Segurança e monitorização

Numa rede cabeada tradicional, o controle de acesso é bastante directo; se uma pessoa tem acesso físico a um computador ou a um hub de rede, ela pode usar (ou abusar) dos recursos da rede. Enquanto mecanismos de software sejam componentes importantes para a segurança da rede, o limite ao acesso físico à rede é o controle de acesso primordial. De forma simples, se todos os terminais e componentes de rede estiverem apenas ao acesso de indivíduos confiáveis, então a rede pode ser considerada segura. As regras mudam significativamente em redes sem fio. Embora o alcance aparente de seu ponto de acesso wireless seja de umas poucas centenas de metros, um utilizador com uma antena de alto ganho pode utilizar a rede, mesmo à distância de alguns quarteirões. Caso um utilizador não autorizado seja detectado, é impossível "seguir o cabo" até a localidade deste utilizador. Sem transmitir um único sinal, um utilizador malicioso pode copiar todo o tráfego da rede para um disco. Estes dados podem, mais tarde, ser usados em um ataque mais sofisticado à rede. Nunca assuma que as ondas de rádio simplesmente "param" nos limites de sua propriedade.

Normalmente, não é razoável confiar cegamente em todos os utilizador da rede, mesmo em redes cabeadas. Empregados insatisfeitos, utilizadores de rede mal educados ou simples erros da parte de utilizadores honestos podem ferir as operações de rede. Como arquitecto de rede, seu objectivo é facilitar a comunicação privada entre utilizadores legítimos da mesma. Mesmo que uma certa quantidade de controle de acesso e autenticação sejam necessários, você terá falhado em seu trabalho se os utilizadores tiverem dificuldades no uso da rede para a sua comunicação. Há um velho ditado que diz que a única maneira de tornar um computador completamente seguro é desligá-lo, colocá-lo em um cofre, destruir a chave do cofre e enterrar tudo isto em concreto. Mesmo que um sistema destes seja completamente "seguro", ele é inútil para a comunicação. Quando você tomar decisões sobre a segurança de sua rede lembre-se que, acima de tudo, ela existe para que os utilizadores possam se comunicar uns com os outros. Considerações de segurança são importantes, mas não devem se interpor no caminho dos utilizadores da rede.

Segurança física

Ao instalar sua rede, você constrói uma infra-estrutura da qual as pessoas passam a depender. Medidas de segurança existem para garantir que a rede é confiável. Na maioria das instalações, indisponibilidades acontecem com frequência devido à acção humana, acidental ou não. As redes possuem componentes físicos, como fios e computadores, que são facilmente prejudicados. Em muitas instalações, as pessoas não entendem o propósito dos componentes instalados ou a curiosidade pode levá-los a teste. Eles podem não entender a importância de um cabo ligado a uma porta. Alguém pode desligar um cabo de rede para usá-lo no seu laptop por cinco minutos, ou mover um switch porque ele está a atrapalhar o caminho. Uma tomada pode ser retirada de uma extensão porque alguém precisa ligar alguma outra coisa. Garantir a segurança física da rede é prioridade. Sinais e etiquetas são apenas úteis para aqueles que conheçam o idioma. Colocar as coisas fora do caminho e limitar o acesso físico é o melhor meio para garantir que acidentes e o uso inadequado não irão ocorrer.

Em economias menos desenvolvidas, dispositivos físicos para a protecção apropriada podem não ser facilmente encontrados. Você pode encontrar material eléctrico que poderá suprir esta necessidade. Caixas de protecção personalizadas também são de fácil fabrico e devem ser consideradas essenciais em qualquer instalação. Frequentemente, é possível economizar contratando-se um electricista para fazer todos os furos e instalar passagens para os cabos. Enquanto esta é uma opção cara no mundo desenvolvido, o custo de mão-de-obra para actividades pesadas pode ser razoável nos países do Sul. Tubos de PVC podem ser previamente embutidos, em paredes de cimento ou gesso, para a passagem de cabos entre as salas. Isto evita a necessidade de se fazer novos furos a cada vez em que um cabo deve ser passado de um lado a outro. Sacos plásticos podem ser colocados nos condutores, ao redor dos cabos, para isolamento. Equipamentos pequenos devem ser montados nas paredes e equipamentos maiores devem ser colocados em um armário ou numa caixa especifica.

