Zapytanie ofertowe | Kontakt |
Zintegrujemy Twój biznes...
 
  • O nas |
  • Nasza oferta |
  • Technologie |
  • Kontakt |

    • Bezpieczeństwo sieci LAN

    Sieci jako medium za pomocą którego użytkownik uzyskuje dostęp do danych wymagają szczególnej uwagi z punktu widzenia bezpieczeństwa. Zapewnienie ochrony na tym etapie pozwala w dużym stopniu ograniczyć potencjalne ryzyko związanie z niepowołanym dostępem, podłączeniem niechcianych urządzeń a także rozprzestrzenianiem się złośliwego oprogramowania.

    W przypadku sieci LAN opartych o okablowanie strukturalne stosujemy rozwiązania oparte o usługę uwierzytelniania RADIUS. Rozwiązanie to sprawdza się w 100% jeżeli chcemy aby dostęp do sieci był realizowany tylko dla stacji roboczych, które są częścią naszej sieci. W zależności od przyjętej polityki stacja robocza, która nie posiada uprawnień na dostęp do sieci może być całkowicie od niej odcięta lub kierowana w inne segmenty sieci.

    Diagram zabezpieczenia dostępu wewnątrz sieci lokalnej LAN

     

    Dostęp do sieci lokaljne lan radius ias

    Patrząc na powyższy diagram proces uzyskania dostępu do sieci odbywa się w 4 krokach:

    1. Stacja robocza zostaje podpięta do sieci, w tym momencie switch wysyła żądanie uwierzytelnienia w odpowiedzi komputer wysyła informacje potrzebne do autentykacji (certyfikat)
    2. Switch łączy się z serwerm RADIUS / IAS w celu sprawdzenia poświadczeń urządzenia
    3. Serwer RADIUS / IAS wysyła informacje zwrotną do switcha
    4. W przypadku pozytywnego zakończenia procesu autentykacji urządzenie uzyskuje dostęp do sieci

    W przypadku sieci WiFi także stosujemy takie rozwiązanie. Jedyną rzeczą która się zmienia to medium. Niestety w odróżnieniu od połączenia dokonywanego za pośrednictwem kabla, do sieci bezprzewodowych mają dostęp wszyscy znajdujący się w jej zasięgu. W przypadki sieci WLAN stosujemy rozwiązanie WPA2 wykorzystujące algorytm szyfrowania AES. W połaczeniu z serwerm RADIUS / IAS jest to najlepsze rozwiązanie mające na celu zabezpieczenie dostępu do sieci WiFi.  Wykorzystując oprogramowanie Windows 2003 Serwer, serwer IAS i usługę katalogową Active Directory jesteśmy w stanie z jednego miejsca kontrolować dostęp do sieci bezprzewodowej. Dokonuje się to poprzez automatyczną konfigurację komputerów, uwierzytelniając użytkowników w oparciu o certyfikaty. Ten rodzaj zabezpieczeń jest bardzo wydajny, ponieważ zmiany dokonywane w jednym miejscu są rozpropagowane po wszystkich urządzeniach, które powinny uzyskać dostęp do sieci. Daje to bardzo dużą wygodę i elastyczność przy wprowadzaniu zmian w infrastrukturze oraz kontroli dostępu.

    Sieci VLAN

    Pozwalają na tworzenie logicznych segmentów sieci tak aby ruch nie wychodził poza ich granice. Jest to bardzo ważne technologia w ujęciu bezpieczeństwa, ponieważ dzięki niej możemy wydzielić obszary sieci do których tylko niektóre urządzenia / osoby powinny mieć dostęp. Dzięki temu, w bardzo prosty i szybki sposób jesteśmy w stanie podnieść poziom bezpieczeństwa w naszej sieci.