Az ma már bizonyos, hogy érdemes hálózatot építeni már néhány fős vállalkozás esetében is. Az, hogy mennyit költsünk rá, és milyen elemeket tartalmazzon, az viszont jelentősen függ attól, hogy milyen feladatokra, hány alkalmazottra tervezzük.
Legyen az otthoni vagy céges hálózat, minden esetben felmerül a kérdés, hogy vezetékes, avagy a sokkal egyszerűbb és nem egy esetben olcsóbb vezeték-nélküli hálózat kialakítást válasszuk. Mindkét módszernek van előnye és hátránya egyaránt, tehát fel kell sorakoztatnunk az érveket és ellenérveket, majd meghozni a döntést.
Mindazonáltal a mérlegelés túlmutat a puszta anyagiakon, hiszen egy vállalat szempontjából az informatikai rendszer biztonsága elsődleges szempont, majd ezt követi a közel állandó rendelkezésre állás, másnevén a stabilitás - ezzel szemben otthoni felhasználásnál ahol már megengedhető egy kicsit nagyobb kockázat is.
Egy biztonságos hálózati rendszer kialakításakor tisztában kell lennünk a várható kiadásokkal. Vezetékes hálózatok esetében nem az UTP kábel képviseli a nagy értéket, hanem a kábelek elvezetése és elrejtése - főleg ha nagyobb többemeletes, vagy éppen több különálló épület behálózását tervezzük.
A hálózat sokáig misztikus dolognak tűnhetett a felhasználók számára, hiszen a vezetékes hálózatok kiépítése sok szakértelmet és tetemes mennyiségű munkát jelentett korábban, ma azonban a vezeték nélküliség korában egyre gyakrabban vágnak bele a cégek maguk is a saját belső hálózatuk kialakításába.
Pro és kontra
- A vezetékes hálózatokat már mintegy harminc éve használjuk, a vezeték nélküliség lehetőségeit viszont csak néhány éve.
- A vezetékes hálózat hátránya a vezeték nélkülivel szemben, hogy nem támogatja a mai legfontosabb elvárást - a mobilitást. Ezzel szemben viszont védett azokkal a biztonsági problémákkal szemben, amelyekre a vezeték nélküli hálózatok telepítésekor mindenképpen fel kell készülnünk.
- Vezeték nélküli hálózat esetében azonban nincs szükségünk kábelekre, készülékeink hatósugarán belül bárhol kapcsolatot létesíthetünk más eszközökkel. A hálózat határát azonban nem árt, ha jól feltérképezzük, hiszen a túl nagy hatókör is gondot jelenthet.
- A vezeték nélküli hálózat telepítési költségei lényegesen alacsonyabbak, nem kell a korábban megszokott kábelözönnel szembesülnünk.
- Egyértelmű előny a mobilitás, a csoportmunka támogatás és a folyamatos rendelkezésre állás anélkül, hogy bármit át kellene kábeleznünk.
Tervezés és biztonság
Első lépés, hogy mérjük fel pontosan mire is van szükségünk, hányan dolgoznak majd a kisirodai rendszerünkön. Ehhez tervezzünk némi teljesítmény ráhagyással eszközöket, amelyek majd kiszolgálják a megálmodott adatforgalmat. Tájékozódjunk az eszközök között, hiszen meglehet, hogy a folyamatos bővítgetésnél néha egy többcélú készülék beszerzése gazdaságosabb. Ne felejtsük ki a tervezésből a biztonságot sem, hiszen ennek manapság igen nagy a jelentősége adataink védelme szempontjából.
Ha biztonságról van szó, a kábeles megoldás a legjobb, ugyanakkor nem törhetetlen, mégis a kábel fizikai mivolta hatalmas akadályt gördít a kíváncsiskodók elé, szemben egy Wi-Fi hálózattal, ahol a jel vételével észrevétlenül napokig próbálkozhatnak a hálózatra való bejutással. Mindezek ellenére a Wi-Fi az irodákban is egyre gyorsabban terjed, megfelelő eszközökkel és beállításokkal pedig kevés félnivalónk akad.
A megbízható Wi-Fi hálózat kiépítésének egyik alappillére, hogy olyan nagy gyártótól származó hálózati eszközt vásároljunk, ahol a többéves garancia mellett komoly technikai támogatást is kapunk. Az eszközök kiválasztása a másik fontos tényező: a megfelelő biztonság eléréséhez. AES kriptográfiai eljáráson alapuló WPA2 titkosítás szükséges, erre pedig csak a legújabb 802.11 Draft-N vagy újabb típusú 802.11g szabványú hálózati hardverek képesek - előbbi szabvány nem csak azért jobb, mert nagyobb hatótávolságot és sávszélességet kínál, hanem azért is, mert a szabvány hazánkban egyelőre még nem terjedt el széles körben, így 802.11a/b/g eszközökkel egyáltalán nem lehet csatlakozni, még a megfelelő SSID és jelszó megszerzésével sem.
Ha mindez megvan, az alapos beállításokkal nagyobb biztonságot nyújtó hálózatot tudunk kiépíteni. Első körben osszunk minden gépnek saját IP címet és vegyük fel a listára a megbízható gépek hálózati csatolójának MAC számát, majd tiltsuk le a DHCP-t. Ezt követően tiltsuk le a hálózat nevének (SSID) szórását, majd állítsuk be a WPA2 titkosítást és használjunk minél hosszabb és bonyolultabb karaktereket tartalmazó kulcsot. Mindezek a lépések természetesen egy új gép csatlakoztatását is bonyolítja, viszont nagymértékben növelik a biztonságot. Kisebb, jellemzően egy-két szobás irodák esetében vegyünk vissza a jelerősségéből is, ezzel nehezítve a betörők dolgát, akik a kóbor jelek lehallgatására és törésére szakosodtak.
A hálózatépítés alapjaihoz, illetve hogy mi is szükséges egy kisirodai hálózathoz a következő cikkünkben térünk vissza.
Ha kérdése lenne a témában, írjon a szerkesztőségünknek!
Timár László
Mercury Impex
Kapcsolódó webcímek:
Mercury Impex