Komplex informatikai infrastruktúra biztonságos üzemeltetése, avagy, a hálózattal van a hiba?
Cikksorozatunk a KKV cégvezetőknek és tulajdonosoknak szól (nem a rendszergazdáknak és informatikusoknak), hogy megértsék és átlássák az informatika világát cégvezetői szemmel is. Az informatika egy külön világ, és igyekszünk átláthatóvá és megérthetővé tenni a cégvezetők részére, akik szeretnének választ kapni arra vonatkozólag, hogy milyen előnyei származhatnak egy jó informatikai csapattal és rendszerrel, és milyen buktatók lehetnek, ha ezekkel a feltételekkel nem rendelkeznek.
Ebben a részben az irodai hálózatok fizikai és logikai biztonságával fogunk egy picit foglalkozni. Meg kell hogy említsem, ez csak egy icipici része a hálózat biztonságnak, hiszen ezen biztonságtechnika, egy másik informatikai szakma. 2023 tavaszán felmérést indítottunk a hazai KKV-k között és a megadott válaszok alapján térek ki a feltérképezett problémákra, amiket a kérdőív kitöltők adtak, anonim formában.
Meg kell értenünk, hogy egy jól konfigurált hálózat az informatikai rendszer gerince. Amennyiben hibásan van kivitelezve vagy üzemeltetve, olyan nem látható és megfoghatatlan hibákat hoz létre, azaz generál, ami nagyon bosszantó tud lenni a mindennapokban. Példaként néhányat kiemelve:
- lassan nyomtat a nyomtató
- lassan lép be bekapcsolás és bejelentkezés után a számítógép vagy laptop
- számítógép bekapcsolása után nincs internet és hálózat
- nem látható a közös meghajtó, vagy a „felhő” tárhelye
- nem érkeznek meg a levelek a postafiókba, vagy nehezen mennek el a levelek
- lassabban jelenik meg a raktárkészlet, számlázó program, jövedéki adó program, gépjárműnyilvántartás, CRM, ERP, munkalapkezelő….és még folytathatnám a sort a laptopon, asztali gépen, informatikai eszközünkön.
Most lássuk témakörönként, hogy egyes eszközök, anyagok hogyan gátolhatják meg a gördülékeny munkát!
Kábelek
Az egyik legáltalánosabb hiba a székhelyeken vagy a telephelyeken, irodában, hogy a réz alapú hálózat hibásan van bekötve, és konfigurálva. Ezt hívjuk az épületen belül található LAN oldali kábeles hálózatnak.
Ha lassuló jeleket tapasztalunk, akkor lehetséges, hogy a lokális irodai hálózattal van a baj. Mik lehetnek ezek? Hibás hálózati dugó, a tápkábel hosszasan fut az árnyékolatlan hálózati kábellel együtt egy kábelcsatornában, rosszul összeszerelt kábelezés, nem szabványszerű ’A’ vagy ’B’ rendszerű betűzés a fali ajzatban, vagy hibás lengő kábel. Akár kábel szakadás is lehet, ami nem látható, vagy esetleg hibás, tákolt - toldott kábelezés.
Minden esetben profi kábel teszterrel kell átvizsgálni az összes kábelt, ami érpáranként képes megmérni a kábel hosszúságát is. Ha a hálózati teszter azt mutatja, hogy a kábel érpárjai nem egyforma hosszúak, akkor feltételezhető a kábel szakadás is valahol.
Általában egy cégvezető nem rendelkezik ilyen teszterrel, ezért érdemes hozzánk fordulni segítségért a hálózat teljes feltérképezésének érdekében.
Ha ezek a hibák kijavításra kerültek, és máshol nincsenek rejtett problémák, akkor a rendszer újra gyorsan fog működni.
WIFI
További hibákat okozhat egy rosszul kivitelezett WIFI hálózat is. Tapasztalatunk szerint, ha nincs megfelelően konfigurálva a WIFI router, vagy csak egy titkosítástalan Access Point-ként „valaki” rádugta a kábeles hálózatra az eszközt, további kommunikációs problémákat okozhat, ami szintén hálózat lassulásához, és a hálózat feltöréséhez is vezethet annak ellenére, hogy a hálózat kábeles része tökéletesen lett kivitelezve. (Az adatvédelmi incidens tényét most nem tárgyaljuk)
Tapasztalataink szerint, a KKV -k még mindig nem használják a router vagy tűzfal által használt WIFI kapcsolat titkosítására szolgáló lehetőségeket, amik szintén akár a hálózat feltöréséhez is vezetnek, pedig a router és a tűzfalunk együtt megfelelő biztonságot nyújtana.
