Podstawy sieci komputerowych

1. Podstawy sieci komputerowych

1.1. Charakterystyka i przeznaczenie sieci komputerowych

Sieć komputerowa to zbiór urządzeń połączonych w taki sposób, aby mogły one wymieniać się informacjami i wspólnie korzystać z zasobów, takich jak pliki, drukarki czy dostęp do Internetu. Dzięki ustalonym zasadom przesyłania danych, zwanym protokołami, urządzenia te są w stanie współpracować i rozumieć się nawzajem.
Warto odróżnić zwykłą sieć komputerową od systemu rozproszonego. W typowej sieci widoczny jest każdy komputer z osobna wraz z jego systemem operacyjnym. Natomiast system rozproszony sprawia wrażenie, jakby wszystkie urządzenia tworzyły jeden spójny komputer – dzieje się to dzięki specjalnemu oprogramowaniu. Dobrym przykładem takiego rozwiązania jest Internet, a jeszcze lepszym – sieć WWW, która pozwala korzystać z ogromnej liczby rozproszonych serwerów na całym świecie tak, jakby stanowiły jeden wspólny system.
Sieci komputerowe funkcjonują dzięki różnym sposobom przesyłania danych. Mogą to być przewody miedziane, światłowody, fale radiowe (np. Wi-Fi) czy połączenia satelitarne. W ich działaniu biorą udział także specjalne urządzenia, takie jak routery i przełączniki, których zadaniem jest kierowanie ruchem danych.
Podstawowym celem jest ułatwienie wspólnego korzystania z zasobów – przykładowo, z jednej drukarki w całym biurze czy z centralnej bazy danych. Sieci umożliwiają również wygodną komunikację – od poczty elektronicznej, przez rozmowy głosowe w technologii VoIP, po wideokonferencje i zdalny dostęp do systemów firmowych.
Najczęściej stosowanym modelem działania jest architektura klient–serwer: komputer-klient wysyła zapytanie, a serwer udziela odpowiedzi. Funkcjonują także sieci typu peer-to-peer, gdzie wszystkie urządzenia są równorzędne – rozwiązanie to sprawdza się m.in. przy wymianie plików.
W przedsiębiorstwach sieci komputerowe pozwalają na szybki przepływ danych między oddziałami znajdującymi się w różnych miejscach. W tym celu często wykorzystuje się wirtualne sieci prywatne (VPN), które zapewniają bezpieczne połączenia. Ułatwiają one także wspólną pracę, obejmującą zarówno rozmowy wideo, współdzielenie dokumentów, jak i telefonię internetową redukującą koszty tradycyjnych rozmów telefonicznych.
W warunkach domowych sieci wykorzystywane są głównie do dostępu do Internetu – oglądania filmów, grania online, korzystania z mediów społecznościowych czy czytania książek elektronicznych. Serwisy społecznościowe dają możliwość szybkiego dzielenia się informacjami.
Coraz większe znaczenie zyskuje także Internet Rzeczy (IoT) – czyli urządzenia zdolne do samodzielnego łączenia się z siecią i przekazywania danych. Mogą to być czujniki temperatury, inteligentne zegarki, systemy oświetlenia w domach czy sprzęt medyczny monitorujący zdrowie pacjentów na odległość.
Współczesne sieci cechuje mobilność i bezprzewodowość. Laptopy oraz smartfony mogą korzystać zarówno z sieci Wi-Fi, jak i z technologii komórkowych (3G, 4G, 5G). Warto jednak rozróżniać oba pojęcia: mobilność oznacza możliwość przemieszczania się z urządzeniem, a bezprzewodowość – brak fizycznych kabli. Przykładowo laptop jest urządzeniem mobilnym, ale po podłączeniu do przewodu sieciowego działa już w trybie przewodowym.
Sieci niosą ze sobą wiele korzyści, lecz wiążą się również z zagrożeniami. Dotyczą one prywatności użytkowników (np. śledzenia aktywności), bezpieczeństwa (wirusy, phishing) oraz kwestii etycznych, takich jak neutralność sieci. Z tego względu istotne jest stosowanie odpowiednich zabezpieczeń – szyfrowania danych, solidnego oprogramowania ochronnego czy regularnych aktualizacji.
Sieci komputerowe stanowią fundament współczesnego życia – zarówno w sferze zawodowej, jak i prywatnej. Umożliwiają komunikację, pracę, rozrywkę i kontrolę nad wieloma systemami – od małych domowych instalacji po rozbudowane struktury w międzynarodowych przedsiębiorstwach.

