5. A hálózati terv létrehozása

Hasonló dokumentumok
1. Az internet használata

1. Bevezetés a hálózat-tervezési koncepciókba

WS 2013 elődöntő ICND 1+ teszt

4. Vállalati hálózatok címzése

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

WorldSkills HU 2008 döntő Packet Tracer

6. Az IP-címzés használata a hálózati tervezésben

III. előadás. Kovács Róbert


3. Egy létező hálózat jellemzése

1. Vállalati hálózat

HÁLÓZATI ISMERETEK GNS 3

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Hálózati alapismeretek

Laborgyakorlat: A hálózat alhálózatokra bontása

Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

Advanced PT activity: Fejlesztési feladatok

Intelligens biztonsági megoldások. Távfelügyelet

Tájékoztató. Használható segédeszköz: -

Gyakorlati vizsgatevékenység

Tájékoztató. Használható segédeszköz: -

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

4. Az alkalmazások hatása a hálózat tervezésre

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

3. Hálózat tervezése. CCNA Discovery 2 3. fejezet Hálózat tervezése 1

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

CCNA Exploration Scope and Sequence (2007 április)

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Informatikai hálózattelepítő és - Informatikai rendszergazda

CCNA Discovery Scope and Sequence

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Informatikai hálózattelepítő és - Informatikai rendszergazda

Jogában áll belépni?!

Cisco Networking Academy Program CISCO tanfolyam HBONE rendszergazdák számára

WLAN router telepítési segédlete

Riverbed Sávszélesség optimalizálás

Informatikai hálózattelepítő és - Informatikai rendszergazda

Fábián Zoltán Hálózatok elmélet

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Tájékoztató. Használható segédeszköz: -

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

WLAN router telepítési segédlete

BIX Viszonteladói Program (BIXViP)

NETinv. Új generációs informatikai és kommunikációs megoldások

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Újdonságok Nexus Platformon

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Informatikai rendszergazda OKJ A komplex szakmai vizsga vizsgatevékenységei és vizsgafeladatai

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Gyakorlati vizsgatevékenység. Graf Iskola

Az forgalomirányítón irányító protokoll konfigurálására van szükség. A forgalomirányítón további FastEthernet interfészek telepítésére van szükség.

Tájékoztató. Használható segédeszköz: -

Antenna Hungária Jövőbe mutató WiFi megoldások

Gyakorlati vizsgatevékenység. Graf Iskola

Tájékoztató. Használható segédeszköz: -

4. előadás. Internet alapelvek. Internet címzés. Miért nem elegendő 2. rétegbeli címeket (elnevezéseket) használni a hálózatokban?

Tájékoztató. Használható segédeszköz: -

A hét mesterlövész Győzzük vagy legyőzzük a problémákat?

Gyakorlati vizsgatevékenység. Graf Iskola

WLAN router telepítési segédlete

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Forgalomirányítás (Routing)

WLAN router telepítési segédlete

6.óra Hálózatok Hálózat - Egyedi számítógépek fizikai összekötésével kapott rendszer. A hálózat működését egy speciális operációs rendszer irányítja.

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

3 A hálózati kamera beállítása LAN hálózaton keresztül

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Gyors Indítási Útmutató

Számítógép hálózatok gyakorlat

6. Forgalomirányítás

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Új Paradox My Home, Insite Gold és IP150 verzió információk

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

Integral IP Az IP technológia megjelenése a tűzjelzéstechnikában Tűzvédelmi Szakmai Napok Vecsés, június

Tájékoztató. Használható segédeszköz: -

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Szomolányi Tiborné 2009 november. PDF created with pdffactory Pro trial version

8. A WAN teszthálózatának elkészítése

Hálózati alapismeretek

Vállalati WIFI használata az OTP Banknál

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Hotspot környezetek. Sándor Tamás. főmérnök. SCI-Network Távközlési és Hálózatintegrációs Rt. T.: F.:

A hálózattervezés alapvető ismeretei

Egységes Kommunikáció több telephelyes cégek számára (max. 100 user)

Általános rendszergazda Általános rendszergazda

Tartalom. CCNA Discovery 4 9. fejezet Ajánlatkészítés

Nagybiztonságú, több telephelyes kommunikációs hálózatok

Átírás:

5. A hálózati terv létrehozása

Tartalom 5.1 A követelmények elemzése 5.2 A megfelelő LAN topológia kiválasztása 5.3 A WAN és a távolról dolgozók támogatásának megtervezése 5.4 A vezeték nélküli hálózat terve 5.5 A biztonság kialakítása

