10 Gbps a végpontokig

Lehet, hogy ez még korainak hangzik, de 10 éve ugyanezt gondolhattuk az 1000BASE-T szabványról, ami manapság már szinte alapkövetelmény - gondoljunk a notebook-ok és a desktop PC-k integrált Gigabites csatlakozóira, az ilyen végponti sebességű switchek pedig már igen széles körben elterjedtek. Ugyan 10 Gigabites portokkal rendelkező végponti aktív eszközök még nincsenek a piacon, a strukturált kábelezés gondos megválasztásával felkészíthetjük hálózatunkat a jövő IT kihívásaira - a Cat6a kábelezési szabvány ugyanis a réz alapú Ethernet hálózatok esetében jól megszokott 100m-es szegmensen belül biztosít majd 10 Gigabites sebességet.

10 Gbps sebességű gerincek

A Gigabites végponti sebesség felhasználásának rohamos terjedésével a hálózati csomópontok, rendezők közti gerinckapcsolatok Gigabites sebessége vált szűk keresztmetszetté. Hiába van lehetőség gerincportok összefogására (2-4, vagy akár 8x1 Gigabit, "Link Aggregation" v. "Trunking"), ha 24-48, vagy még több Gigabites végpont sávszélesség igényét kellene kiszolgálni a központi rendező felé. 

A 10Gbps és az optika

Összességében elmondhatjuk, hogy 10 Gigabites jelátvitelt mono modusú (SMF) ill. OM3-as 50µm-es multi modusú (MMF) optikai kábelezésen keresztül valósíthatunk meg. A régebbi, OM1, OM2 62,5 és 50 µm-es kábelek korlátozott, pár tíz méteres hatótávolságai nem alkalmasak komolyabb távolságok áthidalására (ami a több rendezőt összekötő gerinckapcsolatoknál gyakran előfordul).
Maximális távolságokról összefoglalás: UTP és optikai szabványok

Cisco switchek 

A Cisco évek óta építi be portfóliójába a 10 Gigabites technológiát - a már ismert Catalyst switch családjait (C6500, C4500, C3750, C3560) látta el 10 Gigabites (X2 típusú) uplink portokkal ill. modulokkal, így születtek meg az "E" szériás eszközök.

Cisco X2-es optikai modulok  

A vállalati környezetben leginkább elterjedt X2-es optikai modulok felsorolása következik, léteznek még SFP+, XENPAK modulok és ezek DWDM (Dense Wavelength Division Multiplexer) változatai is, amelyekre most nem térünk ki.

• X2-es SR modul: 850 nm, MMF, OM3: 300 m-ig
• X2-es LRM modul: 1310 nm, MMF, OM3: 220 m-ig
• X2-es LX4 modul: 1310 nm, MMF, OM1-2, csak MCP-vel!*: 300 m
• X2-es LR modul: 1310 nm, SMF: 10 km

* MCP = "mode conditioning patch cord" 

Aktív eszközök és szerverek összekötése 10 Gbps sebességen 

Felmerülhet az igény az egy rendezőben lévő X2-es porttal rendelkező switchek nagy sebességen történő uplinkelésére ill. szerverek 10 Gigabites sebességű csatlakoztatására. Ezekben az esetekben használható a réz alapú CX4 összeköttetés, mely 15 m-ig biztosít 10 Gbps sebességű jelátvitelt: 

• X2-es CX4 modul: CX4 (copper), 15 m

Beruházás védelem 10 Gbps sebességen 

Lehetőség van többlépcsős fejlesztés megvalósítására is az aktív eszközök tekintetében. Meglévő, 1 Gigabit gerincsebességű rendszerhez is könnyen illeszthető korszerű, 10 Gigabites technológiára felkészített, X2-es porttal rendelkező switch a következő alacsony költségű modul segítségével: 

• X2-es TwinGig modul: X2-es portba téve 2 db hagyományos SFP modulhelyet kapunk, melybe illeszthetők a hagyományos (esetleg már meglévő) SFP modulok

Telefonos megbeszélés és helyszíni felmérés után, az Ön cégének legmegfelelőbb megoldást tudjuk ajánlani.

