Fizyczne urządzenia sieciowe

HUB

koncentrator. Urządzneie sieciowe, rozsyłające informacje od każdego urządzenia w sieci. Wieża radiowa, która nadaje sygnał do dowolnego radia dostrojonego na właściwą częstotliwość

Switch

przełącznik któy tworzy połączenia pomiędzy okrełśonymi urządzeniami w sieci wysyłając i odbierająć dane między nimi. Jest bardziej inteligentny od HUBa ponieważ przekazuje dane jedynie do zamierzonego miejsca docelowego. Jest bezpieczniejszy niż HUB i umożliwia kontrolowanie przepływu rucu i poprawić jakość sieci

Router

Urządzenie sieciowe które łączy ze sobą wiele sieci. Jeżeli komputer jest w jednej sieci i chce wysłać informację do tabletu w innej sieci wyówczac informacje zostaną przekazane w następujący sposób: * informacja przekazywana z komputera do routera * router odczytuje adres docelowy * przekazuje dane do routera docelowego w sieci * Router odbiorczy kieruje tę informację na tablet

Modem

urzadzenie które łączy router do internetu i zapewnia dostęp do sici LAN Na przykład0 jeśli PC z jednej sieci chce wysłać informacje do urządzenia w sieci w innym położeniu geograficznym, zostanie przeniesiony w następujący sposób:

• Komputer wysyła informacje do routera
• Router wykonuje transfer informacji poprzez modem do Internetu
• Modem docelowy odbiorcy odbiera informację i przesyła ją do routera
• Router odbbiorcy przekazuje dalej informacje do urządzenia docelowego

Narządzia do wirtualizacji

Elementy oprogramowania wykonujące operacje sieciowe. Narzędzia do wirtualizacji wykonują operacje, które normalnie byłyby uzupełnianie przez HUB, switch router lub modem - dostarczane jako usługa w chmurze.

Urządzenia w sieci

Urządzenia sieciowe to urządzenia przechowujące informacje i usługi dla użytkowników sieci. Urządzenia te łączą się za pośrednictwem połączeń przewodowych i bezprzewodowych. Po nawiązaniu połączenia z siecią urządzenia wysyłają pakiety danych. Pakiety danych dostarczają informacji o źródle i miejscu docelowym danych.

Schemat sieci przedstawiający sposób podłączenia różnych urządzeń do sieci wewnętrznej Urządzenia i komputery stacjonarne Większość użytkowników Internetu jest zaznajomiona z urządzeniami codziennego użytku, takimi jak komputery osobiste, laptopy, telefony komórkowe i tablety. Każde urządzenie i komputer stacjonarny ma unikalny adres MAC i adres IP, które identyfikują je w sieci, a także interfejs sieciowy, który wysyła i odbiera pakiety danych. Urządzenia te mogą łączyć się z siecią za pomocą przewodu lub połączenia bezprzewodowego.

Zapory ogniowe Zapora sieciowa to urządzenie zabezpieczające sieć, które monitoruje ruch do i z sieci. Zapory ogniowe mogą również ograniczać określony przychodzący i wychodzący ruch sieciowy. Organizacja konfiguruje reguły bezpieczeństwa. Zapory sieciowe często znajdują się pomiędzy zabezpieczoną i kontrolowaną siecią wewnętrzną a niezaufanymi zasobami sieciowymi poza organizacją, takimi jak Internet.

Serwery Serwery świadczą usługi dla innych urządzeń w sieci. Urządzenia łączące się z serwerem nazywane są klientami. Poniższa grafika przedstawia ten model, zwany modelem klient-serwer. W tym modelu klienci wysyłają do serwera żądania informacji i usług. Serwer realizuje żądania klientów. Typowymi przykładami są serwery DNS, które wyszukują nazwy domen witryn internetowych, serwery plików przechowujące i pobierające pliki z bazy danych oraz korporacyjne serwery poczty, które organizują pocztę dla firmy.

