network-cable-1Ispravno dimenzionirana i kvalitetno izvedena mrežna infrastruktura predstavlja okosnicu uspješnog poslovanja svakog poduzeća.
Ovisno o veličini poduzeća, a posebno o konkretnim poslovnim zahtjevima, za svako poduzeće odabire se optimalno rješenje.
Usluga implementacije mrežne infrastrukture uključuje početno dimenzioniranje sustava sukladno potrebama i zahtjevima, instalaciju opreme te održavanje sustava nakon puštanja u rad

Brza izrada i povoljna cijena

Mrežnu infrastrukturu možemo podijeliti na LAN i WLAN (bežične) mreže. Naša tvrtka radi obje vrste kao i kombinaciju istih.

 

keep the antenna highBežična komunikacija u računalnim sustavima vrlo je srodna mobilnoj telefoniji glede medija koji se koristi za prijenos signala. Uobičajena kratica za bežične računalne mreže je WLAN (Wireless Local Area Network), što ukazuje na njenu ograničenu zemljopisnu prisutnost u sustavu neke firme ili ustanove, što se ne bi moglo kazati za mobilnu telefoniju. Ne samo to, već ponuditelj telekomunikacijskih usluga može omogućiti i bežičnu računalnu komunikaciju preko kanala za mobilne telefonske uređaje. Bežičnu računalnu mrežu u osnovi treba promatrati kao jednu vrlo korisnu mogućnost unutar strukture LAN-a ustanove. Ključni element koji omogućava povezanost bez klasičnih žica je bežična pristupna točka (Access Point).

Bežične pristupne točke unutar ustanove moraju se pažljivo razmjestiti. Svaki od uređaja ima moguće područje komunikacije koji ne može imati kružni oblik zbog zapreka (zidova) koje remete rasprostiranje elektromagnetskih valova. Razmještaj pristupnih točki opće namjene, za prijenosnike na primjer, mora biti takav da se ova područja međusobno preklapaju, dok za pristupnu točku koja opslužuje jedan pisač to nije bitno. Da se pristupne točke ne bi međusobno ‘svađale’ zbog preklapanja područja na mjestima gdje to nije poželjno dobro je svaku od njih podesiti da radi na različitim radnim frekvencijama – kanalima i podesiti snagu predajnika na što manju vrijednost. Mehanizam bežične komunikacije u osnovi je suprotan Ethernet mehanizmu komunikacije. Ethernet koristi mehanizam detekcije kolizije signala (CSMA / CD – Carrier Sense Multiple Access / Collision Detect), dok WLAN koristi mehanizam izbjegavanja kolizije. Dakle, uređaji koji pristupaju mreži ne nadmeću se tko će prvi pristupiti mediju nego čekaju kad će medij biti slobodan (CSMA / CA – Carrier-Sense Multiple Access / Collision Avoidance), odnosno čekaju odsustvo komunikacijskog signala.

 

 

cmsimageKombinacija izrade žičanih i bežičnih mreža danas je po pitanju sigurnosti, možda najbolja i najpraktičnija osnova. Npr. unutar tvrtke djelatnici su spojeni na žičanu mrežu dok bežični signal služi isključivo za goste i u njemu je podešen DMZ, tj laički rečeno, poseban subnet ili raspon ip adresa u koji gosti mogu pristupati internetu, a da uopće nemaju pristup lokalnim resursima.

Ova kombinacija se takođe koristi pri spajanju ureda ili zgrada ako se procijeni da je takav način najisplativiji.

Npr. zgrada1 u kojoj su djelatnici spojeni žičano je udaljena od zgrade 2 cca 100 metara.

Iz zgrade1 šalje se bežični signal koji hvata router u zgradi2 i prenosi ga na drugi router koji taj signal distribuira žičano. Naravno, ovakav način treba dodatno zaštiti i koristiti neku od sljedećih opcija:

  • filtriranje po MAC adresama – pristup je omogućen samo računalima sa određenim MAC adresama.
  • filtriranje po IP adresama – IP adrese se dodjeljuju statički te je pristup omogućen samo određenom adresnom prostoru, primjerice svim adresama podmreže 192.168.0.1/26,
  • 802.1x autentifikacija – klijenti su nužni identificirati se autorizacijskom poslužitelju (korisničkim imenom i lozinkom ili digitalnim certifikatom) prije pristupa mreži,
  • enkripcija (WEP, WPA …) – sav promet između klijenta i pristupne točke zaštićen je enkripcijom pomoću fiksnog ključa koji se obznani svim korisnicima
  • SMART kartice, USB tokeni – samo korisnici koji u fizičkom posjedu imaju određeno sklopovlje (npr. posebni USB disk) u mogućnosti su pristupiti mreži.
  • Takođe možemo koristiti puno jednostavniju sigurnosnu opciju a to je da se podesi komunikacija samo između dva routera, naravno osiguranom komunikacijom  putem filtriranja MAC adrese ili 802.1x autentifikacijom i na taj način onemogući ubacivanje zlonamjernih i neovlaštenih korisnika

Obratite nam se i mi ćemo napraviti plan izrade mreže koja je najpovoljnija i najsigurnija za vas.