Mreža je inter-konekcija više uređaja koji mogu komunicirati između sebe. U ovoj definiciji, uređaj može biti računar, laptop, server, mobilni telefon, ruter, switch, bridge, modem, ili neki uređaj za sigurnost mreže, npr. firewall. Sada cemo ukratko objasniti kakvu ulogu ovi uređaju imaju u jednoj lokalnoj mreži:
- Host - odnosi se na računar ili uređaj koji šalje ili prima podatke.
- Server - komunikacijski uređaj koji, jednostavno rečeno, služi host-ovima (eng. server - onaj koji služi). Serveri pohranjuju podatke i salju ih hostovima ukoliko je to potrebno.
- Firewall - sigurnosni uređaj ili software koji se koristi za filtriranje neželjenog saobraćaja koji dolazi u mrezu.
- Ruter - također skoro pa najbitniji uređaj u jednoj mreži, sluzi za slanje odnosno rutiranje (routing) podataka, da li u lokalnoj mrezi (LAN) ili u među-mrežama (WAN).
- Switch - uređaj na koji se može spojiti više hostova, koji onda ima mogucnost slanja podataka između tih hostova
Slika prikazuje jednostavan diagram mreže od recimo male radnje u jednom gradu koja je povezana sa ISP (Internet Service Provider). ISP je kompanija koja pruza usluge pristupa, korištenja i učestvovanja na Internetu. Pomocu ISP-a, mozemo biti konektovani sa Google serverom iz Amerike, mozemo koristiti Facebook server iz Berlina, jednostavno, povezani smo sa ostatkom Interneta... Ukratko, ISP je poveznica nas, kao korisnika na jednom dijelu Interneta, i usluga na drugom kraju Svijeta. ISP su kompanije za koje ste vec sigurno culi. U Bosni i Hercegovini je to BH Telekom, Telemach, LOGOSOFT, u Hrvatskoj je to Hrvatski Telekom, ISKON, u Srbiji Telenor, Telekom Srbija itd.
ISP ima pravo da naplacuje svoj dio kolača vama kao korisnicima jer ISP imaju pravo dijeliti Internet na geografske lokacije sirom vase zemlje. ISP je, kreiranjem svoje infrastrukture u telekomunikacijama i mobilne telefonije, nasao nacin da putem raznih fizickih objekata i dalekovoda, Internet stigne do Vase kuce i kompanije. Stoga, imaju pravo da naplacuju svoje usluge na mjesecnom nivou po prilicno pristupacnim cijenama.
Vratimo se na jednostavne LAN mreže kako bi pojasnili sta svaka mreža mora imati da bi bila efikasna. Pratimo sliku iznad i fokusiramo se na dio mreže do ISP dijela. LAN mreža ne podrazumjeva ISP vec u ovom slucaju, izlaz na WAN nam je nas mali ruter u kancelariji doktora Bilalića iz Tuzle, koji vodi svoju ordinaciju jako uspjesno i ima ugovor sa jednim od ISP u njegovom gradu. Doktor Bilalić je pozvao Administratora da mu spoji njegovu mrezu kako bi vodio svoj biznis. Administrator na taj poziv, mora da zna, da takva mreža mora imati sledece karakteristike.
Mreza mora ispuniti tri kriterija da bi postala izdrzljiva da tako kazemo u svijetu cyber napada.
Mora imati jako kvalitetan performans (performance). Pod terminom performans mislimo na brzinu prenosa podataka unutar LAN ili WAN mreže. Jedan od pojmova na koji se kao administrator treba fokusirati jeste kvalitet vremena prenosa podataka (transit time) ili drugim rijecima, dovesti do toga da se podaci salju sto efikasnije od jednog do drugog hosta.
I dalje govorimo o LAN tj. lokalnoj mreži, iako se ovo odnosi na velike poslovne mreže (enterprise networks) koje mogu imati po nekoliko stotina hostova ili cak i preko hiljadu, podijeljenih u 20,30,50 odjeljenja ili departmenta, između kojih ruteri procesuiraju stotine hiljada requestova. Govorimo o mrežama velikih kompanija u kojima rade hiljade ljudi, svako svoj posao, i sve mora raditi perfektno, u svakom trenutku dana i noci, serveri moraju biti online 24/7 kako kompanija ne bi trpila gubitke, ruteri moraju znati preusmjeravati podatke i slati ih na Internet, moraju znati koji od podataka smiju a koji ne smiju procesuirati, firewall uređaji svaki od takvih requestova tj. podataka mora filtrirati da ne bi zalutao neki malware u mrezu.
