Intranetul Si Extranetul
CAP. I INTRANETUL SI EXTRANETUL NOTIUNI GENERALE
I.1 Eficientizarea comunicarii si aparitia Intranetului si Extranetului
“Prin Intranet se intelege utilizarea tehnologiilor Internet in vederea legarii intr-un tot unitar a resurselor informationale ale unei organizatii: de la teze la baze de date vechi la fluxul de munca si gestiunea documentelor.” (John Desborough)
Definitia de mai sus este atat de generala, incat se impune a se face unele precizari. Industria Informationala este strans legata de mediile de afaceri si Intranetul si Extranetul nu fac exceptie.
Comunitatile umane tind sa se organizeze si sa-si optimizeze activitatea desfasurata; in acest sens, se impun de-a lungul timpului diferite modele, metafore ce-si dovedesc eficienta timpului lor. Intranetul si Extranetul sunt tocmai asa ceva: propun un model, un mod de organizare a comunicatiilor inter-umane.
Mai mult sau mai putin independente una de alta, o serie de tehnici si tehnologii din industria tehnologiilor informationale si-au facut drum in dezvoltarea corporatiilor: baze de date, editoare de texte, programe de calcul tabelar, posta electronica, servicii Internet, si multe altele. Ele au raspuns, la momentul aparitiei, unor anumite nevoi, generand altele noi.
Ceea ce intranetul si extranetul aduc nou in tot acest mediu foarte aglomerat, sunt la nivel conceptual: ele nu propun noi tehnologii, ci integrarea celor existente intr-o forma usor accesibila pentru utilizatori.
Un alt beneficiu rezultat in urma Internetului este costul scazut de mentinere si intretinere a unui sistem intranet si extranet. Datorita faptului ca exista o mare varietate de produse software dezvoltate pentru tehnologia de Internet, disponibile la preturi destul de mici, intranetul si extranetul devin inca de la inceput o optiune tentanta din acest punct de vedere. Mai mult, expertiza acumulata de cei care au avut o activitate conexa Internetului nu este pierduta. Poate tot aici merita mentionata forta puternic atractiva exercitata de Internet asupra unei bune parti a utilizatorilor serviciilor sale. Nu de putine ori se poate observa ca cei care au un prim contact cu Internetul tind sa-si petreaca mai mult timp in fata computerului in per ioada de timp imediat urmatoare; incep sa caute informatiile pe care le doresc, incep sa-si construiasca propriile pagini — devin preocupati de tehnologia din spatele fenomenului. Astfel de oameni se vor simti confortabil cand, in timpul sarcinilor de serviciu, vor fi obligati sa foloseasca exact aceleasi unelte cu care se obisnuisera deja.
Intranetul si Extranetul sunt raspunsul momentan care acopera nevoile legate de gestiunea informatiilor si lucrul in grup ale unei organizatii. Ele nu sunt un model final, obligatoriu, ci doar varful de lance al domeniului din care fac parte.
Internetul este o rețea formată din mii de LAN-uri, WAN-uri și noduri de rețele (calculatoare și alte dispozitive atașate rețelelor). Un Intranet este un Internet privat ce aparține unei organizații sau firme. Folosește standardele tehnologiei Internet pentru a oferi o largă varietate de informații salariaților.
Extranetul este o retea cu caracter comercial, compusa din retele interne ale mai ,multor firme care comunica intre ele prin Internet, cu ajutorul unui server WEB securizat. Spre deosebire de Intranet, care este relativ izolat, Extranetul este destinat comunicarii mai largi, nu numai cu angajatii aflati la distanta, ci si cu partenerii, clientii si furnizorii.
Extranetul poate atat sa intareasca si sa usureze relatiile si comunicarea cu partenerii si clientii prin acces la diferite date, cat si sa reduca costurile si timpul necesar efectuarii unor operatii cum ar fi procesarea comenzilor, tinerea la curent cu privire la stocuri, preturi si oportunitati de afaceri.
Afacerile online sau comertul electronic nu se rezuma numai la tranzactii cu carti de credit; presupune de asemenea negocieri complexe si colaborari la diferite proiecte. Cand informatii vitale si confidentiale sunt implicate, administratorii IS nu pot risca compromiterea nici unei parti din retea.
Ce este VPN-ul – Virtuale-Private-Network?
Termenul de VPN, retea virtuala privata, defineste un set de solutii si tehnologii conceput pentru a realiza conexiuni securizate, criptate punct-la-punct (Site-to-Site VPN) sau la distanta (Remote-Access VPN) peste reteaua publica de date, adica peste Internet. Aceste tipuri de conexiuni reprezinta o altenativa ieftina fata de realizarea unei retele private de tip WAN – frame relay sau ATM.
Aplicatii VPN
Avand acum notiunile de baza privind structura unei retele private virtuale, sa vedem care sunt modalitatile de aplicare a unei astfel de retele. Practic, o retea virtuala poate fi necesara in trei situatii: cand un utilizator aflat la distanta doreste sa acceseze reteaua companiei sale folosind Internetul, cand o firma cu multiple birouri doreste sa le conecteze intr-o retea privata de tip intranet, insa folosind Internetul si nu o linie inchiriata scumpa, sau cand acelasi lucru este facut intre companii partenere ale caror retele vor comunica intr-un asa-numit Extranet de tip virtual privat. Sa le luam pe rand si sa discutam aspectele legate de arhitectura si modalitati de implementare.
Avantaje ale VPN-ului.
– Reducerea costurilor – Operarea unei retele virtuale private este mai ieftina decat crearea unei retele private proprii, acesta din urma necesitind costuri suplimentare pentru instalarea conexiunii fizice, precum si pentru achizitionarea de hardware si software specifice. Mai exact, pentru relizarea unei retele virtuale private este suficient ca fiecare sediu al companiei respective sa fie conectat la Internet prin intermediul unui furnizor local (accesul facandu-se prin linii inchiriate DSL, conexiune radio sau dial-up), accesul la date facindu-se, in urma autentificarii, prin intermediul unui tunel criptat realizat in reteaua publica.
– Securitate – Reteaua virtuala privata asigura un nivel ridicat de securitate a informatiilor transmise prin utilizarea unor protocoale avansate de autentificare si criptare.
– Usor de Implementat – Reteaua virtuala privata poate fi imediat realizata peste conexiunea deja existenta la Internet, nefiind necesara o infrastructura separata.
– De ce este nevoie de VPN ? – Tehnologia retelelor virtuale private permite unei firme sa-si extinda prin Internet, in conditii de maxima securitate, serviciile de retea la distanta oferite utilizatorilor, reprezentantelor/filialelor sau companiilor partenere. Avantajul este evident: crearea unei legaturi de comunicatie rapida, ieftina si sigura.
– Conexiune Punct la Punct – In acest caz reteaua virtuala privata interconecteaza sediul central ale unei companii, filialele acesteia si/sau partenerii de afaceri. VPN punct-la-punct (Site-to-Site VPN) poate fi intranet sau extranet.
– Intranet VPN – Intranet VPN este o retea virtuala realizata de obicei intre sediul central al unei companii si filialele acesteia si foloseste protocoalele uzuale ale Internetului, TCP/IP si http pentru trasferul de date. Companiile utilizeaza Intranetul ca mijloc de comunicare cu angajati aflati in diverse locatii, acestia avand acces, prin intermediul unei interfete web, la informatii si documente private ale respectivei organizatii. De obicei exista o ierarhie a drepturilor de acces la informatie in randul utilizatorilor.
Retelele private virtuale pot fi utilizate si pentru inlocuirea liniilor inchiriate intr-o structura de tip Intranet. De exemplu, in locul conectarii unui birou de reprezentanta la serverul din sediul central, folosind conexiuni dedicate private, vom putea dezvolta o retea virtuala folosind Internetul. Cate un server de tunel VPN va fi plasat la reprezentanta si la biroul central, iar intre cele doua se poate stabili o sesiune de comunicatie codificata prin reteaua Internet. Avantajul evident al acestei aplicatii este acela ca firma va economisi enorm prin eliminarea costurilor inchirierii unei linii telefonice intre cele doua locatii.
O alta aplicatie de Intranet permite conectarea la reteaua companiei folosind retelele telefonice si un modem de mare viteza. Un angajat care lucreaza la domiciliu si-ar putea astfel instala un VPN Client de la Shiva-Intel pe computerul personal si sa realizeze o conexiune securizata cu reteaua companiei la care este angajat.
Studiu de caz: Compania canadiana Jetform poseda birouri de reprezentare in California. Aceste birouri vor trebui conectate la reteaua sediului central prin Internet. Orice nou birou va avea nevoie de o rapida conectare cu firma mama, astfel incat demararea afacerii sa nu fie intarziata de imposibilitatea accesului la informatie.
Solutia: In toate birourile de reprezentare s-au instalat gateway-uri VPN. Prin folosirea Internetului, costurile de comunicatie s-au redus cu aproximativ 40.000 USD pe luna, in comparatie cu conexiunile precedente de tip frame-relay. Toate locatiile au fost astfel securizate prin firewall-uri, performanta retelei s-a dublat si, simultan, a fost posibila implementarea unui sistem Voice over IP intre Canada si California. Administrarea intregului sistem a fost posibila cu ajutorul unui VPN manager si sistemul de autorizare „Certificate Authority”.
– Extranet VPN – O retea de tip Extranet VPN leaga furnizorii, clientii si alti parteneri de afaceri la intranet-ul companiei, utilizatorii se identifica printr-un username si parola si au drepturi diferite drepturi la informatii si documente .Atunci cand este facut corect, extranet-ul asigura un mediu sigur de desfasurare a tranzactiilor intre partenerii de afaceri si poate aduce reduceri majore de timp si bani. Furnizorii pot primi propuneri, participa la licitatii, trimite documente, sau chiar incasa facturi.
Retelele virtuale private permit firmelor sa conecteze in structuri de retele private partenerii si clientii lor cei mai importanti. De exemplu, o companie poate sa ruleze o aplicatie de comert electronic pe un segment de retea. Acest lucru va face posibila colaborarea cu multi furnizori si/sau clienti. Pana acum, majoritatea aplicatiilor de acest tip au fost implementate prin linii telefonice inchiriate. Folosind VPN, costurile mari ale inchirierii si mentinerii conexiunilor sunt dramatic reduse, orice nou partener poate fi conectat la reteaua de e-commerce prin Internet. Economia se produce astfel si relativ la timpul necesar stabilirii unei conexiuni de tip T1.
Studiu de caz: Firma americana Duke Energy este una dintre cele mai importante in domeniul productiei si furnizarii de energie electrica din sud-vestul Statelor Unite. Relatiile cu partenerii si furnizorii de materii prime in acest domeniu au devenit greu de gestionat, iar comunicatiile clasice ingreuneaza si mai mult acest proces. Cresterea vitezei de raspuns la necesitatile de productie sau distributie ale clientilor, flexibilitatea comunicarii si reducerea numarului de conexiuni fizice de administrat, combinate cu securitatea si integritatea datelor transmise, au facut ca Duke Energy sa implementeze o retea privata virtuala in regim de Extranet.
Solutia: infrastructura existenta a putut fi suplimentata folosind Internetul si construind o retea virtuala privata, securizata prin folosirea certificatelor digitale de autentificare si a procedurilor de codificare. Managementul centralizat al tuturor certificatelor si serverelor VPN a dus la reducerea costurilor de comunicatie cu 50% si la marirea flexibilitatii in cazul aparitiei de noi parteneri conectati la retea. Timpul de stabilire a conexiunilor s-a redus la cateva ore, spre deosebire de cazul anterior cand putea dura cateva luni. Oricum, instalarea serverului VPN nu a produs nici o interferenta negativa cu arhitectura retelei existente.
– Accesul la distanta – Reteaua virtuala privata (Remote-Access VPN) permite pertenerilor de afaceri, clientilor sau angajatilor aflati la distanta, accesul securizat la intranet, utilizand un furnizor local de serviciilor si serverelor VPN a dus la reducerea costurilor de comunicatie cu 50% si la marirea flexibilitatii in cazul aparitiei de noi parteneri conectati la retea. Timpul de stabilire a conexiunilor s-a redus la cateva ore, spre deosebire de cazul anterior cand putea dura cateva luni. Oricum, instalarea serverului VPN nu a produs nici o interferenta negativa cu arhitectura retelei existente.
– Accesul la distanta – Reteaua virtuala privata (Remote-Access VPN) permite pertenerilor de afaceri, clientilor sau angajatilor aflati la distanta, accesul securizat la intranet, utilizand un furnizor local de servicii Internet (comexiune dial-up, radio, DSL, etc).
Sunteti plecat intr-o delegatie, sau sunteti in mijlocul unor negocieri importante ale unor contracte. In reteauafirmei se gasesc niste informatii de care aveti nevoie, dar pentru a le obtine trebuie sa accesati serverul, intrand in retea. Cu un terminal mobil, fie acesta un laptop, palmtop, PDA sau un telefon WAP, va conectati prin dial-up la orice nod Internet local, iar software-ul de VPN adecvat va crea un „tunel” de comunicatie intre terminal si server, fara a compromite securitatea datelor sau retelei firmei.
Avantajele sunt mai vizibile atunci cand verificarea unui e-mail din strainatate presupune, in locul unui apel international, un simplu telefon dat unui provider de Internet local, iar prin conexiunea acestuia la Internet si folosind un client VPN, ajungeti sigur si ieftin la serverul de mail dorit. Sesiunea de comunicatie, folosind softul adecvat, va fi codificata si imposibil de interceptat.
Studiu de caz: Firma Deloitte & Touche este binecunoscuta pe plan international in domeniul consultantei de natura financiar-contabila. In activitatea firmei un aspect important il constituie accesul consultantilor sai la resursele interne ale companiei, indiferent de locul unde se gasesc la un moment dat: de la computerul clientilor sau de la un terminal mobil propriu. Acest acces implica citirea postei electronice, accesul la fisiere pe server etc.
Intrucat informatiile continute in baza de date Deloitte&Touche sunt de o importanta vitala, utilizatorul aflat la distanta va necesita proceduri de criptare, creare de tunel si autentificare a semnaturii sale digitale. Toate legaturile trebuie facute cu costuri minime, fara folosirea convorbirilor internationale. Reteaua interna este protejata de un firewall.
Solutia adoptata a fost implementarea unui software client asigurat de Shiva, devenita recent o companie Intel, denumita Shiva-Intel. Acest software permite utilizatorului sa acceseze resursele retelei companiei prin tuneluri VPN sigure. Protectia este realizata printr-o combinatie de chei de criptare, tunelare si semnaturi digitale. Utilizatorul se poate conecta la orice nod Internet, ruleaza Shiva VPN Client si astfel, evitand platirea unei convorbiri interurbane, isi creeaza un tunel de comunicatie sigur, la nivelul layer-ului de retea. La „capatul” celalalt, reteaua firmei Deloitte&Touche este protejata cu un Firewall denumit LanRover VPN Gateway, tot de la Shiva.