1.2. Topologie sieciowe – przegląd i zastosowanie

Topologia sieci komputerowej to sposób, w jaki urządzenia są ze sobą połączone i jak odbywa się wymiana danych. Można spojrzeć na nią z dwóch perspektyw. Pierwszą z nich jest topologia fizyczna, czyli rzeczywisty układ połączeń – jakie kable zostały wykorzystane, gdzie znajdują się urządzenia i w jaki sposób zostały ze sobą zestawione. Drugą jest topologia logiczna, która opisuje przepływ danych w sieci – czyli to, jak informacje są przekazywane, kto może się z kim komunikować i w jakiej kolejności odbywa się transmisja.

Magistrala (bus)
Topologia magistrali przypomina jeden wspólny przewód, do którego podłączone są wszystkie urządzenia w sieci. W momencie, gdy jedno z nich wysyła dane, docierają one do wszystkich, ale zostają odebrane wyłącznie przez urządzenie będące ich adresatem. Taki układ ma tę zaletę, że jest prosty i tani w budowie, gdyż wymaga niewielkiej ilości kabli. Jego słabością jest natomiast to, że awaria głównego przewodu powoduje zatrzymanie pracy całej sieci. Dlatego na końcach magistrali umieszcza się specjalne terminatory, które zapobiegają problemom z przesyłaniem danych.
Pierścień (ring)
Topologia pierścienia polega na połączeniu każdego urządzenia z dwoma sąsiadami w taki sposób, aby powstał zamknięty krąg. Dane przemieszczają się w określonym kierunku – tylko w jedną stronę lub w obie. Rozwiązanie to ułatwia równomierne rozłożenie ruchu w sieci i przyspiesza wykrywanie usterek. Trzeba jednak pamiętać, że przerwanie jednego z połączeń może zatrzymać działanie całego pierścienia, o ile nie zostaną zastosowane dodatkowe zabezpieczenia.
Gwiazda (star)
Topologia gwiazdy opiera się na centralnym punkcie, którym jest najczęściej przełącznik sieciowy lub hub. Do niego podłączone są wszystkie pozostałe urządzenia. Ten model jest bardzo popularny w domach i biurach. Jego zaletą jest to, że w przypadku uszkodzenia pojedynczego kabla przestaje działać jedynie jedno urządzenie, podczas gdy reszta sieci funkcjonuje normalnie. Dzięki temu łatwo znaleźć i naprawić usterkę. Wadą jest natomiast pełna zależność od centralnego punktu – jeśli on ulegnie awarii, cała sieć przestaje działać.
Siatka (mesh)
Topologia siatki polega na tym, że każde urządzenie łączy się z kilkoma innymi, a w najbardziej rozbudowanej wersji – nawet ze wszystkimi pozostałymi. Taki układ zapewnia wysoką odporność na awarie, ponieważ dane mogą dotrzeć do celu różnymi drogami. Jeśli jedno z połączeń przestanie działać, sieć nadal zachowuje swoją funkcjonalność. Z tego powodu topologia siatkowa często znajduje zastosowanie w sieciach bezprzewodowych. Minusem jest jednak duża liczba potrzebnych połączeń, co generuje dodatkowe koszty.
Drzewo i układy hybrydowe
Topologia drzewa łączy kilka układów gwiazdy w większą strukturę, która przypomina rozgałęzione drzewo – z głównym rdzeniem i odchodzącymi od niego gałęziami. To rozwiązanie stosuje się szczególnie często w dużych firmach i sieciach kampusowych, ponieważ ułatwia zarządzanie i rozbudowę infrastruktury.
Zestawienie graficzne poszczególnych topologii, zostało przedstawione na rysunku nr 1.
Rysunek 1. Zestawienie topologii sieciowych
Źródło: Kaur, Kirandeep. "Overview of Network Topology." International Journal for Multidisciplinary Research (IJFMR), Global Group of Institutes, Amritsar, India, www.ijfmr.com. E-ISSN: 2582-2160.
W warunkach domowych i w małych biurach najczęściej wykorzystuje się topologię gwiazdy z przełącznikiem, ponieważ jest prosta w obsłudze i łatwa w rozbudowie. W przemyśle, a także tam, gdzie sieć musi działać nieprzerwanie, lepszym wyborem okazują się układy pierścieniowe z zapasowymi połączeniami albo topologia siatkowa, zapewniająca większą odporność na awarie. W dużych miastach oraz w sieciach operatorów telekomunikacyjnych chętnie stosuje się strukturę drzewa lub układy hybrydowe, które gwarantują wysoką wydajność i niezawodność. W przypadku sieci bezprzewodowych szczególnie popularne są układy siatkowe oraz gwiazdy, gdzie wszystkie urządzenia łączą się z centralnym punktem dostępowym, takim jak router Wi-Fi.
1.3. Modele odniesienia OSI i TCP/IP
Sieci komputerowe konstruowane są w taki sposób, aby ich działanie można było podzielić na kilka poziomów, określanych mianem warstw. Każda z nich realizuje własne zadania i współpracuje wyłącznie z warstwą znajdującą się tuż poniżej oraz tuż powyżej. Dzięki takiej organizacji łatwiejsze staje się zarówno projektowanie protokołów, jak i całych systemów sieciowych, a poszczególne elementy można rozwijać niezależnie od siebie.
Warstwy działają w ten sposób, że po obu stronach połączenia – po stronie nadawcy i odbiorcy – komunikują się ze sobą logicznie. W praktyce jednak dane przesyłane są w dół stosu warstw podczas wysyłania i w górę podczas odbioru. Każda kolejna warstwa dodaje własne informacje kontrolne, co nazywa się enkapsulacją, a po stronie odbiorcy te dodatkowe elementy są usuwane, czyli następuje dekapsulacja. Dzięki temu procesowi możliwe jest sprawniejsze diagnozowanie usterek oraz korzystanie z gotowych mechanizmów niezależnie od reszty systemu.
Model OSI – siedem warstw
Warstwa fizyczna – dpowiada za przesył sygnałów – elektrycznych, świetlnych czy radiowych – tak, aby docierały one w odpowiedniej formie.
Warstwa łącza danych (MAC/LLC) – zajmuje się adresowaniem urządzeń w sieci oraz sprawdzaniem, czy przesłane dane nie uległy uszkodzeniu.
Warstwa sieciowa – decyduje, jaką drogą mają podążać pakiety, aby trafiły do adresata nawet przez wiele pośrednich sieci.
Warstwa transportowa – dba o to, aby dane dotarły w całości, we właściwej kolejności i bez błędów.
Warstwa sesji – utrzymuje poprawność działania połączeń pomiędzy aplikacjami.
Warstwa prezentacji – przekształca dane do odpowiedniego formatu – zmienia kodowanie znaków, szyfruje je lub kompresuje.
Warstwa aplikacji – to ta, z którą styczność ma użytkownik – obejmuje m.in. działanie przeglądarek internetowych, poczty elektronicznej czy komunikatorów..


