Carte Tehnologia Informatiei

Capitolul 1 1
1. Reele de calculatoare

Termenul de reea de calculatoare desemneaz o colecie interconectat de
calculatoare autonome. Se spune despre dou calculatoare c sunt interconectate dac
sunt capabile s schimbe informaii ntre ele, conectarea fcndu-se prin diferite
modaliti.
Exist diferene ntre reelele de calculatoare i sistemele distribuite; prin
acestea din urm nelegem faptul c existena a mai mult de un calculator este
transparent pentru utilizator, sistemul de operare alegnd procesorul pe care s ruleze
un anumit program, s transfere programele ctre procesorul respectiv i s depun
rezultatele n locaiile necesare. Intr-o reea de calculatoare, utilizatorii trebuie s se
conecteze explicit la o anumit resurs (main), s comande explicit execuia
proceselor de la distan, s transfere explicit fiiere i, n general, s personalizeze
toat administrarea reelei. Cu toate acestea, ntre cei doi termeni exist i o
suprapunere, n sensul n care ambele sisteme trebuie s transfere fiiere, diferena
fiind numai n cine invoc sau comand acest transfer: sistemul sau utilizatorul.
Reelele de calculatoare au devenit absolut necesare, permind utilizatorilor
accesul la o mai mare diversitatea de resurse (informaii i aplicaii), constituind un
mediu rapid de comunicare. Printre avantajele acestora se pot enumera:
- partajarea resurselor prin care echipamentele i n special datele sunt
disponibile pentru oricine din reea, indiferent de localizarea fizic a
utilizatorului;
- accesul la informaie de la distan - care poate lua diferite forme, de la
accesul la programe pn la accesul la baze de date la distan (rezervri
de locuri, operaiuni bancare etc.);
- comunicaii interpersonale care pot lua forma de mesaje de e-mail,
ntlniri virtuale, instruire la distan;
- divertismentul interactiv jocuri, video-on-demand, realitate virtual
partajat.

Tipuri de reele de calculatoare
Dei nu exist o taxonomie general n care pot fi ncadrate toate reelele de
calculatoare, dou criterii sunt forte importante i anume: tehnologia de transmisie i
scara (dimensiunea) la care opereaz reeaua.
Din punct de vedere al tehnologiei de transmisie, reelele de calculatoare pot fi
mprite n dou categorii:
- reele de difuzare;
- reele punct-la-punct;
Reelele de difuzare au un singur canal de comunicaii care este mprit de
toate mainile din reea. Orice main poate transmite mesaje scurte sau pachete, care
sunt primite de celelalte maini. Un cmp din mesaj sau pachet specific maina creia
i este adresat mesajul. Dac pachetul i este adresat, o main prelucreaz pachetul,

Reele de calculatoare 2
altfel pachetul este ignorat. Sistemele cu difuzare permit n general i adresarea unui
pachet ctre toate destinaiile, prin utilizarea unui cod special n cmpul adres. Un
sistem cu difuzare suport, de asemenea, transmisia la un subset de maini, operaie
cunoscut sub numele de trimitere multipl.
Reelele punct-la-punct dispun de numeroase conexiuni ntre perechi de maini
individuale. Pentru a ajunge de la surs l a destinaie n acest tip de reea, un pachet ar
putea fi nevoit s treac prin mai multe maini intermediare. Datorit faptului c sunt
disponibile trasee multiple, cu lungimi diferite, algoritmii de dirijare a pachetelor sunt
foarte importani.
Din punct de vedere al mrimii, reelele de calculatoare se pot mpri n:
- reele locale (cu distane de interconectare a calculatoarelor de la 10
metri pn la maximum 1 km);
- reele metropolitane (de la 1 km pn la maximum 10 km);
- reele larg rspndite geografic (distan mai mare de 10 km);
- Internetul creat prin interconectarea mai multor reele.

Reele locale (Local Area Network)

Sunt n general reele private localizate ntr-o singur cldire sau ntr-un campus
de cel mult civa kilometri, frecvent utilizate pentru a conecta calculatoare personale
i staiile de lucru cu scopul de a partaja resurse i de a schimba informaii. LAN-urile
se disting de alte reele prin trei caracteristici:
- mrime - au dimensiuni restrnse, ceea ce nseamn c timpul de
transmisie este n cazul cel mai defavorabil limitat i cunoscut dinainte;
- tehnologia de transmisie;
- topologie aranjamentul fizic al componentelor unui LAN;

Reelele metropolitane

Este o versiune extins a unui LAN i utilizeaz n mod normal tehnologii
similare cu aceasta. Motivul principal pentru care MAN-urile figureaz ca o categorie
special const n adoptarea unui standard specific, numit DQDB (Distibuted Queue
Dual Bus magistral dual cu coad distribuit) sau IEEE 802.6. DQDB const n
dou magistrale unidirecionale la care sunt conectate toate calculatoarele. Fiecare
magistral are un capt de distribuie (head end) care iniiaz activitatea de transmisie,
dup cum se poate observa i n figura urmtoare.

Capitolul 1 3

Figura 1: Reea metropolitan.

Reele larg rspndite geografic

WAN (Wide Area Network) acoper o arie geografic ntins, deseori o ar sau
un continent ntreg, coninnd o colecie de maini (gazde) care execut aplicaiile
utilizatorilor. Gazdele sunt interconectate printr-o reea de comunicaie sau subreea,
care are rolul de a transporta mesajele de la o gazd la alta. Prin separarea aspectelor
de pur comunicaie ale subreelei de aspectele referitoare la aplicaii, se simplific
mult proiectarea ntregii reele. Subreeaua este n general format din: linii de
transmisie (transport biii ntre maini) i elemente de comutare (calculatoare
specializate pentru a conecta dou sau mai multe linii de transmisie).

Figura 2 - Reea larg rspndit geografic WAN.

Topologii fizice de reele de calculatoare
Topologia unei reele de calculatoare poate fi descris din punct de vedere fizic
i logic. Topologia fizic descrie aranjamentul geometric al componentelor unei reele
de calculatoare, fiind o reprezentare teoretic i arat forma i structura unei reele di n
punct de vedere grafic.
Topologia bus /magistral comun presupune c toate nodurile unei reele
locale sunt conectate total, folosind un singur mediu fizic de comunicaie, adic bus-ul.
n acest tip de reea, n fiecare moment una dintre maini este master i are dreptul s

transmit, celelalte maini neavnd acest drept. Cnd dou maini doresc s transmit
n acelai timp este nevoie de un mecanism de arbitrare. Acesta poate fi centralizat sau
distribuit . De exemplu, IEEE 802.3 (Ethernet) este o reea cu difuzare bazat pe
magistral cu control distribuit, n acest tip de reea calculatoarele putnd s transmit
n orice moment doresc; dac dou pachete se ciocnesc, fiecare main ateapt un
timp aleator i apoi ncearc din nou.

Figura 3: Topologie magistral.

Topologia inel (ring) presupune c o staie este conectat numai cu vecinii,
interconexiunile formnd un inel nchis n care datele se transmit unidirecional, de-a
lungul inelului. Fiecare staie acioneaz ca un repetor, transmind datele recepionate
ctre vecinul su, n sensul de parcurgere a inelului.
Standardul IEEE 802.5 a actualizat acest tip de topologie prin introducerea unui
dispozitiv de interconectare de tip repetor (hub Token Ring), eliminndu-se
vulnerabilitatea topologiei iniiale n cazul cderii unei staii.

Figura 4: Topologie inel.

Topologia stea presupune o reea n care exist o conectivitate total, prin
intermediul unui hub. Fiecare nod poate avea acces independent la mediul de
comunicaie, dispozitivele conectate n reea partajnd banda de transmisie a hub-ului.
(Exemplu LAN Ethernet).

Capitolul 1 5

Figura 5: Topologie stea.

Topologia de tip switch. Comutatorul este un dispozitiv multiport care
detecteaz adresele fizice (MAC Medium Acces Control din standardul IEEE802) i
le pstreaz ntr-o tabel intern, crendu-se ci comutate temporare ntre surs i
destinaie. Acest tip de dispozitiv aduce cu sine mbuntiri n creterea limii de
band agregate i reducerea numrului de dispozitive care i partajeaz limea de
band disponibil. n acest fel se reduce numrul de coliziuni care afecteaz
performanele ntr-un LAN Ethernet.

Figura 6: Topologie switch.

Topologiile complexe reprezint extensii i combinaii ale celor patru
tehnologii de baz. Astfel se pot ntlni:
- topologie complet (mesh), n care dispozitivele sunt interconectate cu
multe alte dispozitive de reea. Intr-o adevrat topologie complet,
fiecare dispozitiv din reea este interconectat cu toate celelalte
dispozitive, asigurnd astfel o maxim redundant;


Figura 7: Topologie complet.

- topologia cu nlnuire (daisy chain), obinut prin nlnuirea tuturor
hub-urilor dintr-o reea;
- topologii ierarhice, constnd n mai multe niveluri de hub-uri, fiecare
nivel avnd un anumit rol n cadrul reelei;
- topologii inele ierarhice, obinute prin conectarea ntr-o manier
ierarhic a mai multor inele;
- topologii ierarhice n stea utilizeaz fie un singur domeniu de coliziuni,
fie mai multe, prin folosirea switch-urilor sau bridge-urilor;
- combinaii de topologii ierarhice.

Figura 8: Topologie complex.

Topologia logic (sau topologia semnalului), pe de alt parte, desemneaz
modalitatea n care semnalul circul n reea. O alt definiie a topologiei logice ar
putea fi urmtoarea: modalitatea n care datele circul n reea, de la un dispozitiv la
altul, fr a ine seama de legturile fizice ntre dispozitive. Topologiile logice au o
strns legtur cu protocoalele de reea, care specific modalitatea de transmisie a
datelor n reea. De exemplu protocolul Ethernet reprezint o topologie logic de tip
magistral, LocalTalk este o topologie logic de tip magistral sau stea, iar TokenRing
de la IBM este un protocol de tip topologie logic inel.

Capitolul 1 7
O topologie logic de reea poate s nu fie acelai lucru ca i topologia fizic.
De exemplu, Ethernet (twisted pair) este o topologie logic de tip magistral care poate
funciona ntr-o topologie fizic de tip stea, iar TokenRing de la IBM este o topologie
logic de tip inel care funcioneaz peste un aranjament sau topologie fizic de tip stea.

Protocoale pentru reele
Creterea rapid att n mrime ct i n eterogenitate a reelelor moderne de
calculatoare a condus la un grad mare de complexitate n ceea ce privete tehnologiile
care stau la baza acestor reele, a cror nelegere este esenial n organizarea unei
utilizri i protecii eficiente a resurselor calculatoarelor. Tehnologia operaional a
oricrui sistem depinde de arhitectura n care sunt alctuite componentele, funciile i
relaiile sale.
Pentru a reduce complexitatea proiectrii, majoritatea reelelor sunt organizate
sub forma unei serii de straturi sau niveluri, fiecare dintre ele fiind construit peste
nivelul de dedesubt. Scopul fiecrui nivel este de a oferi anumite servicii nivelurilor
superioare, protejndu-le de detaliile privitoare la implementarea efectiv a serviciilor
oferite.
Regulile i conveniile utilizate n conversaia dintre maini (pe anumite
niveluri) poart numele de protocol al acelui nivel. ntre dou niveluri adiacente exist
o interfa care definete ce operaii i servicii primitive ofer nivelul de jos nivelului
de mai sus.

Figura 9: Niveluri i interfee de protocoale.

O mulime de niveluri i protocoale este numit arhitectur de reea.
Specificaia unei arhitecturi trebuie s conin destule informaii pentru a permite
scrierea programelor sau construirea echipamentelor necesare fiecrui nivel, astfel
nct nivelurile s ndeplineasc corect protocoalele corespunztoare.

O list de protocoale utilizate de ctre un anumit sistem, cte un protocol pentru
fiecare nivel, poart numele de stiv de protocoale.

Figura 10: Niveluri de protocoale.

Modelul de referin OSI

Acest model se bazeaz pe o propunere dezvoltat de ctre Organizaia
Internaional de Standardizare (International Standards Ogranization ISO) ca un
prim pas ctre standardizarea internaional a protocoalelor folosite pe diferite
niveluri. Modelul se numete ISO OSI (Open System Interconnection
Interconectarea sistemelor deschise).
Modelul OSI cuprinde apte niveluri, definite conform urmtoarelor
principiilor:
un nivel trebuie creat atunci cnd este nevoie de un nivel de abstractizare
diferit;
fiecare nivel trebuie s ndeplineasc un rol bine definit;
funcia fiecrui nivel trebuie aleas innd cont de definirea de protocoale
la standard internaional;
delimitarea nivelurilor trebuie fcut astfel nct s minimizeze fluxul de
informaii prin interfee;
numrul de niveluri trebuie s fie suficient de mare pentru a nu fi nevoie
s se introduc n acelai nivel funcii diferite i, n acelai timp,
suficient de mic pentru ca arhitectura s rmn funcional.

Capitolul 1 9

Figura 11: Modelul OSI ISO.

Nivelul fizic realizeaz transmisia electric a unui ir de bii, fr a se verifica
corectitudinea acesteia. Nivelul fizic este n strns legtur cu mediul fizic de
transmisie a datelor. La acest nivel se specific: tipul de cablu, conectorul de legtur,
rata de transfer, metoda de codificare a datelor, metoda de acces la mediul de
transmisie.
Nivelul legtur de date asigur transmiterea corect a datelor ntre dou
sisteme ntre care exist o legtur fizic. Secvena de date este mprit n cadre
(frames), staia receptoare fcnd verificarea sumei de control asociat cadrului.
Nivelul reea asigur dirijarea cadrelor prin reea, stabilind calea de transmisie a
datelor de la surs la destinaie. O problem cheie n proiectare este determinarea
modului n care pachetele sunt dirijate de la surs la destinaie. Dirijarea se poate baza
pe tabele statistice care sunt cablate intern n reea i sunt schimbate rar. Traseele pot
fi, de asemenea, stabilite la nceputul fiecrei conversaii, de exemplu la nceputul unei
sesiuni la terminal. Dirijarea poate fi de asemenea dinamic traseele determinndu-se
pentru fiecare pachet n concordan cu traficul curent din reea.
Nivelul transport asigur transmisia corect a datelor ntre staia surs i staia
destinaie, realizeaz secvenierea mesajelor, sincronizeaz ritmul de transmisie i
asigur retransmisia mesajelor pierdute sau eronate.
Nivelul sesiune realizeaz conexiuni logice ntre procesele constituente ale unei
aplicaii, asigurnd dialogul direct ntre aceste procese. Se poate considera c la acest
nivel se asigur finalul conexiunii logice ntre diferitele entiti ale reelei.
Nivelul prezentare realizeaz transformarea de reprezentare a datelor din punct
de vedere al formatului, n vederea transmiterii lor unor terminale cu anumite
caracteristici. La acest nivel se lucreaz cu a reprezentare abstract a datelor, valabil
n toat reeaua, asigurndu-se conversia n formate specifice de reprezentare la nivelul
calculatoarelor, terminalelor etc. n unele aplicaii se asigur compresia datelor i
criptarea lor.

Nivelul aplicaie asigur serviciile de baz ale reelei: pota electronic, accesul
la Web prin HTTP, transferul de fiiere, accesul la distan etc.
Figura urmtoare prezint un exemplu de transmitere a datelor utiliznd
modelul OSI.

Figura 12: Transmiterea datelor n modelul OSI - ISO.
Modelul de referin TCP/IP

Familia de protocoale TCP/IP este baza Internetului, peste ea fiind construite
majoritatea protocoalelor de nivel nalt. Spre deosebire de modelul de referin
OSI/ISO care are o arhitectur stratificat, TCP/IP este ierarhic. El are n vedere n
mod deosebit interconectivitatea, mai mult dect organizarea rigid pe straturi
funcionale. Modelul OSI/ISO prezint mai bine i mai explicit mecanismele de
comunicaie ntre calculatoare, dar TCP/IP a devenit, datorit flexibilitii sale,
principalul protocol comercial de interconectare a reelelor.
Nivelul gazd la reea / acces la reea ofer sistemului mijloacele care-i permit
transmiterea datelor ctre alte maini conectate n reea. Protocoalele acestui nivel
trebuie s cunoasc caracteristicile tehnice ale subreelei, pentru a structura corect
datele de transmis i pentru a respecta restriciile impuse. Protocolul utilizat depinde
de tipul reelei: X.25 pentru reele cu comutare de pachete, X.21 pentru reele cu
comutare de circuite, IEEE 802.x pentru reele locale etc.
Nivelul internet(working) este baza ntregii arhitecturi. Rolul su este de a
permite gazdelor s emit pachete n orice reea i a face ca pachetele s circule
independent pn la destinaie (cu posibilitatea ca un pachet s se gseasc i n alt
reea). Pachetele pot s soseasc n orice ordine, iar dac este cazul rearanjarea cade n
sarcina nivelelor de mai sus.

Capitolul 1 11

Figura 13: Comparaie OSI - TCP/IP.

Nivelul internet definete un format de pachet i un protocol numit IP (Internet
Protocol) n RFC 791, care constituie nucleul pentru TCP/IP i este protocolul cel mai
important al acestui nivel. Funciile de baz ale protocolului IP sunt: definirea
unitilor de baz pentru transmisiile n reele (datagrame), definirea planului de
adresare Internet, circulaia datelor ntre nivelul gazd la reea i nivelul transport
pentru fiecare staie, direcionarea unitilor de date ctre calculatoarele de la distan,
fragmentarea i reasamblarea unitilor de date.
Nivelul transport este proiectat astfel nct s permit conversaii ntre entitile
/procesele pereche din gazdele surs i destinaie. n acest sens, au fost definite dou
protocoale de tip gazd-la-gazd (host-to-host):
TCP (Transmision Control Protocol) este un protocol sigur, orientat pe
conexiuni care permit ca un flux de octei trimii de pe OSI/ISO main
s ajung fr erori la alt main din (alt) reea. Acest protocol
fragmenteaz fluxul de octei n mesaje discrete i paseaz fiecare mesaj
nivelului internet. La destinaie, procesul TCP receptor reasambleaz
mesajele primite n flux de ieire. TCP trateaz totodat controlul
fluxului pentru a se asigura c un emitor rapid nu inund un receptor
mai lent;
UDP (User Datagram Protocol) este un protocol nesigur, fr conexiuni,
destinat aplicaiilor care doresc s utilizeze propria lor secveniere i
propriul control al fluxului, i nu pe cele asigurate de TCP. Este de
asemenea utilizat pentru interogri ntrebare-rspuns dintr-un foc,
client-server i pentru aplicaii n care comunicarea prompt este mai
important dect comunicarea cu acuratee, aa cu sunt aplicaiile de
transmisie a vocii i imaginilor.
Un al treilea protocol, TTCP (Transaction Transmision Control Protocol) este
n curs de definitivare. El va conine aciuni de tip tranzacie (pe Internet).

Nivelul aplicaie conine toate protocoalele de nivel nalt (HTTP, SMPT, FTP,
Telnet, DNS, NNTP etc.) i se bazeaz pe funcionalitatea oferit de straturile
inferioare.

Protocolul IP

Liantul care ine Internet-ul la un loc este protocolul IP. Spre deosebire de
protocoalele mai vechi de nivel reea, acesta a fost proiectat de la nceput pentru
interconectarea reelelor.
Comunicaia n Internet funcioneaz astfel: nivelul transport preia iruri de date
i le mparte n datagrame (de maximum 64 k octei teoretic, dar n practic sunt de
aproximativ 1500 octei). Fiecare datagram este transmis prin Internet, fiind eventual
fragmentat n uniti mai mici pe drum. n momentul n care toate bucile ajung la
destinaie, ele sunt reasamblate de nivelul reea n datagrama original care este apoi
pasat nivelului transport, care o insereaz n irul de intrare al procesului receptor.
O datagram IP const dintr-o parte antet i o parte test. Antetul are o parte fix
de 20 de octei i o parte opional cu lungime variabil, dup cum se poate observa n
figura urmtoare.

Figura 14: Antetul unei datagrame IP.

Fiecare gazd din Internet are o adres IP care codific adresa sa de reea i de
gazd, combinaia fiind unic. Toate adresele IP sunt de 32 de bii lungime i sunt
utilizate n cmpurile adres surs i adres destinaie ale pachetelor IP.

Figura 15: Clase de adrese IP.

Capitolul 1 13
Adresa IP i tabelele de routare dirijeaz o datagram ctre o reea fizic
determinat. Datele transmise trebuie s respecte protocoalele nivelului fizic utilizat n
reeaua respectiv. n general, reelele fizice nu pot interpreta adresele IP, existnd
diferite scheme de adresare particulare.
Astfel, protocolul ARP ( Address Resolution Protocol), definit prin RFC 826
realizeaz translatarea adreselor IP n adresele MAC corespunztoare (cel mai frecvent
adrese Ethernet, cu dimensiunea de 6 octei).
Protocolul RARP (Reverse Address Resolution Protocol) este complementar
protocolului ARP i realizeaz conversia unei adrese a subnivelului MAC n adres IP
(o staie de lucru care boot-eaz din reea, primind imaginea binar a sistemului de
operare de la un server de fiiere aflat la distan).
Pentru gestiunea conexiunilor exist protocoale speciale. De exemplu, ICMP
(Internet Contorl Message Protocol) este folosit de ctre o gazd destinaie pentru a
informa sursa asupra erorilor aprute n prelucrarea unei datagrame. ICMP st la baza
a dou aplicaii simple i utilizate foarte des:
- ping (Paket INternet Gropet) este utilizat pentru a testa conectivitatea
ntre dou echiplamente din reea;
- traceroute permite determinarea rutei pe care datagramele IP le parcurg
pn la destinaie.
La nivel de Internet adresele IP au fost mprite n mai multe clase. O clas de
adrese este un grup predefinit de adrese care definesc o reea de o anumit mrime.
Intervalul de numere care poate fi asignat primului octet din adresa IP se bazeaz pe
clasa adresei.
O adres IP unicast din clasa A se ncadreaz n intervalul 1.0.0.1 pn la
126.255.255.254. Primul octet indic adresa reelei iar ultimii trei octei indic adresa
gazdei din reea.
Adresele IP unicast din clasa B se ncadreaz n intervalul 128.0.0.1 pn la
191.255.255.254. Primii doi octei indic adresa reelei, iar ultimii doi indic adresa
gazdei din reea.
Adresele IP unicast din clasa C se ncadreaz n intervalul 192.0.0.1
223.255.255.254. Primii trei octei indic adresa reelei n timp ce ultimul octet indic
adresa gazdei din reea.

Protocolul IPX/SPX

IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) este un
protocol de reea dezvoltat de Novell pentru utilizarea n reele n care exist sistemul
de operare Novell NetWare. Novell NetWare este un sistem de operare de reea foarte
popular, oferind suport pentru servere de fiiere i de imprimare n reele LAN nc de
la nceputul anilor 1980.
IPX/SPX, ca i TCP/IP, este de fapt o stiv de protocoale care execut diferite
funcii n toate procesele de comunicare n reea. La fel ca i TCP/IP, IPX/SPX nu se
mapeaz n mod direct peste modelul conceptual OSI.

IPX/SPX necesit mai puine resurse (att n reea ct i pe calculator) n
comparaie cu TCP/IP, ctignd foarte mult teren la nceputul decadelor de revoluie a
PC-urilor, deoarece calculatoare cu capaciti limitate (n ceea ce privete spaiul de
stocare i de memorie), care rulau sistemul de operare DOS, puteau fi legate n reea.
IPX/SPX este potrivit pentru reele de dimensiuni mici i mare, fiind un protocol
rutabil (la fel ca i TCP/IP).
Stiva de protocoale IPX/SPEX este alctuit dintr-un numr de protocoale care
gestioneaz diverse sarcini necesare comunicrii n reea, att pentru nodurile care
transmit ct i pentru cele care recepioneaz. Figura urmtoare arat o mapare a stivei
de protocoale IPX/SPX la modelul conceptual OSI, iar tabelul urmtor arat cteva
definiii ale protocoalelor importante din stiva IPX/SPX.
Dup cum se poate observa din figura urmtoare, IPX/SPX are protocoale care
gestioneaz funcionalitatea nivelurilor aplicaie, prezentare, sesiune, transport i reea.
Aceste protocoale funcioneaz de fapt peste standardele care opereaz la nivelul
legtur de date (Data Link) din modelul OSI i sunt definite de standarde IEEE.
Menionm faptul c Novell NetWare poate fi utilizat ca sistem de operare de reea
att pentru reelele cu arhitectur logic Ethernet ct i pentru cele cu Token Ring.

Figura 16: Maparea IPX/SPX la OSI.

Protocol Funcie
NCP NetWare Core Protocol gestioneaz funciile de reea la nivelurile Aplicaie,
Prezentare i Sesiune. Este responsabil pentru oferirea de conexiuni ntre
clieni i server. Gestioneaz de asemenea crearea pachetelor n momentul n
care transmiterea datelor este iniiat de un calculator din reea.
SAP Service Advertising Protocol este utilizat de serverele NetWare pentru a
anuna adresa serverelor de fiiere i imprimare din reea. In acest mod

Capitolul 1 15
Protocol Funcie
clienii NetWare afl modalitatea de gsire a resurselor din reea.
SPX Sequenced Packet Exchange este un protocol orientat-conexiune care
opereaz la nivelul Transport din modelul OSI.
IPX Internetwork Packet Exchange este un protocol fr conexiune care
gestioneaz adresarea nodurilor ntr-o reea IPX/SPX.
RIP Routing Information Protocol (creat de Novell pentru acest protocol) este
responsabil pentru rutarea pachetelor IPX/SPX in reea.
Tabelul 1: Subprotocoale ale IPX/SPX.

Menionm faptul c ncepnd de la Novell NetWare versiunea 6 se utilizeaz
stiva de protocoale TCP/IP n locul IPX/SPX.

Arhitecturi logice de reele de calculatoare
Deoarece este dificil de neles i analizat arhitectura acestor sisteme complexe
n ntregime, aceast arhitectur poate fi mprit n mai multe niveluri de
funcionalitate abstracte care ascund detaliile de implementare de componente. Aceste
detalii sunt dezvluite numai nivelelor de mai jos i numai la o examinare atent.
ntr-o reea de calculatoare, putem distinge o arhitectur fizic i o arhitectur
logic. Arhitectura fizic descrie structura, funcionalitatea i relaiile intermediare
dintre implementrile protocoalelor de nivel jos i mediu din modelul stratificat de
interaciuni n reea. Potrivit modelul ui OSI descris mai sus, din arhitectura fizic fac
parte protocoalele nivelurilor fizic, legtur de date (data-link), transport i sesiune.
Arhitectura fizic depinde, deci, nu numai de structura, funcia i inter-relaiile dintre
dispozitivele de reea, dar i de implementrile software ale protocoalelor din aceste
nivele medii sau joase.
Arhitectura logic a reelelor de calculatoare descrie structura i relaiile
software-ului care implementeaz protocoalele de nivel nalt ale modelului standard
stratificat, i anume protocoalele straturilor prezentare i aplicaie. Aceast arhitectur
reflect tehnologia integrat i unificat a reelei de calculatoare i poate fi construit
peste diferite niveluri abstracte ale arhitecturii fizice.


Figura 17: Legtura dintre arhitectura fizic i arhitectura logic.

La ora actual, urmtoarele tipuri de arhitectur logic de reea sunt cele mai
utilizate:
arhitectura peer-to-peer;
arhitectura clasic client/server (cu variantele);
arhitectura client/server bazat pe web.
Aceste tipuri de modele de arhitecturi sunt n strns legtur cu diferite stagii
de evoluie a sistemelor de calcul. Un model corect selectat pentru arhitectura logic a
unei reele de calculatoare permite obinerea productivitii maxime, a eficientizrii
protejrii resurselor de reea, flexibilitatea instalrii reelei i n acelai timp reduce
cheltuielile pentru construire i administrare.

Primul stagiu de evoluie a sistemelor de calcul a fost din 1940 pn n 1970,
mergnd, de fapt, pn la inventarea primului calculator (ENIAC, creat la coala
Moore, n iunie 1944).
De regul, fiecare calculator din vremea respectiv era bazat pe utilizarea
partajat a unui calculator multi-utilizator, deoarece nu apruser nc calculatoarele
personale. Arhitectura acestor sisteme de calcul era centralizat, fiind utilizate
terminale de tip caracter conectate la un calculator central.
n cazul n care calculatoarele erau conectate prin linii de comunicaii pentru a
forma o reea, o asemenea reea avea o arhitectur peer-to-peer, n care nu existau
calculatoare dedicate transmiterii resurselor pentru utilizare comun de ctre celelalte
calculatoare din reea.
Deci, o arhitectur centralizat cade n categoria sistemelor de calcul autonome
bazate pe utilizarea partajat a unui calculator multi-utilizator, n timp ce o arhitectur
peer-to-peer cade n categoria reelelor de calculatoare care constau din calculatoare
care sunt egale din punct de vedere al rangului, n care nu exist calculatoare dedicate
utilizrii n comun de ctre alte calculatoare.

Capitolul 1 17

Figura 18: Arhitectura primelor sisteme de calcul.

n arhitectura centralizat, toate resursele de calcul, inclusiv informaia, erau
concentrate pe un calculator central, cunoscut sub numele de mainframe. Terminalele
de tip caracter care erau conectate la calculatorul central prin cabluri erau utilizate ca
principal mijloc de acces la resursele informaionale. Deoarece terminalul este un
dispozitiv relativ puin sofisticat, acesta nu solicita nici o condiie sau operaie special
pentru a fi pus n funciune. De asemenea, nu exista nici o configurare soft ware care
trebuia fcut de ctre utilizatorul final, deoarece terminalul nu coninea nici un
software. Controlul terminalului era realizat centralizat de ctre mainframe, iar toate
terminalele erau de acelai tip, garantndu-se astfel c un program arta la fel pe toate
terminalele (execuia se fcea pe mainframe).
Din punct de vedere al stocrii i al securitii datelor, marele avantaj al unei
arhitecturi centralizate este simplicitatea relativ a construirii i administrrii
sistemului de securitate al informaiei, aceasta fiind rezultatul centralizrii resurselor,
deoarece este mult mai simplu de protejat mai multe obiecte dac acestea se gsesc
ntr-o singur locaie.
n ciuda acestor avantaje, primele sisteme de calcul au avut numeroase
dezavantaje, printre care lipsa de flexibilitate, dificultatea folosirii de ctre utilizatorii
finali i costuri ridicate.
Pe msur ce sistemele de calcul cu arhitectur centralizat au nceput s intre
n declin, reelele peer-to-peer au devenit din ce n ce mai populare, mai ales din cauza
costului sczut, interconectnd mai ales calculatoare personale i nu mainframe-uri.
Acesta este i o proprietate major a reelelor peer-to-peer, marcnd absena
calculatoarelor centrale pe care s existe toate resursele.
Printre dezavantajele semnificative ale reelelor peer-to-peer se numr att
nivelul sczut de siguran, securitate i performan, ct i complexitatea
administrrii. n plus, aceste dezavantaje cresc din ce n ce mai mult, pe msura
creterii numrului de calculatoare din reele. Acest tip de arhitectur este, n
concluzie, cel mai bine utilizat pentru interconectarea unui numr relativ mic de
calculatoare, care au un nivel sczut de cerine n ceea ce privete securitatea i
capacitatea de procesare a datelor.

Dezavantajele caracteristice ale sistemelor de calcul centralizate i, mai recent,
ale reelelor de tip peer-to-peer au fost eliminate prin construirea de sisteme de calcul
bazate pe arhitectura client/server. Aceast arhitectur, aprut dup 1980, marcheaz
cel de-al doilea stagiu de evoluie al tehnologiei calculatoarelor. Printre caracteristicile
acestui stagiu putem enumra descentralizarea arhitecturii de calcul a sistemelor
autonome i interconectarea acestora n reele globale de calculatoare.
Descentralizarea arhitecturii asociat cu primele sisteme de calcul a devenit
posibil ca rezultat al apariiei calculatoarelor personale, care, spre deosebire de
terminale, pot ndeplini mai multe funcii care erau ndeplinite de ctre calculatoarele
centrale. Ca rezultat al descentralizrii a devenit posibil crearea sistemelor de calcul
distribuite locale i globale, care i puneau la dispoziie resursele pentru utilizarea lor
n comun de ctre alte calculatoare din reea. Calculatoarele care puneau la dispoziie
resurse se numeau servere, iar calculatoarele care utilizau resursele se numeau clieni.
Arhitectura unor astfel de sisteme de calcul distribuite a ajuns s se fie cunoscut sub
numele de arhitectur client/server.
Un anumit server este caracterizat n primul rnd de resursele pe care le
menine. De exemplu, dac resursa este o baz de date, serverul este cunoscut sub
numele de server de baze de date, principalul scop al acestuia fiind interogarea datelor
n folosul clienilor. n cazul n care resursa este un sistem de fiiere, serverul este un
server de fiiere, iar scopul principal este de a transmite fiiere ctre clieni. n general,
serverele sunt capabile acum de a oferi o varietate de resurse pentru utilizare, prin
utilizarea unui numr de programe server. Pe lng toate acestea, serverele pot oferi
acces la periferice (accesul la un server de imprimare sau print-server).

Figura 19: Arhitectura client/server clasic.

Putem distinge ntre cteva modele de arhitecturi client/server, fiecare dintre ele
reflectnd distribuirea componentelor arhitecturii software n calculatoarele din reea.

Capitolul 1 19
Componentele software distribuite sunt mai apoi caracterizate n funcie de capacitile
pe care le ofer.
Funciile oricrei aplicaii software pot fi divizate n trei grupuri:
funcii legate de intrri i ieiri;
funcii aplicate, specifice unui domeniu de aplicaiei;
funcii legate de data mining i managementul datelor (baze de date,
fiiere etc.).
Orice aplicaie software poate fi prezentat, n consecin, ca o structur
constnd din trei componente:
componentele de prezentare, care implementeaz interfaa cu
utilizatorul;
componentele de aplicaie, care execut funciile aplicaiei;
componente care ofer acces la resurse informaionale (manageri de
resurse), acumuleaz informaii i gestioneaz date.
Ca rezultate, au aprut urmtoarele modele ale arhitecturii client/server,
corespunztoare metodelor de distribuire a celor trei componente software ntre staia
de lucru i serverul din reea:
numai datele sunt stocate n server;

Figura 20: Numai datele sunt stocate pe server.

pe lng date, gestionarul de resurse este localizat tot la nivel de server
(un sistem de gestiune a bazelor de date, de exemplu);

Figura 21: Gestionarul de resurse stocat la nivelul serverului,

datele, gestionarul de resurse i componentele aplicaiei sunt concentrate
pe server;


Figura 22: Gestionarul de resurse i aplicaiile sunt concentrate pe server.

componentele aplicaiei sunt localizate pe un server, n timp ce datele i
gestionarul de resurse sunt localizate pe un alt server;

Figura 23: Componente distribuite.

Primul model al arhitecturii client/server, n care numai datele sunt localizate pe
server, nu ofer o eficien maxim, deoarece informaia este procesat pe staiile de
lucru, iar fiierele coninnd aceste informaii trebuie transferate pentru procesare de la
serverul din reea. Transferul unor mari volume de date prin reea are ca rezultat o rat
mic a schimbului de informaii, conducnd n schimb la suprancrcarea reelei. Din
aceste motive, acest model de acces la date aflate la distan poate fi utilizat numai
pentru reele relativ mici, n care se proceseaz un volum mic de date.
n cel de-al doilea model al arhitecturii client/server, pe server exist de
asemenea un gestionar de resurse (SGBD, de exemplu). Acesta este modelul unui
server cu control al datelor, n care componentele de prezentare i aplicaie sunt
combinate i executate pe calculatorul client, care suport toate funciile de
introducere, afiare i funciile de aplicaie. De regul, accesul la resursele
informaionale se face cu ajutorul operatorilor unui limbaj specific (SQL, de exemplu,
n cazul bazelor de date) sau cu ajutorul funciilor existente n biblioteci de programe
specializate. Interogrile realizate ctre resursele informaionale sunt transmise ctre
gestionarul de resurse (baza de date din reea, de exemplu), iar acesta execut
interogrile i returneaz datele rezultate ctre client. Marele avantaj al acestui model,
n comparaie cu primul, este faptul c prin reea se transfer mai puine date, datorit

Capitolul 1 21
faptului c selectarea informaiilor necesare din fiiere nu are loc pe staiile de lucru i
pe server. n plus, la momentul actual, exist numeroase instrumente de dezvoltare
care permit crearea rapid a aplicaiilor, printr-o interfa standard i opernd cu
SGBD-uri care suport SQL. In cele din urm, acestea conduc ctre unificare,
interoperabilitate i posibilitatea de a alege dintr-o gam larg de instrumente de
dezvoltare.
Marele dezavantaj al acestui model este acela c nu exist o linie strict de
demarcare ntre componenta de prezentare i componenta de aplicaie, acest lucru
obstrucionnd dezvoltarea n continuare a sistemelor de calcul care au arhitecturi
bazate pe acest model. n plus, schimbarea unei componente necesit schimbarea
ntregului sistem.
innd cont de avantajele i dezavantajele de mai sus, putem concluziona c
acest model este cel mai bine utilizat pentru construirea de sisteme de calcul orientate
ctre procesarea unui volum de informaii moderat, care nu va crete semnificativ n
timp. De aceea, complexitatea componentei de aplicaie nu ar trebui s fie mare.
n comparaie cu modelul cu date controlate la nivel de server, modelul
client/server two-tier este mai uor de operat. Acesta a fost dezvoltat considerndu-se
c procesarea executat la nivel de client ar trebui limitat la funciile de prezentare, n
timp ce funciile aplicaiei i de acces la date sunt executate de server. Funciile
aplicaiei pot fi implementate n programe separate sau n proceduri stocate, care sunt
executate pe serverul care controleaz accesul la date.
n contrast cu modelul cu date controlate de server, avantajele serverului
integrat sunt evidente: eficien mare i simplitate, administrare centralizat i o
reducere a utilizrii resurselor de reea. innd cont de avantajele indicate, este posibil
s concluzionm c modelul cu server integrat este optim pentru reele mari, orientate
ctre procesarea unui volum mare de date, sau a unui volum care va crete n timp.
Deoarece componentele de aplicaie au devenit din ce n ce mai complicate i
manifest o cerere crescut de resurse, poate fi utilizat un server separat (server de
aplicaie). Acest lucru produce un model three-tier ca parte a arhitecturii client/server.
Primul nivel din acest model este clientul, cel de-al doilea este serverul de aplicaie, iar
cel de-al treilea este serverul de date. Arhitectura client/server este una cu dou
niveluri doar n momentul n care componentele de aplicaie sunt situate la nivelul
staiei de lucru mpreun cu componenta de prezentare, sau la nivel de server,
mpreun cu gestionarul de resurse i date.
Considernd cazul serverului de aplicaie, pot fi implementate mai multe funcii
de tip aplicaie, fiecare din acestea lund forma unui serviciu separat, conlucrnd cu
orice program care ar dori s le utilizeze. De asemenea, pot exista mai multe servere
de aplicaii, fiecare dintre acestea orientate ctre un set specific de servicii , orice
program care le utilizeaz fiind considerat client. Detaliile de implementare ale
funciilor de aplicaie la nivelul serverului de aplicaie sunt complet ascunse de client,
interogrile recepionate de la clieni fiind plasate ntr-o coad asociat cu serverul de
procesare a aplicaii, care le extrage i le transfer pentru procesare n concordana cu
un set particular de prioriti, dup cum se poate observa i n figura urmtoare.