Un Extranet VPN trebuie sa foloseasca cea mai buna criptare posibila, care acum este pe 128 de biti. In plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea comunica cu partenerii, furnizorii sau clientii, care au diferite platforme si infrastructuri.
Un Extranet VPN sigur, in care o companie imparte informatii cu clientii, partenerii, furnizorii si angajatii aflati la distanta prin intermediul retelei publice stabilind legaturi unidirectionale de la un capat la altul printr-un server VPN. Acest tip de sistem permite unui administrator de retea sa defineasca drepturi specifice, cum ar fi cele ce ar permite unui membru din conducerea unei firme partenere sa acceseze diferite/anumite rapoarte de vanzari de pe un server protejat. Acest tip de acces nu este posibil cu orice tip de solutie VPN.
Intr-o situatie reala de conectare intre parteneri de afaceri, administratorii trebuie sa caute o solutie de VPN care sa filtreze accesul la resurse in functie de cat mai multe parametrii posibili, inclusiv sursa, destinatia, utilizarea aplicatiei, tipul de criptare si autentificare folosit, si identitatile individuale si de grup. Managerii de sistem trebuie sa identifice utilizatorii individual, nu numai adresele IP, fie prin parole, token card, smart card, sau orice alta metode de autentificare. Parolele sunt de obicei suficiente pentru o aplicatie obisnuita de birou, dar nu sunt la fel de sigure precum token-urile sau smart card-urile. Angajatii sunt adesea neglijenti cu parolele lor, si rareori isi schimba codurile in timp ce token-ul si samrt card-urile isi schimba parolele in mod regulat, adesea chiar si la 60 de secunde.
Odata autentificat, administratorul trebuie sa poata ruta traficul autorizat la resursele protejate fara sa pericliteze securitatea retelei. Controlul accesului este cel care face diferenta intre diferitele solutii de VPN. Fara a avea un control asupra cui cere accesul la fiecare resursa din retea, VPN-ul este inutilizabil in afara perimetrului de securitate al retelei. Odata ce un utilizator este identificat el nu trebuie sa aiba acces total la retea. Trebuie adoptate drepturi speciale pentru fiecare utilizator astfel incat sa se obtina un control cat mai bun asupra tuturor resurselor. Securitatea trebuie intarita, nu slabita pe masura ce utilizatorul primeste accesul la zone mai sensibile. Folosind o criptare, autentificare si metode de control al accesului cat mai bune, companiile isi pot proteja retelele de orice brese de securitate.
Intranet-ul este definit ca o legatura semi-permanenta intre un Wan (Wide Area Network) si o filiala a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de vedere al securitatii este cel mai mic (se presupune ca firmele au incredere in filialele lor). In astfel de cazuri, compania are control asupra retelelei/nodurilor destinatie cat si asupra celei sursa.
Exemplul – aveti nevoie mai mult de viteza decat de securizare
In situatia in care ambele capete ale canalului de comunicatie sunt de incredere, compania poate adopta o solutie VPN care se axeaza mai degraba pe performanta decat pe securitate (limitata la puterea metodelor de criptare si autentificare intre cele doua routere). Cantitati mari de date sunt schimbate frecvent intre LAN-uri intr-o retea privata, deci importanta este viteza de transmisie si operabilitatea. LAN-urile care sunt conectate prin intermediul unor baze de date centralizate sau prin alte resurse de calcul raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din aceeasi retea. Acesta este un Intranet VPN tipic, unde tunele bidirectionale si criptate sunt stabilite intre LAN-uri de incredere, prin intermediul Internetului.
I.2 Descrierea tehnologiilor Intranet si Extranet
TCP/IP este un termen strict legat de domeniul retelelor de calculatoare. Acronimul provine de la Transmission Control Protocol/Internet Protocol fiind un standard pentru transmisia datelor intr-o retea. Singura precizare care merita facuta este aceea a legaturii dintre adresare (identificarea unei resurse pe Internet/intranet) si acest protocol.
Dealtfel, problema adresarii este singura problema care necesita un control global in domeniul Internetului, tocmai pentru ca este necesar sa se asigure caracterul de unicitate intre partile care comunica. Pentru ca doua entitati sa se poata identifica una pe cealalta e nevoie ca ele sa poata apela o procedura standard de identificare si sa genereze rezultate diferite in urma apelului respectivei proceduri. Altfel spus, au nevoie de o identitate.
Daca restrangem discutia la Internet, identitatea este asigurata de numarul de IP (parte componenta a protocolului cu acelasi nume). Practic, toate pachetele de date care circula prin intermediul retelei Internet contin identitatea destinatarului si a expeditorului, adica chiar numerele lor de IP. Lumea intranet a preluat toata infrastructura a Internetului (inclusiv protocolul TCP/IP) si filozofia acestora. Fiind insa vorba de o retea interna unei organizatii, stabilirea identificatorului (a numarului de IP) nu mai trebuie sa tina cont de o anumita autoritate globala externa, ci doar de politica stabilita de administratorul acelei retele. Oricum, nu se va pierde din vedere caracterul de unicitate al resursei respective in cadrul retelei.
SMTP, IMAP, … (posta electronica) Pentru serviciile de mesagerie (posta electronica) se utilizeaza frecvent atat standardele utilizate in Internet (SMTP si IMAP), cat si unele standarde proprietare (cum ar fi solutiile oferite de companii ca Microsoft, Novell, Lotus).Standardele Internet ofera suport pentru transmiterea de text neformatat, ceea ce face ca aceasta sa nu fie intotdeauna cea mai atractiva varianta. Multe firme implementeaza doua sau mai multe solutii, asigurand astfel atat necesarul de suport pentru o comunicare catre exterior (Internet), cat si o comunicare facila in interior (intranet — texte formatate, imagini, sunet, etc.)Protocolul FTP (File Transfer Protocol) asigura o transmitere eficienta a pachetelor mari de date (fisiere) de-a lungul Internetului. Solutia este suficient de fiabila si este adesea implementata acolo unde nu exista instalat deja un server de fisiere (cum este Nove ll Netware, de exemplu) dedicat acestui scop.HTTP.
Una dintre tendintele ultimilor ani de zile ce s-a manifestat cu insistenta a fost aceea a renuntarii la orientarea axata pe fisiere (aplicatii) a informatiei, prin inlocuirea ei cu o noua abordare: orientarea axata pe documente. Acest fapt este reflectat in lumea Internetului la nivelul protocolului HTTP (HyperText Transfer Protocol), prin intermediul caruia se lucreaza (la nivel logic) cu documente (compuse adesea din mai multe fisiere, diferite ca format, create fiind de aplicatii diferite), si nu cu fisiere.HTML. Asadar HTTP este un protocol de comunicare.
Pentru ca lucrurile sa functioneze bine mai era nevoie de un standard de descriere al documentelor, care a aparut si a fost botezat HTML (HyperText Markup Language). Asadar, HTML nu este altceva decat un standard de descriere a unui document (cunoscut si ca „document HTML“), prin intermediul utilizarii de tag-uri de descriere. HTML-ul este unul din standardele care a avut de suferit cele mai mari presiuni, fiind dealtfel standardul care a cunoscut cele mai multe versiuni si care cunoaste si in prezent mai multe „dialecte“.
HTTP—HTML s-a constituit inca de la primele sale versiuni ca fiind infrastructura serviciului Web, cel care a dus la crearea noilor instrumente de lucru: navigatoarele (de Web). Din aceasta cauza foarte multe companii au preluat si incurajat noua orientare centrata document, si deoarece web-ul parea a fi cea mai naturala solutie, instrumentul care facilita prelucrarea informatiilor de pe web a fost cel care a generat cea mai atractiv a si interesanta afacere pentru multe din firmele active in domeniu. Dupa o scurta si agresiva lupta comerciala intre firmele competitoare, au ramas in ultimul timp doar doua oferte importante: browser-ele produse de Netscape (Navigator, sau, mai nou: Communicator) si Microsoft (Internet Explorer).
Ambele firme au propus si implementat extensii importante ale standardului HTML, pe care s-au straduit sa le transforme in standarde de facto. Dar aceasta nu a reusit de fiecare data. Ceea ce au reusit insa a fost generarea unei stari de confuzie in randul autorilor de documente HTML, care erau pe de o parte incurajati sa foloseasca noile imbunatatiri, dar pe de alta parte ei erau nevoiti sa se mentina la utilizarea doar a nucleului comun, neavand de unde sa stie prin intermediul carui navigator ii vor fi accesate documentele. Revenind la problematica intranetului, situatia este ceva mai simpla.
Daca se considera necesar, compania poate lua decizia ca navigatorul folosit sa fie unul si acelasi pentru toata lumea, ceea ce duce imediat la faptul ca vor putea fi folosite fara teama oricare dintre extensiile HTML suportate de respectivul navigator. Adica se renunta la standard in favoarea unei solutii particulare ce ar putea rezolva mai bine o anumita problema, lucru perfect posibil (si probabil) in cadrul unui intranet.
I.3 Modul de organizare (inclusiv infrastructura lor)
Moduri de organizare
Există trei modele care stau la baza organizarii intranetului si extranetului:
– modelul centralizat – toate resursele de calcul sunt centralizate intr-o singură locatie si sunt supravegheate de o singură organizatie; exemple: centrele de calcul tipice;
– modelul descentralizat – a fost introdus odată cu apariția paradigmei client/server; resursele de calcul sunt raspandite in organizatie si se află sub coordonarea departamentelor in care se găsesc calculatoarele; exemplu : retelele alcatuite din servere si statii de lucru de mare putere;
– modelul combinat – a aparut atunci cand administratorii de retele au realizat ce pericol poate reprezenta organizarea descentralizată : san e inchipuim o organizatie in care fiecare departament stabileste reguli si adoptă standarde proprii; in modelul combinat, există un centru unde sunt stabilite politici generale, iar departamentele individuale sunt libere să lucreze conform cu aceste politici.
Decizia asupra unuia din aceste modele trebuie sa se bazeze pe responsabilitatea și controlul resurselor intranetului, pe marimea organizatiei si numarul resurselor, dar este clar ca in mod obisnuit modelul combinat este cel mai potrivit.
Spre exemplu, poti crea un intranet cu un server de Web centralizat care leaga toate serverele departamentale. Administratorul acestui server de Web e responsabil pentru intretinerea sa si actualizarea legăturilor la resurse in intreaga organizatie (adica stabileste ce departament are acces la ce fel de tipuri de date). Departamentele individuale sunt responsabile pentru intretinerea serverelor proprii. Cate o persoana din fiecare departament poate fi responsabila pentru resursele intranet ale acelui departament. In felul acesta este eliminat controlul centralizat asupra tuturor departamentelor, dar nici nu e lasata libertatea totala a persoanelor din diferite departamente asupra intranetului (de exemplu, angajații unui anume departament nu pot accesa paginile de Web adresate altui departament).
Figura 2.2 este prezentată configurația tipică pentru un Intranet.
Fig. 2.2 Configurația Intranetului
Extranetul este un Intranet extins. El oferă posibilitatea accesării externe a Intranetului. Astfel, folosind un browser Web, angajații, partenerii de afaceri pot să obțină accesul la datele și aplicațiile interne ale unei organizații, pe baza unui protocol stabilit intre cei care au nevoie de impărțirea informațiilor. Configurația uzuală pentru un Extranet este redată in figura 2.3
Fig. 2.3 Configurația Extranetului
Un Extranet VPN ( Virtual Private Network ) trebuie sa ofere o ierarhie a securitatii, iar accesarea datelor confidentiale sa se faca sub cel mai strict control. In plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea comunica cu partenerii, furnizorii sau clientii, care au foarte probabil diferite platforme soft si infrastructuri.
Intr-un Extranet VPN, administratorul de retea defineste drepturi specifice, de exemplu permite managerului unei companii partenere sa acceseze anumite date si informatii care in rest sunt confidentiale. Natural: este foarte important ca datele secrete sa ajunga intacte si exact la persoana careia ii sunt adresate, fara a fi supuse riscurilor. Lucru aplicabil, bineinteles, tututor aplicatiilor, inclusiv celor dezvoltate in cadrul firmei, in Java, Active X, Visual Basic si asa mai departe. Aceasta inseamna, de obicei, situarea unui server VPN in spatele unui Firewall, un zid impenetrabil care blocheaza tot traficul neautentificat.
Orice trafic care este autorizat este transmis direct serverului VPN ce face filtrarea continutului in conformitate cu politica de securitate a firmei. Asta este, macar la prima vedere, Extranet VPN-ul.
Spre deosebire de Intranet, care este relativ izolat, Extranetul este destiant comunicarii cu partenerii, clientii, furnizorii si cu angajatii la distanta. Securizarea unei retele de dimensiuni mari necesita indrumari si instrumente adecvate.
Un extranet VPN trebuie sa ofere o ierarhie a securitatii si accesarea datelor confidentiale sa se faca sub cel mai strict control. Trebuie sa protejeze toate aplicatiile, inclusiv cele ce folosesc TCP si UDP, cum ar fi Real Audio, FTP, etc.; aplicatii de firma, ca SAP, BAAN, People Soft, Oracle, etc.; si aplicatii dezvoltate in cadrul firmei in Java, Active X, Visual Basic, etc. Deoarece majoritatea retelelor firmelor sunt eterogene si cu numeroase sisteme mai vechi, o solutie VPN trebuie sa se bazeze pe, protocoale si metode de autentificare si criptare, si sa fie una bazata pe standarde acceptate pentru a putea colabora cu solutiile VPN ale partenerilor.
De la apariția sa, in 1995, Java s-a dovedit a fi o tehnologie de viitor, in continuă dezvoltare. Java este nu numai un limbaj de programare, ci un concept de care se leagă alte concepte: Java RMI, Java Beans, JavaScript, JavaCC, servlets … și enterprise Java
"Enterprise java" – conceptul
Un intranet reprezintă o rețea de calculatoare internă unei organizații (intreprinderi, companii), deci protejată de lumea exterioară. Cu alte cuvinte un intranet este si chiar reprezinta o insulă in marea numită Internet,o insulă care este autonomă și cu guvernare internă, dar supusă protocoalelor de comunicare din Internet. Acesta este conceptul de enterprise Java: este vorba de aplicațiile Java proiectate pentru intranet, și anume pentru intranetul specific unei organizații, deci de modul de utilizare a tehnologiei Java la nivel de intreprindere.
Una din tehnologiile Internet obișnuite puse in funcțiune in interiorul organizațiilor este sistemul hypertext al Web-ului. Folosirea intranetul unei companii ca mediu de scriere a informațiilor in pagini de Web, dă posibilitatea angajaților companiei să găsească repede răspunsuri la intrebări. Ei nu trebuie să caute documentație in altă parte, ci e suficient să caute informația respectivă in paginile de Web ale companiei.
In mod ideal, intranetul unei companii folosește multe tehnologii Internet, ca: e-mail, ftp, telnet, news și servicii de Web. Scopul este de a prezenta ideile ce stau la baza dezvoltării unui intranet cu capabilități Java și aplicațiile aferente, tipice pentru o companie.
