1 of 17

Структура корпоративної мережі.

Основні сегменти мережі.

Політика безпеки мережі.

2 of 17

ВСТУП: Структкра корпоративної мережі

  • Основним завданням корпоративної мережі є забезпечення взаємодії системних додатків та організація доступу до них віддалених користувачів. Тому корпоративна мережа, як правило, є територіально розподіленою, тобто такою, що об’єднує офіси, підрозділи й інші структури, що перебувають на значному віддаленні одні від одних. Часто вузли корпоративної мережі виявляються розташованими в різних містах, а іноді й країнах.

3 of 17

Корпоративна мережа

  • Корпоративна мережа - це складний комплекс взаємозалежних і узгоджено функціонуючих програмних і апаратних компонентів, який забезпечує передачу інформації між різними віддаленими додатками й системами, що використовуються на підприємстві.
  • Таким чином, корпоративна мережа - це мережа, що підтримує роботу підприємства, яке володіє даною мережею, і користувачами

такої мережі можуть бути тільки

співробітники конкретного

підприємства.

4 of 17

  • Структура корпоративної мережі в цілому відповідає узагальненій структурі телекомунікаційної мережі. Але є й відмінності, наприклад, назви структурних одиниць корпоративної мережі, як правило, відбивають організаційну структуру підприємства. Залежно від масштабів підприємства розрізняють: мережі відділів і робочих груп, мережі будинків і кампусів і мережі масштабу підприємства.

5 of 17

Підключення корпоративної мережі до Internet виправдане, якщо вам потрібний доступ до відповідних послуг. Використовувати Internet як середовище передачі даних коштує тільки тоді, коли інші способи недоступні і фінансові міркування переважують вимоги надійності і безпеки. Якщо ви використовуватимете Internet тільки як джерело інформації, краще користуватися технологією "з'єднання за запитом", тобто у такий спосіб підключення, коли з'єднання з вузлом Internet встановлюється тільки за вашою ініціативою і на потрібний вам час. Це різко знижує ризик несанкціонованого проникнення у

вашу мережу ззовні.

6 of 17

Приклад корпоративної мережі

7 of 17

Корпоративні мережі називають також мережами масштабу підприємства, що відповідає дослівному перекладу терміну «enterprise-wide networks», що використовується в англомовній літературі для позначення цього типу мереж. Мережі масштабу підприємства (корпоративні мережі) об'єднують велику кількість комп'ютерів на всіх територіях окремого підприємства. Вони можуть бути складно пов'язані і покривати місто, регіон або навіть континент. Число користувачів і комп'ютерів може вимірюватися тисячами, а число серверів сотнями, відстані між мережами окремих територій можуть виявитися такими, що стає необхідним використання глобальних зв'язків

8 of 17

Основні сегменти мережі

  • Основними елементами мережі є робочі станції, сервери і комутатори.
  • Основну частину мережі складають робочі станції, які підключені до комутаторів. Комутатори пересилають пакети даних з одного порту в іншій за потрібною адресою. Також в мережі є сервери, що забезпечують роботу робочих станцій в складі мережі.

9 of 17

  • Робоча станція - комплекс апаратних і програмних засобів, призначених для вирішення певного кола завдань.
  • Сервер - у комп'ютерній термінології термін може стосуватися окремого комп'ютера чи програми. Головною ознакою в обох випадках є здатність машини чи програми переважну кількість часу працювати автономно, без втручання людини реагуючи на зовнішні події відповідно до встановленого програмного забезпечення.
  • Мережевий комутатор або світч (від англ. switch — «перемикач») — пристрій, призначений для з'єднання декількох вузлів комп'ютерної мережі в межах одного сегмента.

10 of 17

  • В рамках єдиної корпоративної мережі можливо:
  • організуватицентралізований доступ до мережі інтернет;
  • відеоконференцзв’язок в межах компанії;
  • корпоративну електронну пошту, голосову пошту, факси для підвищення ефективності та продуктивності роботи співробітників; єдиний електронний документообіг компанії;�створення корпоративної ІР-телефонії;
  • загальні архіви документів, єдині корпоративні довідникі та сервіси;
  • автоматичний збір даних систем відеонагляду;
  • комплексну автоматизацію робочих місць;
  • дистанційний режим доступу до файлів, до серверів з базами даних,
  • пристроїв друку; безпеку передачі даних та захисту корпоративної інформації від несанкціонованого доступу

11 of 17

Існує низка переваг корпоративних мереж:

можливість централізованого дистанційного навчання;

