Változó hálózati környezet, hálózati trendek, hálózati biztonság
Ha megnézzük, hogy az internet hogyan változtatott meg oly sok mindent napi elfoglaltságaink közül, nehéz elhinni, hogy mindez csak 20 éve kezdődött el. Az internet teljes mértékben átformálta kommunikációs szokásainkat, egyéni és szervezeti szinten is. Például mielőtt az internet annyira széles körben elérhető lett volna, a különböző szervezetek és kisvállalkozások nagymértékben támaszkodtak a nyomtatott marketingre, hogy a fogyasztókat megismertessék termékeikkel. Nehéz volt megállapítani a vállalkozások számára, hogy melyik háztartások voltak a potenciális vásárlók, így tömegesen kellett kinyomtatniuk marketing anyagaikat. Ez a fajta marketing drága és változó hatékonyságú volt. Hasonlítsuk össze ezt azzal, hogy hogyan érhetők el a fogyasztók a jelenben. A legtöbb vállalkozás rendelkezik valamilyen internetes jelenléttel, ahol a fogyasztók megismerhetik a termékeket, olvashatnak vásárlói véleményeket, és akár közvetlenül a weboldalon meg is rendelhetik a termékeket. A közösségi oldalak pedig együttműködnek a vállalkozásokkal a különböző termékek és szolgáltatások hirdetésében. A bloggerek ugyancsak partnerek a különböző termékekre és szolgáltatásokra történő figyelemfelhívásban, azok értékelésében. A legtöbb ilyen termékelhelyezés kifejezetten a potenciális fogyasztók számára történik, ahelyett hogy a tömegeket célozna meg.
Mivel folyamatosan új technológiák és felhasználói készülékek lépnek a piacra, ezért a vállalkozásoknak és a fogyasztóknak is állandóan alkalmazkodniuk kell a mindig változó környezethez. A hálózat szerepének megváltozása teszi lehetővé az emberek, az eszközök és az információ összekapcsolását. Számos olyan új hálózati trend bontakozik ki, amely hatással lesz a szervezetekre és a fogyasztókra. Néhány a legismertebb trendek közül:
- minden eszközhöz, minden tartalomhoz és mindenhogy csatlakozhatunk,
- online csoportmunka,
- videó,
- felhő alapú számítástechnika (Cloud computing),
Ezek a trendek összefüggésben állnak egymással, és a következő években tovább erősítik majd egymást, vagy hoznak létre új trendeket. A következő néhány téma ezeket az új tendenciákat részletesebben is tárgyalja.
De ne felejtsük el, hogy új trendek minden nap megálmodásra és megvalósításra kerülnek a mai világban. Mit gondolsz, az internet mennyit fog változni a következő 10 évben? És 20 év múlva?
Bring Your Own Device (Hozd a saját eszközödet)
A "minden eszközhöz, minden tartalomhoz és mindenhogy csatlakozhatunk" koncepció egy fontos globális trend, amely jelentős változásokat követel meg abban, ahogy az eszközeinket használjuk. Ez a trend az úgynevezett "Hozd a saját eszközödet" (Bring Your Own Device, BYOD).
A BYOD lehetővé teszi a felhasználók számára, hogy akár a saját privát eszközeik használatával érjenek el információkat, vagy kommunikáljanak másokkal egy szervezet hálózatán belül. A fogyasztói eszközök számának növekedésével és az ehhez kapcsolódó költségek csökkenésével várható, hogy a munkavállalók és a diákok személyesen is rendelkezni fognak a legmodernebb számítástechnikai és hálózati eszközökkel. Ezen személyes eszközök közé tartoznak a laptopok, netbookok, tabletek, okostelefonok, és az ebook-olvasók. Ezeket az eszközöket vagy egy cég illetve iskola, vagy maga az egyén fogja megvásárolni, de akár közösen is megvehetik.
