В) Объединение ЛВС нескольких зданий в корпоративную сеть
Локальные сети зданий, которые необходимо объединить в корпоративную сеть, могут быть расположены как на расстоянии нескольких метров друг от друга, так и на разных материках.
- С помощью собственных проводных каналов
Кабельная канализация - в колодцы и туннели между ними укладывается кабель заказчика, по которому предаётся только его информация. Часто локальную сеть в нескольких рядом стоящих зданиях называют кампусной сетью (сетью небольшого «городка», состоящего из этих рядом стоящих зданий).
Наличие колодцев и туннелей для кабельных каналов между зданиями, сети которых предстоит объединить, очень привлекательно. В них достаточно легко можно осуществить монтаж кабельной системы и доступ к уже проложенным кабелям. В подавляющем большинстве случаев локальные сети различных зданий соединяются при помощи оптического волокна.
Если система колодцев не является собственностью Вашего предприятия – нужно заключить договор аренды с собственником этой кабельной канализации (например, с соответствующей городской службой связи).
В земле. При отсутствии систем кабельной канализации, есть возможность соединить здания посредством прокладывания кабелей непосредственно в земле. В этом случае он укладывается в песчаную подушку, чтобы исключить его повреждение от перепада температур.
По воздуху. Есть вариант проложить трассы «по воздуху» с использованием столбов. Тогда для подвеса может быть использован трос, либо используемый кабель должен быть самонесущим.
В некоторых случая на (в основном на промышленных предприятиях) для прокладки коммуникаций используются каблегоны. Это приспособления, внешне напоминающие лестницы, расположенные на высоте воздушных линий, на которые укладываются кабели.
Объединение сетей посредством кабельной канализации может быть использовано при относительно небольшом расстоянии между зданиями (до нескольких километров). Применять данный метод на больших расстояниях может быть невыгодно. Тем не менее, решение об объединении локальных сетей может быть принято именно таким образом, если, к примеру, во главу угла ставится безопасность корпоративной сети и использование чужих сетей (сетей провайдеров услуг связи, Интернет) для передачи информации не допускается.
- Через сеть провайдера услуг связи
Возможна ситуация, когда здания, которые необходимо объединить, расположены в местах, где доступна сеть передачи данных какого-либо провайдера услуг связи (не обязательно Интернет). Тогда есть возможность заключить договор с провайдером связи о передаче данных вашей организации между зданиями через его сеть.
В данном случае, безопасность передаваемых данных обеспечивается на достаточно хорошем уровне. Хотя, заказчик использует чужую сеть (сеть провайдера) для передачи своих данных, общедоступные сети (Интернет) в этом случае не используются.
Преимущества такого вида подключения – отсутствие необходимости тянуть свои собственные каналы, подчас на достаточно большие расстояния. Использование частных каналов провайдера почти полностью исключает возможность кражи и подлога информации, а также быть подверженным атаке.
- Через Интернет
Объединение локальных сетей через Интернет чрезвычайно эффективно именно на больших расстояниях. Затраты на такое подключение относительно невелики, при том, что подключаемые локальные сети могут находиться в любой точке информационного пространства планеты Земля.
Каждый филиал может быть соединен с центральным офисом через Интернет при помощи VPN (Virtual Private Network-виртуальная частная сеть). Несмотря на использование общедоступных каналов Интернет, через виртуальную частную сеть пользователю доступны ресурсы корпоративной сети своего предприятия. Таким образом пользователи из всех филиалов на разных континентах могут общаться между собой, как будто бы они подключены к своей локальной сети в одном здании. Обычно для организации виртуальных частных сетей используются маршрутизаторы (роутеры), наделённые подобной функцией.
Безопасность передачи данных через VPN достигается при помощи шифрования передаваемых данных и адресов. Считается, что способ шифрования достаточно надёжен для информации, уровень секретности которой соответствует конфиденциальной. Поэтому организации, которые работают с информацией более высоких уровней секретности, подключаются либо через сеть специализированных провайдеров, либо через свои собственные сети.
Но огромные расстояния – не обязательные условия использования Интернет в качестве связующего звена. Имея подключение к Интернет, не так трудно организовать VPN-канал для соединения с другими филиалами, находящимися на относительно небольших расстояниях и также имеющими выход в глобальную сеть
Меры по защите информации
Организационные меры.Сетевое оборудование должно размещаться в специальных шкафах, закрываемых на ключ. Ключи должны храниться у администраторов сетевого оборудования. Помещения, в которых будет установлено сетевое оборудование, возможно, необходимо оборудовать системами кондиционирования, резервного электропитания, пожарной сигнализации и пожаротушения.
Технические меры.Технические меры по защите информации, могут включать:
- управление доступом к консолям управления сетевыми устройствами;
- регистрацию действий администраторов и событий, возникающих при работе сетевого оборудования;
- обеспечение целостности служебной информации сетевого оборудования.
Меры по управлению доступом, в свою очередь, включают в себя
процедуры проверки подлинности и разграничения доступа к ресурсам. Доступ к управлению сетевым оборудованием должен осуществляться при помощи локальных учетных записей сетевых устройств.
Для разграничения доступа к ресурсам используется коммутирующее оборудование. При этом осуществляется сегментация на основе технологии виртуальных локальных сетей (VLAN). Маршрутизация между взаимодействующими сегментами может осуществляться с разграничением доступа к ресурсам.