скорочення витрат на експлуатацію мереж та підвищення цінності інвестицій в мережеву інфраструктуру;

прозорість роботи компанії, контроль над корпоративними мереживими ресурсами;

повний контроль за діяльністю всіх служб та структурних підрозділів;

автономність мережі та високий рівень безпеки;

безперервнне оновлення інформації між співробітниками підприємства дозволить приймати їм своєчасні та правильні рішення;

гнучкість корпоративної мережі на внутрішні та зовнішні зміни в середині компанії;

доступ до всіх інформаційних ресурсів підприємства в реальному часі, незалежно від місця знаходження співробітників: в офісі, в іншому місті, дома або в дорозі;

12 of 17

Користувачами корпоративних є:

-корпорації (головний офіс та віддалені філії)

-фінансові організації

-банки

-інформаційні підприємства та друкарські ЗМІ тощо.

13 of 17

VPN (скорочення від англ. virtual private network — віртуальна приватна мережа) — узагальнена назва технологій, які дозволяють створювати віртуальні захищені мережі поверх інших мереж із меншим рівнем довіри. VPN-тунель, який створюється між двома вузлами, дозволяє приєднаному пристрою чи користувачу бути повноцінним учасником віддаленої мережі і користуватись її сервісами — внутрішніми сайтами, базами, принтерами, політиками виходу в Інтернет. Безпека передавання інформації через загальнодоступні мережі реалізована за допомогою шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією. Технологія VPN дозволяє об'єднати декілька географічно віддалених мереж (або окремих клієнтів) в єдину мережу з використанням для зв'язку між ними непідконтрольних каналів. Багато провайдерів пропонують свої послуги як з організації VPN-мереж для бізнес-клієнтів, так і для виходу в мережу Інтернет. VPN є клієнт-серверною технологією.

14 of 17

Міжмережевий екран, мережевий екран, брандмауер, фаєрво́л, файрво́л (англ. Firewall, вогняна стіна) — узагальнювальна назва фізичних пристроїв чи програмних застосунків, сконфігурованих, щоб допускати, відмовляти, шифрувати, пропускати мережевий трафік між областями різної безпеки мережі згідно з бажаним набором правил безпеки.

Secure Shell, SSH (англ. Secure SHell — «безпечна оболонка») — мережевий протокол рівня застосунків, що дозволяє проводити віддалене управління комп'ютером і тунелювання TCP-з'єднань (наприклад, для передачі файлів). Схожий за функціональністю з протоколом Telnet і rlogin, проте шифрує весь трафік, в тому числі і паролі, що передаються.

15 of 17

HTTP-cookie або "Ку́ки" (англ. Cookie, множина англ. Cookies) — у комп'ютерній термінології поняття, яке використовується для опису інформації у вигляді текстових або бінарних даних, отриманих від веб-сайту на веб-сервері, яка зберігається у клієнта, тобто браузера, а потім відправляється на той самий сайт, якщо його буде повторно відвідано.

За допомогою кукі-технології можна вивчити вподобання відвідувача. Кукі є одним із найточніших засобів визначення унікального користувача.

16 of 17

Інтернет-трафік (англ. Traffic - «рух», «вантажообіг») — обсяг інформації, переданої через комп'ютерну мережу за певний період часу. Кількість трафіку вимірюється як в пакетах, так і в бітах, байтах і їх похідних: кілобайт (КБ), мегабайт (МБ) і т. д.

Трафік поділяється на:

  • вихідний (інформація, яка надходить в зовнішню мережу);
  • вхідний (інформація, яка надходить із зовнішнього мережі);
  • внутрішній (в межах певної мережі, найчастіше локальної);
  • зовнішній (за межами певної мережі, найчастіше - інтернет-трафік).

Програми, які здійснюють підрахунок мережевого трафіку: TMeter, BWMeter, NetWorx, DU Meter, NetTraffic, NetBalancer.

17 of 17

ВИСНОВКИ

Корпоративні мережі об'єднують велику кількість комп'ютерів на всіх територіях окремого підприємства. Для корпоративної мережі характерні:

�масштабність тисячі призначених для користувачів комп'ютерів, сотні серверів, величезні об'єми що зберігаються і що передаються по лініях зв'язку даних, безліч різноманітних додатків;

висока міра гетерогенності типів комп'ютерів, комунікаційного обладнання, різні операційних систем і додатки;

використання глобальних зв'язків мережі філіали сполучаються за допомогою телекомунікаційний засобів, в тому числі телефонних каналів, радіоканалів, супутникового зв'язку.