A BYOD minden olyan eszközt jelent, amelynek bárki lehet a tulajdonosa és bárhol lehet használni azokat. Például a múltban, amikor egy diák kapcsolódni szeretett volna az iskolai hálózathoz vagy az internetre, akkor azt csak az iskola számítógépével tudta megtenni. Ezek az eszközök jellemzően korlátozottak voltak valamilyen módon, és csak egy tantermi vagy könyvtári munkaeszközként tekintettek rájuk. Az iskolai hálózathoz történő kibővült - mobil vagy távoli - hozzáférés óriási rugalmasságot tett lehetővé a diákok számára, és egyben több tanulási lehetőséget is biztosított számukra.
A BYOD egy sok mindenre befolyással lévő trend, amely a jelenben vagy a jövőben miden informatikai szervezetet érint.
Online csoportmunka
A magánszemélyek nem csak azért szeretnének a hálózathoz csatlakozni, hogy hozzáférhessenek adatokhoz, hanem azért is, hogy képesek legyenek egymással együttműködni. Az együttműködés meghatározása szerint: "az a folyamat, amikor mással vagy másokkal egy közös projekten dolgozunk."
Az együttműködés (más néven csoportmunka) a vállalkozások számára kritikus és stratégiai fontosságú. Hogy a szervezetek versenyképesek maradjanak, három fő együttműködési kérdést kell megválaszolniuk:
Hogyan érhető el, hogy mindenki jelen legyen?
Csökkenő költségvetés és kisegítő személyzet mellett hogyan lehet kialakítani az erőforrások egyenlő elosztását egyszerre akár több helyszínen is?
Hogyan lehet fenntartani a közvetlen és személyes kapcsolatot a kollégák, ügyfelek és partnerek egyre növekvő hálózatával, amelyek egyre inkább igénylik a napi 24 órás elérhetőséget?
Az oktatásban szintén fontos az együttműködés. A diákoknak együtt kell működniük, hogy segítsék egymást a tanulásban, hogy kifejlesszenek közösségi képességeket a munkavégzéshez, és hogy közreműködjenek egymással a csapatos projektek során.
Az online csoportmunka eszközök használata egy lehetséges módja annak, hogy mindezekre a kérdésekre a jelenlegi környezetben kielégítő választ találjunk. Hagyományos munkahelyeken vagy akár BYOD környezetben is, a hang- és videokonferencia szolgáltatások használhatók együttműködésre.
Az online együttműködés képességével változnak az üzleti folyamatok is. Az új és fejlődő csoportmunka eszközök lehetővé teszik az egyén számára, hogy gyorsan és egyszerűen, függetlenül a fizikai elhelyezkedéstől képes legyen együtt dolgozni valaki mással. A szervezetek egyre jobban rugalmassá fognak válni. Az egyéneket nem korlátozza többé a fizikai elhelyezkedésük. A szakértői tudás könnyebben elérhetővé válik, mint valaha. Az együttműködés kibővülése lehetővé teszi a szervezetek számára, hogy javuljon az információszerzés, az innováció és a termelékenység.
A csoportmunka eszközök által a munkavállalók, diákok, tanárok, ügyfelek és a partnerek képessé válnak az azonnali kapcsolatfelvételre, együttműködésre, üzleti tevékenység folytatására, valamint céljaik elérésére - bármilyen kommunikációs csatornát is részesítsenek előnyben.
Videó kommunikáció
A videó használata egy másik hálózati trend, amely kritikus a kommunikáció és az együttműködés területén. Videót használunk kommunikációra, együttműködésre és szórakozásra is. A videohívások egyre népszerűbbek, mert elősegítik a kommunikációt a humán hálózatokban. Egy internetkapcsolat segítségével bárhonnan lehet videohívást kezdeményezni és fogadni is, akár otthonról vagy akár a munkahelyről is.
A videohívások és videokonferencia használata különösen hasznos az értékesítési és az üzleti folyamatokban. A videó egy hasznos eszköz, legyen szó helyi vagy globális szintű üzleti folyamatról. Manapság az üzleti vállalkozások videót használnak, hogy átalakítsák üzleti tevékenységüket. A videó versenyelőnyt biztosít a vállalkozásoknak, csökkenti a költségeket, és a kevesebb utazás révén csökkenti a környezetre gyakorolt hatást is.