Performans jedne takve mreže zavisi i od broja korisnika, od vrste kablova koji se koriste za prenos podataka, od kapaciteta hardverskih uređaja (moramo biti svjesni da ruter od 20 eura ne moze podnijeti 100.000 requesta u minuti kao ruter od 4000 eura). Sve su to prednosti jedne dobro optimizovane mreze u koju je ulozeno dosta vremena da bude takva kakva jeste i da sve radi kako treba. Takva mreza ima dobar performans (performance).
Bitno je napomenuti da, tokom optimizacije mreze, jako vazni pojmovi su propusnost (throughput) i delay (kašnjenje). U praksi, treba nam vise throughputa ili propusnosti podataka a da za to vrijeme imamo sto manje delaya ili kašnjenja prilikom slanja tih podataka.
Mora biti stabilna (reliability). Spominjali smo koliko je vazno da jedna velika enterprise mreža bude aktivna u svakoj sekundi. Zamislimo da se cijela infrastruktura zajedno sa svim mrežama jedne Raiffeisen poslovnice u Sarajevu ugasi na 5 minuta, govorimo o materijalnom gubitku od po nekoliko desetina hiljada eura, ako ne i više. Zato je vazno reci da je stabilnost mreze jako bitan faktor i ulaze se dodatan napor pri kreiranju jedne takve mreže kako bi se osigurao integritet kompanije koja vas placa za taj posao tj. kreiranje mreze, vas kao mreznog administratora.
Mreza mora biti sigurna (security). Podrazumjeva čuvanje podataka od desetina vrsta napada koji vrebaju našu mrežu. Podaci se moraju striktno čuvati jer je to nas posjed, to su informacije, jako vazne za nas i naš biznis koje moramo čuvati od očiju javnosti. Takvi podaci se vecinom čuvaju na serverima i po mogucnosti, vrši se i fizičko čuvanje takvih prostorija od fizičkog napada, npr. instaliranje video nadzora u takvoj prostoriji, korištenje višeslojnog pregleda osoba koji ulaze u takve prostorije, postavljanje bodljikave žice i visoke ograde kako bi se sprijecio fizički kontakt sa tim područjem, zapošljavanje vlasititog zaštitara, i slično. Ovo su primjeri fizičke sigurnosti podataka koji se češće mogu vidjeti u velikim enterprise mrežama koje imaju dobar razlog da se u njihove prostorije vrši napad jer imaju jako vrijedne podatke za napadače.
Drugi vid sigurnosti jeste hardware security tj. sigurnost unutar vasih hardverskih uređaja koji nadgledaju kakva vrsta podataka prolazi kroz vasu mrezu. Jedan takav uređaj jeste firewall. U drugim postovima cemo detaljnije analizirati firewall, njegovu ulogu, mogucnosti i namjene.
Sada, kada sam Vas uveo u osnove mrezne administracije, krecemo polako sa nacinom povezivanja hostova, u kakve se to oni topologije mogu kreirati i spojiti, zasto je jedna topologija bolja od druge, koja je efikasnija a koja ne, i kakve mogucnosti svaka od njih pruza.
ISP ima pravo da naplacuje svoj dio kolača vama kao korisnicima jer ISP imaju pravo dijeliti Internet na geografske lokacije sirom vase zemlje. ISP je, kreiranjem svoje infrastrukture u telekomunikacijama i mobilne telefonije, nasao nacin da putem raznih fizickih objekata i dalekovoda, Internet stigne do Vase kuce i kompanije. Stoga, imaju pravo da naplacuju svoje usluge na mjesecnom nivou po prilicno pristupacnim cijenama.
Vratimo se na jednostavne LAN mreže kako bi pojasnili sta svaka mreža mora imati da bi bila efikasna. Pratimo sliku iznad i fokusiramo se na dio mreže do ISP dijela. LAN mreža ne podrazumjeva ISP vec u ovom slucaju, izlaz na WAN nam je nas mali ruter u kancelariji doktora Bilalića iz Tuzle, koji vodi svoju ordinaciju jako uspjesno i ima ugovor sa jednim od ISP u njegovom gradu. Doktor Bilalić je pozvao Administratora da mu spoji njegovu mrezu kako bi vodio svoj biznis. Administrator na taj poziv, mora da zna, da takva mreža mora imati sledece karakteristike.