Protokollok, csomagok
De a legáltalánosabb probléma, amit tapasztaltunk, hogy hibásan van konfigurálva az IPV4, és az IPV6-os hálózati protokoll, a DHCP és a DNS együttesen.
Ezek az úgynevezett hálózati protokollok. Ha nincsenek megfelelően konfigurálva akkor a hálózaton lévő csomagok (e-mailek, nyomtatás, szkennelés) össze vissza fognak kavarogni, és nem találják meg a hálózati csomagok a célállomásunkat, vagyis azt a hálózati eszközt, akinek a csomagot küldték. Ez is okozhat hálózati lassulást, vagy akár teljes hálózati összeomlást.
További hiba, hogy a helyi hálózaton az IPV6-os protokoll be van állítva. Maga, az IPV6-ot, az új generációs internet címzési rendszereként fejlesztették, és nem helyi irodai hálózat használatához. Ha bekapcsolva hagyjuk a routerben, tűzfalban, DHCP szerverünkben, akkor azt érjük el, hogy teljesen felesleges csomagok fognak csatangolni a hálózaton, amik soha nem érnek célba, és ezzel lassítják a helyi hálózat kommunikációját.
Egy jól működő hálózatban csak azokat a csomagokat szabad engedélyezni, amire valóban szükségünk van. Ezeket a megfelelő protokoll beállításokkal orvosolni lehet.
Tűzfal
A legfontosabb feltárt probléma mégis a megfelelő tűzfal hiánya volt. Sok esetben gyenge minőségű tűzfalat használnak, (az egyszerű paraméterezés miatt) vagy egyáltalán nem is használnak semmilyen tűzfalat, ami nagyban veszélyezteti a KKV működését. A tűzfal használata elengedhetetlen, hiszen adatvagyonunkat meg kell óvni a támadásoktól. Érdemes olyan tűzfalat használni, ami képes a vírusok, pl. malware -k ki szűrésére és blokkolására is, valamint nem csak az internet felől érkező támadásokat blokkolja, hanem védi a belső hálózati forgalmat az adatok kiszivárogtatásától, akár a közösségi média felületeken keresztül.
Emberi oldal
Szeretném megemlíteni azt, hogy ahhoz, hogy egy hálózatot biztonságosan tudjunk használni, oda kell figyelnünk a humán oldalra is. Gondolok itt arra, hogy sok esetben a KKV tulajdonosa, cégvezetője megengedi a vásárlóknak, ismerősöknek azt, hogy informatikai eszközt, laptopot, tabletet, mobiltelefont csatlakoztassanak a KKV hálózatára, mindenféle tiltás és korlátozás nélkül. Sok esetben az alkalmazott csatlakoztatja fel a saját mobiltelefonját, majd egész nap a közösségi oldalakat böngészve veszélynek teszi ki a KKV hálózatát. Természetesen erre az esetre is van megoldás, mivel ilyenkor érdemes kialakítani olyan vendég hálózatot, ami elkülönülten működik az éles céges hálózattól. Ráadásul arról ne is essék szó, hogy bizonyos esetekben a KKV adatvédelmi incidenst is elkövethet saját maga ellen, ami a hatósági büntetést is vonhat maga után, ha illetéktelenek feltörik az informatikai rendszert.
A fent összeszedett alap gondolatokkal és a szabályok betartásával, illetve adatvédelmi és biztonsági gondolkodás móddal nagyban tudunk változtatni az informatikai rendszerünk sebezhetőségén, és biztonságán egyaránt. A stresszmentes munkát támogató informatikai rendszer kialakításához, olyan informatikai szolgáltatóra van szüksége a KKV-nak, aki egy teljes informatikai átvilágítás segítségével feltárja a hibákat, meghatározza a sérülékenységi pontokat, majd áttervezve az informatikai rendszert a jogszabályokkal szimbiózisba hozza.