Mind a fogyasztók, mind a vállalkozások meghatározóak ezekben a változásokban. A videó kulcsfontosságú tényezővé vált a hatékony együttműködés tekintetében, mert a vállalatok gyakran terjeszkednek ország- vagy kulturális határokon keresztül. A videó felhasználók megnövelik azt az igényt, hogy bármilyen eszközről bármikor képesek legyünk csatlakozni.
A vállalkozások úgyszintén felismerték a videó szerepét a humán hálózatban. A különböző médiák térnyerése és azok új felhasználói teremtik meg az igényt, hogy a hangot és a videót együttesen lehessen használni a kommunikáció különböző formáiban. Az audiokonferencia a legtöbb esetben ki fog egészülni a videokonferenciával. A csoportmunka eszközök célja, hogy a videókapcsolat révén közelebb hozza egymáshoz a földrajzilag szétszórt munkavállalókat.
Számos előny, többek között stratégiai előnyök is származnak a videó használatából. Minden szervezet egyedi. A videó felhasználásának mértéke és annak jellege szervezetenként és üzleti funkciónként változó. A marketing például a globalizációra és gyorsan változó fogyasztói ízlésre fókuszál, míg az informatikai igazgató (Chief Information Officer, CIO) számára az utazási költségek csökkentése és a költséghatékonyság a fő szempont.
Egy másik trend a digitális videótár (video-on-demand) és az élő videóközvetítések (streaming video). A hálózaton keresztüli videoszolgáltatások lehetővé teszik, hogy bárhonnan és bármikor nézhessünk meg mozifilmeket vagy televíziós műsorokat.
Felhő alapú szolgáltatások
A felhő alapú szolgáltatások (cloud computing) használatával a hálózaton keresztül szolgáltatásként vehetünk igénybe számítógépes hardver- és szoftvererőforrásokat. Egy vállalat szolgáltatási díj ellenében használhatja a felhőben lévő hardver- és a szoftvererőforrásokat.
A helyi számítógépeknek már nem kell a saját erőforrásaikat használniuk, amikor valamilyen hálózati alkalmazást futtatnak. Ezeket a feladatokat a felhő, vagyis hálózatba kötött számítógépek sokasága fogja ellátni. Ezáltal a felhasználói oldali hardver-és szoftver követelmények csökkenek. A felhasználó számítógépének valahogy el kell érnie a felhőt - például egy webböngésző segítségével -, minden más tevékenységet pedig már a felhő végez.
A felhő alapú szolgáltatások terjedése egy másik globális trend, amely megváltoztatja az adatainkhoz való hozzáférési és tárolási szokásainkat. A valós idejű, internetes felhő alapú szolgáltatások lehetnek előfizetésen alapulók vagy alkalmanként fizetendők. A felhő alapú szolgáltatások lehetővé teszik, hogy személyes fájlokat vagy éppen egész merevlemezünk biztonsági másolatát tároljuk interneten lévő távoli szervereken. Alkalmazások, mint például a szövegszerkesztő és képszerkesztő is elérhetők a felhőn keresztül.
A felhő megnöveli a vállalkozások informatikai lehetőségeit anélkül, hogy új infrastruktúrába kellene beruházni, új embereket kellene kiképezni, vagy éppen új szoftverlicenceket vásárolni. Ezek a szolgáltatások igény szerint elérhetők és a biztonság vagy a funkció veszélyeztetése nélkül gazdaságosan juttathatók el bármely eszközre a világon.
A "felhő alapú szolgáltatások" kifejezés valójában a web-alapú szolgáltatásokra utal. Az online banki szolgáltatások, az online kiskereskedelmi boltok és az online zeneletöltés mind példák a felhő alapú szolgáltatásokra. Ezek a szolgáltatások legtöbbször egy webböngészőn keresztül érhetők el. A felhasználóknak nem kell semmilyen más szoftvert telepíteniük a saját eszközükre. Ez számos különböző típusú eszköz felhőhöz csatlakozását teszi lehetővé.
A felhő alapú szolgáltatások a következő előnyöket nyújthatják:
- Szervezeti rugalmasság - A felhasználók egy webböngésző segítségével bármikor és bárhonnan hozzáférhetnek az információkhoz.