Forduljon hozzánk bizalommal, vagy használja Ajánlatkérő űrlapunkat >>

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.LAN.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

Maximális jelátviteli távolságok:

Szabvány	Média	Max. sebesség	Max. távolság
10GBaseLR	10µm/1310nm mono-modusú optika	10Gbps	10km
10GBaseER	10µm/1550nm mono-modusú optika	10Gbps	40km
10GBaseSR	62,5µm/850nm multi-modusú optika	10Gbps	26-33m
	50µm/850nm multi-modusú optika	10Gbps	66-82m **
10GBaseT	UTP / FTP - Cat6a kábeleken	10Gbps	100m
	FTP - Cat6 kábelen	10Gbps	100m
	UTP - Cat6 kábelen	10Gbps	37-55m *

       * 10GBaseT link távolsága a használt kábel minőségétől függ!
       ** OM3-as és OM3e-s kábelekkel 300 ill. 600 méter is elérhető.

Bővebb információ: 10 Gbps sebességű hálózatok

Szabvány	Média	Max. sebesség	Max. távolság
1000BaseT	UTP / FTP - Cat5e,6 kábeleken	1Gbps	100m
1000BaseSX	62,5µm/850nm multi-modusú optika	1Gbps	220m
	50µm/850nm multi-modusú optika	1Gbps	550m
1000BaseLX	9µm/1300nm mono-modusú optika	1Gbps	5km
1000BaseZX	9µm mono-modusú optika	1Gbps	70km

Szabvány	Média	Max. sebesség	Max. távolság
100BaseTX	UTP / FTP - Cat5,5e,6 kábeleken	100Mbps	100m
100BaseFX	multi-modusú optika (full-duplex)	100Mbps	2km
	multi-modusú optika (half-duplex)	100Mbps	412m
	mono-modusú optika	100Mbps	10km

Szabvány	Média	Max. sebesség	Max. távolság
10Base2	koax	10Mbps	185m
10BaseT	UTP / FTP - Cat3,5,5e,6 kébeleken	10Mbps	100m
10BaseFL	multi-módusú optika	10Mbps	2km
	mono-módusú optika	10Mbps	10km

Telefonos megbeszélés és helyszíni felmérés után, az Ön cégének legmegfelelőbb megoldást tudjuk ajánlani.

Forduljon hozzánk bizalommal, vagy használja Ajánlatkérő űrlapunkat >>

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

VoIP: (IP alapú beszédátvitel, WAN adathálózatokon)

A már meglévő WAN kapcsolatok, pl. bérelt vonalak, felhasználhatók az adatkommunikáción felül beszéd és fax átvitelére is. Az egyes telephelyeken lévő telefon-alközpontok közvetlenül csatlakoztathatók VoIP funkcionalitással bíró routerekre (ezek a routerek biztosítják az adatátvitelt is a telephelyek között) és máris használható a hangátvitel az IP hálózaton.

Ez a megoldás a telefonos költségek jelentős csökkenését jelenti, mivel megszűnik a távközlési díj. A telephelyeken kiépített telefonos hálózat pedig változtatás nélkül felhasználható, mindössze az alközpont és a router összekötéséről kell gondoskodni. Ezt a megoldást abban az esetben érdemes alkalmazni, amikor nagy a hívások száma az egyes telephelyek között.

IP Phone: (IP alapú LAN-telefónia)

Cél: a "hagyományos" (hangátvitelre kifejlesztett) telefonközpontok és készülékek kiváltása integrált adat-hang átviteli rendszerrel. A beszéd átvitele, a már kiépített, helyi számítógép-hálózaton keresztül történik, nincs szükség telefonközpontra. Az adat-hang integrációról egy speciális vezérlő egység gondoskodik, amely akárcsak az IP telefonok, a helyi Ethernet hálózatra kapcsolódik. Lehetőség van szoftver-telefon használatára is, amelyen a fizikai telefonokkal azonos funkciók érhetők el.