A követelmények elemzése 5.1

Üzleti célok és műszaki követelmények Az üzleti céloknak megfelelő hálózati terv létrehozása többlépéses folyamat. A tervező általában a következő lépéseket követi: 1. lépés: Felsorolja azokat az üzleti célokat, melyeket az új tervnek teljesítenie kell. 2. lépés: Meghatározza a célok eléréséhez szükséges változtatásokat és fejlesztéseket. 3. lépés: Megállapítja az egyes változtatások végrehajtásához szükséges műszaki követelményeket. 4. lépés: Meghatározza, hogy a terv milyen módon képes az egyes műszaki követelményeket teljesíteni. 5. lépés: Meghatározza a végső terv összetevőit.

Korlátok és kompromisszumok Ha korlátokba ütközik a tervező, akkor kompromisszumokat kell kötni. A kompromisszum itt azt jelenti, hogy a tervező egy előnyös megoldást egy másik, hasznosabbnak ítélt megoldásra cserél. A tervező feladata, hogy ezeknek a kompromisszumoknak a bővíthetőségre, rendelkezésre állásra, biztonságra és felügyelhetőségre gyakorolt hatását minimálisra csökkentse.

Korlátok és kompromisszumok a Korlát Stadionnál Internet csatlakozással kapcsolatos probléma. Nem lehet költségek miatt tartalékvonal. Kompromisszum az e-kereskedelmi kiszolgálók rendelkezésre állási követelményeinek teljesítéséhez tartalék kiszolgáló kihelyezése az ISP-hez.

Bővíthetőségi követelmények A stadion vezetőségétől kapott bővíthetőségi követelmények jelentősek: 50%-os növekedés a felhasználók összlétszámában (LAN és WAN) 75%-os növekedés a vezetéknélküli felhasználók számában 75%-os növekedés a stadion e-kereskedelmi kiszolgálója által biztosított online tranzakciók számában 100%-os növekedés a távoli telephelyek számában IP-telefonok hozzáadása, a videó hálózat integrálása, 350 végponti eszköz telepítése

Problémák A vezetőség a WLAN eszközök számát erőteljesen alulbecsülte. Már a kezdeti lefedettség biztosításához több eszközre van szükség és erre még jön a ráhagyás!

Bővíthetőséget elősegítő stratégiák A hozzáférési réteg moduláris kialakítása (új modulok behelyezési lehetősége az eszközökbe) Bővíthető, moduláris vagy fürtbe szervezett eszközök használata, melyek képességei könnyen bővíthetők. Az üzenetszórások korlátozása ACL-es szűrések (routerek, multilayer switchek alkalmazása).

Bővíthetőséget elősegítő stratégiák Az eszközök között tartalék útvonalak létrehozása EtherChannel, vagy egyenlő költségű terheléselosztás alkalmazásával a sávszélesség növelése érdekében. Útvonal összevonást támogató, hierarchikus IP-címzés kialakítása. A huzalozási központokban lehetőség szerint lokális VLAN-ok használata.

Rendelkezésre állás E-kereskedelem, IP telefon, Biztonsági berendezések (24 óra, heti 7 nap) A hálózattervezőnek az elérhetőség biztosítására olyan nem túl költséges megoldást kell alkalmaznia, amely maximális hibavédelmet nyújt. az új hálózatnak nagyfokú redundanciával kell rendelkeznie.

E-kereskedelem megoldása

Biztonsági megfigyelő rendszer Hasonlóan az e-kereskedelemhez, kiegészítve a továbbiakkal: A kritikus területeken külön kapcsolókhoz csatlakoztatott tartalék kamerák használata a hibák következményeinek csökkentése érdekében. A kamerák számára az Ethernet kapcsolatukon keresztüli áramellátás biztosítása szünetmentes tápegységgel és/vagy tartalék generátorral.

IP telefonrendszer Bár nem a terv része, mégis a későbbiek miatt ügyelni kell a rendelkezésre állási igényeivel! A hozzáférési és az elosztási réteg között lehetőség szerint hozzunk létre 3. rétegbeli összeköttetést. Biztosítsunk tartalék áramellátást és szünetmentes tápegységet. Alakítsunk ki tartalék útvonalakat a hozzáférési réteg és a központi réteg között.

