ћерион Ќетворкс

ƒл€ любого предпри€ти€ жизненно важно иметь внутреннюю Ћ¬— - локальную вычислительную сеть. ‘актически, ни один бизнес не может обойтись без сетевого подключени€, будь то небольшой офис, ресторан или удаленный терминал оплаты. Ќадежна€, производительна€ и быстра€ локальна€ сеть Ц это неотъемлема€ часть процесса коллаборации между сотрудниками, быстрого обмена информацией и продуктивной работы. —егодн€ мы расскажем о принципах создани€ офисной сети и кратко расскажем о технологи€х защиты от атак из сети »нтернет.

ƒл€ построени€ офисных локальных сетей используетс€ активное сетевое оборудование. ¬ этот термин вход€т маршрутизатор (router), коммутатор (switch), мультиплексор (MUX) и т.д. ƒл€ предпри€ти€, на котором работают менее 40 человек достаточно только маршрутизатора и коммутатора.

ћаршрутизатор, как следует из названи€, отвечает за верное распределение информации внутри Ћ¬— и за св€зь вашей локальной сети с сетью »нтернет.  оммутатор служит дл€ подключени€ рабочих станций (ѕ ) к локальной сети и дл€ разграничени€ прав у разных групп пользователей. Ќапример, существует четыре группы: бухгалтеры, менеджеры по продажам, IT персонал и руководство предпри€ти€.  оммутатор поддерживает технологию, называемую VLAN - виртуальные локальные вычислительные сети, то есть ваша Ћ¬— сегментируетс€ на несколько независимых друг от друга частей, что увеличивает безопасность вашей сети и нагрузку на маршрутизатор. ¬ таком случае перва€ группа будет иметь доступ к отчетности, котора€ находитс€ на корпоративном файловом хранилище, втора€ будет иметь доступ к интернету и к внутренним материалам компании, треть€ будет иметь возможность настроить все оборудование и определ€ть правила в этих сет€х по указани€м руководства предпри€ти€.

 роме того, при наличии маршрутизатора из новой линейки ISR, по€вл€етс€ возможность построить недорогую IP телефонию на базе уже имеющегос€ оборудовани€. ¬ышеупом€нутое хранилище файлов будет так же подключено к коммутатору. Ёто может быть любой высокопроизводительный ѕ , т.к в небольших масштабах нагрузка на сеть и сервер будет в пределах нормы.

ќстаетс€ очень важный вопрос - как сеть будет защищена от атак из сети »нтернет? ѕри ограниченном бюджете и имеющемс€ вышеупом€нутом оборудовании уже есть два важных инструмента защиты: ACL(Access Control Lists) и NAT(Network Address Translation) - листы контрол€ доступа и трансл€ци€ сетевого адреса. ѕервый инструмент позвол€ет ограничивать доступ к определенным ресурсам сети »нтернет, а также, защищать внутренние рабочие станции от атак из сети »нтернет. “рансл€ци€ сетевого адреса работает иначе: ваш IP адрес при выходе в интернет замен€етс€ другим адресом, более того все адреса рабочих станций вашего предпри€ти€ из x.x.x.x станов€тс€ адресом y.y.y.y, т.е зна€ транслированный публичный адрес будет невозможно определить адрес конкретной рабочей станции и, следовательно, будет невозможно нанести урон сети.

ѕараллельное создание Wi-Fi сети на базе подобной Ћ¬— обеспечит мобильность сотрудников, оптимизацию рабочего пространства и удобства в работе. Ќаши сотрудники спроектируют оптимальное расположение точек доступа с учетом офисного ландшафта, и, вс€ офисна€ площадь будет покрыта быстрым беспроводным интернетом.  ак можно увидеть на схеме, проектирование сетей такого масштаба не составл€ет проблем, и, при будущем развитии предпри€ти€ можно легко расшир€ть и улучшать локальную сеть ¬ашего бизнеса.

 орпоративна€ сеть передачи данных

ћы предлагаем услуги по проектированию локальной сети, внедрению и дальнейшему IT - аутсорсингу. Ќаши сертифицированные специалисты разработают гибкое масштабируемое решение в зависимости от потребностей ¬ашего бизнеса и бюджета. ћы имеем гибкую программу по техническому обслуживанию сети, в том числе удаленное администрирование.


ѕолезна ли ¬ам эта стать€?

–аз в неделю мы отправл€ем дайджест с самыми интересными стать€ми.

P.S. ≈сли укажите свою дату рождени€, то мы об€зательно ¬ас поздравим и подарим небольшой подарок :)

Ќажима€ на кнопку "ѕодписатьс€", вы даете согласие на обработку своих персональных данных