Ez a rendszer az adatátvitelen felül, alkalmas telefonközpont funkciók ellátására is. A felhasználók saját hangpostával rendelkeznek, hívási jogosultságok állíthatók be, kialakítható titkársági (központos) telefon, stb. Új lokális hálózat kiépítésekor, mindenképpen érdemes figyelembe venni az IP telefon kínálta lehetőségeket és előnyöket. Nem kell külön telefonos és számítógépes-hálózatot kiépíteni. Ugyanazon a kábelen történik az adatátvitel és a telefonálás. Nem szükséges telefonközpont sem.

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

Vezeték nélküli megoldások (WLAN)

Előfordul, hogy valamilyen okból kábelhálózat kialakítása egyáltalán nem, vagy csak részben lehetséges, esetleg nem praktikus. Ilyenek lehetnek például: műemlék épületek, tantermek, előadó termek, ideiglenes hálózatok. Ezekben az esetekben javasolt a WLAN-ok alkalmazása.

Ezen megoldások előnye a "hagyományos" vezetékes hálózattokkal szemben, hogy csak részben, illetve egyes esetekben egyáltalán nem igénylik a kábelezési rendszer kiépítését. További előny az egyes felhasználók igen nagy mértékben növekedett mobilitása. Egy vezeték nélküli munkaállomás egy irodából egy másikba való áthelyezése a hálózat semmiféle átkonfigurálását nem igényli.
A vezeték nélküli hálózat alapvetően két eszköztípusra épül. Az első az úgynevezett "elérési pont" (Access Point), amely a meglévő vezetékes hálózat és a vezeték nélküli hálózati kártyával rendelkező számítógépek kapcsolatát biztosítja. Természetesen ez gondoskodik a fent említett munkaállomások egymás közti kommunikációjáról is. A másik eszköztípus az előzőeknek megfelelően a hálózati kártya.

Jelenleg az elérhető maximális sebesség 300Mbps, ez azonban a vételi viszonyok függvényében akár 1Mbps-ra is visszaeshet. Az elérési pontok a vett jel erősségének és minőségének megfelelően csökkentik, illetve növelik az adatátviteli sebességet, biztosítva ezzel a folyamatos kommunikációt az egyes hálózati elemek között. Az átállás automatikus, külső beavatkozást nem igényel.
A hálózat sebessége miatt nem javasolt, hogy egy elérési pont 10-15-nél több felhasználót szolgáljon ki. Tipikus kiépítés lehet pl., hogy egy központi aktív eszközre (csavart-érpáras portokkal) csatlakoznak az egyes elérési pontok, a felhasználók pedig WLAN hálózati kártyával ezen elérési pontokon keresztül kommunikálnak. A nagy adatforgalmat bonyolító munkaállomásokat illetve a szervereket jelenleg még közvetlenül erre a központi eszközre (pl. switch) javasolt kapcsolni. Természetesen nincs elvi akadálya annak, hogy ezekbe is WLAN kártyákat tegyünk.

Lehetőség van épületek közti adatátvitelre is vezeték nélküli megoldásokkal. Ebben az esetben a két antenna közt fizikai rálátás kell legyen. Az elérhető sebesség ebben az esetben is 300Mbps maximálisan. Az áthidalható maximális távolság pedig antenna függvénye, néhány száz métertől, akár több km-ig.

Napjainkban egyre elterjedtebb komplex rendszerek (több, mint 6-8 Access Point) esetében az un. kontroller használata, mely a vele együttműködő Access Pointokkal együtt leginkább a vastag szerver - vékony kliens architektúrához hasonlítható. A kontrollereken keresztül központosított menedzsment valósítható meg, nem szükséges az Access Pointokat egyesével lekérdezni, konfigurálni, és olyan funkciók használata érhető el könnyedén, mint a roaming, automatikus teljesítmény növelés/csökkentés, idegen Access Point és betörés detektálás.