Figura 24: Arhitectur 3-tier cu Middleware/Transaction Processing Monitor/coad de mesaje.

Clientul poate fi mai mult dect o component de prezentare; el poate suporta
interfaa cu utilizatorul (component de prezentare), poate oferi interfa ctre anumite
dispozitive (senzori, de exemplu) sau poate la rndul su s fie un server de aplicaii.
n acest ultim caz se pot realiza sisteme de aplicaii pe mai multe niveluri, arhitectura
unui astfel de sistem putnd fi vzut ca un punct nconjurat de inele concentrice
(arhitectur n-tier). Punctul reprezint serverele de aplicaii care conin funcii de
aplicaie de baz, iar inelele simbolizeaz o mulime de servere de aplicaii care
acioneaz pe post de clieni fa de serverele din interior. O imagine care ar
exemplifica o astfel de arhitectur ar putea fi urmtoarea:

Figura 25: Model de arhitectur n-Tier.

Capitolul 1 23
Prezena unei demarcaii stricte ntre componentele aplicaiilor din arhitectura
client/server i distribuirea balansat a acestor componente ntre calculatoarele de reea
permite un nivel de flexibilitate care nu este disponibil n arhitectura peer -to-peer. Ca
rezultat, resursele de calcul obi n o mai mare performan, crescnd i potenialul
pentru mbuntirea i mrirea funcionalitii sistemului.

Arhitectura client/server, care a aprut la cel de-al doilea stagiu de evoluie a
tehnologiei de calcul este cunoscut i sub numele de arhitectur client/server clasic.
Aceasta are urmtoarele caracteristici:
serverul nu genereaz informaiile finale, ci doar date, care pot fi
interpretate da ctre client;
componentele aplicaiei sunt distribuite ntre calculatoarele din reea;
pentru schimbul de date ntre client i server pot fi utilizate protocoale
proprietare, incompatibile cu standardul TCP/IP pentru Internet;
fiecare din calculatoarele din reea este orientat doar ctre execuia de
programe locale.
Aceast ultim caracteristic promoveaz ridicarea securitii informaiei. n
momentul n care pe fiecare calculator sunt executate numai programe locale, nu se
produce migrarea programelor din reea n timpul procesrii interogrilor create de
client ctre server, cobornd astfel probabilitatea de executare a programelor
maliioase sau a vreunui virus.
Din punct de vedere al stocrii datelor i securitii procesrii, arhitectura
client/server are cteva poteniale dezavantaje:
att distribuirea fizic a componentelor aplicaiilor ct i iregularitile i
eterogenitatea sistemelor de calcul complic semnificativ construirea i
administrarea sistemului de securitate;
partea protejat a resurselor informaionale localizat la nivelul
calculatoarelor personale este caracterizat printr-o mare vulnerabilitate;
utilizarea protocoalelor proprietare pentru schimbul de date ntre
calculatoare necesit dezvoltarea de instrumente de securitate unice,
conducnd la cheltuieli adiionale;
exist un timp de recuperare mare n cazul pierderii/distrugerii
programelor instalate la nivel de client, fiind necesare proceduri speciale
pentru reconectare.

Multe dintre dezavantajele reelelor de calculatoare cu o arhitectur
client/server clasic pot fi eliminate prin construirea unui sistem de calcul cu o
arhitectur care s combine cele mai bune proprieti ale sistemului centralizate cu cele
ale arhitecturii client/server. Noua arhitectur este numit arhitectur web sau
arhitectur client/server bazat pe tehnologie web. Aceast arhitectur, dezvoltat
odat cu dezvolt area Internetului, este considerat cel de-al treilea stagiu de evoluie a
sistemelor de calcul.


Figura 26: Arhitectura client/server bazat pe tehnologie web.

Caracteristica esenial a arhitecturii Internet este ntoarcerea ctre server a unui
numr de funcii care au fost eliminate de la calculatorul central n cel de-al doilea
stagiu, baza acesteia fiind tehnologia web. Baza tehnologiei web sunt aa-numitele
documente web, stocate pe server i vizualizate i interpretate de programe care
opereaz la nivelul staiilor de lucru (navigatoare web/browsere web). Din punct de
vedere logic, un document web reprezint un document hypermedia, care const din
diferite pagini web legate prin legturi (link-uri). Fiecare pagin web poate conine
obiecte i legturi ctre alte pagini. Din punct de vedere fizic, un document web este
un fiier text, localizat pe diferite gazde din reea. De fapt, un document web conine
numai o singur pagin web, dar logic poate combina orice cantitate de asemenea
pagini, care aparin de documente web diferite.
O pagin web poate fi asemnat cu o copie tiprit a unui document, coninnd
att text ct i imagini. Dar, spre deosebire de documentul tiprit, o pagin web se
poate interconecta cu programe de calculator i poate conine legturi ctre alte
obiecte. Execuia programului conectat la pagina web ncepe automat n momentul
tranziiei ctre legtura potrivit sau la deschiderea paginii web. Sistemul de legturi
obinut astfel este bazat pe faptul c anumite pri selectate dintr-un document, care
pot fi reprezentate de text sau imagini, acioneaz ca legturi ctre alte obiecte care
sunt conectate din punct de vedere logic cu ele. Deci, obiectele ctre care conduc
legturile pot fi localizate pe orice calculator din reea. O pagin web poate conine
legturi ctre urmtoarele tipuri de obiecte:
alte pri ale unui document web;
alte documente web sau documente care au alte formate (foi de calcul,
prezentri etc.), care pot fi localizate pe orice calculator din reea;
obiecte multimedia;

Capitolul 1 25
un program care va fi executat pe server dup tranziia ctre el printr-un
link;
un program care va fi transferat de ctre browser pentru interpretare sau
execuie de la server ctre staia de lucru;
orice alt serviciu (e-mail, copierea de fiiere prin reea, cutri de
informaii);
Din aceast definiiei a conceptului de document web este clar c programul de
navigare executat la nivel de staie de lucru nu este restricionat numai la vizualizarea
de pagini web i executarea de tranziii ctre alte obiecte, acesta putnd fi utilizat att
pentru activarea programelor pe server ct i pentru interpretarea sau lansarea n
execuie a modulelor legate de documente web pe staia de lucru.
Transferul de documente i de alte obiecte de la server ctre staia de lucru dup
o cerere de la browser este ndeplinit de ctre un program numi t server web. n
momentul n care browserul are nevoie de documente sau obiecte de la server, el
transmite cererile necesare ctre server, iar dac drepturile de acces sunt suficiente se
va stabili o conexiune logic ntre client i server, iar serverul va transmite rezultatele
procesrii ctre browser, ncheind astfel conexiunea.
Serverul web acioneaz ca un concentrator de informaii care transmite
informaii din diverse surse i le prezint utilizatorului sub o form omogen, iar
browserul, cu o interfa universal i natural, permite utilizatorului s vizualizeze
informaiile respective, aproape indiferent de format.
Cu alte cuvinte, n cadrul documentelor web poate fi obinut integrarea datelor
i a obiectelor program de diferite tipuri localizate pe diferite gazde din reea. Serverul
web permite de asemenea distribuirea informaiilor n concordan cu ordinea natural
a crerii i consumrii acestora, implementnd n acelai timp un acces uniform la
document. Pe lng faptul c documentele web conecteaz att date distribuite din
punct de vedere fizic ct i date de diferite tipuri, acestea permit luarea n considerare a
informaiilor cu nivel de detalii cerut, ceea ce simplific semnificativ analiza
volumelor mari de date. Exist posibilitatea concentrrii ateniei pe cele mai
importante aspecte ale datelor, studiind mai apoi n detaliu materialul selectat. De
asemenea, este posibil implement area unui model multi-metod n vederea prezentrii
informaiilor, crend n acelai timp vederi diferite ale datelor cerute, n funcie de
necesitile utilizatorilor.
Arhitectura Internet cuprinde urmtoarele faciliti distinctive:
informaiile finale care vor fi prezentate utilizatorului de ctre navigator
sunt create pe server, n form final (i nu ntr-o form intermediar, ca
n cazul arhitecturii client/server clasice);
toate resursele informaionale i aplicaiile sistem sunt concentrate pe
server;
se utilizeaz protocolul TCP/IP pentru schimbul de date ntre client i
server, protocol utilizat i pe Internet;
este facilitat controlul centralizat nu numai al serverului ci i al
calculatoarelor client, deoarece acestea din urm sunt standardizate din
punct de vedere al aplicaiei de navigare;

staiile de lucru pot executa programe de pe alte calculatoare din reea nu
numai de pe cele locale.
Concentrarea tuturor resurselor informaionale i a aplicaiilor la nivel de server
simplific semnificativ construirea si administrarea sistemelor de securitate, protecia
obiectelor localizate ntr-un singur loc fiind realizat mult mai uor dect n cazul
distribuirii fizice a acestora. De asemenea, utilizarea protocolului TCP/IP pentru
schimbul de date ntre calculatoarele din reea are ca rezultat unificarea tuturor
interaciunilor dintre staia de lucru i server soluia interaciunii sigure cu un
calculator se aplic n mod automat tuturor calculatoarelor.

Capitolul 2 27
2. Internet

Se spune, de regul, c Internet ncepe odat cu ARPAnet, uitnd istoria de un
secol i jumtate a telegrafului (anunat ca invenie n 1837 de Sir Charles Wheatstone
n Anglia i Samuel B. Morse n SUA) care a condus la dezvoltarea primelor reele de
comunicaie (uitnd desigur i descoperirea telefoniei multiple de ctre Augustin
Maior, n 1906), precum i istoria de 60 de ani a calculatoarelor electronice. Vechile
sisteme telegrafice erau, n terminologia actual, legturi punct -la-punct, folosind
band de hrtie perforat pentru a transmite informaia pe urmtoarea legtur spre
destinaie. Analog, prima reea de calculatoare utiliza banda perforat ca i canal de
comunicaie (banda perforat de un calculator fiind manual introdus n cititorul de
band al celuilalt).
Din 1962, cam odat cu apariia calculatoarelor bazate pe tranzistori, Paul
Baran i colegii si de la Rand Corporation atac problema construirii unei reele care
s supravieuiasc unui rzboi nuclear n On Distributed Communications
Networks
1
.
In 1967 este publicat proiectul ARPAnet (Lawrence Roberts). Leonard
Kleinrock i Paul Baran iniiaz comutarea de pachete (packet-switched network), iar
n 1969 conducerea ARPA (Advanced Research Projects Agency - Departamentul
Aprrii al SUA) contracteaz cu Bolt, Beranek i Newman (BBN) dezvoltarea acestui
sistem de comunicaie. Proiectul iniial lega calculatoarele de la Universitatea
California din Los Angeles (UCLA), Institutul Stanford (SRI) din Menlo Park i
Universitatea Utah din Salt Lake City. Independent de ARPAnet, n acelai timp, la
Laboratoarele Bell n Murray Hills (New Jersey) apare sistemul de operare UNIX,
creat de Brian W. Kernigham i Dennis M. Ritchie. Sistemul UNIX s-a dezvoltat n
paralel i pe baza limbajului de programare C .
In proiectul iniial al ARPAnet se asigurau doar 3 servicii de comunicaie:
conectarea la distan - telnet (Remote login), transferul de fiiere i tiprirea la
distan. Abia n 1972, cnd se ajunsese la o reea cu 37 de calculatoare, a fost introdus
i serviciul de pot electronic - e-mail i semnul @. Tot n 1972, n octombrie, la
International Conference on Computer Communications de la Washington DC
ARPAnet este prezentat public i se fac demonstraii ntre 40 de maini conectate la
reea.
Anul 1975 nseamn pe de o parte apariia calculatoarelor personale (ALTAIR
anunase microcalculatorul nc n August 1974) i pe de alt parte, ca urmare a
restriciilor n conectarea la ARPAnet impuse de Agenia militar de comunicaii
(botezat DARPA), apariia primelor reele comerciale precum TELENET-ul firmei
BBN. Acesta este i anul apariiei Microsoft, cnd Paul Allen i Bill Gates, pornind de
la experienele cu Altair, dezvolt BASIC-ul pentru noua lume a PC- urilor. Un an mai
trziu, CCITT (Comitetul Consultativ pentru Telegrafia i Telefonia Internaional)
anun protocolul X.25 ca standard de comunicaie, bazat tot pe comutare de pachete.

1
http://www.rand.org/publications/RM/baran.list.html

Internet 28
Sistemul TCP/IP, propus ca un standard pentru ARPAnet nc din 1973, este
acceptat ca protocol standard doar la 1 ianuarie 1983, cnd ARPAnet ajunsese s
asigure conectarea a 500 de centre. Aceast decizie i aceast dat este considerat
(mai ales de participanii la proiect) data de natere a Internet. Mai ales c tot n 1983
partea militar a ARPAnet a fost separat sub numele MILNET. In acel an existau deja
reelele BITNET (But It's Time Network), CSNET (Computer Science Network), i
altele, iar centrul de programare al Universitatea din California de la Berkeley lanseaz
BSD UNIX 4.2 cu TCP/IP nglobat (ca rezultat al finanrii DARPA). Firma Novell
lanseaz produsul NetWare, bazat pe protocolul XNS elaborat la Xerox Park, iar firma
Proteon ofer primul router soft folosind un minicalculator PDP-11. Este lansat
limbajul de programare C++ .
Dar i 1979 este un an reper n dezvoltarea Internet. Este anul apariiei reelei de
calculatoare pentru cercetare numit USENET. Usenet a fost la nceput o reea cu
acces telefonic n comutaie (dial-up) bazat pe UUCP (UNIX-to-UNIX copy). Oferea
acces e-mail i tiri (Usenet News). Mai exist i azi reele - conexiuni UUCP, chiar
dac partea de tiri (Usenet News) a trecut la protocolul NetNews (NNTP). Tot n
1979 apare prima versiune comercial de UNIX pentru microcalculatoare, produs de
Onyx Systems.
Anul 1984 este momentul introducerii DNS (Domain Name System) care
nlocuiete mecanismul de preluare periodic a fiierului hosts (tabela de
coresponden nume/domeniu - adres IP) de la NIC (Network Information Center)
unde se meninea evidena calculatoarelor conectate la ARPAnet. Aceast schimbare
mpreun cu lansarea staiilor SUN bazate pe UNIX (n acelai an) a condus la
dezvoltarea vertiginoas a Internet din urmtorii apte ani. Mai ales c n 1987,
Fundaia pentru tiin (National Science Foundation) creaz NSFNET pentru a
conecta centrele cu super-calculatoare printr-o magistral de vitez mare (56Kbps - la
acea vreme). Ca organizaie necomercial, NSFNET permite conectarea la Internet
fr restriciile cu caracter militar ale ARPAnet.
In 1990 ARPAnet dispare (dup ce toate organizaiile care erau conectate au
trecut la NSFNET. La rndul su NSFNET i nceteaz activitatea n 1995 cnd
accesul la Internet ajunge s fie asigurat de firme comerciale pentru ntreaga lume.
Pn n 1990, aplicaiile de baz erau e-mail, listserv, telnet i FTP. In 1990, la
Universitatea McGill se introduce Archie, un instrument de cutare n serverele FTP.
In 1991, la Universitatea din Minnesota se lanseaz Gopher. Structura arborescent
(ierarhic) a meniurilor ajuta utilizatorii n organizarea documentelor pentru prezentare
pe Internet. Serverele Gopher au devenit aa de folosite nct pn n 1993 au aprut
mii de servere coninnd peste un milion de documente. Pentru a gsi un astfel de
document a aprut un instrument de cutare numit Veronica (very easy rodent-
oriented netwide index to computerized archives).
In 1992 Tim Berners-Lee, fizician la CERN Geneva, dezvolt protocoalele de
comunicaie pentru World Wide Web, crend i limbajul HTML (HyperText Markup
Language). Dar istoria World Wide Web poate fi (i este) privit ca un capitol aparte,
legat de dorina de reorganizare a accesului la informaii, de ceea ce se cheam acum
managementul cunotinelor (knowledge management). Dac nu mergem pn la
Biblioteca din Alexandria, aceast istorie ncepe n 1945, odat cu proiectul MEMEX

Capitolul 2 29
formulat de Vannevar Bush, consilierul tiinific al Preedintelui Roosevelt pe timpul
rzboiului. MEMEX propunea un sistem de memorare a informaiilor n care
utilizatorii s aib posibilitatea s creeze linii (trasee) informaionale, legturi spre
documente sau ilustraii corelate, care s poat fi stocate i utilizate ulterior. In
terminologia actual, a fost vorba de o main conceptual, la acea dat existnd n
lume primele dou calculatoare. Dar anul de referin n istoria Web este considerat n
mod unanim 1965, anul n care Ted Nelson introduce termenul hypertext. Doi ani mai
trziu, n 1967, Andy van Dam i ali colaboratori construiesc primul sistem de editare
de hipertexte, iar n 1968, Doug Engelbart prezint sistemul numit NLS. La Carnegie-
Mellon, n 1975, debuteaz primul sistem hypermedia distribuit, numit iniial ZOG i
ulterior KMS. In 1978, echipa de la MIT Architecture Machine Group prezint primul
videodisc hypermedia, i anume Aspen Movie Map. Iar n 1981, Ted Nelson
imagineaz Xanadu
2
, un sistem de tip baz de date gestionnd documente hypertext i
nglobnd toate informaiile scrise.
Proiectul Xanadu va fi preluat de firma Autodesk n 1989, care l va abandona
ns n 1992. Pe calculatoarele Macintosh, firma Telos introduce n 1984 sistemul
hypermedia numit Filevision. In 1985 apar Symbolic Document Examiner (produs de
Janet Walker) i Intermedia, sistem hypermedia conceput de Norman Meyrowitz i
alii la Brown University (SUA). Un an mai trziu, n 1986, apare GUIDE, un
navigator prin hipertexte i imagini, produs de OWL, iar n 1987, firma Apple
Computers lanseaz HyperCard, primul sistem hypermedia disponibil cu adevrat i
larg rspndit. In acelai an are loc i Hypertext '87 Workshop n Carolina de Nord.
Tim Berners-Lee propune proiectul World-Wide Web, un nou sistem
informaional destinat mai ales cercettorilor din fizica energiilor nalte, sistem pe
care-l dezvolt n cadrul CERN pn n 1992.
Dintru nceput a exista tendina de a realiza un sistem unificator care s
uureze i s simplifice accesul la informaiile dispersate n Internet, pentru ca s nu
mai fie nevoie s se foloseasc programe i protocoale de acces diferite ci unul singur
numit browser - navigator. Primele demonstraii de soft de navigare au avut loc n
preajma Crciunului din 1990. La nceput era vorba doar de afiare n mod text,
legturile fiind marcate prin numere ntre paranteze drepte i selectate prin tastarea
acelor numere. Un navigator ceva mai evoluat, bazat pe metoda pozii onare+click, rula
pe calculatoare NeXT. Astfel, World Wide Web a fost introdus pentru uz intern n
CERN n primvara lui 1991, permind i accesul la articolele Usenet i chiar accesul
la bazele de date de pe calculatoarele centrului. Dup succesul repurt at rapid n
privina crerii, distribuirii i regsirii lucrrilor tiinifice i a rezultatelor
experimentale, sistemul a fost anunat-prezentat public n ianuarie 1992, programele
fiind oferite public, gratuit. Mai nti au beneficiat alte laboratoare de fizic nuclear
din lume, dar rapid sistemul a depit domeniul cercetrilor de fizic.
Momentul crucial n rspndirea Web a aprut n februarie 1993 cnd NCSA
(National Center for Superconducting Applications) a anunat prima versiune a
programului Mosaic, un navigator pentru mainile UNIX rulnd n sistemul X-
Windows i folosind ntreg arsenalul mediului Windows (iconie, menu-uri, cuvinte

2
http://jolt.mpx.com.au:70/ 0h/faq.html

Internet 30
colorate marcnd legturile etc.). In plus, Mosaic a putut ngloba imaginile color direct
n paginile cu text, asigurnd i posibiliti de folosire a sunetului, micrii/animaiei
etc. NCSA Mosaic 1.0 for X Windows a fost lansat n iunie 1993. La mijlocul lui
noiembrie 1993, Mosaic a fost simultan lansat pe platformele Apple Macintosh, pe
sistemele folosind MS-Windows, precum i pe cele UNIX cu X-Windows. nc n
octombrie, ca urmare a folosirii Mosaic pentru X-Windows, numrul serverelor Web
nregistrate la CERN crescuse la 500. Un an mai trziu au fost estimate 4600 de
servere. Deja n august 1994, traficul Web prin nodul central Internet din NSF a
depit traficul de pot electronic, dup ce n martie l depise pe cel Gopher,
ajungnd astfel n topul serviciilor. In 1995 se estimau 12 mii de servere, n 1997 - 800
de mii, iar n iunie 1999, OCLC estima 2,2 milioane de servere accesibile public dintr-
un total de 3,6 milioane de servere Web. Acestea puneau la dispoziia publicului peste
300 milioane de pagini Web individuale.

Modaliti de conectare la Internet
Orice persoan poate accesa Internetul. colile, firmele, instituiile publice sunt
n general conectate la reea. De asemenea, se poate beneficia de acces public la
Internet din biblioteci sau din Internet Caf- uri.
Accesul privat poate fi realizat prin intermediul unui ISP (Internet Service
Provider), la care se realizeaz o conexiune de la calculator prin intermediul unui
modem.
Modalitile principale de conectare la un ISP sunt urmtoarele:
Modemuri;
ISDN;
Modemuri de cablu;
Alte variante.
Cei mai muli utilizatori folosesc modemuri pentru a stabili o conexiune la un
furnizor de servicii Internet, prin intermediul liniei telefonice. Un modem este un
dispozitiv care transform informaiile digitale din calculator n semnal analogic
(sunet) pentru a fi transmise prin intermediul liniei telefonice. Un modem aflat la
cellalt capt va transforma semnalul primit n semnal digital, pentru a putea fi utilizat
n calculator.
Modemul poate fi intern, ca parte a calculatorului, sau extern, aflat ntr -o
carcas separat i conectat la portul serial al calculatorului printr-un cablu serial.
Indiferent de tipul de modem, ntotdeauna va exista un jack, pentru conectarea
liniei telefonice. n plus, va trebui instalat un software pe calculatorul respectiv, pentru
a putea forma un numr de telefon prin intermediul calc ulatorului. Software-ul se
gsete pe cdrom-ul care nsoete modemul, iar instalarea acestuia va fi cerut de
sistemul de operare.
Viteza modemului este msurat n kilobii pe secund (Kbps). Majoritatea
celor comercializate acum au viteze de 33,6 Kbps i 56Kbps, dar exist i variante mai
lente (14,4 Kbps sau 28,8 Kbps).

Capitolul 2 31
ISDN este prescurtarea de la Integrated Services Digital Network. Este o
conexiune Internet cu o vitez relativ ridicat, oferind viteze de 64 Kbps (un canal
purttor) sau 128 Kbps (dou canale purttoare). Prin ISDN se utilizeaz linia
telefonic normal dar se vor transmite semnale digitale n loc de semnale analogice,
ridicndu-se astfel viteza de transfer a datelor.
Cu toate c permite o vitez mai ridicat, un serviciu ISDN este cost isitor,
necesitnd servicii speciale din partea companiei telefonice, un adaptor terminal ISDN
(pentru linia telefonic normal) i un serviciu ISDN din partea furnizorului de servicii
Internet.
Modemurile de cablu permit o conexiune prin intermediul cablului de
televiziune. Cele mai rapide modemuri de cablu ofer o vitez de 10Mbps pentru
primirea datelor i 768 Kbps pentru trimiterea datelor. Pentru a avea acces la Internet
prin cablu, compania distribuitoare de servicii de televiziune prin cablu trebuie s se
transforme i n furnizor de servicii Internet.
Alte modaliti de conectare cuprind liniile T1, o conexiune digital capabil s
transmit date la 1,5 Mbps. Este folosit n general de companiile mici i mijlocii care
au traficul de reea foarte mare, linii T3, conexiune digital prin intermediul creia se
transmit date cu o rat de 45 Mbps. O linie T3 este destul de larg pentru a se putea
transmite prin intermediul ei filme i video n timp real. Mai exist posibilitatea
conectrii prin linii ADSL sau IDSL (creat pentru a oferi programe video la cerere) i
prin intermediul sistemului de recepie digital prin satelit (Digital Satellite System),
datele fiind transmise la viteze mult mai mici, prin linia telefonic. Pe lng acestea, se
mai pot realiza conexiuni prin unde radio, telefoane mobile etc.
La ora actual, sunt disponibile urmtoarele viteze i limi de band pentru
conexiuni la Internet i n reele:

Vitez (bps = bii pe
secund)
Denumire tip de conexiune
13.21 Gbps OC-255 (Optical Carrier Fibr optic)
10 Gbps OC-192
4.976 Gbps OC-96
2.488 Gbps OC-48, STS-48
1.866 Gbps OC-36
1.244 Gbps OC-24
933.12 Mbps OC-18
622.08 Mbps OC-12, STS-12
466.56 Mbps OC-9
155.52 Mbps OC-3, STS-3
100 Mbps CDDI, FDDI, Fast Ethernet, Cablu de categoria
5
51.84 Mbps OC-1, STS-1
44.736 Mbps T-3, DS-3 n America de Nord
34.368 Mbps E-3 Europa
20 Mbps Cablu de categoria 4

Internet 32
16 Mbps Reele locale de tip Fast Token Ring
10 Mbps Thin Ethernet, cablu de categoria 3, model de
cablu
8.448 Mbps E-2 Europa
6.312 Mbps T-2, DS-2 America de Nord
6.144 Mbps Descrcare standard prin ADSL
4 Mbps Reele locale de tip Token Ring
3.152 Mbps DS-1c
2.048 Mbps E-1, DS-1 Europa
1.544 Mbps ADSL, T-1, DS-1 America de Nord
128 Kbps ISDN
64 Kbps DS-0, pulse code modulation
56 Kbps 56flex, modemuri U.S. Robotics x2
33.6 Kbps 56flex, rat de comunicaie pentru modem x2
28.8 Kbps V.34, modemuri de tip Rockwell V.Fast Class
20 Kbps Cablu de nivel 1, viteza minim pentru transfer
de date prin cablu
14.4 Kbps modem V.32bis, V.17 fax
9600 bps viteza modemurilor n jurul anilor 1990
2400 bps Viteza modemurilor n jurul anilor 1980
Tabelul 2: Viteze de acces la Internet.

Configurarea conexiunii din Windows XP

Dup instalarea unui modem, fie n mod automat, prin legarea acestuia la
calculator n cazul unui modem extern sau introducerea ntr-un slot al plcii de baz, i
recunoaterea automat de ctre sistemul de operare sau, n cazul n care modemul nu
este recunoscut de sistem, prin configurare manual, modemul este gata de
funcionare, rmnnd de realizat doar o legtur ctre furnizorul de servicii Internet.
Legtura se realizeaz foarte uor prin utilizarea asistentului New Connection
Wizard ( ) din proprietile My Network Places.

Figura 27: Proprietile My Network Places.

Capitolul 2 33

Paii care trebuie urmai pentru conectarea la Internet printr-un dispozitiv
cunoscut de sistemul de operare se face astfel:
- selectarea opiunii de
conectare la Internet.
Exist de asemenea,
posibiliti de conectare la o reea a unei organizaii prin dial -up sau reea
privat virtual (Connect to the network at may workplace), ct i
posibilitatea configurrii acceptrii de conexiuni prin dial-up i conexiune
direct prin cablu, sau conectarea la un alt calculator prin portul serial,
paralel sau infrarou.
- pasul al doilea este alegerea modalitii de conectare. Sunt disponibile
opiuni pentru modem, pentru broadband (conexiuni de vitez mare, cum ar
fi modemuri de cablu sau DSL) care nu este activ tot timpul, sau prin
broadband fr limitare orar.

Figura 28: Conectarea prin dial-up i modem.

- paii urmtori sunt constituii din stabilirea numelui furnizorului de servicii
Internet, alegerea unui numr de telefon al ISP-ului care se va apela pentru
deschiderea conexiunii i modalitatea de partajare a conexiunii cu ali
utilizatori din reea;
- ultimul pas este constituit de alegerea unui nume de utilizator i a unei
parole pentru autentificarea n reeaua ISP-ului, precum i stabilirea altor
opiuni.

Figura 29: alegerea numelui de utilizator i al parolei de acces.

Internet 34
Tot n acest pas se poate activa sau dezactiva un firewall (Internet Connection
Firewall), pentru a dezactiva accesul pe porturile neutilizate din calculator i pentru a
filtra pachetele de intrare i ieire.

Utilizarea unui firewall

Un firewall este un sistem de securitate care se comport ca o grani securizat
ntre reeaua intern i restul lumii. Internet Connection Firewall (ICF) din Windows
2000 / XP este un pachet software utilizat pentru a restriciona tipul traficului de
intrare sau ieire n /din reeaua unei organizaii. Un firewall protejeaz o reea
mpotriva atacurilor externe prin permiterea traficului sigur s intre n reea,
interzicnd n acelai timp traficul nesigur.
ICF este considerat un firewall stateful care monitorizeaz toate aspectele
comunicaiilor care se desfoar prin intermediul lui, inspectnd adresele surs i
destinaie ale fiecrui pachet pe care l manipuleaz.
Pentru a preveni traficul nesolicitat din partea publicului, ICF menine o tabel
cu toate comunicaiile care au pornit de la calculatorul pe care acesta ruleaz. Cnd
este utilizat mpreun cu Internet Connection Sharing (pentru a partaja o singur
conexiune la Internet pentru mai multe calculatoare), ICF menine o tabel cu ntregul
trafic desfurat i din reeaua intern. Tot traficul de intrare din Internet este comparat
cu intrrile din tabel i i este permis s ajung la calculatoarele din reeaua intern
numai dac exist o intrare in tabel care s ateste faptul c schimbul de pachete a fost
iniiat de ctre calculatoarele din reeaua intern.
De asemenea, se pot configura servicii care s permit trafic nesolicitat din
Internet ctre calculatoarele din reeaua intern.

Figura 30: Serviciile care pot fi accesate din Internet, n spatele unui firewall.

Capitolul 2 35

De exemplu, n cazul gzduirii unui server Web, traficul HTTP nesolicitat este
permis i naintat ctre calculatorul (identificat prin nume sau adresa IP) pe care
ruleaz serverul Web.
ICF creeaz i un jurnal n care pot fi depuse att conexiunile care nu au primit
drept de acces ct i cele solicitate din interior i la care s-a rspuns.

Pota electronic. Tipuri de servere de email
Toate mesajele de pot electronic sunt compuse din mesajul n sine (numit
coninut) i un plic (figura urmtoare). Plicul ofer o etichet pentru mesaj, indicnd
sistemului de transfer de mesaje (Message Transfer System MTS) unde s transmit
mesajul, fr a fi nevoit sa-l deschid i s inspecteze coninutul. n realitate plicurile
sunt doar simple date adiionale i comenzi de control, trimise ntr-un format standard
ctre MTS.

Figura 31: Structura unui mesaj de e-mail.

MTS din Internet permite transportul mesajelor prin reea Internet pe baz de
stocheaz-i-nainteaz sau stocheaz-i-descarc. Din cauza capacitii unei reele de
a stoca mesajele, informaiile pot fi transmise la orice or, fr a ntrerupe destinatarul
din activitile curente: mesajul este obinut de ctre destinatar n momentul n care
dorete.
Figura urmtoare ilustreaz elementele unul sistem de e-mail i ale sistemului
de transfer de mesaje din Internet.

Internet 36

Figura 32: Componentele sistemului de e-mail i ale sistemului de transfer de mesaje.

Cele dou componente de baz ale sistemului de e-mail sunt agentul de mesaje
al utilizatorului (Message User Agent MUA) i agentul de transfer de mesaje
(Message Transfer Agent MTA). Funcia de agent de mesaje al utilizatorului este
preluat de aplicaia de e-mail de pe un calculator personal. Agentul utilizator ajut
utilizatorul uman s compun mesaje ntr-o form standard, potrivit pentru
transmisie, i oferind de asemenea un mod de acces la mesajele recepionate i
transmise anterior.
Avnd pregtit un mesaj cu ajutorul agentului utilizator, utilizatorul uman poate
declana agentul s transmit mesajul ctre agentul de transfer local. Mesajul este
transmis ctre destinaia final printr-un numr de ageni de transfer de mesaje, numite
mpreun sistem de transfer de mesaje.
Primul MTA din conexiune este de obicei serverul de e-mail asociat cu
utilizatorul. De asemenea, pot fi utilizate o serie de dispozitive MTA care s re-
transmit mesajul ctre un server postmaster destinatar, n care se gsete mailbox-ul
destinatarului final (echivalent cu o cutie potal de la un oficiu potal).
Mesajul transferat de la MTA la MTA prin intermediul MTS are loc pas cu pas
(stocheaz-i-nainteaz), pn cnd acesta ajunge n mailbox-ul destinatar, unde este
stocat. Agentul de transfer al mesajelor emitor este numit emitor-SMTP (sau client
SMTP), iar agentul de transfer al mesajelor destinatar este numit destinatar-SMTP (sau
SMTP-server).
Simple Mai Transfer Protocol (SMTP) controleaz modalitatea de
transport ctre un server destinaie, fiind utilizat pentru a recepiona i transmite
mesaje de e-mail ntre servere. Majoritatea serverelor SMTP sunt construite pe baza
specificaiilor din RFC 2821 i RFC 2822.
Serviciul DNS este utilizat pentru a rezolva adresa de Internet a serverului de
tip mail exchange (MX) asociat adresei de e-mail destinaie. Odat adresa
cunoscut, mesajul de e-mail poate fi naintat ctre csua potal destinaie prin
intermediul SMTP. Dac este posibil, transmiterea se face direct de la agentul de
transfer emitor la agentul de transfer care va face efectiv transmisia.
Pot exista i cazuri n care mesajul poate traversa un numr de ageni de transfer
intermediari:
Agent de transfer de tip relay;

Capitolul 2 37
Agent de transfer de tip mail gateway;
Agent de transfer de tip mai proxy.
Un agent de transfer de tip relay poate fi utilizat n cazul n care agentul de
transfer emitor nu a fost capabil s rezolve adresa IP destinaie.
Un agent de transfer de tip mail gateway poate fi utilizat pentru a converti
formatul mesajului de e-mail sau pentru a se conecta la un sistem de e-mail care
corespunde altor standarde (de exemplu un sistem de e-mail bazat pe X.400), sau
pentru a transmite mesajele i ctre alte tipuri de reele (fax, telex, voicemail etc.).
Un agent de transfer de tip mai proxy poate fi gsit deseori n firewall-urile
organizaiilor, avnd rol de a verifica coninutul mesajelor de virui sau alte materiale
maliioase, nainte de a permite mesajelor s fie transferate ctre reeaua intern.
Msura este una de securitate, numindu-se filtru de coninut.

Figura 33: Operaiunile sistemului de e-mail.

Odat ce mesajul de e-mail a traversat sistemul de transfer de mesaje ctre
csua potal a destinatarului, mesajul este pregtit pentru a fi ridicat de ctre
destinatarul uman, acest lucru putndu-se face n dou moduri: mesajele pot fi
descrcate de pe serverul de e-mail pe calculatorul local (POP3) sau poate exista o
csu potal duplicat, offline, pe calculatorul local (IMAP).

Post Office Protocol 3 (POP3) este un protocol standard pentru regsirea i
descrcarea mesajelor de e-mail. Protocolul POP3 controleaz o conexiune ntre un
client POP3 i un server n care sunt stocate mesajele de e-mail.
Protocolul POP3 are trei stri principale pentru gestiunea conexiunii ntre
clientul de e-mail i server: starea de autentificare, starea tranzacie i starea
actualizare.

Internet 38
n timpul strii de autentificare, clientul POP3 care este conectat la server
trebuie s fie autentificat nainte ca utilizatorii s descarce mesajele. n cazul n care
numele de utilizator i parola se potrivesc cu cele aflate n baza de date a serverului,
utilizatorul este autentificat, urmnd starea de execuie a tranzaciei . n cazul n care
numele de utilizator sau parola nu se potrivesc, utilizatorul primete o eroare, nefiind
lsat s se conecteze pentru a continua n faza de tranzacie.
Pentru a preveni neconcordana ntre depozitul de mesaje de pe server dup ce
clientul a fost autentificat, serviciul POP3 blocheaz acest depozitul, orice mesaj nou
care a fost trimis dup acest moment (dup autentificare) fiind disponibil pentru
descrcare numai dup finalizarea conexiunii curente. De asemenea, la un moment dat,
se poate conecta un singur client la depozit, cererile pentru conexiuni adiionale fiind
respinse prin mesaje de eroare.

Figura 34: Diagrama de stare a unui server POP3.

n timpul strii de tranzacie, clientul trimite comenzi POP3, iar serverul le
recepioneaz i rspunde la acestea n concordan cu protocolul POP3. In cazul unei
comenzi recepionate de server care nu corespunde protocolului POP3, aceasta va fi
ignorat, clientul primind totui un mesaj de eroare.
Starea de actualizare nchide conexiunea ntre client i server, fiind ultima
comand trimis de client. Dup nchiderea conexiunii, depozitul de e-mail este
actualizat pentru a reflecta modificrile fcute de client n timpul conexiunii la server.
De exemplu, dup ce un utilizator a descrcat cu succes mesajele de pe un server,
acestea sunt marcate pentru tergere i apoi terse din depozit, aceasta n cazul n care
clientul de e-mail nu este configurat n alt fel.
Utilizatorii se pot conecta la un server de e-mail POP3 prin intermediul unui
client (de exemplu Microsoft Outlook Express) pentru a descrca mesajele pe
calculatorul local. Serviciul POP3 (serverul) este combinat cu serviciul SMTP care
permite expedierea de mesaje de e-mail.

