От качества работы активного сетевого оборудования напрямую зависит работа предприятия. Сетевое оборудование составная часть it-инфраструктуры не менее важная, чем сервера. Оборудование должно соответствовать пропускной способности сети а также отражать критериям безопасности.
Топология сети предприятия важный элемент надежности и безопасности бизнеса предприятия. От работы сети напрямую зависит безопасность передаваемых данных. Особенно это важно в высоко нагруженных сетях.
Активное сетевое оборудование должно обеспечить надежную передачу трафика между устройствами. Необходимо понимать, справится ли сеть в момент пиковых нагрузок. Соответствует ли имеющееся оборудование и топология текущим и будущим потребностям предприятия выяснятся при помощи аудита.
Сети могут быть построены при помощи VPN-каналов передачи данных организованных через глобальную сеть Internet. При помощи таких каналов можно объединять офисы, расположенные далеко друг от друга. При помощи VPN-каналов сотрудники, находящиеся вне офиса, могут подключаться к сети предприятия и работать с данными, находящимися в локальной сети. VPN-каналы связи должны быть правильно организованы. Система безопасности должна исключать несанкционированное проникновение в сеть предприятия. Для этого необходимо использовать правильные алгоритмы шифрования. Политика безопасности должна исключать несанкционированный подбор пароля. Активное оборудование (маршрутизаторы, коммутаторы) должны быть защищены от несанкционированного доступа при помощи паролей достаточной сложности, а также, все эти устройства должны иметь последние обновления встроенного программного обеспечения. Сети беспроводной передачи данных должны быть защищены от несанкционированного доступа и проникновения.
Администратор сети обязан выполнять следующие задачи:
- Настройка активного сетевого оборудования (маршрутизаторов, коммутаторов).
- Установка и настройка брандмауэра или файервола (firewall).
- Настройка безопасного выхода в Интернет, настройка прокси-сервера (proxy-server)
- Настройка удаленного доступа
- Организация защищенных каналов связи в распределенной сети, настройка VPN-сетей и каналов связи
- Создание новых и перенос рабочих мест пользователей
- Анализ сетевого трафика и оптимизация работы сети.
- Сетевой мониторинг трафика, защита от вторжений, защита сети и обеспечение безопасности.
- Обновление программного обеспечения сетевых устройств
Нормально работающая сеть не определяется отсутствием проблем с интернетом у пользователей. Сейчас средства проникновения настолько развиты, что злоумышленник может использовать чужие вычислительные мощности и ресурсы для организации распределенных бот-сетей для атак на высоко-нагруженные сервера крупных корпораций. Причем, на самом предприятии никто не будет подозревать, что кто-то пользуется его ресурсами.
Мы часто сталкиваемся с легкомысленным отношением к безопасности своих сетей. Этому способствует и массовый непрофессионализм компьютерных помощей и компьютерных сервисов с низкоквалифицированным персоналом раздающих свои телефоны на визитках с календариками.