Konut evlerinin çoğu ev bilgisayar ağlarını kullandığı gibi, her büyüklükteki şirket ve işletme, günlük operasyonlarını sürdürmek için ağlara güvenir. Konut ve iş ağları, aynı temel teknolojilerin çoğunu kullanır. Ancak, iş ağları (özellikle büyük şirketlerde bulunanlar) ek özellikler, güvenlik parametreleri ve kullanım gereksinimleri içerir.
İş Ağı Tasarımı
Küçük ofis ve ev ofis (SOHO) ağları normalde her biri kendi ağ yönlendiricisi tarafından kontrol edilen bir veya iki yerel alan ağı (LAN) ile çalışır. Bunlar tipik ev ağı tasarımlarıyla eşleşir.
İşletmeler büyüdükçe, ağ düzenleri giderek daha fazla sayıda LAN'a genişler. Birden fazla lokasyonda yerleşik şirketler, ofis binaları arasında dahili bağlantı kurar. Bu bağlantı, binalar birbirine yakın olduğunda kampüs ağı veya şehirler veya ülkeler arasında yayıldığında geniş alan ağı (WAN) olarak adlandırılır.
Şirketler yerel ağlarını Wi-Fi veya kablosuz erişim için etkinleştirir. Ancak, daha büyük işletmeler, daha fazla ağ kapasitesi ve performansı için ofis binalarını genellikle yüksek hızlı Ethernet kablolarıyla bağlar.
İş Ağı Özellikleri
İş ağları, kullanıcıların ağa nasıl ve ne zaman erişeceğini kontrol etmek amacıyla bir dizi güvenlik ve kullanım özelliği kullanabilir.
Ağ Filtreleri
Çoğu şirket, çalışanlarına iş ağının içinden internete erişme yetkisi verir. Bazıları, belirli web sitelerine veya etki alanlarına erişimi engellemek için internet içerik filtreleme teknolojisini yükler. Bu filtreleme sistemleri, şirketin kabul edilebilir kullanım politikasını ihlal eden internet alan adları (yetişkinlere uygun veya kumar siteleri gibi), adresler ve içerik anahtar kelimelerinden oluşan yapılandırılabilir bir veritabanı kullanır.
Bazı ev ağı yönlendiricileri, bir yönetim ekranı aracılığıyla internet içeriği filtreleme özelliklerini de destekler. Şirketler daha güçlü ve pahalı yazılım çözümlerini dağıtma eğilimindedir.
Sanal Özel Ağlar
İşletmeler bazen çalışanların evlerinden veya diğer harici konumlardan şirket ağında oturum açmasına izin verir, buna uzaktan erişim adı verilir. Bir işletme, çalışanların bilgisayarları eşleşen VPN istemci yazılımı ve güvenlik ayarlarını kullanacak şekilde yapılandırılmış olarak uzaktan erişimi desteklemek için sanal özel ağ (VPN) sunucuları kurabilir.
Yükleme Oranları
Ev ağlarıyla karşılaştırıldığında, iş ağları internet üzerinden daha yüksek hacimde veri gönderir (yükler). Bu hacim, şirket web sitelerindeki işlemlerden, e-postadan ve harici olarak yayınlanan diğer verilerden elde edilir. Konut internet hizmet planları, yüklemelerde daha düşük bir oran karşılığında müşterilere indirmeler için daha yüksek bir veri hızı sağlar. Kurumsal internet planları bu nedenle daha yüksek yükleme oranlarına izin verir.
İntranetler ve Extranetler
Şirketler, özel işletme bilgilerini çalışanlarla paylaşmak için dahili web sunucuları kurar. Ayrıca dahili e-posta, anlık mesajlaşma ve diğer özel iletişim sistemlerini de kullanabilirler. Bu sistemler birlikte bir iş intraneti oluşturur. Herkese açık olan internet e-postası, anlık ileti ve web hizmetlerinden farklı olarak, intranet hizmetlerine yalnızca ağda oturum açmış çalışanlar tarafından erişilebilir.
Gelişmiş iş ağları, belirli kontrollü verilerin şirketler arasında paylaşılmasına da izin verir. Bazen extranetler veya işletmeler arası ağlar olarak adlandırılan bu iletişim sistemleri, uzaktan erişim yöntemlerini veya oturum açma korumalı web sitelerini içerir.
İş Ağı Güvenliği
Şirketler, ağ güvenliğini bir öncelik haline getiren değerli özel verilere sahiptir. Güvenlik bilincine sahip işletmeler genellikle ağlarını korumak için insanların ev ağları için yaptıklarının ötesinde ek önlemler alır.
Merkezi Güvenlik
Yetkisiz cihazların bir iş ağına katılmasını önlemek için şirketler, merkezi oturum açma güvenlik sistemleri kullanır. Bu araçlar, kullanıcıların bir ağ dizinine göre kontrol edilen parolaları girerek kimlik doğrulamasını gerektirir. Bu araçlar ayrıca bir ağa katılmaya yetkili olduğunu doğrulamak için bir cihazın donanım ve yazılım yapılandırmasını da kontrol eder.
Şifre Yönetimi
Şirket çalışanları şifreleri kullanırken kötü seçimler yapabilir. Örneğin, parola1 ve hoşgeldin gibi kolayca saldırıya uğrayan adlar kullanabilirler. İş ağını korumak için şirket BT yöneticileri, ona katılan herhangi bir cihazın uyması gereken parola kuralları belirler. Ayrıca, çalışanların ağ şifrelerini periyodik olarak sona erecek şekilde ayarlayabilirler ve bu şifreleri değiştirmeye zorlayabilir, bu da güvenliği artırmayı amaçlar.
Misafir Ağları
Yöneticiler bazen ziyaretçilerin kullanması için misafir ağları kurar. Konuk ağları, ziyaretçilerin kritik şirket sunucularına veya diğer korunan verilere bağlantılara izin vermeden internete ve bazı temel şirket bilgilerine erişmesini sağlar.
Yedekleme Sistemleri ve VPN'ler
İşletmeler, veri güvenliğini artırmak için ek sistemler geliştirir. Ağ yedekleme sistemleri, şirket cihazlarından ve sunucularından kritik iş verilerini düzenli olarak yakalar ve arşivler. Bazı şirketler, verilerin kablosuz olarak gözetlenmesine karşı korunmak için, dahili Wi-Fi ağlarını kullanırken çalışanların VPN bağlantıları kurmasını ister.
