Strona główna / Maszyneria / O sprytnych pracownikach, niezłomnych specjalistach bezpieczeństwa IT.
poniedziałek 13 lipiec 2009 | Jarek Michalski
O sprytnych pracownikach, niezłomnych specjalistach bezpieczeństwa IT.
Według różnych niesprawdzonych koncepcji, pracownik spędzający w biurze ponad 1/3 zawodowego życia ma sprecyzowane potrzeby IT. Jeśli dział IT nie jest w stanie ich zaspokoić, może te potrzeby schować do kieszeni. Może też – jeśli są naprawdę ważne – zaspokoić je sobie sam. A wtedy – biada działowi IT.

Przypuśćmy, że sytuacja wygląda następująco. Pokój szefa działu. Dość spory – na tyle duży, że może się tam spotkać 6 osób. Biurowiec, w którym się znajduje ma kilka sal konferencyjnych. O kilka za mało, więc te, które są – są zajęte dzień i noc.

Spotkania odbywać się muszą, więc pokój szefa działu kilka razy dziennie zamienia się w salę konferencyjną. Dałoby się to znieść, gdyby w tym pokoju było więcej miejsca, więcej krzeseł, wygodniejszy stół i więcej gniazd sieciowych (żeby wszyscy uczestnicy spotkania mogli podłączyć komputery do firmowej sieci). Aby zrobić więcej miejsca – wywalono ściany. Dokupiono krzesła, a stół udało się podkraść z korytarza. Pozostał problem podłączenia do sieci. Do działu IT wysłano kilka uprzejmych maili, później kilka mniej uprzejmych, dwa aroganckie, wreszcie błagalny – i nic. Warunki techniczne są jakie są i trudno – nic nie da się zrobić.

Ale jeden z pracowników ma w domu sieć bezprzewodową i w ogóle nie potrzebuje żadnych kabli, żeby swobodnie surfować po Internecie. Ciekawe, czy nie dałoby się podłączyć takiej migającej skrzynki jak w domu – do gniazdka firmowej sieci? Okazuje się, że można. Pierwsze nieśmiałe próby zakończyły się sukcesem, wszyscy uczestnicy chwalą sobie doskonałą jakość połączenia – router bezprzewodowy staje więc cichutko pod biurkiem i wszyscy są zadowoleni.

Wszyscy zadowoleni…

No może nie wszyscy. Bo kilka osób zauważyło, że „w ostatnim czasie sieć jakość niestabilnie działa”. Pech chciał, że wśród tych osób był prezes. W dziale IT zrobiło się trochę nerwowo i rozpoczęły się poszukiwania źródła problemów. Długotrwałe i żmudne.

Nawet trudno mieć pretensje do pracowników. Po prostu są ludźmi inteligentnymi, nawykłymi do rozwiązywania problemów. Poradzili sobie w – swoim mniemaniu – najlepszy z dostępnych sposobów. A prezes też właściwie nie powinien mieć do nikogo pretensji. Kilka tygodni wcześniej odrzucił zamówienie z działu IT na zarządzalny przełącznik sieciowy. Niezarządzalny wygląda niemal identycznie, a był kilkaset złotych tańszy. Wygląda tak samo - czyli nie ma różnicy. Nie ma różnicy - po co przepłacać.

Przełączniki, switche – po co to komu?

Przełącznik to jedno z najważniejszych urządzeń w firmowej sieci. Pozwala współistnieć i komunikować się wielu urządzeniom: komputerom, serwerom, telefonom IP, kamerom przemysłowym, etc... Wszystkie one wpięte są do infrastruktury sieciowej przez gniazda sieciowe, z których przewody biegną właśnie do przełączników. Te ostatnie - jeśli są zarządzalne potrafią dużo więcej, niż tylko przesyłać informacje.

