Güvenlik Sistemleri Hakkında

GÜVENLİK NETWORKUNUN KALBİNDEKİ SWITCHLER VE YÖNLENDİRİCİLER (1.BÖLÜM)

GÜVENLİK NETWORKUNUN KALBİNDEKİ SWITCHLER VE YÖNLENDİRİCİLER (1.BÖLÜM)

GÜVENLİK AĞININ KALBİNDEKİ ANAHTAR VE YÖNLENDİRİCİLER

Network-Sema

1. BÖLÜM

Sıklıkla, şirket yetkilileri kendi güvenlik, bina ve diğer operasyonel sistemlerini büyük bir ticari bilgisayar networküne birleştirmeyi tercih ederler. Bu IT departmanı için zorluk yaratır, farklı derecelerdeki ve giriş gereksinimleri, bant genişliği ve güvenliği olan farklı sistemlerin birleştirilmesi zordur. Bu zorluk tipik olarak LAN ve WAN olarak bilinen alt networklerin yaratılması ile aşılmıştır.

 

LAN nispeten küçük bir alanı kapsayan bir bilgisayar networkudur, genellikle tek bir bina veya bitişik tesisler gurubu gibi. Tipik olarak, IT profesyonelleri video takip ve hastane kayıtları gibi bant genişliğine sahip sistemler için farklı LAN’lar yaratırlar. IT profesyonellerinin çoğu bu büyük veri paketlerinin bazılarını diğer bina fonksiyonlarından ayırmak isterler.

 

Bununla birlikte, şimşek kontrolleri gibi daha az veri yoğun sistemler ve giriş aynı LAN üzerinde çok iyi bir şekilde bir arada olabilirler.

 

Pek çok vakada, bir WAN daha geniş bir coğrafik alana yayılan iki veya daha fazla LAN’ dan oluşur.

Düşünün ki taşınmasına ihtiyaç duyulan bütün veri taşınmış, paylaşılmış ve operasyonu yapılmak üzere depolanmış, devamlılığı ve güvenliği sağlanmış, örneğin iki tane birleşik yüksek kulenin otel ve ana ofis binası gibi, beş yıldızlı perakende kompleksi tarafından birleştirilmesi gibi.

 

Bütün çalışma istasyonlarının, takip kameralarının, giriş kontrol panellerinin, dahili haberleşmenin, bina yönetim sistemlerinin ve networklerinin arkasında nispeten pahalı olmayan ekipmanlar vardır switch ve router bu bütün LAN’ları ve WAN’ları yaratıp, ticari networke bağlar. Bildiğiniz gibi, ticari network bu cihazlar olmadan olamazdı. Çoğu kez, switch ve router terimleri değiştirilerek kullanılabilir, ama tek bir tane ayrı cihaza entegre edilseler bile, farklı kullanımlara sahiptirler. Özellikleri ne zaman ve nasıl kullanılacaklarını gösterir.

Ama önce, yakın bağlantılara hızlı bir şekilde bakalım hub, öncelikle basit bir networkun önemli bir parçasıdır. Hublar network cihazları arasında bağlantı kurmak ve bilgi paylaşımı için kullanılır. Bununla birlikte, hublar muhtelif temel kısıtlamalara sahiptirler. Aynı anda bilgi gönderip, alamazlar. Bağlı bir cihazdan gönderilen veri, diğer bütün bağlı cihazlar tarafından paylaşılır, buna gönderen cihaz da dâhildir. Ayrıca, hublar toplam network hızını bağlanmış olan cihazların sayısıyla da bölerler.

Sonuç olarak, hublar modern ticari network tabanlı güvenlik sistemlerinde nadiren kullanılırlar. Bir hub, açık sistem ara bağlantı (OSI) modelinin 1. Katmanının operasyonunu yürütür. International Organization for Standardization (Uluslararası Standart Organizasyonu) tarafından kurulmuştur, OSI modeli yedi katmandan oluşur, en altta 1. Katman vardır. Katman 1 fiziksel katman olarak bilinir, bir cihaz ile iletim ortamı arasındaki ilişkiyi tanımlar, örneğin bakır ve fiber optik kablolar gibi.

