Návrh konkrétního postupu pro zabezpečení počítačové sítě

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Návrh konkrétního požadavku pro zabezpečení počítačové sítě

 

Před samotným návrhem zabezpečení počítačové sítě, je nejprve potřeba si uvědomit, co od zabezpečení očekáváme a co nám přinese. V žádném případě neexistuje jediný návrh, který by se dal použít na všechny možné sítě, neboť každá organizace má jiné požadavky na svoji síť. Z tohoto důvodu si ukážeme jeden konkrétní případ návrhu postupu pro zabezpečení počítačové sítě. Konkrétní návrh sítě je zakreslen do následujícího obrázku.

 

 

 

Tento návrh zabezpečení počítačové sítě popisuje modelovou situaci firmy, která má 20 zaměstnanců, z toho někteří zaměstnanci pracují vzdáleně z domova. Firma provozuje svůj internetový obchod, který běží na serveru umístěném přímo v počítačové síti firmy. V sídle firmy je pro zákazníky a obchodní partnery umožněno WIFI připojení, které umožňuje připojení k internetu.


Pro daný případ budeme používat následující IP adresy:

  • IP adresa hraničního směrovače: 192.168.0.254
  • IP adresa serveru: 192.168.0.1
  • IP adresa klientských stanic 192.168.0.100 – 192.168.0.150
  • IP adresa WIFI routeru 192.168.0.200
  • Maska sítě 255.255.255.0
  • IP adresa DNS serveru 192.168.0.1
  • IP adresa DHCP serveru 192.168.0.1
  • IP rozsah připojených bezdrátových klientů k WIFI routeru 192.168.10.100 – 192.168.10.130.

V následující části práce je sepsán postup, jak takovouto počítačovou síť vhodně zabezpečit před možnými riziky.

Předešlé poznatky o síti se dají přepsat do následujících bodů:

  • Síť je připojena k internetu, bude tedy potřeba vyřešit problém s neoprávněným vzdáleným přístupem, s infiltracemi, které hrozí při prohlížení webových stránek.
  • Zaměstnanci se připojují vzdáleně, je tedy potřeba vyřešit vzdálený přístup a jeho zabezpečení proti odposlechu.
  • Připojení zákazníků s notebookem po firmě bude jednoduší s bezdrátovým připojením do sítě. Hrozí zde však riziko nepovoleného přístupu do sítě.
  • V síti se nacházejí cenná data, která je potřeba vhodným způsobem zálohovat.
  • Je potřeba vyřešit ochranu serveru proti nečekaným proudovým a napěťovým špičkám v elektrické síti.

Všechny výše uvedené body budou dále popsány v následujících podkapitolách.

Předchozí | Následující