Računarske mreže

U saradnji sa našim korisnicima, analiziramo potrebe i zahteve Vašeg preduzeća za računarskim mrežama, određujemo kvalitet i sigurnost i planiramo dalji razvoj računarske mreže.

Za formiranje LAN mreže potrebno je obezbediti niz tehničkih preduslova. Zbog toga projekat LAN mreže započinje detaljnim snimanjem lokacije sa ciljem da se prikupe potrebni podaci, kao što su postojeće stanje instalacija, građevinske osnove objekta, kao i detalji energetskog uzemljenja. Dalji postupci se sastoje od preliminarnog određivanja horizontalnih I vertikalnih kablovskih trasa i razmeštaja razvodnih kabineta.

Projekat LAN mreže obuhvata:

• Projektni zadatak
• Tehničke uslove za izvođenje instalacije
• Specifikaciju potrebnih komponenti
• Tehničke crteže
• Rezultate merenja

Investiranjem u kvalitetnu mrežnu opremu osiguravate Vašem preduzeću stabilnost i sigurnost poslovanja kao i dostupnost poslovnih aplikacija i servisa. Ukoliko postoji potreba nadogradnje već postojeće računarske mreže, troškovi bi bili manji u odnosu na troškove koje bi imali postavljanje uređaja nekih nepoznatih firmi, jer iza nas stoje provereni proizvođači.

Savremene računarske mreže se u najvećem broju slučaja realizuju po principu “strukturiranog kabliranja”, što znači da se radni prostor objekta deli na radna mesta do kojih se sprovodi par signalnih UTP kablova za prenos podataka i govora. Signalni kablovi se sastoje od 4 bakarne “upredene parice” (Twisted Pair). Radno mesto se projektuje sa najmanje jednim dvostrukim signalnim priključkom na svakih 6 do 8 metara kvadratnih radne površine.

Sistem strukturiranog kabliranja se sastoji od horizontalnih i vertikalnih kablovskih trasa. Spratni kabinet pokriva deo horizontalne površine, poštujući tehničko ograničenje trase od najviše 90m dužine, tako da se zavisno od arhitekture objekta, postavlja jedan ili više spratnih kabineta po spratnoj osnovi. Kabinet je razvodni orman u kome se koncentrišu kablovske trase i smešta odgovarajuća aktivna mrežna oprema. Vertikalne trase povezuju spratne kabinete.

I horizontalne i vertikalne kablovske trase se izvode u formi zvezde, da bi se obezbedilo da u slučaju prekida pojedine trase ostatak sistema radi. Ovaj sistem se osim horizontalnih trasa odnosi i na vertikalne, tako da se i sve vertikalne trase završavaju u jednom centralnom kabinetu, a kablovska struktura ima oblik složene “zvezde zvezda”, kojoj je početak u centralnom kabinetu, a kraj u priključnoj kutiji u okviru radnog mesta.

Zaštita računarskih mreža i njihovo nadgledanje je od izuzetnog značaja za normalan rad IT infrastrukture. Zaštita računarskih mreža se implementira na više nivoa, kao i na serverima i radnim stanicama. Pored aktivne zaštite, postoji rešenje za aktivno praćenje saobraćaja na mreži.

Osnovna karakteristika internet i najvažniji razlog za njegov eksponencijalni razvoj jeste njegova otvorenost i mogućnost jednostavnog priključivanja krajnjih korisnika. Istovremeno, ova otvorenost i sve veći broj korisnika unose dodatne sigurnosne rizike i probleme u funkcionisanju interneta.

Poželjne osobine bezbedne komunikacije su:

• Poverljivost: I pošiljalac i primalac bi trebali da razumeju sadržaj prenesene poruke. Sa obzirom na to da neka treća strana može da presretne poruku, to nekada zahteva da ona bude šifrovana, tako da treće lice ne može da je dešifruje.
• Integritet poruke: Čak i u situacijama kada su pošiljalac i primalac u stanju da međusobno provere svoju autentičnost, oni takođe žele da obezbede da se sadržaj ne promeni, bilo zlonamerno, bilo nesrećnim slučajem. Postoje tehnike koje se koriste za obezbeđivanje integriteta poruka.
• Provera autentičnosti krajnjih tačaka: I pošiljalac i primalac bi trebalo da mogu da se uvere u identitet druge strane u komunikaciji. U ljudskoj komunikaciji licem u lice taj problem se rešava vizuelnim prepoznavanjem, dok kod entiteta koji komuniciraju razmenjujući poruke preko medijuma provera autentičnosti nije tako jednostavna.
• Operaciona bezbednost: Skoro sve organizacije danas imaju mreže koje su povezane sa javnim internetom. To može potencijalno postati meta napadača koji mrežama pristupaju upravo preko javnog interneta. Napadači mogu da pokušaju da postave crve i viruse u računare određenih mreža, pribave korporacijske tajne, preslikaju internu konfiguraciju mreže i pokrenu napade odbijanja usluga.

Ono u čemu Vam možemo pomoći, to je da Vam pružimo savete, podršku i pomoć u zaštiti Vaših računarskih mreža na jedan od sledećih načina. Pri proveri identiteta korisnika potrebni su važeće korisničko ime i odgovarajuća lozinka. Veliki broj administratora mreža formira nova korisnička imena po šablonu. Nemojte raditi to. Dozvole pristupa deljenim resursima su veoma bitne. Kada se radi o deljenju informacija na mreži osetljivi i privatni podaci istovremeno treba da budu i bezbedni i dostupni. Samo pojedini korisnici bi trebalo da imaju pristupe određenim informacijama. Takođe, korisnici neće imati podjednake nivoe pristupa podacima. Virusi predstavljaju još jednu od pretnji Vašoj mreži. Uz našu pomoć možete se zaštiti od njih koristeći antivirusnu zaštitu, ili uz redovno vršenje forme rezervnih kopija podataka (back-up).

