Topologie firemní sítě
Po minulých tipech týkajících se bezpečnosti dat. Tentokrát rozebereme několik doporučení na topologii firemní sítě.
Příklad firemní topologie:
Stejně jako doporučujeme zálohovat, zálohovat a zase zálohovat data, doporučujeme mít zálohované i internetové připojení.
Záložní internetové připojení by mělo vykrývat případné výpadky toho hlavního a zajistit tak 100% konektivitu.
Ideální variantou je hlavní připojení optickou či wifi sítí s ohledem na maximální rychlost a nějaké levné ADSL, případně levné mobilní připojení 3G / 4G jako záložní. Tato varianta je otázkou pár stokorun měsíčně a eliminuje spoustu problémů.
Prvním síťovým prvkem této topologie je router či ještě lépe firewall se dvěma WAN vstupy a v našem případě 3 LAN výstupy. Do WAN jsou zapojen dva zdroje internetového připojení a do LAN jeden switch a dva Wi-Fi routery. Vhodnějším řešením co do bezpečnosti je využít router s firewallem. Cena klasického routeru je cca 1000 Kč, cena firewallu se pohybuje okolo 10 tisíc.
První síť je tvořena switchem, do kterého jsou zapojena všechna firemní zařízení – počítače, tiskárny, kamery, atp. Zařízení do této sítě jsou připojena pouze kabelem.
Druhou síť tvoří Wi-Fi router s WPA2 zabezpečením, silným heslem a třeba i skrytým SSID. Na tuto síť se mohou připojovat zaměstnanci.
Třetí síť tvoří též Wi-Fi router s WPA2 zabezpečením, silným heslem a SSID je pojmenovaná jasně. Např. „Vaše firma – HOST“. Tato síť je „veřejná“ dle potřeby pro zákazníky, obch. partnery, atp. K této síti se NESMÍ s ohledem na bezpečnost připojovat zaměstnanci.
Sítě jsou rozděleny záměrně a to proto, aby se do první sítě nedalo dostat nijak jinak, než fyzickým připojením kabelem. Fyzický přístup je vždy bezpečnější než bezdrátová síť. Wi-Fi síť pro zaměstnance je vytvořena proto, aby se mohli připojit svými mobilními zařízeními na bezpečnou síť. Chuť Wi-Fi sítě je velká a pokud byste tuto vrstvu neměli, zaměstnanci by se zcela jistě připojovali na Wi-Fi pro hosty. Tomu je třeba zcela zabránit, sdílení jedné sítě s potenciálním útočníkem je velmi riskantní.
Dalším tipem je do maximální možné míry zakázat sdílení dat mezi počítači v síti. Pro sdílení použijte například Mega.nz s 50GB dat zdarma, které si namapujete do složky v každém PC a máte rozumný a bezpečný firemní cloud. Mega.nz je aktuálně nejbezpečnější cloudové úložiště dat. Windows se tuším stále ještě ptají po připojení do sítě, zda jste v důvěryhodné síti či ve veřejné síti. Nebojte se vybrat vždy veřejnou síť. Můžete tím vždy jen získat na bezpečnosti, ikdyž jste v domácí či firemní síti. Potřeba sdílet data dnes opravdu není, naopak můžete napomoci sdílení virů.
Tyto změny s sebou samozřejmě nesou jisté náklady, ale nemusí být vůbec vysoké. Router s 2x WAN a 3x LAN lze pořídit za 1000 Kč bez DPH (např. TP-LINK TL-R470T+), dobrý Wi-Fi routery za podobnou cenu (ty levné se dají pořídit prakticky za polovinu), switch je otázkou i několika stokorun, záleží na rychlosti a poštu portů.
ADSL připojení , které je sice pomalé (2 / 20 Mbps), ale dá se považovat za jedno z nejstabilnějších připojení pořídíte za cca 300 kč / měsíčně.
Těchto pár stokorun nákladů měsíčně vám ušetří mnoho problémů, které mohou s výpadky systému nastat. Ať již s vystavováním dokladů EET, tak s expedicí zásilek, komunikací se zákazníky, atp.
Autorem článku je Tomáš Libich
Tomáš u nás žongluje s mnoha míčky najednou. Domlouvá zakázky, vymýšlí strukturu a koncepty webů. Zajímá se o použitelnost a bezpečnost nejen webových aplikací. V ideálním světě by chodil do práce jen přemýšlet o tom, jakým směrem posouvat naše projekty i jednotlivé lidi ve firmě.