Mreza mora ispuniti tri kriterija da bi postala izdrzljiva da tako kazemo u svijetu cyber napada.
Mora imati jako kvalitetan performans (performance). Pod terminom performans mislimo na brzinu prenosa podataka unutar LAN ili WAN mreže. Jedan od pojmova na koji se kao administrator treba fokusirati jeste kvalitet vremena prenosa podataka (transit time) ili drugim rijecima, dovesti do toga da se podaci salju sto efikasnije od jednog do drugog hosta.
I dalje govorimo o LAN tj. lokalnoj mreži, iako se ovo odnosi na velike poslovne mreže (enterprise networks) koje mogu imati po nekoliko stotina hostova ili cak i preko hiljadu, podijeljenih u 20,30,50 odjeljenja ili departmenta, između kojih ruteri procesuiraju stotine hiljada requestova. Govorimo o mrežama velikih kompanija u kojima rade hiljade ljudi, svako svoj posao, i sve mora raditi perfektno, u svakom trenutku dana i noci, serveri moraju biti online 24/7 kako kompanija ne bi trpila gubitke, ruteri moraju znati preusmjeravati podatke i slati ih na Internet, moraju znati koji od podataka smiju a koji ne smiju procesuirati, firewall uređaji svaki od takvih requestova tj. podataka mora filtrirati da ne bi zalutao neki malware u mrezu.
Performans jedne takve mreže zavisi i od broja korisnika, od vrste kablova koji se koriste za prenos podataka, od kapaciteta hardverskih uređaja (moramo biti svjesni da ruter od 20 eura ne moze podnijeti 100.000 requesta u minuti kao ruter od 4000 eura). Sve su to prednosti jedne dobro optimizovane mreze u koju je ulozeno dosta vremena da bude takva kakva jeste i da sve radi kako treba. Takva mreza ima dobar performans (performance).
Bitno je napomenuti da, tokom optimizacije mreze, jako vazni pojmovi su propusnost (throughput) i delay (kašnjenje). U praksi, treba nam vise throughputa ili propusnosti podataka a da za to vrijeme imamo sto manje delaya ili kašnjenja prilikom slanja tih podataka.
Mora biti stabilna (reliability). Spominjali smo koliko je vazno da jedna velika enterprise mreža bude aktivna u svakoj sekundi. Zamislimo da se cijela infrastruktura zajedno sa svim mrežama jedne Raiffeisen poslovnice u Sarajevu ugasi na 5 minuta, govorimo o materijalnom gubitku od po nekoliko desetina hiljada eura, ako ne i više. Zato je vazno reci da je stabilnost mreze jako bitan faktor i ulaze se dodatan napor pri kreiranju jedne takve mreže kako bi se osigurao integritet kompanije koja vas placa za taj posao tj. kreiranje mreze, vas kao mreznog administratora.
Mreza mora biti sigurna (security). Podrazumjeva čuvanje podataka od desetina vrsta napada koji vrebaju našu mrežu. Podaci se moraju striktno čuvati jer je to nas posjed, to su informacije, jako vazne za nas i naš biznis koje moramo čuvati od očiju javnosti. Takvi podaci se vecinom čuvaju na serverima i po mogucnosti, vrši se i fizičko čuvanje takvih prostorija od fizičkog napada, npr. instaliranje video nadzora u takvoj prostoriji, korištenje višeslojnog pregleda osoba koji ulaze u takve prostorije, postavljanje bodljikave žice i visoke ograde kako bi se sprijecio fizički kontakt sa tim područjem, zapošljavanje vlasititog zaštitara, i slično. Ovo su primjeri fizičke sigurnosti podataka koji se češće mogu vidjeti u velikim enterprise mrežama koje imaju dobar razlog da se u njihove prostorije vrši napad jer imaju jako vrijedne podatke za napadače.
Drugi vid sigurnosti jeste hardware security tj. sigurnost unutar vasih hardverskih uređaja koji nadgledaju kakva vrsta podataka prolazi kroz vasu mrezu. Jedan takav uređaj jeste firewall. U drugim postovima cemo detaljnije analizirati firewall, njegovu ulogu, mogucnosti i namjene.
Sada, kada sam Vas uveo u osnove mrezne administracije, krecemo polako sa nacinom povezivanja hostova, u kakve se to oni topologije mogu kreirati i spojiti, zasto je jedna topologija bolja od druge, koja je efikasnija a koja ne, i kakve mogucnosti svaka od njih pruza.