- Agilitás és gyors megvalósítás - A gyors megvalósítás mellett az informatikai részleg olyan eszközök kifejlesztésére is összpontosíthat, amelyek által az adatbázisokból, a fájlokból vagy a felhasználói tevékenységekből kinyerhető adatok és tudás könnyebben értékelhetőbbé, elemezhetőbbé és megoszthatóbbá válik.
- Kisebb infrastruktúra költségek - A technológia átkerül a felhasználói helyszínről a felhőbe, ezáltal csökken a helyi hardverhez és szoftverhez társítható költéségigény.
- Az IT-erőforrások átcsoportosítása - A hardver és szoftver jellegű költségmegtakarítást máshol fel lehet használni.
- Új üzleti modellek létrehozása - Az alkalmazások és erőforrások könnyebben elérhetővé válnak, így a vállalatok gyorsabban tudnak reagálni az ügyfelek igényeire. Ez segíthet új innovatív stratégiák felállításában, vagy új potenciális piacokra való belépésben.
A felhő alapú szolgáltatások terjedése az adatközpontok miatt vált lehetségessé. Az adatközpont egy olyan létesítmény, amely fogadja a számítógépes rendszereket és a következő kapcsolódó elemeket:
- Redundáns adatkommunikációs kapcsolatok
- Nagy sebességű virtuális szerverek (néha ezt szerverfarmoknak, vagy szerver-klasztereknek hívják)
- Redundáns tárolórendszerek (általában SAN technológiát használnak)
- Redundáns vagy tartalék tápegységek
- Környezeti hatások elleni védelem (pl. klíma, tűzoltó rendszer)
- Biztonsági berendezések
Egy adatközpont lehet egy szoba méretű, de elfoglalhat egy vagy több emeletet is, vagy akár egy egész épületet. A modern adatközpontok teszik lehetővé, hogy a számítási felhő és a virtualizáció akár nagy méretű és tömeges adatátvitelt is hatékonyan tudjon kezelni. A virtualizáció valamilyen erőforrás virtuális változatának a létrehozását jelenti, ami lehet egy hardver platform, operációs rendszer (OS), tárolóeszköz, vagy akár hálózati erőforrás is. Míg a fizikai számítógép egy valóságos és jól körülhatárolható eszköz, addig egy virtuális gép egy fizikai gépen tárolt néhány fájlból és futó programból áll. A többfeladatúsággal (multitasking) ellentétben, itt nem egy operációs rendszeren futó több alkalmazásról van szó, hanem a virtualizáció által egy CPU akár egyszerre több operációs rendszert is képes futtatni párhuzamosan. Ez drasztikusan csökkenti az adminisztratív feladatokat és a különböző költségráfordításokat is.
Az adatközpontokat általában nagyon drága felépíteni és fenntartani. Emiatt csak a nagy szervezetek tehetik meg, hogy saját adatközpontot építsenek és nyújtsanak általuk szolgáltatásokat a felhasználóik számára. Például egy nagy kórház rendelkezhet egy saját adatközponttal, amelyen az elektronikus betegnyilvántartási rendszere fut. A kisebb szervezetek, amelyek nem engedhetik meg maguknak a saját adatközpontot, egy nagyobb adatközponttól vesznek bérbe szerver és tárolási szolgáltatásokat.
Hálózati technológiák otthoni használatra
A hálózati trendek nemcsak a munkahelyi vagy iskolai kommunikációnkat befolyásolják, hanem kifejtik hatásukat szinte az összes otthoni tevékenységünkre is.
A legújabb ilyen otthoni tendencia az "intelligens otthoni technológia". Az intelligens otthon technológiája egy olyan technológia, amely beépül a nap mint nap használt készülékeinkbe, lehetővé téve, hogy azok más eszközökkel kapcsolódjanak össze, ezáltal "intelligensebbé" vagy automatizáltabbá téve azokat. Képzeljük el, hogy lehetővé válik az, hogy csak előkészítjük az ételt egy sütőre tett tálba és elhagyjuk otthonunkat egy teljes napra. Képzeljük el, hogy ez a sütő képes "tudomást venni" a belehelyezett ételről, és össze van kapcsolva a naptárunkkal is, így képes megállapítani a sütés kezdetét és időtartamát, hogy érkezésünkkor az ételt frissen elkészülve fogyaszthassuk el. Még a sütési időt és a hőfokot is hozzá tudja igazítani naptárunk váratlan változásaihoz. További lehetőség, hogy egy okostelefon vagy egy tablet segítségével közvetlen módon kapcsolódjunk a tűzhelyhez és elvégezzük rajta a kívánt beállításokat. Ha az étel fogyasztásra kész, a tűzhely egy figyelmeztető üzenetet küldhet egy meghatározott készülékünkre, hogy az étel elkészült és még meleg.