Capitolul 2 39
In imaginea urmtoare este ilustrat modalitatea de transfer a mesajelor ntre
expeditor i destinatar, precum i descrcarea mesajului pe calculatorul clientului prin
POP3.
Calculatorul expeditorului poate fi conectat la Internet prin intermediul unui
Internet Service Provider (ISP). Utiliznd un client e-mail, expeditorul trimite mesajul,
iar acesta este ridicat i tratat n conformitate cu protocolul SMTP de serverul e-mail
de expediie, care va trimite mesajul prin Internet ctre destinatar. Cnd mesajul
ajunge pe serverul destinaie, acesta este depus n directorul utilizatorului destinatar.
Prin utilizarea unei conexiuni ntre serverul de e-mail i clientul destinatar, mesajul
este descrcat pe calculatorul acestuia din urm n conformitate cu protocolul POP3.
Componentele unui sistem de e-mail bazat pe POP3 sunt urmtoarele:
- clientul POP3 este aplicaia software utilizat pentru a citi, compune i
gestiona mesajele de e-mail. Clientul POP3 este utilizat pentru a descrca
mesajele de pe serverul de e-mail pe calculatorul local, astfel nct acestea
s poat fi gestionate;

Figura 35: Utilizarea protocolului POP3 pentru preluarea mesajelor.

- SMTP sistemul de e-mail transfer mesajele de la client ctre destinatar.
Serviciul de e-mail utilizeaz protocolul i serviciul SMTP pentru a
transmite mesajele ntre dou servicii SMTP;
- POP3 sistemul de descrcare al mesajelor de pe un server de e-mail
utilizeaz protocolul POP3 pentru a controla conexiunea ntre un client de e-
mail i serverul pe care sunt stocate mesajele.
La nivel de organizaie serviciile de e-mail sunt gestionate pe trei niveluri:
- servere de e-mail un calculator pe care este instalat unul din serviciile
SMTP, POP3 sau IMAP i la care utilizatorii se conecteaz prin intermediul
unui client de e-mail pentru a descrca, expedia i gestiona mesaje;

Internet 40
- domenii pentru e-mail trebuie s fie un nume de domeniu nregistrat i
trebuie s corespund nregistrrii Mail eXchanger (MX) creat n DNS;
- csue potale o csua potal corespunde unui utilizator care este
membru al unui domeniu de e-mail. O csu potal pentru un utilizator
corespunde unui director din depozitul de mesaje, n care vor fi stocate
mesajele sub form de fiiere pn la descrcarea pe un calculator.
Protocoalele POP3 i SMTP nu sunt criptate. n cazul n care cineva dorete s
acceseze reeaua n care ruleaz un server POP3, aceast persoan are posibilitatea s
citeasc mesajele. Pentru creterea securitii reelei se poate implementa protocolul
Internet Protocol Security (IPSec) prin intermediul cruia se asigur conexiuni private
i sigure prin reele IP mpreun cu utilizarea de servicii de criptografie.

Internet Message Access Protocol

Internet Message Access Protocol sau IMAP este o metod de accesare a
mesajelor de pot electronic care sunt stocate pe un server de e-mail (posibil
partajat). Cu alte cuvinte, se permite unui program de e-mail client s acceseze locul
de stocare aflat la distan pe un server, la fel ca i pe un disc local. De exemplu,
mesajele de email stocate pe un server IMAP pot fi manipulate de pe calculatorul de
acas, de la birou sau de pe un calculator portabil n timpul unei deplasri, fr a fi
necesar transferarea mesajelor ntre aceste calculatoare, cum este n cazul POP3.
Abilitatea IMAP de a accesa mesajele, att pe cele noi ct i pe cele salvate, de
la mai mult de un calculator a devenit extrem de important, pe msur ce crete
utilizarea potei electronice i a numrului de calculatoare alocate fiecrui utilizator.

Figura 36: Diagrama de stare a unui server IMAP.

Capitolul 2 41
Protocolul POP poate fi utilizat numai cu un singur calculator, fiind creat mai
ales pentru mesageria offline, n care mesajele sunt descrcate i terse de pe server.
Acest mod de acces nu este ns compatibil cu accesul de la mai multe calculatoare,
deoarece astfel s-ar descrca i s-ar mpri mesajele pe toate calculatoarele utilizate
acest lucru s-ar ntmpla n cazul unui sistem de fiiere comun, de exemplu NFS
(Network File System).
Printre scopurile IMAP se numr:
- s fie pe deplin compatibil cu standardele de mesagerie din Internet, precum
MIME;
- permiterea accesrii i managementul mesajelor de la mai mult de un
calculator;
- permiterea accesului fr a se baza pe protocoale mai puin eficiente de
acces la fiiere;
- oferirea de suport pentru moduri de acces online (mesajele sunt lsate pe
server i manipulate de la distan de ctre programele client), offline
(clientul descarc mesajele de pe server pe maina pe care ruleaz i apoi le
terge de pe server), deconectat (programul client se conecteaz la serverul
de e-mail, creeaz un cache al mesajelor selectate i apoi se deconecteaz,
lucrnd n mod offline. La urmtoarea reconectare se face sincronizarea cu
serverul. Acest mod difer de modul offline prin faptul c mesajele rmn
pe server, sincronizarea fcndu-se n urma reconectrilor succesive);
- suportul pentru accesul concurent la csue potale partajate;
- clientul nu trebuie s cunoasc formatul de stocare din server etc.
Protocolul include suport pentru operaiuni de creare, tergere i redenumire de
csue / foldere, verificarea existenei unor mesaje noi, tergerea permanent a
mesajelor, setarea i tergerea indicatorilor (flag), parcurgerea i cutarea mesajelor n
conformitate cu RFC-822 i MIME, regsirea de atribute, texte i poriuni selective din
mesaje.
IMAP conine anumite funcii care nu sunt disponibile n protocolul POP:
- Manipularea de la distan a folderelor:
o Abilitatea de a aduga un mesaj la un folder de la distan;
o Posibilitatea de a stabili indicatori standard i definii de utilizatori;
o Notificarea existenei mesajelor noi;
- Suport pentru foldere multiple:
o Abilitatea de a manipula mai multe foldere n afar de INBOX;
o Managementul folderelor de la distan (listarea, creare, tergerea,
redenumire);
o Suport pentru ierarhii de foldere;
o Potrivit i pentru accesare altor tipuri de date (NetNews, documente
etc.);
- Optimizarea performanei pentru lucrul online;
o Posibilitatea determinrii structurii unui mesaj fr a-l descrca n
ntregime;
o Preluarea prilor MIME individuale din mesaje;

Internet 42
o Cutare i selectare bazat pe programe care se execut la nivel de
server pentru a micora transferul de date.
Unele din aceste faciliti sunt importante mai ales pentru conexiunile de mai
mic vitez, precum cele prin linie telefonic sau fr fir. De asemenea, IMAP permite
existena unor extensii negociate, putnd fi astfel extins pe msura necesitilor.
Dei POP i IMAP nu sunt direct compatibile i difer n mod semnificativ,
acestea au anumite caracteristici comune. Astfel, ambele:
- permit numai accesul, bazndu-se pe SMTP pentru expediere;
- se bazeaz pe expedierea mesajelor ctre un server de e-mail aflat
permanent n stare de funcionare;
- permit accesul la mesaje noi de pe o varietate de platforme client;
- permit accesul la mesajele noi de oriunde din reea;
- suport n ntregime modul de lucru offline;
- suport identificatori persisteni ai mesajelor pentru utilizare deconectat;
- au att implementri comerciale ct i gratuite;
- au clieni pentru toate sistemele de operare existente;
- sunt protocoale deschise, definite de RFC-urile Internet;
- sunt protocoale native ale Internet.
n concluzie:
1. tehnologiile de mesagerie care ofer numai acces offline nu mai sunt
adecvate necesitilor contemporane;
2. IMAP ofer suport online i deconectat superior POP, pe lng suportul
pentru modul de acces offline;
3. IMAP poate oferi anumite avantaje fa de protocoalele normale pentru
accesul la sistemele de fiiere;
4. deoarece IMAP este un superset al POP, singurul avant aj al POP este
existena unui volum mai mare de software bazat pe acesta.

Utilizarea e-mail

Adresele de e-mail sunt simplu de neles. Fiecare adres de e-mail are n mod necesar
trei elemente:
un identificator la persoanei care deine adresa de e-mail. Acest
identificator poate conine att litere ct i cifre. De asemenea este
posibil utilizarea _;
semnul @ at, care face legtura ntre identificatorul utilizatorului i cel
de-al treilea element;
domeniu sau subdomeniu fiecare adres de e-mail are un domeniu sau
un subdomeniu pentru identificare.
Atenie, o adres de e-mail nu va conine spaii, virgule sau alte semne speciale
ntre care (, ), :, ;, [, ], {, } etc., forma general fiind: identificator@domeniu.ext .
Orice mesaj de e-mail conine dou pri de baz: antetul i corpul mesajului.
Antetul unui mesaj de e-mail conine urmtoarele cmpuri:

Capitolul 2 43
To: va conine adresa de e-mail a persoanei destinatare. Acest cmp mai
poate fi numit Message To: sau Mail To:;
From: cmp care conine adresa de e-mail a expeditorului. Este
completat n mod automat de clientul de e-mail;
Subject: conine o scurt descriere a mesajului. Cmpul mai poate fi
numit i Subject of Message sau Message;
CC: sau Carbon Copy este un cmp care conine adresele de e-mail
ale unor destinatari adiionali;
BCC: Blind Carbon Copy muli clieni de e-mail ascund acest cmp
sau nu dau un acces foarte uor la el; prin utilizarea BCC se poate trimite
un mesaj ctre persoanele din acest cmp fr ca destinatarii din
cmpurile To: sau CC: s tie acest lucru;
Attachments: d posibilitatea de a ataa fiiere /documente la mesajele
de e-mail.
Corpul mesajului conine numai textul pe care dorii s-l vad destinatarul.

Servere FTP. FTP anonim i autentificat
File Transfer Protocol (FTP) este n acelai timp un protocol al nivelului
aplicaie TCP/IP i un serviciu care permite schimbul de fiiere prin Internet.
Pentru utilizarea FTP n scopul transmiterii i recepionrii de fiiere prin
Internet, avem nevoie de dou aplicaii diferite: un server FTP i un client FTP.
Menionm faptul c FTP este un bun exemplu de arhitectur client/server, n care
aplicaiile necesare pentru transferul fiierelor sunt mprite ntre server i client.
Un server FPT poate fi gsit n diferite pachete software sau n pachete de
sisteme de operare. Distribuiile de Linux, de exemplu, ofer funcionalitate FTP, la fel
ca i platformele Microsoft Windows Server, de exemplu Windows 2003. De
asemenea, aplicaiile de tip server FTP pot fi gsite ca i aplicaii separate de sistemul
de operare.
Fiecare din aceste sisteme de operare de reea utilizeaz diferite instrumente
pentru configurarea serviciilor de reea precum serverele FTP. n figura urmtoare se
poate observa caseta de dialog a Internet Information Services care este utilizat pentru
configurarea i monitorizarea serverelor Web, FTP, e-mail i a grupurilor de dialog
pentru sistemul de operare Windows 2003.
Att n cazul utilizrii site intranet sau al utilizrii Internetului, principiile prin
care se pune l a dispoziie spaiu pentru ncrcarea (upload) i descrcarea (download)
de fiiere prin FTP sunt identice. Fiierele se plaseaz n directoarele serverului FTP
astfel nct utilizatorii s poat stabili o conexiune i transfera fiiere prin intermediul
unui client FTP sau browser cu faciliti FTP.

Internet 44

Figura 37: Site-ul FTP implicit n Windows 2003.

Serverele FTP se pot clasifica n dou mari categorii:
- servere FTP anonime sau publice accesul se face pe baza numelui de
utilizator anonymous i pe baza unei adrese de e-mail transmise ca i parol.
Aceste tipuri de server au un grad ridicat de securitate, deoarece utilizatorii
pot numai s descarce (n mod implicit) fiierele de pe aceste servere;

Figura 38: FTP anonim cu Internet Explorer 6.

- servere FTP private accesul se face numai pe baza unui nume de utilizator
i al unei parole. Pentru astfel de site-uri se pot stabili drepturi de acces n
funcie de utilizator.

Capitolul 2 45
Directoare virtuale n site-uri FTP

Un director virtual (alias), dup cum se tie, este fie o locaie fizic pe discul
serverului care nu rezid n directorul rdcin al serverului FTP, fie o resurs
partajat din reea. Deoarece un alias este mai scurt dect calea fizic spre director ,
este mai uor de reinut i utilizat. Utilizarea de alias-uri este de asemenea o facilitate
mai sigur, deoarece utilizatorii nu vor ti unde sunt localizate fiiere fizice, n acest
fel neputnd utiliza informaia respectiv pentru modificarea fiierelor. Alias-urile fac
mai uoar i mutarea directoarelor n site: n locul schimbrii unui URL pentru un
director se poate schimba legtura dintre locaia fizic i alias.
n cazul n care site-ul FTP conine fiiere care sunt localizate ntr-un director
oarecare sau pe alte calculatoare din reea i nu n directorul rdcin, trebuie create
directoare virtuale pentru a include i acele fiiere n site-ul FTP. Utilizarea unui
director de pe alt calculator trebuie specificat printr-o cale ce trebuie s se
conformeze cu Universal Naming Convention (UNC). Pe lng o cale de acces, mai
trebuie specificat i un nume i o parol pentru acces.
n tabelul urmtor sunt exemplificate legturile ntre alias-uri i directoarele
fizice, mpreun cu URL-ul pentru acces:

Locaia fizic Alias URL (exemplu)
C:\Inetpub\ftproot Director rdcin
(nu are nevoie de alias)
ftp://econ.unitbv.ro
\\Server2\DateStudenti Studenti ftp://econ.unitbv.ro/Studenti
D:\Inetpub\ftproot\Note Note ftp://econ.unitbv.ro/Note
D:\Inetpub\wwwroot Web ftp://econ.unitbv.ro/web

Pentru un site FTP nu este obligatorie crearea de directoare virtuale datorit
faptului c toate fiierele pot fi adugate sau ncrcate n directorul principal al site-
ului. n cazul unui site complex sau pentru a specifica URL-uri pentru diferite pri din
site, se pot crea directoare virtuale. Pentru ca un director virtual s fie accesibil din mai
multe site-uri, acesta trebuie creat n fiecare site.

Modaliti de transmisie a datelor prin FTP

Un server FTP poate s suporte dou moduri de conexiune a clienilor,
depinznd de metoda care este specificat de client. Modalitatea de transmisie prin
FTP este specificat n RFC 959 (http://www.rfc-editor.org/rfc/rfc959.txt).
Spre deosebire de HTTP i marea majoritate a protocoalelor utilizate pe
Internet, protocolul FTP utilizeaz minimum dou conexiuni n timpul unei sesiuni: o
conexiune de tip half-duplex pentru control i o conexiune de tip full-duplex pentru
transferul datelor. Portul implicit utilizat pentru controlul conexiunii este 21, iar
conexiunea pentru date este determinat de metoda utilizat de client pentru
conexiunea la server.

Internet 46
Conexiunile FTP active sau gestionate de client sunt create prin intermediul
unei comenzi PORT date de client ctre server (prin intermediul conexiunii de control)
prin care se cere serverului s stabileasc o conexiune de la portul TCP 20 de pe server
ctre client, utiliznd portul TCP specificat de comanda PORT.
Conexiunile FTP pasive sau gestionate de server sunt create prin intermediul
comenzii PASV mpreun cu un port virtual c are va fi utilizat ca i port la nivel de
server pentru conexiunea de date. Dup stabilirea unei comenzi de ctre client,
serverul se conecteaz la client utiliznd portul imediat superior portului pentru
controlul conexiunii la nivel de client.
Cea mai frecvent problem ntlnit cu FTP pe Internet privete transferul de
date prin intermediul unui server proxy, firewall sau dispozitiv NAT ( Network
Address Translation). n cele mai multe cazuri aceste dispozitive sau aplicaii de reea
permit controlul conexiunii prin portul TCP 21 (pentru login n serverul FTP), dar
cnd se ncearc un transfer de date printr-o comand de tip DIR, LS, GET sau PUT,
clientul FTP se blocheaz deoarece dispozitivul / aplicaia de acces n reea blocheaz
portul pentru transfer de date specificat de client. n cazul n care dispozitivul sau
aplicaia de reea suport jurnalizarea, se poate verifica acest lucru prin vizualizarea
jurnalelor de respingere a pachetelor.

Serviciul DNS
DNS a fost dezvoltat din necesitatea oferirii unui serviciu de mapare de tip
nume-adres pentru calculatoarele din Internet. nainte ca DNS s fie introdus n 1987,
practica maprii numelor calculatoarelor la adresele IP era fcut n principal prin
utilizarea de fiiere partajate, cunoscute sub numele de fiiere Hosts (gazde).
La nceput, Internetul era destul de mic pentru a utiliza un fiier administrat
central, care era publicat i descrcat prin FTP pentru site-urile conectate. Periodic,
fiecare site Internet i actualiza copia fiierului Host, pentru a reflecta schimbrile
intervenite ntre timp.
Pe msur ce numrul de calculatoare din Internet a crescut, utilizarea unui
singur fiiere de tip Hosts a devenit ineficient. Fiierul a devenit din ce n ce mai
mare, ceea ce-l fcea mai greu de distribuit i meninut n toate site-urile ntr-o form
curent i actualizat.
DNS a fost dezvoltat pentru a oferi o alternativ la fiierele Host. RFC 1034 i
1035 specific cele mai multe dintre protocoalele de baz, fiind actualizate de RFC-uri
adiionale trimise ctre Internet Engineering Task Force (IETF). IETF revizuiete i
aprob noi versiuni ale RFC-urilor n mod continuu, astfel nct standardul DNS se
dezvolt i se schimb pe msura nevoilor.
DNS este un sistem utilizat pentru numirea calculatoarelor i serviciilor de
reea, organizat ntr-o ierarhie de domenii. Numele DNS sunt utilizate n reele
TCP/IP, precum Internetul, pentru localizarea calculatoarelor i serviciilor prin nume
uor utilizabile. n momentul n care un utilizator introduce un nume DNS ntr-o
aplicaie, serviciile DNS pot rezolva numele n alte informaii asociate cu acel nume,
precum adrese IP.

Capitolul 2 47
De exemplu, cei mai muli utilizatori prefer nume precum econ.unitbv.ro
pentru a localiza un calculator precum un server de e-mail sau web ntr-o reea, nume
care poate fi nvat i amintit mai uor. Cu toate acestea, calculatoarele comunic n
reea prin intermediul adreselor numerice. Utilizarea DNS creeaz o legtur ntre
numele calculatoarelor, utilizate de oameni, i adresele numerice, utilizate de
calculatoare.
n figura urmtoare se poate observa utilizarea de baz a DNS, pentru gsirea
adresei IP a unui calculator, gsire bazat pe numele acestuia.

Figura 39: Utilizarea DNS pentru coresponden nume-domeniu - adres IP.

n acest exemplu, un calculator client interogheaz un server DNS, cernd
adresa IP a unui calculator configurat s utilizeze econ.unitbv.ro sa i nume de
domeniu DNS. Deoarece serverul DNS este capabil s rspund ntrebrii utili znd
baza de date local, va rspunde cu datele cerute.
n practic, interogrile DNS pot include i pai adiionali (contactarea altor
servere DNS n cazul n care serverul local nu cunoate rspunsul, de exemplu) care nu
sunt indicai aici.
In aceste documente originare ale DNS, sunt specificate elementele comune
tuturor implementrilor de aplicaii referitoare la DNS, inclusiv a:
- spaiului de domeniu DNS, care specific structura ierarhic a domeniilor
utilizate pentru organizarea numelor;
- nregistrri surs, care mapeaz numele de domenii DNS la tipuri de resurse
de informaii specifice, pentru utilizare n cazul n care numele este
nregistrat sau rezolvat n spaiul de nume;
- servere DNS, care stocheaz i rspund la interogri referitoare la
nregistrri surs;
- clieni DNS, numii i rezolvatori, care interogheaz serverele pentru a cuta
i rezolva nume la tipul de resurse specificat n interogare.
Un spaiu de domenii de nume DNS (figura urmtoare) este bazat pe conceptul
de arbore al domeniilor numite. Fiecare nivel din arbore poate reprezenta fie o ramur,
fie o frunz din arbore. O ramur este un nivel n care este utilizat unul sau mai multe
nume pentru a identifica o colecie de resurse numite. O frunz este un nume unic
utilizat o singur dat la acel nivel pentru a indica resursa specific.

Internet 48

Figura 40: Ierarhia DNS.

Orice nume de domeniu DNS utilizat n arbore este, din punct de vedere tehnic,
un domeniu. Cele mai multe discuii referitoare la DNS identific numele ntr-unul din
cele cinci moduri, bazat pe nivelul i modul n care este utilizat un nume. De exemplu,
numele de domeniu DNS nregistrat pentru Universitatea Transilvania din Braov
(unitbv.ro) este un nivel secundar, deoarece acest nume are dou pri (eti chete) care
indic faptul c este localizat la dou nivele sub rdcina sau vrful arborelui. Cele
mai multe nume de domenii DNS au dou sau mai multe etichete, fiecare indicnd un
nou nivel n arbore. Pentru delimitarea etichetelor se utilizeaz semnul punct ( . ).
Pe lng domeniile secundare mai sunt utilizai i ali termeni pentru a descrie
numele de domenii DNS, dup cum se poate observa n tabelul urmtor:

Tip nume Descriere Exemplu
Domeniul
rdcin
Este vrful arborelui i reprezint un
nivel fr nume. Este indicat uneori
sub forma a dou ghilimele (" "),
care indic o valoare nul. Cnd este
utilizat ntr-un nume de domeniu
DNS, este prefixat printr-un punct
(.) pentru a desemna faptul c
numele este localizat la cel mai nalt
nivel din ierarhia de domenii. n
Un singur punct utilizat la
sfritul numelui, precum
econ.unitbv.ro.

Capitolul 2 49
Tip nume Descriere Exemplu
acest caz, numele de domeniu DNS
este considerat a fi ntreg i
puncteaz ctre o locaie exact n
arborele de nume. Numele astfel
declarate sunt numite nume de
domenii calificate n ntregime
(Fully Qualified Domain Names -
FQDN).
Domeniu
principal
Un nume din dou, trei sau patru
litere utilizat pentru a indica ara
/regiunea sau tipul organizaiei care
utilizeaz numele.
.ro, indic numele rii
Domeniu
secundar
Nume de lungime variabil
nregistrate pentru o anumit
persoan sau organizaie pentru
utilizare pe Internet. Aceste nume
sunt ntotdeauna bazate pe domenii
principale, n funcie de tipul
organizaiei sau regiunea n care este
utilizat numele.
unitbv.ro., domeniu secundar
nregistrat pentru Universitatea
Transilvania din Braov de
ctre registrul DNS Internet.
Subdomeniu Nume adiionale create de
organizaie, derivate din domeniul
secundar. Aceste nume cuprind
numele adugate pentru a crete
arborele DNS i pentru a-l diviza n
departamente sau locaii geografice.
econ.unitbv.ro este numele de
domeniu pentru Facultatea de
tiine Economice
Gazda sau
numele
resursei
Nume care reprezint frunzele din
arborele DNS i indic o anumit
resurs. n mod normal, prima
etichet din stnga identifica un
anumit calculator din reea.
econ2.econ.unitbv.ro., n care
prima etichet (econ2) este
numele gazdei DNS pentru un
anumit calculator din reea.
Tabelul 3: Componente ale numelui DNS.

Cum funcioneaz DNS

n momentul n care un client trebuie s caute un nume utilizat ntr-un program,
el interogheaz serverele DNS pentru a rezolva acest nume. Fiecare mesaj de

Internet 50
interogare trimis de client conine trei informaii, specificnd nt rebarea la care
serverul trebuie s rspund:
- un nume de domeniu DNS specificat sub forma FQDN;
- un tip specificat de interogare care poate specifica fie o nregistrare surs n
funcie de tip, fie un anumit tip de interogare;
- o clas specific pentru numele de domeniul DNS. Pentru Serverele DNS de
tip Windows, aceast parte din interogare ar trebui s fie ntotdeauna clasa
Internet (IN).
De exemplu, numele specificat poate fi al unui calculator precum
econ2.econ.unitbv.ro, iar tipul de interogare poate fi de specificat s caute tipul
adres (A).
Interogrile DNS rezolv interogrile n mai multe feluri. Un client poate uneori
s rspund la o interogare prin utilizarea informaiilor din cache, obinute printr -o
interogare precedent. Serverul DNS poate s-i utilizeze propriul cache pentru
interogare sau poate contacta un alt server DNS n beneficiul clientului pentru a
rezolva numele cerul de client, trimind apoi rezultatul ctre client. Acest proces este
cunoscut sub numele de recursivitate.
Pe lng acestea, clientul nsui poate s contacteze servere DNS adiionale
pentru a rezolva numele. n acest scop, clientul utilizeaz interogri separate bazate pe
rspunsurile precedente ale serverelor. Procesul este cunoscut sub numele de iteraie.
n general, i nterogarea DNS are loc n doi timpi:
- nceputul unei interogri are loc pe un calculator client. Interogarea este
trecut mai apoi unui serviciu de rezolvare, serviciul client DNS;
- cnd o interogare nu poate fi rezolvat local, se pot interoga servere DNS
pentru a rezolva numele.
Cei mai muli clieni DNS execut o cerere de tip cutare normal (lookup), n
care cutarea este fcut pe baza numelui de domeniu DNS care este cunoscut, stocat
sub form de adres surs (de tip A). Acest tip de interogare ateapt ca rezultat o
adres IP a resursei trimise n interogare.

Figura 41: Zona Lookup din Windows 2003.

Capitolul 2 51
Interogarea invers (reverse lookup) are loc n momentul n care clientul
cunoate adresa IP i caut un nume de calculator bazat pe aceast adres.

Figura 42: Zona Reverse Lookup di n Windows 2003.

n tabelul urmtor se pot observa principalele tipuri de nregistrri suportate de
DNS:

SOA Start of Authority identific serverul de nume care este autoritatea datelor
din domeniu, fiind prima nregistrare din baza de date cu zone. Este creat
automat odat cu crearea primului server de nume pentru un domeniu.
NS Name Server o nregistrare creat pentru fiecare server de nume asociat
unui domeniu.
A Host ofer maparea numele gazdei adres IP ntr-o zon de cutare de
tip forward.
PTR Pointer acest tip de nregistrare este inversul nregistrrii de tip A,
conducnd ctre gazd. Se gsete n zona de cutare invers (reverse),
oferind o mapare de tip IP nume gazd.
SRV Service acest tip de nregistrare arat care servicii ruleaz pe o anumit
gazd. De exemplu nregistrrile SRV ar putea identifica toate
calculatoarele pe care exist controllere de domenii dintr-o reea.
MX Mail Exchanger acest tip de nregistrare identific serverele de e-mail din
reea, precum i ordinea n care ar trebui contactate serverele de e-mail.
CNAME Canonical Name sau Alias acest tip de nregistrare este utilizat pentru a
crea un alias pentru o nregistrare existent. Acest lucru permite existena
mai multor nume de domenii pentru o singur adres IP.
HINFO Host information acest tip de nregistrare poate fi utilizat pentru a afla
(dac sunt disponibile) informaii despre serverul DNS (procesor, sistem de
operare, alte informaii despre hardware sau software).

Internet 52
WINS WINS ofer DNS capacitatea de a utiliza WINS pentru a rezolva numele
gazdelor.

Serviciul NNTP
Mesageria electronic sau e-mail este principalul mijloc de transfer al mesajelor
din Internet ul modern, dar aceasta este creat doar pentru comunicarea ntr-un grup
relativ restrns de utilizatori. n practic, exist multe situaii n care e-mail-ul nu este
cel mai potrivit. Printre aceste situaii se numr cazurile n care informaia trebuie
partajat ctre un numr mare de participani care nu se cunosc ntre ei, un exemplu
clasic fiind partajarea tirilor: astfel, persoana care dorete s ofere tirile, dorete s o
fac pentru toi utilizatorii interesai i nu ctre o anumit mulime specifi c de
destinatari.
Pentru distribuirea mesajelor i a altor tipuri de informaie prin intermediul
inter-reelelor a fost creat un sistem de mesagerie numit Usenet (users network
reeaua utilizatorilor) sau Network News. Acest sistem este asemntor e-mail-ului n
ceea ce privete scrierea i citirea mesajelor, dar a fost creat pe baza unui model diferit
fa de e-mail, concentrndu-se pe partajarea i feedback-ul public. n Usenet oricine
poate scrie un mesaj care poate fi citit de ctre orice numr de destinatari, care, la
rndul lor, pot rspunde mesajelor scrise de ali utilizatori. Usenet a fost una din
primele aplicaii utilizate pentru comunicarea larg de grup bazat pe inter -reele,
devenind una din cele mai mari comuniti din ntreaga lume, fii nd utilizat pentru
partajarea informaiilor, punerea de ntrebri sau discutarea a mii de subiecte.
Usenet-ul ncepe n momentul n care un utilizator scrie un mesaj pentru
distribuire. Dup ce mesajul este transmis ctre un grup despre TCP/IP, de exempl u,
acesta este stocat pe serverul local de tiri iar un software special l va copia n mai
multe servere de tiri inter-conectate. Mesajul se va propaga n cele din urm n
ntreaga lume, unde oricine dorete s citeasc grupul de dialog despre TCP/IP, spre
exemplu, poate citi mesajele.
Puterea real a Usenet const n faptul c dup citirea unui mesaj, orice
utilizator poate s rspund n acelai grup, rspuns care va fi propagat la fel ca i
mesajul original. Acest lucru face Usenet-ul foarte util pentru schimbul de informaii
recente, discuii sociale sau obinerea de asisten n anumite probleme. Ceea ce este
interesant despre Usenet este faptul c acesta nu este formalizat n nici un fel i nu este
bazat pe nici un standard definit formal, fiind exemplul clasic de dezvoltare al unui
sistem intr-o manier ad-hoc. Exist i anumite standarde pentru codificarea lucrului
n Usenet (vezi RFC 1036, care descrie formatul mesajelor din Usenet), dar acestea
servesc mai mult ca documente istorice dect ca standarde obligatorii.
Protocolul NNTP este utilizat n toi paii de transfer n procesul de comunicaie
al Usenet-ului modern, chiar dac NNTP este de cele mai mult ori asociat cu
propagarea articolelor de tiri din Usenet. Funcia cea mai important a NNTP este de

Capitolul 2 53
a oferi un mijloc eficient pentru copierea unor volume mari de articole din Usenet de
la un server la altul.
Pentru a putea observa cum funcioneaz NNTP, trebuie s nelegem mai nti
modul n care este organizat Usenet-ul modern. Astfel, site-urile Usenet se pot gsi
peste tot n Internet i, din punct de vedere teoretic, orice server NNTP poate contacta
un alt server pentru a recepiona i transmite articole. Cu toate acestea, ar fi deosebit
de costisitor ca, pentru transmiterea unui articol de tiri, un server s contacteze toate
celelalte servere NNTP. De aceea, reeaua logic a Usenet continu s fie foarte
important, chiar i n era Internet.
Teoretic, condiia esenial a existenei structurii Usenet este ca fiecare site s
fie conectat cu cel puin un alt site. Reeaua logic ar putea fi amorf i fr nici o
structur formal ct timp fiecare site poate forma o cale printr-o secven de servere
intermediare. Cu toate acestea Usenet-ul modern are un volum foarte mare, cu mii de
servere i gigabytes de articole postate n fiecare zi, ceea ce cere funcionarea unei
structuri mai organizate dect cea teoretic. Din acest motiv, reeaua logic modern a
Usenet este structurat ntr-o ierarhie: civa mari distribuitori de servicii Internet
(ISP) i companii mari, cu legturi foarte puternice la Internet, sunt considerate vrful
ierarhiei, sau a ceea ce se numete coloana vertebral a Usenet.
Aceast structura ierarhic nseamn i c cele mai multe servere Usenet menin
doar o conexiune direct cu cel mai apropiat vecin de pe nivelul superior i mai multe
conexiuni cu site-urile de pe nivelurile inferioare. Un server recepioneaz articole de
tiri pe conexiunea cu superiorul su i propag articolele ctre toate serverele de pe
nivelul imediat inferior.

Figura 43: Exemplu de ierarhie Usenet.

Internet 54
De exemplu, presupunem faptul c o organizaie deine un server de tiri (A)
legat la coloana vertebral a Usenet. Pe nivelul imediat inferior se gsete un alt server
(B) al unei alte organizaii, care ofer servicii ctre un alt server, de dimensiuni i mai
mici (C). Presupunnd c un utilizator transmite un articol ctre serverul B, acesta va fi
plasat pe server imediat. Serverul B va transmite articolul ctre serverul C, pentru a fi
citit de utilizatori, iar, dup un timp, va transmite articolul i ctre serverul A, care va
face distribuirea lui ctre celelalte servere legate direct la coloana vertebral. n acest
fel toate serverele primesc n cele din urm o copie a mesajului, chiar dac serverul B
se conecteaz doar cu nc dou servere n mod direct.
ntre serverele NNTP, articolele se pot propaga folosind dou tehnici:
mpingerea (push) articolelor: n momentul n care un server
recepioneaz un mesaj nou, comunic vecinilor de pe nivelul
superior i de pe cel inferior acest lucru, ntrebnd dac doresc o
copie;
tragerea (pull) articolelor: presupune faptul c un server pe care se
afl articole noi nu comunic acest lucru vecinilor, acetia cernd n
schimb o list de mesaje n care s se gseasc ultimele mesaje
actualizate de la ultima lor conexiune.
Exist att avantaje ct i dezavantaje ale ambelor tehnici, dar tehnica de
mpingere este cea mai utilizat pentru comunicarea tirilor, din cauza timpului mai
scurt n care tirile/articolele ajung s se propage. Pentru ca aceast tehnic s
funcioneze, administratorul unui server NNTP, odat cu stabilirea unei relaii cu un
server de nivel superior, furnizeaz acestuia o list de grupuri de dialog pe care
serverul de nivel inferior dorete s le menin. n momentul n care un articol nou
sosete la serverul superior i se gsete n lista de grupuri a serverului de nivel
inferior, acesta este transmis automat ctre serverul inferior. Acest lucru are i un
avantaj: economisete traficul necesar ntrebrilor de genul exist ceva nou?.
RFC 977 descrie protocolul clasic NNTP, iar schimbul de articole potrivit
acestui document se realizeaz conform imaginii urmtoare.
n aceast imagine clientul NNTP (care poate fi de fapt i un server NNTP) are
dou mesaje noi de distribuit ctre server. Pentru acest lucru, dup stabilirea
conexiunii cu serverul, clientul transmite comanda IHAVE urmat de ID-ul mesajului.
n cazul n care serverul are deja mesajul, va transmite ctre client acest fapt (rspuns
435), iar n cazul n care dorete mesajul va transmite 335, urmnd ca clientul s
transmit mesajul Usenet.
Marele avantaj al acestei tehnici este acela c serverului nu i este trimis o
dublur a mesajului deja existent. Tot ui, exist i un dezavantaj faptul c serverul
trebuie s rspund cu comanda IHAVE nainte de mesaj sau nainte ca urmtoarea
comand s fie transmis de ctre client.

Capitolul 2 55

Figura 44: Schimbul de articole ntre dou servere conform RFC 977.

Serviciul HTTP.Aplicaii Web. 56
3. Serviciul HTTP. Aplicaii Web.

In zilele noastre, cea mai utilizat metod de a interaciona cu un server Web
este aceea a arhitecturii client/server bazat pe tehnologie Web. Procesul schimbului
de informaii utilizat n tehnologia Web nu difer de procesul implementat de
arhitectura standard client/server, n care programul server gestioneaz procesarea
interogrilor recepionate de la programele clieni.
n cadrul procesului de schimb de informaii utilizat de tehnologiile web,
programele client sunt executate n programe de navigare web, care se gsesc de obicei
pe staiile de lucru sub forma aplicaiilor auxiliare, pe post de clieni. Browser -ele web
sunt utilizate pentru vizualizarea i interpretarea imediat a documentelor web stocate
pe server, ca i pentru acces la alte servicii speciale, precum:
Copierea de fiiere de pe servere FTP (client FTP);
Oferirea de sesiuni virtuale la server (Telnet);
Acces prin meniuri la resursele calculatoarelor de la distan (Gopher).
Accesul la aceste funcii speciale este posibil innd cont de faptul c, nc de la
nceput, programele de navigare web au fost create pentru acces multiprotocol, pentru
a oferi o interfa unic pentru acces la mai multe resurse din reea. La ora actual, cele
mai cunoscute navigatoare web sunt Internet Explorer (Microsoft), Opera (Opera) i
FireFox (Open Source).
n cadrul schemei de interaciune cu tehnologiile web, serverul web acioneaz
ca un program server principal. Acesta este lansat pe server i implementeaz
procesarea interogrilor care sunt transmise de ctre clieni, interaciunea dintre clienii
web i serverul web fiind ndeplinit pe baza regulilor stabilite de protocolul HTTP
(HyperText Transfer Protocol). n momentul pornirii serverului web, acesta ncepe s
asculte sau s controleze un port logic din reea, care, n mod standard pentru
acestea, este cel cu numrul 80, i presupune c toate mesajele transmise ctre acest
port sunt destinate serverului web.
n momentul recepionrii unei interogri de la clientul web, serverul web
stabilete o conexiune prin utilizarea TCP/IP i ncepe s schimbe informaii cu
clientul prin protocolul HTTP. n cazul n care clientul dorete acces la informaii
protejate de pe serverul web, serverul poate cere s fie introduse un identificator i o
parol pentru utilizator, aceste documente web protejate fiind astfel accesibile doar
utilizatorilor cu drepturile de acces potrivite.
Documentele web recepionate de browser de la serverul web sunt reprezentate
de fiiere text scrise ntr-un limbaj special, numit HTML (HyperText Markup
Language), limbaj care const ntr-un set de nelegeri care definesc formatarea
textului i cum va arta acesta n cadrul ferestrei navigatorului web. Marcajele, care
definesc formatarea, controleaz de asemenea cum vor fi afiate legturile ctre alte
obiecte sau ctre grafice. n plus fa de limbajul de marcare, n documentul HTML
pot fi inserate programe scrise n JavaScript i VBScript, programe care vor fi
interpretate doar de ctre browserul web n momentul n care documentul web va fi
ncrcat i afiat.

Capitolul 3 57
Funcionarea serverelor HTTP
Este greu de imaginat cazul n care administratorul unui server ar dori s fac
disponibil pentru toat lumea sistemul de fiiere al serverului Web. Deci, serverele
web atribuie un director rdcin (root folder) ca punct de plecare pentru toate cererile
GET. Acest termen mai este utilizat i sub form de home directory, home folder, root
directory, HTTP root, document root sau home root.
n cazul n care serverul rdcin este

C:\Inetpub\wwwroot,

iar serverul a primit o cerere de tip

GET /studenti/grupe/abcd/note.html,

serverul web va cuta n realitate i va trimite fiierul

C:\Inetpub\wwwroot\studenti\grupe\abcd\note.html.