Mai multe despre intranet, pentru a putea incepe construirea unui intranet cu capabilități Java intr-o companie cu acces la Internet și cu o rețea locală de calculatoare, sunt necesare pentru inceput următoarele :
– software pentru Java
– browser cu capabilitati Java
– mediu de dezvoltare Java
Pentru intranet este nevoie de unul sau mai multe servere care să asigure serviciile esențiale, printre care serviciul de WWW (World Wide Web). Software-ul necesar serviciului de WWW este folosit pentru a afișa documentele hypertext (HTML) publicate pe intranet (in pagini de Web). Publicarea pe un intranet este diferita de publicarea pe Internet, in sensul că pentru cea din urma documentele sint publice tuturor celor ce au acces la Internet.
Documentele de pe un intranet sunt disponibile numai pentru cei care au acces la intranet, adică angajații companiei. Folosind mecanisme de securitate, se poate restricționa accesul la informația publicată pe intranet, ceea ce permite să se organizeze si sa se controleze mult mai bine informația din cadrul companiei. De exemplu un anumit tip de informație este accesibilă departamentului de contabilitate din companie, alt gen de informatie ii este necesar departamentului de proiectare s.a.m.d.
Accesul poate fi restricționat atat pe grupuri de lucru, cat și folosind nume de login și parole individuale. Dar mai presus de toate, un intranet are nevoie de aplicații și aici intervine Java. Cu Java poți crea aplicații puternice și sigure, independente de platformă. In plus, Java oferă o interfață grafică complexă. Spre deosebire de programe scrise in alte limbaje, programele Java nu sunt mari consumatoare de resurse. O aplicație puternică tipică pentru Windows 95 scrisă in C++ cere 8-16 MB de memorie. Aceeași aplicație scrisă in Java poate cere doar 2-4 MB de memorie, cu condiția să se scrie un cod eficient, adică să se respecțe regula sănătoasa a proiectării orientate pe obiecte.
Iar lungimea codului, este in general pentru aplicațiile Java este mult mai mică decat pentru aceleași aplicații scrise in alte limbaje.In fond poate apărea intrebarea dacă o anumită companie chiar are nevoie de un intranet.
Răspunsul este da, chiar și pentru companiile mici, din urmatoarele motive: – intranetul e o soluție relativ ieftină, in general serviciile intranet nu cer cantități mari de resurse, deci nu va fi nevoie să folosesim calculatoare foarte performante si implicit costisitoare pentru a asigura serviciile; o companie poate sa-si folosească unele din calculatoarele pe care deja le are pe post de servere, nefiind necesară cumpararea unora noi; serverele intranet sunt usor de administrat, nefiind nevoie de o specializare suplimentară pentru asta
– intranetul aduce economii – intr-adevăr, dezvoltand aplicatii specifice companiei, aceasta nu mai are nevoie sa cumpere software scump si care nici măcar nu poate rezolva probleme de interes intern; intranetul poate aduce economii in alte arii, spre exemplu : costul unui browser care include e-mail este de 25 – 40$, iar software-ul tipic pentru Web server costa intre 99 – 999$; folosind Web server-ul și browserele pe intranet, poti publica documente si trimite e-mail; acum sa consideram software-ul folosit in majoritatea rețelelor interne : un soft bun pentru crearea de documente pe UNIX costă peste 1000$, iar pachetele comerciale de e-mail au nevoie de software server si client; deci nu e suficient sa platesti 60-100$ pentru soft-ul de e-mail, ci mai trebuie sa cumperi si soft-ul pentru server-ul de e-mail, la un cost de cateva sute de dolari
– intranetul este o soluție eficientă – pentru a instiinta angajatii despre politica de marketing a firmei să zicem că e nevoie ca un document de 200 de pagini sa le parvină acestora; daca acest document este publicat pe intranetul companiei si indexat, astfel incat sa fie usor de cautat prin el și pe de altă parte să nu fie accesibil celor din afara companiei, soluția devine elegantă si eficientă, in orice caz mai eleganta decat trimiterea documentului tuturor prin e-mail și mai eficientă decat inzestrarea angajatilor cu cate o xerocopie a documentului.
I.4 Domenii de utilizare a Intranetului si Extranetului
Plecand de la avantajele pe care le oferă prezenta unui server Web in reteaua locala, atat in cadrul comunicatiei interne (biblioteca virtuala, anunturi si publicitate locala), cat si, mai ales, in relatia cu restul utilizatorilor Internet, implicit cu comunitatea stiintifica internationala, o mare parte din cercetari se indreapta spre problemele realizarii (configurarii) unui server World Wide Web si ale alimentarii acestuia cu informatii mereu actualizate – documentele HTML.
Contextul serviciilor multimedia impune in plus documente DHTML, SHTML si desigur scripturi CGI. Serverul Web gestioneaza si asigura accesul navigatoarelor client' la fisierele hypertext (documente HTML), la imagini si texte, avand in cadrul sistemului informational rolul sistemului de gestiune la o baza de date.
World Wide Web-ul este doar unul (cel mai recent, dar si cel mai folosit acum) dintre serviciile oferite pe Internet, servicii care se realizeaza prin intermediul unor programe (soft) ce ruleaza pe calculatoarele conectate in marea retea numita Internet. In fond, sistemul (de comunicatie, sau de acces la informatii) numit World Wide Web (pe scurt Web sau www) este un sistem soft de tip client-server de dimensiuni deosebite, bazat pe protocolul HTTP care opereaza ca aplicatie in modelul TCP/IP. Avem de a face cu servere Web si cu clienti Web, acestia din urma numiti si navigatoare ( 'browser').
Importanta si rolul serverelor Web in cadrul unui institut, al unei intreprinderi sau al unei retele locale de orice fel, a crescut in mod foarte mult, in ultimii ani. Se poate afirma ca astazi serverele Web ale Internetului constituie, prin numarul mare de documente, o biblioteca uriasa care poate fi accesata cu usurinta prin intermediul navigatoarelor, de catre oricine are acces la Internet implicit un computer conectat; de altfel, ultimele estimari arata ca numarul celor conectati la Internet este de aproximativ 300 de milioane si este in continua crestere. Numarul de documente accesibile in acest an pe Web pare ca se situeaza in zona 4-500 de milioane.
Accesul la Internet inseamna astfel, cel mai adesea, navigarea prin World Wide Web prin folosirea lui Netscape Navigator sau Internet Explorer. Folosirea acestor programe – client, navigatoare, este suficient de simpla si poate fi invatata in mai putin de o ora (chiar daca exista o multime de facilitati care vor fi descoperite doar dupa saptamani de exercitiu).
Dar, urmarind optimizarea accesului la serverul Web si, implicit, optimizarea circulatiei pachetelor in reteaua locala, se ajunge inevitabil si la analiza cautarilor in Internet, ca operatiune ce ocupa adesea peste 80% din activitatea statiilor din retea. Este necesara o analiza a sistemelor de cautare si a problemelor de eficientizare a cautarilor, mai ales in conditiile de acces locale. Se ajunge astfel, la chestiunile inglobate in managementul al cunostintelor (knowledge management), domeniu care preocupa in ziua de astazi tot mai mult comunitatea managerilor, adunandu-se tot mai multe documente pe acest subiect in Internet.
Alt mare avantaj al unui server Web este ca poate prezenta in fiecare zi datele ( updatate), activitatea, preocuparile, produsele sau planurile de dezvoltare ale unei intreprinderi sau institutii de invatamant, ale unei asociatii, sau a unui institut de cercetare. Este practic un sistem publicitar greu de concurat cu metode traditionale. Serverul Web constituie acum mijlocul ideal, simplu si rapid, de informare si instruire, asigurand prezenta/participarea in comunitatea mondiala a celor pe care ii reprezinta, aceasta fiind astazi o conditie de supravietuire atat in mediul economic cat si in cel academic.
Odata cu cresterea numarului de documente pe server, cu periodica modificare a acestor documente si cu numeroasele schimbari ce au loc in retea, apare tot mai acuta si problema verificarii sintactice a paginilor Web si mai ales a corectitudinii legaturilor, actiune ce presupune o analiza periodica atenta a continutului precum si a fisierelor catalog. Tot mecanismele CGI pot oferi solutii si in acest caz.
Mentinerea serverului Web in functiune, cu rezolvarea problemelor curente de depanare, dar si cu actualizarile documentelor si mai ales cu aducerea la zi a programelor, cad in sarcina specialistului numit WebMaster.
Pe masura ce cercetatorii din cadrul unei organizatii, fie ea de cercetare-dezvoltare, fie de invatamant sau cultura, au posibilitatea de a accesa Internetul de la locul lor de munca si in paralel cu realizarea unui Intranet care asigura o noua dimensiune cooperarii interne, se pune cu tot mai multa acuitate problema utilizarii eficiente a acestor noi mijloace de comunicare, informare si de rezolvare a problemelor de cercetare.
Problema eficientei pentru cautarea pe Internet este una generala care face obiectul a numeroase si diverse studii si peste 150 de firme s-au specializat in rezolvarea ei. In cazul particular al cercetatorilor si profesorilor din tara noastra, in conditiile unui acces deficitar ca viteza si a cautarilor practicate exclusiv la locul de munca (accesul la Internet de la domiciliu fiind foarte rar inca la noi), problema unei cautari mult mai eficiente este mult mai importanta.
Pentru cercetatori sau profesori, informatia de pe Internet privind lucrarile publicate, in curs de executie sau numai in faza de conceptie, are menirea sa completeze si sa compenseze deficientele dotarii invechite, ale accesului limitat la literatura de specialitate pe hartie, ale participarii reduse la alte forme de informare-comunicare. In situatia de la noi, utilizarea mijloacelor electronice de comunicare si informare este, pentru cercetatorul roman, aparent singura posibilitate de supravietuire profesionala si intelectuala. O conditie esentiala este insa imbunatatirea continua a legaturii electronice – a accesului la Internet, ceea ce include utilizarea eficienta a mijloacelor electronice de comunicare si informare, in special a tehnicillor de cautare pe Internet. Aceasta este o actiune complexa care cuprinde atat aspecte tehnice cat si probleme umane, mai ales de instruire si reconsiderare a prioritatilor. In plan practic, invatam sa rezolvam tot mai multe probleme cu ajutorul Internetului devenind practice indispensabil existentei noastre sociale si profesionale.
Pentru comunitatile cu activitate de durata si cu domeniul de preocupari mult mai larg se poate dovedi extrem de utila alcatuirea unei liste de intrebari frecvente si de raspunsuri. Mentinerea pe serverul Web a unor asemenea liste privind mai ales initierea incepatorilor in tehnologia comunicatiei pe Internet, precum si in realizarea documentelor HTML (pagini Web) poate ajutatoare, daca utilizatorii vor ajunge sa le consulte si sa le studieze.
Calitatea continutului informational al mesajelor intracomunitare depinde de pregatirea si profesionalismul contribuitorilor; in marea majoritate a cazurilor, continutul informational, fie pe serverul Web, fie intr-o lista de dezbateri, este creat dupa o distributie stil Pareto, cam 5% din membri "produc" 95% din material: mesaje, comentarii, comunicari. Caracterul impersonal al WEB si forma sa specifica de democratie electronica faciliteaza co-existenta in cadrul comunitatii a unor persoane cu grade diferite de pregatire si motivatii diverse, ceea ce poate duce la probleme din punctul de vedere al eficientei si al eficacitatii. Comunitatile cele mai viabile s-au dovedit cele elitiste, bine conduse si avand un scop foarte bine delimitat.
Din pacate viteza foarte variabila si, de obicei, inadmisibil de mica la care centrul de comunicatii este legat la Internet, impiedica participarea on-line a cercetatorilor ITIM la conferinte virtuale. Dintre solutiile de ameliorare analizate si discutate (cu conducerea RoEduNet), s-ar parea ca trecerea la legatura radio ar putea remedia pozitiv aceasta situatie. Motivatia pentru o astfel de investitie este atat costul ridicat al participarii la conferintele reale, cat si, mai ales, costul extrem de ridicat al non-participarii la circuitul informatiei stiintifice pe plan mondial.
Cu atat mai mult cu cat adeseori in presa apar referiri la “gunoaiele” de pe internet (documente cu caracter extremist, imoral sau pornografic) este importanta punerea in lumina a informatiilor serioase si utile, precum si o activitate cat mai sustinuta pentru extinderea lor. Promovarea creativitatii umane prin dialog si comunicare care a condus la existenta celor peste 100.000 de grupe de discutii bazate pe e-mail, si la milioanele de documente si publicatii on-line, bineinteles destul de diferentiate ca preocupari si ca nivel intelectual. Iar analiza grupurilor de discutii si a comunicatiei pe listele e-mail, a evolutiei acestora in timp, constituie un material pretios pentru sociologii interesati de problemele comunicarii, dar si pentru cercetatorii angrenati in managementul cunostintelor. In repetate randuri s-a prezentat importanta si utilitatea realizarii unor retele de specialisti cat mai extinse, intretinute cu grija si inteligenta – adica ceea ce se cheama in literatura de management, networking, o posibilitate noua din punct de vedere politic si tehnic. Forma avansata de colaborare este comunitatea virtuala, adica “o grupa de oameni care au ceva in comun si care schimba cuvinte si idei prin intermediul buletinelor de stiri sau a retelelor electronice”. Acestea ofera numeroase posibilitati de colaborare, dau sanse pentru gasirea de parteneri (astazi, fara parteneri importanti si strategici, dezvoltarea de durata a unei unitati de cercetare nu este posibila), de clienti potentiali ai temelor de cercetare, maresc prestigiul colectivului, ajuta la rezolvarea unor probleme minore dar urgente cum ar fi o informatie relevanta dar greu de obtinut pe caile uzuale, o masuratoare, o piesa pentru un aparat etc. Si prestigiul unor universitati sau organizatii de invatamant se ridica prin acelasi mecanism.
Participarea la astfel de comunitati virtuale asigura un plus de prestigiu institutului. Comunitatile virtuale reprezinta o componenta esentiala a culturii Internet si tot odata a celei americane, caracterizata printr-un spirit comunitar extrem de favorabil atat dezvoltarii democratiei si a societatii civile pe de o parte, cat si rezolvarii unor probleme sociale si de alta natura, in mod operativ. Exista suficienta literatura ce incearca sa prezinte conditiile primare pentru constituirea unei astfel de comunitati virtuale, mai ales modul de selectie a membrilor, dar si conditiile tehnice, organizatorice si umane pentru ca membrii sa-si poata exprima in mod confortabil ideile si parerile lor “on-line”. Functionarea comunitatilor depinde in mare masura de managementul lor, in mod concret de existenta si activitatea unei persoane sau a unui grup foarte restrans care creeaza conditiile propice functionarii grupului. Aici putem discuta si experienta noastra, dobandita in cazul comunitatii, dar, mai ales a celei rezultate prin organizarea manifestarilor RILW (Romanian Internet Learning Worksop), care arata ca astfel de comunitati nu "merg" de la sine si pentru a impiedica decaderea lor din punctul de vedere al eficientei si al interesului membrilor, managerul trebuie sa investeasca multa energie, initiind discutii incitante, dar si definind reguli clare si univoce pentru utilizatori.
