MREŽNI KONCEPTI

ovo su neki od primjera mrežnih koncepata koji mogu pomoći Vašem poslovanju.

Svi ovi koncepti se mogu kombinirati ovisno o potrebama.

Visoka dostupnost mreže

Primjer kako fukcionira hardverski High-Availability korištenjem pfSense sustava sa pfsync i CARP protokolom. U slučaju da bilo koji od uređaja otkaže, sav promet se bez imalo zastajanja prebacuje na drugi uređaj i mreža nastavlja funkcionirati bez prekida.

Uvjet za ovakav koncept je postojanje barem /29 bloka javnih IP adresa na WAN strani te barem /29 na LAN strani.

Najčešća primjena ovog koncepta je kada je sustav postavljem u agresivnom okruženju sa nestabilnom opskrbom energije (npr slabim uzemljenjem) ili drugu vrstu okruženja koje utječe na dugotrajnost samih uređaja tj skraćuje vijek trajanja fizičkim uređajima.

Multi-WAN (više internet linija)

Vrlo čest primjer mreže za sve veličine tvrtki. Korištenjem više internet usluga od raznih operatera (ili od istog) možemo postići visoku dostupnost pristupa internetu te dijeljenje opterećenja na više internet linija.

Ovisno o potrebama, postavljaju se parametri poput kojim redosljedom se biraju linije, uvjeti prebacivanja na drugu liniju, tip konfiguracije (failover / load balancing) i drugi.

Visoka sigurnost privatnih mreža korištenjem VLAN-a.

Dobra sigurnosna praksa je odvojiti unutarnje mreže korištenjem VLAN-a. Rezultat je da ako maliciozni entitet (kontroliran od strane čovjeka ili samo-propagirajući virus ili neka druga vrsta malware-a) uspije pristupiti jednoj od unutarnjih mreža, ostale mreže su zaštićene te je šteta uzrokovana malicioznim entitetom minimalizirana.

Dobar primjer je kada imamo video nadzor sa kamerama postavljenim izvan objekta što omogućava laki fizički pristup internoj mreži – napadač jednostavno isključi mrežni kabel iz kamere i uključi u svoj laptop i ako nemamo odvojenu mrežu, napadač ima direktan pristup cijeloj lokalnoj mreži – bez da je uopće ušao u objekt. Slična situacija je sa bežičnim mrežama. Koliko god nas uvjeravali da je nemoguće probiti zaštitu to nažalost nije istina. Ako bežična mreža nije odvojena od ostatka internih mreža, napadač dobiva pristup svim mrežnim resursima.