Ez a kis történet még folytatható. Valójában az intelligens otthoni technológia jelenleg az otthonunk valamennyi helységére kifejlesztés alatt áll. Az intelligens otthoni technológiák egyre inkább valósággá válnak, amint a hálózatok és a nagy sebességű internet technológiák egyre inkább elterjednek az otthonokban is. Napról-napra új otthoni hálózati technológiákat fejlesztenek ki, hogy kiszolgálják az egyre növekvő igényeket.
Az elektromos hálózatot használó adathálózat (powerline network) egy új trend az otthoni hálózatok számára, amely a már meglévő elektromos kábelezést használja az eszközök összeköttetésére. A "nincs új vezeték" koncepció azt jelenti, hogy az eszközöket bárhol a hálózatra lehet csatlakoztatni, ahol van egy elektromos falicsatlakozó. Ez csökkenti a kábelek telepítési költségét, és nem növeli meg a felhasználó elektromos számláját sem. Az adatkommunikáció és az áramellátás ugyanazt a vezetéket használja, csak a powerline hálózat az adatokat más frekvencián küldi, hasonlóan, mint ahogy azt a DSL-hálózatok teszik.
Egy szabványos HomePlug powerline adaptert használva eszközeinket egy elektromos falicsatlakozón keresztül csatlakoztathatjuk a LAN hálózatra. A powerline hálózat különösen akkor hasznos, ha a vezeték nélküli hozzáférési pontok nem használhatóak, vagy nem tudjuk megoldani a kábelezést a házban. A powerline hálózatot nem arra tervezték, hogy egy dedikált adathálózati kábelezést helyettesítsen. Ugyanakkor ez egy alternatíva, amennyiben a hagyományos kábelezés, vagy a vezeték nélküli kommunikáció nem járható megoldás.
Az internetre csatlakozás létfontosságú az intelligens otthoni technológia esetén. A DSL és a kábeles internetelérés általánosan alkalmazott technológiák az otthonok és kis vállalatok csatlakoztatására. Ugyanakkor számos helyen a vezeték nélküli hozzáférés is egy lehetőség.
Vezeték nélküli internetszolgáltató
A vezeték nélküli internetszolgáltató (Wireless Internet Service Provider, WISP) egy olyan szolgáltató, amely az otthoni WLAN hálózatokhoz hasonló technológiát alkalmazva csatlakoztatja az előfizetőket egy kijelölt hozzáférési ponthoz vagy hot spot-hoz. A WISP-ek gyakrabban találhatók olyan vidéki helyeken, ahol a DSL vagy kábeles szolgáltatások nem állnak rendelkezésre.
Habár külön adótornyot is lehet az antenna számára telepíteni, mégis gyakori, hogy az antenna egy már meglévő magas szerkezetre csatlakozik, mint például egy víztorony vagy egy rádiótorony. A WISP adóállomásának hatókörében az előfizetők házának a tetejére egy kis parabola vagy egy másik típusú antennát kell telepíteni. Az előfizető hozzáférését biztosító eszköz a házon belüli vezetékes hálózatra csatlakozik. Az otthoni felhasználó szemszögéből ennek a megoldásnak a telepítése nem sokban különbözik a DSL vagy kábeles szolgáltatásétól. A legfőbb különbség, hogy az előfizető és az ISP közötti kapcsolat a fizikai kábel helyett vezeték nélküli átvitellel van megoldva.
