Prima Pagina arrow Comunicate de presa arrow Securitate eficienta intr-o retea complexa
Securitate eficienta intr-o retea complexa PDF Imprimare E-mail

 

De foarte mult timp problema securitatii pare sa fie una dintre cele mai abordate subiecte atat de catre producatorii de echipamente hardware, cat si de producatorii de software.

Siguranta computerelor conectate la retea sau la Internet va fi intotdeauna un subiect in atentia celor care lucreaza in domeniul securitatii IT, deoarece, oricat de securizat este un computer, intotdeauna se vor gasi metode si cai prin care se poate patrunde in sistemul nostru.

Una dintre problemele de actualitate o reprezinta crearea si administrarea de retele de calculatoare cat mai sigure si fiabile in infrastructura existenta pe mediul Internet.

Necesitatea de a avea o conexiune cat mai sigura si performanta oriunde s-ar realiza aceasta a dus la dezvoltarea de retele din ce in ce mai complexe si eficiente.
In momentul in care v-ati hotarat sa creati o retea este foarte important sa stabiliti si sa respectati cateva aspecte si standarde pe care vom incerca sa le prezentam mai jos.

1. Stuctura propriu-zisa a retelei ce urmeaza a se implementa este primul aspect pe care trebuie sa-l luati in considerare. Pozitionarea echipamentelor si a computerelor care vor face parte din retea este esentiala in atingerea unei ergonomii cat mai ridicate. Structuri precum serverele si routerele, medii de propagare sau echipamentele intermediare computerelor si conexiunii trebuie pozitionate cat mai usor accesibil administratorului si, respectiv, utilizatorilor autorizati.

2. Principalele elemente necesare "construirii" unei retele depind de necesitatile si preferintele companiei. In primul rand trebuie ales tipul de conexiune la Internet de care va fi nevoie in interiorul retelei. Un trafic mai mare va conduce automat la necesitatea unei latimi de banda mai mari, bineinteles si cu un surplus de costuri in aceasta directie. Daca principala activitate pe Internet se rezuma doar la corespondenta prin posta electronica, navigare simpla sau utilizarea de alte aplicatii care nu au nevoie de o conexiune de banda larga pe WEB, atunci va puteti limita la o conexiune ceva mai modesta.

3. Serverul este o componenta cheie in tot acest "puzzle", de aceea este extrem de important sa faceti o alegere buna - puteti intelege si scumpa - in a achizitiona un produs de calitate. Este adevarat ca nu totdeauna cea mai scumpa solutie este si cea mai buna. Bineinteles ca toate echipamentele, intr-un final, se aleg in functie de volumul de date care va fi gestionat. Astfel este bine sa va "cantariti" foarte bine necesitatile si sa incercati sa faceti alegerea optima. In consecinta, precizarile facute in continuare cu referire la necesitatile dumneavoastra sunt relative. Vom face referire in principal la o retea de dimensiuni mari, deoarece este bine a se lua ca referinta un reper de varf. Este de preferat ca procesoarele utilizate pe server sa fie cel putin doua ca numar, iar tehnologia pe care acestea au fost implementate sa fie una pe 64 biti - se cunosc foarte bine performantele mult mai ridicate ale acestei arhitecturi in dauna deja vechilor CPU-uri pe 32 biti in materie de servere. Cumulul de memorie RAM trebuie sa fie unul "simtitor" mult mai mare decat la un PC obisnuit - undeva incepand cu cel putin 2 Gb. De asemenea, placile de retea cu care trebuie echipat este de preferat sa fie la viteza de 1000 Mbps, Gigabit fiind o tehnologie care a prins foarte bine si se dezvolta extrem de mult in ultima perioada.

4. Nici echipamentele mai putin costisitoare, cum ar fi elementele pasive, switch-urile sau cablurile, nu trebuie trecute cu vederea, ele jucand un rol foarte important in buna functionare a retelei. Eventualele lag-uri sau congestii pot fi evitate prin achizitia de componente mai "destepte" decat clasicele periferice de acest gen de pe piata.
Setarile dezvoltate pe intreg ansamblul de structuri sunt un lucru cheie in securizarea cat mai atenta a retelei dumneavoastra. Puterea mare de procesare a acestora poate fi diminuata la minim prin realizarea unei configuratii neadecvate. De aceea stabilirea clara a regulilor si a listelor de acces (ACL), precum si directionarea traficului trebuie facute cu cea mai mare atentie. Firewall-urile si listele de acces sunt elemente de baza in atingerea unui maxim de securitate posibil.

