A VLAN fontossága egy hálózati kiépítés esetén elvitathatatlan, többek között ezért is szükséges a menedzselhető eszközök használata.
Lehet ezek nélkül is egy jól működő hálózatod?
Igen, persze, de gondolj bele mennyivel egyszerűbb a hibakeresés egy olyan rendszereben, ahol szinte mindent grafikus felületen látsz és visszajelzést is kapsz működés közben, az automata funkciókról már nem is beszélve. Az ilyen jellegű hibákra is megoldást kínálnak a menedzselhető switchek, sőt még ennél is többet, mert képesek aktívan védeni a hálózatot is.
Nézzünk egy egyszerű példát.
Egy cégnél kiépítésre került egy új CCTV rendszer, de nem használnak csak egyszerű switcheket és a szolgáltatói routert. Ez így önmagában nem probléma, de nem is tanácsos biztonsági szempontból, mert ebben az esetben az úgynevezett „fő” hálózaton kommunikál az összes eszköz. Egy céghez jönnek üzleti partnerek, vendégek, ők a free WiFi-re fognak csatlakozni, innen csak egy lépés és máris hozzáférhető a kamera rendszer is.
Senki sem szereti, ha kukkolják, de lehetnek itt nagyobb problémák is:
- kifigyelhető az alkalmazottak szokásai, mikor jönnek-mennek
- ha van biztonsági szolgálat akkor az ő rutinjuk is
- ha kereskedő cég akkor az áru- és pénzszállítások gyakorisága szintén
- és még sokáig lehetne sorolni
A partnerek, vendégek nem fognak illegális cselekményeket végrehajtani, de mi a helyzet, ha becipelnek valami kártékony programot a gépükkel, akaratukon kívül, amit mi meg felengedünk az ingyenes/szabad WiFi hálózatunkra?
Röviden: megvan a baj.
Megoldás lehet a Huawei S5720-28P-PWR-LI-AC Layer 3 switche, ami ráadásul PoE képes is egyben, ezáltal kiválóan alkalmazható CCTV rendszereknél a kamerák megtáplálására.
Ezen felül megoldja a „szolgáltatói router” problémát, mert DHCP szerver és VLAN kezelés is van benne, így a hálózat szeparálható további router beiktatása nélkül is.