Modalitatea de a vedea datele ca parte a folderului rdcin din serverul web
este foarte util. Chiar dac n realitate datele rezid pe un disc diferit, pentru
managementul spaiului, sau chiar pe o main diferit. Folderele virtuale reprezint
rezolvarea dilemei de mai sus, prin apariia logic a unui folder din afara directorului
rdcin a serverului web ca parte din el.
De exemplu, un site care ine anunurile locale ntr-un folder la

E:\StiriLocale,

iar serverul web are rdcina n

C:\Inetpub\wwwroot.

Administratorul serverului Web poate s defineasc un folder virtual numit /stiri care
s reprezinte calea E:\StiriLocale. Cnd serverul Web recepioneaz cererea

GET /stiri/default.html

el va cuta i va trimite ctre browser fiierul

E:\StiriLocale\default.html

i nu
C:\Inetpub\wwwroot\stiri\default.html.
Un motiv pentru crearea de foldere virtuale este securitatea. Multe servere web
utilizeaz folderele virtuale pentru a implementa permisii de acces la nivel de folder.

Procesarea unei interogri de la client

n cele ce urmeaz vom considera o secven complet de pai executai de
serverul web pentru procesarea unei interogri recepionate de la clientul web:
1. browserul web sau alt client web trimite ctre serverul web o interogare,
cernd anumite resurse. Aceast interogare este transmis n format
HTTP, n timp ce adresa resursei cerute este specificat n format
Uniform Resource Locator (URL). Interogrile sunt fcute de obicei
utiliznd comanda HTTP Get.
2. dup recepionarea interogrii de la client, serverul web determin
existena resursei n cadrul resurselor controlate de serverul respectiv;
3. n cazul n care resursa este disponibil, serverul web determin
drepturile de acces, iar dac aceste drepturi nu au fost nclcate,
returneaz ctre client coninutul resursei dorite;
4. n cazul n care drepturile de acces au fost nclcate, serverul web
respinge interogarea, returnnd clientului atenionarea de rigoare;
5. n cazul n care resurse nu se gsete pe serverul web, serverul determin
informaia despre resurs din fiierele de configuraie, acestea
cuprinznd inclusiv o posibil relocare n reea. Dac resursa a fost
alocat serverului, dar a fost redirectat temporar ctre o alt locaie,
serverul informeaz clientul despre acest fapt;
6. dac serverul web suport un arbore virtual construit din alte servere
web, cutarea va fi redirecionat ctre resursele necesare;
7. dac serverul web este utilizat ca i server proxy, el acioneaz pe de-o
parte ca i server web pentru clientul care a transmis interogarea, iar pe
de alt parte ca i client web pentru a interoga un alt server web. Acesta
este un simplu agent de retransmisie care regsete i stocheaz n cache
pagini web pentru persoanele din interior dar care nu permite accesul
vizitatorilor la resursele interne. Pentru a utiliza un server proxy, fiecare
browser trebuie configurat s poat:
a. trimite toate cererile GET ctre serverul proxy i nu ctre gazda
specificat n URL;
b. s includ ntregul URL, inclusiv numele serverului i portul n
cererea GET.
8. dup returnarea informaiilor ctre client, serverul nchide conexiune cu
acesta.

Capitolul 3 59

Figura 45: Interaciunile dintre client i server.

Figura 46: Server web pe post de agent de retransmisie (proxy).

n cazul n care resursa obinut de la server este un fiier HTML, browserul,
prin examinarea marcajului, poate determina cereri pentru alte fiiere. n acest caz,
browser-ul le regsete prin alte comenzi GET. Serverul web trateaz toate cererile
GET n mod identic, indiferent de tipul fiierului. Sarcina de asamblare a fiierelor
regsite i formatarea paginii revine browser-ului n ntregime.
n mod normal, browser-ele mai trimit pe lng cererea GET i diferite anteturi
care includ informaii adiionale despre conexiune. n cererea urmtoare, de exemplu,
browser-ul indic ce fel de fiiere poate s accepte, ce limb prefer (englez),
mrimea i adncimea de culoare pentru ecranul vizitatorului, sistemul de operare al
vizitatorului i tipul de procesor, numele i versiunea de browser, numele
calculatorului pe care vizitatorul ncearc s-l acceseze i un indicator prin care
browser-ul arat c dorete s utilizeze aceeai conexiune pentru mai multe transferuri
i nu s deschid o nou conexiune pentru fiecare fiier:

GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/jpg, */*
Accept-Language: en
UA-pixels: 1024x768
UA-color: color16
UA-OS: Windows 2000

UA-CPU: x86
Visitor-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 2000)
Host: econ.unitbv.ro
Connection: Keep-Alive

n rspuns la aceast cerere, serverul rspunde cu un antet pentru fiecare pagin
n care sunt indicate: un cod de stare (200 OK, numele i versiunea serverului web,
dorina de a reutiliza conexiunea, data i ora, tipul fiierului (text/html), posibilitatea
de a oferi o poriune de bytes a unei pagini, data ultimei modificri a paginii returnate
i lungimea paginii returnate n bytes.

HTTP/1.0 200 OK
Server: Microsoft-IIS/6.0
Connection: keep-alive
Date: Sat, 19 Oct 2002 22:41:10 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Mon, 05 Nov 2002 03:50:15 GMT
Content-Length: 5574

Paginile web ce conin formulare utilizeaz i al doilea tip de cerere numit
POST. Metoda POST utilizeaz anteturi HTTP adiionale pentru a transmite numele i
valorile cmpurilor dintr-un formular, oferind n acest fel o mai mare flexibilitate i
capacitate de manipulare a datelor dect utilizarea metodei GET mpreun cu query
string.
Explicarea complet a anteturilor HTTP nu constituie scopul acestei lucrri, dar
autorii de pagini web trebuie s fie contieni de faptul c browser-ele i serverele web
schimb ntre ele o varietate de informaii despre ele nsele. De exemplu, informaiile
oferite de browser-e pot fi utilizate de servere pentru a rspunde n mod diferit de la
browser la browser.
Serverele web moderne pot fi utilizate pentru rezolvarea unei clase mai largi de
probleme, ntre care enumerm:
suport pentru o baz de date de documente ierarhice, procesarea
interogrilor i controlul accesului la informaii pentru programele
client-side;
pre-procesarea datelor nainte de a rspunde interogrii;
interaciune cu alte programe externet i alte servere (motoare de cutare,
de exemplu).

HTTPS. Secure Sockets Layer

Securitatea este ntotdeauna o problem pe Web, mai ales pentru activitile
care necesit transfer de bani, schimb de numere de cri de credit, numere de conturi
bancare sau alte tranzacii financiare. n aceste cazuri, ambele pri ale unei astfel de
tranzacii doresc criptarea informaiilor astfel nct nimeni s nu poat interveni n
comunicaie s modifice sau s duplice tranzacia, sau s captureze datele pentru uz
fraudulos.

Capitolul 3 61
Secure Sockets Layer (SSL) ofer un astfel de criptare pentru Web. SSL este
utilizat n felul urmtor:
1. vizitatorul Web trimite un URL avnd ca protocol de identificare https;
2. browser-ul contacteaz serverul Web pe portul 443 (portul 80 este implicit
pentru trafic normal);
3. browser-ul i serverul negociaz o cheie de criptare pentru sesiunea curent.
Aceast cheie cuprinde factori specifici pentru calculatorul vizitatorului,
precum adresa IP, fcnd puin probabil faptul ca alt calculator s ghiceasc
sau s obin cheia respectiv;
4. dup stabilirea cheii de criptare, toate comunicaiile, inclusi v URL-urile
https sunt criptate cu cheia respectiv, dup care:
a. browser-ul trimite datele criptate ctre serviciul SSL pe portul 443;
b. serviciul SSL decripteaz transmisia i o nainteaz, intern, ctre
serverul i portul cerut;
c. serverul SSL primete rspunsul serverului Web, l cripteaz i l
transmite ctre browser;
d. browser-ul face decriptarea i afieaz rezultatele;

Figura 47: Interaciunea ntre client i server prin SSL.

Browser-ele sau clienii n general, pot s iniieze ntotdeauna o conexiune SSL,
dar pentru ca aceasta s funcioneze, serverul web trebuie s fie corect configurat n
ceea ce privete conexiunile criptate.

HTTP protocol fr stare

Cea mai mare limitate a HTTP este faptul c nu are stare. Acest lucru semnific
faptul c o conexiune este nchis imediat dup ce este transmis o pagin, iar serverul

nu reine informaii folositoare despre acest lucru. Acest fapt devine de-a dreptul
suprtor cnd o singur tranzacie necesit cteva pagini Web pentru a fi finalizat.
Presupunnd c un vizitator aduce pe ecran prima pagin Web, transmite anumite
informaii i apoi el obine al doilea ecran pentru introducerea altor date. Cnd
vizitatorul trimite cea de-a doua pagin, serverul nu mai tie ce date s-au trimis n
prima pagin.
Pentru aceast dilem exist trei soluii:
- serverul trebuie s scrie toate datele referitoare la o tranzacie pe fiecare
pagin web, iar browser-ul s le transmit napoi cu fiecare tranzacie. Acest
lucru presupune utilizarea de cmpuri ascunse de tip formular pentru fiecare
articol;
- serverul i browser-ul s schimbe date referitoare la tranzacii sub form de
cookie-uri. Cookie-urile sunt cmpuri de date pe care browser-ele i
serverele le schimb ntre ele prin intermediul anteturilor HTTP speciale.
Cookie-urile pot fi aplicate unei pagini sau unui site, dar cookie-urile dintr-
un site nu pot fi vzute de altul;
- serverul Web s menin datele tranzaciei ntr-un fiier sau baz de date
special conceput pentru acest lucru. Pentru regsirea datelor se transmite un
identificator de tranzacie ctre i de la server prin cmpuri ascunse, query
string sau cookie-uri.
n mod implicit cookie-urile rezid n memoria browser-ului i sunt terse n
momentul n care vizitatorul l nchide. Cu toate acestea, o pagin web poate preciza
faptul ca un cookie s fie salvat n mod persistent, ntr-un fiier special de pe discul
vizitatorului. Ct timp cookie-ul exist pentru o anumit pagin Web, folder sau site,
browser-ul l transmite ctre server odat cu fiecare cerere, pn la expirarea cookie-
ului. Serverul specific de fiecare dat o dat de expirare pentru acel cookie.

Server HTTP virtuale

Contrar credinei potrivit creia toate site-urile ncep cu www i se termin ntr-
un nume de domeniu principal, nu exist nici o lege specific pentru aceasta. Cu toate
acestea, vizitatorii ateapt acest lucru, crend probleme att pentru site-urile mari ct
i pentru cele mai mici.
Pentru site-urile Web mari, problema apare n momentul n care se dorete
construirea de servere suficient de puternice ca s rspund la sute sau mii de cereri pe
secund. Soluia este upgrade-ul software i hardware sau setarea de servere adiionale
pentru diferite nivele ale meniurilor din paginile web. Exist, de asemenea, i sisteme
care s distribuie n mod aleator cererile primite ctre unul sau mai multe servere
configurate n mod identic, chiar dac cererile specific aceeai adres IP.
Pentru site-urile web mici, problema este costul construirii serverelor web
separate, chiar dac numrul de vizitatori pe zi este mic sau moderat. Soluia normal
este instalarea mai multor site-uri web pe aceeai main server, chiar dac proprietarii
de site-uri doresc nume precum www.<nume-site>.ro sau www.<nume-site>.com n loc
de www.<provider>.ro/<nume-site>.

Capitolul 3 63
Serverele virtuale ofer o soluie elegant la aceast problem. Un administrator
seteaz nume DNS i adrese IP diferite pentru fiecare site Web, configurnd software-
ul de reea al mainii s rspund la mai multe astfel de adrese. n cele din urm
administratorul configureaz serverul web s acceseze foldere rdcin diferite, n
funcie de adresa IP specificat de cererea vizitatorului. n acest fel site-uri cu nume
precum www.<nume-site>.ro sau www.<nume-site>.com pot accesa foldere rdcin
diferite n aceeai maina fizic.
Pentru a se asigura faptul c fiecare utilizator va atinge destinaia dorit, pentru
fiecare site trebuie configurat o identitate unic. Deci, fiecare site web trebuie distins
de altul prin cel puin una din modalitile unice de identificare: un nume pentru
antetul gazdei, o adres IP sau un numr de port TCP.

Identificator site web Utilizare
Nume pentru antet
(host header)
Recomandat pentru cele mai multe situaii. Prin setarea de
anteturi diferite pentru fiecare site, se poate utiliza o adres IP
unic i acelai port pentru mai multe servere virtuale;
Adres IP unic Utilizat n principal pentru serviciile Web care necesit
utilizare HTTPS (Secure Socket Layer) pe serverul local;
Port TCP nestandard Nu este n general recomandat utilizarea de porturi TCP
nestandard, deoarece conexiunile (majoritii) utilizatorilor
sunt blocate prin intermediul firewall-urilor. Porturile
nestandard pot fi folosite att pentru dezvoltarea de site-uri
Web private ct i pentru testarea, dar mai puin pentru
producie.
Tabelul 4: Modaliti de i denti ficare a site-urilor web.

Prin schimbarea unuia din aceti identificatori se pot crea identiti unice pentru
site-uri web multiple fr instalarea unui server dedicat pentru fiecare site. De
asemenea, se poate specifica un director rdcin pentru fiecare site n parte, att pe
serverul local ct i pe resurse partajate din reea.
Standardizarea unei metode pentru identificarea unic a unui site web la nivel
de server (main) este de preferin fcut prin intermediul anteturilor unice.
Utilizarea unei metode unice standard per server mbuntete performana prin
optimizarea cache-ului i a cutrii rutelor pentru adresare. Utilizarea oricrei
combinaii de anteturi, adrese unice IP i porturi nestandard conduce la degradarea
performanei tuturor site-urilor web de pe un server.
Consolidarea site-urilor web are ca avantaje economisirea resurselor hardware,
conservarea spaiului i reducerea costurilor pentru energie.

O scurt trecere n revist a programrii la nivel de server web

Trimiterea de pagini gata create ctre client este o funcie util, dar generarea de
pagini dinamice, din zbor ofer o flexibilitate considerabil mai mare. Generarea de

pagini cu coninut dinamic necesit programare, dar nseamn i faptul c acelai URL
poate produce rezultate diferite, n funcie de dat, or, tipul browser-ului,
interaciunea cu utilizatorul sau orice alte informaii disponibile pe serverul de web.
Aceeai tehnologie este utilizat pentru a procesa intrrile din formulare (datele care
sunt trimise pe server) i pentru a afia datele din bazele de date.
Majoritatea serverelor HTTP ofer i faciliti de programare server-side care
precum faciliti de cutare n text sau procesarea datelor trimise pe server prin
intermediul formularelor.
n continuare, enumerm cteva dintre cele mai populare modaliti de creare
de pagini cu coninut dinamic:
- Common Gateway Interface (CGI);
- Internet Server Application Programming Interface (ISAPI);
- Active Server Pages (ASP);
- ASP.NET;
- Java Server Pages;
- PHP;
- Perl;
Common Gateway Interface (CGI) n momentul n care un vizitator al unei
pagini utilizeaz un hyperlink, URL asociat nu identific un fiier de pe server care
trebuie transmis ctre browser ci un program pe care trebuie s-l execute serverul de
web. Aceste programe primesc, de obicei, date de intrare din formularele HTML sau
datele adugate la sfritul unui URL i genereaz HTML care va fi trimis ct re
browser pentru afiare. Prin intermediul acestor programe care se execut pe server se
pot actualiza baze de date de pe server, se pot trimite mesaje e-mail sau se pot executa
alte aciuni necesare;
Internet Server Application Programming Interface (ISAPI) aceast
modalitate de creare de pagini HTML dinamice este similar CGI n ceea ce privete
funciile ndeplinite, dar este implementat n mod diferit. Astfel, programele ISAPI
sunt biblioteci cu ncrcare dinamic (DLL) pe care sistemul de operare t rebuie s le
ncarce numai o singur dat, pentru orice numr de execuii. n contrast, aplicaiile
CGI sunt fiiere executabile (EXE) care trebuie ncrcate, iniializate, executate i
descrcate din memorie la fiecare cerere. Pentru execuia unei aplica ii de tip ISAPI,
vizitatorul va trimite ctre server o cerere sub forma unui URL ce conine numele unei
biblioteci cu ncrcare dinamic;
Active Server Pages (ASP) spre deosebire de CGI i ISAPI, paginile ASP
constau din cod HTML amestecat cu codul unui limbaj de programare. Serverul Web
interpreteaz i execut codul programului i trimite ctre browser rezultatul acestei
execuii. Pagina web care conine script la nivel de server (server-side) i este creat
prin aceast modalitate are extensia .asp. Programatorii utilizeaz de obicei pentru
paginile ASP cod creat utiliznd limbajul Microsoft VBScript i JavaScript. Aceste
limbaje pot invoca servicii integrate n funciile serverului web, controale ActiveX,
applet-uri Java sau alte obiecte.
ASP.NET paginile ASP.NET constau din programe scrise n diferite limbaje
de programare care se execut la nivel de server web, mpreun cu un set de controale
ASP.NET la nivel de server i controale HTML care pot fi controlate la nivel de

Capitolul 3 65
server. Diferena esenial fa de versiunea anterioar (ASP) const n compilarea
paginii n momentul primei execuii (pagina poate fi compilat i anterior execuiei),
ducnd astfel la o performan deosebit n comparaie cu scripturile ASP.

Procesarea distribuit a informaiilor pe baza programelor mobile
Una din facilitile cheie ale arhitecturii Internet este distribuirea procesrii
informaiei pe baza programelor mobile. Programele de navigare web, executate la
nivel de staie de lucru, pot nu numai s vizualizeze pagini we b i s execute tranziia
ctre alte resurse, dar pot i s activeze programe la nivel de server, s le interpreteze
i s le lanseze n execuie, dup cum cere documentul web care este deschis. Aceste
programe sunt transferate mpreun cu documentul web c urent de pe serverul web.
Acest tip de procesare distribuit a informaiilor asigur concentrarea ntregului sistem
al aplicaiei la nivel de server web.
Exist trei tipuri mari de programe care pot fi asociate unui document web i
transferate ctre o staie de lucru n vederea execuiei:
Applet-uri Java, pregtite i executate de tehnologia Java;
Programe scrise n diverse limbaje de scripting (JavaScript,
VBScript, VRML, etc);
Componente ActiveX, legate de tehnologia ActiveX.
Faptul c exist o astfel de varietate de programe mobile poate fi explicat att
prin capacitile i funcionalitile diferite ct i prin competiia dintre marile
companii dezvoltatoare de aplicaii (Sun Microsystems, Microsoft, Macromedia etc.).

Tehnologia Java

Java a fost creat de Sun Microsystems la nceputul anilor 1990, ca rspuns la
cererea acut de programe orientate nspre utilizare n mediul de reea i integrate cu
tehnologia Web. Fora conductoare din spatele tehnologiei Java const n combinarea
cererii de mobilitate i independen de hardware i sisteme de operare, cu sigurana i
eficiena procesrii informaiei. Ca rezultat, a fost dezvoltat limbajul Java, iar
tehnologia integrat care presupune crearea i utilizarea de programe mobile este
cunoscut sub denumirea de tehnologie Java.
Java este un limbaj de programare simplu, orientat-obiect, construit pe baza
limbajului C++, din care au fost eliminate unele faciliti care nu au fost considerate
necesare, n timp ce au fost adugate altele, care s ofere siguran i eficien pentru
calcula distribuit. Multe din aceste faciliti au fost mprumutate din limbajele
Objective C i Smalltalk. Pentru a se reduce complexitatea programrii i numrul de
erori din codul final, n Java a fost introdus programarea strict orientat pe obiecte i
tipizarea strict a datelor. Toate elementele de date sunt cuprinse n obiecte, funciile
exemplific metodele unor obiecte, n timp ce tipizarea strict a unitilor de
informaie permite determinarea erorilor conectat cu incompatibilitatea tipurilor de
date nc din stagiul compilrii.

Att dezvoltarea modular a programelor, implementat n limbaj ct i
simplitatea nsi a limbajului permit nu numai dezvoltarea rapid de noi programe, ci
i actualizarea aplicaiilor scrise i testate anterior n Java. Pe lng elementele
standard de limbaj, Java cuprinde o serie de biblioteci utile, din care se pot construi
aplicaii de orice complexitate. De asemenea, setul standard de biblioteci poate fi
oricnd suplimentat cu funcii noi importante.
n timpul dezvoltrii mainii virtuale Java, care execut programele Java prin
interpretare, a fost obinut independena de hardware i de sistemele de operare
actuale. Sigurana i eficiena procesrii informaiilor fac, de asemenea, parte di n
aceasta. Procesorul virtual Java ofer un mediu complet pentru execuia programelor
Java; n consecin, toate programele Java trebuie s ndeplineasc specificaiile
acestui procesor abstract, care determin setul de instruciuni independente de main,
tipurile de date i regitrii care pot fi utilizai. Codul surs al programelor n Java este
compilat ntr-un cod independent de main, numit byte code, care este interpretat
de un procesor abstract i executat de acesta.
Programele Java create pentru execuia pe staii de lucru n mediul de execuie
al unui browser web sunt numite applet-uri Java, sau applet-uri. n concordan cu
natura sa proprie, fiecare applet reprezint un mic program n care trebuie specificate
anumite funcii n mod obligatoriu. Applet-ul este ncrcat de pe server prin reea i
executat n mediul de lucru al browser-lui, conform figurii urmtoare. Applet-urile nu
sunt cuprinse n documentele web, ci sunt stocate n fiiere separate pe server, fiind
descrcate numai dac documentele web au specificate tag-uri speciale pentru acest
lucru (tag-ul <APPLET>).

Figura 48: Transferul i execuia applet-urilor Java.

Independena byte-code a Java de platforme hardware i software este posibil
prin implementarea unei aplicaii numite procesor virtual Java, creat pentru
interpretarea applet-urilor pe fiecare din aceste platforme.
Programele de tip Java byte-code au urmtoarele faciliti:
acestea pot fi interpretate i compilate on the fly sau din zbor,
direct n cod-main pentru orice platform hardware existent;
mrimea comenzii din byte-code este redus la minimum prin
reducerea complexitii i mrimii applet-urilor Java, n comparaie
cu orice alte programe;

Capitolul 3 67
fiecare byte-code al programelor conine informaii complete despre
program, permind testarea n vederea siguranei execuiei.
Compilarea din zbor, cunoscut i sub numele de compilare dinamic, se
refer la conversia applet-urilor Java n codul main nativ de execuie al staiei de
lucru, chiar nainte de execuie. Dup conversie, aceste programe pot fi executate ca i
programe native. Aceast compilare dinamic utilizeaz un compilator specializat n
locul unei maini virtuale, accelernd viteza de execuie a applet -urilor. Cu toate
acestea, sunt pierdute anumite msuri luate pentru sigurana procesrii informaiilor,
de aceea compilarea dinamic a applet-urilor Java n interiorul browser-elor web nu se
practic.
Java byte-code a fost dezvoltat pentru reducerea lungimii programelor ct mai
mult posibil. Procesorul virtual Java conine o serie de regitrii i o arhitectur pe baz
de stiv, de aceea majoritatea comenzilor ocup un singur byte, la care pot fi adugate
o serie de operaii, dac este necesar. Rezultatul este c lungimea unei comenzi Java
este de la unu pn la opt bytes. Menionm c lungimea medie a comenzilor unui
procesor RISC clasic este de aproximativ patru bytes.
Exist dou funcii importante pentru sigurana i eficiena execuiei applet -
urilor Java:
verificarea byte-code-ului pentru a asigura integritatea i regularitatea
instruciunilor nainte de execuie (realizate de verificatorul de byte-
code);
controlul i blocarea operaiilor periculoase n timpul interpretrii byte-
code-ului, realizate de ctre managerul de securitate al procesorului
virtual Java. Managerul de securitate acceseaz fiiere i uniti
periferice prin applet-uri i execut de asemenea funcii de sistem,
precum alocarea memoriei.
Ciclul software a Java este acelai ca i al altor programe scrise n alt e limbaje.
Singura diferen este c, n timpul editrii comunicrii externe, componentele cerute
pot fi transmise de reea. Procesul execuiei unui applet difer foarte mult de procesul
altor programe, conform figurii urmtoare:

Figura 49: Pregtirea i executarea applet-urilor.

Pe msur ce applet-urile i alte pri ale aplicaiei sistem sunt stocate pe server,
suportul de sistem i administrarea sunt facilitate n schimbul centralizrii. Acest lucru
garanteaz, n schimb, utilizarea permanent a celor mai recente versiuni ale
programelor.
Nu numai applet-urile, adic aplicaiile mobile, pot fi scrise n limbajul Java, ci
i aplicaii statice. Pentru a obine un nivel mai nalt de performan, codul surs al
programelor se compileaz nu n byet-code, ci n cod dependent de main, care
permite execuia direct de ctre procesor.
Astzi exist o mulime de instrumente de dezvoltare pentru crearea att a
applet-urilor Java, ct i a aplicaiilor Java. Printre acestea se numr Microsoft
Visual J++, Borland Jbuilder, Sun Microsystems Java Workshop etc.

Tehnologii bazate pe utilizarea limbajelor de scripting

Tehnologiile pentru dezvoltarea programelor mobile bazate pe utilizarea
limbajelor de scripting au aprut i s-au dezvoltat n paralel cu tehnologia Java. Cea
mai important diferen ntre tehnologiile sau limbajele de scripting i Java este
interpretarea comand-cu-comand a sursei programelor de scripting, ceea ce nu face
necesar compilarea n byte-code, n vederea execuiei. n acest caz, funcia de
interpretare a codului este realizat de ctre browser-ul web.
Natura limbajelor de scripting, numite de asemenea i macro-limbaje,
faciliteaz depanarea i dezvoltarea programelor scrise cu ele. Printre principalele
limbaje de scripting create n vederea dezvoltrii de programe mobile se numr:
JavaScript, dezvoltate n colaborare de Netscape i Sun Microsystems;
VBScript, dezvoltat de Microsoft pentru utilizarea n Internet Explorer;
Virtual Reality Modeling Language (VRML), dezvoltat de Silicon
Graphics;
Flash ActionScript, realizat de Macromedia pentru realizarea
interactivitii cu obiectele Flash.
JavaScript a fost dezvoltat iniial de Netscape i a aprut pentru prima dat n
browser-ul web Netscape Navigator 2.0 sub denumirea de LiveScript. Dup nceperea
colaborrii cuSun Microsystem i apropierea sau trecerea sub influena Java, limbajul
s-a numit JavaScript. JavaScript nu este un limbaj derivat din Java i, cu toate c au n
comun unele atribute, ele pot fi numite doar rude ndeprtate. O comparaie ntre Java
i JavaScript se poate observa i n tabelul urmtor:

Java JavaScript
Programul trebuie compilat n byte-code
pentru a se putea executa la nivelde client
Programul este interpretat la nivel de
client n forma iniial, bazat pe text
Este orientat obiect. Applet-urile constau
din obiecte descrise cu ajutorul claselor i
motenirii
Bazat pe obiecte. Nu exist clase pentru
mecanismul de motenire
Applet-urile sunt apelate de ctre paginile
web, dar sunt stocate separat de acestea,
Programele sunt apelate de ctre paginile
web i pot fi construite att direct n

Capitolul 3 69
Java JavaScript
n fiiere individuale documentele web ct i separat de acestea
Toate tipurile de date i variabilele
trebuie declarate nainte de utilizare
Tipurile de date i variabilele nu trebuie
declarate
Legare static. Legturile dintre obiecte
trebuie s existe n momentul compilrii
Legare dinamic. Legturile dintre
obiecte sunt verificate n timpul execuiei
Applet-urile nu pot scrie pe disc sau
executa funcii sistem
Applet-urile nu pot scrie pe disc sau
executa funcii sistem
Tabelul 5: Comparaie ntre Java i JavaScript.

JavaScript este un limbaj simplificat, interpretat, bazat pe funcii orientate-
obiect. Simplitatea i se datoreaz lipsei rigiditii arhitecturii de tipuri i a semanticii.
Natura orientat-obiect se manifest prin abilitatea de a opera cu fereastra browser-
ului, cu bara de stare sau cu alte uniti ale interfeei browser-ului web sau cu alte
obiecte din ierarhie. JavaScript nu este att de bogat ca i limbajul Java, dar este mult
mai uor i mai eficient n realizarea unor sarcini legate de procesarea documentelor
Web sau pentru interaciunea cu utilizatorul n momentul vizualizrii paginilor. Avnd
o mulime de funcii la dispoziie, JavaScript poate lucra cu ferestre de dialog, executa
calcule matematice, produce noi documente, gestiona apsarea pe butoanele din
ferestre etc. Iar tot cu ajutorul JavaScript se pot seta o serie de atribute i proprieti ale
modulelor (plug-in-urilor) care sunt utilizate de ctre browser-ul web.
Comenzile JavaScript sunt scrise direct n pagina web i sunt executate de ctre
browser n timpul ncrcrii acesteia sau n timpul operaiilor specifice executate de
utilizator n timpul interaciunii cu pagina web (de exemplu, apsarea unui obiect din
pagin, poziionarea cursorului de mouse pe un anumit obiect sau introducerea de date
n formulare). La fel ca i n orice alt limbaj, sigurana procesrii informaiilor este
prioritar. JavaScript, dei nu este considerat a fi un limbaj cu un grad nalt de
securitate, ntrunete cele mai multe cerine prin ne-includerea n limbaj a unor funcii
care ar fi dus la vulnerabiliti. La fel ca i applet-urile Java, programele scrise cu
JavaScript nu pot executa operaiuni cu fiiere i nu suport funcii de reea. Un
program scris n JavaScript nu poate, de exemplu, s deschid un port TCP/IP i este
capabil numai s ncarce obiectele la adresele indicate i s formeze datele care vor fi
transferate ctre server. Browser-ele moderne permit utilizatorilor s seteze diferite
niveluri de securitate, astfel nct programele scrise n JavaScript s se concentreze
numai asupra unui interval ngust de informaii.
JavaScript i-a ctigat popularitatea prin faptul c programele se pot dezvolta
rapid, acestea sunt mici i ofer acces simplificat la funciile oferite de ctre browser -
ul web. Principalul dezavantaj al JavaScript este rata mic de execuie, datorat naturii
interpretate a limbajului.
Trebuie s notm faptul c Netscape i Microsoft au implementat JavaScript n
mod diferit, aceste discrepane putnd avea ca rezultat incompatibilitatea utilizrii
programelor realizate pentru Nescape n Internet Explorer i invers. Pentru a elimina
aceste neplceri, este necesar s se verifice facilitile oferite de diverse programe de
tip browser web.

VBScript (Visual Basic Script) este similar cu Java n multe privine. VBScript
este un subset al Visual Basic, fiind de asemenea orientat pentru programarea paginilor
web la nivel de client. Cu VBScript se pot utiliza obiecte diverse, inclusiv obiecte
scrise n alte limbaje.
Spre deosebire de JavaScript i VBScript, limbajul VRML a fost creat special
pentru simularea lumilor virtuale tridimensionale, interpretoarele VRML fiind ataate
browser-elor sub form de plug-in-uri. Codul surs al programelor scrise n limbajul
VRML se gsete n fiiere VRML i sunt apelate prin link-uri de ctre browser n
momentul vizualizrii unui document web. Utilizarea unui asemenea link are ca
rezultat deschiderea unei ferestre separate, permind utilizatorului s se plimbe
printr-un fragment de realitate virtual.

Tehnologiile ActiveX

ActiveX reprezint un set de tehnologii de la Microsoft care se concentreaz
asupra integrrii i unificrii metodelor de reprezentare i procesare a informaiilor din
reele de calculatoare, construite n concordan cu arhitectura web. Ideea principal a
tehnologiei ActiveX const n mijloacele identice de a accesa informaii din reea, n
care tehnologia web a fost selectat ca baz pentru unificarea acestor mijloace de
acces.
Potrivit filosofiei ActiveX, browser-ul web ar trebui s devin parte integrant a
sistemului de operare. Mai mult, metodele de obinere a accesului la orice infor maii
din calculator, de pe serverul local, din reeaua local sau din Internet, ar trebui s fie
absolut identice i transparente pentru utilizator. Acest concept a fost implementat n
browser-ul Microsoft Internet Explorer nc de la versiunea 4.

Figura 50: Acces uniform la resursele din reea.

Din punct de vedere al mobilitii programelor, tehnologiile ActiveX reprezint
o alternativ la tehnologiile Java i JavaScript, fiind n acelai timp i o modalitate de

Capitolul 3 71
suplimentare a acestora din urm. ActiveX ofer nu numai posibilitatea dezvoltrii i
execuiei de programe mobile, ci implementeaz i un numr de posibiliti alternative,
fcnd posibil, de exemplu, apelarea unor funcii pentru vizualizarea i editarea
documentelor Word, Excel, PowerPoint direct din mediul de lucru al browser-ului.
ActiveX suport urmtoarele tipuri de programe mobile, programe care pot fi
ataate documentelor web i transmise ctre staiile de lucru pentru execuie:
Controale ActiveX;
Applet-uri Java;
Programe scrise n limbaje de scripting precum JavaScript, VBScript sau
VRML.

Figura 51: Migrarea programelor prin utilizarea tehnologiei ActiveX.

Controalele ActiveX reprezint de fapt programe executabile care pot fi
ncrcate de pe server pentru execuie la nivelul staiei de lucru. La fel ca i applet -
urile Java, ele nu sunt incluse direct n documentul web, ci exist n fiiere separate.
Controalele ActiveX difer de applet-urile Java astfel:
Controalele ActiveX coni n cod executabil care depinde de platforma
hardware i de sistemul de operare, n timp ce applet-urile Java constau
din cod independent de main;
Unitile ActiveX ncrcate la nivel de client rmn n sistemul client, n
timp ce applet-urile Java trebuie ncrcate la fiecare cerere;
Deoarece controalele ActiveX nu funcioneaz la fel ca i applet -urile
Java, sub controlul unui manager de securitate, acestea pot obine acces
la fiierele de staia client i pot executa funcii tipice pentru aplicaiile
convenionale.
Componentele ActiveX, la fel ca i aplicaiile scrise n JavaScript i VBScript,
pot conine apeluri ctre funcii ActiveX n vederea oferirii unui numr de servicii,
printre care:
Crearea de efecte multimedia de nalt calitate;
Deschiderea i editarea documentelor electronice, prin apelarea
aplicaiilor care suport standardul Object Linking and Embedding
(OLE). Un exemplu poate fi editarea documentelor Microsoft Office
direct n browser;

Access la sistemul de operare, n vederea optimizrii parametrilor de
execuie a programelor obinute de la server.
Programele scrise n macro-limbajele JavaScript i VBScript pot automatiza
interaciunea dintre multe obiecte, ntre care applet-uri Java, componente ActiveX i
alte programe instalate la nivelul staiei de lucru client, permind lucrul sub forma
unui spaiu de lucru web integrat.
n comparaie cu Java, tehnologiile ActiveX au att avantaje, ct i dezavantaje.
Printre dezavantaje se numr nivelul sczut de securitate n ceea ce privete
procesarea informaiilor distribuite. Componentele ActiveX ncrcate la nivel de client
pot accesa orice parte a sistemului, n mod similar cu aplicaiile desktop. Microsoft a
implementat n tehnologiile ActiveX protecia confidenialitii bazat pe certificate
digitale. Acestea ofer confirmarea autenticitii componentelor programului ncrcat
din reea, nefiind sub nici o form o confirmare a securitii. Pe lng aceasta, schema
de protecie a ActiveX poate deveni ineficient n momentul n care utilizatorul ncarc
o component ActiveX de pe Internet, mai ales dac sunt din surse necunoscute.
n acelai timp, spre deosebire de applet-urile Java, componentele ActiveX
permit implementarea de funcii apropiate celor utilizate n programe normale
(desktop), acest lucru fiind un avantaj esenial pentru reelele organizaionale, cu
condiia lurii msurilor de securitate potrivite (de exemplu, acordarea de drepturi
pentru ncrcarea controalelor ActiveX numai de pe serverele organizaiei).
Din punct de vedere al performanelor, deoarece applet-urile Java sunt
executate de o main virtual la nivelul clientului, acestea au o vitez de execuie
mult mai mic dect a controalelor, n cod nativ, ActiveX. Pe de alt parte applet -urile
Java sunt foarte compacte i se ncarc mai repede, n timp ce controalele ActiveX se
descarc mai ncet din cauza dimensiunilor mai mari. Trebuie, de asemenea, s lum n
considerare faptul c toate controalele ActiveX rmn n sistemul client, n timp ce
applet-urile Java trebuie ncrcate de fiecare dat. Acest lucru este un dezavantaj din
punct de vedere al securitii sistemului care utilizeaz controale ActiveX.
Din punct de vedere al hardware i sistemului de operare, tehnologiile Java
primeaz, n ciuda declaraiilor Microsoft c Acti veX ofer suport multi-platform
pentru Machintosh, Windows i Unix. Totui, tehnologia ActiveX coopereaz cel mai
bine cu sistemele Windows, fiind dezvoltate n principal pentru utilizarea funciilor
oferite de aceste sisteme de operare.

Dynamic HTML

Dynamic HTML (DHTML) este doar HTML simplu n care au fost adugate
cteva elemente mpreun cu modalitatea de acces la ele prin intermediul limbajelor de
scripting. Noile elemente permit control precis al layout-ului paginii, n timp ce noul
model obiectual permite manipularea acestor elemente prin intermediul scripturilor
client/server i server/side.
Deoarece HTML a fost creat pentru layout-uri curgtoare, nu exista control
asupra modalitii de aezare a texului i a imaginilor i nainte ca paginile s fie

Capitolul 3 73
vizualizate pe o mulime de platforme i maini diferite, care s aib ecrane i fonturi
de tipuri diferite.
Mai trziu au fost adugate tag-urile <table> i <font> care au permis un
control mai riguros asupra aezrii n pagin i a stilurilor de afiare, dar i acestea au
limitrile lor. Chiar i JavaScript, care permite manipularea prin programare a
elementelor paginii, precum imagini sau a cmpurilor din formulare, are anumite
limitri.
DHTML a adugat elemente care permit controlul precis al layout-ului paginii:
foile de stiluri: permit definirea de stiluri diferite pentru prezentarea
texului, precum culori, mrimea marginilor, fonturi etc;
poziionarea coninutului: permite determinarea cu exactitate a
poziionrii elementelor de coninut n fereastra browser-ului.
Elementele se pot suprapune, pot fi ascunse sau pot fi mutate n mod
dinamic;
fonturi descrcabile: presupun c va fi utilizat fontul care este ales
pentru text, chiar dac fontul nu este disponibil pe maina client.
Document Object Model (DOM) definete att proprietile diferitelor elemente
ale paginii, ct i metodele de utilizare pentru modificarea acestora, prin utilizarea
limbajelor de scripting putndu-se modifica n mod dinamic coninutul paginii (de
exemplu pot fi aplicate diferite schimbri n funcie de tipul de browser utilizat sau n
funcie de aciunile utilizatorului).
Trebuie s notm faptul c toate companiile productoare de software de
navigare pe Internet ofer suport pentru DHTML, dar acesta difer de la browser la
browser.