Model serwera klienta przedstawiający trzy urządzenia klienckie wysyłające żądania i odbierające odpowiedzi z serwera bazy danych. Huby i przełączniki Koncentratory i przełączniki kierują ruchem w sieci lokalnej. Koncentrator to urządzenie zapewniające wspólny punkt połączenia dla wszystkich urządzeń bezpośrednio do niego podłączonych. Koncentratory dodatkowo przekazują wszystkie informacje do wszystkich portów. Z punktu widzenia bezpieczeństwa sprawia to, że koncentratory są podatne na podsłuchiwanie. Z tego powodu koncentratory nie są używane tak często w nowoczesnych sieciach; większość organizacji używa zamiast tego przełączników.

Przełącznik przekazuje pakiety pomiędzy urządzeniami bezpośrednio do niego podłączonymi. Utrzymuje tabelę adresów MAC, która dopasowuje adresy MAC urządzeń w sieci do numerów portów na przełączniku i przekazuje przychodzące pakiety danych zgodnie z docelowym adresem MAC.

Routery Routery znajdują się pomiędzy sieciami i kierują ruchem w oparciu o adres IP sieci docelowej. Adres IP sieci docelowej jest zawarty w nagłówku IP. Router odczytuje informacje z nagłówka i przekazuje pakiet do następnego routera na ścieżce do miejsca docelowego. Trwa to do momentu dotarcia pakietu do sieci docelowej. Routery mogą także zawierać funkcję zapory sieciowej, która umożliwia lub blokuje ruch przychodzący w oparciu o informacje zawarte w transmisji. Zapobiegnie to przedostawaniu się złośliwego ruchu do sieci prywatnej i niszczeniu sieci lokalnej.

Modemy i punkty dostępu bezprzewodowego Modemy

Modemy zwykle współpracują z dostawcą usług internetowych (ISP). Dostawcy usług internetowych zapewniają łączność internetową za pośrednictwem linii telefonicznych, kabli koncentrycznych, kabli światłowodowych lub satelitów. Modemy odbierają transmisje z Internetu i tłumaczą je na sygnały cyfrowe zrozumiałe dla urządzeń w sieci. Zwykle modemy łączą się z routerem, który odbiera zdekodowane transmisje i wysyła je do sieci lokalnej.

Uwaga: sieci korporacyjne używane przez duże organizacje do łączenia użytkowników i urządzeń często korzystają z innych technologii szerokopasmowych do obsługi dużego ruchu zamiast modemu.

Modem konwertujący dane z Internetu, łączący się z routerem Wi-Fi Bezprzewodowy punkt dostępu

Bezprzewodowy punkt dostępowy wysyła i odbiera sygnały cyfrowe za pośrednictwem fal radiowych, tworząc sieć bezprzewodową. Urządzenia z adapterami bezprzewodowymi łączą się z punktem dostępowym za pomocą Wi-Fi. Wi-Fi odnosi się do zestawu standardów używanych przez urządzenia sieciowe do bezprzewodowej komunikacji. Bezprzewodowe punkty dostępowe i podłączone do nich urządzenia wykorzystują protokoły Wi-Fi do przesyłania danych za pomocą fal radiowych, skąd są one przesyłane do routerów i przełączników oraz kierowane wzdłuż ścieżki do miejsca docelowego.

Bezprzewodowy punkt dostępowy podłączony do urządzeń przewodowych i bezprzewodowych w sieci Używanie diagramów sieciowych jako analityk bezpieczeństwa Diagramy sieci pozwalają administratorom sieci i pracownikom bezpieczeństwa wyobrazić sobie architekturę i projekt sieci prywatnej ich organizacji.

Diagramy sieciowe to mapy topograficzne przedstawiające urządzenia w sieci i sposób ich połączenia. Diagramy sieciowe wykorzystują małe, reprezentatywne grafiki do przedstawienia każdego urządzenia sieciowego, a linie kropkowane pokazują, w jaki sposób każde urządzenie łączy się z drugim. Analitycy bezpieczeństwa korzystają z diagramów sieciowych, aby poznać architekturę sieci i sposoby projektowania sieci.

Router łączący się z dwoma zaporami ogniowymi i tworzący dwie oddzielne strefy bezpieczeństwa Kluczowe wnioski W modelu klient-serwer klient żąda informacji i usług od serwera, a serwer realizuje żądania w imieniu klientów. Do urządzeń sieciowych zaliczają się routery, stacje robocze, serwery, koncentratory, przełączniki i modemy. Analitycy bezpieczeństwa używają diagramów sieciowych do wizualizacji architektury sieci.