 |
|
 |  |
|
|
| |
 | Biologie | Chimie | Didactica | Fizica | Geografie | Informatica |
| Istorie | Literatura | Matematica | Psihologie |
Necesitatea informatizarii
Retelele locale (LAN - Local Area Network) constituie un mijloc eficient de comunicatie intre calculatoare personale (si alte echipamente precum imprimantele, serverele de fisiere etc.), fara a apela la un calculator puternic (mainframe) in calitate de concentrator /comutator. Componentele unei astfel de retele sunt situate la distante relativ mici (de la cativa metrii pana la 5 km), amplasate intr-o cladire sau un grup de cladiri invecinate.
Retelele locale sunt proiectate sa realizeze urmatoarele lucruri:
Intr-o institutie / firma cu mai multe compartimente, reteaua are un rol major. Instalarea unei retele de calculatoare aduce mai multe avantaje intreprinderii:
Faciliteaza schimbul si corelarea informatiilor (intre diverse departamente sau in cadrul aceluiasi departament);
Pune toate resursele in comun;
Repartizeaza ierarhic toate datele;
Asigura securitatea informatiilor;
Asigura comunicarea intre useri;
Posibilitatea de conectare wireless.
Retelele de calculatoare asigura partajarea resurselor de calcul fizice si logice, astfel incat programele, echipamentele si mai ales datele sa fie disponibile pentru orice utilizator conectat la retea, indiferent de localizarea lui. Aceasta facilitate este foarte importanta fiindca permite, de exemplu, mai multor persoane aflate in puncte geografice diferite, sa intocmeasca impreuna un raport. O schimbare efectuata de un angajat intr-un document poate fi vizibila instantaneu si celorlalti angajati. Astfel, colaborarea dintre grupuri de oameni aflati la distanta devine foarte simpla. Practic, un utilizator cu orice localizare geografica (acoperita de retea) poate utiliza datele ca si cand ar fi locale.
La nivelul unui utilizator obisnuit nevoia de securitate se refera, in general, la protejarea datelor impotriva coruperii, furtului si atacurilor. Dar la nivelul unei firme, nevoia de securitate creste:
Protejarea datelor confidentiale de accesul persoanelor neautorizate
Recuperarea datelor in cazul unui dezastru
Comunicari securizate cu alte filiale sau alte companii
Protejarea serverelor de accesul neautorizat (compromitere)
Protejarea impotriva interceptarii traficului
Securitatea trebuie sa existe pe mai multe nivele: cel de retea, cel de acces exterior, cel de acces interior si cel de acces fizic.
Legat de accesul fizic: daca exista informatii sensibile, acestea trebuiesc stocate pe servere dedicate care sa fie tinute intr-o locatie sigura. Prin locatie sigura intelegem camera de stocare cu acces limitat.
Pentru protectia si backup-ul datelor se recomanda folosirea unui sistem mirror la distanta, aflat intr-un datacenter dedicat sau, daca informatiile sunt prea sensibile, aflat intr-o incinta separata(deoarece in cazul unui dezastru natural datele nu trebuie sa se piarda). De asemenea, la o cantitate mare de date importante se poate crea un SAN (Storage Area Network) propriu.
Accesul angajatilor la resursele informationale cu nivelul de confidentialitate mediu sau mai mare trebuie sa se faca pe baza de logare/autentificare. Acesta autentificare se face fie prin metoda clasica cu user si parola, fie prin metode mai moderne cum ar fi amprentele
biometrice Acest gen de securitate controleaza posibilitatile de lucru ale utilizatorilor intr-un director dat. Pentru a putea lucra intr-un anumit director, un utilizator trebuie sa fie declarat tutore al acelui director, concomitent cu acesta declaratie i se acorda si anumite drepturi in directorul dat. Utilizatorul poate avea urmatoarele drepturi:
R- read - permite deschiderea si citirea fisierelor;
W - write - permite deschiderea si modificarea continutului unui fisier;
C - create - permite crearea de noi fisiere si subdirectoare; pentru a scrie efectiv in aceste fisiere e nevoie si de dreptul de scriere;
E - erase - permite stergerea de fisiere si subdirectoare;
F - file scan - permite listarea numelui fisierelor si subdirectoarelor din directorul respectiv;
M - modify - permite schimbarea numelui subdirectoarelor, fisierelor dar nu si a continutului acestora;
A - access control - permite schimbarea drepturilor asignate
Metoda de autentificare este de preferat sa fie una centralizata care permite controlul accesului unui utilizator spre fiecare resursa disponibila. Folosind aceasta metoda se obtine un management si un audit mai bun al
operatiilor de verificare zilnice.
De multe ori "compromiterea" vine din interior. In mod voluntar sau involuntar un angajat poate compromite integritatea sistemelor.Din aceasta cauza trebuie sa punem accentul pe securitatea interna a companiei; acest nivel trebuie sa fie cat mai transparent posibil pentru a facilita buna functionare atat a relatiilor sociale cat si a celor informationale din cadrul companiei.
Legat de securitatea la nivel de access extern. Serverele interne care nu au nevoie de access la internet sa fie separate logic de restul serverelor; cele de content/mail sa fie puse intr-o structura de firewall DMZ. Daca nu se poate crea o structura DMZ se recomanda a nu li se aloca ip-uri "publice" ci a folosi tehnologii de tip NAT/PAT pentru a controla mai bine accesul IN/OUT al informatiei spre/dinspre servere.
Canale securizate. O companie cu mai multe puncte de lucru trebuie sa asigure o legatura intre aceste puncte; pentru siguranta, legatura trebuie sa fie si securizata.
Cel mai des intalnit mod de a interconecta mai multe locatii pe un canal privat de date il reprezinta retelele virtuale private(VPN). Dupa cum spune si numele, conceptul de distanta intre angajati dispare (la nivel electronic cel putin). Angajatii companiei se vor conecta de acasa, de pe drum sau de la birou la reteaua companiei. Astfel vor avea acces la toate resursele la care intr-un mod clasic ar fi avut doar de la punctul de lucru.
Cea mai des folosita metoda este aceea in care se foloseste un server central pentru autentificare si "poarta de acces la retea", server care trebuie sa aiba destula latime de banda cat sa suporte cel putin 75% din angajatii conectati la retea simultan. In functie de metoda de autentificare aleasa, de metoda de criptare a datelor si de metodele de compresie configuratia hardware a serverului variaza.
Creearea unui VPN se poate face folosind ca transportator o retea publica (internet-ul). Drept urmare, datele circula printr-un mediu public dar intr-o forma criptata; datorita acestui fapt avem acel procent fie mic fie mai mare de nesiguranta legata de confidentialitatea datelor.
Pentru o siguranta sporita exista anumite solutii care ofera o interconectare privata la un nivel mai jos (la nivel layer <3 pe OSI).
Copyright © 2024 - Toate drepturile rezervate
