Forside   Profil    IT sikkerhed    Søgemaskineoptimering    Reference    Ressourcer

Midlertidige links: vidensbank

IT sikkerhed

Netværksudstyr forklaret

For få år siden var netværk noget man overlod til veluddannede specialister, folk med mange års akademisk uddannelse samt praktisk erfaring bag sig, men så kom Internettet, og herefter blev hjemmenetværk, oven i købet ofte af den trådløse slags, allemands eje. Dette har man bl.a. kunnet se i diverse Internet fora, hvor begreber switche, routere og hubs giver ganske stor forvirring, når folk forsøger at sætte tingene op. Hvad skal man købe, i hvilken rækkefølge skal tingene sættes til og hvad gør disse kasser egentlig. Alt dette forsøger denne artikel at give svar på og for at kunne det, er vi nødt til at begynde ved begyndelsen, og forklare om nogle lidt gamle enheder, der ikke rigtigt bruges mere, sådan ligesom for at få tingene i rette perspektiv

Repeateren.

”I gamle dage” var de fleste netværk lavet med det der kaldtes Thin Ethernet eller Coax kabler. En sådan løsning kunne bære 10 Mbit og havde den fordel at alle computere bliv koblet på det samme kabel. Coax netkortene blev tilkoblet via T-stykker, hvor kablet gik ind i netkortet og derefter fortsatte ud til det næste netkort på "strengen". Et kabel kunne max være 180 meter langt, hvilket i starten var rigeligt. Da længden af kablet blev et problem, opfandt man Repeateren, der i den første generation blot forstærkede signalet og videresendte det på næste segment. Man havde nu opnået at kunne forlænge nettet med stykker af 180 meter og tommelfingerreglen, kaldet en 5-4-3 regel sagde at man kunne have 5 segmenter, adskilt af 4 repeatere, men computere på 3 af segmenterne.

Her ses et netværk bestående af 3 netkort.
Hvert netkort er forbundet via et T-stykke.
I begge ender af netværket sidder en 50 Ω
Terminator, som fjerner støj og refleksioner.

Et af problemerne var at en sådan første generations repeater virker efter garbage in - garbage out princippet. Den forstærkede det der kom ind og sendte det ud på det næste segment, dvs. signal og støj. Anden generation fik indbygget lidt intelligens således at støjen blev filtreret fra og signalet "genopbygget" før det blev videresendt.

Huben.

Fordelen ved coax er at det er utroligt let at udvide nettet. Man klipper kablet over, monterer to stik, sætter et T-stykke til de to stik og sætter T-stykket ind i computeren, så er men på. Ulempen ved coax er at fejlsøgning er svært og langsommeligt, og enhver coax administrator vil skrive under på at stikkene er det svage led. Når nettet går ned, så render hele IT sektionen rundt og rykker i kabler og kontrollerer stik. Dette gav den ide at man kunne samle alle stikkene en kasse og så trække kabler ud til den enkelte PC for at lette administration og især fejlfinding. Der er dog stadig tale om et segment der virker som et kollisionsdomæne (mere herom senere) og boksen kaldes for en HUB også nogle gange refereret til som et Colapsed Backbone, altså et kabel man har skrumpet og puttet ind i en kasse.

Bridgen.

Samtidig med at man udviklede HUB'en begyndte man også så småt at få problemer med båndbredden. Når 50 maskiner sidder på coax nettet, så deles de 10 Mbit og efterhånden som nettene blev større betød det, at disse så småt begyndte at blive overanstrengte og gå ned. Løsningen var at give repeaterne mere intelligens, således at de kun videresendte det der faktisk skulle over på ”næste segment”. Det fungerer på den måde at bridgen har en dynamisk MAC adressetabel ved hver port. Denne tabel er tom når bridgen tændes, hvorfor bridgen til at starte med fungerer helt som en repeater. Efterhånden som de enkelte maskiner melder sig på nettet, udfyldes bridgens MAC adresse tabeller og bridgen bliver i stand til at styre trafikken. Teoretisk fordobler en bridge båndbredden, da noder på hver sin side af bridgen kan kommunikere samtidig, i praksis giver det dog ikke helt en fordobling, det er dog en stor forbedring i forhold til både en første og anden gennerations repeater.

Switchen.

Nu er vi så ved at være færdige med de "historiske" enheder og kan nu høste frugten når sammenhængen opstår. En Switch er såmænd blot en HUB med en Bridge siddende i hver port. Her kunne vi så stoppe, men lad os først lige kikke på et par nøglebegreber, der beskriver hvad fordelen er ved denne konstellation. Først må vi lige placere begreberne segment eller kollisionsdomæne, så tingene bliver tydeligere. En kollision er når to enheder på nettet "taler i munden på hinanden" og et segment eller kollisionsdomæne er det område, hvor enheder kan "tale i munden på hinanden. Når vi taler om en HUB, så er alle tilsluttede enheder i samme kollisions domæne og når vi taler om en switch, så er alle enheder i hver sit kollisions domæne. Hvis vi skal bruge en analogi, så er HUB'en som et klasseværelse. Når en elev taler er de andre nødt til at tie stille og hvis to elever taler samtidig, så er de begge nødt til at gentage det de sagde, men på forskellige tidspunkter. Switchen svarer til at hver elev samt læreren har en mobiltelefon. mens en elev taler med læreren, kan to andre elever sagtens tale med hinanden. Switchen sørger også for at en del at den netværkstrafik der er nødvendig for at holde et netværk kørende og som dermed tager båndbredde, men som intet har med det brugerne laver at gøre, kun rammer den maskine det hører til. Med andre ord, så kan du sagtens printe på netværksprinteren, samtidig med at en anden maskine fortæller netværket a den stadig er i live. Havde disse maskiner været tilsluttet en HUB, så havde disse to former for trafik forstyrret hinanden.

