Média a my

Jak odhalit slabý článek v síti

Počítačové sítě už tak zcela jen počítačové nejsou. Dávno již tomu, kdy do sítí byly propojeny pouze PC. Dnešní doba zajišťuje a vyžaduje spojení prakticky veškeré inteligentní elektroniky, která se kolem nás nachází. Sítě dnes musejí být funkční a bezpečné. Jak to klientovi zajistit?

Počítače, mobilní zařízení, telefony, nové technologie (inteligentní brýle či zařízení vybavené umělou inteligencí), prvky tzv. inteligentní domácnosti, průmyslové řídicí systémy a mnoho dalších systémů dnes vyžadujík plnohodnotnému fungování být on-line. Takto rozsáhlá skupina zařízení, která potřebují připojení, přináší požadavky na dvě klíčové komponenty: funkčnost a bezpečnost. Obě komponenty zajišťují právě (počítačové) sítě, jejich důležitost je tedy jasně defi novaná. Významnost však relativní. Jinou roli hrají tyto pojmy v domácnostech, odlišnou v SMB sektoru, v korporátním prostředí a zcela rozdílnou v prostředí spadajícím do tzv. kritické infrastruktury.

Úhel pohledu

Pohled na počítačové sítě by měl vždy odrážet legislativní pravidla.  Pod tímto pojmem nehledáme jen platné normy a předpisy v právním světě, regulační ustanovení a postoje k zákonům a zákoníkům. Do tohoto pojmu spadá daleko širší problematika, která popisuje organizaci jako takovou. Formalizuje zákazníka, analyzuje jeho potřeby, zjišťuje, co vlastně klient řeší, jaké nároky na počítačové sítě (tedy na funkčnost a bezpečnost) vzhledem ke druhu své činnosti má, zkoumá existenci a kvalitu interních procesů a pozici zákazníka v kontrastu pravidel daných státními orgány. Pojem funkčnosti počítačových sítí je tedy poměrně snadné defi novat a realizovat. Zákazník jasně popíše své požadavky, následují návrh, realizace a v ideálním případě vše funguje. S požadavkem na bezpečnost je to ale o něco složitější. Donedávna stála bezpečnost v pozadí za funkčností. V poslední době se situace u některých druhů zákazníků mění, ale existuje jich stále celá řada. Podstatou tohoto „patologického“ jevu je patrně principiálně horší uchopitelnost kalkulací. Pokud chci vytvořit propojení mezi místy A a B o určitých technických parametrech, je kalkulace velmi jednoduchá a přímá. U bezpečnosti to ale neplatí. Dlouhou dobu se v pokusech o kalkulaci zvažovala pouze cena chráněných dat, která se více či méně pokoušela odhadnout, a na základě toho se koncipovalo bezpečnostní řešení. To ale nestačí, nejde pouze o cenu dat, problematika je daleko širší. Kromě ceny dat by se zvažování rizik v tomto smyslu mělo odrážet také od poškození provozu fi rmy, ztráty důvěryhodnosti a sankcí vyplývajících z nedodržení legislativy. Podstatná je také ztráta duševního vlastnictví.

Jak usnadnit správu sítí

To je složitá otázka s překvapivě jednoduchou odpovědí: Účelnou investicí do funkčnosti a bezpečnosti. Důležitý je pojem účelnost, neboť každý zákazník má jiné nároky a rozdíly jsou v tomto smyslu skutečně veliké. Výsledkem by ale měl být systém, který funguje s minimem úsilí z pohledu administrace, ale přitom spolehlivě s plným ohledem na bezpečnost. Ano, i takový systém se skládá z fi rewallů, switchů, bezdrátových přístupových bodů s centrálním managementem, serverů, diskových úložišť a pracovních stanic. V závislosti na požadavcích zákazníka může obsahovat i další komponenty pokročilého zabezpečení, jakými jsou různé aplikační fi rewally pro publikované aplikace, nástroje pro správu mobilních zařízení a BYOD obecně a application delivery controllery.

Další články

RSS

Naši partneři o nás