Motoare de cutare
Vestea bun despre Internet i despre componenta sa vizibil, World Wide
Web-ul, este c exist miliarde de pagini disponibile, pagini care ateapt s fie
vizitate pentru a oferi informaii despre o miriad de subiecte. Ceea ce este mai puin
bun este c exist milioane de pagini disponibile, cele mai multe dintre ele denumite n
funcie de dorina autorului, toate pe servere cu nume criptice sau protejate. Totui, n
momentul n care un utilizator dorete s acceseze un anumit subiect, acesta utilizeaz
un motor de cutare pe Internet.
Motoarele de cutare pe Internet sunt site-uri web specializate, create pentru a
ajuta oamenii s gseasc informaii stocate n alte site-uri. Exist multe diferene n
modul n care lucreaz diferitele motoare de cutare, dar acestea execut n general
aceleai trei sarcini de baz:
1. caut pe Internet sau selecteaz pri din Internet, pe baza cuvintelor
importante;
2. rein un index al cuvintelor pe care le gsesc i a locului acestora;
3. permit utilizatorilor s caute cuvinte sau combinaii de cuvinte gsite n
acest index.

Motoarele de cutare iniiale deineau un index cu cteva sute de mii de pagini
i documente, i recepionau i serveau cam dou mii de cereri pe zi. Astzi, un motor
de cutare de vrf indexeaz sute de milioane sau chiar miliarde de pagini i rspunde
la zeci de milioane de interogri pe zi. n continuare vom vedea modalitatea n care
sunt executate aceste sarcini i cum motoarele de cutare de pe Internet altur date
separate pentru ca utilizatorul s gseasc ceea ce are nevoie.
Cnd se vorbete despre motoare de cutare pe Internet, se vorbete n general
despre motoare de cutare pe World Wide Web. Totui, nainte ca web-ul s devin
partea proeminent a Internetului, existau i alt fel de motoare de cutare, care
permiteau utilizatorilor s gseasc informaii n Internet. Astfel, exist i astzi, dar se
utilizeaz foarte puin, programe precum gopher sau Archie, care ineau indexuri
de fiiere stocate pe serverele conectate le Internet, reducnd n mod semnificativ
timpul necesar gsirii programelor sau documentelor. La sfritul anilor 1980,
utilizarea la maximum a Internetului nsemna utilizarea programelor gopher,
Archie, Veronica etc. Astzi cei mai muli utilizatori i limiteaz cutrile la
serverele web, ftp sau de grupuri de dialog.
nainte ca un motor de cutare s poate spun utilizatorilor unde se gsesc
anumite documente, acestea trebuie s fie mai nti gsite. Pentru a gsi informaii din
miliardele de pagini web, un motor de cutare folosete o aplicaie special, numit
robot de cutare sau spider, pentru a construi o list de cuvinte gsite n paginile
web. Procesul prin care un spider i construiete lista se numete web crawling, iar
pentru ca un motor de cutare/spider s construiasc o list eficient de cuvinte, acesta
trebuie s caute printr-o mulime de pagini.

Figura 52: Un "Spider" obine coninutul unei pagini web i creeaz o list de cuvinte cheie care
permit utilizatorilor s gseasc informaiile pe care le doresc.

Capitolul 3 75
Un spider i ncepe cutarea prin web pornind de obicei de la o list cu servere
intens utilizate i cu pagini web foarte populare. Spider-ul va ncepe cu un site popular,
indexnd cuvintele din pagini i urmnd toate legturile gsite n site-ul respectiv,
ajungnd n acest fel s traverseze i s indexeze partea cea mai utilizat a web-ului.
Google.com a nceput ca un motor de cutare academic. n lucrarea care descrie
modalitatea de construire a acestuia, Sergey Brin i Lawrence Page au exemplificat ct
de repede poate s lucreze un spider. Astfel, sistemul a fost construit pentru a utiliza
mai muli spider-i, trei de obicei, fiecare spider putnd s in deschise 300 de
conexiuni ctre pagini web la un moment dat. La cea mai ridicat performan,
folosind patru spider-i, sistemul putea cuta n peste 100 pagini pe secund, genernd
600 kilobytes de date n fiecare secund.
Meninerea unui sistem rapid nsemna de asemenea construirea unui sistem care
s alimenteze spider-ii cu informaii. Astfel, Google.com iniial avea un server dedicat
pentru a oferi URL-uri spider-ilor. Google avea de asemenea i propriul server DNS,
translatarea numelor n adrese fiind semnificativ mai rapid, micornd n acelai timp
i ntrzierile datorate reelelor.
n momentul n care un spider Google vizita o pagin HTML, acesta inea cont
de dou lucruri:
cuvintele gsite n pagin;
poziia acestor cuvinte n pagin.
Cuvintele gsite n titlu, subtitlu, metatag-uri i alte poziii de importan
relativ erau notate cu o semnificaie special n timpul cutrilor iniiate de utilizatori.
De asemenea, spider-ul a fost construit pentru a indexa toate cuvintele semnificative
din pagin, lsnd la o parte cuvintele de legtur.
Ali spider-i folosesc alte procedee pentru indexare, permind, spre exemplu,
spider-ilor s opereze mai rapid sau s permit utilizatorilor s caute mai eficient sau
ambele. De exemplu, unii spider-i menin o list de cuvinte din titlu, subtitlu i
legturi, mpreun cu cele mai utilizate 100 de cuvinte din pagin i fiecare cuvnt din
primele 20 de linii de text. Se pare c Lycos utilizeaz aceast modalitate de indexare a
coninutului paginilor web.
Alte sisteme, precum AltaVista.com, merg n alt direcie, indexnd toate
cuvintele din pagin, inclusiv toate cuvintele de legtur sau nesemnificative.
Aceast mpingere ctre completitudine are i alte modaliti de funcionare, mai ales
prin utilizarea meta-tag-urilor.
Meta-tag-urile permit proprietarului unei pagini s specifice cuvintele cheie i
conceptele sub care va fi indexat pagina respectiv. Acest lucru poate fi folositor n
cazul n care cuvintele din pagin pot avea dou sau mai multe semnificaii, meta-tag-
urile ghidnd motorul de cutare n alegerea celei mai corecte semnificaii pentru
cuvintele respective. Exist de asemenea i anumite pericole n utilizarea acestor tag-
uri, deoarece un proprietar neatent sau fr scrupule ar putea aduga meta-tag-uri care
s se potriveasc celor mai populare subiecte, fr ca acestea s aib nimic cu
coninutul n sine al paginii. Pentru o protecie mpotriva acestei practici, spider -ii
coreleaz de obicei coninutul paginii cu meta-tag-urile, respingnd tag-urile care nu se
potrivesc cu cuvintele din pagin.

Toate cele de mai sus presupun faptul c proprietarul paginii sau site-ului
dorete ca pagina/site-ul s fie inclus n rezultatele activitii motoarelor de cutare. De
multe ori proprietarii nu doresc includerea ntr-un motor de cutare major sau nu
doresc indexarea anumitor pagini dintr-un site. Pentru acest lucru a fost dezvoltat
protocolul de excludere al roboilor (robot exclusion protocol). Acest protocol,
implementat n seciunea de meta-tag-uri de la nceputul unei pagini web, comunic
robotului de cutare s nu indexeze pagina i/sau s nu urmreasc nici unul din link-
urile din pagina respectiv.
Dup ce spider-ii au terminat sarcina de gsire a informaiilor n paginile web
(trebuie s notm faptul c aceast sarcin nu se termin niciodat - din cauza naturii
mereu schimbtoare a web-ului, spider-ii indexeaz pagini n permanen), motorul de
cutare trebuie s stocheze informaiile adunate ntr-o modalitate utilizabil. Exist
astfel dou componente care fac datele adunate accesibile utilizatorilor:
informaia stocat cu datele;
metoda n care este indexat informaia.
n cel mai simplu caz, un motor de cutare doar va stoca cuvintele i URL-ul
unde au fost gsite. n realitate, acest lucru ar face dintr-un motor de cutare unul cu
utilizri limitate, deoarece nu ar exista nici o modalitate de a spune dac acel cuvnt a
fost utilizat ntr-un context important sau unul trivial n pagina respectiv, nici dac
acel cuvnt a fost utilizat o singur dat sau de mai multe ori, sau dac pagina conine
legturi ctre alte pagini cu acel cuvnt. Cu alte cuvinte, nu ar fi nici o posibilitate de a
construi un clasament care ar ncerca s prezinte cele mai utile pagini la nceputul listei
de rezultate.
Pentru a crea i afia cele mai utile rezulte, cele mai multe motoare de cutare
stocheaz mult mai multe date dect cuvntul i URL-ul n care a fost gsit. Un motor
ar putea stoca numrul de apariii al cuvntului n pagin, putnd de asemenea s
asigneze cte o greutate fiecrei intrri, cu valori mai mari ataate cuvintelor care
apar ctre nceputul documentului, n subtitluri, legturi, meta-tag-uri sau titlul paginii.
Fiecare motor de cutare comercial are diferite formule sau modaliti pentru asignarea
greutii pentru cuvintele din index. Acesta este unul din motivele pentru care o
cutare dup acelai cuvnt n motoare de cutare diferite va produce liste de rezultate
diferite, cu paginile prezentate n ordini diferite, chiar dac sunt indexate aceleai
pagini.
Fr a ine cont de combinaia precis de informaii adiionale stocate de un
motor de cutare, datele vor fi stocate n mod codat, pentru a economisi spaiul de
stocare. De exemplu, documentul original de prezentare al Google.com utiliza 2 bytes,
fiecare din 8 bii, pentru a stoca informaii referitoare la greutate: cuvntul era scris cu
litere mari, mrimea fontului, poziia sau alte informaii necesare clasificrii. Fiecare
factor putea lua 2 sau 3 bii n cei 2 bytes, avnd ca rezultat stocarea unui volum mare
de informaii ntr-un spaiu foarte compact.
Dup ce informaia este compactat/condat, aceasta este gata de indexare. Un
index are un singur scop: permite gsirea foarte rapid a informaiei. Exist mai multe
modaliti de a construi un index, dar una din cele mai eficiente modaliti este
utilizarea unui tabel hash (hash table). Prin hashing, se aplic o formul matematic
pentru ataarea unei valori numerice fiecrui cuvnt, formula fiind construit pentru a

Capitolul 3 77
distribui n mod egal intrrile de-a lungul unui numr predeteminat de diviziuni.
Distribuia numeric este diferit de distribuia cuvintelor din alfabet, aceasta fiind
cheia eficienei unui tabel hash.
n limba englez, de exemplu, exist unele litere cu care ncep cele mai multe
cuvinte, n timp ce alte litere sunt la nceputul a mai puine cuvinte (comparai litera
M din dicionar cu litera X). Aceast inegalitate nseamn c gsirea unui cuvnt
care ncepe cu o liter mai popular ar putea lua mai mult timp dect gsirea unui
cuvnt care ncepe cu o liter mai puin utilizat la nceputul cuvintelor. Prin hashing
se elimin aceast diferen i se reduce timpul mediu pentru a gsi o intrare. Tot prin
hashing se separ cuvintele de indecii n sine. Tabela hash conine numrul hash
mpreun cu un pointer ctre datele efective, date care pot fi sortate n orice direcie.
Combinaia de indexare i stocare eficient face posibil obinerea rapid a
rezultatelor, chiar dac utilizatorul creeaz o interogare complex.
Cutarea printr-un index presupune construirea unei interogri de ctre
utilizator i transmiterea ei ctre motorul de cutare. Interogarea poate fi simpl,
alctuit din minim un cuvnt sau mai complex, necesitnd operator booleeni, care
permit rafinarea i extinderea cutrii.
Operatorii booleeni cei mai des utilizai sunt urmtorii:
AND toi termenii separai prin AND trebuie s apar n pagin
sau n document. Unele motoare de cutare pot folosi + n loc de
AND;
OR cel puin unul din termenii separai prin OR trebuie s apar
n pagin sau document;
NOT termenul sau termenii care urmeaz dup NOT nu trebuie
s apar n document. Unele motoare de cutare pot folosi - n
locul cuvntului NOT;
FOLLOWED BY unul din termeni trebuie s fie urmat n mod
direct de ctre altul;
NEAR unul din termeni trebuie s fie la o distan specificat n
cuvinte de cellalt termen;
Ghilimele cuvintele dintre ghilimele sunt tratate sub form de fraz,
iar acea fraz trebuie s fie gsit n interiorul documentului sau
paginii;
Cutrile definite prin operatorii booleeni sunt cutri literale, n care motorul
caut cuvintele sau frazele exact cum sunt introduse. Acest lucru poate fi o problem
n cazul cuvintelor cu mai multe nelesuri. n cazul n care utilizatorul este interesat
doar n gsirea paginilor care conin doar unul din sensuri, se pot astfel de interogri,
dar ar fi mai util ca motorul de cutare s realizeze acest lucru n mod automat.
Astfel, una din ariile de cercetare n domeniul motoarelor de cutare este cel al
cutrii bazate pe concepte. Unele din aceste cercetri presupun ut ilizarea analizei
statistice n pagini care conin cuvintele sau frazele care sunt cutate, pentru a gsi alte
pagini n care utilizatorul ar putea fi interesat.
Alte domenii de cercetare privesc interogrile bazate pe limbaj natural, putnd
astfel fi introduse interogri la fel ca ntrebrile puse oamenilor, fr a mai fi nevoie de

operatori booleeni sau structuri de interogri complexe. Cel mai important motor de
cutare care folosete limbajul natural este AskJeeves.com, care parseaz interogrile
pentru a gsi cuvintele cheie, pe care le aplic mai apoi indexului de site-uri construit.
AskJeeves.com lucreaz cel mai bine cu interogri simple, dar exist o competiie
deosebit n acest sens.
n tabelul urmtor se poate observa o comparaie ntre trei mot oare de cutare
foarte populare.

Motor de
cutare
Google
http://google.com/
Yahoo! Search
search.yahoo.com
Teoma
http://www.teoma.com/
Link- uri pentru
ajutor
http://www.google.com/h
elp/index.html
http://help.yahoo.com/he
lp/us/ysearch/basics/basi
cs-04.html
http://static.wc.teoma.co
m/docs/teoma/about/sear
chtips.html
Mrime
(mrimea
variaz de la o
zi la alta)
Peste 8 miliarde pagini.
Aproximativ 25% nu sunt
indexate pe deplin (nu
pot fi cutate cuvinte n
interior). Paginile
neindexate sunt afiate n
cazul n care interogarea
se potrivete cu titlul sau
cu alte pagini care
conduc la ele.
Peste 3 miliarde de
pagini, indexate i
interogabile n ntregime.
Pretinde c are 1 miliard
de pagini indexabile i
interogabile n ntregime
i nc 1 miliard indexate
parial.

Faciliti i
limitri

Clasificarea rangurilor
este fcut cu
PageRank. Limitare la
10 cuvinte pe cutare,
excluznd OR. Indexeaz
primii 101 KB din pagini
web i 120 KB din
documente PDF.
Prescurtrile permit
acces rapid la dicionar,
sinonime, patente, trafic,
aciuni, enciclopedie etc.

Rang n funcie de
Subject-Specific
Popularity. Sugereaz
termini n rezultat pentru
a-l rafina. Sugereaz
pagini cu multe link- uri
n rezultate.

Cutare dup
fraz
Da. Utilizeaz .
Utilizeaz i cuvinte de
oprire n fraz.

Da. Utilizeaz . Da. Utilizeaz .
Utilizeaz i cuvinte de
oprire n fraz.

Logic
boolean
Parial. AND este
implicit ntre cuvine. OR
trebuie scris cu litere
mari. - pentru
excludere. Nu permite
paranteze sau imbricare.
Accept AND, OR,
NOT, AND NOT, (),
toate scrise cu litere
mari.
Parial. AND este
implicit ntre cuvine. OR
trebuie scris cu litere
mari. - pentru
excludere. Nu permite
paranteze sau imbricare.
+Necesit / -
Excludere
- excludere
+ permite gsirea
cuvintelor de oprire (ex:
+in)
- excludere
+ permite gsirea
cuvintelor comune "+in
truth"
- excludere
+ permite gsirea
cuvintelor de oprire (ex:
+in)
Sub-cutare La sfritul paginii de
rezultat exist Search
within results" pentru a
Adugare de termeni Adugare de termeni.
REFINE sugreaz sub-
subiecte n rezultate

Capitolul 3 79
introduce mai muli
termini
Clasificarea
rezultatelor
Bazat pe popularitatea
paginii msurat n
legturi ctre ea de la alte
pagini: rang nalt dac
multe alte pagini se leag
la ea. Este implicat i
FuzzyAND
3
. Rang i pe
baza paginilor din cache,
care pot s nu fie cele
mai recente.
FuzzyAND automat. Bazat pe
Subject-Specific
Popularity, legturi
ctre o pagin de la
pagini nrudite.

Limitarea
cmpurilor
link:
site:
allintitle:
intitle:
allinurl:
inurl:
Se gsesc i n opiunea
Advanced Search.
link:
site:
intitle:
inurl:
url:
hostname:
intitle:
inurl:
site:
geoloc:

Trunchiere Nu. Cutare cu variante
de terminaii i sinonime
separate prin OR:
airline OR airlines
Nu. Cutare cu variante
separate prin OR:
airline OR airlines
Nu. Cutare cu variante
separate prin OR:
airline OR airlines
Diferen liter
mare/liter
mic
Nu. Nu. Nu.
Limb Da, n Advanced
Search.
Da. Da. Utilizare cu lang:
Limitare dup
data
documentului
In Advanced Search i
cu daterange:
In Advanced Search In Advanced Search
Traducere Da. Din/n Englez din/n
limbi majore
internaionale i
chinez,corean,japonez
Da.
Tabelul 6: Comparaie ntre trei motoare de cutare populare.

Meta-motoarele de cutare transmit interogarea tastat de utilizator ctre mai
multe motoare de cutare n acelai timp, afind ctre utilizatori rezultatele tuturor
cutrilor, n toate motoarele de cutare. Acest tip de motoare de cutare nu deine
propria baz de date cu pagini indexate, transmind interogrile ctre bazele de date
deinute de companiile care dein motoare de cutare.
Totui, din ce n ce mai puine meta-motoare de cutare permit gsirea de date
n cele mai utile baze de date, ele gsindu-i rezultatele din motoare de cutare gratuite

3
http://www.lib.berkeley.edu/TeachingLib/ Guides/Internet/Glossary.html#FuzzyAnd

sau de dimensiuni mici ca i din directoare (de subiecte) mici i cu un intens caracter
comercial.

Meta- motoare de
cutare
In ce caut Interogri
complexe
Afiare rezultate
Vivisimo
http://www.vivissi
mo.com/
Caut ntr-un numr de
motoare de cutare redus i
de o calitate ndoielnic.
Accept i
translateaz
cutrile
complexe cu
operatori
booleeni i
limitri de
cmp.
Rezultatele sunt
nsoite de
subdiviziuni ale
subiectului bazat pe
cuvintele din
rezultate, dnd de
obicei temele majore
rezultate.
Metacrawler
&
Dogpile
metacrawler.com
dogpile.com
Caut n Google, Yahoo,
LookSmart, Teoma,
Overture, FindWhat.
Include, fr s menioneze
exemplicit, ranguri
cumprate.

Accept logic
boolean, mai
ales n
modurile de
cutare
avansat.
Permit i vizualizarea
separat a rezultatelor
fiecrui motor de
cutare.
Tabelul 7: Meta-motoare de cutare.

Aplicaii pentru meta-cutare:

Aplicaii pentru
meta-cutare

n ce caut Interogri
complexe
Afiare rezultate
SurfWax
http://www.surfwa
x.com/
Un set de motoare
de cutare mai
bune dect media.
Accept " ", +/-.
Implicit ntre
cuvinte este AND.
Click pe link-ul
surs pentru a
vedea ntregul set
de rezultate de
cutare.
Copernic Agent
http://www.coperni
c.com/en/index.htm
l
Se poate selecta
dintr-o list de
motoare de cutare.
ALL, ANY, fraz,
operatori booleeni
etc.
Trebuie descrcat
i instalat.

Directoar
e de
subiecte
Librarians
' Index
www.lii.o
rg
Infomine
infomine.
ucr.edu
Academic
Info
www.aca
demicinfo
.net
About.co
m
www.abo
ut.com
Google
Directory
http://ww
w.google.
com/dirhp
Yahoo!
dir.yahoo.
com

Capitolul 3 81
Mrime,
tip
Peste
14000,
compilate
de
bibliotecil
e publice.
Adnotri
folositoar
e.
Peste
120000.
Adnotri
folositoar
e.
Compilat
de
biblioteci
academic
e, de
colegii i
bibliolteci
publice.
Seciune
bogat de
aproximat
iv 25000
pagini
selectate
ca i
resurse
pentru
colegii i
pentru
cercetare
orientate
ctre
nivel
student
sau
absovent
. Adnotri
scurte.
Peste 1
milion.
Adnotri
bune
create de
ghizi cu
diverse
niveluri
de
experien
.
Aproxima
tiv 1.5
milioane
paginie
selectate
de Open
Directory
Project i
mbunt
ite prin
Google
search i
clasificare
.
Aproxima
tiv 2
milioane.
Adnotri
i
descrieri
scurte.
Folositor
mai ales
pentru
subiectele
populare
i
comercial
e.
Cutare
pe baz
de fraze
Da, cu

Da, cu
.
Necesit
gsire
exact
Nu. Da, cu

Da, cu

Da, cu

Logic
boolean
AND este
implicit
ntre
cuvinte.
Accept
OR,
NOT, ( )
AND este
implicit
ntre
cuvinte.
Accept
OR,
NOT, ( )
OR
implicit
ntre
cuvinte.
Accept
AND,
NOT i (
).
Recoman
d AND
ntre
cuvinte.
Nu. OR, cu
litere
mari, la
fel ca i n
motorul
de
cutare.
Da, la fel
ca i n
motorul
de
cutare.
Trunchier
e
Da,
utilizeaz
*
Da,
utilizeaz
*
Nu. Utilizeaz
*, uneori
inconsiste
nt.
Nu. Nu.
Cutare
dup
cmp
Cutarea
avansat
permite
cutarea
n subiect,
titlu,
Poate
limita
cutarea
la cuvinte
cheie,
subiect,
Nu. Nu. La fel ca
i n
motorul
de cutare
Google.
Nu.

descriere
etc.
titlu,
autor,
adnotare,
tipul
resursei
etc.

Ce este web-ul invizibil?

Partea vizibil a web-ului este ceea ce se poate obine n rezultatele motoarelor
de cutare sau n directoarele de subiecte. Web-ul invizibil este acea parte din web
care nu se poate obine n rezultatele cutrii precum i alte link-uri coninute n aceste
tipuri de pagini.
Baze de date : cea mai mare parte a web-ului invizibil este alctuit din
coninutul al mii de baze de date specializate care pot fi cutate prin web.
Rezultatele cutrii n multe din aceste baze de date sunt transmise ctre
utilizatorul final sub form de pagini web care sunt generate doar ca
rspuns la interogarea utilizatorului. Asemenea pagini nu sunt stocate
nicieri, fiind mai ieftin i mai rapid de generat n mod dinamic
rspunsul fiecrei interogri dect de stocat toate paginile posibile
coninnd toate rspunsurile posibile la ntrebrile sau interogrile
diverilor utilizatori.
Paginile excluse: exist anumite tipuri de pagini care sunt excluse din
rezultatele motoarelor de cutare din cauza politicilor. Nu exist nici un
motiv tehnic ca aceste pagini s nu fie incluse n rezultat, fiind mai mult
o chestiune de selectare includerii sau neincluderii n baze de date deja
uriae i a cror interogare produce un venit nesemnificativ.

De ce sunt unele pagini invizibile ? Exist dou motive pentru care un motor de
cutare nu conine o pagin: 1. motive tehnice care interzic accesul i 2. decizia de a
exclude.
1. Barierele tehnice pot fi mprite n dou categorii:
Este necesar scrierea sau inteligena. Dac singura modalitate de a
accesa o pagin web este de a scrie ceva sau de a selecta o combinaie de
opiuni, motoarele de cutare nu pot face acest lucru. Explicaia este c
roboii de cutare traverseaz web-ul pe baza legturilor dintre pagini; n
cazul n care nu exist nici o legtur ctre o pagin, roboii nu o pot
vedea. De asemenea, roboii nu pot alege una s au mai multe opiuni
nainte de a parcurge o pagin. Paginile generate dinamic pot s nu fie de
asemenea incluse n rezultate, deoarece aceste pagini nu sunt stocate,
avnd coninut unic, generat la fiecare cerere.
Necesitatea autentificrii. Toate site-urile care necesit autentificare sunt
nchise motoarelor de cutare, deoarece roboii ar avea nevoie de ceva
necunoscut (username/parol, de exemplu). Exist milioane de astfel de

Capitolul 3 83
site-uri care necesit autentificare, deoarece coninutul acestora nu este
gratuit sau au impus altfel de restricii, de exemplu.
2. Excluderea intenionat a paginilor. Motoarele de cutare pot s nu includ
n index pagini deoarece formatul acestora sau al documentelor este accesat
rar sau nu poate fi indexat n mod corespunztor. Nu exist nici un motiv
tehnic pentru a le exclude ci doar o politic a companiei deintoare a
motorului de cutare. Motivul este urmtorul: bazele de date ale motoarelor
de cutare i roboii de cutare sunt optimizate pentru a citi HTML. Alte
tipuri de limbaje pot conine coduri sau necesiti de formatare
incompatibile cu HTML. De asemenea, paginile care conin numai imagini
sunt deseori omise, deoarece nu exist text care s fie inclus n index.
Exist i excepii de la regula de mai sus. Google.com, de exemplu, poate s
indexeze documentele PDF, DOC, PPT. De asemenea, Google, Altavista i alte
motoare de cutare au directoare sau motoare de cutare specializate n indexarea
/cutarea imaginilor.
Din cele de mai sus se poate deduce c este dificil de pre zis ce site-uri sau tipuri
de site-uri sau pri din site-uri nu fac parte din web-ul invizibil, existnd la mijloc
civa factori:
Ce site-uri i replic o parte din coninut n pagini statice (hibrid de web
vizibil i invizibil);
Ce site-uri i replic tot coninutul n pagini statice;
Ce site-uri nu i replic deloc coninutul i trebuie interogate n mod
direct (total invizibile);
Politicile motoarelor de cutare se pot schimba n ceea ce privete
includerea/excluderea din index.

84 Managementul informaiilor la nivelul organizaiei
4. Managementul informaiilor la nivelul organizaiei

Intranet si Extranet
Un intranet este o reea din interiorul unei organizaii care leag utilizatori
multipli prin intermediul tehnologiilor Internet. Cu alte cuvinte, intraneturile limiteaz
teritoriul nelimitat al Internetului, stabilind sectoare cu acces controlat n care
utilizatorii pot s comunice i s interacioneze n mod liber. Aceste reele au la baz
World Wide Web-ul, permind utilizatorilor comunicarea ntre platforme diferite n
timp real.
Intraneturile nu reprezint o idee nou. n realitate, cele mai utilizate aplicaii
ale Internetului precum Bulletin Board Systems (BBS) sau America OnLine (AOL)
sunt intraneturi pe scar larg care grupeaz utilizatorii ce acceseaz Internetul i l
identific prin diverse mecanisme de recunoatere a utilizatorilor. Pe de alt parte,
sistemele permit furnizorilor de servicii comerciale s urmreasc utilizatorii i s
menin informaiile de facturare.
In contrast cu serviciile comerciale, intraneturile pot fi create i special pentru
anumite organizaii, fiind mai mici, mai particularizabile i mai sofisticate n termeni
de faciliti oferite fa de serviciile comerciale de scar larg. n plus, deoarece
intraneturile reprezint i un mediu propice pentru comunicare n interiorul
organizaiei, acestea tind s aib integrate mecanisme din ce n ce mai sofisticate de
securitate.
Diferena principal ntre serviciile cu acces general i intranetul organizaiei
rezid n structur i scopul utilizrii. Astfel, n timp ce serviciile comerciale de mas
tind s ofere de toate pentru toi, intranetul unei organizaii se concentreaz asupra
unui grup de persoane care necesit o gam specific de faciliti pentru a ndeplini
anumite scopuri.
Intranetul funcioneaz pe baza tehnologiilor Internet, dar n interiorul unei
organizaii. Acest lucru permite mai multor persoane s interacioneze n timp real, s
stocheze i s caute arhive de documente, s colaboreze pentru crearea unor
documente, s schimbe grafice, imagini, documente audio i video i nu n ultimul
rnd, s converseze n timp real prin intermediul chat-ului. n plus, depinznd de
modul de construcie al intranetului, utilizatorii pot s navigheze pe Internet, fr s
fac vreo diferen ntre accesul de pe intranet spre Internet.
Intraneturile ofer o gam larg de beneficii care se ncadreaz n dou mari
categorii: eficien i eficacitate. n acest context, eficiena reprezint mbuntirea
mecanismelor de schimb al informaiei nlturnd obstacolele logistice pent ru a aduna
i/sau distribui informaia necesar n timpul cerut (corespunztor). Eficacitatea
presupune impactul organizaional asupra colaborrii mbuntite i asupra lurii
deciziilor.
mbuntirile n ceea ce privete eficiena pot fi identificate n mod rapid i
msurate din punct de vedere cantitativ. De exemplu, multe organizaii n care s-au
implementat sisteme intranet au raportat scderi semnificative ale cheltuielilor precum

Capitolul 4 85
pot, telefoane pe distane mari etc. Alte reduceri de cheltuieli provin din scderea
cheltuielilor pentru producerea de manuale, brouri sau materiale pentru clieni,
acestea fiind distribuite n mod electronic.
Angajaii organizaiilor pot utiliza intranetul i pentru relaiile cu clienii.
Comis-voiajorii pot accesa informaii complementare on-line despre produsele
companiei din biroul clientului n locul notelor tiprite. Pentru anumite produse mai
sofisticate, departamentele de marketing ale organizaiilor pot s stabileasc un sector
din intranet special pentru clieni, care s-l acceseze prin intermediul unui sistem de
autentificare i autorizare pentru a vedea ultimele nouti.
De asemenea, notificarea i programarea ntlnirilor poate fi gestionat prin
intranet - un calendar central afieaz ntlnirile programate mpreun cu sarcinile de
ndeplinit.
Mult mai puin tangibil dect eficiena, i eficacitatea poate fi mbuntit
prin utilizarea unui intranet. Intraneturile, prin definiie, ncurajeaz schimbul de
informaii dincolo de limitele tradiionale, din punct de vedere geografic i
organizaional. Gestionate n mod corespunztor, aceste schimburi pot deveni surs de
colaborare pentru sectoarele anterior fragmentate ale organizaiei. De asemenea, o
utilizare creativ a unui intranet poate transforma structura de lucru top-down a
organizaie ntr-una interdisciplinar, prin promovarea interaciunilor coordonate.
Unul dintre cei mai importani factori dintr-un intranet este coninutul. Fiecare
intranet de succes ofer informaii i coninut care sunt valorificate de utilizatori.
Cum este i normal, coninutul variaz n mod considerabil, depinznd de
grupurile de utilizatori i de prioriti. Cu toate acestea, o serie de principii se pot
aplica asupra oricrui tip de coninut iar att organizaia ct i utilizatorii din interiorul
acesteia sunt de acord c informaiile de pe site trebuie s cuprind urmtoarele
caracteristici:
- relevan aceasta este ceea ce conteaz pentru utilizatori. Organizaiile
care utilizeaz un intranet n calitate de forum pasiv pot fi dezamgite de
investiia fcut;
- aglomeraiile de trafic descurajeaz utilizarea intranetului, utilizatorii
revenind la modurile de comunicaie tradiional n cazul n care mesajele de
e-mail sau forumurile de discuii sunt lente;
- actualizri frecvente multe site-uri publice i private sufer din cauza
coninutului static, n acest caz scznd interesul i utilizarea. Intraneturile
ofer facilitatea de a actualiza n mod consistent informaiile n schimbare
o facilitate care trebuie exploatat prin automatizare precum i prin alte
faciliti;
- accesibilitate cel mai bun coninut al oricrui site de pe Internet nu are nici
cea mai mic valoare n cazul n care utilizatorii nu pot ajunge la el n mod
rapid i uor. Intranetul const tocmai n puterea de a face informaia
disponibil, iar design-ul site-ului ar trebui s utilizeze motoarele de cutare
i alte faciliti care mbuntesc accesul utilizatorilor.
Deoarece coninutul este o problem foarte important n ceea ce privete
intranetul, trebuie remarcat faptul c intraneturile sunt bazate pe utilizatori, iar nevoile
i preferinele acestora trebuie ntotdeauna s primeze n construcia lui.

Utilizatorii de Intraneturi

Determinantul unui intranet este nevoia organizaiei de informaie. Ca o regul
foarte general, intraneturile sunt mai utile pentru organizaii care:
- sunt dispersate din punct de vedere geografic;
- partajeaz obiective de afaceri comune;
- au nevoi de informare comune;
- valorizeaz colaborarea.
Dup cum se poate observa din lista de mai sus, criteriile pentru desemnarea
utilitii unui intranet sunt att obiective ct i subiective, logistice i culturale. Apoi,
pentru ca un intranet s fie relevant trebuie s reflecte un punct central cel mai
adesea o afacere comun sau obiective organizaionale partajate de diveri indivizi sau
grupuri.
Trebuie notat c nu toate companiile au nevoie de un intranet. O companie
mic, ce opereaz ntr-o singur locaie de exemplu, poate schimba informaii mai
eficient prin note scrise, ntlniri sau prin alte metode. O astfel de organizaie poate
utiliza Internetul pentru a aduna resurse i informaii dar, probabil, nu are nevoie de
puterea i eficiena unui intranet.
n schimb, o companie cu puncte de vnzare multiple sau divizii operaionale
aflate n locaii diferite etc. poate beneficia n mod semnificativ de implementarea unui
intranet [39].
Unul din punctele cele mai importante ale intranetului este posibilitatea de a
crea o singur viziune n componente organizaionale diferite, nvestind individul.
Pentru multe organizaii, acesta este un concept revoluionar: atingerea scopului
colectiv prin distribuirea puterii i nu prin centralizarea ei.
Pentru evaluarea potenialelor utilizri i beneficii ale unui intranet, se pot
considera trei nivele de funcionalitate:
1. afiarea informaiilor generale;
2. partajarea datelor;
3. comunicaii interactive.
Flexibilitatea intraneturilor permite organizaiilor s porneasc de la un nivel
simplu i s creasc facilitile intranetului pe msura cererii. Multe organizaii n care
s-au implementat intraneturi utilizeaz acest mediu numai pentru a disemina informaii
n interiorul organizaiei. Organizaiile mai ambiioase ncearc s ating nivelul trei
nc de la nceput, nivelurile unu i doi fiind numai mijloace de a ajunge la nivelul trei.
La nivelul de baz, un intranet funcioneaz ca un depozit privat de informaie,
accesibil membrilor organizaiei i nu numai (angajai, voluntari, membri asociai,
clieni, acionari etc.). Informaia fcut disponibil membrilor poate lua multe forme,
iar majoritatea acestor forme pot fi adoptate pentru utilizare pe intranet.
Pe lng publicarea datelor relativ statice (nivelul unu), fiecare organizaie
menine date n continu schimbare date referitoare la producie, vnzri, stocuri etc.,
iar pe lng acestea datele prognozate referitoare la toate aspectele organizaiei.
La nivelul doi, intraneturile pot ajuta organizaiile n managementul acestor
date care se modific frecvent, prin utilizarea bazelor de date.

Capitolul 4 87
In nivelul trei, cel mai dinamic al unui intranet, acesta ofer colaborare n timp
real i crearea unei platforme securizate pentru comunicare interactiv n interiorul
organizaiei. Tehnologiile disponibile astzi permit utilizatorilor s schimbe, stocheze
i modifice informaii de tip text, audio i video.
Un intranet poate fi utilizat, printre altele, pentru:
afiarea scopului organizaiei;
plasarea on-line a manualelor organizaiei;
crearea de forumuri interne i aviziere (bulletin boards);
afiarea crii de telefon i a catalogului de personal;
crearea unor bnci i sisteme de afiare pentru posturile i sarcinile interne;
afiarea planificrii cursurilor pentru pregtirea personalului;
crearea de calendare cu evenimentele din organizaie i personale;
crearea unor motoare de cutare centrale pentru documentele organizaiei;
afiarea tirilor din organizaie i din afara acesteia;
afiarea articolelor scrise de parteneri;
afiarea listei clienilor i a bazelor de date cu informaii de contact;
listarea anunurilor de mic publicitate;
listarea informaiilor de marketing i pre ale produselor mpreun cu
catalogul acestora;
mutarea pe intranet a aplicaiilor actuale, astfel nct acestea s fie
disponibile din mai multe locaii diferite;

Modele organizaionale pentru Intraneturi

n funcie de tipul de responsabilitate asignat publicrii i lurii deciziilor pe un
intranet, se pot lua n considerare urmtoarele modele [41]:
- centralizat utilizeaz un singur server Web, administrat de un
anumit departament din organizaie;
- descentralizat n care fiecare poate s-i creeze i administreze
propriul server Web mpreun cu resursele dorite;
- mixt care utilizeaz elemente din ambele modele anterioare.

Modelul centralizat

n acest model, toate serviciile oferite de serverele Web sunt centralizate, un
singur calculator din organizaie rulnd un server Web. Administrarea serverului cade
n sarcina unui individ sau grup. Toate paginile Web (documente, formulare etc.) sunt
create n mod centralizat, la cererea unor clieni (alte departamente din organizaie).
Astfel, de exemplu, dac departamentul Personal dorete s pun pe intranet
informaiile legate de angajai, va face o cerere formal n care se vor preciza i
coninutul i modelul de design cerut. Angajaii care se ocup cu design-ul i
programarea la nivel de server de web vor crea i vor rafina aplicaia web dorit

mpreun cu departamentul Personal, fcnd-o disponibil pe server n momentul
finalizrii.
Exist anumite motive pentru a utiliza acest model centralizat pentru design-ul
unui intranet. Primul, i cel mai important este acela c, prin atribuirea administrrii
serverului Web, design-ului paginilor i a produciei unei singure persoane sau grup de
persoane, se va crea un Intranet consistent din punct de vedere al design-ului. Se pot
dezvolta pentru aceasta abloane pentru a asigura consistena, precum i un set
uniform de imagini care s fie ncadrate n barele de navigaie. Utilizatorii vor vedea
astfel un Intranet coerent, n care fiecare pagin va fi ncadrat de design-ul, aezarea
n pagin i coninutul standard.
Alt motiv n favoarea acestui model centralizat este simplificarea setrii i
administrrii Intranetului. Deoarece numai un calculator ruleaz serverul web, toate
actualizrile pot fi fcute ntr-un singur pas. De asemenea, securitatea este mai
simplificat pe un singur calculator.
Cu toate acestea, exist i motive pentru care acest model nu este prea des
ntlnit n practic. Astfel, deoarece modelul centralizat plaseaz toate informaiile pe
un singur calculator, riscul n cazul unui defect hardware este maxim. Aceast politic
necesit formularea unei alegeri ntre un timp de cdere (pn la reluarea activitii)
posibil foarte scump datorit costurilor ridicate cauzate de plasare tuturor aplicaiilor
pe acelai calculator, i existena altui calculator (cluster) gata s preia sarcinile n
cazul n care calculatorul principal se defecteaz.

