Esto es complejo, porque la “propiedad” no es simple, y lo que es bueno para una organización no es bueno para otra. Considere un automóvil arrendado: es propiedad de la compañía de alquiler, pero lo uso y para muchos propósitos es mío. A menudo, el equipo de red es propiedad de modelos como este.
Puede ser muy bueno para mí no ser dueño de mi automóvil sino arrendar porque me da ventajas impositivas o me permite cambiar autos de manera más económica, pero puede ser mejor para mí comprar un automóvil directamente si tengo capital para gastar.
Si observa las oficinas modernas, la infraestructura “pasiva” del edificio (cableado, etc.) es propiedad común del propietario del edificio y el inquilino simplemente coloca su equipo activo en él, al igual que con los sistemas de energía y agua.
- Cómo conectar dos computadoras que no tienen una tarjeta LAN o conexiones inalámbricas
- Cómo obtener el número de puerto de todas las conexiones conectadas a un solo lan
- Tengo un servidor y muchos clientes dentro de la LAN, pero estos clientes pueden no tener una unidad de CD-ROM y puertos USB, ¿qué debo hacer?
- ¿Hay algún significado de firewall cuando no estamos conectados a internet?
- ¿Cómo se conecta el interruptor inteligente Sonoff a mi LAN sin reenvío de puertos?
Entonces, consideremos algunos escenarios de control:
Por qué es posible que desee un control y propiedad completos
Si puede administrar todos los dispositivos en la LAN, puede reducir la seguridad necesaria en la LAN para proteger los datos. Por ejemplo, no necesita cifrar el tráfico de datos entre máquinas. Este es un modelo común en granjas de servidores, pero es mucho más difícil en edificios donde el personal tiene un acceso más general, por ejemplo, se necesitan sistemas de detección / prevención de intrusos para evitar que las personas conecten dispositivos o secuestren WiFi.
Dadas las amenazas modernas, confiar en su LAN fuera de la granja de servidores no es una idea particularmente buena; Hay demasiadas amenazas para controlar. Muchas personas prefieren el modelo de “punto verde”, en el que asumes que la LAN no es de confianza y solo confías en tus puntos finales administrados, por ejemplo, computadoras portátiles, servidores, permitiendo solo tráfico cifrado entre ellos. Comúnmente, las interconexiones son solo por VPN, que a menudo es transparente para los usuarios finales una vez que inician sesión, por lo que el modelo es más “dispositivo y conectividad” en lugar de “dispositivo y conexión”.
Es un escenario común en los establecimientos de alto riesgo exigir que cada activo sea propiedad, controlado y administrado por la organización para reducir los riesgos de fuga de datos. En algunos, incluso se lo busca para asegurarse de no traer ni siquiera un teléfono que pueda filtrar datos.
Por qué es posible que desee controlar el equipo activo
Si está alquilando un edificio, el control del equipo pasivo puede no ser una opción. Dado que, la única forma en que puede defender su LAN contra otros es asegurándose de que solo usted pueda permitir el acceso a través del equipo activo, por ejemplo, los puertos están fijos en un solo dispositivo y no se pueden cambiar.
Un modelo que suele ver aquí es donde hay varias LAN en un edificio; Tengo mi equipo activo en un gabinete cerrado, y los paneles de parcheo para el área que alquilo también están aquí. Nadie puede acceder a mis puertos o cambiarlos, pero otro inquilino puede tener su kit en un rack adyacente. A veces terminas compartiendo paneles de parches, lo que realmente puede dar dolores de cabeza de control.
¿Por qué es posible que desee poseer / arrendar / alquilar su LAN?
El modelo de propiedad de una LAN es como cualquier otro activo comercial; Depende de la necesidad del negocio. Si es una startup pequeña, es probable que desee mantenerse listo para cosas más grandes, por lo que alquilar su LAN significa que puede deshacerse de él sin costos hundidos aparte del alquiler y pasar a algo más brillante. Si es un negocio grande y rico en efectivo, comprar y amortizar durante 10 años puede funcionar mejor.
Es complicado: como cualquier otra decisión comercial, es realmente difícil verlo de forma aislada.
