Návrh počítačové sítě malé firmy Prezentace bakalářské práce na téma Návrh počítačové sítě malé firmy Martin Štuka 2005
Cíle práce seznámit s počítačovými sítěmi a jejich rozdělením stručně popsat standardy síťové komunikace seznámit se síťovým hardware a software probrat bezpečnost a rizika sítí učinit návrh malé počítačové sítě
SÍTĚ A JEJICH ROZDĚLENÍ dle rozlehlosti dle metody administrace dle protokolu dle typologie dle architektury
Rozdělení sítí dle rozlehlosti LAN – local area network MAN – metropolitan area network – do 80 km WAN – wide area network – nejznámější příkladem je Internet
Rozdělení dle administrace Dělení dle protokolu Rozdělení dle administrace Peer-to-peer Jednoduchost Fin. Nenáročná Nemožná administrace Malá bezpečnost Klient/server Centralizovaná administrace Rychlejší a výkonnější Vyžaduje NOS NetBEUI – pro malé skupiny IPX/SPX TPC/IP – nejpoužívanější Ostatní AppleTalk Protokoly OSI
Rozdělení sítí dle topologie Lineární topologie Kruhová topologie Hvězdicová topologie Dále: Síťová topologie – všechny prvky propojeny se všemi Hybridní topologie – kombinace několika předešlých
Rozdělení dle architektury Architektura zahrnuje specifikace logické a fyzické topologie, typ přenosového média, vzdáleností omezení, metody přístupu … Ethernet TokenRing AppleTalk ARCnet
STANDARDIZACE SÍŤOVÉ KOMUNIKACE Referenční model OSI Protokolová architektura TCP/IP Vrstva síťového rozhraní – přenos datových paketů Síťová vrstva – směrování dat k příjemci Transportní vrstva – přenos dat mezi aplikačními programy Aplikační vrstva – aplikace, které využívají síť
SÍŤOVÝ HARDWARE A SOFTWARE Síťová přenosová média Aktivní síťové prvky Síťový software – servery Síťové operační systémy
Síťová přenosová média Kroucený dvoupár – UTP (STP, FTP) Koaxiální kabel Optické kabely Bezdrátové technologie Družicové spoje, laserové spoje
Aktivní síťové prvky Síťové karty Opakovače Mosty Přepínače Směrovače Brány
Síťový software - SERVERY Poskytují služby pracovním stanicím Souborový server Databázový server Poštovní server Prezentační server Terminálové servery WWW servery Aplikační servery Tiskové servery
Síťové operační systémy - NOS Na serveru; umožňuje komunikaci s dalšímy PC, sdílení zdrojů, centralizovanou správu, zálohování a zabezpečení sítě. MS Windows NT Server, 2003 Server,… NetWare UNIX, Linux Apple NOS
Speciální oblasti sítí Ochrana sítě Vzdálený přístup Virtuální privátní sítě
Bezpečnost sítě Týká se nejen administrátorů nadnárodních společností, ale i domácích uživatelů Uživatelé chtějí snazší přístup / administrátoři preferují větší bezpečnost Pokud se v síti vyskytují důvěrná data, je potřeba vytvořit pravidla jejich ochrany
Klasifikace bezpečnostních hrozeb Vnější hrozby Počítačové viry a červi Trojské koně Odposlech IP adres, DoS útoky Vnitřní hrozby Průmyslová špionáž Vnitřní politika Rozzuření zaměstnanci Neúmyslné přestupky
Zabezpečení firemních sítí komplexním přístupem k řešení otázek bezpečnosti včetně bezpečnosti fyzické zavedením bezpečnostní politiky včetně analýzy rizik pravidelným prověřováním funkčnosti bezpečnostních opatření používáním vhodného softwaru (firewall, personální firewall, antivir) a hardware (UPS, RAID, zálohy) udržováním aktuální verze OS a antiviru instalováním, povolením a zpřístupněním jen těch služeb, které jsou nezbytné
Vzdálený přístup a VPN služba umožňuje uživatelům připojit se k síti a pracovat stejně, jako kdyby byli k síti přímo připojeni, když jsou od sítě velmi daleko Důvody použití: propojení filiálek, práce z domova a ze služebních cest VPN – virtuální privátní síť – tvoří logickou síť, pomocí tunelu, který propojuje dva počítače srkze veřejnou síť
Návrh počítačové sítě Velikost a umístění sítě Výběr typu sítě Výběr síťového hardware Výběr síťového software
Závěr prezentace Děkuji za pozornost