Model TCP/IP – cztery lub pięć warstw
W praktycznym zastosowaniu częściej stosuje się model TCP/IP, powstały równolegle z rozwojem Internetu. Jest on prostszy i bardziej skupia się na realnym działaniu sieci niż na czysto teoretycznym podziale. Zazwyczaj wyróżnia się w nim cztery warstwy, choć niekiedy wspomina się także o piątej – fizycznej.
• Warstwa dostępu do sieci łączy w sobie elementy warstwy fizycznej i łącza danych.
• Warstwa Internetu odpowiada za adresację IP oraz kierowanie pakietami do właściwych miejsc.
• Warstwa transportowa korzysta z protokołów TCP i UDP. TCP zapewnia niezawodność przesyłu, natomiast UDP jest szybszy, ale mniej dokładny.
• Warstwa aplikacji obejmuje protokoły widoczne dla użytkownika, takie jak HTTP, DNS, SMTP czy FTP.
W tym modelu część warstw z OSI została połączona w jedną. Warstwy aplikacji, prezentacji i sesji tworzą wspólną warstwę aplikacji. Ich funkcje przejęły nowoczesne protokoły oraz biblioteki – przykładowo szyfrowanie realizuje TLS, a mechanizmy HTTP zajmują się zarządzaniem sesjami. Warstwa sieciowa w OSI odpowiada warstwie Internetu w TCP/IP, a warstwa transportowa pozostaje w dużej mierze taka sama. Najniższe warstwy OSI są tu traktowane jako jedna – warstwa dostępu do sieci.