Modelul descentralizat

La cellalt capt al spectrului se gsete modelul descentralizat, n care
serverele Web ruleaz pe calculatoarele personale sau la nivel de departament.
Serverul este relativ uor de instalat i se gsete att n versiuni gratuite ct i
comerciale, cumprate odat cu sistemul de operare. n acelai timp, majoritatea
editoarelor de text sau de calcul tabelar pot exporta documentele direct n HTML sau
n combinaia HTML + XML.
Ca i n modelul centralizat, exist puncte tari i puncte slabe. Cel mai
important argument al acestui model poate fi acela c utilizatorul care dorete s-i
seteze propriul server Web este cel mai n msur s decid acest lucru. Astfel, dac
un inginer sau un departament dorete s partajeze anumite schie sau planuri cu
colegii, acetia sunt cei mai n msur s decid ce planuri, schie sau alte documente
se pot partaja i pot fi utile i altora. n modelul centralizat, n prim planul partajrii de
informaii se gsete negocierea standardelor i a aplicaiei care face acest lucru, spre
deosebire de acest model n care oricine poate s pun la dispoziia oricui, orice
informaii. Cu alte cuvinte, marele avantaj este c se permite partajarea efectiv a
informaiei n mod rapid i cu un minimum de efort, pe propriul calculator sau pe
calculatorul departamentului.
Acest lucru reprezint ns i marele dezavantaj: crearea i administrarea uoar
a unui server Web pe (aproape) fiecare calculator dintr-un departament sau organizaie
conduce la o mic anarhie, n care utilizatorii pun n Intranetul organizaiei pagini mai
mult sau mai puin legate din punct de vedere al coninutului.

Capitolul 4 89
Modelul descentralizat poate ajuta organizaia n funcie de natura acesteia.

Modelul mixt

Undeva ntre cele dou extreme se pot crea cele mai multe i mai utile
Intraneturi. De exemplu, n cazul n care se folosete o politic mai larg prin care se
decide aplecarea spre pentru un anumit subiect de interes, toate informaiile
consistente referitoare la acel subiect sunt permise. n acest caz, modelul de baz va fi
unul centralizat, n care se dicteaz direcia i scopul Intranetului, dar aspectele de
detaliu vor utiliza un model descentralizat, deoarece informaiile de publicat vor fi la
discreia clienilor (persoanele care utilizeaz Intranetul). n mod inevitabil, vor mai fi
i zone gri de violare a politicii generale de utilizare a Intraneturilor, dar acestea se
pot trata de la caz la caz, ca i problem de management.

Extranet = Intranet i pentru alii

O cutare rapid pe Google pentru termenul extranet va returna aproximativ 5
milioane de rezultate. Pare mult, dar, n schimb, o cutare dup termenul intranet i
respective web site va returna aproximativ 18.5 milioane pagini i respectiv 60
milioane pagini. Deci, extraneturile nu sunt att de larg discutate precum intraneturile
sau site-urile web publice.
Indiferent de ct de apreciate sunt n rezultatele motoarelor de cutare,
extraneturile joac un rol din ce n ce mai important n companiile pe care le
conecteaz cu clienii, partenerii, furnizorii i distribuitorii acestora. Cu toate acestea,
exist o oarecare confuzie cu privire la ce sunt extraneturile, la scopul pe care-l servesc
precum i la modul n care acestea sunt instalate efectiv.
Ce este un extranet? ntr-o definiie scurt am putea spune c este un site Web
cu acces controlat, n care o parte din vizitatori provin din afara organizaiei.
Extraneturile sunt utilizate pentru multe tipuri de aplicaii de afaceri. De exemplu,
extraneturile de vnzri permit organizaiilor s publice coninut special pentru clienii
importani sau pentru cei care prospecteaz piaa. Exist de asemenea extraneturi B2B
sau de comer electronic n care sunt desfurate magazine virtuale pentru partenerii
de afaceri calificai, n vederea selectrii produselor/achiziiei. Extraneturile pentru
managementul proiectelor sau extraneturile colaborative permit schimbul de
documente, planificri i bunuri electronice asociate unui anumit proiect sau unui
partener.
Extranetul, de fapt, folosete facilitile i scopul unui intranet, n acelai timp
extinzndu-le dincolo de graniele unei organizaii. n cazul n care un extranet este
implementat cu succes acesta poate permite organizaiilor care-l utilizeaz s:
partajeze documente actualizate, fiiere sau imagini cu furnizori, parteneri sau
clieni aflai n locaii disparate;
lucreze n colaborare prin disponibilizarea ctre editare, revizuire, actualizare,
versionare i stocare a documentelor i a bunurilor digitale;

gestioneze proiecte ntr-un spaiu de lucru centralizat precum i s urmreasc
toi paii desfurai;
ofere versiuni curente ale documentelor actualizate n mod frecvent, precum
rapoarte de vnzri, sumare ale stocurilor, specificaii de produs, documente de
design, planificri ale produciei etc;
ofere acces la funciile back-office precum managementul stocului, informaii
despre garanii, date ale produselor noi, rapoarte de vnzri partajate etc.

Diferene ntre Intranet i Extranet

Diferenele ntre un Intranet i un Extranet sunt deosebit de semnificative. Un
intranet este, precum am menionat mai sus, creat pentru a fi utilizat doar n interiorul
unei organizaii, servind n acelai timp unui scop mai larg. Un extranet este un site
web cu acces restricionat care nu este folosit intern de ctre o organizaie i servete
unui scop specific sau unui anumit grup de utilizatori.
Pentru elucidarea punctelor de diferen ntre cele dou tehnologii putem
enumera urmtoarele:
extraneturile sunt create mai ales pentru audien extern unei organizaii;
extraneturile pot avea cerine de autentificare i autorizare a ut ilizatorilor care
vor fi gestionate n afara infrastructurii interne a unei organizaii;
extraneturile au niveluri de permisii diferite pentru utilizatori sau coninut
diferit pentru diferite categorii de utilizatori;
extraneturile au de obicei o durat de via limitat la ndeplinirea scopului
pentru care au fost create;
la nivelul unei organizaii pot exista mai multe extraneturi, create cu diferii
parteneri de afaceri, existnd n schimb un singur Intranet;
o cutare dup cuvinte cheie are de obicei loc n interiorul ntregului intranet,
dar este de obicei izolat n mod discret n interiorul extranetului;
extraneturile pot avea coninut oferit/distribuit ctre oricine (public),
intraneturile nu;
un intranet interacioneaz de obicei cu aplicaiile back-office, obinnd n
acelai timp coninut din mai multe surse;
extraneturi diferite pot avea caracteristici de design diferite, n funcie de
partenerii de afaceri, vnztorii sau clienii care l utilizeaz;
extraneturile pot fi clonate pentru un nou client sau o nou echip.

Am stabilit mai sus faptul c intraneturile i extraneturile sunt diferite. Cu toate
acestea, elementele care stau la baza crerii acestor aplicaii sunt foarte similare.
Difer doar modalitatea de asamblare a acestor componente. Componentele necesare
pentru construirea unui intranet/extranet pot fi urmtoarele:
1. echipament, sistem de operare i server Web. Se pot utiliza, (n majoritatea
cazurilor) i alte aplicaii precum baze de date, servere de aplicaii etc;
2. design grafic precum i o modalitate de aezare n pagin a site-ului;

Capitolul 4 91
3. design pentru o structur de navigaie n site i pentru o arhitectur
informaional;
4. un software de tip Web Content Management System (WCM), necesar doar n
cazul n care coninutul se modific frecvent sau exist un mare numr de
contributori/ autori de informaii;
5. software de tip Portal i/sau server de aplicaii (Plumtree, Oracle, WebSphere,
BEA, SharePoint etc.), necesare pentru conectarea la aplicaii de tip back-
office. Un software de tip portal sau un server de aplicaii poate aciona i pe
post de manager al utilizatorilor, controlul accesului, sistem pentru
managementul permisiilor sau personalizare. Multe servere de aplicaii au, de
asemenea, i o versiune de tip portal. Pentru un extranet se po ate implementa
att un portal, ct i un Web Content Management System, fiecare cu avantajele
lui;
6. perioad de training pentru utilizarea Web Content Management i/sau a
portalului (desfurat permanent, din cauza mobilitii personalului);
7. metod de gestionare i autentificare a vizitatorilor site-ului. Pentru un extranet,
aceasta poate necesita, de exemplu, o baz de date i anumite aplicaii pentru
autentificarea unui vizitator al site-ului mpreun cu o parol. Sistemul trebuie,
de asemenea, s permit administratorilor s vizualizeze lista de utilizatori, s
adauge sau s modifice conturi i s permit utilizatorilor autentificai s-i
gestioneze propriile conturi. n cazul n care pentru tipuri de utilizatori diferite
se va afia coninut diferit, sistemul trebuie s gestioneze permisiile sau s fac
autorizarea utilizatorilor. Pentru intraneturi, controlul accesului poate fi realizat
prin depozite de date existente precum LDAP/Active Directory. Pentru
extraneturi, sistemul independent poate fi conectat la un sistem intern care
menine lista utilizatorilor autorizai din interiorul organizaiei;
8. un plan al coninutului, precum i coninutul n sine, care va fi pus la dispoziia
utilizatorilor;
9. personal pentru gestionarea Web Content Management System, a portalului sau
a oricrei aplicaii care necesit controlul accesului utilizatorilor. Acelai lucru
este valabil i pentru serverul web.
10. facilitate de cutare: un extranet poate s nu aib nevoie de o asemenea funcie
n cazul n care coninutul este limitat. O asemenea funcie nu poate lipsi dintr-
un intranet;
11. utilitare pentru utilizatori: calendar, directoare cu angajai/echipe, forumuri de
discuii sau sisteme de tip blog, sisteme pentru statistici, sisteme pentru
urmrirea execuiei sarcinilor sunt numai cteva din utilitarele care ar trebui
s existe n intranet/extranet; Unele Content Management System sau aplicaii
de tip portal au asemenea funcii, iar altele trebuiesc construite/achiziionate i
instalate separat.

Rolul Web Content Management System i al software-ului de tip Portal

Un sistem de tip WCM este de obicei obligatoriu de utilizat pentru un intranet
(n afara cazului n care este utilizat un produs de tip portal cu funcionalitate WCM
integrat). Pentru un extranet, n schimb, un WCM este o un necesar dor n cazul n
care exist o mulime de creatori de coninut sau se adaug noi site-uri n mod
continuu. Totui, dac scopul extranetului este de a expune coninut din aplicaiile
back-office, proiectul este mai degrab unul asemntor unui portal i ar avea nevoie
de o astfel de aplicaie sau un server de aplicaii.
Un WCM bine implementat va oferi organizaiilor un cadru de lucru i de
gestiune att pentru managementul site-ului ct i pentru administrare. Autorii de
coninut i editorii documentelor vor putea gestiona i menine coninut relevant, n
timp util, care s fie accesibil numai utilizatorilor autorizai, indiferent de locaie, toate
acestea ntr-o manier uor de ntreinut i eficient din punct de vedere al costului. n
plus, sistemul WCM controleaz structura extranetului precum i interfaa grafic,
asigurnd n acest fel c nici un utilizator nu poate trece dincolo de structura de
navigaie i schema de afiare, oferind n acelai timp posibilitatea utilizatorilor ne-
tehnici de a crea noi seciuni sau chiar noi site-uri (extraneturi) n mod uor i eficient.
Toate acestea conduc la uurina n utilizare i de aici la uurina cu care se
poate crea un nou coninut. Iar n cazul n care coninutul nu este util i nu este
accesibil uor, utilizatorii nu se vor ntoarce, ceea ce va duce la o decdere a utilizrii
n timp i chiar a ncetrii utilizrii aplicaiei.

Managementul Intraneturilor

Emergena intraneturilor schimb n mod dramatic modalitatea de accesare a
informaiei, att n interiorul organizaiei ct i n afara acesteia. Componentele unui
intranet, precum servere, reele sau browsere sunt bine-cunoscute i se pot gestiona
foarte bine n mod individual. Dar gestionarea lor sub form integrat, ca i intranet uri,
genereaz o serie de provocri managerilor IT. Astfel, att managementul coninutului,
al serverelor, al reelelor ct i al browser-elor este considerat ca un factor critic pentru
ndeplinirea scopului unui Intranet. n cazul n care nu se acord suficient atenie
unuia din aceti factori se va produce o dereglare sau chiar o cdere n
managementului unui Intranet.
Managementul intranetului semnific instalarea i coordonarea resurselor n
vederea design-ului, planificrii, administrrii, analizrii, operrii i creterii
intranetului pentru a ndeplini obiectivele cerute n permanen, cu un cost rezonabil i
cu o capacitate optim de resurse alocate.
n managementul intraneturilor, factorii de succes critici sunt [6]:
- procesele de management - care pot fi grupate n management al
configuraiei, performanei, securitii i al conturilor;
- uneltele de management sunt cele responsabile pentru suportul
proceselor de management i sunt n general asignate resurselor
umane;

Capitolul 4 93
- resursele umane ale echipei de management, mpreun cu abilitile
i experiena n ceea ce privete administrarea reelelor;
Instrumentarea managementului intranetului prezint similariti cu
managementul altor reele. Arhitectura unui intranet se poate observa n figura
urmtoare. Cadrul de lucru al managementului este central, acesta fiind responsabil
pentru consolidarea, procesarea, afiarea i distribuirea informaiilor ctre persoanele
autorizate.
Cadrul de lucru este echipat cu faciliti web care s ndeplineasc cerinele
majoritii utilizatorilor, acest lucru semnificnd faptul c toate rapoartele i aplicaiile
trebuie s tie s utilizeze i prelucreze HTML.

Figura 53: Cadrul de lucru pentru managementul intranet-urilor.

Browser-ele web au devenit aplicaia cea mai utilizat n vederea accesului la
documentare i informare. Exist cteva implicaii importante ale acestui trend, i
anume:
- toat informaia poate fi vizualizat sub form de coninut Web,
accesibil direct printr-un browser Web, un plug-in sau un o parte
dinamic de cod care este descrcat n mod automat (Java, de
exemplu) de ctre browser. Acest coninut poate exista att sub forma
unor pagini web statice, a unor scripturi interpretate de tip CGI (CGI,
Active Server Pages, Perl, PHP etc.) sau a unor programe compilate
(ISAPI, ASP.NET, JSP) care acceseaz aplicaii de tip baze de date,
genernd astfel n mod dinamic HTML, ct i sub forma unor noi
medii, sub form de stream-uri audio sau video;
- modelul de acces la informaie s-a schimbat de la cel n care este
necesar o configuraie special pentru client pentru a accesa

informaia, la cel n care accesul este ntotdeauna disponibil, n afara
cazurilor n care exist anumite politici care s mpiedice acest lucru;
- informaia accesat prin serverele Web conine majoritatea (80%)
traficului de pe Intranet. n consecin, se impune managementul
eficient al resurselor Web, al limii de band i al traficului, n
vederea oferirii unei caliti acceptabile a serviciilor de acces bazate
pe Web.
- n cazul unui coninut care genereaz trafic ridicat, tehnicile
tradiionale de design pentru reele, bazate pe vrfuri msurate i
ncrcri medii nu mai corespund realitii.

Managementul coninutului

Toat informaia poate fi vizualizat sub form de coninut, iar modalitatea de
structurare i aranjare a acestuia va determina succesul sau insuccesul acestuia.
Depinznd de coninutul dorit de vizitatorii int, macheta sau proiectarea
paginii poate s difere considerabil. Att coninutul paginilor ct i legturile din
interiorul acestora pot s afecteze satisfacia vizitatorilor. Acetia ateapt:
- machete i aspecte de pagin care s conin text i grafic;
- navigare uoar ntre pagini;
- ntoarcere uoar la pagina principal;
- desenarea (ncrcarea) rapid a paginilor;
- legturi eficiente ctre servicii interactive;
- starea paginilor s fie actualizat;
- vizualizarea structurii site-ului;
- managementul schimbrii paginilor n ntregul site;
- modalitate uoar de selectare a paginilor de descrcat sau imprimat.
Vedem rezolvarea acestor probleme prin crearea de machete standardizate
pentru diferite tipuri de pagin i diferite tipuri de ntrebuinri ale paginilor
respective, utilizarea de servere speciale pentru gestionarea coninutului, compresia
(software) n timp real a paginilor web sau generarea dinamic a structurii site-ului n
cazul n care acesta este construit folosind baze de date.
ntre scopurile i interesele organizaiilor care ofer informaii pe pagina
principal se numr:
- raionalizarea distribuirii informaiei ctre clienii (vizitatorii) interni;
- satisfacerea ateptrilor din punct de vedere al coninutului pentru
vizitatorii externi;
- gestionarea eficient a resurselor intranetului;
- satisfacerea ateptrilor de performan pentru vizitatorii externi;
- satisfacerea scopurilor organizaiei prin utilizarea tehnologiilor
Intranetului;
- posibilitatea de a crea extraneturi pentru legturi cu partenerii de
afaceri;
- satisfacerea standardelor de securitate;

Capitolul 4 95
- monitorizarea comportamentului vizitatorilor pentru a face schimbri
rapide n vederea creterii satisfaciei utilizatorilor.
mbuntirile n managementul coninutului vor avea un impact pozitiv asupra
performanei generale. Dei mbuntirile performanelor serverelor Web sunt parte a
soluiilor de optimizare, ele trebuie nsoite de mbuntiri n tehnologiile de
management al reelelor i al coninutului, pentru a avea un impact semnificativ asupra
scalabilitii performanei site-ului Intranet. n mod necesar exist trei arii critice de
dezvoltare:
- distribuia i replicarea coninutului mpingerea coninutului mai
aproape de punctele de acces ale utilizatorilor reduce limea de
band necesar magistralelor i mbuntete timpul de rspuns
necesar pentru ndeplinirea cererilor de pagini. Coninutul poate fi
replicat n mod activ n reea sub controlul unui operator sau replicat
n mod dinamic de ctre elementele de reea. Serverele de cache sunt
exemple de elemente de reea care pot s faciliteze replicarea
dinamic a coninutului;
- distribuia cererilor de coninut n momentul n care exist mai
multe instane de coninut n reea, elementele de reea trebuie s
coopereze n mod direct pentru a satisface n mod optim cererea, n
orice moment. Acest lucru necesit un nivel crescut de inteligen a
coninutului n nsi elementele de reea.
- msurarea resurselor pentru fermele Web de coninut un server sau
cache ntr-o ferm de server va satisface n orice moment o cerere de
coninut. Pentru aceasta, trebuie gestionate n mod corespunztor
serverele locale, switch-urile, limea de band pentru uplink, sau alte
resurse preioase ndeplinirii cererilor.
Cei mai muli utilizatori sunt provocai de crearea, gestionarea i diseminarea
informaiei. Aceste activiti necesit un timp mai ndelungat, fiind de aceea i mai
dificil de controlat. Internetul i intraneturile pot s rezolve singure aceast problem a
managementului informaiei numai n cazul n care sunt implementate soluii care s
adreseze n mod direct nevoia de gestionare a documentelor.
Noua disciplin astfel rezultat, numit crearea i instalarea coninutului
(content authoring and deploying) cuprinde sarcini printre care:
- crearea coninutului;
- revizuirea coninutului;
- aprobarea coninutului;
- modificarea coninutului;
- instalarea sau desfurarea coninutului.
Pentru a fi ndeplinite aceste sarcini, utilizatorii trebuie s:
- aib capacitatea de a aduga i actualiza periodic coninutul;
- aib capacitatea de a-i proteja paginile de modificri fcute de ali
utilizatori;
- dispun de un proces de aprobare a coninutului care s gestioneze
controlul reviziilor documentelor, mai ales pentru documentele
partajate.

Pe msura formulrii politicilor i procedurilor legate de gestiunea coninutului,
este important ca anumite sarcini s fie asignate anumitor persoane, pentru a se asigura
faptul c acestea sunt implementate i urmate n mod corespunztor.
Pentru uurarea design-ului i pentru crearea unui model consistent pentru
pagini, se pot crea anumite stiluri sau anumii ghizi de stiluri (stylesheet templates),
care s indice localizarea (uniform) icon-urilor standard, a butoanelor sau graficelor
precum i a dimensiunilor i modalitilor de nlnuire a paginilor. O alt parte a
acestui ghid de stil poate consta n crearea de abloane pentru pagini web fiiere
HTML utilizate ca puncte de plecare pentru orice persoan doritoare s creeze pagini
Web sau coninut pentru intranet.

Managementul serverelor Web

Traficul Web ridic o serie de provocri infrastructurii Internet sau intranet
existente. Astfel, cele mai multe sesiuni Web au o via scurt, n consecin, existnd
mai puine pachete TCP n comparaie cu operaiunile n lot de tip transfer de fiiere.
Pe lng aceasta, traficul HTTP tinde s creasc sau s scad n mod radical , crendu-
se astfel cereri instantanee pentru coninut nou, care se va transforma n congestii de
reea sau de server.
n momentul n care sunt utilizate tehnologiile Web pentru a suporta traficul de
sistem i de management al reelei, cile de transport vor fi partajate ntre traficul de
producie i traficul de management al reelei, mult mai sensibil la gtuiri n reea.
Traficul Web este de asemenea foarte mobil, n sensul c un eveniment unic de
pe un site Web poate cauza scderi sau ridicri brute de trafic n perioade foarte
scurte de timp, de exemplu, n cazurile de gestiune periodic a distribuiei rapoartelor
i a ntreruperilor majore de sistem sau reea.
Dei Web-ul este o platform de tip client/server, traficul Web difer n mod
semnificati v de traficul generat ntr-o paradigm client/server prin urmtoarele
caracteristici unice:
- cantitatea de date trimis de la server este semnificativ mai mare (5:1) [6]
dect cantitatea de date trimis de la client. Acest lucru implic faptul c
optimizarea traficului serverclient (prin crearea de directoare i de
servere virtuale distribuite pe mai multe calculatoare) va avea un impact
semnificativ pe un intranet, iar redirectarea clientului (n funcie de
numele directorului sau al numelui DNS) ctre serverul cu cea mai bun
potrivire a coninutului va avea avantaje semnificative din punct de vedere
al performanei pentru traficul Web;
- mrimea medie a transferului pentru documente Web este mic ( 5 10
kb), acest lucru implicnd faptul c fluxurile Web sunt de cele mai multe
ori fluxuri cu via scurt. n consecin, managementul resurselor trebuie
s se ocupe de cele mai multe ori de aceste fluxuri, chiar dac HTTP
suport conexiuni persistente;
- 10% din fiierele de pe un server Web sunt accesate 90% din timp i
ocup 90% din cantitatea de date transferate. Acest lucru sugereaz faptul
c selecia, caching-ului i schemele de replicare trebuie s se ocupe de

Capitolul 4 97
aceste fiiere pentru a obine cel mai mare ctig. O alt tehnic de
optimizarea poate fi compresia paginilor web cele statice se pot
compresa o singur dat, iar pentru paginile cu coninut dinamic se pot
crea module care s compreseze fluxul de ieiere, nainte de a fi transmis
ctre browser;
- un procent semnificativ (15-40%) de fiiere sunt accesate o singur dat,
adic un numr mic de fiiere de mrime mare consum o cantitate
disproporionat a limii de band i a timpului procesor din server. n
plus, serverele sufer degradri de performan n momentul existenei
unei variaii de mrime, din cauza fragmentrii memoriei. De asemenea,
pe serverele pe care exist att fiiere cu trafic ridicat, ct i fiiere cu
trafic sczut, se observ o reducere a performanei din cauza invalidrii
frecvente a cache-ului pentru obiectele cu trafic ridicat. Din aceast cauz,
se impune o strategie de selecie a serverelor care s ia n calcul
coninutul, mrimea acestuia, ct i cache-ul serverului, pentru a
mbuntii n mod semnificativ performanele serverului;
- gazdele din mai multe reele acceseaz serverele Web, dar numai 10% din
reele sunt responsabile pentru mai mult de 75% din utilizare. Acest lucru
sugereaz faptul c strategiile de management a resurselor care se
concentreaz asupra unei populaii specifice de clieni poate conduce la
anumite rezultate pozitive, n anumite cazuri. O posibil rezolvare poate fi
optimizarea din punct de vedere al browser-elor (pentru intraneturi, unde
populaia poate fi controlat) propunnd n acest sens caching-ul n
funcie de adrese IP, nume de domenii, parametrii din formulare sau din
QueryString, etc;
Traficul n timp real devine i el o parte semnificativ a traficului Web actual.
Astfel, strategiile de management a resurselor site-ului web trebuie s ia n considerare
o cerere n continu cretere pentru suport pentru aplicaii n timp real, precum
transferul de voce, nvmntul la distan i stream-uri media. Pentru a gestiona n
mod corespunztor ambele timpuri de aplicaii web (n timp real i cele clasice), aceste
strategii trebuie s cuprind componente de alocare a buffer-erlor i a limii de band.
Hardware-ul serverelor Web este n general asemntor cu cel al altor servere.
n cele mai multe cazuri software-ul (aplicaia de server web i altele) este divizat ntre
Unix/Linux i Windows NT/2000/2003. In afara urmririi liniilor generice pentru
conformare cu mrimea site-urilor i a serverelor, mai trebuie luate n considerare i
anumite criterii specifice determinate de analiza modelelor traficului Web. n cazul n
care cererea de resurse este mai mare dect capacitatea serverului, se pot combina mai
multe servere ntr-o ferm de servere, soluie care ar satisface cererea de resurse n
continu cretere; totui acest lucru necesit de asemenea atenie sporit n controlul
alocrii i fluxurilor ctre serverele din ferm.

Calitatea serviciilor coninutului i managementul resurselor

Dup cum am mai menionat, ntr-un site web tipic, 10% din fiierele serverului
Web sunt accesate n proporie de 90% din timp i msoar 90% din traficul pentru

acel site. n consecin, tehnicile care optimizeaz performana pentru acele fiiere vor
avea un impact mai mare n performana total a site-ului Web. Acest lucru necesit ca
nsi reeaua (aplicaiile de acces) s realizeze ce coninut este mai cald i ce
servere pot s-l ofere clienilor. Deoarece coninutul de pe un site este accesat n mod
diferit, dup cum am menionat mai sus, aplicaiile de acces inteligente trebuie s
nvee despre coninutul mai des accesat din urmrirea jurnalelor, pe msura
procesrii cererilor i rspunsurilor.
Un management eficient al serverelor unui site Web, al reelei i al resurselor
pentru limea de band necesit, de asemenea, cunotine despre mrimea
coninutului i a necesitii implementrii serviciilor de calitate. Aceste atribute ale
coninutului pot fi culese prin procesarea fluxurilor active, prin sondarea activ a
serverelor sau prin definiii administrative. n plus, este important de urmrit
performana serverelor raportat la anumite pri de coninut. Toate aceste informaii
pot fi meninute ntr-o baz de date de coninut care s ofere o funcie analog unei
tabele de rutare dintr-un router sau switch. Switch-urile inteligente pot s ia apoi o
decizie de routare bazat pe informaiile coninute n baza de date, pentru a conecta un
client la cel mai potrivit server dintr-o anumit locaie sau dintr-o ferm de servere.
Aceste reele inteligente permit apariia modelelor de afaceri bazate pe
replicarea coninutului n centre de date distribuite, care s aib facil iti de a rspunde
cererilor i n caz de ncrcare major sau de defect hardware.
Doi factori contribuie cel mai adesea la congestia unei ferme de servere. Unul
dintre acetia este faptul c unul dintre servere nu este capabil s rspund cererilor de
trafic. Cellalt factor este suprancrcarea legturii la Internet dintre servere i clieni
prin combinarea traficului de sosire cu cel de rspuns, iar acest lucru este complicat i
prin faptul c traficul de rspuns din partea serverelor este, de obicei, de pn la cinci
ori mai mare dect traficul de intrare. Iar ca rezultat, de exemplu, un utilizator poate s
realizeze cu succes o conexiune TCP/HTTP numai pentru a afla c serverul nu poate
aloca limea de band necesar pentru a trimite cererea de coninut.

Distribuirea i echilibrarea ncrcrii

Pentru a satisface ateptrile de performan ale vizitatorilor unui site web,
trebuie gestionate n mod corespunztor att limea de band ct i reelele de intrare.
De obicei serverele sunt consolidate ntr-o ferm de servere care utilizeaz
infrastructura unei reele locale. Este foarte puin probabil ca o reea local s cauzeze
gtuiri. Organizaiile mai mari pot utiliza mai multe ferme de servere aflate n diferite
locaii.
Pentru a optimiza alocarea coninutului, trebuie analizate i monitorizate att
traficul ct i paginile de referin. Astfel, n diferite locaii din reea, hardware-ul i
software-ul instalat trebuie s analizeze cererile i s redirecioneze traficul ctre
destinaia potrivit. Aceast destinaie potrivit poate consta ntr-o:
1. ferm de servere care s conin resursa solicitat;
2. ferm de servere cu cea mai mic ncrcare;
3. ferm de servere, care s fie cea mai apropiat de locaia
vizitatorului.

Capitolul 4 99
n ceea ce privete coninutul (1) nu poate exista nici un compromis, dar poate
exista un schimb ntre (2) i (3), n funcie de traficul de reea.
Emergena calculului Web i a traficului Web prin Internet sau intraneturi a
creat noi probleme unice. Este estimat faptul c peste 80% din traficul Internet este
legat de trafic TCP/HTTP. Chiar i aplicaii precum FTP sau RealAudio, care ruleaz
prin TCP i UDP utilizeaz HTTP pentru a stabili transferul. Deoarece HTTP este
protocolul aplicaie care ruleaz peste TCP, switch-urile i router-ele de tip Layer 2, 3
sau 4 au faciliti puine de a influena comportamentul traficului Web. Aceast funcie
este lsat serverelor Web care gestioneaz conexiunile TCP/HTTP, avnd n anumite
cazuri i funcia de a distribui cererile ctre servere dintr-o ferm de server. Acest
lucru creeaz probleme de scalabilitate pe msura creterii site-ului Web.

Internetul actual poate fi descris utiliznd un model n care limea de band
exist n cantiti suficiente n cazul unei LAN aflat la marginea Internet ului. Cu toate
acestea, legtura de tip uplink sau accesul de la distan al unui utilizator este uneori
sever limitat. Dei congestiile pot aprea oriunde n Internet pe calea dintre client i
server, cele mai frecvente se ntlnesc n conexiunile WAN dintre client i Internet i
ntre conexiunile WAN dintre fermele de servere i Internet. Aciunile prin care se
asigur faptul c limea de band nu este suprautilizat vor mbunti performanele
end-to-end.
Nepotriviri se pot ivi i n cazurile n care exist un dispozitiv de reea ca punct
de demarcaie ntre Internetul public i ferma de server. Putem exemplifica prin:
- traficul de intrare este asigurat printr-un dispozitiv de acces rapid
(plac de reea) n timp ce traficul de ieire este asigurat printr-o linie
mai lent (linii T1, T3, xDSL etc.);
- numrul de fluxuri trimise n acelai timp ctre acelai port poate s
varieze n mod semnificativ de la un moment la altul;
- un numr de surse de trafic (de ieire, de exemplu) pot s partajeze o
linie de tip radio sau T3 prin rafale printr-o linie de mare vitez
(legtur/port Gigabit, de exemplu), acest lucru necesitnd reglarea
admisiei fluxului n linia mai lent din surse de vitez mai mare.
Informaiile despre utilizarea paginilor Web, a utilizatorilor, a frecvenei
accesului, a utilizrii resurselor i a volumului de trafic pot fi colectate n reea sau la
nivel de interfa de reea, n multe cazuri, marginile ntre uneltele i tehnicile de pe
server i din segmentele de reea nefiind clar definite. Bineneles c uneltele difer,
dar trebuie utilizate cele care folosesc tehnologiile de colectare, de raportare i au
performanele cele mai potrivite n raport cu costul alocat.
n Internet i intranet, managementul limii de band este un factor critic de
succes. n acest caz, rolul planificatorului de reea trebuie redefinit, pe msura alocrii
limii de band pentru trafic n timp real i trafic normal. Pornind de aici, s-a ajuns la
concluzia c sunt necesare unelte pentru balansarea/echilibrarea ncrcrii.
Pentru msurtorile n cazul distribuirii ncrcrii se pot utiliza urmtoarele:
- numrul de referiri la ferma de servere;
- numrul de cereri pierdute datorit situaiei ncrcrii;
- numrul de cereri cu un timp de rspuns inacceptabil;

- numrul de conexiuni defectate din cauza problemelor reelei.

Managementul inteligent al legturilor ctre coninut (CSLM)

Aceast tehnic asigur faptul c nu vor fi admise mai multe fluxuri (ca medie)
dect pot fi gestionate printr-un switch sau legtur de tip uplink. De asemenea, un
factor critic este i gestiunea rafalelor de trafic i a congestiilor temporare prin aceste
legturi, pentru a asigura cea mai bun calitate a serviciilor pentru fluxurile Web.
Cozile de prioritate ofer o modalitate de a prioritiza cererile pe baza tipului de
preceden. Cozile de tip fair queuing i de tip weighted queuing mbuntesc
schema de prioritate prin rezolvarea problemei traficului cu prioritate redus prin
crearea de scheme care separ traficul n fluxuri bine identificate, astfel nct acestea
primesc o lime de band partajat convenabil (fair) sau echilibrat (weighted
fair).
Class-based queuing (CBQ) a fost dezvoltat de ctre Network Research Group
al Lawrence Berkley Laboratory ca o modalitate de mbuntire a tehnicilor existente
de management a limii de band. CBQ propune un model n care traficul este
mprit n ierarhii de clase. Fluxurile motenesc caracteristicile fluxului din clasa
printe din arbore, putnd avea n acelai timp i caracteristici proprii. Fluxurile sunt
identificate pe baza adreselor IP i pe baza atributelor din antetul i ncrcarea IP.
CBQ ofer un control mai granular asupra limii de band pe care o distribuie claselor
de fluxuri n concordan cu politicile de alocare. Modelul n sine este independent de
tehnicile de planificare ce ruleaz sub el, deci implementrile pot s difere n funcie
de arhitectur.
Managementul inteligent al legturilor ctre coninut (Content Smart Link
Management) mprumut concepte din CBQ; dar unde CBQ opereaz la nivel de
pachete, bazate pe tehnicile de clasificare a nivelelor 3 i 4 (Layer 3 i 4), CSLM
clasific fluxurile la intrare n funcie de coninutul cerut, de atributele acestuia precum
i de politicile de configurare. Planificarea efectiv a fluxurilor este gestionat de un
planificator hardware care suport fluxuri de lime de band garantate, fluxuri
mprite pe prioriti i fluxuri de tip cel mai bun efort. Planificarea prin hardware
este critic din punct de vedere al scalabilitii ntr-o ferm de servere Web.