Como utilizar os cabos

No mínimo, cabos devem ser escondidos e amarrados. É possível encontrar condutores plásticos para cabos que podem ser usados em construções. Se você não os conseguir encontrar use simples amarras para cabos poderem ser aparafusados à parede para manter os cabos presos. Isto irá garantir que o cabo não ficará pendurado onde ele possa ser pisado, torcido, perfurado ou cortado. É preferível enterrar cabos do que deixá-los soltos ao longo de um terreno. Cabos pendurados podem ser usados para secar roupas, ou podem ser danificados por uma escada, etc. Para evitar vermes e insectos, use um condutível plástico. A pequena despesa extra irá compensar os problemas. O condutível deve ser enterrado a 30 cm de profundidade, ou abaixo do nível de congelamento em locais frios. Vale a pena investir a mais em um condutível que seja maior do que o necessário, assim futuros cabos podem passar pelo mesmo tubo. Etiquete e sinalize o caminho do cabo com mensagens "ligue para o número (...) antes de cavar" para evitar acidentes futuros.

Energia eléctrica

A melhor opção é ter as tomadas de energia dentro de uma caixa que possa ser trancada. Se isto não for possível, monte a barra de tomadas debaixo de uma mesa, ou numa parede, utilizando fita isolante de boa qualidade para prender as fichas (plugs) às tomadas. Na barra de alimentação e nos no-breaks não deixe nenhuma tomada vazia. Isole-as com fita isolante se for necessário. As pessoas têm a tendência de sempre usar as tomadas que estão facilmente a seu alcance, então torne difícil o acesso às tomadas destinadas aos equipamentos de rede. Se você não fizer isto, poderá encontrar um ventilador ou abajur ligados a seu no-break. Ainda que seja bom ter iluminação, melhor ainda é manter o servidor ligado.

Protecção contra água

Proteja seu equipamento contra água e humidade. Em todos os casos, certifique-se de que seu equipamento, incluindo os no-breaks, estejam ao menos em uma altura de 30 cm do chão, para evitar danos por alagamento. Sempre tente ter um telhado sobre o seu equipamento, de forma que água e humidade não caiam sobre ele. Em climas húmidos, é importante que o equipamento tenha a ventilação apropriada, assegurando a exaustão da humidade. Pequenos armários e caixas fechadas precisam de ventilação, caso contrário a humidade e o calor irão degradar ou destruir seus equipamentos.

Mastros e suportes

Equipamentos instalados em mastros estão, na maioria das vezes, à salvo de ladrões. Mesmo assim, para evitar roubos e proteger seu equipamento do vento é bom caprichar na montagem. Pintar o equipamento de branco ou tons de cinza fará com que ele vá reflectir a luz do sol e pareça desinteressante. Painéis de antenas são frequentemente preferidos porque são mais subtis e desinteressantes que pratos parabólicos. Qualquer instalação em paredes deve ser alta o suficiente, de forma a requerer uma escada para seu acesso. Tente escolher locais bem iluminados, mas não muito proeminentes, para colocar os equipamentos. Evite também antenas que se pareçam com antenas de televisão, uma vez que estas atraem o interesse de ladrões, enquanto uma antena WiFi é de pouca utilidade para um ladrão médio.

Software de verificação

O que fazer quando sua rede falha? Se você não consegue aceder uma página web ou um servidor de email, e clicar no botão "recarregar" não resolve o problema, então você deverá ser capaz de descobrir a exacta localização do problema necessitará de ferramentas adequadas para o ajudar a determinar exactamente onde está o problema de ligação como [[Analisadores de protocolos]], Software para estatísticas, Testes de throughput e Monitorização em tempo real como por exemplo o ping. Para uma analise mais detalhada sobre problemas comuns de rede e seu diagnóstico, leia sobre diagnósticos.

Editor

--Cmsv 19h09min de 17 de janeiro de 2010 (GMT)