Rysunek 2. Zestawienie warstw modelu OSI i TCP/IP
Źródło: https://www.rtautomation.com
Podczas transmisji dane przechodzą przez poszczególne warstwy w formie opakowanych jednostek. W zależności od poziomu nazywa się je ramkami, pakietami, segmentami albo wiadomościami. Oprócz samych adresów konieczne są także mechanizmy kontrolujące poprawność przesyłu, tempo transmisji i ponowne wysyłanie danych w przypadku błędów.
Model OSI najczęściej stosowany jest w edukacji i dokumentacji – porządkuje pojęcia i ułatwia zrozumienie zasad działania sieci. Model TCP/IP natomiast wykorzystywany jest w rzeczywistych systemach, w tym w Internecie. Dlatego w wyjaśnieniach i nauce często używa się OSI, a w praktyce administracyjnej i inżynierskiej – TCP/IP, który obejmuje takie elementy jak adresy IP, protokoły TCP i UDP czy usługi HTTP i DNS.

1.4. Klasyfikacja i rodzaje sieci komputerowych

Dzisiejsze sieci komputerowe mogą przybierać bardzo różne formy. Niekiedy jest to proste połączenie inteligentnego zegarka z telefonem za pomocą technologii Bluetooth, a innym razem – ogromna, skomplikowana infrastruktura obejmująca cały Internet. Aby lepiej zrozumieć to zróżnicowanie i uporządkować wiedzę, sieci dzieli się według kilku głównych kryteriów. Najczęściej bierze się pod uwagę sposób przesyłania danych, zasięg działania oraz przeznaczenie danej sieci. Taki podział jest niezwykle przydatny przy projektowaniu nowych rozwiązań, ponieważ różne sieci wymagają stosowania innych urządzeń, przewodów, metod transmisji, a także odmiennych zasad dotyczących bezpieczeństwa.
Kryterium sposobu transmisji – punkt–punkt i rozgłoszeniowe
Pierwszym z kryteriów jest metoda wymiany danych pomiędzy urządzeniami. W modelu punkt–punkt każde połączenie zestawiane jest tylko pomiędzy dwoma konkretnymi urządzeniami. Aby przesłać dane do innych, konieczne jest utworzenie dodatkowych połączeń. Takie podejście sprawdza się szczególnie dobrze tam, gdzie istnieje potrzeba tworzenia dedykowanych łączy, np. w sieciach opartych na przełącznikach.
Inaczej wygląda to w modelu rozgłoszeniowym, w którym jedno medium komunikacyjne współdzielone jest przez wiele urządzeń. W takim przypadku każda wysłana informacja dociera do wszystkich uczestników sieci, ale zostaje odebrana tylko przez ten komputer czy urządzenie, do którego była zaadresowana. Dawne sieci Ethernet, działające na wspólnym kablu, funkcjonowały właśnie w ten sposób. Podobne mechanizmy występują także dzisiaj w sieciach bezprzewodowych, gdzie sygnał rozchodzi się do wszystkich urządzeń znajdujących się w zasięgu.
Kryterium zasięgu geograficznego
Drugim powszechnym kryterium jest zasięg, który pozwala wyróżnić kilka głównych typów sieci:
PAN (Personal Area Network) – mikrosieci o zasięgu kilku–kilkunastu metrów, tworzone ad-hoc pomiędzy urządzeniami osobistymi, takimi jak smartfon, słuchawka czy czujnik. Zazwyczaj działają bezprzewodowo, z wykorzystaniem technologii Bluetooth, eliminującej potrzebę kabli.
LAN (Local Area Network) – sieci lokalne, obejmujące pojedyncze pomieszczenie, piętro, dom czy niewielki budynek. Najczęściej bazują na przełączanym Ethernecie w topologii gwiazdy oraz sieci bezprzewodowej. Charakteryzują się wysoką przepustowością i niskimi opóźnieniami.
CAN (Campus Area Network) – sieci łączące kilka budynków w obrębie kampusu uczelni, parku technologicznego lub zakładu przemysłowego. Mają hierarchiczną strukturę (dostęp – dystrybucja – rdzeń) i wykorzystują łącza o dużej przepustowości.
MAN (Metropolitan Area Network) – sieci metropolitalne, obejmujące obszar miasta lub aglomeracji. Bazują na światłowodach, technikach multipleksacji i protokołach operatorowych.

Rysunek 3. Podział graficzny sieci LAN,MAN,WAN
Źródło: https://apposite-tech.com
WAN (Wide Area Network) to sieci, które umożliwiają łączenie ze sobą odległych regionów, krajów, a nawet całych kontynentów. Ich działanie opiera się na infrastrukturze operatorów telekomunikacyjnych, złożonym mechanizmie routingu oraz ogromnej liczbie połączeń pomiędzy różnymi węzłami.
Do odmian specjalizowanych należą m.in.:
• WLAN – bezprzewodowe sieci lokalne oparte na punktach dostępowych,
• SAN – sieci pamięci masowych, służące do komunikacji serwer–macierz,
• WSN/IoT – sieci czujnikowe i urządzeń o ograniczonych zasobach,
• sieci przemysłowe – wykorzystywane w automatyce i systemach sterowania.
Kryterium przeznaczenia
Ostatni wymiar klasyfikacji odnosi się do roli, jaką sieć pełni w środowisku użytkowym:
Sieci domowe – zapewniają dostęp do Internetu, multimediów i automatyki budynkowej.
Sieci biurowe i korporacyjne – obsługują aplikacje biznesowe, telefonię IP, zdalny dostęp i usługi katalogowe.
Sieci centrów danych – projektowane z myślą o minimalnych opóźnieniach, wirtualizacji i wysokiej dostępności; często współpracują z SAN.
Sieci operatorskie – agregują ruch klientów, dostarczają usługi szerokopasmowe i wymagają rozbudowanych mechanizmów QoS oraz monitoringu.
Sieci przemysłowe i krytyczne (OT) – stawiają na niezawodność i odporność na awarie.
Sieci IoT i czujnikowe – zoptymalizowane pod kątem energooszczędności i obsługi dużej liczby węzłów.
Określenie rodzaju sieci wpływa bezpośrednio na dobór technologii. W sieciach lokalnych dominują przełączniki Ethernet i punkty dostępowe WLAN, w kampusowych – topologie hierarchiczne z redundancją, w metropolitalnych i rozległych – łącza światłowodowe i protokoły operatorowe. W sieciach wyspecjalizowanych stosuje się natomiast rozwiązania dostosowane do wymagań przechowywania danych, automatyki przemysłowej czy pracy urządzeń o ograniczonych zasobach. Właściwy dobór pozwala osiągnąć zakładany poziom przepustowości, bezpieczeństwa i dostępności przy rozsądnych kosztach wdrożenia i utrzymania.
1.5. Protokoły komunikacyjne i ich zastosowanie
Protokoły w sieciach komputerowych to zestawy ustalonych reguł, które określają sposób komunikacji pomiędzy urządzeniami i programami. Definiują one, jak powinien wyglądać komunikat, w jakiej kolejności ma być przesyłany oraz jakie znaczenie przypisywane jest poszczególnym informacjom. Można wyróżnić dwie główne grupy protokołów: takie, które działają wyłącznie wewnątrz jednego komputera, oraz takie, które umożliwiają wymianę danych pomiędzy komputerami w ramach sieci.
Aby zrozumieć zasadę ich działania, stosuje się podejście warstwowe. Architektura warstwowa polega na podzieleniu procesu komunikacji na kilka poziomów, z których każdy ma jasno określone zadania. Dzięki temu można opisywać właściwości komunikacji, takie jak niezawodność czy zachowanie kolejności pakietów, bez konieczności wnikania w szczegóły działania niższych warstw. Różne protokoły mogą realizować przesyłanie danych w odmienny sposób, ale końcowy efekt – dostarczenie informacji do odbiorcy – jest taki sam.
Jednym z fundamentalnych protokołów jest IP (Internet Protocol). Odpowiada on za adresowanie oraz przekazywanie pakietów danych między sieciami. IP działa w trybie bezpołączeniowym, co oznacza, że pakiety są wysyłane bez wcześniejszego ustanawiania połączenia – dane trafiają do adresata wprost, bez potwierdzania, czy odbiorca jest gotowy na ich przyjęcie.
Na IP opiera się m.in. UDP (User Datagram Protocol), który zapewnia bardzo prosty mechanizm transmisji. Podobnie jak IP, nie gwarantuje on dotarcia wszystkich danych ani zachowania ich kolejności, ale dzięki swojej szybkości jest idealny do zastosowań, w których priorytetem jest czas reakcji, a niewielkie straty są akceptowalne. UDP wykorzystywany jest chociażby w rozmowach głosowych przez Internet (VoIP), grach online czy usługach lokalizacyjnych.
Alternatywę stanowi TCP (Transmission Control Protocol), działający w trybie połączeniowym. Przed przesłaniem danych nawiązywane jest stabilne połączenie między urządzeniami, a sam protokół dba o poprawność i kolejność pakietów. W razie problemów brakujące fragmenty są wysyłane ponownie. TCP działa wolniej niż UDP, lecz zapewnia pełną niezawodność, dlatego stosowany jest w sytuacjach wymagających bezbłędnej transmisji, takich jak przeglądanie stron WWW, pobieranie plików czy wykonywanie transakcji bankowych.
Na najwyższym poziomie, czyli w warstwie aplikacji, funkcjonują protokoły najbliższe użytkownikowi. Do najważniejszych należy HTTP, który obsługuje przeglądanie stron internetowych. Standardowo korzysta on z portu 80 i umożliwia m.in. pobieranie treści z serwera (metoda GET) lub przesyłanie danych (metoda POST). W przypadku konieczności szyfrowania stosuje się HTTPS, który gwarantuje poufność i integralność przesyłanych informacji.
Poza tym wciąż używane są protokoły takie jak FTP (przesyłanie plików) czy Telnet (zdalne logowanie do innego komputera), choć dziś ich rola jest ograniczona i częściej spotykane są w starszych systemach. Ważną rolę odgrywa również DNS, który zamienia przyjazne nazwy stron (np. google.com) na numeryczne adresy IP, oraz protokoły pocztowe: SMTP do wysyłania wiadomości, a także POP i IMAP do ich odbioru.
W historii sieci powstawały także uproszczone rozwiązania, takie jak WAP czy LTP, które były odpowiedzią na ograniczenia sprzętu i przepustowości w przeszłości. Obecnie mają one głównie znaczenie historyczne, pokazując ewolucję technologii.
Dobór protokołu zależy zawsze od charakteru usługi. W aplikacjach działających w czasie rzeczywistym, takich jak komunikatory głosowe czy gry, kluczowe jest niskie opóźnienie – dlatego wybierany jest UDP. Natomiast tam, gdzie wymagana jest pełna niezawodność i bezpieczeństwo, np. w bankowości internetowej, stosuje się TCP.
Niezależnie od szczegółów implementacyjnych, fundamentem całej komunikacji pozostaje protokół IP. Projektując aplikacje lub sieci, trzeba zatem trafnie dobrać odpowiedni protokół do oczekiwań użytkownika – czy ważniejsza jest szybkość, niezawodność, bezpieczeństwo, czy może równowaga między tymi cechami. W literaturze i materiałach dydaktycznych często wykorzystuje się schematy i diagramy, które ilustrują przebieg komunikacji oraz sposoby rozwiązywania problemów, np. związanych z utratą pakietów.

1.6. Infrastruktura sprzętowa i programowa sieci
I Sieć komputerowa to nie tylko zestaw kabli i komputerów, ale złożony system składający się z wielu elementów współpracujących ze sobą. W jej skład wchodzą zarówno fizyczne media transmisyjne, jak i urządzenia aktywne oraz oprogramowanie, które razem umożliwiają bezpieczną i sprawną wymianę danych między urządzeniami.
Na najniższym poziomie znajdują się media transmisyjne, czyli to, czym dane są fizycznie przesyłane. Może to być tradycyjny kabel miedziany typu skrętka, światłowód pozwalający na błyskawiczną transmisję informacji na znaczne odległości, a także technologie bezprzewodowe – Wi-Fi, LTE czy 5G. Ważne jest to, że niezależnie od użytego medium, wyższe warstwy sieci muszą funkcjonować w taki sposób, aby komunikacja odbywała się jednolicie. Dzięki temu możliwe jest łączenie różnych technologii w jednej infrastrukturze – przykładowo Internet może działać równolegle przez światłowód, sieci Wi-Fi oraz transmisję komórkową.
Centralnym elementem każdej sieci są urządzenia aktywne, które odpowiadają za zarządzanie przepływem danych. Należą do nich przełączniki, routery, punkty dostępowe, zapory sieciowe czy translatory adresów IP. To właśnie one decydują o tym, w jaki sposób ruch sieciowy zostanie rozdzielony, zabezpieczony, przefiltrowany i skierowany do właściwego odbiorcy. Stabilność, bezpieczeństwo i szybkość działania całej infrastruktury zależy w dużej mierze od poprawnego funkcjonowania tych urządzeń.
Coraz większe znaczenie w nowoczesnych sieciach ma także oprogramowanie. Wiele funkcji, które dawniej wymagały fizycznych urządzeń, może być dziś realizowanych wirtualnie – w środowiskach serwerowych lub chmurowych. Dzięki rozwiązaniom takim jak SDN (Software Defined Networking) możliwe staje się centralne zarządzanie siecią, co ułatwia jej kontrolę i rozbudowę. Sieci współczesne łączą w sobie różne światy – tradycyjne komputery, urządzenia IoT (Internet Rzeczy, np. czujniki czy inteligentne liczniki) oraz zasoby chmurowe.
System zarządzania i monitorowania siecią powinien działać w taki sposób, aby niezależnie od używanego systemu operacyjnego dane były zbierane i przetwarzane w jednolitej formie. Takie podejście pozwala tworzyć spójne raporty, analizować i porównywać stan infrastruktury w czasie rzeczywistym – zarówno dla komputerów osobistych, urządzeń IoT, jak i rozwiązań chmurowych.
Istotną częścią współczesnych systemów jest możliwość integracji z innymi narzędziami, np. rozwiązaniami do wykrywania włamań czy automatycznego sterowania ruchem. W tym celu stosowane są agenty monitorujące – niewielkie programy działające na urządzeniach, które na bieżąco przesyłają informacje o stanie systemu. Umożliwia to szybkie reagowanie na zagrożenia, co bezpośrednio wpływa na zwiększenie poziomu bezpieczeństwa, poprawę wydajności i redukcję kosztów utrzymania sieci.