Echilibrarea inteligent a ncrcrii coninutului

Tehnicile simple de balansare a ncrcrii, precum round robin, weighted
round robin sau cele mai puine conexiuni least connections nu sunt adecvate
traficului Web. De exemplu, aplicaiile de balansare a traficului Web trebuie s suporte
conexiuni la ntmplare, prin care se permite selectarea unui server indiferent de
ncrcarea serverului datorat situaiei coninutului sau integritii tranzaciilor. Din
cauza ratei disproporionate (1:10) de fiiere accesate mai des, este de dorit existena
unui model de replicare care s nu necesite oglindirea n ntregime a coninutului ntre
serverele dintr-o ferm de servere. Acest lucru nseamn c o tehnic de balansare a

Capitolul 4 101
ncrcrii trebuie s fie destul de inteligent pentru a recunoate dac un coninut este
disponibil pe un anumit server, nainte de a face selecia pentru rspuns.
Balansarea inteligent a coninutului ia n considerare anumii factori care au un
impact semnificativ asupra performanei generale i a costului total al unei ferme de
servere:
- server cache hit rate prin redirectarea cererilor de coninut fierbinte
ctre un server care a recepionat de curnd acest coninut, se asigur faptul
c procentul de hit-uri din cache reduce latena accesului la disc pentru
coninutul accesat cel mai frecvent. Deoarece un procent semnificativ de
fiiere (15-40%) sunt accesate numai o singur dat i 90% din fiiere sunt
accesate numai o singur dat sau deloc, este important ca acele fiiere mai
puin accesate s nu invalideze cache-ul server-ului. Adic, un fiier accesat
mai rar trebuie invalidat rapid de ctre cache-ul serverului, pentru a putea
pstra n cache fiierele accesate mai frecvent;
- distribuirea rafalelor fluxurile cu via scurt, n rafal, pot fi gestionate
prin distribuirea lor ctre serverele eligibile care au servit coninut sub un
anumit procent pentru o perioad de timp;
- durata fluxurilor Web cele mai multe fluxuri Web sunt de scurt durat.
Cu toate acestea, un numr de fluxuri mai puin frecvente i cu via lung
au un impact mai important asupra limii de band i resurselor consumate.
Din acest motiv, aceste fluxuri trebuie separate de cele cu via scurt din
perspectiva balansrii resurselor;
- msurarea performanelor serverului din punct de vedere al coninutului
msurarea actual a ncrcrii poate fi testat prin examinarea intervalului
de timp cerere / rspuns. Aceast msurtoare este mai semnificativ n
cazul unei conexiuni directe ntre server i switch. n plus, performana
serverului nu este uniform pentru tot coninutul. De exemplu, aplicaiile de
calcul intensiv pot s fie executate mai bine de un server dect de altul. Alte
servere pot s rspund mai bine la anumite tipuri de coninut. n concluzie,
informaiile de performan pentru server trebuie calificate n funcie de
coninut.
Balansarea ncrcrii poate fi ntlnit sub diferite forme, dar trebuie luate n
calcul urmtoarele ntrebri:
- sunt mai bune aplicaiile software sau hardware pentru balansare?
- trebuie preferate soluiile integrate sau de sine-stttoare?
- se poate utiliza o combinaie dintre cele de mai sus?
n primul caz, lund n considerare volumele mari de trafic necesare unui
intranet, soluiile har dware ar trebui preferate, soluiile software putnd ncetini
procesele i performanele n anumite situaii cu ncrcare critic. n acelai timp, nu
exist direcii clare pentru ncrcare tolerabil, dar un interval de pn la 5% pare
rezonabil.
Switch-urile, router-ele i firewall-urile se pot ntlni n orice reea de acces la
Internet sau ntr-un intranet. Integrarea controlului de trafic nu ar mai necesita
componente adiionale, dar ar genera ncrcare adiional. Soluiile integrate ar putea
conine i un monitor pentru schiarea ncrcrii n timp real. Soluia simpl este

sensibil din punct de vedere al defectelor, dar ar oferi trafic i gestionarea ncrcrii
fr trafic adiional.
n evaluarea alternativelor se pot lua n considerare urmtoarele atribute:
- utilizarea switch-urilor cu balansarea ncrcrii
o avantaje:
balansarea ncrcrii este efectuat printr-un dispozitiv
care oricum este necesar n reea;
management centralizat;
oportunitate pentru controlul i garantarea calitii
serviciilor;
o dezavantaje:
performanele pot fi afectate de funciile de
management;
soluie sensibil din punct de vedere al defectelor;
- utilizarea firewall-urilor cu balansarea ncrcrii:
o avantaje:
care este prezent n cele mai multe reele;
cuprinde funcii i servicii speciale, precum
managementul traficului i balansarea ncrcrii bazat
pe aplicaii;
o dezavantaje:
switch-urile sunt nc necesare;
performanele depind de configuraia hardware i a
sistemului de operare;
- utilizarea traffic shapers cu balansarea ncrcrii:
o avantaje:
care este prezent n cele mai multe reele;
ofer modelarea traficului i balansare pentru accesul la
Internet i intranet, pe lng accesul la server;
o sezavantaje:
n cele mai multe cazuri, switch-urile i firewall-urile
sunt necesare;

Capaciti de acces pentru reele

Experiena arat faptul c, de cele mai multe ori, reelele de acces pentru
intraneturi cauzeaz congestii. Mai mult, aceste pri ale intraneturilor sunt inadecvate
sau nu sunt sub controlul utilizatorilor, ci al distribuitorilor de servicii Internet (ISP).
Limea de band critic trebuie gestionat cu grij deoarece satisfacia utilizatorilor i

Capitolul 4 103
cheltuielile operaionale pentru aceasta sunt direct proporionale. n cazul n care
utilizatorii dein controlul, provocarea const n selectarea tehnologiilor i a reelelor
de acces pentru intranet.
Una din urmtoarele tehnologii va fi aleas cu siguran de utilizatori sau de
ISP:
- circuite dedicate de tip T sistemele purttoare T1/E1 sunt reele de
mare capacitate create pentru transmisia digital de voce, date i
video. Implementrile iniiale au digitizat semnalele de voce pentru a
beneficia pe deplin de tehnologia digital. Termenul T1 a fost utilizat
de companiile de telefonie pentru a descrie un echipame nt purttor
specific. Astzi termenul este utilizat pentru a defini un sistem
purttor general, o rat de transfer, precum i diverse convenii. Un
termen mai concis este DS1, care descrie un semnal digital
multiplexat care este purtat de un purttor de tip T. Ratele de transfer
tipice sunt:

DS1 T1 1.544 Mbit/s
DS2 T2 6.312 Mbit/s
DS3 T3 44.736 Mbit/s
DS4 T4 274.176 Mbit/s

Europa i Japonia folosesc rate de transfer diferite, dar acest lucru nu schimb
caracteristicile de baz pentru aceast tehnologie. Stream-urile de date de download i
de upload pot fi mprite pentru diferite limi de band.
- ISDN scopul iniial al ISDN a fost de a oferi o interfa digital
ntre un utilizator i un nod de reea pentru transportul digital de voce
i imagini. In momentul de fa este utilizat pentru o gam larg de
servicii toate tipurile de comunicaii sunt suportate de ISDN, fiind
implementat ca o tehnologie evoluat a reelelor de telefonie
digital. Multe tehnici digitale suportate de T1 i E1 sunt utilizate i
de ISDN: rate de semnalizare, coduri de transmisie, conectori fizici.
Aceast tehnologie utilizeaz un numr diferit de multiplii de lime
de band de 64Kbps, putnd de asemenea s fac diferena ntre
ratele de baz i primare care satisfac necesitile de upstream i
downstream.
- Frame relay scopul unei reele de tip frame relay este de a oferi
utilizatorilor finali o reea privat virtual (VPN) capabil s suporte
aplicaii care necesit rate de transfer mari. Design-ul acestui tip de
reea este bazat pe faptul c sisteme de transmisie a datelor din
prezent conin mult mai puine erori dect conineau n trecut, iar
reelele de tip frame relay profit de acest lucru prin eliminarea
verificrilor de eroare i corecie, editare sau retransmisie, care nu
sunt necesare astzi. Este utilizat n principal ca i tehnologie de
transmisie a datelor, iar dac sunt ndeplinite cerinele de
performan, poate fi utilizat i n tranzacii financiare;

- ATM (Asynchronous Transfer Mode) scopul ATM este de a oferi o
reea de vitez mare, cu ntrziere mic, care s suporte orice fel de
trafic (date, voce, video etc.). ATM segmenteaz i multiplexeaz
traficul n uniti mici i de mrime fix numite celule. O celul are
53 octei, cu 5 octei rezervai pentru antet. Fiecare celul este
identificat prin identificatori de circuite virtuale coninui n fiecare
antet. O reea ATM utilizeaz aceti identificatori pentru a transmite
traficul prin switch-uri de mare vitez ntre echipamentele de emisie
i recepie (Customer Premises Equipment CPE). ATM ofer
operaii limitate de detecie a erorilor. n acelai timp, nu ofer
servicii de retransmisie, prin antet putnd fi executate puine operaii.
Intenia acestei tehnologii este de a implementa o reea care s fie
destul de rapid pentru a suporta rate de transfer multi-megabit.
Rezervarea limii de band poate s fie diferit pentru downstream
i upstream.
- Cablu distribuitorii de servicii prin cablu au intrat prin aceast
tehnologie n competiia pentru transferul de voce i date. Prin
modem-urile de cablu se asigur transformarea comunicaiei n sens
unic ntr-o comunicaie n dublu sens. Din punct de vedere practic nu
exist limitri pentru limea de band, iar datorit faptului c natura
acestei tehnologii este distribuia (downstream), se potrivete foarte
bine n filosofia Internet;
- xDSL (Digital Subscriber Line) este o tehnologie care permite
amestecarea datelor, vocii i a fluxurilor video prin linii telefonice.
Exist diferite tipuri de DSL, fiecare potrivit pentru aplicaii diferite.
Toate tehnologiile DSL ruleaz pe linii de cupru i utilizeaz
modulaii speciale pentru creterea ratei de transfer. Asymmetric
Digital Subscriber Line (ADSL) este cea mai mediatizat schem
DSL i este utilizat ca mijloc de transport pentru legarea diferitelor
locaii care necesit viteze mari pentru acces la Internet / intranet.
ADSL asigur limi de band diferite pentru downstream (de la 1.5
Mbit/s pn la 8Mbit/s) i pentru upstream (ntre 16 i 640 Kbit/s), n
funcie de calitatea liniei i distan. ADSL furnizeaz trei canale de
informaii dou pentru date i unul pentru voce, deci performana
transmisiei de date nu este afectat.
n tabelul urmtor se poate observa o comparaie a facilitilor oferite de
tehnologiile de mai sus.
Intraneturile utilizeaz aceleai componente de reea ca i orice alt reea
standard de tip client /server, n care clienii sunt browser-ele care ofer acces unificat
la informaiile meninute pe serverele Web. Serverele web facilit eaz accesul la alte
tipuri de server, precum cele de baze de date sau de aplicaii, convertindu-le coninutul
n HTML i XML.

Capitolul 4 105
Criteriu Circuite
T
ISDN Frame
Relay
ATM Cablu
Potrivire Mediu Mare Mare Excelent Excelent
Maturitate Mare Mare Mare Medie Mic
Scalabilitate Mare Medie Medie Excelent Medie
Limitare distan Nici una Nici una Nici una Nici una Unele
Costuri Mari Mici Medii Mari Mici
Tabelul 8: Faciliti oferite de di verse tehnologii de transmisie a datelor.

Soluii pentru managementul informaiilor
Soluiile tehnologice la problemele de afaceri care sunt asociate cu producerea,
stocarea i distribuirea de informaii s-au concentrat de-a lungul timpului, n diferite
tipuri de software. Totui, n zilele noastre, liniile de demarcaie ntre aceste segmente
de produse devin din ce n ce mai terse, existnd o confuzie din ce n ce mai ridicat
n ceea ce privete segmentul de produse dedicat managementului informaiilor.
Produsele pentru managementul informaiilor se pot mpri n urmtoarele
categorii, pe care le vom discuta pe scurt i n continuare:
- Digital Asset Management (DAM);
- Document Management (DM);
- Knowledge Management (KM);
- Software Configuration Management (SCM);
- Digital Right Management (DRM);
- Content Management (CM).

Digital Asset Management (DAM)

Cunoscute i sub numele de Asset Management (AM) sau Media Asset
Management (MAM), aceste produse ar trebui utilizate n special de companiile al
cror principal obiect de activitate sunt bunurile digitale. Companii precum cele de
entertainment sau media, ar trebui s organizeze i repoziioneze bunurile produse n
scopul eficientizrii costurilor i creterii veniturilor.
Aplicaiile din aceast categorie sunt potrivite pentru managementul
coninutului multimedia i, din ce n ce mai mult, au legturi sau tind s devin sisteme
de producie specializate n crearea diverselor tipuri de media. Astfel, n cazul n care
streaming-ul video sau transmiterea de coninut multimedia sunt principalele produse
ale unei companii, aceasta va avea nevoie cu siguran de un sistem DAM. Uneori
aceste sisteme se pot mbina i cu sistemele de tip Content Management, n vederea
oferirii unei ct mai bune productiviti.

Document Management

Produsele de tip Document Management au ca scop o mai bun gestionare a
crerii i ntreinerii documentelor din organizaii, cu ajutorul diverselor baze de date
i a motoarelor de tip workflow care ncapsuleaz metadate i reguli de afaceri.
Sistemele de tip DM sunt extrem de utilizate n industrii precum cea a
asigurrilor, industrii care se bazeaz ntr-o foarte mare msur pe documente
(document-centric). n versiuni mai avansate, aceste sisteme ofer i avantajele i
puterea SGML i XML. DM este un precursor important al Web Content Management
(WCM), multe din cele mai importante faciliti, precum urmrirea automat a
fluxurilor venind din aplicaiile DM.
Un dezavantaj major al produselor DM este nelegerea coninutului numai ca
fiiere i nu ca pri discrete de informaie; produsele care au avut o apropiere mai
granular i mai flexibil n acest caz s-au dezvoltat mai bine n direcia publicrii
bazate pe web.

Knowledge Management (Managementul cunotinelor)

Scopul Knowledge Management este de a captura i distribui cunotinele
ntre indivizii dintr-o organizaie, n funcie de un anumit set de reguli. Aceast
categorie de produse este utilizat n special n industriile orientate spre cunotine,
precum firmele de servicii profesionale sau cele de producie hi-tech.
Piaa produselor KM s-a dezvoltat i n direcia produselor numite Enterprise
Information Portals (EIP), care utilizeaz i aplic o interfa web pentru coninutul
disponibil n organizaie, deseori prin utilizarea unui server de aplicaii care nglobeaz
i alte funcii. Din perspectiva utilizatorilor, poate cea mai important facilitate a unui
EIP este cea oferit de motorul de cutare i, ntr-adevr, civa dintre productorii de
motoare de cutare au adoptat numele de produs EIP.
Intersecia dintre portalurile la nivel de organizaie i CM nu este vid,
coninutul din interiorul aplicaiilor de tip portal (versionarea, workflow, controlul
prezentrii, introducerea datelor, validarea, arhivarea coninutului) fiind realizat prin
intermediul CM, n timp ce sistemul KM este utilizat pentru regsirea datelor,
permind diferite vizualizri i personalizri ale datelor.
Software Configuration Management

Cunoscute i sub numele de Software Change Management sau Source Code
Management, instrumentele din aceast categorie permit programatorilor s lucreze n
echipe, pe baza unui sistem de coordonare care permite gestiunea proiectelor la care
lucreaz. Aceste instrumente i-au lrgit nia de pia deoarece proiectele IT au
devenit din ce n ce mai complexe i pe msur ce operaiile de dezvoltare ale
aplicaiilor web au nceput s nglobeze metodologii formale.

Capitolul 4 107

Figura 54: Interfa portal aplicat unui sistem CM.

Setul de faciliti al SCM oglindete unele faete ale managementului
coninutului, precum fluxurile de lucru, versionarea i controlul versiunilor.

Digital Rights Management (DRM)

Instrumentele DRM permit proprietarilor de coninut s regleze i s controleze
distribuia de informaii prin aplicarea de drepturi de acces granulare precum i de
diverse privilegii asupra diverselor pri de coninut. Unele din aceste soluii lucreaz
la nivel de server (n reea i n Internet), altele controleaz distribuirea materialelor la
nivel de desktop iar altele utilizeaz o combinaie ntre aceste dou metode. Aplicarea
acestor tehnologii la nivel de server este cunoscut i sub numele de managementul
privilegiilor (priviledges management).

Content Management (CM)

CM este centrul universului managementului informaiilor digitale, cel puin
acum. Dup cum s-a putut deduce si de mai sus, un sistem de management al
coninutului este o colecie de reguli de afaceri i procese de editare, toate avnd ca
scop eficientizarea accesului la informaie.

Oferta de produse i faciliti vari az n funcie de productor, dar cele mai
multe pachete CM au adoptat faciliti cheie din segmentele KM, DM, DAM, SCM i
DRM.
Instrumentele de management al coninutului conin i alte funcii importante,
precum:
- abloane (template);
- separarea coninutului i prezentrii;
- publicarea web;
- sindicalizare.

DAM DM KM SCM CM DRM
Nume
sub care
sunt
cunoscute
Digital Asset
Management
, Asset
Management
, Meida
Asset
Management
Document
Management
, Enterprise
Document
Management
Knowledge
Management
, Enterprise
Information
Portal
Software
Configurat ion
Management,
Source Code
Management,
Change
Management
Web Content
Management
, Enterprise
Content
Management
Digital
Rights
Management
, Priviledges
Management
Scopul de
baz
Reducerea
costurilor de
producie i
realizarea
unei mai
mari valori
rezultate prin
digitalizarea,
catalogarea,
convertirea,
trans-
formarea i
distribuirea
bunurilor
media
Gestiunea
produciei,
editrii,
distribuirii i
arhivrii
documentelo
r de baz, n
locul
personalului,
aplicnd
standardizri
i reguli de
afaceri
Expunerea
cunotinelor
latente din
organizaie
ctre cei care
au nevoie de
ele, la
momentul
potrivit i
ntr-un
format
utilizabil.
Reducerea
costurilor
tehnice/ bug-
urilor/
timpului de
oprire i
mbuntirea
productivitii
printr-un
sistem
documentat
de platform
builds
Alinierea
ciclului de
via al
coninutului
web
(producie,
publicare,
distribuire)
cu scopul
afacerii,
dnd o mai
mare valoare
investiiilor
online.
Regleaz i
controleaz
distribuirea
informa iilor
i aplicarea
de drepturi
de acces
granulare.
Product
ori de
referin
Artesia,
Ascential
Lotus,
FileNet,
Activa
Plumtree,
Epicentric,
Oracle
Rational,
Merant,
Starbase,
Serena
Vignette,
Interwoven,
Documentu
m
eMeta,
Reciprocal
Utiliza-
tori tipici
Entertain-
ment, Media,
publicitate,
tipografii,
edituri.
Firme de
avocatur,
asigurri,
alte industrii
bazate pe o
mulime de
regulamente
Organizaii
care doresc
s
implementez
e un intranet
sau extranet
Echipe de
dezvoltare i
ntreinere
software
Editori,
media, site-
uri majore,
vortal-uri,
piee B2B
Edituri,
intranet-uri
sau extranet-
uri.
Informa-
ii int
Bunuri
media
(fiiere) i
metadatele
asociate
Bunuri
media
(fiiere) i
metadatele
asociate
E-mail,
documente,
date
relaionale,
ERP, alte
sisteme
Cod surs,
fiiere de
configuraii,
documentaie
Obiecte de
coninut,
fiiere, date
relaionale
Documente
sau obiecte
de coninut
discrete
Utiliza-
tori finali
interni
Manageri
pentru
editare,
producie,
market ing
Productori
de
documente,
editori,
distribuitori
Knowledge
workers
Dezvoltatori
de software i
ingineri de
sistem
Contribuitori
de coninut,
manageri de
market ing,
producie
Dezvoltatori
de coninut,
manageri

Capitolul 4 109
Utiliza-
tori finali
externi
Clieni,
parteneri
Clieni Clieni,
parteneri
Contractori
externi
Vizitatori ai
site-urilor
web
Consumatori
de coninut
Dateaz
de la
1990 1985 1992 1980 1995 1997

Portaluri
Portalurile, indiferent de tipul acestora, au n esen aceleai funcionaliti,
variaia perceput ntre diferitele tipuri fiind doar de suprafa. Dei coni nutul,
structura i prezentarea portalurilor poate s varieze n mod drastic, n funcie de
design i de necesiti, infrastructura i mecanismele portalurilor sunt aceleai pentru
un portal la nivel de organizaie, pentru un Internet call center, un portal intranet de tip
b2b, un portal extranet sau un portal de tip self-service.
n comparaie cu paginile de web statice, portalurile trebuie s ofere funcii de
baz cum ar fi agregare, personalizare, cutare, colaborare i securitate. Nivelul exact
al funcionalitii acestor servicii de baz necesare pentru un anumit portal poate varia
n funcie de tipul portalului, mai ales cnd este vorba de securitate, autentificare,
colaborare sau personalizare. Un portal intranet sau extranet poate necesita mai mult
securitate i personalizare dect un portal de tip self-service care ofer informaii
publice. Pe de alt parte, un portal self-service, care gestioneaz date financiare
personale i permite persoanelor s-i plteasc facturile prin intermediul lui, poate
necesita la fel de mult personalizate i securitate ca i un portal intranet utilizat doar
de angajai.
Ceea ce subliniem aici este faptul c portalurile vor oferi ntotdeauna
funcionaliti unificate, unitare, indiferent care este numele acestora. De asemenea,
este importat de apreciat aceast unitate, deoarece portalurile corporative, mai ales cele
de nou generaie bazate pe XML i pe servicii Web, vor ncepe s consolideze diferite
tipuri de portaluri ntr-o singur entitate unificat, pe baza personalizrii bazate pe
autentificare.
Funciile cu valoare adugat asociate cu un anumit portal pot avea
aplicabilitate mai larg, indiferent de tipul de portal. Spre exemplu, funcionalitatea
familiar de tip shopping-cart oferit de site-urile de comer electronic, n
accepiunea clasic, ar putea fi restricionat la portalurile de comer electronic de tip
b2c sau portaluri de afaceri de tip b2b.


Figura 55: Coul de cumprturi (shopping cart).

De obicei persoanele nu asociaz aceast funcionalitate cu un portal intranet,
utilizat numai de angajai. n acest tip de portal, managementul i administrarea
asigurrilor angajailor este una din cele mai populare i productive aplicaii. Orice
companie cu mai mult de 250 angajai care menine un portal intranet poate s ofere
angajailor opiuni diferite n ceea ce privete tipurile de asigurare oferite angajailor
(scheme de asigurare, asigurare stomatologic sau de sntate). Angajaii aleg aceste
tipuri de asigurri prin intermediul coului de cumprturi, la fel ca i alegerea
produselor dintr-un site de comer electronic.
Acceptarea i procesarea crilor de credit este o alt funcionalitate care este n
mod normal asociat cu site-urile de comer electronic. Din ce n ce mai multe
organizaii ncurajeaz angajaii s achiziioneze produse cu sigla companiei sau chiar
produse ale companiei prin intermediul portalului intern, unele companii oferind chiar
discount-uri sau promoii speciale. Aceast facilitate intern este n cele din urm
oferit angajailor pe baza operaiunilor de comer electronic, chiar dac funcioneaz
ntr-un portal de tip business-to-employee.
Cele de mai sus ncearc s demonstreze faptul c linia care demarca portalurile
pe baza funcionalitii ncepe s se estompeze, portalurile devenind multifuncionale
i multiscop. Noua generaie de portaluri la nivel de organizaie va deveni centrul
acestor portaluri totul-n-unul, astfel nct, n loc s se menin portaluri separate, cu
coninut i funcionaliti duplicat pentru diferite comuniti de utilizatori (parteneri,
clieni, investitori etc.) se pot reduce costurile i complexitatea prin crearea unui singur
portal consolidat, dar totui partiionat. n cele din urm conteaz c pentru o
companie nu exist imperative tehnice sau de implementare n ceea ce privete
meninerea mai multor tipuri de portalului. Tehnologiile care i -au dovedit stabilitatea,
sub forma cadrelor de lucru de tip portal ale IBM, SAP, BEA, Oracle, Plumtree sau

Capitolul 4 111
Microsoft, ca s enumerm numai cteva, sunt disponibile pentru construirea de
portaluri att pentru comuniti Internet de utilizatori, ct i pentru cele externe.

Portaluri publice i portaluri la nivel de organizaie

Cea mai mare problem care apare n diferenierea tipurilor de portaluri provine
din definiii i percepii diferite asupra acestora. Pentru a evita aceste confuzii, cel mai
sigur drum pe care-l putem urma este de a defini tipurile de portal diferite pe msur
ce naintm n explicaii. Astfel, cea mai semnificativ distincie este ntre portaluri
publice i portaluri interne sau portaluri publice i la nivel de organizaie.
n cazul n care utilizatorul are o experien semnificativ cu site-urile Internet
de tip Yahoo!, MSN sau AOL, aceste site-uri pot fi considerate portaluri publice.
Portalurile publice sunt echivalentul bibliotecilor publice, n care oricine poate veni i
viziona datele pe ecran. n zilele noastre toate aceste portaluri publice mari ofer,
coninut i servicii personalizate membrilor sau utilizatorilor nregistrai, pentru a
promova loialitatea utilizatorilor.
Spre deosebire de portalurile publice, deschise tuturor utilizatorilor, exist i
portaluri intranet, adic portaluri ale organizaiilor cu interfa de tip web, care sunt
accesibile publicului larg. Dup acest criteriu, portalul FedEx.com, de exemplu, este
un portal public.

Figura 56: Portalul public "my.yahoo.com".

Aceast caracterizare este totui logic, iar pentru rezolvarea problemei n
privina definiiei portalurilor la nivel de organizaie, aceasta poate fi extins conform
figurii urmtoare. Figura definete taxonomia de baz n ceea ce privete portalurile i
scoate n eviden diferenele dintre portaluri Internet i portaluri la nivel de
organizaie cu interfee externe.


ntre portalurile publice i cele la nivel de organizaie, dar care sunt accesibile
din Internet, exist o demarcaie semnificativ, n funcie de tipul de model de afacere.
Astfel, n cazul unui portal precum Yahoo!, afacerea principal a organizaiei este
portalul nsui.
Un portal la nivelul unei organizaii n sine nu este scopul principal al
organizaiei respective, indiferent c acesta este accesibil publicului larg sau nu.
Portalul FedEx.com, n ciuda popularitii sale, nu este partea principal din spatele
FedEx. Acelai lucru este valabil i pentru Amazon.com: chiar dac prezena sa pe
web este realizat prin intermediul unui portal de comer electronic cu o mulime de
legturi de publicitate, partea principal a afacerii este vnzarea de cri, electronice
sau altele. Pe de alt parte, afacerea principal a Yahoo! sau Excite este a vinde
publicitate, sindicalizare i afiliere la portalurile respective.
Pentru diferenierea portalurilor Internet publice de cele la nivelul
organizaiilor, pot fi aplicate i alte criterii. Astfel, portalurile la nivel de organizaie
sunt specifice organizaiei respective i evolueaz n jurul organizaiei pe care o
reprezint. Misiunea principal a unui portal corporativ care este deschis ctre public
este de a promova produsele, serviciile, imaginea i cultura organizaiei respective. n
contrast, scopul expres al unui portal Internet este de a transmite ct mai mult coninut
posibil n vederea atragerii i reinerii unui numr ct mai mare de utilizatori web.
Deoarece portalurile Internet publice acoper o asemenea gam larg de
subiecte i servicii de interes general, acestea mai sunt denumite i portaluri orizontale.
Prin aceast definiie, portalurile corporative devenind portaluri verticale sau vortaluri,
deoarece scopul este ngustat i restricionat de scopul specific al afacerii. Cu toate
acestea, definiiile de tip orizontal-vs.-vertical nu sunt la fel de clare ca i cele care fac
demarcarea ntre portalurile publice i cele private. Motivul este acela c exist
anumite portaluri Internet publice care au ca int numite constituente. iVillage.com,
un portal de succes destinat femeilor, poate fi un bun exemplu n acest scop. iVillage
este considerat de ctre unele persoane ca fiind un portal vertical, date fiind adncimea
i gama larg de coninut, ne mai lund n consideraie i modelul de afaceri. Alte
Port aluri
Port aluri Int ernet publice
(Port alul est e afacerea)
Port aluri la nivel de organiza ie
(portalul ajut afacerea)
Deschise ctre public Private
Part eneri
Numai angajai
Figura 57: Taxonomia de baz a portalurilor. Separarea portalurilor publice de cele
pri vate.

Capitolul 4 113
persoane pot s l considere i portal orizontal, n ciuda specializrii nguste a
coninutului.
Figura urmtoare este bazat pe imaginea de mai sus, pentru a introduce
conceptele de portal vertical i portal orizontal. Alte exemple de portaluri verticale pot
fi considerate guru.com, cars.com, boats.com etc.

Figura 58: portaluri verticale i orizontale

Tipuri de portaluri corporative

Astzi exist o mulime de portaluri al cror scop pe termen mediu i lung este
consolidarea, precum am menionat i mai sus. Aceast diversitate de tehnologii
reflect n esen evoluia tehnologic cu adoptarea cu grij a tehnologiei. Principala
problem a portalurilor corporative a fost accesul public prin Internet. Deci, primele
dou generaii de portaluri la nivel de organizaii, din intervalul de timp 1995-1999, au
fost portaluri intranet care puteau fi utilizate doar de ctre angajai. Portalurile intranet
de astzi pot fi caracterizate ca portaluri business-to-employee, acest termen ctignd
teren dup larga rspndire a unor termeni precum business-to-business sau business-
to-consumer.
Restricionarea portalurilor corporative la utilizatorii interni i, posibil, la
anumii parteneri selectai, avea sens n zilele de nceput ale acestei tehnologii. Mai
mult, aceasta era i perioada n care intraneturile, n general, erau la mare mod, iar
corporaiile au adoptat rapid reelele locale bazate pe IP. Deoarece portalurile intranet
dominau cultura organizaional, aceste portaluri au fost numite n mod natural
portaluri de ntreprindere sau portaluri corporative.
Prima generaie de portaluri intranet s-a concentrat pe asigurarea conectivitii
universale n organizaie i pe oferirea accesului la coninutul web din ce n cel mai
bogat. Funcionalitatea tranzacional era iniial limitat la operaii simple, precum

cutarea n agende de telefon sau transmiterea cererilor pentru concedii. Mai apoi, au
fost descoperite potenialul portalurile n ceea ce privete funciile legate de resurse
umane sau administrative.
Nu a trecut mult timp pn ce portalurile au devenit baza pontajului electronic
de mare acuratee, administrarea asigurrilor angajailor, completarea rapoartelor,
publicarea de locuri de munc n interiorul organizaiei, monitorizarea i aplicaii de
gestiunea a resurselor. n cazul companiilor hi-tech care au oferit opiuni de stocuri sau
aciuni angajailor, o alt aplicaie larg utilizat a fost aplicaia de management i
schimb a aciunilor sau hrtiilor de valoare emise de ctre companie prin intermediul
portalului. De asemenea, unele companii care s-au bazat pe mainframe-urile IBM sau
pe sistemele din seria IBM AS/400 (acum zSeries) pentru gestiunea aplicaiilor, au
oferit acces la acele aplicaii prin intermediul portalului intranet cu ajutorul diverselor
soluii de tip web-to-host. Soluiile iniiale de tip web-to-host, care se bazau n
totalitate pe o soluie de acces prin intermediul browser-ului, s-au dezvoltat iniial n
dou varieti:
1. emulatoare de tip thin-client bazate pe Java sau ActiveX, care puteau
fi meninute pe maina client dup ce erau iniial descrcate de pe
serverul web odat cu crearea unei noi versiuni (figura urmtoare);
2. soluii de tip zero footprint, prin care nu se instala nici o aplicaie
prin intermediul browser-ului, fiind n totalitate bazate pe HTML.
Aceste soluii converteau stream-urile de date de la nivelul
terminalelor n HTML i invers, astfel nct utilizatorii portalurilor s
interacioneze n mod direct cu aplicaiile host direct prin fereastra
browser-ului.
Pe lng cele dou soluii de mai sus, exist astzi i o a treia opiune n ceea ce
privete accesul la calculatoare mainframe prin intermediul portalurilor. Aceasta este
integrarea host-urilor sau integrarea aplicaiilor de ntreprindere (enterprise application
integration sau EAI), n care orientrile de tip thin-client sau zero-footprint sunt nc
utilizate, dar soluia se concentreaz pe reutilizarea logicii aplicaiilor din
calculatoarele de tip host n e-aplicaii sau servicii web.
Cea de-a doua generaie de portaluri business-to-employee, construit pe baza
expertizei i ateptrilor din ce n ce mai mari ale prime generaii, a nceput s ofere
funcii specializate. Cele dou tipuri de portaluri care au ctigat supremaia acestei
perioade sunt portalurilor colaborative i portalurile de tip business intelligence. Tot
acum, termenul de enterprise information portals (EIP) ctig popularitate, fiind
conceput sub forma unei umbrele colective pentru aceste dou noi tipuri de portaluri.
Portalurile colaborative sunt specializate n sprijinirea angajailor organizaiei n
gsirea, organizarea, partajarea i actualizarea informaiilor, uneori nestructurate, din
diverse surse, precum e-mail, documente de birou, foi de calcul tabelar, calendare,
specificaii de produs sau informaii de contact.

Capitolul 4 115

Figura 59: Soluie de tip web-to-host folosind OnWeb de la NetManage pentru conversia host-
to-HTML, mpreun cu plug-in pentru FrontPage.

Instrumentele de colaborare sunt componente integrante ale portalurilor
corporative. Astzi, pentru activarea facilitilor de colaborare, se poate implementa un
portal corporativ cu scopuri multiple, n care instrumentele de colaborare sunt incluse,
fiind baza ntregului portal. Aceste instrumente de colaborare nu vor fi folosite numai
de angajai ci i de parteneri, colaboratori sau investitori, care vor avea acces selectiv
la anumite instrumente, dintre care e-mail-ul devine mediul de comunicare
omniprezent.
Scopul portalurilor de tip business intelligence este de a permite managerilor i
directorilor organizaiilor n care sunt implementate s ia decizii n timp util, pe baza
accesului la cele mai pertinente date existente n organizaie. n consecin, aceste
tipuri de portaluri sunt specializate n suport pentru o gam larg de tipuri de
informaii, bazate pe indexarea coninutului, cross-linking i faciliti de cutare n
vederea facilitrii accesului i analizei datelor. Datele de tip business intelligence
disponibile n aceste tipuri de portalului cuprind date financiare analizate deja,
performane ale lanului de aprovizionare, rapoarte de vnzri, analize de pia,
statistici de producie, starea stocurilor, trenduri ale relaiilor cu clienii sau analize de
suport pentru produse. n plus, pentru luarea deciziilor i analiz, aceste portaluri
cuprind o serie de instrumente de tip business intelligence pentru analiz analitic
online (OLAP), generarea rapoartelor i data mining.
Ca i portalurile colaborative, portalurile business intelligence nu vor rmne
portaluri strict specializate, deoarece corporaiile se ndreapt din ce n ce mai mult
spre portaluri cu faciliti XML. Instrumentele de tip business intelligence, ca i
instrumentele de colaborare, vor deveni servicii de baz n aceste portaluri, servicii
care vor fi disponibile unei game largi de utilizatori, pe baz de personalizare i
drepturi obinute n urma autorizrii.

Partiionarea portalurilor colaborative

Abilitatea de a converge ctre un singur portal, consolidat i orientat ctre mai
multe scopuri, care s fie utilizat att de utilizatorii interni, ct i de cei externi
organizaiei depinde n mod evident de capacitatea organizaiei de a menine o
compartimentare strict ntre comunitile de utilizatori. Figura urmtoare extinde
taxonomia tipurilor de portal dezvoltat mai sus pentru a arta convergena portaluri lor
corporative ctre un portal partiionat i cu scopuri multiple.

Figura 60: Trendul ctre portaluri corporative consolidate, dar partiionate.

Partiionarea eficient a portalurilor corporative se realizeaz cel mai bine pr in
intermediul autentificrii i personalizrii, utilizate n tandem.

Autentificarea utilizatorilor

Toate soluiile actuale de tip portal ofer personalizare i funcii de securitate,
ntre care autentificarea este una din opiunile de securitate. Pe l ng acestea, nume
respectate n securitatea reelelor, precum RSA Security, Tivoli sau CheckPoint, ofer
sisteme de autentificare bazate pe politici care pot fi utilizate mpreun cu serverele de
tip portal. Cele mai multe sisteme de autentificare, mai ales cele create de specialiti n
securitate, ofer mai multe opiuni pentru identificarea i validarea utilizatorilor,
printre care enumerm scheme de tip username/parol, certificate digitale la nivel de
client sau autentificarea bazat pe jetoane SecurID de la RSA.
Certificatele digitale sunt documente oficiale electronice emise de o
organizaie sau de ctre o entitate care se ocup special de securitate (VeriSign, Tivole
SecureWay Trust Authority etc.), care permit identitilor indivizilor sau afacerilor s
ndeplineasc tranzacii securizate prin web. Ele sunt n esen un nlocuitor al

Capitolul 4 117
combinaiei username/parol. Baza certificatelor digitatele este infrastructura de chei
publice (PKI), care a devenit rapid standardul acceptat pe Internet pentru securitate i
criptare.
La nceputul anului 2002, autentificarea SecurID de la RSA era deja utilizat de
peste 10 milioane utilizatori ai web-ului din ntreaga lume. Aceast autentificare mai
este cunoscut i sub numele de autentificare cu doi factori, deoarece necesit ca
utilizatorul s se autentifice folosind doi factori unici, unul deasupra celuilalt. Unul din
factori ar fi un element cunoscut de utilizator (parol sau PIN, de exemplu), iar cellalt
ceva deinut de utilizator. Cardurile ATM, dei nu sunt bazate pe tehnologia SecurID
de la RSA, sunt un exemplu de autentificare cu doi factori: PIN-ul este cunoscut de
utilizator, iar cardul ATM este cel de-al doilea factor, deinut de utilizator. n realitate,
RSA ofer i un sistem bazat pe carduri ATM care conin un chip (smart-card-uri),
carduri utilizate ntr-un cititor conectat la calculatorul utilizatorului. Dei acest sistem
ofer o securitate excepional, este complicat i scump, fiind utilizat doar selectiv,
pentru pstrarea celor mai importante informaii.
Sistemul SecurID de la RSA funcioneaz n general pe baza unei parole
definite de utilizator (factorul cunoscut) i a unui jeton (factorul deinut). Jetonul este
un cod sincronizat n funcie de timp, care este generat periodic (la cteva minut e, de
obicei) i care ncepe cu un cod unic oferit de RSA. RSA poate determina validitatea
unui jeton pe baza codului temporar introdus de utilizator. Un jeton valid dovedete c
utilizatorul deine factorul pe care ar trebui s-l dein, acesta devenind echivalentul
benzii magnetice de pe un card ATM. Pentru a fi autentificat cu succes, utilizatorul
trebuie s introduc codul actualizat (jetonul, adic) i parola specific. Jetoanele RSA
pot fi generate prin utilizarea unui dispozitiv (figura) oferit de RSA sau a unui
software care poate fi rulat pe PC-uri, PDA-uri sau chiar pe telefoane inteligente.

Figura 61: Dispozitive pentru generarea jetoanelor.

Fiind o extensie normal a schemei de securitate bazat pe parol, utilizator ii
pot fi instruii cu uurin pentru utilizarea autentificrii cu doi factori. n cazul unei
scheme care cuprinde o aplicaie pentru generarea jetoanelor, utilizatorii ar putea s
introduc numai parola personal sau PIN-ul, deoarece software-ul de securitate de la
nivel de client va genera n mod automat jetonul, adugndu-l la parola introdus de
utilizator i transmindu-le ctre serverul de securitate, criptate, n vederea realizrii
autentificrii. n ciuda simplitii mecanismului, din punct de vedere al utilizatorului
final, autentificarea bazat pe doi factori este o schem mult mai puternic dect cea
bazat pe un singur factor (cea care folosete doar parola). Companii precum Cisco au
implementat deja o astfel de schem n vederea autentificrii utilizatorilor n portalul
intranet pentru angajai al organizaiei.

Din cele de mai sus reiese faptul c exist pe pia diverse tehnologii de
securitate prin care se poate accesa un portal partiionat n vederea utilizrii de ctre
utilizatorii cu privilegii de acces i afilieri diferite. Mai trebuie notat i faptul c exist
posibilitatea utilizrii unui sistem de autentificare n mai multe trepte, care folosete
mecanisme de autentificare diferite, n vederea accesului la date sensibile.
Pentru accesul securizat la portalul organizaiei prin intermediul Internet, se pot
utiliza i reelele private virtuale, care ofer att o securitate deja stabilit ct i
tunnelling de protocoale.