IP telefonrendszer Csökkentsük a hibatartományok méretét. Lehetőség szerint válasszunk redundáns összetevőket támogató eszközöket. Használjunk olyan gyorsan konvergáló irányító protokollt, mint például az EIGRP. Lásd kép 5.1.3.3

A hálózat teljesítménye Felhasználói szempontból Az alkalmazásoknak megfelelően kell működni (itt, adatátvitel, video, hang) Vezetői szempontból Az alkalmazások biztosításához felügyelni kell a sávszélességet. (késleltetés, késleltetési bizonytalanság, csomagvesztés)

A hálózat teljesítménye Egy konvergált hálózat alkalmazásainak legfőbb tulajdonságai: Különféle méretű csomagok Különféle protokollok Eltérő érzékenység a késleltetésre és a időzítési bizonytalanságra Néha nehéz az alkalmazások teljesítményének fenntartása. Stadionba: tranzakció-kezelés, videó elosztás és felügyelet, IP telefon hangminőség biztosítás

Hálózat teljesítményi célok A tranzakciók végrehajtási idejének 3 másodperc alá szorítása. Jó minőségű hang- és videó folyam biztosítása

Ezek megvalósítási terve A hálózati átmérő (a hálózat kiterjedtsége) csökkentésére. A nem kívánatos forgalom és üzenetszórás korlátozása. nagy sávszélességű útvonalak biztosítása a kulcsfontosságú kiszolgálókhoz. További nagysebességű tárolókat vagy tartalom kiszolgálók alkalmazása.

S ezek megvalósítási terve VLAN-okat és forgalomosztályozási stratégiák alkalmazása A lehető legrövidebb útvonalak biztosítása a kiszolgálók és a végpontok között. A forgalomszűrés és a forgalomelemzés gyakoriságának csökkentése. A WAN összeköttetések sávszélességének és minőségének javítása. QoS stratégiát és forgalmi prioritások alkalmazása.

Biztonsági követelmények Itt nem lehet kompromisszumokat kötni! A biztonság kialakításához az általános lépések: Tűzfalak alkalmazása VPN+adattitkosítás IPS rendszer Felhasználók védelme (vírusírtó, kémprogramok és levélszemét elleni védelem) Felhasználó azonosítás a végpontokon Fizikai hozzáférés biztonsága Vezeték nélküli eszközök védelme

A hálózati terv kompromisszumai Az alábbi dolgokat nem lehet figyelmen kívül hagyni: A hálózat megvalósításának költsége A megvalósítás nehézségei A jövőbeni fenntartásra vonatkozó elvárások

A Stadion esetén tett megszorítások

A megfelelő LAN topológia kiválasztása 5.2

A hozzáférési réteg topológiájának tervezése A tervező által összeállított lista a hozzáférési réteg követelményeiről A meglévő hálózati eszközök kapcsolatainak biztosítása, a hálózat bővítése WLAN hozzáféréssel és IP-telefonokkal. VLAN-ok létrehozása a hang, a biztonsági megfigyelő rendszer, a WLAN hozzáférés és a hagyományos adatok elkülönítésére.

A hozzáférési réteg topológiájának tervezése VLAN-ok működésének korlátozása a huzalozási központokra. Kivételt képez a jövőbeni barangolási igényeket támogató vezetéknélküli VLAN. Az elosztási réteg hálózatához vezető tartalék összeköttetések biztosítása. Lehetőség szerint mind a 16 meglévő 2960-as kapcsoló alkalmazása. PoE biztosítása az IP-telefonok és a vezetéknélküli hozzáférési pontok számára. QoS osztályozási és jelölési lehetőségek biztosítása.

Port spórolás IP telefonnal Az IP-telefonok és más eszközök például beépített kapcsolóval rendelkeznek, ami lehetővé teszi egy számítógép közvetlen csatlakoztatását. Az IP-telefonok három porttal rendelkeznek: Egy külső port a kapcsoló vagy más VoIP eszköz csatlakoztatásához. Egy belső 10/100-as interfész az IP-telefon forgalmának továbbításához. Egy külső hozzáférési port egy számítógép vagy más eszköz csatlakoztatásához.

A 2960-as switchek lehetőségei Bővíthető: támogatja a Cisco kapcsoló fürt technológiát (Cisco switch clustering) Rendelkezésre állás: tartalék tápegység, redundáns kapcsolófelügyelet. Biztonság: portbiztonság, kapcsoló alapú biztonság. Felügyelhetőség: SNMP, sávon belüli és kívüli felügyelet.

Áramellátási követelmények PoE-t nem támogatja a 2960-as switch => PoE képes kábelrendezők. Szünetmentes tápegységek + generátor. A WLAN terv még közel sem teljes!

