalkozó cég csak egy – nagysebességű - adatvonalon kap adatokat. Egyszerre több kliens adatait archiválják, emiatt a munkát kisebb csoportokba szervezve végzik. • Egy pénzügyi tranzakciókat bonyolító iroda elsősorban az interneten keresztül kap információkat. A világháló egész tevékenységük során nagy segítségükre van. A dolgozók cégcsoportokra szakosodva dolgoznak.