1.7. Zagrożenia w sieciach komputerowych i metody ich przeciwdziałania
Aby zrozumieć, jak skutecznie chronić sieć komputerową, należy rozpocząć od trzech kluczowych pojęć. Zagrożenia to wszelkie sytuacje, które mogą doprowadzić do niebezpieczeństwa, jak na przykład dostęp do systemu przez osoby niepowołane. Podatności to słabe punkty infrastruktury – mogą wynikać z błędów w oprogramowaniu, stosowania prostych haseł, niewłaściwych konfiguracji czy używania przestarzałego sprzętu. Ataki natomiast to działania, które wykorzystują te luki w celu kradzieży danych, sparaliżowania usług czy nieautoryzowanej ingerencji w system.
Podstawowym celem ochrony jest zapewnienie poufności, integralności i dostępności danych, co określa się jako tzw. triadę CIA. Poufność oznacza dostęp tylko dla osób uprawnionych, integralność daje pewność, że dane nie zostały zmienione w trakcie przesyłu, a dostępność gwarantuje możliwość korzystania z informacji zawsze wtedy, gdy są potrzebne. Zasady te odnoszą się zarówno do danych przechowywanych lokalnie, jak i przesyłanych przez sieć czy przetwarzanych przez aplikacje.
Realizacja tych celów wymaga wdrożenia mechanizmów takich jak szyfrowanie, uwierzytelnianie wieloskładnikowe (np. hasło i kod SMS), odpowiednie nadawanie uprawnień czy monitorowanie integralności plików i ustawień systemowych.
W przeszłości dominującym problemem były klasyczne wirusy komputerowe przenoszące się z urządzenia na urządzenie. Obecnie krajobraz cyberzagrożeń jest znacznie bardziej złożony – cyberprzestępczość działa w sposób zautomatyzowany, a gotowe „usługi ataków” można nabyć w sieci. Celem stają się już nie tylko komputery osobiste, ale również urządzenia gospodarstwa domowego (np. inteligentne lodówki), chmury obliczeniowe czy systemy sterujące infrastrukturą krytyczną, jak elektrownie.
Do najczęściej spotykanych ataków należą:
• DDoS, które przeciążają serwery i uniemożliwiają dostęp do usług,
• phishing, czyli podszywanie się pod znane podmioty w wiadomościach e-mail,
• man-in-the-middle, polegający na przechwytywaniu i modyfikowaniu danych przesyłanych między nadawcą a odbiorcą,
• ransomware, blokujący dostęp do plików i żądający okupu,