Elosztási réteg követelményei hálózattervezési szempontból A hibák következményeinek csökkentése érdekében tartalék összetevők és összeköttetések biztosítása. Nagyszámú kapcsolatot kezelő forgalomirányítás támogatása. (Min. 2 kapcsolat a huzalozási központ és az elosztási réteg kapcsolói között) Forgalomszűrési lehetőség biztosítása. QoS megvalósítása. Nagy sávszélességű kapcsolatok létrehozása. Gyorsan konvergáló irányító protokoll alkalmazása. A forgalom összefogása és útvonal-összevonás.

Megoldás Többrétegű kapcsoló alkalmazása Teljesíti a bővíthetőséggel, rendelkezésre állással és biztonsággal kapcsolatos elvárásokat.

A központi réteg topológiájának tervezésére vonatkozó követelmények Nagysebességű kapcsolatok az elosztási réteg kapcsolóihoz 24 * 7-es rendelkezésre állás Forgalomirányítóval megvalósított kapcsolatok a központi réteg eszközei között Nagysebességű, redundáns összeköttetések a központi kapcsolók, valamint a központi és elosztási réteg eszközei között.

Megoldás Két darab nagyteljesítményű, többrétegű kapcsolóval megoldható a Stadionban. Magas szintű rendelkezésre állást biztosít. Egyenlő költségű terheléselosztás, gyors helyreállítás az kapcsolók közötti összeköttetéseken. (EIGRP, OSPF) Sebesség (EtherChannel)

Logikai diagram létrehozása A helyi hálózat előzetes hálózati tervének utolsó lépése az új stadion hálózat logikai diagramjának létrehozása, mely a különböző rétegek és eszközök kapcsolatait ábrázolja.

A WAN és a távolról dolgozók támogatásának megtervezése 5.3

Távoli telephelyekkel való kapcsolat meghatározása A stadion hálózata a vállalati határon, egy helyi internetszolgáltató DSL kapcsolatán keresztül csatlakozik az internethez. Az internetszolgáltató által felügyelt forgalomirányítók a stadionban találhatók, és a Stadion Kht. Határforgalomirányítójához csatlakoznak. Az internetszolgáltató nem támogatja a QoS-t, és szolgáltatói szerződés (SLA) formájában sem nyújt a szolgáltatására garanciát. A tervező a stadionban egy különálló WAN-kapcsolat telepítését javasolja a vállalati alkalmazásokhoz szükséges QoS biztosításához.

Az új WAN-kapcsolat telepítése Dedikált WAN kapcsolat kell A kiküldött ajánlatkérésre két WAN kapcsolati lehetőség adódott! Pont-pont alapú T1 Frame Relay Bár a QoS miatt a T1 lenne jobb, de a FR olcsóbb.

A Frame Relay összeköttetések típusai A kapcsolt virtuális áramkörök (switched virtual circuit SVC) minden adatátvitelhez átmenetileg létrejövő kapcsolatok, melyek az adatküldés befejeztével megszűnnek. Az állandó virtuális áramkörök (permanent virtual circuit PVC) állandó kapcsolatok. A stadion és a távoli helyszínek között ilyen típusú összeköttetésre van szükség.

A távoli helyszínek hálózati szolgáltatásai E-kereskedelmi és adatbázis szolgáltatások IP telefon Videó felügyelet és megfigyelés Távoli csoportiroda hozzáférést igényel a stadionban lévő bérszámfejtési és ügyviteli kiszolgálókhoz.

A távoli helyszínek hálózati szolgáltatásai A Film Rt. alkalmazottainak képesnek kell lenni arra, hogy távolról megfigyeljék a stadion videó képernyőit, és video fájlokat küldjenek a stadion web kiszolgálóihoz.

FR összeköttetések tartalék útvonalai Az ISP-n keresztüli site-to-site VPN kapcsolatokat akarja a tervező FR kapcsolat kiesése esetén használni. Mindkét új helyszínen tartalék összeköttetés létrehozását javasolja.

Távmunkások támogatása A stadion vezetősége szeretné az alkalmanként otthonról vagy távoli helyszínekről dolgozók számára is a hálózat elérését biztosítani. Az ügyfél VPN hozzáférés az ISP által eddig nyújtott szolgáltatással biztosítható, => A tervező ennek a lehetőségnek a megfontolását javasolja.

