Print Friendly


[ Крупнее ]

В основе представленной схемы лежит база данных, которую используют при работе все сотрудники организации. Локальная сеть разделена на 2 физических сегмента — Бухгалтерия (в том числе Склад) и Общий сегмент. По роду деятельности и высокой важности информации, циркулирующей в бухгалтерском сегменте сети, многие организации предпочитают полностью его изолировать. В нашем примере бухгалтерские компьютеры могут обмениваться информацией только между собой и с Базой Данных организации. Общий сегмент сети имеет доступ как к Базе Данных, так и к глобальной сети Интернет. Доступ к Интернет в данном случае осуществляется при помощи аппаратного файервола.

 


[ Крупнее ]

Для повышения уровня безопасности локальной сети (предотвращение «прослушивания» сетевого трафика) в этом примере для руководства компании выделен отдельный сегмент сети. Похожих результатов можно добиться разбив общий сегмент на виртуальные подсети. К сожалению, оборудование, поддерживающее необходимую для этого технологию стоит несколько дороже, нежели два простых свича. Также на схеме отображён тот факт, что сетевым принтером теперь управляет сервер печати. В остальном данная схема похожа на первую.

 


[ Крупнее ]

Одним из часто встречающихся стандартных решений является объединения локальных сетей территориально разбросанных филиалов организации. К примеру, у предприятия имеется головная контора в центре, склад на окраине и производственный цех за чертой города. Для успешного производственного процесса необходимо, чтобы эти три точки могли оперативно обмениваться актуальной информацией как друг с другом, так и с Базой Данных в головном офисе. Филиалы могут быть подключены к разным провайдерам и использовать ненадёжные линии. Схема реализуется с помощью технологии VPN, предусматривающую шифрование сетевого трафика между точками.

 


[ Крупнее ]

Руководство компании в данном примере справедливо решило, что беспроводная локальная сеть это не только практично, но и очень удобно. Роутер с точкой беспроводного доступа WiFi (работающую по технологии IEEE 802.11b, g, n) было решено разместить в комнате переговоров. Тем не менее, мощность передатчика сигнала такова, что сигнал можно принимать и в соседних помещениях фирмы. Также, с целью избежания пользования интернетом со стороны случайных людей, роутер сконфигурирован таким образом, что подключаться к нему могут только люди, знающие пароль (WPA+PSK). При этом в локальную сеть (внутреннюю) доступ обеспечен только сотрудникам фирмы.

 

 


[ Крупнее ]

 

Помимо доступа к локальной сети при помощи коммутируемого соединения порой возникает необходимость доступа к ресурсам локальной сети (например, к Базе Данных) через небезопасное соединение. К примеру, Руководитель2 желает иметь доступ к файлам на файловом сервере, используя соединение по GPRS, которое обеспечивает мобильный оператор. Для этого поднимается шифрованный туннель между ноутбуком руководителя и сервером доступа организации.