Routeren.

Ofte støder man ind i spørgsmålet, "Skal jeg købe en router eller en switch". Selvom disse to enheder løser helt forskellige opgaver, så er spørgsmålet reelt nok, idet mange routere i dag har indbygget en switch, hvorfor forvirringen let kan opstå. Hvor en switch giver mulighed for at forbinde de enkelte enheder inden for et netværk, så giver en router mulighed for at koble to eller flere forskellige netværk sammen. Når du f.eks. har tilkoblet flere computere til dit hjemmenet, så er det routeren der sørger for at disse computere kan gå på Internettet. Og hvis du ikke umiddelbart kan se at du har en router, så kan det f.eks. være fordi den står fysisk hos din internetudbuder. En ting er helt sikkert, du kommer ikke fra dit eget net ud på Internettet uden at det sker igennem en router.

Gateway’en.

Begrebet gateway er lige som mange andre i denne branche udsat for begrebsforvirring og også direkte forkert brug. Oprindeligt var en gateway en protokolkonverter. D.V.S man brugte en gateway til at sammenkoble to netværk, der anvendte hver sin teknologi. Det kunne f.eks. være et Token Ring netværk der skulle sammenkobles med et Ethernet netværk. Dette at gatewayen sørger for at kommunikation kan gå fra en type net til en anden betyder at gatewayen ofte forveksles med en router. Når du tilkobler et trådløst netværk til dit kabel net, så er der faktisk tale om at du går fra en protokol til en anden, og dermed kan et accesspoint betragtes som en gateway.

7. VLAN

VLAN er en forkortelse for Virtuelt LAN og må ikke forveksles med WLAN, der er en forkortelse for Wire less LAN. De første år lavede man VLAN ved at konfigurere switchen således at portene (og her taler vi om de fysiske porte på switchen) var grupperede i adskilte LAN. Havde man f.eks. en 24 ports switch der supporterede VLAN, kunne man som eksempel afsætte 10 porte til LAN 1, 10 porte til LAN 2 og 4 porte til LAN 3 og på den måde yderligere segmenterer sit LAN og dermed bedre sikkerhed ved at indføre endnu en opdeling.

Ligesom vi tidligere i artiklen har beskrevet hvordan man satte en bridge i hver af HUB’ens porte for at få en switch, opstod selvfølgelig også ideen om at sætte en router i hvert af switchens porte og dermed var layer 3 switchen født.

Layers forklaret. Begrebet layers stammer fra osi modellens 7 lag.

En bridge, og dermed også switchen, arbejder med MAC adresser og her er vi på OSI modellens lag 2, hvilket er grunden til at en almindelig switch (uden router i hver port) nogle gange benævnes en Layer 2 switch. Når vi indføre router teknologi i portene, så foregår det på IP niveau og hermed er vi oppe på layer 3 i OSI modellen, hvilket selvfølgelig betyder at en sådan switch benævnes en Layer 3 switch.

Ulempen ved at bevæge sig højere op i OSI modellen er, at det kræver flere ressourcer og dermed koster meget mere. Fordelen er at man får endnu et element at sikkerhed at arbejde med. Når det er router teknologi, der står for opdelingen i separate VLAN, så kan man både dele de enkelte LAN i egne subnet og man kan indføre IP filtrering mellem de enkelte segmenter. IP filtrering er en meget mere finmasket måde at filtrere på og har mange flere muligheder end en simpel opdeling på porte. Typisk findes Layer 3 switche i organisationer, der har rigtig godt styr på sikkerheden og hvor brugen af disse switche, blot er et element af flere i et forsvar med god dybde

Læs mere om IT sikkerhed her:

IT sikkerhed - Sådan sikre du din PC
IT sikkerhed - Sikkerhed i dybden
IT sikkerhed - Eksempel på Instruks for anvendelse af Internettet. Sikkerhedspolitik
IT sikkerhed - Baselining forudsætningen for meget
IT sikkerhed - Gode råd om valg af passwords
IT sikkerhed - Fysisk Sikkerhed
IT sikkerhed - IT sikkerhedscertificeringer
IT sikkerhed - IT sikkerhedsuddannelse
IT sikkerhed - Firewall regler
IT sikkerhed - Firewall typer
IT sikkerhed - Sårbarhedsanalyse
IT sikkerhed med VMWare
IT sikkerhed - Netværksudstyr forklaret
IT sikkerhed - Pressehåndtering

Læs mere om Trådløs IT sikkerhed her:

IT sikkerhed - Trådløs sikkerhed
IT sikkerhed - Brug Trådløse Hotspots sikkert

Læs mere om Computer Forensics her

Computer Forensics - Den Grundlæggende del

Læs også disse serier

Søgemaskineoptimering
Søgemaskinepositionering
Søgemaskinemarkedsføring
Webpromotion
IT sikkerhed
Hacking
Google
SEO Blackhat Techniques

Copyright 2006 BufferZone.dk. All Rights Reserved.
Legal Stuff, BufferZone dedication, Testimonials, Privacy Policy.