WAN logikai terve Forgalomirányítás és IP címzés A meglévő telephelyeken statikus irányítás (VPN-ek miatt) és DHCP-n címosztás az ügyfeleknek. Az új telephelyekkel a másodlagos kapcsolatok miatt nem feltétlenül elég a statikus irányítás.

A vezeték nélküli hálózat terve 5.4

Vezeték nélküli lefedettség A stadion hálózati tervében megfogalmazott követelmények teljesítéséhez a következő négy területen van szükség vezeték nélküli lefedettségre: Sajtópáholy Csapat társalgók A stadion étterme A stadion területén található VIP helyiségek

Egyesített vezetékes és vezeték nélküli megoldások Az új vezetéknélküli hálózat integrálása a stadion vezetékes helyi hálózatába egyszerűsíti a felügyeletet, és lehetővé teszi az Ethernet infrastruktúra biztonságának és redundanciájának a használatát. A tervező javaslata az egyszerű (vezérlő alapú) AP-k (Lightwight AP) és az ehhez tartozó vezeték nélküli LAN vezérlőket javasolja.

Korszerűsítési követelményeknek megfelelő Bővíthetőség: További AP-k könnyen hozzáadhatók Rendelkezésre állás: az AP-k képesek a jelerősség növelésére, ha kiesik az egyik AP. Biztonság: Biztonsági irányelveknek megfelelően. Felügyelhetőség: Dinamikus egész rendszerre kiterjedő RF felügyelet.

AP-k elhelyezése a Stadionban Az étteremben legalább két hozzáférési pontra van szükség. A legjobb megoldás irányított antennájú hozzáférési pontok felszerelése a két külső falon. VIP helyiségekbe a helység közepén egy mennyezetre szerelt, kis teljesítményű hozzáférési pontot érdemes használni. A sajtópáholyban két új, egyszerű hozzáférési pont használata javasolt.

Rendelkezésre állással kapcsolatos megfontolások A vezetéknélküli kapcsolat rendelkezésre állása a következő tényezőktől függ: A hozzáférési pont helye A hozzáférési pont jelerőssége A hozzáférési pont felhasználóinak száma

Dinamikus újra konfigurálás Avezetéknélküli vezérlők automatikusan meghatározzák egy hálózaton belül az egyszerű hozzáférési pontok közötti jelerősséget, majd ezeknek az információknak a segítségével létrehozzák a hálózat dinamikus, optimális RF topológiáját.

Dinamikus újra konfigurálás Induláskor egy egyszerű hozzáférési pont (Cisco LAP) azonnal vezetéknélküli LAN vezérlőt keres a hálózatban. Amikor talál egyet, a szomszédos hozzáférési pontok jelerősségét és MACcímét tartalmazó, titkosított üzeneteket küld. Egyetlen vezetéknélküli LAN vezérlőt tartalmazó hálózatban a vezérlő minden hozzáférési pont csatornáját az optimális jelerősségre, lefedettségre és kapacitásra hangolja.

Központosított felhasználói terheléselosztás A titkosított, vezetéknélküli üzenetek segítségével a Cisco vezetéknélküli vezérlők az egész hálózatot és a hozzáférési pontok közötti jelerősséget is felderítik. A vezérlő a jelerősség vagy az RSSI (Receiver Signal Strength Indicator vevő jelerősség mutató) alapján határozza meg az ügyfél próbakérésére válaszoló hozzáférési pontot.

IP címzés WLAN-okban Független hozzáférési pontok esetében egy VLAN-t kell létrehozni és kiterjeszteni minden huzalozási központra azért, hogy az azonos 3. rétegbeli IP-hálózatban lévő hozzáférési pontok csatlakoztatását biztosítani lehessen. Sok felhasználó esetén nehézzé válik az üzenetszórás!

3. rétegbeli helyváltoztatás Vezetéknélküli vezérlők és egyszerű hozzáférési pontok segítségével 3. rétegbeli vezetéknélküli barangolás valósítható meg. Egyszintű vezetéknélküli alhálózat létrehozásához nincs szükség a VLAN-ok kiterjesztésére a hálózat minden hozzáférési pontjára.

3. rétegbeli helyváltoztatás Vezetéknélküli vezérlő használatával az egyszerű hozzáférési pontok illeszkednek az alhálózati infrastruktúrába, és olyan IP-címet kapnak, amely az őket tartalmazó alhálózatból való. A vezetéknélküli kliensektől érkező minden forgalom egy speciális csomagba kerül, melyet az alaphálózaton keresztül, alagúttechnikával visznek át a vezetéknélküli LAN vezérlőhöz.

