Так же, как многие домашние хозяйства используют домашние компьютерные сети, корпорации и предприятия всех размеров полагаются на сети для поддержания своей повседневной деятельности. Жилые и бизнес-сети используют многие из тех же базовых технологий. Однако бизнес-сети (особенно в крупных корпорациях) включают дополнительные функции, параметры безопасности и требования к использованию.
Дизайн бизнес-сети
Сети малых и домашних офисов (SOHO) обычно работают с одной или двумя локальными сетями (LAN), каждая из которых контролируется своим сетевым маршрутизатором. Они соответствуют типовым проектам домашних сетей.
По мере роста компаний их сетевые макеты расширяются до все большего числа локальных сетей. Корпорации, расположенные более чем в одном месте, устанавливают внутреннюю связь между своими офисными зданиями. Эта связь называется сетью кампуса, когда здания находятся в непосредственной близости, или глобальной сетью (WAN), когда она охватывает города или страны.
Компании включают свои локальные сети для Wi-Fi или беспроводного доступа. Тем не менее, крупные предприятия часто подключают свои офисные здания к высокоскоростным кабелям Ethernet для большей пропускной способности и производительности сети.
Функции бизнес-сети
Деловые сети могут использовать ряд функций безопасности и использования, предназначенных для контроля того, как и когда пользователи получают доступ к сети.
Сетевые фильтры
Большинство компаний разрешают своим сотрудникам доступ в Интернет из корпоративной сети. Некоторые устанавливают технологию фильтрации интернет-контента, чтобы заблокировать доступ к определенным веб-сайтам или доменам. Эти системы фильтрации используют настраиваемую базу данных доменных имен в Интернете (таких как веб-сайты для взрослых или азартные игры), адресов и ключевых слов контента, которые нарушают политику допустимого использования компании.
Некоторые маршрутизаторы домашней сети также поддерживают функции фильтрации интернет-контента через экран администрирования. Корпорации склонны развертывать более мощные и дорогие программные решения.
Виртуальные частные сети
Компании иногда позволяют сотрудникам входить в сеть компании из дома или из других внешних мест, что называется удаленным доступом. Компания может настроить серверы виртуальной частной сети (VPN) для поддержки удаленного доступа, а компьютеры сотрудников настроить на использование соответствующего программного обеспечения VPN-клиента и настроек безопасности.
Скорость загрузки
По сравнению с домашними сетями бизнес-сети отправляют (выгружают) больший объем данных через Интернет. Этот объем получен из транзакций на веб-сайтах компании, электронной почты и других данных, опубликованных извне. Планы интернет-услуг для жилых помещений предоставляют клиентам более высокую скорость передачи данных для загрузки в обмен на более низкую скорость загрузки. По этой причине интернет-планы для бизнеса допускают более высокую скорость загрузки.
Интранет и экстранет
Компании настраивают внутренние веб-серверы для обмена личной деловой информацией с сотрудниками. Они также могут развертывать внутреннюю электронную почту, систему обмена мгновенными сообщениями и другие частные системы связи. Вместе эти системы образуют бизнес-интранет. В отличие от общедоступных интернет-служб электронной почты, мгновенных сообщений и веб-служб, доступ к службам интрасети могут получить только сотрудники, вошедшие в сеть.
Расширенные бизнес-сети также позволяют компаниям обмениваться определенными контролируемыми данными. Эти системы связи, иногда называемые экстрасетями или сетями B2B, используют методы удаленного доступа или веб-сайты, защищенные входом в систему.
Безопасность бизнес-сети
Компании обладают ценными личными данными, что делает безопасность сети приоритетом. Компании, заботящиеся о безопасности, обычно принимают дополнительные меры для защиты своих сетей помимо тех, что люди делают для своих домашних сетей.
Централизованная безопасность
Чтобы предотвратить подключение неавторизованных устройств к бизнес-сети, компании используют централизованные системы безопасности входа. Эти инструменты требуют от пользователей аутентификации путем ввода паролей, которые проверяются в сетевом каталоге. Эти инструменты также проверяют аппаратную и программную конфигурацию устройства, чтобы убедиться, что оно авторизовано для подключения к сети.
Управление паролями
Сотрудники компании могут сделать неправильный выбор при использовании паролей. Например, они могут использовать легко взломанные имена, такие как password1 и welcome. Для защиты бизнес-сети ИТ-администраторы компании устанавливают правила паролей, которым должно следовать любое устройство, подключающееся к сети. Они также могут устанавливать периодическое истечение срока действия сетевых паролей сотрудников, вынуждая их менять, что также предназначено для повышения безопасности.
Гостевые сети
Администраторы иногда настраивают гостевые сети для использования посетителями. Гостевые сети предоставляют посетителям доступ в Интернет и некоторую основную информацию о компании, не разрешая подключения к критически важным серверам компании или другим защищенным данным.
Системы резервного копирования и VPN
Компании разрабатывают дополнительные системы для повышения безопасности своих данных. Сетевые системы резервного копирования регулярно захватывают и архивируют важные бизнес-данные с устройств и серверов компании. Некоторые компании требуют, чтобы сотрудники устанавливали VPN-подключения при использовании внутренних сетей Wi-Fi, чтобы защитить данные от отслеживания в эфире.