U modernom poslovanju i srednje i male firme sa manjim brojem računara imaju potrebu za umrežavanjem svojih računara. Postoji niz načina da se ovaj posao obavi što kvalitetnije i bolje, a koji odgovaraju potrebama Vašeg posla ili pak kada su u pitanju privatna lica zavisno od konfiguracija stana ili kuće.

Mesečnim održavanjem računarske infrastrukture štedite vreme i novac. Ovom uslugom izbegavate situacije u kojima posao trpi zbog lošeg funkcionisanja računara, opreme i mreže.

U tom smislu nudimo rešenja za Vas, koje pronalazimo pri proceni obima posla i resursa za određeni vid implementiranja mrežnih rešenja. Na Vaš zahtev ćemo uraditi analizu Vaše organizacije i predložiti najbolje moguće rešenje u vidu mesečnog održavanja.

Naš tim nudi usluge planiranja i savetovanja prilikom nabavke i proširenja, ili unapređenja računarskih mreža. Možete nam se obraditi za sve poslove počev od konsultantskih usluga, planiranja i nabavke, do održavanja, unapređenja i optimizacije računarskih mreža. Rešavamo probleme unapređenja, promene topologije, poboljšanja performansi računarske mreže i migracija sa jedne na drugu platformu. Obavljamo instalaciju, konfiguraciju i vršimo pružanje usluga podrške i tehničkog održavanja aktivne i pasivne opreme.

Oprema koje koriste računarske mreže može biti pasivna i aktivna.

Pasivna mrežna oprema predstavlja najjednostavniju komponentu računarskih mreža. Pasivne komponente mreže čine: utičnice, kablovi, paneli za prespajanje i za završavanje kablova, kablovi za prespajanje, rek ormani, kanalice za vođenje kabla,… Većina današnjih mreža koristi tri osnovne vrste kablova: koaksijalne kablove, kablove sa upredenim paricama i optičke kablove.

Kroz upredene parice i koaksijalni kabl prenose se električni signali, dok se kroz optička vlakna prenose signali u vidu svetlosnih impulsa. Za ispravan rad mreže potrebno je da se kablovski sistem formira od komponenti koje zadovoljavaju određene tehničke standarde.

U aktivnu mrežnu opremu spadaju:

• Ripiteri – jednostavni uređaji sa dva porta koji rade na fizičkom nivou. Na jednom portu prima signal i prenosi ga na drugi port. Dobra strana ripitera je u tome što predstavlja jeftin način za povećanje maksimalnih rastojanja u mreži.
• Hab – Na habu postoji više konektora. (obično su to RJ-45 konektori) Na svaki konektor se priključuje po jedan kabl, preko kojeg se povezuje po jedna radna stanica ili server. Omogućava povezivanje više segmenata mreže u jedan segment. Hab funkcioniše slično kao ripiter – ono što primi na jednom svom portu može da emituje svim ostalim portovima. Najčešće se koristi pri konfigurisanju mreža.
• Mrežni most – predstavlja uređaj koji povezuje udaljene mrežne segmente. Spolja je sličan ripiteru. Most proverava sadržaj zaglavlja primljenog paketa da bi saznao MAC (fizičku) adresu izvora i odredišta. Na osnovu toga on formira tabelu MAC adresa za svaki port.
• Svič – na sebi sadrži veći broj portova. Predstavlja uređaj koji prosleđuje podatke od jednog mrežnog segmenta do drugog putem određene linije. Za razliku od hub uređaja, svič podatke ne šalje svim segmentima mreža, već samo segmentu kome su oni upućeni. Ovo se postiže tako što svič pravi namenske veze između segmenata.
• Ruter – Glavna uloga rutera je da usmerava pakete kako bi oni stigli do svog odredišta. Informacija koja se koristi za ovu funkciju je odredišna adresa koja je smeštena u paketu. Ruter obavlja ovu funkciju tako što pri prispeću paketa izvuče odredišnu adresu, zatim nađe odgovarajući zapis u tabeli gde su smešteni podaci na koji port treba da se prosledi i odredi adresu sledećeg rutera na putu ka kojem se paket usmerava.
• Mrežni prolaz – predstavlja hardverski uređaj i/ili softverski paket koji povezuje dva različita mrežna okruženja. Omogućava komunikaciju između različitih arhitektura i okruženja. Vrši prepakivanje i pretvaranje podataka koji se razmenjuju između potpuno drugačijih mreža, tako da svaka od njih može razumeti podatke iz one druge.
• Firewall – predstavlja bezbednosni hardverski ili softverski uređaj, najčešće smešten između lokalne mreže i javne mreže, čija je namena da štiti podatke u mreži od neautorizovanih korisnika blokiranjem i zabranom pristupa po pravilima koje definiše usvojena bezbednosna politika. Služi za sprečavanje komunikacije zabranjene određenom mrežnom polisom. Postavljanjem firewall uređaja između dva ili više mrežnih segmenata mogu se kontrolisati i prava pristupa pojedinih korisnika određenim delovima mreže.
• Proxy – uređaj koji omogućava klijentima da prave indirektne mreže sa ostalim mrežnim segmentima/servisima. Uloga indirektnih pristupa može imati značajnu ulogu kada je u pitanju bezbednost, privatnost i performanse mreže.