Birçok konut hanesi kendi ev ağlarını kurdukça, şirketler ve diğer iş türleri de günlük operasyonlarında bilgisayar ağlarından yararlanmaktadır. Hem konut hem de iş ağları, aynı temel teknolojilerin çoğunu kullanarak çalışır. Bununla birlikte, iş ağları (özellikle büyük şirketlerdekiler) ek özellikler ve kullanımlar içerir.
İş Ağı Tasarımı
Küçük ofis ve ev ofisi (SOHO) ağları , her biri kendi ağ yönlendiricisi tarafından kontrol edilen bir ya da iki yerel alan ağı (LAN) ile çalışır . Bunlar tipik ev ağı tasarımları ile eşleşir.
İşletmeler büyüdükçe, ağ yerleşimleri giderek daha fazla sayıda LAN'a genişler. Birden fazla lokasyona dayanan kurumlar, binaları birbirine yakın olduğunda ofis binaları arasında bir iç bağlantı kurar, şehirler veya ülkeler arasında geniş bir ağ (WAN) ve geniş bir alan ağı (WAN) olarak adlandırılır .
Şirketler daha geniş ağ kapasitesi ve performansı için yüksek hızlı Ethernet kablolarıyla ofis binalarını da bağlama eğiliminde olsalar da, Wi-Fi kablosuz erişim için yerel ağlarını giderek daha fazla destekliyorlar.
İş Ağları ve İnternet
Çoğu şirket çalışanlarının İnternet'e iş ağının içinden erişmesini sağlar. Bazıları, belirli Web sitelerine veya etki alanlarına erişimi engellemek için İnternet içerik filtreleme teknolojisini yükler. Bu filtreleme sistemleri, Internet alan adlarının (pornografik veya kumar Web siteleri gibi), kabul edilebilir kullanım politikasını ihlal ettiği kabul edilen adresler ve içerik anahtarlarının yapılandırılabilir bir veritabanını kullanır . Bazı ev ağı yönlendiricileri ayrıca yönetim ekranları aracılığıyla Internet içerik filtreleme özelliklerini desteklemektedir, ancak şirketler daha güçlü ve pahalı üçüncü taraf yazılım çözümlerinden yararlanma eğilimindedir.
İşletmeler bazen çalışanların şirket ağına evlerinden veya diğer harici konumlardan giriş yapabilmelerini ve uzaktan erişim denen bir kabiliyet kazanmasını da mümkün kılar . Bir işletme, çalışanların bilgisayarlarının eşleşen VPN istemci yazılımı ve güvenlik ayarlarını kullanacak şekilde yapılandırılmasıyla uzaktan erişimi desteklemek için sanal özel ağ (VPN) sunucuları kurabilir.
Ev ağları ile karşılaştırıldığında, iş ağları, şirket Web siteleri, e-posta ve harici olarak yayınlanan diğer verilerdeki işlemlerden kaynaklanan İnternet üzerinden çok daha fazla veri gönderir ( yükler ). Konut İnternet servis planları, normal olarak, müşterilere, yüklemelerde daha düşük bir ücret karşılığında, indirmeler için önemli ölçüde daha yüksek veri oranı sağlar, ancak iş İnternet planları, bu nedenle daha yüksek yükleme oranlarına olanak tanır.
Intranetler ve Extranetler
Şirketler, çalışanlarla özel iş bilgilerini paylaşmak için dahili Web sunucuları kurabilir. Ayrıca dahili e-posta, anlık mesajlaşma (IM) ve diğer özel iletişim sistemlerini de yerleştirebilirler. Birlikte bu sistemler bir iş intranetini oluşturur . Internet e-posta, IM ve Web hizmetlerinden farklı olarak, intranet hizmetlerine yalnızca ağda oturum açmış çalışanlar tarafından erişilebilir.
Gelişmiş iş ağları, şirketler arasında belirli kontrollü verilerin paylaşılmasına da olanak tanır. Bazen extranet veya işten-işe (B2B) ağlar olarak adlandırılan bu iletişim sistemleri uzaktan erişim yöntemlerini ve / veya oturum açma korumalı Web sitelerini içerir.
İş Ağı Güvenliği
Şirketler, ağ güvenliğine öncelik veren değerli özel verilere sahiptir. Güvenlik bilincine sahip işletmeler genellikle, ağlarını insanların kendi ev ağları için yaptıkları şeylerin ötesine korumak için ek önlemler alırlar.
Yetkili olmayan cihazların bir iş ağına katılmasını önlemek için, şirketler merkezi oturum açma güvenlik sistemlerini kullanır. Bunlar, bir ağ dizinine karşı kontrol edilen parolaları girerek kullanıcıların kimlik doğrulamasını gerektirir ve ayrıca ağa katılmaya yetkili olduğunu doğrulamak için bir aygıtın donanım ve yazılım yapılandırmasını da kontrol edebilir.
Şirket çalışanları, parola kullanımında inanılmaz derecede kötü seçimler yapmak, "password1" ve "welcome" gibi isimlerin kolayca ele geçirilmesiyle ünlüdür. İş ağının korunmasına yardımcı olmak için, şirket BT yöneticileri, onu birleştiren herhangi bir aygıtın takip etmesi gereken parola kuralları oluşturdu. Ayrıca, genellikle çalışanlarının ağ şifrelerini periyodik olarak sona erdirmeye, onları değiştirmeye zorlamaya ve aynı zamanda güvenliği artırmaya yönelik olarak belirlemiştir. Son olarak, yöneticiler bazen ziyaretçilerin kullanabileceği misafir ağları da kurdu. Konuk ağları, ziyaretçilere, önemli şirket sunucularına veya diğer korunan verilere bağlantıya izin vermeden İnternet'e ve bazı temel şirket bilgilerine erişim sağlar.
İşletmeler veri güvenliğini iyileştirmek için ek sistemler kullanmaktadır. Ağ yedekleme sistemleri, şirket aygıtlarından ve sunuculardan düzenli olarak kritik iş verilerini yakalar ve arşivler. Bazı şirketler, çalışanların kablosuz ağları kullanırken VPN bağlantılarını kurmasını, havada gizlenen verilere karşı korumalarını ister.