3. rétegbeli helyváltoztatás A kliens eszközök a vezérlőtől kapják az IP-címet, nem pedig annak az épületnek a területén lévő alhálózatból, ahol tartózkodnak. Az alhálózat IP infrastruktúrája a felhasználók elől rejtve marad. A felhasználó a barangolás során mindvégig ugyanazzal az IP-címmel rendelkezik.

A biztonság kialakítása 5.5

A biztonsági funkciók és alkalmazások elhelyezése A hálózattervezőnek kell meghatároznia, hogy melyek a veszélyeztetett adatok és kommunikációs folyamatok, és várhatóan honnan érkeznek a támadások. A biztonsági szolgáltatásokat az esetleges támadások megakadályozása érdekében a hálózat megfelelő pontjain kell elhelyezni.

A Stadion esetén Az elektronikus kereskedelem kiszolgálói a stadion hálózata ügyfél információkat tárolnak, melyek hitelkártya és banki adatokat is tartalmazhatnak. A felhasználók ezekhez a kiszolgálókhoz a stadion hálózatából és az interneten keresztül férnek hozzá. A stadion adminisztrációs és ügyviteli feladatait kiszolgáló szerverek személyzeti vonatkozású és bérszámfejtési információkat tartalmaznak. A stadion vezeték nélküli hálózatát érintő biztonsági intézkedéseket is át kell gondolni.

A biztonsági szolgáltatások csoportosítása Az infrastruktúra védelme közvetlen és közvetett támadásoktól A kapcsolatok védelme Illetéktelen hozzáférések megakadályozása A biztonsági kockázatok felismerése és mérséklése Csak a hasznos forgalom átengedése (IDS, IPS, Tűzfalak)

A biztonsági szolgáltatások megvalósítása A biztonsági szolgáltatások csak akkor hatékonyak, ha a hálózat megfelelő helyén valósítjuk meg őket. A hálózattervező elemzi a korábban létrehozott forgalmi diagramokat, melyek a következőket tartalmazzák: A belső felhasználók által használt erőforrások A külső felhasználók által használt erőforrások A felhasználói hozzáférésekhez használt hálózati útvonalak

Integrált szolgáltatások vs. Külön alkalmazások Kisebb méretű hálózatokban Integrált szolgáltatásokat (pl. IOS alapú tűzfalakat és IDS modulokat) alkalmazhatunk, így szükségtelenné válhat különálló biztonsági célberendezések telepítése. Nagy hálózatokban Elkerülhetetlen az ilyen berendezések használata, mivel a többletterhelés a forgalomirányítók és a kapcsolók túlterheléséhez vezethet.

Tűzfalszabályok Gyakorlatilag egy vagy több megfelelően tervezett hozzáférési lista, a célkészülékeken. Például: A regisztrált belső IP-címekkel megegyező hálózati címekről érkező, befelé irányuló forgalom tiltása. Külső címekkel rendelkező kiszolgálóhoz érkező, befelé irányuló forgalom tiltása. Minden bejövő ICMP visszhangkérés tiltása.

Tűzfalszabályok A Microsoft tartománybeli üzenetszórás, illetve az Active Directory és az SQL kiszolgáló portjaira érkező, befelé irányuló forgalom tiltása. Külső címről a web kiszolgáló címtartományába érkező webes forgalom (TCP 80/443) engedélyezése. Az FTP kiszolgáló címtartományába érkező forgalom (TCP 21) engedélyezése. Az SMTP kiszolgáló felé irányuló forgalom (TCP 25) engedélyezése. A belső IMAP kiszolgáló felé irányuló forgalom engedélyezése.

Tervdokumentáció Tartalmaz minden tűzfalszabálygyűjteményt, hozzáférési listát, és megadja ezek alkalmazási helyét. A szabálygyűjtemény megállapításai bekerülnek a stadion biztonsági intézkedéseket tartalmazó dokumentációjába.

Tervdokumentáció A tűzfalszabályok és a hozzáférési listák alkalmazási helyének dokumentálása a következő előnyökkel jár: Tanúsítja, hogy a hálózaton biztonsági szabályok vannak érvényben. Szükséges változások esetén biztosítja, hogy az összes engedélyező és tiltó feltétel megismerhető és megvizsgálható legyen. A hálózati alkalmazásokhoz vagy szegmensekhez való hozzáférés szabályaival segíti a hibaelhárítást.

Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés