Lasy Państwowe
Logo Encyklopedii Leśnej

Dział

Informatyka w leśnictwie

Ilość znalezionych haseł: 627

Oprogramowanie i sprzęt

vpn

(informatyka w leśnictwie, oprogramowanie i sprzęt), wirtualne sieci prywatne (VPN - Virtual Private Network) są sposobem na uzyskanie bezpiecznego szyfrowanego połączenia między dwoma punktami sieci przedsiębiorstwa. Jest to najwygodniejsza metoda pozwalająca na połączenie w jedną sieć logiczną kilku sieci fizycznych w oddalonych od siebie lokacjach (np. znajdujących się w różnych oddziałach w różnych miastach). Do takiej sieci mogą również zostać przyłączeni pracownicy mobilni, bez względu na ich fizyczną lokację w danym momencie. Za bezpieczeństwo przesyłania informacji w sieciach wirtualnych odpowiadają specjalne protokoły wykorzystujące technikę tunelowania. Najpopularniejsze protokoły tunelujące to PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol) oraz bezpieczna wersja protokołu IP, czyli IPSec stworzona przez firmę Cisco. Podczas tunelowania ramka przesyłanych danych sieci prywatnej jest "obudowywana" w tzw. kapsułkę zapewniającą ochronę podczas transmisji w sieci publicznej (np. w Internecie). Kapsułka ta po dotarciu do adresata poddawana jest procesowi dekapsulacji. Transmisja danych poprzez VPN jest bezpieczna, ponieważ oprócz silnych algorytmów szyfrujących wykorzystuje mechanizmy obopólnej autoryzacji. W przypadku żądania nawiązania połączenia serwer VPN sprawdza czy użytkownik (klient) dysponuje właściwym hasłem i identyfikatorem. Po potwierdzeniu to klient sprawdza wiarygodność serwera. Taki mechanizm pozwala wykluczyć możliwość podszywania się przez intruzów pod serwer VPN. Po autoryzacji następuje uzgodnienie klucza szyfrującego, który będzie używany w dalszej transmisji. Czas życia klucza powinien być stosunkowo mały, aby uniemożliwić jego złamanie (najlepiej, aby nowy klucz był dobierany każdorazowo dla każdej nowej transmisji).

Zobacz więcej...

Oprogramowanie i sprzęt

wirtualizacja

(informatyka w leśnictwie, oprogramowanie i sprzęt), wirtualizacja - jest to szerokie pojęcie odnoszące się do rozwiązań programowych i/lub sprzętowych umożliwiających oddzielenie wykorzystywanych zasobów sprzętowych od systemów i/lub aplikacji, które z tych zasobów korzystają. Mówiąc mniej formalnym językiem wirtualizacja umożliwia „przesłonięcie” wykorzystywanego sprzętu przed systemami, które z nich korzystają i w ten sposób uniezależnienie tych systemów od faktycznie wykorzystywanego sprzętu.W „wirtualnym” środowisku IT używane systemy i aplikacje oddzielone są od sprzętu i zasobów, z których korzystają poprzez platformę wirtualizacji. Wprowadzenie warstwy wirtualizacji pomiędzy sprzęt a używane systemy pozwala uniezależnić się od faktycznie wykorzystywanego sprzętu lub zasobów co daje ogromne korzyści i dodatkowe możliwości. Podstawowym celem platformy wirtualizacji jest „ukrycie” faktycznego sprzętu lub zasobów przed systemem, aplikacjami lub użytkownikami i udostępnienie konkretnego, stałego środowiska niezależnego od faktycznie wykorzystywanych zasobów sprzętowych. Warstwa wirtualizacji ma w intencji producentów być dedykowanym i jak najmniejszym rozwiązaniem, które będzie spełniać swoje zadanie bez negatywnych konsekwencji związanych ze zmniejszeniem jakości i szybkości pracy wykorzystywanego sprzętu. Najlepszym przykładem jest system operacyjny, który pracując na warstwie wirtualizacji nie jest związany z konkretnym typem serwera. Tak uruchomiony system może zostać szybko i bezproblemowo przeniesiony na inny sprzęt (np. w przypadku awarii używanego serwera) ponieważ na nowym sprzęcie będzie miał do dyspozycji takie same „wirtualne” komponenty, które miał do dyspozycji dotychczas. Rozwiązania wirtualizacji udostępniają cały szereg korzyści oraz nowych możliwości, które dotychczas nie były dostępne lub ich realizacja była nazbyt kosztowna. Wiele rzeczy, których realizacja w „tradycyjnym” środowisku IT była bardzo skomplikowana stała się w środowisku „wirtualnym” trywialnie prosta, a dodatkowo można wykonać wiele rzeczy, które dotychczas były wręcz niemożliwe do realizacji.

Zobacz więcej...
Kontakt

Szybki kontakt