802.11n

Ezt a jelenleg legnagyobb vezeték nélküli sebességet biztosító szabványt 2009 októberében véglegesítette az IEEE. A közel 7 évig tartó kidolgozási folyamat során számos tervezet (un. draft) látott napvilágot, melyek közül a 2.0-ás a legelterjedtebb. Ezen draft alapján jó pár gyártó már évekkel ezelőtt piacra dobta .11n 2.0-ás eszközeit, melyek a végleges szabvány támogatásához az összes hardware-es feltétellel rendelkeznek, csak software csere vagy frissítés szükséges a teljes 802.11n kompatibilitáshoz.  

Mi is az a 802.11n?

A WLAN szabványok fontosabb műszaki paraméterei:

A vezeték nélküli hálózatok biztonsága:

A WLAN természetéből adódóan, a hálózaton átvitt adatok illetéktelen felhasználók számára is könnyen hozzáférhetők, lehallgathatók. Ezért üzleti célú felhasználásnál elengedhetetlen de otthoni használatnál is javasolt megfelelő felhasználó azonosítás és adatforgalom titkosítás.

Példák felhasználó azonosításra:
- MAC cím szűrés
- RADIUS szerveres azonosítás

Példák titkosításra:
- WEP (régebbi technológia, könnyebben feltörhető)
- WPA/PSK
- WPA2/PSK

Vállaljuk az ideális megoldás megtervezését és beüzemelését komplex irodai vagy ipari  környezetben (csarnokok, raktárak)!

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

Miért van szüksége tűzfalra? 

Hálózata a külső kapcsolatokon keresztül, folymatosan támadásnak van kitéve. Nem kell feltétlenül arra gondolni, hogy valaki direkt Önt akarja támadni - bár azért ez is előfordul, ha kellően ismert -, az Internet óriási méretű, ezerszám vannak akik keresik a védtelen rendszereket, hogy azokat a saját céljaikra használják.

A tűzfal feladata, hogy hálózatát megvédje az illetéktelen külső és belső támadásoktól, úgy hogy közben biztosítja a munkához szükséges folyamatos és biztonságos adatátvitelt.

Mi ellen kell megvédenie rendszerét?

• Ellopják, megváltoztatják adatait, WEB oldalát

• Gépeit, levelező szerverét illegális tevékenységre használják (hack, spam)

• Túlterhelik (leállítják) szervereit, adatvonalait, gépeit

• Vírusok, trójai programok, spyware-k bejutása

• Belső információszerzési próbálkozások

Minél több külső kapcsolata van cégének (Internet, VPN behívás - otthoni munka, WEB oldal, E-mail) és minél jobb (állandó) kapcsolata (ADSL, Mobil Internet (3G), bérelt vonal) annál nagyobb a támadás veszélye.

Hogy védi a tűzfal az Ön hálózatát?

A beállított szabályok szerint korlátozza a forgalmat, valamint felismeri és megakadályozza a tipikus támadásokat.
Napjainkban az alap tűzfal funkciók kibővültek betörés detektálás és megelőzés, valamint spam szűrés funkciókkal.

Milyen típusú tűzfalak közül választhat?

Szoftveres: szerverre telepített tűzfal program (szoftvert vásárol és Ön biztosítja hozzá a hardvert)

• Üzemi szerveren: nem az igazi, mivel lassítja a kiszolgálót, és az első védelmi vonalban van, ismeretlen programhiba esetén védtelen - ezért nem javasoljuk

• Külön szerveren: extra költség és munka, mivel ezt is folyamatosan frissíteni kell (hibajavítások telepítése)

Hardveres: külön erre a célra fejlesztett eszköz (hardvert és szoftvert egyben kapja meg)

• Routerrel egybeépítve egyszerűbb feladatok megoldására

• Különálló, csak tűzfal célú eszköz a nagyobb biztonság érdekében
• A speciális, összetartozó célhardver és szoftver biztosítja a folyamatos üzemmenetet

Javaslatunk

Magunk részéről a Cisco vagy D-Link hardveres megoldásokat javasoljuk.

A D-Link termékeket kis irodákban és otthoni hálózatokban célszerű használni,
míg Cisco tűzfalakkal akár a több ezer felhasználós hálózat komplex védelmét is biztosítani tudjuk.

Kapcsolódó témakörök:

• VPN működési leírás
• VPN távoli elérés megvalósítás

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

VPN - Virtuális magánhálózat

Napjainkban vállalatok közötti kommunikáció jelentős része az Interneten továbbítódik. Sokan nem is gondolnak rá, hogy kódolatlan adatforgalom esetében fennáll a veszély, hogy illetéktelen személy felhasználja az adatokat, hiszen a hozzáférés a publikus hálózaton keresztül ellenőrizhetetlen.

Természetesen eddig is számos megoldás született azok számára akik megbízható, és illetéktelenek számára hozzáférhetetlen kapcsolatot kívántak létesíteni pl. telephelyeik között. A legelterjedtebb megoldás a bérelt vonal, mely jól használható, de mint tudjuk az állandóan foglalt sávszélesség a legdrágább dolog a szolgáltatóknak és így nekünk is. A VPN egy olyan Virtuális Magánhálózat, amely az adatok továbbítására a jól bevált globális és nyilvános kommunikációs hálózatokat, leggyakrabban az Internetet veszi igénybe. Így egyetlen hálózatba köthetünk tetszőleges számú, egymástól tetszőleges távolságban lévő pontokat anélkül, hogy fizikai értelemben saját hálózatot kellene építenünk, vagy költséges módon közvetlen vonalakat kellene bérelnünk.

VPN kapcsolat biztonsága

A VPN 3 szinten védi a kommunikáció titkosságát. Biztosítja, hogy az adatokhoz a hálózat tagjain kívül senki se férhessen hozzá, senki ne tudjon hamis identitással bejelentkezni. Ennek köszönhetően a hálózat pontosan úgy működik, mint egy Internettől teljesen különálló hálózat.

A védelem szintjei:

• Az IP csatorna dedikálása és adattitkosítás: az adatkommunikáció az Interneten valósul meg, leválasztott, dedikált IP csatornákon keresztül. Ezenfelül az adatok titkosított formában utaznak a világhálón, megakadályozva a jogosulatlan hozzáférést és dekódolást.
  
• Az adatcsomag autentikáció: az autentikációs eljárás során minden adatcsomag ún. fejlécet kap, amely garantálja a csomag épségét és integritását.
  
• Felhasználó szintű azonosítás: a vállalati erőforrásokhoz csak azon személyek férhetnek hozzá, akiknek erre jogosultságuk van.
  

VPN kapcsolat elemei

VPN szerver: számítógép, mely elfogadja a VPN kapcsolódási kérést a klienstől, és biztosít egy távoli hozzáférést, vagy router esetében router-to-router kapcsolatot.

VPN kliens: számítógép, mely kezdeményezi a kapcsolatot. VPN kliens lehet egy egyedi számítógép, mely egy távoli hozzáférési (remote access) VPN kapcsolatot kezdeményez, illete egy router, ez esetben router-to-router VPN kapcsolatról beszélünk.

Csatorna: A bújtatott (újracsomagolt, tömörített és titkosított) csomagokat a rendszer az alagút belsejében továbbítja a hálózaton keresztül.

Tunneling protokoll: kommunikációs protokoll mely biztosítja a csomagok beágyazását, az útvonalválasztást és a beágyazás megszüntetését a célállomáson.

Az új csomag eltérő címzési és útválasztási információt tartalmazhat, amely lehetővé teszi, hogy átjusson egy hálózaton. A bújtatás és a titkosság együttes használatakor az eredeti csomag adatai (például az eredeti forrás- és célcím) nem láthatók a hálózati forgalmat figyelők számára. Amikor a beágyazott csomag elérte a célját, a beágyazás megszűnik, és a csomag az eredeti fejléccel teszi meg a végcélhoz vezető útvonalat.

Átvivő hálózat: osztott vagy nyilvános hálózat mely a titkosított adatcsomagokat továbbítja (leggyakrabban Internet)

Önnek is megvalósítjuk céges VPN megoldását!

