Retea de calculatoare securizata

3x puncte

categorie: Informatica

nota: 8.88

nivel: Liceu

Referat despre Retea de calculatoare securizata
Structura propriu-zisă a rețelei ce urmează a fi implementată este primul aspect pe care trebuie să-l luăm în considerare. Poziționarea echipamentelor și a computerelor care vor face parte din rețea este esențială în atingerea unei ergonomii cât mai ridicate. Structuri cum sunt serverele și routerele, medii de propagare sau echipamentele inter[...]
DOWNLOAD REFERAT

Preview referat: Retea de calculatoare securizata

Referat despre Retea de calculatoare securizata
Structura propriu-zisă a rețelei ce urmează a fi implementată este primul aspect pe care trebuie să-l luăm în considerare. Poziționarea echipamentelor și a computerelor care vor face parte din rețea este esențială în atingerea unei ergonomii cât mai ridicate. Structuri cum sunt serverele și routerele, medii de propagare sau echipamentele intermediare computerelor și conexiunilor trebuie poziționate astfel încat să fie ușor accesibil administratorului și, respectiv, utilizatorilor. Principalele elemente necesare "construirii" unei rețele depind de necesitățile și preferințele companiei.

În primul rând trebuie aleasă conexiunea la Internet de care va fi nevoie în interiorul rețelei, un trafic mai mare va conduce automat la o lățime de banda mai mare, bineințeles și cu un surplus de costuri în această direcție. Dacă principala activitate pe Internet se rezuma doar la corespondența prin poștă electronică, navigare prin browser sau utilizarea de alte aplicații care nu au nevoie de o legatură intensivă pe WEB, atunci ne putem limita la o conexiune ceva mai modestă.
Serverul este o componentă cheie în tot acest "puzzle", de aceea este extrem de important să facem o alegere bună și scumpă în a achiziționa un produs de calitate. Bineînțeles că toate echipamentele, într-un final, se aleg în funcție de volumul de date pe care îl intermediază, de aceea precizările făcute sunt relative la necesitățile dumneavoastră.

Voi face referire în principal la o rețea de dimensiuni mari, deoarece este bine a se lua ca referință un reper de vârf. Este de preferat ca procesoarele utilizate pe server să fie cel puțin două ca număr, iar tehnologia pe care acestea au fost implementate să fie una pe 64 biti - se cunosc foarte bine performanțele mult mai ridicate ale acestei arhitecturi în dauna deja vechilor CPU-uri pe 32 biti în materie de servere. Cumulul de memorie RAM trebuie să fie unul "simțitor" mai mare decat la un PC obisnuit - undeva începand cu cel puțin 2 Gb. De asemenea, plăcile de rețea cu care trebuie echipat este de preferat să fie la viteza de 1000 Mbps, Gigabit fiind o tehnologie care a prins foarte bine și se dezvoltă extrem de mult în ultima perioadă.

Echipamentele mai puțin costisitoare, cum ar fi elementele pasive, switch-uri sau cabluri, nu trebuie trecute cu vederea, ele jucând un rol foarte important în buna funcționare a rețelei.

Eventualele log-uri sau congestii pot fi evitate prin achiziția de componente mai "deștepte" decat clasicele periferice de acest gen de pe piață.

Setările dezvoltate pe întregul ansamblu de structuri sunt un lucru cheie în securizarea cât mai atentă a rețelei dumneavoastră. Puterea mare de procesare a acestora poate fi diminuată la minim prin realizarea de configurații neadecvate. De aceea stabilirea clară de reguli și liste de acces, precum și direcționarea traficului trebuie făcute cu cea mai mare atenție. Firewall-urile și listele de acces sunt elemente de bază în atingerea unui maxim de securitate posibil.

