logo laserline mobile

logo laserline connecto

Omrežje in internetne tehnologije, varnostne rešitve

OMREŽJE

mrezeV realizaciji projektov integralnega informacijskega sistema, najbolj pomemben pogoj za delovanje sistema je kvalitetno narejeno računalniško omrežje, ki ima zmogljivost in prepustnost  da izpolnjujejo zahteve za zanesljivo in učinkovito delovanje vseh elementov sistema. Zato se projektiranju in izvedbi računalniških omrežij, od ožičenja lokalnega omrežja v sodelovanju z našimi partnerji, kot tudi za povezavo oddaljenih pisarnah s centralo z uporabo distribuiranih rešitev za konfiguracijo omrežnih protokolov in mrežno strukturo, pristopa z največjo možno skrbnostjo.

Glede na realizacijo centraliziranih informacijskih rešitev s podatki na enem mestu, je še posebej pomembno povezati vse enote v integriran informacijski sistem in pri tem ohraniti zadovoljivo učinkovitost pri delu.

Laser Line s partnerji, a za potrebe uvedbe lastnega informacijskega sistema, načrtuje in izvaja računalniška omrežja vseh vrst in ravni:

  • LAN (local area) omrežja, ki temelji na Ethernet protokol, strukturno ožičenje UTP ali optičnih kablov
  • WAN (porazdeljeno) omrežja, ki temeljijo na različnih rešitvih:
    • Povezovanje oddaljenih lokacij s centralo prek interneta z uporabo VPN tehnologije
    • Trajne vezi za povezovanje oddaljenih lokacij 24 ur na dan višje hitrosti, v primerih, ko v oddaljenih enotah sistema obstaja potreba dostopa do več delovnih postaj s centralno lokacijo
    • Brezžična (wireless) povezava elementov sistema, kjer je mogoče in ekonomsko upravičeno
  • Varnostne rešitve - firewell, intrusion detection in unified threat management (UTM) sistemi

Glede na kakovost strokovnjakov in znanja s katero razpolagamo, sposobni smo samostojno ali s partnerji projektirat in izvest najboljše rešitve za uvedbo Laser Line informacijskega sistema v podjetja partnerjev z kombinacijo vseh navedenih tehnologij omrežja.

Laser Line integralni informacijski sistem v celoti se v komunikaciji opira na standardnega TCP / IP omrežnega protokola.

Lokalno omrežje (LAN)

Danes se lokalna omrežja temeljijo na Ethernet omrežnem protokolu  z izvirnim UTP ožičjem kategorija 5e ali več. Pri realizaciji projektov pravilo je segmentirati omrežje z uvedbo hitrih inteligentnih 100/1000 Mbit / s stikalo (manageable switch), po potrebi z virtualnimi LAN (VLAN) segmenti. Zahteva za učinkovito delovanje Laser Line integralnega informacijskega sistema je prepustnost od 100 Mbit / s, v klijent/server varianti, 128 kbit / s na uporabnika v varianti Application Server (alikacija v spletnem brskalniku - browseru).

Distribuirano omrežje (WAN)

Pri dimenzioniranju WAN omrežjih, dejavniki, ki seupoštevajo so število delovnih postaj, ki imajo dostop do centralnega servera, cena in dostopnost različnih rešitev. Pri tem se skuša izpolnit vse bistvene pogoje za učinkovito delovanje sistema:

  • hitrost uporabe
  • popolna centralizacija sistema (povečana varnost in zanesljivost podatkov)
  • varovanje podatkov
  • stabilnost pri delu
  • uporaba lokalnih tiskalnikov in izpis hrvaških črk
  • VPN tehnologije za povezovanje

Če želite povezati manjše število delovnih postaj z centralo, uporablja se tehnologija DSL VPN. Razlogi za uporabo te tehnologije so predvsem zaradi stroškovne učinkovitosti v primerjavi z drugimi rešitvami, kot tudi učinkovitost in varnost pri delu z IPSEC, ki se temelji  na VPN povezavi, ki so aktivni 24 / 7 ali se vzpostavijo če je za to potrebno. Značilno je da se takšen koncept uporablja za lokacije do 10 oddaljenih lokacijah, glede na zahteve za minimalno prepustnost 128 kbit / s po delovni postaji za delo v Laser Line informacijskem sistemu in omejitvi upload hitrosti DSL povezave.