  VPN Megoldásunk leírása >>

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

VLAN - Virtuális hálózatok kialakításának lehetőségei

A VLAN lehetőséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat, hogy fizikailag külön eszközökkel külön hálózatokat építenénk.

Tegyük fel, hogy szeretnénk létrehozni egy épületen belül két osztályt, melyeket egymástól teljesen el akarunk különíteni. A "VLAN1" csoport ne lássa a "VLAN2" csoport hálózatát és fordítva. Szeretnénk továbbá, ha pár vezető mindkét hálózatot használhatná.

Első lépésben VLAN képes switchekkel kell a hálózatunkat meghajtanunk. Az eszközökön portonként ki kell osztani, hogy ki tartozzon a VLAN1 és ki a VLAN2 csoportba. Ez a legegyszerűbb kiépítés, a VLAN-ok külön hálózatokat képeznek, azaz csak az azonos VLAN-ban lévő gépek képesek kommunikálni egymással.

Egy VLAN-ok kezelésére alkalmas switch több VLAN-t is kiszolgálhat, ahogy ezt az ábra is szemlélteti. Portonként beállítható, hogy az adott gép számára "VLAN1" vagy "VLAN2", esetleg mindkét hálózat legyen elérhető (ebben az esetben a számítógép IP címe dönti el, melyik hálózathoz tud kapcsolódni).

Ha biztosítani szeretnénk a VLAN-ok közötti átjárhatóságot és azt, hogy ezt csak a feljogosított személyek tehessék meg, egy routerre vagy egy Layer3 tulajdonságokkal rendelkező központi switchre van szükség.

Layer3 tulajdonságokkal rendelkező központi switch, egyesíti magában egy switch és egy router képességeit így új hálózatok esetében használata mindenképpen kifizetődőbb.
Layer3-as switcheken a portokon folyó adatforgalmat ip cím és típus alapján szűrhetjük. Routerhez hasonlóan "hozzáférési listákat" (access-list) rendelhetünk a portokhoz - letiltva pl. az internetes adatforgalmat.

A példaként szereplő VLAN-okat kiszolgáló hálózat megvalósításához szükséges, hogy a központi eszközön Layer3 szoftver fusson, és a többi switch képes legyen a VLAN-ok kezelésére.
A switchek - a példa két virtuális hálózatával ellentétben -, több ezer VLAN kezelésére képesek.

A VLAN-ok alkalmazásának tipikus példái: 

A VLAN kialakításának jelentősége napjainkban egyre növekszik. Az integrált hálózatokban (pl. adat-hang Ethernet-en keresztül), külön Virtuális LAN-okat javasolt kialakítani a hang és az adat számára.

Egyéb alkalmazási terület lehet például, különböző biztonsági szintű hálózati szegmensek kialakítása. (DMZ zónák)

A cégen belüli felhasználói csoportokat külön szegmensekre oszthatók, csökkentve ezzel az egyes szegmensek forgalmát és szabályozhatóvá téve a szegmensek közti átláthatóságot.

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

Hálózatvédelem illetéktelen - belső - hozzáférések ellen:

A jogosulatlan hozzáférés rengeteg veszélyt hordoz magában, legyen az akár egy szándékos információlopásra irányuló támadás, akár véletlen, például egy rossz jogosultság kiosztásból származó információnyerés, vagy éppen vesztés. Ez a kockázat a legtöbb laikus számára egyet jelent egy külső hackertámadással, ám a veszély nem csak külső, hanem, kevésbé egyértelmű módon, belső forrásból is származhat. Amennyiben egy hálózat nem rendelkezik hozzáférés szabályozással abban az esetben egy szabad végpontra csatlakoztatott bármilyen PC-vel „csak" megfelelő szoftver kérdése, hogy milyen információhoz jut hozzá az illetéktelen felhasználó. Ez ellen sok esetben még a kiszolgálókon beállított jogosultság szabályozás sem nyújt megfelelő védelmet, hiszen vegyünk például egy ARP hamisítással végrehajtott támadást, mely során a támadó egy engedélyekkel rendelkező számítógépnek álcázza magát, és már hozzá is jutott a bizalmas céges információkhoz.