Są najczęściej wyposażone w wygodne narzędzia do zarządzania z interfejsami graficznymi. Mogą być skutecznym narzędziem uniemożliwiającym z jednej strony podpięcie nieautoryzowanych urządzeń do sieci (takich jak nasz przykładowy router WiFi...), z drugiej umożliwiającym uwierzytelnienie i przydzielenie odpowiednich uprawnień użytkownikom logującym się do sieci

Inteligencja zaszyta w tych urządzeniach pozwala np.: przełączać ruch pomiędzy gniazdami w razie awarii jednego z nich. Dzięki temu budować można sieci pracujące bez przerwy - 24 godziny na dobę.

Dobre przełączniki wyposażone są w zaawansowane systemy priorytetyzacji ruchu. Pozwalają oferować różnym rodzajom transmisji odpowiedni poziom jakości usługi. Dzięki temu jeden przełącznik jest w stanie obsłużyć "zwykłą" transmisję danych, jak i przesyłanie głosu (telefonia IP). Przy odpowiedniej konfiguracji urządzenia ta ostatnia usługa zawsze będzie miała zagwarantowane odpowiednio szerokie pasmo na przesył danych - nawet, jeśli kilka osób pracujących w sieci właśnie próbuje przesłać sobie pocztą elektroniczną kolejny Wyjątkowo Śmieszny Film...

Inną ciekawą funkcją spotykaną w przełącznikach jest możliwość tworzenia wirtualnej sieci łączącej np.: pracowników jednego zespołu projektowego (tzw. sieć VLAN). Sieć jest logiczna, wydzielona z sieci firmowej i niezależna od lokalizacji fizycznej. Dzięki temu osoby pracujące nad wspólnym projektem mogą wygodnie współdzielić zasoby, aplikacje, uprawnienia bez obaw, że osoby niepowołane będą miały do nich dostęp.

Jak widać w walce z wiecznie niezaspokojoną żądzą innowacji użytkowników firmowych komputerów specjaliści IT nie są bezbronni. Jeśli tylko osobom podejmującym decyzje o kupnie sprzętu wystarczy cierpliwości, żeby słuchać argumentów ludzi z IT, a ludziom z IT wystarczy wiedzy, by mądrze wykorzystać możliwości, jakie daje dobrej klasy sprzęt - wszyscy mogą spać spokojnie.

Cisco Catalyst 2960 - w pełni zarządzalny przez wygodny interfejs graficzny. Gwarantuje wysoki poziom bezpieczeństwa dzięki zintegrowanym zabezpieczeniom i funkcji monitorowania sieci. Potrafi obsłużyć dane, łączność bezprzewodową i usługi głosowe.

Podstawowe funkcje (niekoniecznie) techniczne:

  1. Dostępne dwie rodziny produktów – LAN Base i LAN Lite – większa możliwość dobrania produktu cenowo i funkcjonalnie odpowiadającego wymaganiom klienta
  2. Wsparcie dla PoE – prostota wdrożeń systemów telefonii IP, czy sieci Wi-Fi
  3. Cisco Auto SmartPorts – specjalne makra ułatwiające konfigurację zaawansowanych funkcjonalności przełączników Cisco Catalyst
  4. Funkcje bezpieczeństwa – Port Security - czyli możliwość ograniczania liczby adresów MAC, jakie mogą pojawić się na porcie,  802.1X – czyli uwierzytelnianie użytkownika przed jego dołączeniem do sieci; wsparcie dla systemów typu NAC (Network Admission Control); listy kontroli dostępu (Access Control Lists – ACL); DHCP Snooping – zapobiegający podłączeniu nieautoryzowanego serwera DHCP do sieci LAN
  5. Quality-of-Service czyli QoS – umożliwia zapewnienie obsługi krytycznych aplikacji (np. telefonia IP) z odpowiednim priorytetem. Niezbędna rzecz w nowoczesnej sieci, często lepsza niż tylko szukanie większych prędkości transmisji
  6. Gwarancja „limited lifetime” (ograniczona dożywotnia); darmowe uaktualnienia oprogramowania (Software updates at no additional charge)

Informacje źródłowe:

http://www.cisco.com/en/US/products/ps6406/index.html

http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/product_data_sheet0900aecd806b0bd8.html

http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/product_data_sheet0900aecd80322c0c.html

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej