V mnohých baroch, hoteloch a reštauráciách beží na jednej spoločnej sieti úplne všetko: pokladne, platobné terminály, kamery, rezervačný systém aj wifi pre hostí. Je to pohodlné, no zároveň riskantné. Poďme si vysvetliť, prečo treba hosťovskú a prevádzkovú sieť oddeliť, čo sú na to VLAN a ako to robíme.

Prečo nemiešať hostí a prevádzku

Keď je hosť na rovnakej sieti ako vaša pokladňa a kamery, vzniká hneď niekoľko problémov:

  • Bezpečnosť. Z napadnutého alebo zavíreného zariadenia hosťa sa útok môže šíriť na pokladne, kamery a firemné dáta.
  • Výkon. Keď si hosť stiahne veľký súbor alebo pustí video, môže spomaliť pokladňu alebo platobný terminál práve vtedy, keď ich najviac potrebujete.
  • Súkromie a súlad. Citlivé dáta o platbách a hostia v jednej sieti je problém aj z pohľadu ochrany údajov a noriem pre platby.

Čo je VLAN

VLAN je virtuálna sieť, ktorá na jednom fyzickom hardvéri vytvorí viac oddelených logických sietí, ktoré sa navzájom nevidia. Je to, ako keby ste mali viacero úplne samostatných sietí, no bez toho, aby ste ťahali ďalšie káble alebo kupovali ďalšie switche. Každá VLAN má svoj priestor a medzi nimi prechádza len to, čo výslovne povolíte.

Ako sieť v praxi rozdelíme

V prevádzke zvyčajne vytvoríme niekoľko oddelených VLAN:

  • Pokladne a platobné terminály, prísne izolované od zvyšku.
  • Kamery vo vlastnej VLAN, ideálne napájané cez PoE.
  • Kancelária a rezervačný systém pre personál.
  • Wifi pre hostí, ktorá má prístup len do internetu a nikam inam.

Medzi týmito sieťami potom nastavíme pravidlá na firewalle, takže hosť sa k pokladni ani kamere nemá ako dostať.

Aké to má výhody

  • Bezpečnosť, lebo problém v jednej časti siete sa nešíri do ostatných.
  • Výkon, keďže hosťom viete obmedziť rýchlosť, aby nezaťažovali prevádzku.
  • Súlad s pravidlami pre platby a ochranu údajov.
  • Prehľad, lebo presne viete, čo kam patrí.

Hosťovská wifi nastavená správne

Kvalitná hosťovská sieť má vlastnú VLAN a vlastné SSID, prístup len do internetu, izoláciu klientov (aby hostia nevideli na seba navzájom), rozumný limit rýchlosti a prípadne prihlasovaciu stránku či časové obmedzenie. Tak je pohodlná pre hostí a bezpečná pre vás.

Toto robíme my

Presne takéto rozdelenie siete navrhujeme a nasadzujeme pre bary, hotely a reštaurácie. Vo väčšine prípadov netreba meniť celý hardvér, často stačí spravovateľný (managed) switch a správne nastavený router s prístupovými bodmi. Postaráme sa o návrh, nastavenie aj o to, aby všetko spoľahlivo fungovalo.

Chcete mať prevádzku oddelenú a bezpečnú? Ozvite sa nám, navrhneme a zrealizujeme to na mieru v rámci IT podpory pre firmy.