SSL
SSL (Secure Socket Layer) este un sistem sofisticat de criptare și de transmitere a datelor pe Internet care nu necesită client și server pentru a putea fi rulat. Schemele clasice de criptare se bazează pe o cheie secretă negociată între client și server, spre deosebire de SSL care își generează și negociază singur propriile chei. Conceptul a devenit foarte popular între utilizatorii de conexiuni via Internet datorită securității ridicate de care dispune. Datele sunt protejate împotriva intercepției de către alte persoane, situație cunoscută sub numele de ăman in the middleÓ, atac foarte distructiv în cazul în care importanța datelor este majoră. Cu toate acestea în situația intercepției de date de către alte persoane neautorizate, utilitatea acestora este egală cu zero deoarece lipsa cheii de decriptare face imposibilă transformarea lor în argumente folositoare.

Când vine vorba de echipamentele necesare creării sau modernizării rețelei, trebuie urmărite câteva criterii definitorii. Vom face referire în principal la acele periferice care facilitează utilizarea de VPN-uri (Virtual Private Network). Motivul pentru care discuția se rezumă doar la acest concept este datorat surplusului de securitate pe care îl ofera.

Encripția
Alegem produsele dupa facilitățile oferite în ceea ce privește criptarea de date. Unele dintre ele ne permit să optăm pentru a coda sau nu informația care traversează nodurile rețelei, iar altele nici măcar nu oferă aceasta opțiune. Poate pentru unii administratori de rețea acest lucru este mai puțin relevant în alegerea echipamentului devreme ce reteaua VPN este una internă, iar fluxul major de date este direcționat în interiorul ei. În cazul în care locațiile interconectate de acest serviciu se află la distanțe apreciabile pe Internet, atunci folosirea unui sistem de criptare este absolut necesar daca se dorește o cât mai mare și atentă protecție a datelor.

Topologia
Majoritatea echipamentelor de pe piață sunt livrate cu interfețe care suportă de regulă viteze de 10/100 Mbps și mai nou 1000 Mbps. În funcție de volumul de date care traversează perifericele este important să facem alegerea. Să presupunem că majoritatea clienților se bazează pe un server de fișiere, unde este stocată cea mai mare parte a documentelor cu care se lucrează. Conexiuni de 10 Mbps vor fi mult sub necesitățile angajaților cand se vorbeste de un numar de clienți ai serverului de peste 15, poate 20, care deschid sesiuni de lucru cu date de pe file-server în același timp. Bineînțeles că nu depinde totul de viteza conexiunilor din rețea, ci și de performanțele mediilor de stocare disponibile.

Autentificarea
Sesiunile de autentificare reprezintă un aspect foarte sensibil în dezvoltarea unei rețele cât mai performante și mai sigure. Modalitățile de administrare și configurare a perifericelor din rețea sunt, de asemenea, un criteriu nu de trecut cu vederea când achiziționăm echipamente care permit realizarea de astfel de configurații.

Dacă pe topologia curentă există un sistem centralizat de monitorizare a perifericelor, produsul pe care dorim să-l cumpărăm va satisface aceste condiții? Beneficiază de suport SNMP (Simple Network Management Protocol)? Sunt doar câteva dintre întrebările care trebuie abordate în momentul achiziționării de noi echipamente.
DOWNLOAD REFERAT
« mai multe referate din Informatica

CAUTA REFERAT

TRIMITE REFERAT CERE REFERAT
Referatele si lucrarile oferite de E-referate.ro au scop educativ si orientativ pentru cercetare academica.
Confidentialitatea ta este importanta pentru noi

E-referate.ro utilizeaza fisiere de tip cookie pentru a personaliza si imbunatati experienta ta pe Website-ul nostru. Te informam ca ne-am actualizat termenii si conditiile de utilizare pentru a integra cele mai recente modificari privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal. Inainte de a continua navigarea pe Website-ul nostru te rugam sa aloci timpul necesar pentru a citi si intelege continutul Politicii de Cookie. Prin continuarea navigarii pe Website-ul nostru confirmi acceptarea utilizarii fisierelor de tip cookie conform Politicii de Cookie. Nu uita totusi ca poti modifica in orice moment setarile acestor fisiere cookie urmarind instructiunile din Politica de Cookie.


Politica de Cookie
Am inteles