Documente Academic
Documente Profesional
Documente Cultură
Switch
Ce este un Switch ?
Switch-ul este un echipament de retea care functioneaza la nivelul 2 al modelului OSI. Scopul
acestuia este de a conecta mai multe device-uri (PC-uri, Laptop-uri, Servere, Imprimante, etc.) in aceeasi
retea locala (LAN). Acest echipament contine mai multe port-uri (24 sau 48, depinde de model) care ii
permit sa faca legatura in retea.
Marea majoritate a Switch-urilor din ziua de astazi folosesc tehnologia Ethernet. Unul din motive
fiind acela ca ne ofera viteze net superioare (1 Gbps / 10 Gbps / 40 Gbps sau chiar 100 Gbps) fata de
tehnologiile existente (Token Ring, FDDI, etc.) pe piata in momentul adoptiei. Un Switch trimite datele de
la un dispozitiv la celalalt pe baza adreselor MAC (sursa si destinatie).
Ce este un VLAN ?
VLAN-urile (Virtual Local Area Network) ne permit sa separam (din punct de vedere logic) mai
multe device-uri (PC-uri, Laptop-uri) conectate la acelasi Switch. Acestea sunt folosite peste tot:
#Ex1: Retea Wireless Guest si Internal; provin de la acelasi Router Wi-Fi dar sunt separate din
punct de vedere logic, adica nu poti avea acces din Guest in Internal si nici din Internal in Guest)
#Ex2: in toate companiile medii si mari unde se doreste o separare a traficului din mai multe
departamente (exemplu: departamentul de IT (ex: VLAN 45) nu va putea accesa toate resursele din
departamentul de Marketing (ex: VLAN 91))
Un VLAN = O Retea = Un Domeniu de Broadcast
Asadar un VLAN reprezinta o retea. Daca alegem sa creeam 2 VLAN-uri, inseamna ca vom avea 2
retele diferite (asadar si 2 domenii de Broadcast).
VLAN-urile sunt folosite peste tot in marile companii. Da-mi voie sa-ti dau cateva exemple:
#Ex1: Reteaua Wireless Guest si Internal; provin de la acelasi Router Wireless, dar sunt separate
din punct de vedere logic. Asta inseamna ca, by default, nu poti avea acces din reteaua Guest in reteaua
Internal si nici invers.
NOTA: Deci astfel obtinem o separare dpvd. logic care duce la segmentare si la o crestere a
nivelului de securitate din retea.
#Ex2: in toate companiile medii si mari unde se doreste o separare dispozitivelor pe
departamentele companiei (exemplu: departamentul IT (ex: VLAN 45) nu va putea accesa toate resursele
din departamentul Marketing (ex: VLAN 91))
NOTA: pentru a identifica diferite departamente, VLAN-urile folosesc un ID (un numar de
identificare) unic caruia ii poate fi asociat un nume (pentru identificarea mult mai usoara).
Astfel, ID-ul unui VLAN poate fi in urmatoarele categorii:
Standard VLAN ID – 1 – 1005
Extended VLAN ID – 1006 – 4094
Dupa cum poti vedea exista si un range extended de ID-uri care a fost adaugat ulterior, dupa
crearea standardului pentru VLAN-uri, scopul acestui range fiind pentru extinderea numarului total de
VLAN-uri care pot exista pe un Switch cat si pentru folosirea aplicatilor de rutare pe Switch-uri de nivelul
3.
Inainte de a merge mai departe vreau sa mentionez faptul ca tehnologia VLAN-ul este un standard
in industrie si este identificata prin IEEE 802.1q. Asta face ca tehnologia sa fie disponibila pe toate
echipamentele de retea (a vendorilor precum Juniper, Huawei, HP etc.) si nu doar pe echipamentele Cisco.
Firewall
Ce este un Firewall ?
La fel ca si un Router sau un Switch, un firewall este un echipament de retea care are
scopul de a securiza (proteja) reteaua de potentiali atacatori (hackeri) din Internet.
Prin securizarea retelei ma refer in mod special la filtrarea pachetelor (adresa IP
sursa/destinatie, porturi, filtrare URL etc.) cu scopul de a nu permite accesul unei persoane
neautorizate in retea.
By default, firewall-ul blocheaza tot traficul din extern in intern si ramane la
latitudinea administratorului sa configureze politicile de acces in retea, necesare
companiei.
Un lucru pe care vrea sa-l retii: NU exista securitate perfecta, iar un Firewall nu este
suficient pentru a securiza reteaua, ci el este o componenta importanta care ajuta la
securizarea accesului extern (adica din Internet in LAN).
Pe langa acest element de retea mai sunt multe alte componente care trebuiesc luate
in calcul cand vine vorba de securitate.