Записки инженера


блог о локальных сетях, серверах, ВОЛС, ЛВС и многом другом...

Настройка сетевого оборудования

Вчера к нам в компанию обратилась фирмак из Московской области, с задачей настройка сетевого оборудования.

Необходимо было настроить коммутаторы второго и третьего поколения.

Коммутаторы разнообразные разных фирм под разные задачи.

Начиная от головного коммутатора с sfp выходами, заканчивая разнообразными POE коммутаторами для видеонаблюдения.

Нужно было разбить сеть по vlan, и убрать управление коммутаторов из первого vlan.

Ведь именно данная технология вланов, дает высокую безопасность для сети в целом, в случае проникновения несанкционированного доступа, хакер получал доступ только к отдельной части сети.

Настройка сетевого оборудования заключалась в следующем:

  • POE коммутаторы находились в своем vlan, как по управлению, так и дробились по цехам. Цех номер один vlan 1001, цех номер два vlan 1002 и так далее. На каждом vlan так же находились видеонаблюдение. Центральные коммутаторы и вся сеть в целом так же находятся в своем vlane.
  • Блокировка по mac. Блокировка по мак адресам дает возможность выпускать те устройства которые вы ранее привязали к порту, по mac адресу. В случае подключения злоумышленника в любой порт коммутатора, его автоматически блокирует и он не получает доступ к сети.
  • Возможен вариант более жесткий. Блокировка не только по мак адресу но и по ip адресу, в случае если известен мак адрес, то без привязанного к нему ip адреса доступ в сеть так же ограничен.
  • Обязательным условием настроить на коммутаторах систему от шторма и loopback detected, в случае если в сети с любым устройством произойдет сбой или вообще хуже где то появится «кольцо» то данная система поможет избавиться от огромной проблемы. Ведь когда в сети появляется шторм или кольцо, то работу сети парализует.
  • Мониторинг. Так же является неотъемлемой частью безопасности сети. В случае отключения устройства, администратор сразу узнает об это, с помощью оповещения и сможет в кратчайшие сроки провести анализ и узнать характер повреждения линии , с дальнейшем устранении. И камеры вышедшая из строя не оставит вас без видео наблюдения.

Вообще настройка сетевого оборудования, включает в себя целый комплекс настроек, под каждую задачу свое решение.

Будь то это сеть малого офиса или огромного предприятия, с различными задачами и оборудованием. Ведь безопасность сети это неотъемлемая часть, если не основная. Каждый день во всем мире взламываются различные сети, с различными целями, начиная с грабежа, до простого хулиганства.

И не важно, что ваша сеть корпоративная и не имеет доступ в интернет, ведь компьютеры в данной сети, так же имеют доступ в интернет. Вот через них происходит взлом сети из вне.

Не игнорируйте безопасностью вашей сети, защитите свои деньги и информацию т мошенников. Обращайтесь к нам в Мастер-Монтаж, мы поможем вам обезопасить вашу сеть.


Возврат к списку