Создание локальной сети — это наилучший способ организации единой информационной среды предприятия. Благодаря ей пользователи получат доступ к общим ресурсам, смогут совместно использовать принтеры и прочее сетевое оборудование. Правильно настроив сеть, администратор может обеспечить должный уровень секретности и предотвратить утечку данных, составляющих коммерческую тайну.
Четыре этапа организации
Весь этот процесс можно разделить на следующие этапы:
- Разработка сети. На этом этапе специалисты обследуют территорию предприятия, выслушивают пожелания заказчика по функционалу, составляют план, ТЗ и готовят оборудование, необходимое для ее установки.
- Монтаж. На этом этапе прокладываются кабели, производится монтаж оборудования и настройка необходимого программного обеспечения.
- Тестирование. Специалисты проверяют работу, соответствие установленной сети общепринятым стандартам качества.
- Обслуживание. Этот этап включает модернизацию и при необходимости устранение неполадок.
Созданная сеть предприятия должна удовлетворять таким основным требованиям:
- Быть легко управляемой.
- Быть защищенной от хакерских атак. Защита корпоративной сети предполагает установку специального программного обеспечения — файрволла.
- Быть адаптированной к основным типам сетевых устройств и кабелей. Благодаря этому сеть в любой момент можно модернизировать, изменить.
Топология
Организация корпоративной сети предполагает выбор одной из архитектур ее построения:
- звезда;
- шина;
- кольцо.
Первая схема подключения компьютеров в локальной сети наиболее распространена. Каждая вершина «звезды» — это отдельный компьютер сети. ПК соединяются с концентратором кабелем. Как правило, это витая пара с разъемом RJ-45. Преимущество такого способа подключения — независимость в работе отдельных ПК. Когда один из компьютеров теряет связь с сетью, другие продолжают нормально работать. Недостаток схемы состоит в том, что, если из строя выйдет концентратор, ни один из компьютеров не сможет подключиться к интернету. Для построения локальной сети «звездой» необходимо использовать кабеля большей протяженности, чем в случае кольца или шины.
В случае шинной топологии все компьютеры подключаются к одному главному кабелю — магистрали. Данные при этом получает только адресат с определенным IP-адресом. При нарушении соединения на каждом отдельном компьютере неминуемо «ляжет» и вся сеть.
В случае «кольца» сигнал передается «по кругу» от одного компьютера ко второму, к третьему и т. д. Каждый ПК в этом случае — это повторитель и усилитель сигнала. Недостаток кольца такой же, что и шины: если один компьютер теряет связь с интернетом, то же самое происходит и на всех остальных машинах.
Необходимое оборудование
Для построения локальной сети необходимо активное и пассивное сетевое оборудование. Активное оборудование не только передает, но и преобразовывает сигнал. Это такое оснащение, как сетевые карты компьютеров и ноутбуков, принт-серверы, маршрутизаторы. Пассивное оборудование только передает данные на физическом уровне.
Для организации локальной сети используется витая пара или оптоволоконный кабель. Витая пара — это попарно перевитые медные изолированные проводники. Бывает кабель на 8 проводников (4 пары) или 4 проводника (2 пары).
Для подключения компьютера он должен иметь сетевую карту. Если внутренняя карта не работает, допустимо использовать адаптер USB.
Также необходим концентратор — устройство, которое анализирует входящий трафик и распределяет его по подключенным ПК. Если каждый из компьютеров имеет модуль Wi-Fi, вместо концентратора лучше использовать роутер. В роутере есть один WAN-порт и несколько LAN. К порту WAN подключается кабель интернет-оператора, а к портам LAN — кабели, идущие к потребителям сигнала: компьютерам, телевизорам и т. д.
Будет нужно и дополнительное оборудование — повторители сигнала и принт-сервер. Повторитель — это устройство, которое необходимо для увеличения расстояния сетевого соединения. Благодаря им можно соединить кабелем несколько располагающихся рядом зданий. Принт-сервер — это сетевое устройство для подключения принтера. Принтер при этом не подключается напрямую к компьютеру, таким образом, печатающее устройство доступно в любой момент времени.
Как обеспечить безопасность корпоративной сети
Защита корпоративной сети необходима для предотвращения утечки и/или подмены информации, вывода из строя дорогостоящего оборудования. Реализовать эту задачу поможет Интернет Контроль Сервер (ИКС) — интернет-шлюз, являющийся пунктом пропуска между LAN и WAN. Инструмент выполняет несколько функций. Он одновременно является:
- межсетевым фильтром;
- счетчиком трафика;
- хранилищем файлов;
- блокировщиком вредоносного и нежелательного контента;
- почтовым сервером и пр.
Мониторинг потоков данных происходит непрерывно. Трафик проверяется на основе набора предварительно записанных правил, которые могут изменяться пользователем (гибкая настройка). Все сегменты сети и отдельные хосты будут ограничены от вирусных атак и несанкционированного доступа.
Также программно-аппаратный комплекс ИКС:
- исключает подмену или попадание ложной информации через ненадежные веб-ресурсы;
- регистрирует попытки проникновения в сеть;
- поддерживает закрытый канал для обмена сведениями между территориально разделенными офисами;
- охраняет конфиденциальные данные;
- обеспечивает доступ удаленным работникам.
После установки фаервола ИКС защита информации в корпоративной сети выйдет на новый уровень. Клиент получит полный контроль над входящим и исходящим трафиком, сможет управлять скоростью Интернета для различных сотрудников. Такое ПО востребовано на предприятиях и организациях различных масштабов, независимо от сферы деятельности.
Вы можете сразу купить аппаратный Интернет Контроль Сервер, в связке Hardware + Software. Бесплатная лицензия на обновления предоставляется на 1 год. Обратите внимание, что наш межсетевой экран имеет сертификат ФСТЭК и включен в реестр российских программ для ЭВМ и баз данных.