Cloud (též nazývané Cloud-Computing) popisuje poskytnutí infrastruktury IT jako třeba místo v paměti nebo softwaru přes internet. To pro Vás znamená, že nemusíte pro řešení Cloud vlastnit žádný vlastní server nebo instalovat software na lokálním PC. Podle požadavků existují různé modely Cloudu, které se liší rozsahem výkonu a bezpečností dat. Které přesně, se dozvíte na této stránce.

Největší výhoda Cloudu spočívá v jeho flexibilitě, protože je možné služby podle potřeby měnit. Navíc je přístup k datům v Cloudu možný odkudkoliv a pomocí jakéhokoliv přístroje s přístupem na internet. Flexibilní přístup na Cloud je možný, díky konvenční technologii WiFi. Ohledně kódování, šifrování dat a zajištění sítí WLAN však existuje něco, na co je třeba dbát. 

Tento Whitepaper se zabývá důležitými standardy a relevantními bezpečnostními informacemi.

S pojmem „Cloud“ se dnes setkáváme všude, a proto se zdá, že je velmi nový. V informační technologii však byl již na začátku devadesátých let vytvořen jako symbol pro počítačové sítě, jejichž skutečná fyzická struktura nebo způsob fungování je pro uživatele nedůležitá, které se však vůči němu jeví jako standardní počítač.

Velkou výhodou oproti klasickému počítači na Vašem stole nebo pod ním je, že Cloud-Computer roste flexibilně se svými zadáními – kapacita paměti, operační paměť a procesory je možné libovolně rozšiřovat (škálovat).

Přitom však pojem „Cloud“ neříká nic o tom, kde se tento Cloud-Computer nachází. Stejně tak jako existují auta k pronájmu nebo na leasing, je možné si zatím kapacitu počítače pronajmout nebo pořídit na leasing.
Tyto počítače navíc už nemusí být nutně ve vlastním výpočetním středisku, ale mohou být provozovány na jiném, libovolném místě. Musí pouze existovat datové připojení k síti. Internet se používá jako datový okruh a proto se často dává do přímé souvislosti s Cloudem. Přes internet máme zatím téměř všichni více nebo méně pravidelný kontakt s Cloud-Computery, aniž bychom si toho byli nezbytně vědomi, jako například internetové online bankovnictví, průběhy objednávek u zásilkových obchodů, účet u poskytovatele e-mailové schránky nebo sociální sítě – všechny tyto každodenní procesy by nebyly bez aktuálního Cloudu na pozadí myslitelné.

Cloud applications for data storage are particularly practical, especially when these data need to be used by different people or access to them needs to be from different locations. However, automatic backup to prevent data losses when there is a failure of your own hard disk may also be an influential argument in favour of using Cloud storage for many users.

A customized infrastructure is required to operate a Cloud. This may be very comprehensive, for example enabling a large mail-order company to process all the enquiries for their Christmas business. This "computer" is far too large on normal days in the year. What could be more logical then than to use these resources for other tasks and to share them with others?

This means it is only a small step to the business model of simply operating a Cloud and distributing the available capacities to lots of customers, as e-mail providers and social networks do, for example. The infrastructure is financed either via a regular user fee or the provision of cash-equivalent personal information, for example with social media.

Cloudové služby jsou v zásadě nabízeny ve třech různých úrovních, které se liší rozsahem poskytovaných zdrojů.

Místo nákupu infrastruktury IT se tato v případě potřeby pronajímá, není tedy potřeba vstupní investice. Je možné v krátké době reagovat na změny požadavků infrastruktury IT. O kompletní administraci provozních systémů a aplikací se stará zákazník sám.

Cloud-Computing je v podstatě nabízen v následujících modelech, které se řídí podle aktuálních požadavků zákazníků na zabezpečení.

Veřejný Cloud nabízí přístup do IT infrastruktury široké veřejnosti přes internet. Zákazníci si infrastrukturu dělí a platí za to zpravidla na základě skutečného využití. Nemají žádné výdaje za počítačovou a datovou infrastrukturu.

Soukromý Cloud je infrastruktura, která je provozována výlučně pro jednu osobu, firmu nebo organizaci. Přitom provoz může probíhat jak interně (prostřednictvím vlastního výpočetního střediska – lokálně), tak také externě prostřednictvím poskytovatele služby.

Všechny uvedené modely Cloudu potřebují datové propojení k zákazníkovi. Je-li připojení přes internet, je přiměřeně komfortní a nabízejí se četné možnosti přístupu.

Bezdrátové připojení z přístrojů, jako jsou notebooky, tablety a chytré telefony, k internetu probíhá buď přes data mobilní telefonní sítě nebo přes síť WLAN. Tyto Wireless Local Area Networks (WLAN) jsou lokání rádiové sítě, které vycházejí z mezinárodního standardu a mají dosah do 100 m. V centru rádiové sítě WLAN stojí Access-Point (přístupový bod), který rádiové propojení WLAN převede do internetu buď pomocí kabelu nebo mobilní rádiové sítě. Často jsou tyto přístupové body nazývány také (Wi-Fi)-Hotspots.

K tomu, aby chytré telefony, tablety a ostatní přístroje, které byly vyvinuty v rámci Internetu věcí (IoT), mohly tuto techniku všude využívat, jsou zapotřebí standardy pro rádiová spojení.

V roce 1990 začala pracovní skupina IEEE pracovat na standardu pro bezdrátové sítě. Institute of  Electrical and Electronics Engineers je celosvětový profesní svaz inženýrů hlavně z oborů elektrotechniky a informační techniky. Vyvinuli protokol a metodu přenosu pro bezdrátové sítě. Protokol standardu IEEE 802.11 etablovanému v roce 1997 se dostalo rychlého přijetí a rozšíření. Následným budováním byl tento standard běžně rozšiřován a zlepšován. Tato rozšíření se rozeznávají podle připojených malých písmen jako např. a, b, g, n.  

Jelikož pásmo 2,4 GHz může být ve většině zemí využíváno bez licence, tak se přístroje podle standardů 802.11b/g rychle rozšířily. V současné době se využívají i další frekvenční pásma: standard 802.11ac využívá pásmo 5 GHz, s 802.11ad pásmo 60 GHz a 802.11ah je připraveno pro pásmo 900 MHz .

Každém expedovaném routeru WLAN, je přednastaveno standardní heslo pro administrátora routeru. To je zpravidla veřejně známé, protože návody k obsluze přístrojů jsou k dispozici i na internetu. Proto je při uvádění do provozu důležité, změnit jak přihlašovací údaje administrátora, tak také k němu příslušné heslo. 

Mnoho routerů nabízí možnost spravovat jej přes internet, přihlásit se a provést administrativní změny. Standardně je tato funkce vypnutá. Neexistují-li žádné závažné důvody pro aktivací této funkce, doporučuje se nechat vzdálenou administraci routeru WLAN deaktivovanou.

Každý Access-Point může nebo by měl mít individuální název, aby jej bylo možné odlišit od ostatních přístupových bodů. Toto jméno sítě (SSID – Service Set Identifier) je zpravidla vysíláno Acces-Pointem a je proto pro všechny potenciální uživatele viditelné. Pokud tento přístupový bod nemá být pro veřejnost viditelný, je možné vysílání SSID na routeru vypnout. Uživatel může mít k němu přesto přístup, pouze musí k tomu znát název sítě a nemůže si jej na svém přístroji vybrat ze seznamu viditelných přístupových bodů.

Volba hesla je další krok ve směru bezpečné WLAN. Na tento bod se stále znovu upozorňuje, přesto existují sítě, jejichž heslo je stejné jako SSID nebo je to snadno uhodnutelný sled čísel.

Další možnost, jak znesnadnit neoprávněné použití Acces-Pointu, je tzv. filtrování adres MAC (Media Access Control). Každý modul WiFi má jednoznačnou MAC adresu, která je uložena v rádiovém modulu jako poznávací signál a je používána k identifikaci v rádiovém provozu.
Provozovatel Acces-Pointu může v přístroji uložit seznam MAC adres těch přístrojů, kterým chce dovolit přístup. Pokusy o kontakt ostatních rádiových modulů jsou pak Acces-Pointem odmítnuty.

Do you want to download the white paper as a PDF?

Register here with an e-mail address and we will send you a download link straight away.