• nieautoryzowane przejęcia uprawnień i dostęp do systemów.
Wiele udanych ataków jest efektem prostych zaniedbań, takich jak złe ustawienia routera, brak aktualizacji czy stosowanie słabych haseł.
Ataki można podzielić na pasywne – polegające na obserwowaniu ruchu w sieci bez ingerencji – oraz aktywne, gdzie dane są modyfikowane, kopiowane lub blokowane. Przykłady ataków aktywnych to przejmowanie kont, wysyłanie fałszywych wiadomości, blokowanie usług czy ponowne transmitowanie starych komunikatów w celu wprowadzenia systemu w błąd.
W przypadku małych i średnich przedsiębiorstw częstymi źródłami zagrożeń są: brak kopii zapasowych, korzystanie z publicznych sieci Wi-Fi bez zabezpieczeń, złe konfiguracje serwerów, nieaktualne oprogramowanie czy nieświadome działania pracowników.
Pierwszym i najważniejszym krokiem jest edukacja. Szkolenia i jasno określone procedury pozwalają ograniczyć liczbę błędów popełnianych przez użytkowników. Równolegle konieczne jest stosowanie podstawowych narzędzi, takich jak zapory sieciowe, programy antywirusowe i regularne aktualizacje systemów.
Na wyższych poziomach stosuje się zaawansowane zabezpieczenia techniczne. Sieć może być konfigurowana w taki sposób, aby analizowała każdy pakiet danych i blokowała podejrzane operacje. W nowoczesnych systemach łączy się analizę sygnatur znanych wirusów z mechanizmami wykrywania nietypowych zachowań. Coraz częściej proces monitorowania wzmacniany jest sztuczną inteligencją, która potrafi analizować duże ilości danych z wielu źródeł.
Ochrona obejmuje również szyfrowanie komunikacji, stosowanie VPN-ów, certyfikatów bezpieczeństwa, zarządzanie dostępem i minimalizację uprawnień. Ważne jest regularne skanowanie systemów w poszukiwaniu luk oraz testowanie poprawek w środowiskach odseparowanych.
Współczesne sieci wykorzystują monitoring w czasie rzeczywistym, w ramach którego specjalne systemy automatycznie analizują dane o stanie infrastruktury i w razie potrzeby reagują – np. zmieniając reguły zapory, przekierowując ruch czy blokując podejrzane działania. Takie podejście nie tylko zwiększa poziom ochrony, ale też redukuje koszty i poprawia dostępność usług.

Rosnącą rolę odgrywa sztuczna inteligencja i uczenie maszynowe. Analizując ogromne ilości danych, AI pozwala wykrywać nawet te zagrożenia, które wcześniej nie były znane. Mimo to należy pamiętać, że także te systemy mają swoje ograniczenia i wymagają odpowiedniego szkolenia, by nie dały się zwieść wyszukanym technikom atakujących.
Skuteczna strategia bezpieczeństwa
Najbardziej efektywnym podejściem okazuje się strategia warstwowa, która łączy różne poziomy ochrony:
• szkolenia i zasady organizacyjne dla pracowników,
• solidne fundamenty techniczne (szyfrowanie, backupy, segmentacja sieci),
• zarządzanie podatnościami i regularne aktualizacje,
• stały monitoring i szybkie reagowanie na incydenty,
• wykrywanie zagrożeń zarówno klasycznymi metodami, jak i z pomocą AI,
• jasno zdefiniowane procedury postępowania w przypadku incydentów.
Nowoczesne systemy monitorowania umożliwiają objęcie ochroną całej infrastruktury – od komputerów osobistych, przez urządzenia IoT, aż po usługi chmurowe – tworząc spójny i skuteczny model cyberbezpieczeństwa.

Tanenbaum A. S., Wetherall D. J., Computer Networks, Pearson – fragmenty: wprowadzenie do zastosowań sieci, model klient–serwer, P2P, mobilność, klasyfikacja wg transmisji i skali, rys. Fig. 6 (s. 22–23).
Kaur K., „Overview of Network Topology”, IJFMR, 2024 – definicje topologii fizycznej i logicznej, przegląd bus/ring/star/mesh z ilustracjami (s. 2–5).
Singh J., Kumar R., „A Review Paper on Networking Topologies”, JETIR, 2018 – rozwinięcie mechanizmów dostępu do medium (CSMA/CD, CSMA/CA) i omówienie topologii.
Khanna K., „A Comparative Analysis of TCP/IP and OSI…”, ShodhKosh, 2023 – opis warstw OSI i porównanie z TCP/IP, diagramy warstw.
Annu, Dudy A., „Review of the OSI Model and TCP/IP…”, IJCSRR, 2024 – model warstwowy, PDU, interfejsy, rola poszczególnych warstw.
Anoop, Rai S., „A Comparative Study of Different Types of Network”, IJIRT, 2014 – klasyfikacja sieci wg skali: LAN, WLAN, CAN, MAN, WAN, SAN, przykładowe rysunki.



Wzór pracy napisany przez napisz-prace.pl , na zlecenie Pana Adriana, osoby która nie zapłaciła.

Temat pracy inżynierskiej: Symulacja i implementacja małej sieci komputerowej dla firmy z wykorzystaniem Cisco Packet Tracer.”. Specjalizacja bezpieczeństwo systemów i sieci teleinformatycznych.