A A A

Wdrażanie rozwiązań podnoszących bezpieczeństwo sieci teleinformatycznych

W sieciowych systemach wideo dostęp do materiału wideo można zabezpieczyć na więcej sposobów niż w analogowych systemach CCTV. Istnieje możliwość ograniczenia dostępu za pomocą haseł, a także zaszyfrowania materiału wideo przed wysłaniem go przez sieć, co ma zapobiec jego oglądaniu i modyfikacjom. System może też zostać tak skonfigurowany, aby uwierzytelniał połączenie za pomocą szyfrowanych certyfikatów akceptujących tylko konkretne sieciowe urządzenia wideo, eliminując w ten sposób możliwość włamania się do systemu.

  • FIREWALL'e - zapory sieciowe

    Zapora sieciowa (ang. firewall – ściana ogniowa) – jeden ze sposobów zabezpieczania sieci i systemów przed intruzami.

  • IDS/IPS - systemy identyfikacji i zapobiegania atakom sieciowym

    IDS, IPS (ang. Intrusion Detection System, Intrusion Prevention System – systemy wykrywania i zapobiegania włamaniom) – urządzenia sieciowe zwiększające bezpieczeństwo sieci komputerowych przez wykrywanie (IDS) lub wykrywanie i blokowanie ataków (IPS) w czasie rzeczywistym.

  • RAID - macierze dyskowe

    RAID (ang. Redundant Array of Independent Disks, Nadmiarowa macierz niezależnych dysków) - polega na współpracy dwóch lub więcej dysków twardych w taki sposób, aby zapewnić dodatkowe możliwości, nieosiągalne przy użyciu jednego dysku.

     

    RAID używa się w następujących celach: zwiększenie niezawodności (odporność na awarie), przyspieszenie transmisji danych, powiększenie przestrzeni dostępnej jako jedna całość. Czasami mówi się o Redundant Array of Inexpensive Disks, czyli nadmiarowa macierz tanich dysków, co dobrze odpowiada rzeczywistości, ponieważ można stworzyć dużą i niezawodną przestrzeń dyskową, używając dysków SCSI oraz niedrogich, standardowych IDE/ATA lub SATA.

     

  • VLAN - wirtualne sieci lokalne

    Sieć wirtualna (ang. Virtual Local Area Network, VLAN) – sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej. Do tworzenia VLAN-ów wykorzystuje się konfigurowalne lub zarządzalne przełączniki, umożliwiające podział jednego fizycznego urządzenia na większą liczbę urządzeń logicznych, poprzez separację ruchu pomiędzy określonymi grupami portów.

     

    Komunikacja między VLAN-ami jest możliwa, gdy w VLAN-ach tych partycypuje port należący do routera lub z wykorzystaniem przełączników warstwy trzeciej. W przełącznikach konfigurowalnych zwykle spotyka się tylko najprostszą formę VLAN-ów, wykorzystującą separację grup portów. W przełącznikach zarządzalnych zgodnych z IEEE 802.1Q możliwe jest znakowanie ramek (tagowanie) poprzez doklejenie do nich informacji o VLAN-ie, do którego należą. Dzięki temu możliwe jest transmitowanie ramek należących do wielu różnych VLAN-ów poprzez jedno fizyczne połączenie (trunking). W przypadku urządzeń zgodnych z ISL ramki są kapsulowane w całości.

     

    Niektóre nowe karty sieciowe komputerów klasy PC (w tym również interfejsy sieciowe laptopów) umożliwiają skonfigurowanie trybu pracy na tryb zgodny z IEEE 802.1Q. Możliwe jest wtedy bezpośrednie podłączenie komputera do portu przełącznika, na którym jest skonfigurowana sieć VLAN. Na takiej karcie można również ustawić korzystanie z wielu VLAN-ów jednocześnie (tzw. trunku).

     

    Protokoły: IEEE 802.1Q, ISL

  • VPN - wirtualne sieci prywatne

    VPN (ang. Virtual Private Network, Wirtualna Sieć Prywatna), można opisać jako tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów.

     

    Taki kanał może opcjonalnie kompresować lub szyfrować w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa przesyłanych danych. Określenie "Wirtualna" oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej, w odróżnieniu od sieci prywatnej, która powstaje na bazie specjalnie dzierżawionych w tym celu łącz. Pomimo takiego mechanizmu działania stacje końcowe mogą korzystać z VPN dokładnie tak jak gdyby istniało pomiędzy nimi fizyczne łącze prywatne.

     

    Rozwiązania oparte na VPN powinny być stosowane np. w sieciach korporacyjnych firm, których zdalni użytkownicy dosyć często pracują ze swoich domów na niezabezpieczonych łączach. Wirtualne Sieci Prywatne charakteryzują się dość dużą efektywnością, nawet na słabych łączach (dzięki kompresji danych) oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie).

     

    Najczęściej spotykane protokoły VPN:

    • IPsec
    • PPTP (ang. Point to Point Tunneling Protocol)
    • OpenVPN
    • L2TP (ang. Layer two Tunneling Protocol)
    • Hamachi
 

Valid XHTML 1.1