 

Switchler de hublar ile aynı çalışma mantığındadır, LAN veya WAN üzerindeki cihazlar arasında gönderilen network veri paketlerinin çeşitlemesi ve dağıtılmasında pek çok imkanlar sunarlar. Bir paket yalnızca veri içermez, ayrıca varış adresidir. Örneğin, switchler alınan verinin istenen varış noktasını tanımlarlar, örneğin video, yalnızca ihtiyacı olan bu cihazlara bilgi gönderilir.

 

Switchler veriyi daha hızlı alıp, iletebilirler (aynı anda), bağlı olan her cihaz için nominal network hızı garanti edilir. Tek bir switch geniş bir ticari network üzerinde yüzlerce hatta binlerce cihazı yönetebilir. Hublardan daha pahalıdırlar, switchler OSI modelinin 2.katmanında çalışırlar; Katman 2 cihazlar farklı network cihazları arasında iletişim gönderebilirler, fakat başka bir networke direk olarak akış yapamazlar.

 

Bir router basitçe iki temel göreve sahiptir. Birincisi, bir networkten diğerine bilginin başarılı olarak teslim edildiğinden emin olmak içindir. İkincisi ise bağlı olan diğer networklerin gereksiz bilgiyi almadığını görmek içindir. Yoksa aşırı yüklenilen LAN’lar ve WAN’lar çökebilir. Routerler iki veya daha fazla networkun bağlandığı geçitlere yerleştirilir, sabit tablolarda paket dağıtımı için en iyi yolu belirlemek için kullanılır. Switchler gibi, routerler de hem kablolu hem de kablosuz çalıştırılabilirler. Switchlerdan daha pahalıdırlar, OSI modelinin 3.Katmanında çalıştırılırlar, bir network üzerindeki sunucu kaynağından veri dizilerini farklı bir networkteki varış noktasına transferini desteklerler.

Öyleyse, bütün bu cihazlar modern, ticari güvenlik / binanın otomasyon sistemine nasıl uyar?

Öncelikle, switchler hala analog ekipman çalıştıran organizasyonlara yardım konusunda temel bir rol oynarlar, örneğin genel bir IP sisteme geçiş yapan takip kameraları gibi. Bir switch tabanlı LAN videoyu dönüştürücüye doğru taşır, bu veriyi sayısal hale getirerek kayıt ve ticari network boyunca görüntülenmesini sağlar. Analog kameralar hata yaptıkça, sistem tamamen dijital hale gelene kadar ip kamera tabanlı modeller ile yer değiştirebilirler. Bu eski yatırımların korunmasına yardım eder ve şirket bütçesine uyan planlı bir güncellemeye imkân tanır. Daha büyük ve daha karmaşık bir network oluşur, pek çok IT profesyonelleri ilave yapı desteği için sanal LAN’lar (VLAN’lar) ararlar. Bir VLAN hassas veri için ekstra güvenlik sağlar, örneğin takip görüntüleri gibi. Proje çalışmaları veya diğer özel işler için bağlantı kurabilir. VLAN’lar parametreler girerek switchler üzerinde kolaylıkla yaratılabilirler (isim, alan adı, port atamaları). Bir VLAN çoklu switchler içerebilir ve tek bir switch birden fazla VLAN’ın parçası olabilir. Bununla birlikte VLAN’lar arasındaki iletişim için bir router gerekir.

 

Routerler yalnızca organizasyonların networkleri için gerekli değildirler ayrıca interneti yaratmak için dünya çapında on binlerce networku birbirine bağlarlar. Bu, routerleri oturum açmak için kritik hale getirir ve güvenlik videosunun uzaktan görüntülenmesini veya oturum girişinin başka bir şehirden veya başka bir kıtadan tekrar görüntülenmesini sağlar.

 

Bazı vakalarda, IT switchlerı ve routerleri bağımsız olarak ta görevlendirilebilirler, networklerin bant genişliği için kullanılırlar, örneğin video takip veya tıbbi kayıtlar, diğer şirketler veya organizasyonel fonksiyonları kısıtlamak için de kullanılırlar.

2. Bölüm