A Felhő (másik nevén a felhőalapú számítástechnika) az IT infrastruktúra, tárolókapacitás vagy szoftver, elosztását jelenti interneten keresztül. A felhasználó számára ez azt jelenti, hogy a Felhő alkalmazások használatához nincs szükség saját szerverre, valamint nem szükséges a programokat feltelepíteni. A követelményektől függően többféle Felhő modell is létezik, melyek teljesítményben és adatbiztonságban különböznek egymástól. Az alábbiakban többet is megtudhat ezekről.

A felhőalapú szolgáltatások fő előnye a rugalmasság. A Felhőt bárhonnan el lehet érni, ahol rendelkezésre áll internetkapcsolat és egy azt használni képes eszköz. Ez a rugalmasság a mára már széles körben elterjed WiFi-s adatátvitelnek köszönhető. Adatvédelmi szempontból azonban több dologra is figyelmet kell fordítani.

A prospektus a legfontosabb szabványokkal és a relevánst biztonsági információkkal foglalkozik

Manapság mindenhol hallunk a „Felhőről”, azonban a szó még így is újkeletűnek tűnik. Valójában felhőről, mint IT fogalomról az 1990-es évek elejétől beszélünk a számítástechnika területén, azokat a hálózatokat jelképezi, melyek fizikai felépítése vagy a működése a felhasználótól független, mégis egyetlen számítógépként viselkedik.

A hagyományos számítógépekkel, így az Ön asztala közelében található PC-vel szemben az előny a rugalmasságban mutatkozik meg.  A tárolókapacitás, memória és a processzor teljesítménye szükség szerint méretezhető.

A felhő fogalom azonban nem tesz említést a számítógép helyéről. Járművek kölcsönzéséhez vagy lízingeléséhez hasonlóan már számítógépes kapacitást is lehet bérelni. Továbbá, a bérelt számítógépeknek nem szükséges saját adatközpontban lenniük, bárhonnan máshonnan is működtethetőek. Az egyetlen dolog, ami szükséges, az egy adatkapcsolat. Ilyen adatkapcsolat például az internet, így gyakran a tudtunk nélkül is folyamatos kapcsolatban állunk valamilyen felhőalapú szolgáltatással. A szolgáltatások a következők lehetnek: online bankolás, webshopok, e-mail fiókok, vagy közösségi média. A megfelelő felhő háttér nélkül ezek működése elképzelhetetlen lenne.

Adattárolásnál a felhőalapú szolgáltatások rendkívül hasznosak, különösen, ha az adatokhoz több személynek vagy különböző helyekről kell hozzáférni.  A saját hardverhibából adódó adatvesztés esetén az automatikus biztonsági mentés is meghatározó érv a felhőalapú tárolás mellett.

Egy felhő működtetéséhez egyedi infrastruktúra szükséges. Csomagküldő kereskedelmi vállalatoknál ez az infrastruktúra rendkívül összetett lehet, például ünnepek idején, amikor megemelkedett rendelésszámmal kell foglalkozni. Az év többi napján ez a „számítógép” azonban túl nagy, így ilyenkor el lehet osztani az erőforrásokat más feladatokra, akár ügyfelek részére is, mint pl. e-mail fiók szolgáltatók vagy közösségi hálózatok. Az infrastruktúra finanszírozása megoldható használati díjakkal, vagy, mint ahogy a közösségi média oldalak is működnek, személyes adatokkal.

A felhőalapú szolgáltatások három szolgáltatási szinten érhetőek el, melyek a biztosított erőforrásokban különböznek.

A számítástechnikai infrastruktúra kiépítése helyett az szükségszerűen bérelhető. Ezzel a változó körülményekhez lehet igazodni, anélkül hogy jelentős összeget kellene fordítani hardverre. Az operációs rendszerek és a programok adminisztrációjára a felhasználók ügyelnek.

A Privát Felhő infrastruktúrája kizárólag egy személy, vállalat vagy szervezet részére működtetett. Ezt a felhőt szervezeten belül, vagy kívül is lehet működtetni.

A Közösségi Felhő a Privát Felhő egy speciális formája, mely egy több területen elhelyezkedő, szűkebb csoport részére fenntartott. Ilyen csoportok a helyi önkormányzatok, egyetemek vagy kutató csoportok

A Virtuális Privát Felhő olyan Publikus Felhőn keresztül elérhető infrastruktúra, mely biztonsági intézkedésekkel elválasztott.