Pe masura ce consumam si prelucram tot mai multe informatii si cunostinte, capacitatea noastra de a utiliza instrumentele si metodele de cautare devine critica. Pentru cunoasterea si dezvoltarea acestor abilitati este important sa cunoastem care dintre instrumente ne sunt disponibile si mult mai facile si cum trebuie acestea utilizate. Exista mii de instrumente de cautare, in prezent (inventarierea lor mentioneaza valori intre 1600 la inceputul anului 1999, si peste 2000 la sfarsitul anului 1999), care difera ca mod de lucru, viteza, cuprindere si alte caracteristici; nici una dintre acestea nu este atotcuprinzatoare. In folclorul Internet circula formularea conform careia si cele mai puternice instrumente de cautare exploreaza cel mult o treime din cantitatea totala de informatie de pe WEB. Pe orice platforma de instruire trebuie sa fie prezenta o lista cu legaturi la cele mai eficiente masini de cautare (pentru domeniul specific), precum si un mecanism cat mai simplu de cautare a documentelor de pe serverul local sau din Intranet.
Recunoasterea faptului ca zestrea cea mai valoroasa a unei firme/unitati este formata de cunostintele acumulate, atat explicite (in documente) cat si implicite (depozitate in mintea angajatilor) a generat o noua orientare in management. Cu atat mai important este acest "knowledge management" pentru o unitate de cercetare in care celelalte componente ale zestrei au deficiente greu de recuperat.
Problema are atat aspecte tehnice cat si umane; punctul cheie este o schimbare de mentalitate in privinta comunicarii, alaturi de asigurarea tehnologica a accesului fiabil si eficient la Internet. Intranet-ul propus aici ca platforma de instruire, in dezvoltare la INCDTIM si la Centrul de Instruire prin Internet din CCD, nadajduim a fi o solutie viabila.
Serverul primeste o cerere de la un client, o proceseaza si ii transmite niste date. Clientul preia datele respective si le prezinta utilizatorului intr-o forma convenabila, de obicei sub forma de 'pagini Web', cu text formatat si imagini (deci mult mai personalizat si mai atractiv decat textul gol al mesajelor din intermediul e-mailului). Procesul de transfer a informatiei, transparent pentru utilizator, foloseste un protocolul specific si relativ simplu, numit http, care la randul sau utilizeaza mecanismele de transport a datelor in Internet (adica TCP/IP). Serverele Web sunt deci acele servere de pe Internet care comunica cu clientii folosind protocolul http (cererea fiecarui client, odata acceptata, lanseaza pe serverul respectiv o noua versiune a programului httpd – denumirea priveste serverele NCSA – Apache, operand sub UNIX, pe alte sisteme putand fi intalnite si denumiri diferite ). Clientii Web sunt programele de navigare aflate pe calculatoarele – statiile client – din Internet. Este vorba, in prezent, in primul rand de programul Netscape Navigator, produs public al firmei Netscape Communications, sau de produsul Internet Explorer (ajuns la versiunea 6) al firmei MicroSoft. Exista insa si multe alte navigatoare mai putin raspandite, care ruleaza pe diferite platforme, inclusiv MS-DOS.
Una din principalele domenii de utilizare a Intranetului si Extranetului in zilele noastre este in domeniul comertului electronic. O definitie a Comertului Electronic ar fi: “Orice forma de tranzactii in afaceri in cadrul careia partile interactioneaza electronic in loc de realizarea de schimburi fizice sau contact fizic direct “.
In Comertul Electronic informatia circula intre agentii care sunt ei insisi implicate direct in afacere ( vanzator, comparator, banca, transportator si asigurarea service-ului ). Aceste lucruri se fac fara sa se utilizeze, fax, hartie, sau alte consumabile.
Analizand aplicatiile curente dezvoltate pe Internet, se gasesc urmatoarele modele de afaceri in comertul electronic:
– magazinul electronic ( e-shop ): care este implementat printr-un site WEB, fiind gestionat de companie, pentru marketingul vanzarilor. Site-ul trebuie sa prezinte cel putin oferta de produse si preturile acestora si descrierea lor pentru fiecare pozitie din catalog.
– aprovizionare electronica ( eProcurement ):pentru procurarea bunurilor si serviciilor, marile companii organizeaza licitatii. Prin publicarea prin intermediul Internetului scade atat costul de transmisie cat si timpul afectat acesteia.
– magazinul electronic universal ( eMall ): este un magazine universal mare care uneste multe magazine mai mici sub acelasi “ acoperis”. In astfel de unitati comerciale se accepta metode de plata comune.
– piata unui tert ( 3rd party marketplace ): se creeaza o singura interfata pentru utilizatori a mai multor producatori. Si astfel utilizatorii sunt mult mai familiarizati cu utilizarea acesteia.
– comunitati virtuale ( virtual communities ): valoarea unei comunitati virtuale este data intotdeauna de catre membrii acesteia. Membrii sai sunt clientii cei mai multi si partenerii de afaceri.
– furnizor de servicii cu valoare adaugata pentru canalele de comert electronic: sunt specializati pe functii care sunt specifice, cum ar fi asigurarea logisticii, plata electronica, productia si stocurile.
– platforme de colaborare: cuprind un set de informatii si un mediu informational pentru colaborarea intre companii.
Un mare numar de companii realizeaza economii importante in vanzare si in productie. Dezvoltarea Comertului Electronic se datoreaza mai multor factori. In primul rand aparitiei calculatoarelor care au devenit din ce in ce mai accesibile si au patruns foarte mult pe piata. Dezvoltarea Internetului si implicit a Intranetului si a Extranetului au facut ca companiile sa utilizeze aceast mijloc de comunicare si sa profite de pe urma avantajeloc care le ofera.
Impreuna cu structura World Wide Web s-a creat o structura potrivita comertului electronic la scara internationala. Adoptarea protocolului HTTP ( Hiper Text Transfer Protocol ) pentru comunicatie intre serverele Web a facut si a facilitate asimilarea tehologiilor de navigare.
Internetul a fost acceptat foarte repede in domeniul afacerilor odata ce a fost deschis utilizarii comerciale la inceputul anilor `90.
WWW, care a aparut pe parcursul perioadei in care Internetul a fost liberalizat, a facut comertul electronic sa fie mult mai accesibil si mai facil tuturor utilizatorilor.
Astfel Internetul a devenit indispensabil si aproape vital in multe aplicatii si utilitati zilnice.
O alta utilitate a Intranetului si Extranetului este publicitatea pe Internet. Daca ai acces la Internet ai acces la un instrument pentru a face publicitate firmei tale.
Pe internet se poate face reclama fara a deranja publicul la care ajunge reclama. O metoda simpla de reclama este prin E-mail, adica sa fie trimise mesaje la mai multe adrese de internet unde oamenii ar putea fi interesati de oferta. O publicitate serioasa trimite reclamele numai la adrese cunoscute. In caz contrar ar putea risca sa provoace reactii de nemultumire din partea celor carora le-a fost trimis e-mailul.Pentru a fi siguri ca mesajele sunt necesare, se poate folosi e-mail-ul in unul din urmatoarele moduri:
– buletin informativ ( Infonet News ), trimite celor care sunt abonati, doar anunturi de la firma personala si, alte informatii care ar putea fi utile clientilor firmei respective.
– anunturi ocazionale, trimise la adrese speciale pentru mica publicitate; exista astfel de adrese, si mesajele transmise ajung automat la persoanele care urmaresc in permanenta asemenea anunturi, in cautare de afaceri; ei fiind totusi abonati dar necunoscandu-se adresele acestora.
– anunturi trimise prin firme specializate in reclama prin e-mail; aici este posibil ca totusi sa se trimita mesaje care sunt nedorite de unii utilizatori din cauza ca unele firme sau organizatii au foarte multe adrese dar nu si acordul celor in cauza de a le trimite astfel de materiale publicitare. Aceasta idee poate deranja si exista riscul de a pierde unii potentiali clienti dar si de a castiga altii noi. Riscul nu apare daca este vorba de un buletin informativ trimis numai celor care s-au abonat la el de bunavoie.
– un serviciu de relatii cu publicul prin E-mail, implica faptul ca exista o adresa de e-mail dedicata acestui serviciu, si reprezentanti specializati de la firme citesc zilnic mesajele primate pe aseste adrese (cu sugestii, intrebari, critici de la clienti actuali sau potentiali) si raspunde la ele conform atitudinii oficiale a firmei, relativ la problemele in chestiune. Acest serviciu are nevoie sa i se faca si lui publicitate pe Internet, pentru ca oamenii sa stie unde anuma sa scrie.
O alta metoda de publicitate pe Internet este crearea unei pagini de web. Aici se poate publica orice fel de informatii despre firma proprie, tabele si imagini, ca si diverse chestionare prin care se pot face sondaje de opinie si de piata asupra produselor si firmei personale (marketing stiintific, daca s-a ajuns la acest rafinament al afacerilor).
Si totusi, nu e suficient si destul de benefic ca o firma sa fie reprezentata doar prin intermediul unei pagini web: trebuie ca pagina respective sa fie facuta cunoscuta pe Internet.
In sensul acesta exista mai multe metode in acest sens:
– prin anunturi pe toate canalele mass-media (ziare, reviste de specialitate, radio, TV, publicatii electronice): se anunta lansarea site-ului pe internet titlul acestuia si adresa unde poate fi accesat si o parte din informatiile care sunt oferite de pagina respective.
– prin inscrierea paginii firmei in listele motoarelor de cautare din Internet si in cataloagele pe domenii. Cind cineva cauta un anumit lucru pe Internet, va folosi motoarele de cautare sau cataloagele pe domenii. In lume exista foarte multe motoare de cautare dar acuma in ultimul timp cel mai “popular” si mai folosit motor de cautare este “Google”. Detine cele mai multe pagini sic ea mai mare documentatie din toate domeniile necesare oricarui navigator pe internet. Mai sunt si alte motoare dintre care mai amintim, Altavista, MSN. Un motor de cautare permite cautarea unui anumit termen prin paginile sale si va adduce la suprafata toate paginile pe care le gaseste si in care se afla cuvantul sau expresia cautata de utilizator.
Internetul mai este folosit si pentru transmiterea de mesaje de genul “ posta electronica “, pentru video conferinte, transmitere de imagini video, faxuri, informatii utile.
Utilizarea in domeniul telefoniei.
Fara indoiala ca intranetul si extranetul pot fi folosite si ca support pentru reteaua de telefonie, fixa si mobile.Aceasta este o problema cu adevarat interesanta: CTI (computer telephony integration), VoIP (voice over IP), poate chiar UNPBX Solution (adica retea telefonica fara centrala telefonica clasica) sunt solutii pentru comunicatie mult mai rapida prin intermediul internetului.
In acest domeniu arhitectura este un pic diferita, adica nu se vor folosi fax-modem-uri, ci placi specializate (voice card) care stiu sa se descurce cu liniile telefonice si/sau sa impacheteze vocea IP conform standardelor curente. Reteaua telefonica interna poate fi dublata sau eliminata (in cazul VoIP). Pe o placa pot intra 2-4 canale analogice sau direct canale digitale (T/E 1, ISDN, etc.) cu zeci/sute de porturi pe placa. Intr-un server pot intra 2-3-4 placi (sasiu PC clasic) sau zeci de placi (in rack-uri speciale). Apar insa si o gramada de servicii pe care vechile centrale de birou nici nu puteau sa le gandeasca vreodata ca fiind reale.
Utilizare in domeniul intranetului militar.
In NOC (Network Operating Center) se gasesc principalele servere ale intregii retele: de fisiere, de aplicatii, de web si de mail. Centrul Operativ pentru Sisteme Informatice administreaza toate sistemele informatice ale structurilor militare din sediul MApN, iar prin intermediul infrastructurii de comunicatii RTP-STAR, sunt asigurate legaturi cu cele trei state majore ale categoriilor de forte armate, cu Centrul de Consultanta si Proiectare in Informatica si Directia Generala de Informatii a Armatei, iar prin componenta mobila a infrastructurii de comunicatii, in campul tactic.
Au fost demarate activitatile pentru extinderea retelei de la statele majore ale categoriilor de forte armate, in teritoriu, la toate corpurile de armata, marile unitati si unitatile MApN Centrul Operativ pentru Sisteme Informatice administreaza si accesul la reteaua INTERNET pentru structurile militare din MApN care solicita aceste servicii. Serviciile INTERNET sunt asigurate de catre un furnizor de servicii INTERNET si distribuite, in primul rand structurilor militare din sediul MApN, iar prin infrastructura de telecomunicatii publica, prin intermediul modemurilor sincrone (in tehnologie DSL) sau prin intermediul infrastructurii de telecomunicatii privata, folosind infrastructura PIMS, altor structuri militare. Reteaua PIMS este reteaua tarilor membre PfP, iar managementul acestei retele, pentru tara noastra, este realizat tot din Centrul Operativ pentru Sisteme Informatice. Pentru viitor, se vor putea oferi servicii INTERNET prin infrastructura de comunicatii a retelei RTP-STAR si altor structuri din Armata Romaniei.
Utilizare in domeniul retelelor de calculatoare.
Patrunderea in era tehnologiei si comunicatiei, impune companiilor prezente in Romania dezvoltarea unei structuri tehnice de calitate care sa le poata sustine in activitatea cu alte firme nationale sau internationale. Implementarea unei astfel de structuri necesita solutii reale, competitive pe plan mondial, dar care si sa tina seama de infrastructura I.T. prezenta in Romania.
Gamma Systems ajuta companiile sa-si constituie o retea informatica si sa-si stabileasca o prezenta pe Internet care sa le faciliteze comunicarea cu partenerii ori clientii acestora. Pentru firmele care au deja anumite solutii implementate si doresc doar imbunatatirea acestora se poate oferi acest serviciu la cerere. Cu ajutorul expertilor si administratorilor specializati in consultanta, instalari, administrare, monitorizare si intretinere retele, se poate obtine o mai mare flexibilitate a retelei folosind solutii care dau rezultate acum si se adapteaza usor conditiilor viitoare.
Consultanta si design in retele. Serviciile de consultanta si design au ca scop sprijinirea implementarii retelelor si administrarea acestora pentru a satisface obiectivele.
Integrari si instalari de retele. Serviciile de integrare si instalare a retelelor sunt create pentru a satisface cele mai exigente cereri ale clientilor, la timp, incadrandu-ne in fondul alocat , pentru ca firmele sa obtina rezultatele scontate.
Administrarea retelelor. Gamma Systems ofera servicii complete care pot ajuta la dezvoltarea si administrarea unei retele. Serviciile de administrare a retelelor se canalizeaza pe maximizarea productivitatii si pe scaderea costurilor asociate cu infrastructura retelei existente.