Secure Socket layer
SSL este un sistem sofisticat de criptare si transmitere a datelor pe Internet care nu necesita client si server pentru a putea fi rulat. Schemele clasice de criptare se bazeaza pe o cheie secreta negociata intre client si server spre deosebire de SSL, care isi genereaza si negociaza singur propriile chei. Conceptul a devenit foarte popular intre utilizatorii de conexiuni via Internet datorita securitatii ridicate de care dispune. Datele sunt protejate impotriva interceptiei de catre alte persoane, situatie cunoscuta sub numele de ãman in the middleÒ, atac foarte distructiv in cazul in care importanta datelor este majora. Cu toate acestea, in situatia interceptiei de date de catre alte persoane neautorizate, utilitatea acestora este egala cu zero deoarece lipsa cheii de decriptare face imposibila transformarea lor in argumente folositoare.

Ce produse pot alege?
Cand vine vorba de echipamentele necesare crearii sau modernizarii retelei, trebuie urmarite cateva criterii definitorii. Vom face referire in principal la acele periferice care faciliteaza utilizarea de VPN-uri (Virtual Private Network). Motivul pentru care discutia se rezuma doar la acest concept este datorat surplusului de securitate pe care il ofera.

1. Encriptia
Alegeti produsele dupa facilitatile oferite in ceea ce priveste criptarea de date. Unele dintre ele va permit sa optati pentru a codifica sau nu informatia care traverseaza nodurile retelei, iar altele nici macar nu ofera aceasta optiune. Poate pentru unii administratori de retea acest lucru este mai putin relevant in alegerea echipamentului atata timp cat reteaua VPN este una interna, iar fluxul major de date este directionat in interiorul ei. In cazul in care locatiile interconectate de acest serviciu se afla la distante apreciabile pe Internet, atunci folosirea unui sistem de criptare este absolut necesar daca se doreste o cat mai mare si atenta protectie a datelor.

2. Topologia
Majoritatea echipamentelor de pe piata sunt livrate cu interfete care suporta de regula viteze de 10/100 Mbps si, mai nou, 1000 Mbps. In functie de volumul de date care traverseaza perifericele este important sa faceti alegerea dumneavoastra. Sa presupunem ca majoritatea clientilor se bazeaza pe un server de fisiere, unde este stocata cea mai mare parte a documentelor cu care se lucreaza. Conexiuni de
100 Mbps vor fi sub necesitatile angajatilor cand se vorbeste de un numar de clienti ai serverului de peste 25, poate 30 care deschid sesiuni de lucru cu date de pe file-server in acelasi timp. Bineinteles ca nu depinde totul de viteza conexiunilor din retea, ci si de performantele mediilor de stocare disponibile.

3. Log-in
Sesiunile de autentificare reprezinta un aspect foarte sensibil in dezvoltarea unei retele cat mai performante si mai sigure. Modalitatile de administrare si configurare a perifericelor din retea nu sunt, de asemenea, un criteriu de trecut cu vederea cand achizitionati echipamente care permit realizarea de astfel de configuratii. Daca pe topologia curenta exista un sistem centralizat de monitorizare a perifericelor, produsul pe care doriti sa-l cumparati va satisface aceste conditii? Beneficiaza de suport SNMP (Simple Network Management Protocol)? Sunt doar cateva dintre intrebarile care trebuie abordate in momentul achizitionarii de noi echipamente.
Crearea si administrarea retelelor la un nivel inalt de performanta si securitate este o problema de actualitate care nu trebuie neglijata in nici una dintre directiile ei. Aspecte precum topologia, securitatea sau fiabilitatea acestora sunt esentiale in atingerea unor rezultate pe masura eforturilor. Solutiile de securitate a sistemelor, privite individual sau in grup (retele), sunt din ce in ce mai numeroase, unele mai complexe, altele mai putin complexe, usor de instalat si administrat, unele dintre ele fiind chiar gratuite.
Totul consta in informarea cat mai completa asupra activitatii pe care urmeaza sa o desfasurati si, nu in ultimul rand, a subiectelor ce trebuie protejate - fie ele sisteme sau informatii confidentiale.

Sursa: PcWorld


Citeaza articolul pe site-ul tau | Vizualizari: 5762 | Imprimare | E-mail

Comenteaza articolul
comentarii RSS

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii de seara
Service Auto
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Produse electronice
Oferte Grecia
Hoteluri
Gazduire web hosting
Cazare Busteni
Cazare Busteni
Asigurari RCA
Componente PC
Atractii Turistice
Oferte Egipt
Sejur Bulgaria
Vrancea

Barracuda Store

Servicii SEO


Stiri RSS