A fenti probléma megoldását jelenti a hálózati aktív eszközökön port szintű felhasználó azonosítás bevezetése (Port Based Authentication, IEEE 802.1X szabvány). Ezzel a módszerrel egy felhasználó (PC) csak abban az esetben tud bármilyen hálózati forgalmat kezdeményezni, amennyiben előzetesen sikeresen azonosította magát. Az azonosítása történhet a vállalat szerverein már meglévő felhasználó adatbázisok alapján (pl. RADIUS szerver Active Directory-ban történő regisztrálásával). A hitelesítés sikertelensége esetén pedig az illetéktelenül próbálkozók semmilyen módon nem tudnak a hálózaton megjelenni, kizárva ezzel az aktív (pl. DoS típusú támadások) és passzív (lehallgatás) támadásokat is. 

A rendszer elvi felépítése a következő:

A felhasználó azonosítás lépései:

1. A 802.1X protokollt támogató aktív eszköz azonosítást kér a csatlakoztatott PC-től.

2. A kapott adatokat továbbítja a példa esetében egy RADIUS autentikációs szerver számára.

3. Az autentikációs szerver a saját adatbázisa alapján (pl. Active Directory) eldönti, jogosult-e a felhasználó a hálózat használatára. Ezek alapján visszajelzést küld az aktív eszköznek.

4. Az aktív eszköz a kapott válasz alapján tiltja vagy engedélyezi a PC számára a forgalmazást.

Amikor a kliens csatlakozik a hálózatra, a hálózati hozzáférési pontnak számító aktív eszköz adott portja kezdetben „unauthorized" állapotban van, és csak az ún. EAPOL (Extensible Authentication Protocol Over LAN) típusú üzenetet fogadja el a csatlakoztatott számítógéptől. A port csak a sikeres hitelesítést követően válik áteresztővé. Amikor pedig a hitelesített kliens lecsatlakozik a portról, annak állapota ismét „unauthorized" jelzésűvé válik, ezzel téve lehetetlenné a belső hálózat felől érkező támadásokat.

Élvezze Ön is az IEEE 802.1X szabvány által nyújtott biztonságot!

Rendszermérnökeink megtervezik az Önök rendszeréhez legjobban illeszkedő megoldást!
 

Hívja Műszaki csoportunkat a 415-2305 telefonszámon vagy

Töltse ki ajánlatkérő űrlapunkat !  >>

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.

Környezet felügyeleti (Enviroment Monitoring) megoldások

Kiemelt jelentősége van azon helyeken (szerver helységek, géptermek), ahol a nagy rendelkezésre állásra van szükség.

Segítségével megelőzhetők a rendszerleállások, rendellenes működések - így maximalizálható az IT rendelkezésre állása.
További előnye, hogy megelőzhetővé válnak a nagy értékű szerverek, routerek meghibásodásai - így a védelem ára sokszorosan megtérül!

Funkcionalitás (akár SMS, e-mail riasztással)

• hőmérséklet-, páratartalom-, légáramlás- és vízérzékelők
• bemeneti kontaktusok állapotkövetése
• kamera - mozgókép közvetítés
• vezérlések kiadása (szivattyú, zárak, tűzjelző átjelzés)

Megelőzhető az alábbi események bekövetkezése:

• szerverleállás, meghibásodás túlmelegedés miatt
• csőtörés, klíma vízkifolyás által okozott rendszer problémák
• illetéktelen személyek tevékenységének észrevétlen maradása

Telefonos megbeszélés és helyszíni felmérés után, az Ön cégének legmegfelelőbb megoldást tudjuk ajánlani.

Írjon a szolgaltatas@lan.hu címre, kollégánk rövid idő múlva felveszi Önnel a kapcsolatot.

Jelen dokumentum a LAN Kft szellemi tulajdona.
Részeinek vagy egészének felhasználása csak a LAN Kft, www.lan.hu
forrásmegjelölés feltűntetésével engedélyezett! Köszönjük.