Administrarea de proiecte. Serviciile de proiectare LAN/WAN ofera modalitati efective pentru asigurarea succesului retelei. Aceste servicii ofera o perspectiva globala proiectelor firmelo ce au ca scop, efecte asupra arhitecturii curente, necesarul de resurse si costuri. Acestea, combinate cu metodologia specifica, da posibilitatea de administrare a proiectelor LAN/WAN indifferent de complexitatea si de marime, prin tehnici competitive si atestate.
Intranetul si extranetul sunt niste instrumente care folosesc tehnologiile internetului si facilitatile acestuia de comunicare si redistribuire prin mai multe locatii, platforme si baze de date in cadrul unei organizatii.
Aparitia WWW a facilitate accesul la informatie pentru orice persoana interesata de acest lucru. Intranetul a facut la fel, dar acesta se dezvolta in interiorul unei organizatii. Acesta permite:
– sporirea eficacitatii in interiorul unei firme
– reducerea activitatilor transpuse pe hartie
– reducerea costurilor
– cresterea transparentei in interiorul firmei
– oferirea, pentru afaceri, a unui instrument pentru a deveni mai competitive acestea
Comunitatea globala a aceferilor si a oamenilor de afaceri a recunoscut valoarea si importanta strategica a stiintei managementului si faptul ca intranetul ofera o cale foarte usoara si la niste costuri mici de realizare a acesteia. De asemenea, veniturile pe investitii pentru un Intranet au fost de peste 50%, si in unele cazuri chiar si de 1500%
Un Extranet este doar o extensie a Intranetului. Cand o organizatie sau companie isi deschide Intranetul catre clientii acesteia, furnizori, actionari, etc. se numeste Extranet. Un extranet este capabil si poate sa faca:
– integreaza activitatea companiei cu cea a cumparatorilor sai, furnizori si actionari
– reduce costurile tranzactiilor intre companii si organizatii
– reduce timpul de tranzactii pe piata
Extranetul a fost extensive utilizat de catre diferite organizatii. De asemenea, un Extranet creeaza parghii intre infrastructura existenta si investitii, si prin urmare costul implementarii este foarte mult scazut in comparative cu sistemul clasic.
Alte servicii care sunt incluse mai sunt:
– organizare si instalare retele ( inclusive cablarea )
– configurarea de domenii, servere, si resurse partajate
– configurare hardware si software pentru orice protocol sau platforma
– politici de securitate si protectie
– instruire administrator si utilizatori
– design si implementare pentru fisiere, posta electronica, servere proxy
– implementare design si continut pentru servere FTP si WEB
– configurare DNS.
CAP. II DEZVOLTAREA INTRANETULUI SI EXTRANETULUI IN ACTIVITATEA FIRMELOR
I.1 DATE GENERALE DESPRE SECURITATE
I.2 SECURITATEA INTRANETULUI SI EXTRANETULUI
I.1 DATE GENERALE DESPRE SECURITATE
Securitate
Internetul a schimbat total structura retelelor si a canalelor sale de comunicare. Aproape peste noapte, in momentul deschiderii retelelor de comunicatie, resurse si capitaluri importante au fost expuse riscului in moduri imposibil de imaginat inainte. In zilele noastre, retelele companiilor au evoluat de la o configuratie inchisa la un mediu de comunicare deschis. Din punct de vedere istoric, retelele inchise ofereau o securitate, care era foarte buna dar limitau schimbul de informatii cu mediul extern.
Internetul a introdus o noua modalitate de creare, accesare si distribuire a informatiei.Ca o replica la acest fapt au fost introduse (si au aparut) noi tehnologii de securitate cum ar fi firewall proxy-serverele, detectarea incercarilor de accesare neautorizata a retelelor, autentificarile, si care au evoluat pentru a acoperi nevoile de securitate ale sistemelor de retea din cadrul companiilor. Elemente de securitate cum ar fi solutiile de conectare la Internet, sisteme firewall, wireless LANs si remote access elements permit firmelor sa continue sa vina cu produse si servicii de o calitate ridicata, in acelasi timp profitand pe deplin de accesul la resursele de pe Internet intr-o maniera sigura si eficienta. Toate aceste elemente noi de securitate aparute odata cu dezvoltarea Internetului au facut mult mai usoara comunicarea si transmiterea datelor din interior in exterior si invers. Cu toate astea nu exista inca system de securitate infailibil.
Securizarea aplicatiilor Intranet si Extranet
Din ce in ce mai multe companii si organizatii tind sa-si transfere procesele de interactiune catre aplicatii care ruleaza in mediul Internet. Indiferent daca acestea se refera la relatia cu proprii angajati si procesele interne ale organizatiei (aplicatii Intranet), sau sprijina interactiunea cu partnerii si clientii (aplicatii Extranet), aceste aplicatii isi demonstreaza din plin eficienta prin reducerea masiva a costurilor si imbunatatirea eficientei. Pe masura insa ce aceste informatii sunt transferate catre sistemele si aplicatiile Intranet/Extranet, riscul de securitate informationala creste semnificativ, in primul rind datorita faptului ca Internetul reprezinta prin natura sa un mediu public.
In primul rand trebuie aratat la ce anume se face referire cand se vorbeste despre securitate: securitatea datelor sau securitatea accesului la date?
Diferenta dintre acestea nu este chiar asa de mare. A asigura securitatea datelor retelei de computere dintr-o companie, in cadrul acesteia, presupune proceduri de manipulare si de folosire a datelor care nu pot duce la distrugerea accidentala a lor si/sau masuri de copiere a datelor importante, pentru a putea fi refacute in caz de nevoie. A avea o retea de computere cu acces sigur la date presupune o procedura de autentificare a utilizatorilor si/sau de autorizare diferita a anumnitor pentru anumite resurse.
Cand se discuta despre securitatea intranetului se are in vedere mai ales ultimul aspect, cel referitor la securitatea accesului.
O alta problema importanta este cea care se refera la modalitatile de accesare pe marginea securitatii intranetului: daca exista sau nu posibilitatea de acces din exteriorul companiei, via Internet. Acest lucru este de dorit în anumite cazuri, mai ales pentru persoanele care calatoresc mult (departamente de marketing) si au nevoie de informatiile stocate în cadrul intranetului companiei lor. Pentru acele companii care se decid sa permita accesul din exterior ( Internet ) problemele sunt ceva mai complicate si mai delicate. E nevoie de doua lucruri: o modalitate de identificare si autentificare a utilizatorilor si o modalitate de transfer sigur a datelor in cadrul retelei publice (Internetul).
Partea de autentificare si identificare a utilizatorilor este implementata de obicei prin instalarea unor softuri speciale, numita firewall-uri („ziduri de foc“ — protective); exista deasemenea o implementare a unei proceduri minime de autorizare în cadrul protocolului standard HTTP. In principiu exista doua modalitati de autentificare a accesului: selectie pe baza numarului IP al clientului, sau pe baza validarii unei perechi nume— parola.
Cea de a doua varianta este mai flexibila dar mai putin sigura. Problema transferurilor de date sigur prin intermediul Internetului este o problema care inca sta pe masa negocierilor si in ziua de astazi, in special la companiile cu specific bancar, care doresc sa-si extinda activitatea pe Internet. Ca urmare, au aparut mai multe solutii, putine ajungand insa la stadiul de standard (cum este SSL — Secure Sockets Layer). Asadar, problema nu are o rezolvare sigura la momentul actual, dar sunt de asteptat progrese destul de mari în viitorul apropiat. Pentru moment se poate recurge la diverse solutii proprietare, care insa atrag dupa sine o flexibilitate mai redusa.
Un alt aspect, poate mai putin important, dar care are rolul sau in tot angrenajul: solutiile proprietare presupun de obicei criptarea datelor la emitator si decriptarea acestora la receptor (se folosesc algoritmi cu cheie publica sau privata — a se ved ea PGP, Pretty Good Privacy). In momentul actual guvernul Statelor Unite impune restrictii la exportul tehnologiilor care includ o faza de criptare. Coroborand acest fapt cu acela ca 75% din softul mondial provine din Statele Unite, se obtine o situatie care nu incurajeaza dezvoltarea tehnologiilor sub acest aspect.
Principalul obiectiv al unui Extranet sau al VPN-ului intre companii este sa se asigure ca datele secrete ajung intacte si exact cui ii sunt adresate fara a exista riscul de a expune resursele protejate unor eventuale amenintari, asa ca firmele ar trebui sa sa ia in considerare cele mai avansate solutii de VPN.
Elementele de securitate dintr-un VPN pot fi ierarhizate in diferite moduri, dar in cazul unui Extranet VPN, toate aceste componente – criptare, autentificare si controlul accesului – trebuie sa fie strans integrate intr-un perimetru de securitate. Aceasta inseamna in mod uzual situarea unui server VPN in spatele unui Firewall impenetrabil care blocheaza tot traficul neautentificat. Orice trafic care este autorizat este transmis direct serverului VPN care face filtrarea continutului in conformitate cu politica de securitate a firmei. Este esential ca legatura intre firewall si VPN sa fie sigura si fiabila, iar software-ul client sa fie cat mai transparent posibil.
Securitatea comunicatiei datelor în cadrul serviciilor IP-VPN se realizeazã prin urmãtoarele mecanisme:
Criptare (realizatã dupã anumiti algoritmi, asigurã confidentialitatea datelor)
Autentificare (asigurã integritatea datelor si verificã identitatea emitentului)
Tunelare (asigurã confidentialitatea datelor transmise pe infrastructura publicã)
In ce priveste securitatea serverului, probabilitatea de a fi avariat in urma unei intrari frauduloase creste odata cu numarul de utilizatori – deci de parole acceptate si cu numarul de aplicatii ce ruleaza pe acea masina. Ar fi de dorit, din acest punct de vedere, ca serverul Web sa fie realizat pe un calculator aparte, reducand la minimul necesar drepturile de acces in el si eliminand si toate aplicatiile UNIX care nu au tangenta cu partea de server Web. O astfel de optiune intra insa in conflict cu ideea de a facilita utilizatorilor crearea si mentinerea paginilor proprii.
O posibila cale de patrundere frauduloasa, conform semnalarilor de pe grupul CERT si a literaturii de specialitate, o constituie rularea de scripturi CGI. Pentru obtinerea interactivitatii, pentru a putea realiza pagini Web dinamice, scripturile CGI sunt esentiale. Nu poate fi conceput un sistem de autoevaluare a cunostintelor (esential pe orice platforma de instruire) fara apel la scripturi CGI. Pentru a evita insa situatiile dificile si a raspunde cerintelor de securitate, se impun restrictii la rularea scripturilor CGI (doar in directorul cgi-bin, doar in anumite moduri de apel, fara drept de scrierea unui script de catre utilizator – directorul cgi-bin fiind protejat la scriere prin atributele UNIX specifice).
Solutia eTools este:
O aplicatie intranet cu grad inalt de securitate (acces prin SSL, cateva niveluri de acces pentru utilizatori, continut de baze de date codificat folosind un protocol proprietar special conceput, server dedicat si sistem de monitorizare a designului aplicatiei), integrate cu sistemul de plati online Authorize.net. Partea de programare a site-ului a fost realizata folosind tehnologia COM+, fapt ce a condus la cresterea performantei si a vitezei de raspuns a aplicatiei.
I.2 SECURITATEA INTRANETULUI SI EXTRANETULUI
Securitatea intranetului
Multe lume priveste notiunea de securitate intr-o lumina negativă, ca fiind o restrictie la anumite servicii din intranet. Exista paradigma care spune ca: tot ceea ce nu este permis expres este interzis. Probabil ca este mult mai interesant sa privesti intranetul dintr-o alta pespectiva. Instalata corespunzator, securitatea intranetului poate reprezenta o imbogatire acestuia cu servicii si resurse care nu ar fi putut fi oferite fara o securitate buna in prealabil.
Intr-un intranet, securitatea se imparte in trei: securitatea Web serverului, securitatea serviciilor TCP/IP si securitatea Web browserelor clientilor pentru a limita ceea ce pot face cu ele.
Securitatea Web serverului. Exista o gama larga de nivele de securitate pe care le poti implementa pe Web server. Dintre acestea fac parte :
– accesul la Web servere, la pagini de Web sau la directoare continand pagini de Web poate fi setat sa necesite un nume de utilizator si o parola;
– accesul la Web servere, pagini de Web sau directoare continand pagini de Web poate fi limitat la utilizatori de pe anumite calculatoare; cu alte cuvinte, accesul este interzis daca utilizatorul nu se afla la calculatorul sau obisnuit, in functie de adresa IP;
– utilizatorii pot fi organizati in grupuri si li se poate garanta accesul la Web servere individuale, la pagini de Web si la directoare intregi continand pagini de Web, in functie de apartenenta la un grup;
– calculatoarele se pot organiza pe grupuri si li se poate garanta accesul la servere de Web individuale, la pagini de web si la directoare intregi continand pagini de Web, in functie de apartenenta la un grup;
– scripturile CGI de pe serverul de Web pot folosi oricare dintre restrictiile de acces de mai sus, desi trebuie grija mare pentru a fi siguri ca nu exista si nu se fac erori de securitate.
– unele software-uri de http server sunt capabile sa comunice cu browsere compatibile intr-o maniera sigura, folosind date criptate si asigurand transmisia confidentiala a datelor prin intranet.
Aceste efecte pot fi combinate: de exemplu poti cere parola si acces limitat unui grup de utilizatori care au voie sa acceseze Web serverul numai de la un grup anume de calculatoare. Securitatea altor aplicații intranet. Pe langa controlul accesului la Web server, se pot implementa mecanisme de securitate si in alte servicii de retea ce pot fi oferite de intranet. Exemple – acces la serverul de FTP anonymous poate fi limitat ca si accesul la serverul de HTTP ;
– accesul la serverul de stiri poate fi limitat in acelasi sens;
– accesul la baze de date si indecsi de cautare poate fi controlat prin interfete Web protejate prin parole;
– accesul la serviciul Gopher poate fi controlat pe baza adresei TCP/IP si pot fi acordate permisiuni de browse, read si search la nivel de directoare;
Securitatea Web serverului pe larg. Securitatea serverului de WWW poate fi impartita in trei: autentificarea la nivel de utilizator/parolă, limitarea accesului prin intermediul adresei de retea si criptarea tranzactiilor. Aceste trei tehnici se pot combina in mai multe moduri si variante, rezultand niste mecanisme de securitate extrem de puternice si totodată foarte flexibile.
Controlul accesului global si local. Indiferent de mecanismele de securitate utilizate si implementate pe Web server, este de stiut ca pot fi implementate la cele doua nivele care le voi prezenta in continuare. .Mai intai, se poațe specifica un control al accesului de nivel inalt printr-un fisier GACF (Global Access Configuration File), specificand reguli de acces generale la serverul de Web.
In serverul httpd NCSA si in cele care rezulta din acesta (Windows httpd, Apache) fisierul GACF se numește access.conf. Serverul CERN/W3 nu are un GACF separat, ci toate informatiile de control al accesului se gasesc in fisierul principal de configurare a serverului, httpd.conf. In al doilea rind, se poate stabili controlul accesului la nivel de directoare folosind fisiere ACF (Access Configuration File) locale (numite deci LACF) pentru fiecare director sau arbore de subdirectoare. De obicei sunt denumite .htaccess sau .www_acl și reprezintă moduri de control al accesului la un director individual și la subdirectoarele sale, desi acestea din urma pot avea propriile LACF-uri.GACF-urile se folosesc asadar in urmatoarele situatii:
– daca Web serverul este accesibil Internetului si nu există un firewall intre intranet si restul Internetului, e bine sa stabilesti o politica in fisierul GACF astfel incat numai calculatoarele cu adrese IP situate în cadrul rețelei proprii (intranetului) să poată accesa arborele de documente de pe serverul de Web;
– pentru a separa zone publice de zone private pe serverul de Web conform unor criterii, cel mai bine e sa scrii un GACF prin care să ceri parole pentru accesul la zonele private;
– ori de cate ori doresti o politica generala de acces o impui prin GACF si o rafinezi prin fisiere LACF;
Am afirmat ca securitatea la nivelul Web serverului se imparte in trei. Le vom analiza mai in detaliu in cele ce urmeaza.
Autentificarea prin nume de utilizator/parolă. Acesta este nivelul de baza, oferit de marea majoritate a serverelor de Web. Adica, atunci cand un utilizator doreste sa acceseze o anumită pagina, pe ecran apare o cutie de dialog care ii cere utilizatorului sa-si introduca numele si parola. Administratorul de Web poate impune ca aceasta masura de securitate, adica accesul la anumite pagini de Web sa se faca numai pe baza de parole. Acestea se aplica la nivel de directoare, subdirectoare si/sau fisiere, asa cum rezulta din cele afirmate anterior, folosind fisiere LACF.
De exemplu, exista un director numit Documents pe serverul de Web. El are trei subdirectoare: Public, Management și Personnel. Folosind un fișier GACF, poti specifica faptul ca accesul la subdirectoarele Management și Personnel se face pe baza de nume de utilizator / parola, in timp ce la subdirectorul Public are acces toata lumea. Apoi se pot crea fisiere LACF in subdirectoarele protejate pentru a limita efectiv accesul la documente prin parole.
Exemplu: Autentificarea pe baza de nume de utilizator / parola la CERN/W3 Server. Am ales acest exemplu deoarece seamana foarte bine cu serverul Netscape.
Serverul httpd CERN/W3 foloseste pentru numele utilizatorilor si parolele lor un fișier asemanator cu password din UNIX, dar fiecare linie are numai trei cimpuri : numele de utilizator, parola criptata si numele real al utilizatorului. Acest fisier este controlat de programul htadm, care vine cu software-ul de httpd server. Acest program permite crearea și distrugerea conturilor utilizatorilor, precum și schimbarea și verificarea parolelor existente. Exemplu de utilizare:
# htadm /path/passwordfile si este interactiv sau direct din linia de comanda:
# htadm adduser passwordfile a_user1 a_password User Name
# htadm deluser passwordfile a_user2
Ca și la Netscape Server, CERN/W3 permite ataaarea utilizatorilor individuali la diferite grupuri. Se pot seta reguli de autentificare pentru grup in fisierele LACF care controleaza accesul la diferite portiuni din arborele de documente de pe Web server. CERN/W3 mai foloseste fisiere care descriu grupurile. Un astfel de fisier in care definim patru grupuri ar putea fi prezentat in felul urmator:
management : tom, tod, joe
personnel : anne, joe, jerry
staff : management, personnel
public : all, anybody
Primele doua grupuri contin utilizatori, iar ultimele doua contin alte grupuri. Grupurile speciale all și anybody sunt predefinite si se refera la oricine care poate face acces la server.
Dupa setarea fisierelor de parole si de grupuri, se poate specifica accesul controlului la server. Regulile de nivel mai ridicat sunt puse in fisierul GACF numit httpd.conf si folosesc directiva Protect si seturile de reguli asociate :
Protect /personnel/* PersonnelRules
Acest exemplu arata ca toate subdirectoarele si fisierele din subarborele personnel al arborelui de documente de pe Web server se supun regulilor din setul de reguli de protectie numit PersonnelRules. Acest set de reguli apare tot in fisierul GACF:
Protection PersonnelRules
{
AuthType Basic
Passwordfile /usr/local/etc/httpd/passwd
GroupFile /usr/local/etc/httpd/group
GetMask personnel
}
Acest exemplu simplu aplica autentificare de tip nume de utilizator / parola la toate fisierele si subdirectoarele din directorul personnel, folosind criteriile urmatoare:
– utilizatorii trebuie sa introduca un nume de utilizator si o parola;
– utilizatorii si parolele sunt validate in raport cu fisierul /usr/local/etc/httpd/passwd (acesta nu are nici o legatura cu fisierul UNIX passwd folosit la autentificarea utilizatorilor la inceperea unei sesiuni de lucru);
– numele de utilizatori autentificate sunt verificate ca apartinand grupului personnel, folosind fisierul /usr/local/etc/httpd/group;Analizand fisierul de grupuri dat ca exemplu, se constata ca numai utilizatorii X,Y si Z au acces la fisierele din acest director.
Chiar daca X isi introduce parola sa corect, el nu va avea acces.
Autentificare pe baza adresei de rețea. Majoritatea serverelor de Web au și un alt mod de autentificare, folosind adresa IP (numerica) sau simbolica a statiilor client ca criteriu de acces. Fiecare cerere de document a unui browser de Web contine adresa IP numerica a calculatorului care emite cererea. Serverul cauta numele de host al calculatorului care facuse cererea folosind aceasta adresa de IP si serviciul DNS (Domain Name Service). Poti seta reguli de acces in fisierul GACF si apoi in fisierele LACF bazandu-te pe aceste adrese, astfel incat anumite calculatoare (cu anumite adrese) sa nu aiba acces la Web server.
Exemplu: Autentificarea pe baza adresei de rețea in CERN/W3 Server
La autentificarea pe baza de nume de utilizator / parola serverul httpd CERN/W3 foloseste seturi de reguli de protectie in fisierele GACF sau LACF. In continuare vom modifica exemplul anterior in care era limitat accesul la portiunea personnel din arborele documentelor de pe Web server si de data aceasta vom utiliza autentificare pe baza adresei de retea. Sa presupunem ca in cadrul rețelei companiei există subdomeniul personnel cu calculatoarele ale caror adrese IP incep cu 123.45.67 :
Protection PersonnelRules
{
AuthType Basic
Passwordfile /usr/local/etc/httpd/passwd
GroupFile /usr/local/etc/httpd/group
GetMask @*.personnel.mycompany.com, @123.45.67.*
}
Așa cum se poate observa, am schimbat numai regula din ultima linie. In exemplul anterior am folosit GetMask pentru a limita accesul bazat pe apartenenta la grupul personnel. Aici am facut controlul accesului in doua moduri: mai intai am specificat un nume de subdomeniu (personnel.mycompany.com).
Apoi, regula contine o adresă IP reprezentand intregul grup personnel. Cele doua adrese (cea simbolica si cea numerica) sunt evident echivalente, dar le-am inclus pe amandoua nu numai pentru a arata ca oricare poate fi folosita, ci pentru ca uneori serverul httpd nu poate transforma adresa simbolica a unui calculator care face o cerere in adresa de IP care apare in cerere. Motivul este, de exemplu, informatia neactualizata din DNS (Domain Name System). Pentru mai multa siguranta am inclus, deci, ambele adrese.
Autentificare combinata. Cele doua tipuri de autentificare pot fi combinate, creand astfel mecanisme puternice de protectie.
Exemplu: Autentificarea combinata la CERN/W3 Server Modificam directiva GetMask din exemplele anterioare:
Protection PersonnelRules
{
AuthType Basic
Passwordfile /usr/local/etc/httpd/passwd
GroupFile /usr/local/etc/httpd/group
GetMask @*.personnel.mycompany.com,
@123.45.67.*, personnel
}
Am aplicat ambele tipuri de autentificare: mai intai pe baza de adresa de retea, apoi pe baza de nume de utilizator / parola. Ambele reguli trebuie satisfacute inainte ca accesul sa fie permis. Pentru a restrictiona si mai mult accesul, trebuie create fisiere LACF pentru directoare si subdirectoare individuale. Formatul unui fișier LACF este complet diferit față de al unui fișier GACF la CERN/W3. Un exemplu de fișier LACF (trebuie sa se numeasca .www_acl) care poate fi plasat in directorul personnel/executive pentru a limita accesul la subdirector pentru utilizatorul X si numai de la o anumita adresa IP :
* : GET : [anonimizat], X@123.45.67.89 Acest fisier are o singura regula: nimeni in afara de utilizatorul X nu poate accesa fisierele din directorul personnel/executive. Mai mult, X trebuie sa acceseze aceste fisiere de pe calculatorul sau de lucru, care are adresa de IP : 123.45.67.89.
Tranzactii criptate. Securitatea intranetului poate fi imbunitatita folosind tranzactii Web criptate. Cand este folosita criptarea, informatia trimisa de clienti prin intermediul formelor, incluzand nume de utilizatori, parole si alte informatii confidentiale, poate fi transmisa sigur la ei si de la Web server. Exista mai multe solutii de criptare pentru Web, dar majoritatea nu sunt inca deschise publicului larg. Dintre multele propuneri, doar doua au ajuns la forma de standard : Secure HTTP (S-HTTP) si Secure Socket Layer (SSL). Din pacate, cele două protocoale nu sunt compatibile intre ele. Mai mult, serverele si browserele de Web care suporta o metoda nu o suporta si pe cealalta, deci poti folosi cu incredere una dintre metode doar daca serverul de Web si browserele clientilor se inteleg din acest punct de vedere – adica implementeaza acelasi protocol.
Internet si intranetul propriu Daca intranetul propriu este accesibil din Internet, toate problemele de securitate specifice Internetului devin probleme pentru intranet. Intranetul poate fi, totusi, conectat in siguranta la Internet.
Firewall. Este realitate faptul ca exista persoane rau intentionate ce doresc sa patrunda in retelele diferitelor organiztii prin intermediul Internetului. Valoarea intranetului este de cele mai multe ori prea mare pentru a fi permis oricui din afara sa patrunda fara nici o restrictie. Pe langa mecanismele de securitate discutate pana acum, se impune deci folosirea unui firewall. Acesta este un dispozitiv care sta intre intranetul propriu si Internet si are scopul de a limita accesul spre sau dinspre intranet in exterior, bazandu-se pe diferite politici de acces. Termenul de firewall este destul de generos, cuprinzand de la cateva reguli de filtrare setate perouterele dintre intranet si Internet, pana la gateway-uri complexe, configurate corespunzator. Ideea este de a permite unele servicii si de a interzice altele. Spre exemplu, poți folosi serviciul telnet pentru a te lega la diferite servere din Internet, dar utilizatorii de pe sisteme la distanta nu se pot lega pe intranetul tau pentru ca firewall-ul nu permite. Anterior am prezentat metode de securitate la nivel de nume de utilizator / parola si la nivel de adresa IP. Tinand cont insa de faptul ca adresele IP pot fi dublate de catre utilizatori rau intentionati, aceste mecanisme par a nu fi suficiente. Ele trebuie combinate cu un firewall configurat corespunzator.
Ale solutii de securitate ale Intranetului si Extranetului mai sunt:
– proxy-pro gatekeeper
– sentry pro
– solutii intranet/extranet
Proxy-Pro GateKeeper
Proxy-Pro GateKeeper – o aplicatie ce asigura partajare eficienta si securizata a unei singure conexiuni Internet in cadrul unei retele de calculatoare, distribuind accesul Internet tuturor utilizatorilor interni, permitand controlul asupra informatiei primite, trimise si beneficiind totodata de un avansat sistem de monitorizare a traficului. Proxy-Pro GateKeeper reprezinta o solutie eficienta din punct de vedere al costului, care elimina nevoia de noi hardware-uri (cum ar fi modemuri, servere dedicate), linii de telefon multiple sau numeroase conturi ISP.
Infopulse va ofera urmatoarele Solutii de partajare a conexiunii Internet:
Proxy-Pro Professional GateKeeper reprezinta solutia completa de partajare a conexiunii Internet pentru companii, permitand accesul retelei interne la Internet utilizand un singur cont, asigurand in acelasi timp un ridicat nivel de securitate si control.
Prin asigurarea unui control total asupra utilizarii Internetului, Professional GateKeeper reprezinta o solutie perfecta nu numai pentru companii ci si pentru scoli, universitati, primarii si alte institutii publice care cauta o solutie sigura si ieftina de partajarea a conexiunii internet.
Dezvoltat special pentru accesarea Internetului de acasa sau dintr-un birou mic, Proxy-Pro Family GateKeeper permite conectarea retele interne la aceeasi conexiune internet, asigurand in acelasi timp acces simultan la navigarea paginilor web, jocuri online, chat, download de muzica, filme si multe altele.
Sentry Pro – Network Monitoring Solution
Sentry Pro este o solutie completa care ofera administratorilor de retea un control total asupa intregii infrastruturi IT a companiei.
-monitorizarea completa a tuturor surselor posibile de evenimente;
-notificarea cu privire la aparitia unor evenimente critice inainte, in timpul sau dupa aparitia acestora;
-automatizarea actiunilor preventive sau corective a evenimentelor critice si nefunctionalitatilor;
-oferirea de statistici detaliate cu privire la buna sau proasta functionare a retelei si a performantelor acesteia.
Solutii Intranet/Extranet
Infopulse Intranet Solution
Este un web intern care permite accesarea unei mari cantitati de informatii de firma, stocate pe un server, crearea si distribuirea de documente si informatii eficient si rapid.
-Instrumente care sa asigure colaborarea, cum ar fi: Member Directory (informatii despre angajati), Contacts Directory, Polling Aplication (sondarea opiniei angajatilor), Calendar etc.
-Instrumente care sa asigure comunicarea si informarea: anunturi de grup, forumuri de discutii, statistici, rapoarte etc.
-Instrumente care sa sporeasca productivitatea: task manager, link-uri folositoare, optiuni pentru extranet, etc.
-Instrumente care sa asigure securitatea si administrarea facila: acces securizat, sistem de permisii (utilizator/group), transmitere securizata, criptare SSL etc.
Infopulse Extranet Solution
Pe masura ce companiile cresc si se dezvolta apare tot mai mult necesitatea de a face disponibile tot mai multe informatii nu doar angajatilor ci si partenerilor si chiar clientilor. In acest sens, Extranetul apare ca o extensie naturala a Intranetului, in momentul in care firma doreste sa le ofere acestora acces (pe baza de parola) la diferite informatii, resurse sau aplicatii.