A vezeték nélküli szélessávú szolgáltatás
Az otthoni és kisvállalkozások számára egy másik vezeték nélküli megoldás a vezeték nélküli szélessávú hozzáférés. Ez ugyanazt a mobil technológiát használja az internet elérésre, mint egy okostelefon vagy egy tablet. A házon kívül egy antenna kerül telepítésre, amely a házon belüli eszközöknek vezeték nélküli vagy akár vezetékes csatlakozást is biztosíthat. Számos helyen az otthoni vezeték nélküli szélessávú elérés egyenesen a DSL vagy a kábeles szolgáltatásokkal versenyez.
A hálózati biztonság szerves része a számítógépes hálózatoknak, függetlenül attól, hogy csak egy otthoni környezetben lévő hálózatról és egyetlen internet kapcsolatról, vagy egy nagyvállalati, több ezer felhasználós hálózatról van szó. A megvalósított hálózati biztonsági rendszernek figyelembe kell venni az adott környezetet, valamint a hálózati eszközöket és számos egyéb követelményt is. Képesnek kell lennie megvédenie az adatokat, miközben továbbra is biztosítania kell az elvárt szolgáltatási minőséget.
A hálózat biztonságossá tétele és a fenyegetések kivédése speciális protokollok, technológiák, eszközök és technikák használatával érhető el. Napjainkban számos külső hálózati biztonsági fenyegetés terjed az interneten keresztül. A leggyakoribb külső hálózati fenyegetések a következők:
- Vírusok, férgek és trójai lovak - rosszindulatú szoftverek vagy bármilyen kód elemek, amelyek egy felhasználói eszközön futnak.
- Kémprogram- és reklámprogram (spyware és adware) - egy olyan telepített szoftver a felhasználó eszközén, amely titokban információkat gyűjt a felhasználóról.
- Nulladik napi támadások, más néven nulladik órás támadások - a sebezhetőség felfedezésének első napján történő támadások.
- Hacker támadások - egy hozzáértő személy által elindított támadás egy eszköz, vagy hálózati erőforrás ellen.
- Szolgáltatásmegtagadási támadások (Denial of Service, DoS) - a támadások célja, hogy lelassítsanak, vagy elérhetetlenné tegyenek hálózati eszközön futó alkalmazásokat és folyamatokat.
- Adatlehallgatás és a lopás - egy támadás, amelynek célja, hogy egy szervezet hálózatáról személyes információkhoz férjenek hozzá.
- Személyazonosság-lopás - egy támadás, amely a személyes adatainkhoz használt felhasználói belépési azonosítók ellopására irányul.
Ugyanilyen fontos, hogy figyelembe vegyük a belső fenyegetéseket is. Számos tanulmány kimutatta, hogy az adatokkal történő visszaélések leggyakrabban a hálózat belső felhasználói miatt történnek. Ez az elvesztett vagy ellopott eszközöknek, az alkalmazottak véletlen visszaélésének, vagy üzleti környezetben akár még a rosszindulatú alkalmazottaknak is tulajdonítható. Az elterjedő BYOD stratégiák miatt a vállalati adatok sokkal sérülékenyebbé válnak. Ezért egy biztonsági házirend kialakításakor egyformán kell figyelembe venni a külső és belső biztonsági fenyegetéseket is.
Egyetlen megoldás nem képes megvédeni a hálózatot a különböző fenyegetésektől. A biztonságot emiatt több rétegben, több biztonsági megoldást is alkalmazva kell megvalósítani. Ha az egyik biztonsági összetevő nem azonosítja a támadást, vagy nem tudja megvédeni attól a hálózatot, akkor még mindig ott van egy másik összetevő is.
Az otthoni hálózatbiztonsági rendszerek általában meglehetősen egyszerűek. Gyakran a csatlakozó számítógépen és az internetes összeköttetést biztosító eszközön történik meg a védekezés, valamint az ISP is biztosíthat szerződéses védelmi szolgáltatásokat.
Ezzel szemben nagyvállalati környezetben a hálózati biztonság megvalósítása több elemből tevődik össze, amelyek folyamatosan figyelik és szűrik a forgalmat. Ideális esetben minden összetevő együttműködik, ami minimálisra csökkenti a karbantartási feladatokat és növeli a biztonságot.