Minden felhőalapú szolgáltatás igénybevételéhez szükséges valamilyen adatkapcsolat. Az internetes eléréssel biztosított a kényelem, valamint az elérés módja is változatos.

Az olyan eszközök, mint a táblagépek, laptopok vagy az okostelefonok vezeték nélküli csatlakoztatása mobil vezeték nélküli hálózatokon, azaz WLAN-on történik. Ezek a vezeték nélküli helyi hálózatok rádiófrekvenciás hálózatok, nemzetközi szabványon alapulnak és akár 100 méteres hatótávval is rendelkezhetnek. A rendszerben található a hozzáférési pont, mely a rádiós jelet vezetéken vagy mobil hálózaton keresztül továbbítja az interneten. A hozzáférési pontokat más néven (WiFi) hotspotnak vagy bázisállomásnak is hívják.

Ahhoz, hogy az okostelefonok, táblagépek és más, a Dolgok Internete (IoT) keretei közt fejlesztett eszközök is tudják használni ezt a technológiát, a rádió-összeköttetéseknek meghatározott szabványok szerint kell működnie.

Az IEEE egyik csoportja 1990-ben kezdett dolgozni a szabványon. Az Institute of Electrical and Electronics Engineers egy főként elektronikai és IT területen dolgozó mérnökök nemzetközi egyesülete, kidolgozott egy vezeték nélküli adatátviteli módszert és az ahhoz tartozó protokollt. Az 1997-ben létrehozott IEEE 802.11 szabvány villámgyorsan elterjedt a világon. Ezt a szabványt fejlesztették és javították az évek során. A fejlesztések a szabvány végén lévő betűkkel azonosíthatók, vagyis az a, b, g és n betűkkel.

Mivel a 2.4 GHz-s frekvencia licenc nélkül is használható a legtöbb országban, a 802.11b/g szabvány alapján gyártott eszközök rendkívül elterjedtek. Használatban vannak azonban más frekvenciájú eszközök is. A 802.11ac szabvány az 5GHz-s frekvenciát használja, a 802.11ad már 60GHz-en működik, még a 802.11ah szabvány a 900MHz frekvenciás működésre szánt.

Egy WLAN router telepítésekor a rendszergazda egy előre megadott jelszóval léphet be a kezelői felületre. Általában ez a jelszó közismert, megtalálható a használati utasításban vagy az interneten. Éppen ezért elengedhetetlen a rendszergazda fiók nevének és jelszavának mihamarabbi megváltoztatása.

Sok router lehetőséget nyújt az interneten keresztüli beállításra, azonban ez alapállapotban gyakran ki van kapcsolva. Ha nincs erre funkcióra különös szükség, ésszerű kikapcsolva tartani a távoli adminisztrációt.

Minden hozzáférési pontot lehetőleg más névvel szükséges ellátni megkülönböztetési célból. Ezt a nevet (SSID – Service Set Identifier) a hozzáférési pont kisugározza, így az minden potenciális felhasználó számára látható. Ez a funkció kikapcsolható a routeren, így a felhasználók továbbra is tudnak csatlakozni a hálózatra, azonban tudniuk kell a hálózat nevét, nem választhatják ki azt a látható hozzáférési pontok közül.

A jelszó megválasztása a következő lépés a vezeték nélküli hálózat biztonságossá tétele felé. Ez időről időre hangsúlyozásra kerül, ám mégis vannak olyan esetek, ahol a jelszó ugyanaz, mint a hálózat neve (SSID-je), vagy egy könnyen kitalálható számsor (12345678).

Egy másik lehetséges biztonsági intézkedés az úgynevezett MAC (Media Access Control) cím szűrés. Minden WiFi rádiómodul egy egyedi MAC címmel rendelkezik, amelyet azonosításra lehet használni. A hozzáférési pont kezelője megadhat egy MAC cím listát, az ezen a listán szereplő MAC címmel rendelkező eszközök csatlakozhatnak a hálózatra, még másokat visszadob a rendszer.
 

Szeretné a tanulmányt PDF formátumban is elérni?

Regisztráljon, és a megadott e-mail címre azonnal elküldjük a letöltő linket.