Motto

Uživatel, který má ze správy počítače strach, je lepší než uživatel, který jej nemá.

Navigace:   Úvod Síť na MGO Hardware v síti Podsítě
Podsítě PDF Tisk Email
Napsal uživatel Marek Kočvara   
Úterý, 04 Prosinec 2007 01:00

Abychom si nastavili určitou bezpečnost sítě, musíme v rámci jedné lokální sítě používat vlastní menší oddělené sítě a několik podsítí, tj. logicky a fyzicky rozdělit síť na části a určit jak spolu budou komunikovat. K propojení jednotlivých podsítí používáme routery. V naší topologii vycházíme z hlavní podsítě přístupné všem počítačům, vedle které jsou podsítě s omezenými možnostmi komunikace pomocí routerů. V kabinetech a učebnách jsou všechny počítače ve stejné podsíti s přímým přístupem ke všem serverům a hlavnímu routeru s veřejnou IP adresou.

Dále máme několi počítačů na chodbách. Ty jsou přístupné každý den komukoliv. Abychom zabránili případným nežádoucím záškodným aktivitám vůči celé síti, jsou tyto počítače zapojeny do vlastní podsítě. Tato podsíť je ovšem logická, tzn. že počítače jsou fyzicky zapojené do sítě stejně jako ostatní počítače v síti. Z této podsítě mají přístup do hlavní podsítě pouze v omezené míře. Pomocí routeru lze samozřejmě kdykoliv a jakýkoliv síťový přenos omezit, např. lze zakázat kontakt na konkrétní server nebo zakázat konkrétní síťový protokol.

Speciální část sítě činí počítače administrativních pracovníků (vedení školy). Kvůli bezpečnosti máme tyto počítače zapojeny ve vlastní síťové větvi (síť má vlastní přípojný kabel, router i switch). Tímto mohou komunikovat s ostatními počítači ze sítě včetně hlavního routeru, ale v opačném směru je komunikace zakázána. Fyzicky oddělená síť má výhodu v tom, že případný útočník nemůže svůj počítač do této sítě nijak připojit, popř. nemůže jej vydávat za jeden z těchto počítačů.

 
Mendelovo gymnázium | Designed by webmaster | Powered by Joomla | Creative Commons Attribution