În ultimii ani Internetul este omniprezent în viața noastră. De la calculatoare și portabile la IoT (Internet of Things).
Ca și firmă lucrurile avansează extrem de rapid însă nu întotdeauna eficient. Si asta deoarece nu se porneste de la ideea de scalabilitate.
De cele mai multe ori, rețeaua într-o firma, se face pornind de la ideea că avem un calculator acolo, unul acolo și unul dincolo. Folosim imprimanta pe USB pe un singur calculator. Apoi lasă că punem un wireless pentru restul că au laptopuri. Descoperă cu timpul ca au nevoie să printeze de pe orice calculator. Și au doar un cablu la calculatorul cu imprimanta. Nicio problema, se pune un switch. Apoi numărul angajaților crește și mai trebuie un calculator. Pentru ca incaperea este aproape de switch-ul cu imprimanta, e mai trage un cablu de acolo. În noul birou este nevoie și de o imprimantă pe rețea. Se mai pune un switch. Și pentru ca nu merge bine netul wireless se mai pune un Access Point. Apoi se observă că internetul nu funcționează bine sau deloc în toata firma ori în anumite zone. Se observă că deși imprimanta este conectată la net nu nu se poate printa de pe device-urile mobile (gen laptop, tabletă, telefon).
Sau descoperiți o chestiune și mai gravă: comunicațiile sunt interceptate de terți și se fură date (aici ne referim fie la date brute ale unei firme, fie de ex. Într-un restaurant la comunicația dintre POS-urile de plată cu cardul mobile și bancă)
Din nefericire prima reacție este de a accesa routerul, switch-ul sau AP-ul, însă vă loviți de faptul ca nu știi parola. Iar dacă știi parola faceți mai mult rău decât bine.
Vă amintiți că a fost băiatul ăla IT-ist la voi și a configurat. Dar de fapt au fost mai mulți. Apar întrebări în firma de tipul: “Care baiat a configura wirelessul ăla?”. Încep telefoanele și de fapt toți spun ca nu au configurat. Cu toate ca firma a plătit și pe X și pe Y.
Un alt caz des întâlnit este cel al retetelor mai mari care la bază au fost realizate de firme. De obicei la astfel de rețele vedem cum toate cablurile sunt duse către rack-uri de podea sau perete. În rack se afla pe langă cabluri toți conectori, ceva alimentare cu energie electrică, switch-urile, router-ul principal și fibra optica.
Însă, pentru a eficientiza aparent costurile, am lăsat din nou diferite persoane să lucreze la rețea. Iar acele persoane nu au mai respectat structura principală. Au tras cablul și l-au pus direct în switch. Cu timpul unii au mai tras de un cablu, alții au mai adaugat și tot așa.
Figura de mai jos este doar o mică parte din cum poate arată un astfel de rack în timp
De multe cele mai multe ori clientii ne cheamă disperați că le-a picat o parte de rețea. Cand ajungem în locație întrebăm dacă au o schemă minimală a rețelei. Să știm care cablu ajunge unde. Eventual pe unde. În 99% din cazuri se ridică din umeri.
De cele mai multe ori cand avem nevoie sa intrăm în administrarea rețelei și cerem parolele se ridica din umeri. Clienții ridică din umeri, dau o mulțime de telefoane fără a găsi informația. Ori spun verde în față că cel care administra refuză acest lucru deși a încasat toți banii.
Se întâmplă să găsim rețele care nu funcționează la parametrii normali Datorită diferitelor erori de proiectare. A nenumaratelor cascade (am scris puțin mai sus despre faptul că firma aceea a pus un switch pentru imprimante, apoi la el s-a conectat alt switch). Sunt astfel de cascade formate și din 6-7 switch-uri. Care eventual se află în tavane. Sub rigips și fără vreo gură de vizitare. Am întâlnit multe rețete în care cablurile de rețea erau pozate langa cele de curent electric. Deși cablurile erau conforme pentru astfel de instalație, legăturile nu erau conforme.
Atunci cănd pentru a face economii acceptați să lucreze la rețea persoane fără experiență, nu se face în fapt nicio economie. Ci din contra. La costul inițial se adaugă costul pentru refacere. Pentru rezolvarea problemelor. Iar o intruziune a unui străin in rețea poate genera pagube importante.
Atunci cand chemați pe cineva să vă rezolve rețeaua ori să o construiască/extindă asigurați-vă că are cunoștințele necesare. Apoi dacă firma respectivă vă sugerează anumite componente care sunt mai scumpe acceptați-le pentru că altfel rețeaua nu va funcționa la parametrii necesari. Fie imediat, fie după o perioadă.
Dacă aveți o rețea conformă din punct de vedere GDPR cu componentele principale într-un rack, el trebuie păstrat cu toate cablurile în ordine perfectă. Cablurile de legatura trebuiesc să fie și ele conforme, de preferat de calitate. Aceste cabluri trebuiesc schimbate periodic doar de personal calificat.
În același timp trebuie să aveți o schiță a rețelei, să cunoașteți clar care cablu merge spre care calculator.Când doriți să renunțați la un contract cu administratorul rețelei, acesta trebuie să vă predea parolele după ce efectuati toate plățile în conformitate cu contractul.
Pentru securitatea rețelei trebuie sa aveti aparatura actualizată și nu foarte veche. Trebuie ca rețeaua publică să fie separată de cea internă. Parolele pentru IoT-uri trebuiesc schimbate. Dacă le lasati pe cele din fabrica poate intra oricine pe aceste IoT. La fel parolele pentru Acces Point-uri. La fel pentru orice element cu management din rețea.
Dacă doriți să vă ajutăm chiar noi accesați pagina aceasta
Mai jos un mic exemplu cu inainte si dupa
