Корпоративные сети передачи данных
Для любого предприятия жизненно важно иметь внутреннюю ЛВС – локальную вычислительную сеть. Фактически, ни один бизнес не может обойтись без сетевого подключения, будь то небольшой офис, ресторан или удаленный терминал оплаты. Надежная, производительная и быстрая локальная сеть – это неотъемлемая часть процесса коллаборации между сотрудниками, быстрого обмена информацией и продуктивной работы. Сегодня мы расскажем как работает офисная сеть и кратко расскажем о технологиях защиты от атак из сети Интернет.
Для построения офисных локальных сетей используется активное сетевое оборудование. В этот термин входят маршрутизатор (router), коммутатор (switch), мультиплексор (MUX) и т.д. Для предприятия, на котором работают менее 40 человек достаточно только маршрутизатора и коммутатора.
Маршрутизатор, как следует из названия, отвечает за верное распределение информации внутри ЛВС и за связь вашей локальной сети с сетью Интернет. Коммутатор служит для подключения рабочих станций (ПК) к локальной сети и для разграничения прав у разных групп пользователей . Например, существует четыре группы: бухгалтеры, менеджеры по продажам, IT персонал и руководство предприятия. Коммутатор поддерживает технологию, называемую VLAN – виртуальные локальные вычислительные сети, то есть ваша ЛВС сегментируется на несколько независимых друг от друга частей, что увеличивает безопасность вашей сети и нагрузку на маршрутизатор. В таком случае первая группа будет иметь доступ к отчетности, которая находится на корпоративном файловом хранилище, вторая будет иметь доступ к интернету и к внутренним материалам компании, третья будет иметь возможность настроить все оборудование и определять правила в этих сетях по указаниям руководства предприятия.
Кроме того, при наличии маршрутизатора из новой линейки ISR, появляется возможность построить недорогую IP телефонию на базе уже имеющегося оборудования. Вышеупомянутое хранилище файлов будет так же подключено к коммутатору. Это может быть любой высокопроизводительный ПК, т.к в небольших масштабах нагрузка на сеть и сервер будет в пределах нормы.
Остается очень важный вопрос – как сеть будет защищена от атак из сети Интернет? При ограниченном бюджете и имеющемся вышеупомянутом оборудовании уже есть два важных инструмента защиты: ACL(Acces Control Lists) и NAT(Network Address Translation) – листы контроля доступа и трансляция сетевого адреса. Первый инструмент позволяет ограничивать доступ к определенным ресурсам сети Интернет, а также, защищать внутренние рабочие станции от атак из сети Интернет. Трансляция сетевого адреса работает иначе: ваш IP адрес при выходе в интернет заменяется другим адресом, более того все адреса рабочих станций вашего предприятия из x.x.x.x становятся адресом y.y.y.y, т.е зная транслированный публичный адрес будет невозможно определить адрес конкретной рабочей станции и, следовательно, будет невозможно нанести урон сети.
Параллельное создание Wi-Fi сети на базе подобной ЛВС обеспечит мобильность сотрудников, оптимизацию рабочего пространства и удобства в работе. Наши сотрудники спроектируют оптимальное расположение точек доступа с учетом офисного ландшафта, и, вся офисная площадь будет покрыта быстрым беспроводным интернетом.
Как можно увидеть на схеме, проектирование сетей такого масштаба не составляет проблем, и, при будущем развитии предприятия без проблем возможно расширять и улучшать локальную сеть вашего бизнеса.
Мы предлагаем услуги по проектированию локальной сети, внедрению и дальнейшему IT – аутсорсингу. Наши сертифицированные специалисты разработают гибкое масштабируемое решение в зависимости от потребностей Вашего бизнеса и бюджета. Мы имеем гибкую программу по техническому обслуживанию сети, в том числе удаленное администрирование