Monthly Archive for augusztus, 2005

VPN

Virtual Private Network – Virtuális Magánhálózat

Egy publikus hálózaton (internet) kialakított privát kommunikációs hálózat. Tipikusan egy cég több telephelyének összekapcsolására vagy külső felhasználók központi telephelyre való belépésére használható. A VPN maga nem feltételezi, hogy a használt protokollokon titkosítva (kódolva) történik az adatcsere, gyakorlatban javasolt olyan megoldást választani, ami titkosítást használ.

Ha ezzel külső felhasználók fognak csatlakozni a vállalati rendszerhez, akkor fontos szem előtt tartani, hogy a VPN felhasználók a belső hálózathoz úgy fognak hozzáférni, mintha a cég telephelyén csatlakoztak volna rá arra (ennek veszélyeiről lásd a tegnapi bejegyzésem). Létezik olyan megoldás, hogy a VPN belépés részeként a belépést végző szerver csak akkor engedi a munkaállomást csatlakozni, ha az bizonyos biztonsági vagy egyéb követelményeknek megfelel (pl: a szükséges program javítások telepítve, víruskereső program frissítve, stb.)

A VPN egy költséghatékony módja a cég több telephelyének összekötésére. Az így összekapcsolt két hálózat majdnem olyan, mintha egy lenne. Kivéve, hogy a VPN csatorna sávszélessége lényegesen kisebb, mint a helyi hálózatok 100Mbit/s sebessége, tehát nagy volumenű adatcserére nehezen használható.

Mint minden mást, ezt is körültekintően és szakszerűen kell kiépíteni!

Ismeretlen számítógép a Ti hálózatotokon

Engedjed-e, ha valaki egy ismeretlen gépet vagy eszközt szeretne a vállalati hálózatodba kapcsolni?

Én nem javaslom! Nem lehet tudni, hogy szándékosan vagy a tulajdonosa által sem ismerten, nem tartalmaz-e olyan programot, amely utána károkat okoz a Te rendszeredben vagy információt gyűjt onnan:

– Egy szoftver, ami a hálózati forgalmat tárolja és később megpróbálja abból kiszűrni a jelszavakat vagy egyéb tartalmat.

– Egy program, ami “brute force” (próbálgatás) módszerével próbál meg a hálózaton jelszavakat kitalálni.

– A tulajdonosa sem tudja, de az internetről beszedett vírus vagy féreg program van rajta, ami utána a Te hálózatodon terjedni kezdhet, mivel sok esetben az ilyen jellegű fenyegetések ellen csak az internet kapcsolaton szokott védelem lenni.

Ilyen “ismeretlen” gép lehet egy külsős cég bemutatóra elhozott notebookja, egy kolléga otthoni gépe vagy egy engedély nélkül a wireless hálózatot használó eszköz. Figyelem! Ezért is fontos, hogy ha drótnélküli hálózatotok van, akkor arra ne tudjanak illetéktelenek csatlakozni. (Wireless hálózatokról korábban itt írtam.)

Miért szükséges egy cégnek egy “fájl szerver”?

Amikor egy cég túllépi a 2-3 munkaállomások számát, akkor óhatatlanul szüksége van egy fájl kiszolgálóra.

Ennek okai (vagy fogalmazzak úgy, hogy amit egy ilyen kiszolgálótól elvárt?):

  • központi adattárolás: tehát az adatok többé nem az egyes munkaállomásokon kerülnek mentésre, esetleg egy fileból több verzió is, hanem mindegyik állományból az egyetlen, legfrissebb verzió
  • hibatűrő diszk alrendszer: a fileok tárolását végző merev lemezek egyedi hardver meghibásodása esetén nincs adatvesztés, nincs rendszerleállás, a hibás egység munkaidőn kívül cserélhető
  • központi mentés: adatállományok mentése egy automatizált módon, napi szinten megtörténik
  • jogosultság kezelés: a kiszolgálón szigorú szabályok alapján lehet meghatározni, hogy a felhasználók melyik mappákhoz, milyen jogosultsággal férhetnek hozzá
  • központi szerveren napi felhasználói munka nem folyik (“nem dolgozik rajta senki”), így az esetleges felhasználói programok hibái miatti lefagyás vagy újraindulás nem okoz adatvesztést

Ma már túl vagyunk azon az időn, amikor egy régi, már nem használt munkaállomás is megfelelő fájl szervernek! Igenis legyen a cég adatait tároló egység egy megbízható számítógép! (És a szünetmentes tápegységről sem szabad megfeledkezni!)

Szolgálati közlemény

Bár konkrét kérdésekre nem terveztem, hogy itt válaszolok, most mégis megteszem: hogyan lehet a blogok “feed”-jét használni?

Első lépésben tudni kell az adott blog “feed”-jének címét. Ez általában valahol megjelenik az oldalon. Nálam az RSS kiírás mutatja:
http://hia.itblog.hu/feed/

Ezt kell beadni az RSS olvasónak. Ezek a programok rendszeresen megnézik az adott címet és jelzik, ha az változott, tehát ha új bejegyzés került az oldalra. Számtalan telepíthető olvasó program létezik. Én most mégis a http://www.bloglines.com/ címen található ingyenes szolgáltatást találom a legkényelmesebbnek, mivel így a blogok olvasása sincs géphez kötve. Tehát csak a fenti oldalt kell meglátogatni ahhoz, hogy az összes kedvelt blog friss bejegyzéseit meg tudjam nézni.

Chat programok az irodában

Teljesen hétköznapiak már a különböző csevegő programok. (Hivatalos megnevezésük: Instant Messenger). Ezek közé tartozik a Windows/MSN Messenger, a Yahoo Messenger, ICQ, stb.
Kérdés, hogy mennyire jó ezeket megengedni az irodában? Esetleg hasznosak-e a kollégák egymás közötti kommunikációjában?

Hátrányok, veszélyek:
– Biztonság! Léteznek vírusok, amelyek ezeken a programokon keresztül terjednek.
– Idő: Kollégák ezzel töltik az idejüket, ahelyett, hogy dolgoznának. Ez viszont sok egyébre is elmondható, így önmagában ez nem biztos, hogy probléma.
– Sávszélesség: nincs jelentős sávszélessége ezeknek a szoftvereknek (hacsak nem használják videokonferenciára is)

Előnyök:
– Kommunikáció a partnerekkel gyorsabb, olcsóbb.
– Kommunikáció a kollégák között gyorsabb és adott esetben egyszerű.

Bármennyire sem sikerült megbarátkoznom az IM programokkal, nem látom akadályát ezeknek irodai használatában, természetesen a megfelelő szabályok (Informatikai szabályzat) betartásával.