Extranetul poate atat sa intareasca si sa usureze relatiile si comunicarea cu partenerii si clientii prin acces la diferite date, cat si sa reduca costurile si timpul necesar efectuarii unor operatii cum ar fi procesarea comenzilor, tinerea la curent cu privire la stocuri, preturi si oportunitati de afaceri.
CAP. III SOLUTII DE CONSTRUIRE
A INTRANETULUI SI EXTRANETULUI
I.1 SOLUTII GENERALE.
Una din tehnologiile Internet obișnuite puse in funcțiune in interiorul organizațiilor este sistemul hypertext al Web-ului. Folosirea intranetul unei companii ca mediu de scriere a informațiilor in pagini de Web, dă posibilitatea angajaților companiei să găsească repede răspunsuri la intrebări. Ei nu trebuie să caute documentație in altă parte, ci e suficient să caute informația respectivă in paginile de Web ale companiei.
SharePoint Portal Server 2003 nu este o aplicatie, ci un server de sine statator care face parte din familia Microsoft .NET si care ruleaza pe suportul Windows Server 2003. SharePoint Portal Server 2003, solutia flexibila de portal de intreprindere , se adreseaza in special departamentelor, unitatilor de afaceri si necesitatilor de partajare a informatiilor la nivelul companiilor oferind posibilitati multiple de colaborare, coordonare si comunicare. Chiar cu ceva timp inainte de lansarea pe piata a noilor versiuni ale produselor si tehnologiilor SharePoint, centrul de testare al CRN intr-un test comparativ cu produse ale concurentei, a declarat, ca Microsoft iese in evidenta atat de mult incat CRN Test Center crede ca Sgare Point va deveni o platforma de colaborare dominanta in viitor.De fapt se prevedea ca integrarea nemaiintalnita a acestei versiuni cu suita Office si cu sistemul de operare Windows va influenta decisive mediile de colaborare contextuala pentru destul de multi ani de acuma inainte.
Solutia consta in construirea unui portal de intreprindere care sa suporte procese interne specifice fiecarei companii, portal care are la baza tehnologiile Microsoft SharePoint – SharePoint Portal Server 2003 si Windows SharePoint Services.
Windows SharePoint Services furnizeaza tehnologia pe baza careia site-urile sunt construite si actualizate, in timp ce SharePoint Portal Server 2003 agrega site-urile echipelor la nivelul portalului de intreprindere care face ca aceste site-uri sa poate fi integrate, cautate si regasite.
Este o solutie tipica pentru INTRANET, dar poate foarte bine sa serveasca si ca un scenariu EXTRANET extinzand procesul de comunicare si cu partenerii de afaceri. Pentru multe companii construirea unui portal de intreprindere inseamna mult timp si efort alocate.
Echipa Spectra poate face asta in saptamani sin u luni de zile. A fost dezvoltata o metodologie cu scopul de a instala, configure, customize si implementa in cel mai scurt timp un portal de success in cadrul propriei companii.
Astfel in decursul a patru saptamani, se poate obtine:
– sharapoint portal server 2003 si windows sharepoin services instalate si configurate
– integrare cu serviciile preexistente
– arhitectura site-ului customizat
– indexari si cautari customizate
– politici de acces customizate
– taxonomia continutului existent
Investitia poate fi maximizata prin implementarea portalului de intreprindere adaptat la necesitatile si cerintele propriei companii, in cel mai scurt timp, astfel incat utilizatorul sa poata beneficia de avantajele unui portal de succes.
Beneficii majore sunt:
– simplificarea fluxului informational
– reducerea costurilor operationale
– cresterea productivitatii angajatilor
– automatizarea proceselor
Astfel prin folosire solutiilor Small Business Server 2003 si Office 2003 se pot rezolva mai multe tipuri de probleme intalnite, si putem avea mai multe beneficii si avantaje.
Se pot rezolva mai multe probleme cum ar fi:
– partajarea fisierelor si a imprimantelor
– securitatea si partajarea accesului la internet
– desfasurarea centralizata a aplicatiilor din spatial de lucru
– accesul la email prin intermediul web-ului
– serviciul de fax
– baza de date relationala puternica pentru aplicatii de business
– solutii de mesagerie electronica
– protectie contra pierderilor de date.
Pot fi aduse si anumite beneficii din aceste solutii, cum ar fi:
– sistemul de operare este mult mai fiabil si are o securitate sporita
– locatie centrala pentru stocarea si arhivarea datelor si gestionarea acestora
– server de fisiere, imprimare si partajare de aplicatii
– creste productivitatea angajatilor datorita multiplelor posibilitati de colaborare
– system propriu de email
o platforma care are multiple posibilitati de dezvoltare.
Pentru Organizatiile care au in retea mai putin de 75 de statii de lucru, Small Business Server 2003 este o solutie mult mai valoroasa decat Windows server 2003, si asta doar la o diferenta de pret foarte mica.
Investitia intr-un Small Business Server 2003 se amortizeaza destul de repede. Faptul ca acesta contine foarte multe facilitate importante ce sunt inglobate in el, se reflecta asupra tuturor calculatoarelor dintr-o retea. Organizatiile care detin intre 10-75 de calculatoare isi protejeaza investitiile in hardware/software existente si in plus, dau calculatoarelor o functionalitate mult mai sporita, cu impact in cresterea productivitatii si reducerii costurilor intregii organizatii.
CRESTEREA PRODUCTIVITATII
Activitatea colaborarii intre angajatii unei firme si lucrul acestora in echipa inseamna o concentrare rapida a eforturilor si circulatia informatiilor, productivitatea mare si mult dinamism in realizarea afacerilor.
Exchange Server 2003 este mult mai mult decat un server email, acesta fiind un sever de colaborare al circuitului electronic al documentelor interne si gruparea lor in jurul anumitor sarcini. Mai inseamna organizarea de activitati personale sau de echipa, meeting-uri trimise de catre managerul firmei direct catre calendarele angajatilor, atribuirea de sarcini angajatilor si stabilirea de termene limita, aceste putand fi urmarite direct prin intermediul electronicii.
RAS sau VPN: in acest caz utilizatorii pot accesa reteaua de acasa sau chiar de la un internet café, facilitate foarte utila managerilor unei firme cand se afla intr-o delegatie, astfel ca prin aceasta facilitate biroul lor se afla oriunde.
Clientii trebuie sa fie invatati sa foloseasca facilitatea Outlook Web Access din Exchange Server si vor putea accesa mailbox-ul din orice browser de web, indifferent daca lucreaza pe alt calculator, acasa sau la un Internet Café. Utilizatorii pot trimite fax-uri de pe propriul calculator.
Astfel firmele pot mentine, prelucra si arhiva datele centralizate, acestea fiind operatii mult mai costisitoare atunci can dele sunt distribuite pe mai multe statii. Managerul firmei devine mult mai uitl si mai eficient atunci cand utilizeaza baze de date si accesibil din retea tuturor utilizatorilor sau numai unora din acestia.
REDUCEREA COSTURILOR
Aceste solutii reduce costurile si pot detine controlul total al accesului angajatilor pe Internet prin ISA Server. Administratorul de retea poate da permisiuni ce anume sa faca utilizatorii si ce san u faca, poate restrictiona orele de access au poate bloca accesul pe anumite site-uri.
Functiile caching ale ISA Server imbunatatesc performantele accesului utilizatorilor la Internet.
Toata reteaua este gestionabila foarte usor de la biroul administratorului de retea, computerul sau personal sau chiar de la distanta. Acesta poate primi automat prin email rapoarte de stare despre sanatatea severului. Situatiile critice sunt semnalate prin Health Monitor Services inainte ca aceasta sa degenereze in unele evenimente nedorite.
Reteaua are nevoie de securitate impotriva atacurilor sau scurgerilor de informatii – ISA Server fiind un firewall foarte puternic.
Office SharePoint Portal Server. Nu se poate vorbi de spatiile de lucru fara a spune nimic de portalurile SharePoint. Acestea au ajuns la versiunea 2.0, versiune care a fost inclusa in Office System. A fost inclusa datorita noii integrari stranse cu aplicatiile Office, integrare care face posibile noi modalitati de colaborare intre diversi utilizatori, de protectie a documentelor folosind Information Rights Management, dar si de informare permanenta a persoanelor interesate in bunul mers al afacerii. Un spatiu de lucru este un site Windows Share-Point Service centrat in jurul unui document. Colegii pot lucra pe document fie direct pe copia de pe spatiul de lucru fie pe copia stocata local care poate fi salvata pe site-ul spatiului de lucru cu modificarile de rigoare. Un spatiu de lucru poate fi creat cand utilizatorul trimite un document ca si shared attachement. Acel utilizator devine administratorul documentului, si destinatarii devin membrii ai spatiului de lucru.
Cand un utilizator descarca un document din spatiul de lucru, Office descarca periodic variante noi ale acelui document si i le pune acestuia la dispozitie. Acesta poate decide care copie sa o pastreze, cea stocata local sau cea modificata de altii in spatiul de lucru, viziunea tehnologiilor SharePoint ce reprezinta de fapt tehnologiile Microsoft. Daca ar fi definite, am putea spune ca sunt un set de produse strans integrabile ce permit utilizatorilor din grupuri de diverse marimi sa acceseze, sa stocheze, sa reimprospateze si sa modifice informatii.
Mai pe scurt, ele reprezinta produsele din solutia Microsoft pentru portaluri de orice dimensiuni. Windows SharePoint Team Services este un produs adresat grupurilor de lucru care sunt concentrate pe proiecte individuale, in timp ce Office SharePoint Portal Server este construit pe Windows SharePoint Team Services si adauga extensii pentru functionarea unui portal enterprise cum ar fi capabilitatile puternice de cautare, de indexare, precum si unelte si procese sofisticate de management a documentelor. Noul SharePoint Team Services SharePoint Team Services a fost disponibil utilizatorilor prin FrontPage 2002 ce le permitea acestora sa creeze situri web pentru grupuri mici de lucru. Tehnologia oferea un serviciu bazat pe liste si o interfata particularizabila ce permitea echipelor sa organizeze si sa partajeze informatii pe intranet si web. In Office 2003, Share-Point Team Services a fost mult imbunatatit pentru integrare cu fiecare din aplicatiile Office 2003, avand de asemenea noi capabilitati de colaborare si metode de organizare a proiectelor si a grupurilor.
Desi SharePoint este un set de tehnologii relativ noi, este foarte simplu de invatat si intuitiv de utilizat. Un exemplu al fi utilizarea Shared Workspace din Word 2003. In panoul de activitati Shared Workspace informatia este adusa direct din Sharepoint Team Services. Acesta afiseaza o lista a celor care au colaborat precum si statusul online sau offline al acestora, sarcinile atribuite lor cat si legaturi catre documente relevante. SharePoint Team Services ofera utilizatorilor mai multe puncte de acces: in
Outlook 2003 se pot crea spatii de intalniri, in FrontPage 2003 se pot modifica si crea cu usurinta siteuri STS pentru grupuri de lucru. In Access 2003 si Excel 2003 utilizatorul poate importa si exporta date din diverse liste de pe situri SharePoint.
SharePoint Team Services este construit sa functioneze pe Windows Server 2003 si SQL Server, beneficiind de suportul XML din infrastructura Office 2003. Shared. Un alt avantaj al lucrului cu Document Workspace sunt atasamentele partajate. Acum, in Outlook 2003, daca atasam un document la un e-mail, putem preciza daca acesta este partajat sau nu. Daca este, i se creeaza automat un Document Workspace pe SharePoint sau se face legatura la cel existent. Astfel utilizatorii pot fi informati prin mijloace clasice despre documente relevante echipei. De asemenea, membrii unei echipe pot vedea chiar siteul Document Workspace-ului, anunturile, documentele, membrii echipei si o lista de legaturi ce pot fi folosite pentru o mai buna colaborare a echipei. Desi siteul apare aglomerat, el poate fi particularizat usor pentru a se adapta mai bine nevoilor de colaborare ale echipei. Windows SharePoint Team Services permite utilizatorilor sa incarce documente direct pe site pe Document Workspace. Deoarece deseori nu se face incarcare doar la un document, STS permite incarcarea documentelor multiple. O noua facilitate este Document Check In si Document Check Out, care garanteaza accesul exclusiv la un document doar la un membru al echipei la un moment dat. Cand utilizatorul face Check Out la un document, fisierul este copiat pe server unde poate lucra cu el pana cand il partajeaza din nou cu Check In. La Check In utilizatorul poate specifica in comentarii ce modificari a facut sau alte notificari pentru echipa. Windows SharePoint Team Services permite utilizatorului sa sincronizeze contactele si intalnirile cu Outlook 2003, si sa fie la curent cu modificarile din site prin alerte pe e-mail. Evenimentele pot fi adaugate in calendarul din Outlook 2003 foarte simplu, apasand legatura Link To Calendar din situl SharePoint. Outlook va informa utilizatorul cu privire la cerere, iar la confirmarea acestuia va adauga un SharePoint Team Services Calendar in Outlook.sub Other Calendars. Pentru o echipa acest lucru este deosebit de util deoarece membrii acesteia pot vedea cand au intalniri si pot primi alerte direct din Outlook, care este un produs familiar si des folosit, fara a vizita situl SharePoint.
Un alt avantaj este faptul ca Outlook se poate sincroniza cu dispozitive mobile, iar in acest mod membrii echipei pot primi alerte oriunde s-ar afla. Sincronizarea contactelor se face intr-un mod asemanator, facand clic pe Link To Contacts. Contactele sunt adaugate intr-un director aflat sub Other Contacts. De asemenea un membru al echipei poate incarca contactele sale pe situl SharePoint pentru a le partaja cu ceilalti membrii ai echipei. Membrii unei echipe pot fi informati de schimbarile documentelor sau ale evenimentelor importante prin intermediul alertelor. Acestea pot fi folosite cand utilizatorii lucreaza cu materiale importante care trebuie modificate sau completate pana la un termen dat. In loc ca utilizatorii sa verifice in fiecare zi dupa actualizari, se pot atribui alerte ca atunci cand documente sunt adaugate sau modificate, utilizatorii sa primeasca un e-mail. Astfel se economiseste mult timp iar utilizatorii sunt informati la zi de Outlook si SharePoint. Acest articol acopera foarte putin din ceea ce poate face o echipa utilizand SharePoint. Este absolut uimitor cate imbunatatiri au fost aduse atat Windows SharePoint Team Services cat si Office SharePoint Portal Server. Integrarea cu Office 2003 permite utilizatorilor o comunicare transparenta cu siturile SharePoint, acestia putand deschide si salva documente asemanator cu directoarele obisnuite. Pentru a afla de toate aceste facilitati legate de tehnologiile SharePoint, va incurajez sa vizitati sa cititi articolele de pe MSDN si sa participati la evenimentele Microsoft legate de Office System.