VPN tehnologijea
mreze shema VPN je zaradi zmanjšanih stroškov v eksploataciji postala dominantna za povezavo oddaljenih lokacij z centralo. Glede na organizacijo in tehnološko rešitev po katerem je Laserline sistem koncipiran kot popolnoma centraliziran IT sistem, je treba zagotoviti kakovostne podatkovne povezave ki bodo omogočale učinkovito delovanje sistema z minimalnim downtime.

U produkciji zaradi varnosti in zanesljivosti se v glavnem uporabljajo VPN povezave, ki se temelje na tehnologiji IPSEC s 3DES enkripcijo in Internet Key Exchange protokolom.

VPN povezave, se lahko realizirajo na različnih vrstah podatkovnih povezav, glede na število uporabnikov sistema z oddaljenih lokacij, obstoječo infrastrukturo in uvaje nove funkcije. Če se želit povezati manjše število oddaljenih lokacij do 10 uporabnikov, običajno se zaradi niske cene eksploatacije uporabljajo DSL povezave na katerih VPN tunele realiziramo neodvisno (za več kot 4 lokacij) ali v povezavi s partnerskimi podjetji - ponudniki internetnih storitev (ISP ).

Če se želi povezati več oddaljenih uporabnikov s centralno lokacijo, se povezava VPN izvajaja v sodelovanju s ponudniki internetnih storitev. V določenih situacijah se VPN rešitev realizira na najetih povezavah neodvisno, zlasti kadar te povezave že obstajajo in obstaja potreba za prenamen istih.

Brezžična omrežja

Če so dislocirane podružnice v območju nekaj kilometrov in so v vidnem polju, je možno realizirati povezavo in brezžičnim rešenjem. V takšnih primerih, so lokacije združene v eno logično omrežje, ki se temelji na standardu B ali G, odvisno od razdalje in števila segmentov brezžično povezanih v omrežje.  

Stalne povezave

Za povezavo več delovnih postaj z centralo se lahko uporabljajo stalne podatkovne povezave. Takšne povezave so najbolj zanesljive, vendar tudi najdražje.

INTERNET TEHNOLOGIJA

Laser Line je priključen na internet preko dvojne povezave z ločenim prometom lokalnega omrežja do interneta iz javnih storitev, s varnostnega gledišča nadzorovanih prometom s firewall-om.

Mi imamo svoje javni servere (web server, mail server, DNS server, FTP server, itd), ki se nahajajo na centralni lokaciji v Umagu v klimatiziranih sobah zaščiteni 12KVA UPS sistemom na stalni povezavi z rezervno povezavo in z javnimi statičnimi IP naslovi zaščiteni z moderno firewall sistemov. Vse našteto zagotavlja kakovostno infrastrukturo za izvedbo internetnih storitev pri izvajanju celotnega IT rešitve:

  • Spletna stran podjetja Hosting partnerji s statično vsebino ali CMS rešitve
  • Mail server za partnerje z antivirus in antispam zaščito in webmail rešitev
  • Lastne DNS server s storitvijo registracije domene v HR domeskem prostoru (podjetje.hr)

Poleg tega nudimo storitve svetovanja in izvajanje internetnega dostopa za partnerje s popolno storitev:

  • Povezovanje s pomočjo tehnologije VPN (IPSec, SSL VPN) z uporabo stalne povezave ali DSL
  • Načrtovanje in izvajanje varnostnih sistemov IT z uporabo sodobnega UTM sistema (strojna ali programska oprema, realizirana)
  • Specializirana Antivirus / antispam rešitve na naši ali vašim serverih
  • Vzdrževanje IT infrastrukture s proaktivnim sistemom z alerting rešitvo

Varnostne rešitve

Vsako računalniškego omrežje je treba zaščititi na perifernih delih, oziroma s točama povezave povezava z Internetom ali drugim omrežjem. V sodelovanju s partnerji, Laserline dobavlja, instalira in implemetira celovito varnostno zaščito, začenši s požarnim zidom (firewall) pa vse do rešitve UTM (Unified Threat Management). Z uporabo opreme iz vodilnih podjetij na svojem področju (Fortinet UTM rešitev) implemetiramo varnostne sisteme, ki ščitijo pred:

  • Dostop do zasebnih podatkov na ravni omrežja (Stateful Packet Filtering)
  • Dostop do nevarnih vsebin na internetu-filtriranje vsebin (content filtering) 
  • Virusa, trojanca in drugih grožnjah, dodatno s protivirusnim rešitvah iz Trend Micro

 

Laserline Web uporablja piškotke, ki vam omogočajo boljšo kakovost uporabniških izkušenj.
Sprejmem Zavrni
Več informacij