Egy otthoni vagy kisvállalati hálózatban minimum a következő biztonsági elemeknek kell jelen lenniük:
- Vírus-és kémprogramvédelem - a felhasználói eszközök rosszindulatú szoftverekkel szembeni védelme érdekében.
- Tűzfal szűrés - hogy blokkolja a jogosulatlan hozzáférést a hálózathoz. Ez lehet egy munkaállomás alapú tűzfalrendszer, amely megakadályozza a jogosulatlan hozzáférést a munkaállomáshoz, vagy ugyanígy az otthoni forgalomirányító is képes lehet megakadályozni alapvető szűrési beállításokkal a külvilág irányából a belső hálózathoz történő jogosulatlan hozzáférést.
A fent említettek mellett, nagyobb hálózatoknak és a vállalati hálózatoknak gyakran más biztonsági követelményeik vannak:
- Dedikált tűzfalrendszerek - hogy a fejlettebb tűzfal képességek miatt az eszköz képes legyen akár jelentős mértékű forgalom mellett is részletesebb szűréseket végezni.
- Hozzáférés-szabályozó listák (ACL) - szűrési feltételek a hozzáférésről és a forgalom továbbításáról.
- Behatolás-megelőző rendszerek (IPS) - azonosítani olyan gyorsan terjedő fenyegetéseket, mint például a nulladik napi vagy nulladik órás támadások.
- Virtuális magánhálózatok (Virtual private networks, VPN) - biztonságos hozzáférés kialakítása a távoli dolgozók részére.
A hálózati biztonsági követelményeknek figyelembe kell venniük a hálózati környezetet, valamint a különféle alkalmazásokat és informatikai követelményeket. Mind az otthoni, mind pedig az üzleti környezeteknek képeseknek kell lenni megvédenie az adatokat, miközben továbbra is biztosítani kell minden technológia számára az elvárt szolgáltatási minőséget. Emellett a megvalósított biztonsági megoldásnak illeszkednie kell a folyamatosan növekvő és változó hálózati trendekhez.
A hálózati szolgáltatások rendszerezéséhez a hálózatbiztonsági fenyegetésekről és a védekezésről szóló tanulmányoknak a hálózat kapcsolási és forgalomirányítási infrastruktúrájának tiszta megértésével kell kezdődni.
Hálózati architektúrák
A hálózat szerepe az idők során átalakult. Kizárólag adatátviteli hálózatból egy olyan multimédiás, konvergált hálózati környezetté változott, amely lehetővé teszi a kapcsolatot az emberek, az eszközök és a különböző információk között. Hogy a hálózatok hatékonyan működhessenek és növekedhessenek egy ilyen típusú környezetben, ahhoz az egész hálózatot egy szabványos hálózati architektúra alapján kell kiépíteni.
A hálózati architektúra azokra az eszközökre, kapcsolatokra és termékekre utal, amelyek integrációja lehetővé teszi a szükséges technológiák és alkalmazások támogatását. Egy jól megtervezett hálózati architektúra segít biztosítani a különböző eszközök kapcsolódását hálózatok különböző kombinációján keresztül is. A csatlakoztathatóság biztosítása a hálózati biztonság és menedzsment integrációjával a költséghatékonyságot is növeli, amely legvégül az üzleti folyamatokat is javítja. Minden hálózati architektúra alapja, sőt, valójában az egész internet alapja a forgalomirányítók (router) és kapcsolók (switch) hálózata. A forgalomirányítók és kapcsolók szállítják az adat-, hang- és videokommunikációt, biztosítják a vezeték nélküli hozzáférést és gondoskodnak a biztonságról is.
Ha olyan hálózatokat akarunk építeni, amelyek megfelelnek a mai kor igényeinek, valamint a jövőbeli igényeknek is, akkor ez a hálózatokat felépítő kapcsolási és útválasztási infrastruktúra pontos megértésével kezdődik. Miután az alapot biztosító irányítási és kapcsolási infrastruktúra kiépült, az egyének, kisvállalkozások és szervezetek idővel elkezdhetik saját hálózatuk fejlesztését, mindezt további integrált funkciók és szolgáltatások hozzáadásával.
Nincsenek megjegyzések:
Megjegyzés küldése