IP INTRANET
Serviciul IP Intranet (Virtual Private Network = Retea privata virtuala) reprezinta o solutie sigura, scalabila si total administrabila utilizind tehnologia de “IP tunneling”. Serviciul utilizeaza reteaua XNET pentru a simula reteaua privata a clientului. Este o solutie care poate fi administrata “end-to-end” fiind posibila si utilizarea diferitelor aplicatii. XNET ofera si optiunea de criptare “IP Sec”, care adauga inca un nivel de securitate a “tunelurilor VPN”. Solutia de conectare poate fi prin linie inchiriata sau radio (wireless).
Avantajele IP Intranet Xnet fata de solutiile altor furnizori
-acoperire nationala – putem lega intr-o retea virtuala privata de tip IP Intranet retele locale de calculatoare situate oriunde pe teritoriul Romaniei
-servicii de cea mai buna calitate si de incredere – disponibilitatea retelei de transport de date Xnet este de peste 99%
-solutii la cheie proiectate in intregime de profesionistii Xnet, in conformitate cu necesitatile clientilor
-monitorizare proactiva si continua (24 ore pe zi, 7 zile pe saptamana) a legaturilor si interventie rapida in caz de defectiuni (datorita fortei de interventie distribuita teritorial)
Aplicatiile IP Intranet
-interconectarea LAN-urilor (LAN = Local Area Network = retea locala de calculatoare) pentru usurarea transferului de fisiere, pentru utilizarea in comun a bazelor de date (avize de livrare, facturare, transmitere de comenzi si aplicatii pentru serviciul de relatii cu clientii) si pentru realizarea unor sisteme de logistica/dispecerizare si aprovizionare
-en gros si en detail: legarea magazinelor sau a sediilor comerciale, transferuri electronice (case de marcat), sisteme de facturare si management al stocurilor
-transport si turism: aflarea disponibilitatii capacitatii de transport, rezervare de locuri, transmitere de date in timp real catre agentii, furnizori si clienti
Administratie si Guvern: distribuirea documentelor oficiale, colectarea si furnizarea informatiilor statistice si oferirea de informatii online pentru agentii, companii si cetateni
-servicii financiar-bancare: management si analiza de portfoliu, rapoarte de preturi (istorice si in timp real), cercetarea investitiilor, tranzactii online
Caracteristicile IP Intranet Xnet
-accesul se poate face prin conectare radio sau prin linie inchiriata, pana la cel mai apropiat POP Xnet (POP = Point Of Presence = punct de prezenta)
-in timpul transmisiei, datele sunt protejate prin tunelare IP, prin criptare si prin filtrare, in felul acesta prevenindu-se accesul neautorizat in reteaua dumneavoastra
-puteti adauga un nou sediu in reteaua virtuala privata, puteti schimba locatia, sau puteti solicita modificarea ratei de transfer
-puteti alege rata de transfer (viteza de acces) intre 64 kbps si 2 Mbps sau multipli de 2 Mbps
-daca vreti sa reduceti costurile prin folosirea aceluiasi canal in comun cu alti utilizatori, puteti opta pentru un canal partajat (cu factor 2) – conexiunea va satisface cerintele uzuale, dar in anumite perioade de timp veti beneficia de rate de transfer mai mari
-daca vreti sa transferati cantitati mari de date in mod regulat, putetii folosi un canal nepartajat
-in cazul in care optati pentru acces dedicat Xnet, specialistii nostri va pot configura si instala routere dintr-o gama larga.
Solutii de conectare pentru IP Intranet Xnet
Solutia de conectare prin legatura radio (Wireless Access Solution) presupune vizibilitate directa intre locatia dumneavoastra si o celula Connex GSM. Solutia de conectare prin legatura radio este extrem de fiabila si este independenta de reteaua ROMTELECOM. Solutia este foarte usor de instalat sau de mutat, in cazul schimbarii sediului. Rata de transfer poate fi usor modificata, fara eforturi suplimentare. Echipamentul pentru aceasta solutie este disponibil in regim de inchiriere. Xnet se ocupa de comandarea, instalarea si administrarea echipamentului.
Solutia de conectare prin linie inchiriata ROMTELECOM foloseste o linie telefonica normala, oferind un canal care garanteaza rate de transfer de pana la 256 kbps. Linia ce face legatura intre routerul tau si routerul Xnet poate fi inchiriata direct de la Romtelecom, sau prin intermediul Xnet. Linia este folosita strict pentru dumneavoastra, asigurand rata de transfer maxima realizabila pe o linie telefonica.
Reteaua de transport de date Xnet
Reteaua de transport de date Xnet cuprinde 40 de POP-uri localizate pe intreg teritoriul Romaniei, oferind acces local pentru clientii nostri din toate judetele. Aceste POP-uri sunt echipate cu routere Cisco de inalta performanta si sunt legate printr-o retea de transport SDH (Synchronous Digital Hierarchy). SDH foloseste un sistem de transmitere de inalta calitate pentru traficul de mare viteza. SDH foloseste o arhitectura cu inele redundante, ce ofera posibilitatea de a ruta traficul pe o linie alternativa daca una dintre linii este indisponibila la un moment dat.
Retea acreditata Cisco – reteaua de transport de date Xnet este acreditata de Cisco prin programul Cisco Powered Network (CPN). Furnizorii de servicii care afiseaza sigla CPN spun prin aceasta foarte mult despre calitatea serviciilor lor. Am castigat dreptul de a afisa acest semn prin mentinerea unui nivel inalt de calitate a retelei si prin construirea serviciilor noastre cu ajutorul echipamentelor Cisco – echipamentele pe care astazi circula (virtual) tot traficul Internet. Deci, serviciile noastre sunt sigure si de incredere.
CAPITOLUL IV
S.C. MAMUTH S.R.L. FIRMA CU PROFIL DE REALIZARE WEB-DESIGN
HOME
COMPANIE
SOLUTII > ACCES INTERNET > COMUNICATII > TELEFONIE > SOLUTII
RETEA
NET CLUB
ACCES CLIENTI
ACCES INTRANET
– fibra optica
– radio modem
– cablu tv
– dial-up link
– cable link
COMUNICATII METROPOLITANE
– intranet VPN
– extranet VPN
COMUNICATII NATIONALE
– intranet VPN
– extranet VPN
– remote acces VPN
Intranet VPN
Intranet-ul este definit ca o legatura semi-permanenta peste o retrea publica intre un WAN si o filiala a companiei. Aceste tipuri de conexiuni LAN-LAN se presupune ca au cel mai mic risc din punct de vedere al securitatii pentru ca firmele au incredere in filialele lor. In astfel de cazuri compania are control asupra retelelei/nodurilor destinatie cat si asupra celei sursa. Administratorii de sistem trebuie sa decida daca aceasta situatie este intalnita si in propria firma.
Cazul general
In situatia in care ambele capete ale canalului de comunicatie sunt de incredere, compania poate adopta o solutie VPN care se axeaza mai degraba pe performanta decat pe securitate care este limitata la puterea metodelor de criptare si autentificare intre cele doua routere. Cantitati mari de date sunt schimbate frecvent intre LAN-uri intr-o retea privata, deci importanta este viteza de transmisie si interoperabilitatea. LAN-urile care sunt conectate prin intermediul unor baze de date centralizate sau prin alte resurse de calcul raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din aceeasi retea.
Intranet VPN tipic, unde tunele bidirectionale si criptate sunt stabilite intre LAN-uri de incredere peste Internet
Cazul de securitate Maxima
Amenintarile la securitate vin adesea din interiorul firmei. Dintr-un studiu efectuat de FBI si Computer Security Institute reiese ca aproape jumatate din accesul neautorizat in reteaua firmei vine din interiorul acesteia. Daca firma este ingrijorata de posibilitatea scurgerii de informatii prin intermediul angajatilor, fie intentionat sau nu, sau daca aplica diferite niveluri de incredere in functie de departament sau chiar persoane, atunci ar trebui sa investeasca intr-o solutie VPN care ofera un control asupra traficului de infomatie pe baza unui sistem de autentificare si a unei politici de securitate la nivel utilizator decat pe baza increderii acordate retelei in sine.
Intranet VPN de mare securitate unde numai anumiti utilizatori din filiale au acces la resursele firmei si fiecare are diferite drepturi. Toate datele transferate peste Internet sunt complet criptate si autentificate pana la punctul de destinatie, nu numai in cadrul retelei.
DOCUMENTE:
– infiintarea firmei
– domeniul de activitate
– performante
SERVICII DE RETEA/FORUM
– discutii generale
– secretariat
– activitate zilnica
– discutii forum intre angajati
Reteaua va contine un site de prezentare al firmei si pegini de prezentare a produselor si a serviciilor oferite. Legatura la internet va fi asigurata de un server configurat in linux, care va sustine intreaga retea de computere a companiei.
Legatura va fi securizata pentru exterior si interior prin intermediul unor „ziduri de foc” firewall, impotriva unor atacuri nedorite.
Fiecare angajat va avea parola personala pentru a intra in baza de date principala a companiei.
Astfel folosind si un browser angajatii companiei vor putea sa aiba acces la datele si aplicatiile din propria companie prin folosirea unui protocol stabilit inainte de comun accord intre angajatii societatii.
Astfel prima pagina a companiei va cuprinde si o adresa de contact cu numere de telefon si adrese, cat si adrese de email si oferta zilnic actualizata pe cat este posibil. Acesta fiind un avantaj foarte mare de a putea actualize oferta in permanenta. Aceasta se va face de catre administratorul de system daca i se atribuie si atle atributii decat sa vegheze bunul mers al retelei de computere din companie.
Pagina va mai cuprinde si o prezentare mai ampla a companiei si produselor acesteia si scara folosirii acestora pentru a atrage noi clienti.
Va avea un link de unde se va putea descarca oferta in caz de necesitate, pentru a fi vizualizate si utilizata.
In primul rand Extranetul companiei trebuie sa ofere o mare securitate si accesarea datelor confidentiale sa se produca intr-o mare securitate. Acesta este until deoarece Intranetul conecteaza angajatii companiei personale intre ei indiferent de locul in care se afla acestia.
In concluzie, Intranetul reprezinta aplicarea tehnologiilor Internet la nivelul unei retele private ale unei organizatii.
Pe prima pagina va mai fi:
INDEX
WEB DESIGN > SERVICII > PORTOFOLIU
GAZDUIRE WEB > INFRASTRUCTURA > PACHETE
DOMENII ACTIVITATE > DOMENII.RO > DOMENII.COM
INTRANET
ANGAJARI
SUPORT
PARERI CLIENTI SI SUGESTII
CONTACT
Firma S.C. MAMUTH S.R.L. ofera servicii complete pentru lansarea unui site pe Internet:
SE POATE OFERI LA FIRMA NOASTRA SI GAZDUIRE WEB.INFRASTRUCTURA.
PACHETE DE SERVICII OFERITE PT. GAZDUIRE.
S.C. MAMUTH S.R.L. va pune la dispozitie 4 pachete diferite de gazduire a site-ului. Cititi mai jos detaliile si alegeti-l pe cel care se potriveste cel mai bine afacerii dvs.
Pentru spatiu aditional, pretul este de 5 $/100MB. 1 GB de trafic suplimentar costa 10 $. Daca nu ati gasit solutia potrivita, sau nu sunteti sigur daca luati o decizie buna, contactati-ne si vom alege impreuna.
IN CAZUL DOMENIILOR .RO VA OFERIM.Aveti nevoie de un domeniu.ro pentru site-ul dvs ? Prin MAMUTH SRL puteti sa inregistrati un domeniu.ro la pretul de 50$ fara TVA. In cazul in care achizitionati unul din pachetele noastre de gazduire pentru domeniul achizitionat, platiti pentru domeniul .ro doar 37$Verificati daca domeniul.ro cautat este liber:
GAZDUIRE DOMENII .COM
Prin noi puteti sa inregistrati un nume de domeniu usor si rapid.Completati formularul de mai jos pentru a verifica daca domeniul .com, .net, .org, .biz sau .info cautat este liber.
Pretul unui domeniu.com, .net sau .org este doar 15$/an, iar pentru cele .biz sau .info 29$/2 ani.
Iar la celelalte domenii, de Intranet, contact, angajari si sugestii vom avea o adresa de email unde vom prelua toate mesajele ce ne prvin si le vom analiza si studia in detaliu, pentru a incerca sa multumim toti clientii pe care-i avem si ulteriorii potentiali clienti.
Intranetul si Extranetul sunt raspunsul momentan nevoile de gestiunea informatiilor si de lucrul in grup intr-o companie de web-design.
Intranetul companiei MAMUTH va cuprinde:
– email – sau posta electronica, cu functia de mesagerie interna ,
– web – care este cea mai atractiva si cea mai populara metoda de a face publicitate si de a publica informatie in forma electronica,
– ftp – (file transfer protocol) – trabsfer de fisiere,
– irc – (internet relay chat) sau o altfel de varianta de serviciu de colaborare reciproca – care sa permita comunicarea sincrona (in direct, online) intre doua sau mai multe personae. Aceasta poate fi facuta si cu ajutorul video-conferintelor.
– mailing-lists (listele de discutii) – au la baza serviciul de posta electronica care face ca sa fie trimis un mesaj simultan catre mai multe grupuri de destinatari, ceea ce face sa se incurajeze dialogul reciproc si totodata si schimbul de idei necesare dezvoltarii companiilor.
– newsgroups (grupul de stiri) – se refera la difuzarea de stiri pe diferite teme de interes reciproc si personal ( companie ).
Solutia: infrastructura existenta ar putut sa fie suplimentata folosind Internetul si construind o retea virtuala privata, securizata. Managementul centralizat al tuturor certificatelor si serverelor VPN a dus la reducerea costurilor cu 50% si la marirea flexibilitatii in cazul aparitiei de noi parteneri care se conecteaza in retea. Timpul de conexiune fiind redus la cateva ore, spre deosebire de cazul anterior cand putea dura pana la cateva luni. Oricum, instalarea serverului VPN nu a produs nici o interferenta negativa cu arhitectura retelei existente.Intranetul este tot o retea de computere, dar de obicei rezervata pentru uzul intern al unei firme sau institutii. De pilda, o firma isi doteaza birourile cu computere, si le conecteaza intre ele, alcatuind o retea locala pentru care sunt puse in functiune anumite programe. Reteaua respectiva alcatuieste un intranet.
CONCLUZII
Acest intranet si extranet poate fi conectat la Internet printr-un computer care face parte din intranet si care are rolul de gateway (poarta), si astfel toate computerele din retea pot avea acces la Internet.
Dar, indiferent daca reteaua locala este sau nu este conectata la Internet, pe computerele din ea se folosesc anumite programe numai pentru uz intern – acestea sunt asa-numitele aplicatii de intranet. Adesea, aceste aplicatii nu pot fi folosite din afara intranetului, desi exista si cazuri cind angajatii unei firme pot accesa de acasa computerele firmei, pentru a cauta date sau pentru a folosi posta electronica.
Intranetul si extranetul sunt extreme de utile vietii unei companii si odata cu dezvoltarea computerelor si a comunicatiilor vor deveni din ce in ce mai indispensabile vietii de zi cu zi.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Intranetul Si Extranetul (ID: 149278)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.