Judit
3 °C
6 °C

Hálózatok válófélben

2002.06.18. 15:30
Kezdetben volt a nagy Ő, az egyedülálló, és csak kevesek által hozzáférhető masina. A felhasználóknak sorba kellett állni a géphasználatért. Az adatok bevitele közvetett módon történt.
A hatékonyságnövelés és a több felhasználó egyidejű kiszolgálása érdekében a monstrumot, terminálokkal látták el. A gép üzemeltetői könnyedén megoszthatták a különféle adatokat és programokat terminálokon dolgozó munkatársak között. A számítógépes kapcsolat ezen a módon tehát eleve adott volt.

Ez a szinte idilli állapot csak addig tartott, míg meg nem jelentek az első PC-k. Ezek persze megint különálló rendszerként működtek. A gépek közötti kommunikáció legfeljebb floppy és strapabíró lábak segítségével volt megoldható. Az adatátviteli sebességet tehát elsősorban a gépkezelő futási sebessége határozta meg.

Az egyre növekvő adattárolási és kommunikációs igények szükségessé tették a számítógépes hálózatok kialakítását. Az adatok a nagygépes terminálos felálláshoz hasonlóan mindenki számára elérhetőek voltak. Az idővel legfeljebb a hálózat mérete növekedett minden határon túl. Ma ott tartunk, hogy a gépek túlnyomó többsége össze van kötve egymással, az egyes részhálózatok pedig az interneten keresztül alkotnak újabb rendszert. A gépek többé-kevésbé egyenrangúan kommunikálnak egymással, legfeljebb nincsen mindenhez joguk (elvileg).

Az Internet és intranet nagyon kényelmes adatelérést tesz lehetővé vállalaton belülről és kívülről egyaránt. Sajnos ez a kényelem az ártó szándékkal közeledőkre is vonatkozik. Naponta érkeznek hírek a világ minden tájáról újabb és újabb betörésekről, vírusokról, férgekről, stb. Az újabban felfedezett biztonsági rések szinte a jelenlegi rendszerek alapjait érintik. A küzdelem a fenyegetettségek ellen szinte megoldhatatlan.

Az utóbbi időkben egyre több biztonsági témájú elemzés foglalkozik azzal, hogy miként lehetne az alapadatbázisok biztonságát maximálisra növelni.

Míg a kilencvenes években elsősorban arra törekedtek a számítógép konstruktőrök, hogy az összes gépet egy összefüggő óriás számítógéppé alakítsák, addig a mai fejlesztések inkább a szakaszokra bontás, a határvédelem köré csoportosulnak.

A nagyobb hálózatoknak több, egymással ellentétes elvárásnak is meg kell felelniük.

Fontos, hogy a vállalati adatokhoz, jogosultsága alapján bármely dolgozó hozzáférhessen akár a cégen belülről, akár azon kívülről, illetéktelenek viszont ne érhessék el a kulcsfontosságú információkat.

Biztosítani kell az elektronikus levélforgalmat, és az Internet elérését is, anélkül, hogy az így megnyitott csatornákon keresztül mások megtámadhassák a rendszert.

Külön veszélyeket rejt magában, ha cég elektronikus portált üzemeltet. Ebben az esetben fogadni kell külső adatokat, és azokat biztonságosan meg is kell őrizni.

A fenti elvárások érdekében a hálózatokat különálló, jól védhető határokkal rendelkező területekből építik fel. A bankok jelentős részében például két vagy több egymástól teljesen független, fizikailag is elhatárolt rendszer üzemel. Ezek egyike mondjuk a banki adatokkal, másika pedig az ügyvitellel, az ügyfelekkel kapcsolatos feladatokkal foglalkozik. Az ilyen rendszerek közötti adatáramlás vagy teljesen kizárt, vagy csak egyirányú, illetve adathordozók segítségével megvalósított.

Nagy mennyiségű és értékű adatnál úgy látszik, kezd visszatérni az adatmásolási technika. Ilyen rendszerekben a felhasználóknak meg kell igényelniük a kívánt adatot, és meg kell adni a felhasználási formátumot (számolásra, nyomtatásra, stb.). A rendszer védettebb részéből átküldik számára a kért információhalmazt. Azzal, hogy a hálózatnak nem minden részében található meg minden adat, eleve csökkentik egy külső támadásból eredő kockázatokat.

Egy külső támadás után az egyik németországi Interneten keresztüli szolgáltatást biztosító cég azt a megoldást választotta ügyfelei adatai nagyobb védelmére, hogy az online regisztráció során kapott információkat a nap végén manuális módon (adathordozókon keresztül) töltik át a cég belső szerverébe, és csak azokat az adatokat hagyják meg kódolt formában a külső szerveren, amelyek nélkülözhetetlenek az internetes ügyvitelhez. Ha az ügyfél olyan műveletet szeretne elvégezni, melyhez a többi információra is szükség van, akkor azt csak a következő nap, a szinkronizálás után tudja elvégezni.

Egy ugyancsak német tervezővállalatnál a levelezésre, internetezésre külön hálózatot alakítottak ki. Minden irodában egy-egy helyi szóhasználat szerint kommunikációs számítógépet helyeztek el. Ez a hálózat semmilyen módon nincsen összekötve a tervezőrendszerrel ellátott gépekkel.

Mindenből kettő kell a jövőben?

Oszd meg élményeidet!

Oszd meg nyári élményeidet más utazókkal is, tölts fel beszámolót, fotókat!

Varázslatos Szicília

Baboci2006 felhasználónk jóvoltából vadonatúj fotók segítségével visszatérhetsz a nyárba!