Personalizarea

Personalizarea este cealalt tehnic utilizat pentru partiionarea efectiv i
creativ a unui portal. Odat ce s-a utilizat autentificarea pentru determinarea fr
echivoc a identitii utilizatorului, personalizarea poate fi utilizat att pentru a
mbogi experiena utilizatorului n portal ct i pentru a stabili o afinitate cu portalul,
coninutul i serviciile pe care le ofer. n cazul utilizatorilor publici neprivilegiai,
care viziteaz ariile publice ale portalului, tehnologia simpl a cookie-urilor poate fi
utilizat pentru a identifica utilizatorul la vizite repetate, oferindu-le o experien
semipersonalizat, bazat pe informaiile nregistrate la vizita anterioar.
Personalizarea nu reprezint dect faptul c utilizatorii au acces la informaii
autorizate, servicii i aplicaii care au o relevan mare pentru acetia. Portalurile
publice precum Yahoo! sau Excite au fcut din personalizare o art, cu condiia ca
utilizatorii s activeze opiunile sau pe baza preferinei acestora. Tehnologia cookie-
urilor este utilizat pentru a identifica utilizatorii i, n unele cazuri, pentru a menine
preferinele acestora.
i unele portaluri de comer electronic, precum Amazon.com, exceleaz n
personalizare; personalizarea de la Amazon este creat pe baza urmririi i analizrii
intereselor, comportamentelor i abloanelor de cumprare ale vizitelor anterioare. n
cazul cumprrii de DVD-uri, CD-uri sau cri de la Amazon.com, portalul va asigura
c utilizatorul este contient de alte oferte asemntoare la vizitele urmtoare. Tipul de
automatizare i urmrirea transparent a comportamentului utilizatorului pentru
personalizarea se numete profilare implicit, deoarece utilizatorul nu este angajat
implicit n alegerea preferinelor, iar informaia adunat n acest fel este utilizat
pentru data mining sau pentru filtrare colaborativ (collaborative filtring). n
consecin, metoda Yahoo! sau Excite prin care utilizatorii specific preferinele prin
intermediul unui chestionar, este cunoscut sub denumirea de profilare explicit
(explicit profiling).
Exist alte dou tipuri de profilare care pot fi utilizate pentru personalizarea
portalurilor corporative. Una din metodele evidente i obligatorii este de a personaliza
portalul pe baza tipului utilizatorului i a relaiei dintre acesta i companie. Cealal t
metod este personalizarea pe baza datelor istorice i specifice utilizatorului. n mod
normal, ambele metode ar putea fi utilizate mpreun pentru a se completa una pe
cealalt. Deci, clienii, de exemplu, ca grup, vor avea n mod automat o personalizare
diferit de a furnizorilor sau a investitorilor, de exemplu. Apoi datele istorice pot fi

Capitolul 4 119
utilizate pentru o personalizare mai aprofundat a acestor categorii mai largi. De
exemplu, clienii sau furnizorii ar putea avea o personalizare n funcie de regi unea
geografic sau tipul de industrie de care aparin. n acest sens exist o mulime de
opiuni care s realizeze personalizarea rapid, uor i fr s ncetineasc experiena cu
portalul.
Aceeai personalizare bazat pe tipul utilizatorilor i a datelor istorice se aplic,
chiar mai mult, angajailor organizaiei. Angajaii din departamentul de resurse umane
vor ncepe cu o categorie de personalizare diferit de cea a angajailor din
departamentele de marketing sau vnzri. Personalizarea poate fi mai apoi
mbuntit, dup autentificare, n funcie de nivelul de responsabilitate, titlu, grad
sau altceva. Figura urmtoare conine o schem n care se observ cum pot fi utilizate
personalizarea i autentificarea pentru partiionarea unui portal corporat iv.

Figura 62: Autentificarea i personalizarea utilizatorilor ntr-un portal.

Cel mai mare pericol din punct de vedere al personalizrii este acela de
intimidare a utilizatorilor prin impresia care se poate face acestora n ceea ce privete
nclcarea confidenialitii. Toate organizaiile mari care au implementat portaluri au
seciuni speciale pentru explicarea politicilor de confidenialitate sau chiar a unor
tehnici utilizate pentru urmrirea i profilarea utilizatorilor.
Produsele de personalizare ale portalurilor sau facilitile acestora sunt bazate
pe reguli i orientate ctre scopuri. Exist de obicei un motor de reguli, care
determin i gestioneaz coninutul i serviciile oferite fiecrui utilizator n funcie de
profile i reguli. n cazul n care se utilizeaz profilul implicit, motorul de reguli va
fi complementat de un motor de recomandri, care va urmri comportamentul
utilizatorilor pe baz de tehnici statistice sofisticate, actualiznd mai apoi regulile de
personalizare, astfel nct utilizatorul poate influena experiena cu portalul pe baza
vizitelor anterioare.

Portaluri business-to-employee

Portalurile de tip business-to-employee permit angajailor s fie informai,
simplific multe din sarcinile pe care ar trebui s le execute i, n plus, d angajailor,
un puternic sentiment de afiliere. Portalurile business-to-employee pot implanta
identitatea organizaiei n angajai, mbuntind astfel loialitatea. Un portal business -
to-employee bine creat i meninut devine o comunitate cu propriile drepturi, de care
angajaii se pot ataa i chiar pot invoca unele drepturi de proprietate, chiar dac nu
sunt direct asociai cu meninerea portalului. Un portal business-to-employee poate fi
deci un bun puternic i valoros al organizaiei, neputnd s fie ignorat sau s i se dea
un grad mic de prioritate.
Odat implementat, un portal business-to-employee meninut la zi are
potenialul de a deveni chiar un spirit al organizaiei respective, putnd fi utilizat
pentru meninerea tonusului organizaiei i putnd n acest fel reflecta, n mod subtil,
aspiraiile i valorile organizaiei. Un portal business-to-employee este unul din cele
mai importante instrumente de condiionare a angajailor, unele organizaii utiliznd,
de exemplu, video-over-IP pentru anumite ntlniri cu managementul sau pentru a
permite contactul direct cu angajaii sau cu managerii prin video conferin. Un
portal business-to-employee este de asemenea i un bun legat de resursele umane, cu
condiia ca managementul resurselor umane s fie implicat ntr-o iniiativ de tip
business-to-employee nc din prima zi.
Motivaia existenei portalurilor business-to-employee este aceea c portalurile
vor mbunti productivitatea angajailor i vor facilita o luare a deciziilor mai bun i
mai rapid. Dei sunt greu de gsit date empirice care s valideze aceste afirmaii,
toate informaiile de la companiile mari care au adoptat portaluri business-to-employee
indic succesul investiiei fcute. Se poate totui aprecia, n mod intuitiv, cum un
portal business-to-employee, mai ales cu instrumentele de rigoare, poate moderniza
accesul la informaie, facilita colaborarea, elimina munca pe hrtie sau accelera
procesarea tranzaciilor. n mod evident, aceste beneficii sunt mai mari pentru
organizaiile mari, care au angajai dispersai pe ntregul glob, un portal business-to-
employee asigurnd prezena organizaiei respective 24/7.
Accesul la Internet maximizeaz eficiena portalului business-to-employee i
asigur costuri minime de acces la acesta pentru toi angajaii, oriunde s-ar gsi
acetia. Securitatea este, desigur, o problem, iar rspunsul este o autentificare
puternic. Un portal competitiv i cooperativ, cu o interfa web prietenoas se poate
obine i munc suplimentar, cu costuri zero, mai ales n ceea ce privete sarcinile
colaborative sau legate de e-mail. Acest lucru nseamn i c portalul trebuie
monitorizat i susinut 24/7, devenind astfel o alt resurs critic pentru organizaie.
Dei un portal accesibil din Internet poate conduce i ncuraja la munca
suplimentar, exist i un revers al medaliei: angajaii vor petrece mai mult timp dect
este necesar navignd prin portal, motivnd acest timp ca fiind legat de munca depus.
Un portal business-to-employee poate fi distractiv i poate aduce diversitate, dar
scopul su este de a economisi timp preios prin funcionalitile pe care le pune
angajailor la dispoziie.

Capitolul 4 121
n ceea ce privete serviciile care vor fi oferite de portalurile business-to-
employee, exist, din fericire, o regul care poate fi utilizat: tot ceea ce necesit
completri de formulare pe hrtie, apeluri telefonice n interiorul organizaiei sau
oameni care se plimb pe coridoare, pot fi considerate buni candidai pentru
automatizarea prin intermediul portalului. Funciile colaborative, precum calendare de
grup, e-mail sau forumuri de discuii vor fi primite cu entuziasm.

Portaluri business-to-consumer

Termenul b2c este acronimul de la business-to-consumer, termen asociat de
cele mai multe ori cu portaluri de comer electronic precum Amazon.com, buy.com
etc. Cu toate acestea, nu exist nici un motiv pentru a restriciona b2c doar la portaluri
de comer electronic. O apropiere mai realist i reprezentativ ar fi aceea de a asocia
portalurile b2c cu toate tipurile de portaluri business-to-consumer, n care
consumatorii ar fi att clienii/consumatorii existeni ct i cei poteniali. Aceasta ar
nsemna c portalurile b2c ar acoperi i portalurile publice de tip self -service sau call-
center-urile. De asemenea, tot aici s-ar putea lua n considerare posibilitile acestor
portaluri n ceea ce privete bncile, serviciile financiare, rezervrile pentru cltorie,
companiile de utiliti etc.
n comparaie cu alte metode de marketing sau vnzri directe, obinerea de
avantaje competitive prin intermediul unui portal b2c sofisticat este relativ mai ieftin,
mai ales cnd un portal b2c va permite justificarea diminurii operaiunilor dintr -un
call-center fr diminuarea satisfaciei consumatorilor. Totul depinde aici numai de
inovaia i creativitatea companiilor.
n aproape toate cazurile, o organizaie care dorete un portal b2c deine deja o
pagin web cu informaii. Un portal b2c va evolua din aceast prim pagin prin
introducerea tranzaciilor i a funciilor de tip self-service. Nevoia de autentificare va
depinde de vulnerabilitatea informaiilor care fac obiectul tranzaciilor sau care sunt
utilizate pentru tranzacii. n cazul unui catalog electronic standard de tip gsete un
obiect, precum bilete de avion, cri sau diverse alte lucruri, nu e nevoie de
autentificare. Totui, n cazul n care cutarea n catalog conduce la o tranzacie de tip
comer electronic, va fi nevoie de un cont (i deci de autentificare) care va fi utilizat i
n vizitele urmtoare.
n unele cazuri se pot impune anumite niveluri de nregistrare cu
username/parol sau alte modaliti de autentificare pentru urmrirea abloanelor, att
pentru ncurajarea unui sim al comunitii ct i pentru colectarea de date statistice.
Spre exemplu, multe portaluri de pres sau alte media online favorizeaz aceast
metod. Dei informaia pe care o colecteaz nu este, n mod evident, confidenial,
necesitatea autentificrii adaug un anumit prestigiu tranzaciei din punct de vedere al
consumatorului, oferind n acelai timp productorului sau distribuitorului de coninut
anumite statistici legate de utilizatori. Aceast nevoie de autentificare, dac nu este
realizat automat printr-un cookie, nu permite utilizatorilor s sar peste portal,
direct n categoria pe care o doresc (n acest caz tirile). n acest fel, schema de logon
poate servi ca o modalitate complicat dar eficient de a obine loialitatea n portal.

Portaluri business-to-business

Portalurile b2b ar trebui s fie baza viitorului comer electronic. Portalurile b2b
pot fi utilizate pentru dou scopuri diferite:
1. interaciunea cu partenerii existeni, distribuitori sau furnizori, n
toate aspectele mutuale ale managementului lanului de aprovizionare
i a managementului relaiilor cu clienii;
2. identificarea i localizarea noilor oportuniti de afaceri, mpreun cu
noi parteneri, distribuitori sau furnizori de afaceri.
Identificarea i localizarea noilor proiecte sau scheme de afaceri nu ar trebui
confundat cu ncercarea de a identifica i atrage parteneri, distribuitori sau furnizori
adiionali. Orice portal b2b sau portal de organizaie conine informaii de contact, care
pot fi utilizate cu scopul devenirii de partener acreditat. Acest aspect de nou afacere
ar trebui s gseasc noi contracte, noi piee, noi teritorii sau noi tehnologii. Este
posibil ca aceste dou obiective s fie obinute ntr-un singur portal b2b, dar exist o
demarcaie strict a modalitii de rezolvare a acestor probleme. n cele din urm se va
ajunge la:
1. portaluri b2b specifice companiilor sau regiuni b2b cu un portal de
organizaie;
2. portaluri publice b2b specifice industriei sau afacerii.
Conceptul de portal b2b specific companiilor, utilizate pentru managementul
partenerilor existeni sau al lanului de aprovizionare este neles repede, cele mai
multe din marile companii (Cisco, Disney, Boeing) se bazeaz deja pe portaluri b2b ca
mijloace de execuie rapid, eficient i ieftin a tranzaciilor de afaceri.
Portalurile publice b2b specifice unei industrii sau afaceri sunt, spre deosebire
de cele de mai sus, echivalentul b2b al portalurilor Internet. Afacerea lor, la fel ca
Yahoo! sau Excite, este a rula i ntreine un portal b2b, scopul acestor portaluri fiind
acela de a aciona sub forma unei piee comune sau clearinghouse pentru companiile
angajate ntr-o pia sau industrie specific (automobile, aluminiu etc.)
Dat fiind interesul n ceea ce privete b2b, exist portaluri index de tip b2b,
precum b2btoday.com sau b2byellowpages.com. Dei b2b trebuie s ajung la
ateptrile create n era dot-com n ceea ce privete volumul afacerilor, portalurile
b2b specifice anumitor industrii sau portalurile index b2b continu s prolifereze i s
se dezvolte.
Exist de asemenea i portaluri b2b nchise, destinate unui grup restrns de
utilizatori din anumite industrii. Consumatori mari de componente, precum
productorii de automobile, companiile din industria chimic, firmele de electronice
sau companiile de telecomunicaii genereaz portaluri b2b special pentru furnizorii lor.
Unele din aceste site-uri sunt site-uri de licitaii n vederea obinerii celui mai bun
aranjament n ceea ce privete bunurile oferite spre licitaii. Site-urile de licitaii
publice precum eBay ofer un bun model pentru structurarea i operarea acestor
grupuri nchise de portaluri de licitaie.

Capitolul 4 123

Figura 63: Portalul b2bToday.com.

Un portal b2b specific unei companii va fi un subset cu acces controlat al
portalului business-to-employee al organizaiei, cu posibilitatea de includere a unor
funcionaliti precum cataloage electronice, asociate portalurilor b2c.
Autentificarea este de o importan covritoare n portalurile b2b, avnd ca
scop securitatea, urmrirea utilizatorilor i personalizarea. Datorit autentificrii i
personalizrii, coninutul i serviciile pot fi partiionate i oferite pe baz de necesitate
de cunoatere sau pe baz de nevoie de utilizare.

Figura 64: Portalul b2bYellowPages.com.


Portalurile b2b sunt utilizate din ce n ce mai mult pentru oferirea accesului
controlat la aplicaii de tip ERP selectate, astfel nct partenerii pot partaja n mod
direct i dinamic informaii actualizate (nregistrri despre facturare, nivelul stocurilor,
limite de creditare, planificri ale produciei etc.) fr a fi necesar contactarea unui
reprezentant din organizaia care pune aceste date la dispoziie. Accesul direct la
aplicaii ERP mbuntete productivitatea de ambele pri i grbete schimbul de
informaii.

Portaluri wireless

Portalurile de tip wireless nu mai sunt la fel de importante astzi precum erau la
un moment dat, acest lucru nedatorndu-se creterii continue a pieei de acces la
Internet prin wireless ci, mai ales, datorit faptului c oamenii au realizat c
dispozitivele wireless, dat fiind creterea importanei acestora, sunt cel mai bine
gestionate ca parte a portalului organizaiei i nu prin portaluri specifice. Acest fapt
elimin nevoia de a menine i actualiza coninut separat n cele dou tipuri de
portaluri. Cea mai mare problem cu dispozitivele mobile este c acestea nu au nc
limea de band necesar, aria de prezentare sau capacitile de navigare necesare
portalurilor din ce n ce mai sofisticate sau pline de grafic.
Soluiile populare de tip portal de astzi neleg necesitatea suportului pentru
clienii wireless i ofer pentru acetia instrumente pentru conversie i filtrarea
coninutului pentru a asigura faptul c acelai coninut sau servicii pot fi accesate att
de clienii legai prin reele clasice ct i pentru cei wireless. Pe lng acestea exist
instrumente puternice precum WebSpere Transcoding Publisher (WSTP) de la IBM
sau MobileSys MX pentru simplificarea integrrii dispozitivelor wireless, promovnd
n acest fel accesul universal la portal.
WSTP faciliteaz suportul noilor tipuri de dispozitive i limbaje de marcare
(WML, de exemplu), permind administratorilor de portal concentrarea pe
promovarea i meninerea unui singur portal consolidat, independent de tipul de client.
WSPT adapteaz n mod dinamic coninutul cerut pentru a rspunde cerinelor
dispozitivelor wireless. Deoarece coninutul web actual este scris n HTML i nu ntr -
un limbaj specific anumitor dispozitive sau clieni, WSTP rezolv problema integrrii
dispozitivelor wireless prin legarea dinamic a diferitelor structuri HTML la structuri
dependente de dispozitiv, transmind astfel coninutul n formatul necesar.
WSTP conine transformri de coninut standard (transcoderi) pentru
urmtoarele limbaje:
HTML ctre WML;
HTML ctre iMode
HTML ctre HDML
XML ctre XSLT;
Imagini JPEG ctre bitmap i GIF specific dispozitivelor mobile;
Imagini GIF ctre bitmap i JPEG specific dispozitivelor mobile.

Capitolul 4 125
Toate semnele curente indic faptul c XML i XSLT vor reprezenta
modalitatea strategic i acceptat de gestionare a dispozitivelor mobile de ctre
portalul organizaiilor. Astfel, pot exista transformri XSLT care s gestioneze tipuri
de dispozitive diferite sau chiar grupuri de dispozitive, n funcie de necesiti. n mod
evident, utilizarea XML pentru integrarea wireless presupune existena coninutului n
format XML, format care se poate obine extrem de uor.

Arhitectura i tehnologiile portalurilor

La momentul actual nu exist nc vreun standard industrial pentru arhitectura
portalurilor la nivel de organizaie. Cu toate acestea, toate portalurile, indiferent de
tipul acestora sau de orientarea companiei productoare, partajeaz un set de
funcionaliti de baz obligatorii. La nivel minim, aceste funcionaliti de baz pentru
un portal cuprind:
1. interfa ctre web;
2. managementul interfeei cu utilizatorul (servicii de prezentare, de
exemplu);
3. mecanisme de acces la date externe;
4. servicii de management al datelor;
5. securitate, autentificare i personalizare;
6. instrumente de dezvoltare a portalului;
7. instrumente de administrate i management ale portalului.
Necesitatea acestor componente de funcionalitate discrete, n care fiecare
component are o legtur logic i foarte specific cu celelalte componente, asigur o
structur comun pentru portalurile corporative. Acest cadru de lucru de baz, comun
pentru toate portalurilor, poate fi extins cu uurin pentru a servi ca fundaie de
referin pentru viitoarele portaluri corporative. Figura urmtoare ilustreaz aceast
arhitectur de referin pentru toate portalurile corporative contemporane, construite pe
funciile obligatorii de mai sus, n vederea realizrii unor portaluri credibile.
Funciile de agregare, cutare, colaborare, sindicalizarea, managementul
documentelor, workflow management pot fi adugate sub form de componente sau
servicii de management a datelor, pentru a completa i mai mult aceast arhitectur. n
mod similar, componenta de interfa web, care n practic este realizat printr-un
server de aplicaii web, poate fi extins pentru a cuprinde servicii web care s utilizeze
protocoalele uzuale SOAP, WSDL i UDD. Flexibilitatea i extensibilitatea
incremental a acestei arhitecturi este reflectat cu acuratee n cel e mai puternice
soluii portal de astzi. Implementarea unui portal de succes la nivelul unei organizaii
nu trebuie s fie de tip totul-sau-nimic, la serviciile interactive de baz adugate
paginii web existente putndu-se aduga n mod sistematic i gr adual diverse
componente, n funcie de bugetul i timpul alocat.
La ora actual se poate implementa un portal la nivel de organizaie n dou
moduri diferite: prin crearea de programe/aplicaii necesare, scripturi customizate i
servicii individuale peste un server web; sau prin utilizarea unui portal gata fcut.

nainte de 1997, utilizarea scripturilor Perl sau a aplicaiilor CGI era singura soluie, n
timp ce astzi exist o mulime de servere portal totul n unul, pentru diferite bugete.

Figura 65: Arhitectura de baz a portalurilor contemporane.

Optarea pentru o soluie portal de baz nu implic o schem rigid. n schimb,
majoritatea serverelor de tip portal, anticipnd necesitile clienilor, ofer o
multitudine de opiuni pentru customizarea, mbuntirea i creterea implementrii
portalului prin plug-in-uri sau API-uri. Serviciile web sunt o alt modalitate modern
de extindere a funcionalitii i mbuntirii funcionalitilor unui portal.
n zilele noastre, cea mai bun soluie pentru ca o organizaie s aib propriul
portal este ca unul gata fcut (off-the-shelf) s fie achiziionat, construindu-se mai apoi
alte componente, pe msur ce echipa de dezvoltare/implementare capt mai mult
experien cu portal achiziionat. Printre cele mai importante portaluri la nivel mondial
se numr (ordinea este aleatorie): mySAP Enterprise Portal, IBM WebSphere Portal,
Oracle Application Server (cu portal inclus), Plumtree Corporate Portal, Microsoft
SharePoint, iPlanet Portal Server, Hummingbird EIP, Ione Netegrity Interaction
Server, CA CleverPath Portal, Epicentric Foundation Server, Corechange Coreport,
Verity K2 Enterprise, BroadVision InfoExchange Portal, Brio Portal etc. Nu trebuie,
de asemenea, s uitm nici portalurile open-source, care ar putea fi implementate la
nivel de organizaii (mai mici).
Un numr din ce n ce mai mare de productori de portaluri scot n eviden
rolul serviciilor web n viitorul portalurilor, aproape toi productorii oferind suport
pentru acestea. n timp ce rolul IBM, BEA, Oracle sau Microsoft este binecunoscut n
promovarea serviciilor web i ceilali juctori ncep s realizeze importana acestor
servicii web n produsele pe care le creeaz, indiferent c au la baz aplicaii Java s au

Capitolul 4 127
aplicaii bazate pe Microsoft .NET. Utilizarea unui server portal va facilita i accelera
adoptarea acestor noi i promitoare metodologii pentru aplicai web.
Serverele portal, ntr-un efort pentru a simplifica dezvoltarea i meninerea
portalului, ca i pentru a obine anumite avantaje competitive unele fa de altele, au
introdus n ultimii ani noi i inovative concepte. Printre acestea notm portlet -urile,
digital dashboard cu web parts, gadgets, breadcrumbs, skin-uri, roluri, domenii, sau
iView-uri. Dintre acestea, conceptul de portlet (sau alte concepte nrudite precum
pagelet) sunt cele mai importante. Portlet-urile sunt create i suportate de IBM,
BEA, Oracle, Sybase, Viador, Verity i alii.
n cazul unei soluii portal care le suport, portlet-urile devin blocurile de
construcie sau crmizie portalului. Portlet-urile sunt, n esen, componentele active
vizibile pe care utilizatorul final le vede n pagina web a portalului. Figura urmtoare
ilustreaz conceptul de portlet-uri relativ la pagina unui portal.

Figura 66: Portle-uri n pagina unui portal.

Dup cum se poate observa i n figur, portlet-ul deine o parte din fereastra
browser-ului sau a ecranului dispozitivului mobil n care este afiat pagina curent
portalului. Din perspectiva unui utilizator, un portlet este o fereastr sau un canal de
coninut, completat cu controalele necesare.

Arhitectura de baz a portalurilor

Figura Arhitectura de baz a portalurilor contemporane de mai sus, arat o
structur simpl dar valid i reprezentativ a arhitecturii portalurilor actuale.
Numeroase arhitecturi ale portalurilor enumerate mai sus, sunt n esen, variaii ale
acestei structuri de baz. Figura urmtoare ilustreaz arhitectura portalului WebSphere
de la IBM.


Figura 67: Arhitectura conceptual a WebSphere.

Servicii pentru managementul datelor

Funciile de publicare a coninutului, managementul coninutului, cutare,
colaborare, sindicalizare i funciile legate de workflow fac parte din categoria
serviciilor pentru managementul datelor, chiar dac nu sunt enumerate explicit n
figura respectiv. Funciile care vor fi incluse n mod obligatoriu n aceast arhitectur
sunt urmtoarele:
managementul coninutului:
o publicarea coninutului: includerea manual i automat a datelor n
formulare diferite, accesate de utilizatorii autorizai ai portalului;
o structurarea coninutului: mecanisme de tip portlet sau abloane;
o sindicalizarea coninutului: abilitatea de a subscrie la furnizori de
date externi prin intermediul standardelor RSS, OCS, PRISM, NITF,
xmlnews etc.;
o agregarea coninutului: asimilarea i sinteza datelor din diverse surse,
n funcie de regulile de personalizare ale unui anumit utilizator i
prezentarea acestor date;
o transmiterea coninutului: cuprinde gestionarea automat a schemelor
de tip push sau a serviciilor de subscripie, care permit utilizatorilor
s cear actualizri periodice sau s fie notificai n cazul apariiei
unui anumit eveniment;
o director de coninut: index care unific i mapeaz toate datele,
serviciile i aplicaiile disponibile n portal;
o categorii de coninut: clasificarea automat i continu a coninutului
portalului n categorii pertinente, cunoscute i sub numele de

Capitolul 4 129
taxonomii, utiliznd tehnologii de tip web crawler, care indexeaz
automat coninutul, lund n calcul i meta-datele asociate unui
anumit tip de coninut, adugndu-le n directorul de coninut;
Cutarea, care cuprinde cutri n mai multe surse i tipuri de coninut;
Colaborarea;
Managementul fluxului de lucru, care permite utilizatorilor s monitorizeze
i s controleze fluxul tranzaciilor multi-pas necesare pentru execuia unui
anumit proces al afacerii (exemple: acceptarea unui ordin, expediia unui
produs, facturarea unui client, recepionarea plii de la clieni etc.).

Motoare de reguli, directoare i acces la date externe

Figura urmtoare extinde arhitectura de baz din figura de mai sus pentru a
reflecta funcionalitatea discutat n paragraful anterior. Cu toate c este o arhitectur
funcional, mai trebuie incluse anumite funcii pentru a asigura o autenticitate total.
De exemplu, regulile joac un rol din ce n ce mai important n managementul i
operaiunile unui portal. Personalizarea bazat pe reguli este unul din exemplele
discutate mai sus. Directoarele de reguli, care conin motoare de forare a acestora,
pot fi utilizate pentru transmiterea coninutului, managementul subscripiilor,
mprirea pe categorii a coninutului sau managementul fluxurilor de lucru.

Figura 68: Arhitectura portalurilor, cu detalierea serviciilor de acces la date.

n cazul transmiterii coninutului sau a managementului subscripiilor, regulile
pot fi utilizate pentru a customiza i actualiza toate datele de tip push ca i
declanatoarele de alertare automat. Alertarea bazat pe reguli poate fi extins pentru
a acoperi i procesarea fluxurilor de lucru. De exemplu, un reprezentant de vnzri
poate fi alertat automat cnd organizaia primete plata pentru un ordin primit de acel
reprezentant, n acest fel reprezentantul putnd determina data obinerii comisionului.
Regulile pot fi utilizate de asemenea pentru mprirea n categorii a coninutului, cu
avantajul c se pot face schimbri rapide ntre categorii prin simpla schimbare a
regulilor. Aceste componente de reguli vor avea, cum este i normal, interfee ctre
componentele de administrare a portalului, de personalizare i ctre componenta de
management a datelor.
O alt capacitate important a unui portal modern este posibilitatea reutilizrii
informaiilor deja coninute i meninute n directoarele utilizatorilor, asigurnd n
acest fel faptul c aceste informaii, inclusiv drepturile de acces, pot fi administrate i
controlate n mod centralizat. Pe lng simplificarea i reducerea volumului de munc
necesar ntreinerii directorului, lucrul dintr-un director centralizat previne problemele
de sincronizare sau actualizare a acestuia.
O component director a unui portal permite n mod normal existena mai
multor subdirectoare, ntr-o schem federativ, acest lucru asigurnd c un portal poate
lucra ntr-o schem a unui director care este lrgit de ctre informaiile specifice
portalului, meninute ntr-un alt director. Interfaa ctre aceste directoare poate fi unul
din uzualele LDAP (Lightweigh Directory Access Protocol), Microsoft Active
Directory sau Novell NDS eDirectory.
Componenta de acces la date externe a unui portal se concentreaz pe oferirea
unui numr ct mai mare de adaptoare pentru diverse surse de date externe, precum
baze de date diferite sau accesul la date meninute n mainframe-uri.
Avnd n vedere popularitatea pachetelor ERP, CRM, SCM, de management al
cunotinelor i a aplicaiilor de control al procesului, cele mai multe servere portal
ofer de asemenea adaptoare specifice aplicaiilor.
Figura urmtoare conine arhitectura actualizat a unui portal cu funciile
discutate mai sus.

Figura 69: Arhitectura portalului SAP.

Capitolul 4 131

Figura 70: Arhitectura actualizat a portalului.

Figura 71: Portalul SAP i Portal Content Directory de la SAP.

Tehnici de prezentare a datelor: portlet-uri, gadget-uri i web parts

Portlet-urile sau alte mecanisme similare sunt faciliti de profil ale multor
servere de tip portal n sensul c simplific design-ul i ntreinerea portalului i
accelereaz disponibilitatea coninutului. Exist numeroase ci n care portlet -urile
simplific design-ul i micoreaz timpul necesar activrii coninutului; astfel portlet-
urile ofer funcii de modularizare i izolare. Fiecare aplicaie portal va fi asociat unui
portlet specific, deci fiecare aplicaie mpreun cu portlet-ul corespunztor poate fi
dezvoltat, ntreinut i actualizat n mod independent. n consecin, fiecare portlet
este o entitate autonom independent. De exemplu, inbox-ul e-mail-ului va fi un
portlet, aplicaia de tip calendar un alt portlet iar agenda de contacte a organizaiei va fi
un alt portlet. Funcia de agregare a portalului va afia n timp real diferite portlet -uri,
corespunztoare diferitelor aplicaii ale portalului.
Un alt factor cheie care face portlet-urile att de atractive este disponibilitatea
portlet-urile gata construite att de productorul serverului de tip portal ct i de la ali
productori.
Printre cele mai utilizate portlet-uri gata construite, disponibile n pachetul de
instalare al portal-ului sau care pot fi instalate separat se numr:
Portlet XSL, care va afia coninutul de tip XML prin utilizarea
transformrilor XSL (XSLT);
Portlet WML, care va converti HTML ctre WML pentru ca portalul s
suporte dispozitive mobile;
Portlet de tiri, cu suport pentru RSS sau alt protocol, astfel nct coninutul
sindicalizat s fie direct integrat n pagina portalului;
Portlet-uri de colaborare, specifice Microsoft Exchange, Microsoft Outlook
sau Lotus Notes, cu opiuni pentru e-mail, agend de contacte, calendar i
funcie de tip to-do list;
Portlet pentru acces la baze de date;
Portlet pentru mesagerie instantanee;
Portlet de cutare, oferit n combinaie cu motoare de cutare cunoscute
precum Google;
Portlet-uri specifice aplicaiilor, cu suport pentru aplicaii populare precum
ERP, resurse umane, CRM sau SCM, care simplific integrarea acestor
aplicaii larg utilizate n cadrul de lucru al portalului.
Productorii de servere portal care suport portlet-uri ofer pe Internet
cataloage cu toate portlet-urile disponibile pentru serverel produs de ei. De asemenea,
mai sunt oferite i kit-uri de dezvoltare sau API-uri, astfel nct se pot construi
propriile portlet-uri.

Digital dashboard, web parts, iView i skin-uri

Conceptul natural i intuitiv de portlet, n ceea ce privete facilitarea dezvoltrii
portalului, are, n mod evident, propriile corespondene n piaa portalurilor actuale. n

Capitolul 4 133
cele mai multe cazuri, diferena este doar de terminologie, conceptul care st la baza
acestor componente sau module care se pot ataa portalurilor, fiind acelai. Microsoft,
de exemplu, a adoptat conceptul de digital dashboard.
Un digital dashboard este o pagin a portalului compun din diferite
componente web numite web parts, componente care pot fi combinate i customizate
pentru a ndeplini cerinele individuale ale utilizatorilor. Fiecare digital dashboard este
o pagin web separat care conine una sau mai multe web parts, n care fiecare web
part este un obiect reutilizabil care conine date sau script-uri, utilizate n vederea
prezentrii de informaii ctre utilizatori. Microsoft SharePoint, promovat ca i portal
ntr-o cutie este centrat n totalitate pe digital dashboard, astfel nct serverul
SharePoint face referire la portaluri sub forma site-urilor digital dashboard. Pe lng
componentele (web parts) gata create, exist posibilitatea implementrii digital
dashboard cu alte produse Microsoft, mai ales cu Microsoft Office, Microsoft SQL
Server sau Microsoft Exchange. n contextul unui digital dashboard, web parts devin
echivalentul portlet-urilor.
Microsoft ofer, de asemenea, la fel ca i productorii de portlet-uri, galerii cu
web parts, care conin, de exemplu i plug-in-uri ctre aplicaii precum SAP sau Sibel.
Microsoft ofer de asemenea web parts pentru business intelligence, CRM, ERP,
transmiterea informaiilor (recepionarea de tiri), knowledge management i
colaborare, managementul proiectelor i, n general, ctre toate aplicaiile Microsoft.
Exist, de asemenea, un kit pentru construirea de web parts, pe baza ASP.NET.
iView, acronimul de la Integrated View, este echivalentul SAP al unui portal.
Arhitectura SAP a unui portal din figura de mai sus conine un Server iView, n care
Java i .NET pot fi utilizate pentru afiarea/utilizarea mai multor iView-uri. Un iView
permite coninutului i aplicaiilor s fie integrate ntr-un portal SAP. SAP definete un
iView sub forma unui element de prezentare autonom, bazat pe XML. Faptul c un
iView este bazat pe XML este singurul lucru care-l difereniaz de celelalte modaliti
de afiare a coninutului precum portlet-uri sau web parts, care, dei suport XML, nu
necesit ca toate datele s fie bazate pe XML. iView de la SAP se pot conecta la
diferite tipuri de date i aplicaii prin intermediul construciilor cunoscute sub numele
de conectori iView (iView Connectors).
Skin-urile, un termen popularizat de BEA, nu sunt echivalentul portlet-urilor,
web part-urilor sau iView-urilor, dei sunt utilizate de portlet-urile BEA. Skin-urile
mai pot fi asemuite i temelor disponibile n Microsoft FrontPage, PowerPoint sau
oricare aplicaie desktop din Windows. Un skin definete modalitatea de afiare (look
and feel) a fiecrei ferestre sau pagini a portalului. Deoarece un portal BEA este
alctuit din portlet-uri, un skin specific fonturile, culorile i icoanele utilizate de un
anumit portlet, de aici venind i asemnarea cu conceptul de tem. La fel ca i n
cazul temelor, modalitatea de afiare a paginii unui portal se poate schimba n totalitate
prin alegerea unui nou skin.

Domenii, roluri, gadget, breadcrumbs

Domeniile i rolurile sunt combinate de obicei i sunt legate de personalizarea
unui portal. Conceptul de domeniu a fost utilizat n reele pentru a indica o reea
autonom. Pe Internet termenul este ntlnit n numele de domeniu, utilizat pentru
identificarea prezenei pe Internet a unei organizaii (cisco.com, w3.org etc.). n
contextul unui server de tip portal, un domeniu definete cel mai nalt nivel al unui
anumit portal.
n cazul n care o organizaie dorete un singur portal consolidat, atunci ntregul
portal poate fi un singur domeniu din punct de vedere al serverului care gzduiete
portalul. Dac organizaia respectiv deine mai multe portaluri, fiecare din acestea va
fi un domeniu separat dac sunt implementate pe acelai server portal. Dintr-un alt
unghi, tot ceea ce este reunit sub aceeai adres web aparine unui singur domeniu;
deci, utilizarea de adrese web diferite (nume de domenii i URL-uri) pentru portaluri
diferite dintr-o organizaie conduce la domenii portal diferite. Domeniile sunt
importante pentru portaluri n cazul n care se dorete execuia mai multor portaluri pe
acelai server, permind identificarea portalurilor pe de-o parte, iar pe de alta
definete apartenena la o comunitate de utilizatori.
Personalizarea este implementat de obicei n servere portal prin intermediul
unui mecanism bazat pe roluri. n esen, fiecare utilizator autentificat primete unul
sau mai multe roluri n cadrul portalului, n timp ce utilizatorii neautentificai primesc
doar un rol implicit. Rolurile utilizatorilor definesc experiena utilizatorului cu portalul
respectiv, ceea ce cuprinde modalitatea de afiare, controlul coninutului i serviciilor
precum i accesul la aplicaii.
Rolurile ar trebui definite ierarhic, ntr-o structur arborescent, care s
oglindeasc structura organizaiei, cel puin din punct de vedere al organigramei,
permind asignarea uoar ctre grupuri nrudite de oameni. De exemplu, se poate
defini un rol pentru toi angajaii din departamentul de resurse umane, alt rol pentru cei
din departamentul de marketing i un altul pentru departamentul IT. Urmeaz apoi
asignarea de roluri specifice fiecrui departament ctre persoanele care au drepturi de
acces diferite la coninut. Ca i orice schem ierarhic, rolurile pot moteni
proprietile rolurilor de deasupra lor, existnd i mecanisme pentru modificarea i
restricionarea proprietilor motenite. Rolurile ierarhice au marele avantaj de a
simplifica i accelera procesul de personalizare i administrare a portalurilor.
Gadget-urile, termen popularizat de Plumtree, este foarte asemntor unui
portlet sau web part, cu o singur mare diferen: un gadget este o component a unui
portal care opereaz pe un alt calculator. Gadget-urile sunt utilizate pentru integrarea
resurselor din aplicaii i plug-in-ul surselor de coninut, ambele externe. n acest
context, resursele aplicaiilor existente pot cuprinde instrumente de colaborare precum
e-mail, calendar sau directoare la nivel de organizaie.
Numele ntreg i formal al unui gadget este gadget web servi ce. Potrivit
Plumtree, gadget-urile sunt servicii web grafice disponibile utilizatorilor portalurilor,
care interacioneaz direct cu acestea prin intermediul unui interfee cu utilizatorul
specific gadget-urilor.

Capitolul 4 135

Figura 72: Conceptul de gadget de la Plumtree, utilizat pentru integrarea aplicaiilor i
coninutului extern.

Ca i n cazul portlet-urilor sau web part-urilor, mai multe gadget-uri pot si
combinate pentru a obine o pagin a unui portal, n vederea oferirii uti lizatorilor de
coninut i servicii personalizate. Figura de mai sus desemneaz o vedere de ansamblu
a unui portal din punctul de vedere al Plumtree.
Breadcrumb, nume inventat de PeopleSoft, descrie o facilitate foarte util prin
care se poate face navigarea ierarhic, categorie cu categorie, pe msur ce utilizatorul
navigheaz n portal urmrind link-urile oferite.

Figura 73: Breadcrumbs n portalul PeopleSoft.

Aplicaiile web i dispozitive mobile
Tehnologia wireless s-a dezvoltat n ultimii ani, devenind unul din cele mai
fierbini subiecte de discuii datorit capacitii sale de a aduce puterea de comunicaie
i Internetul n minile utilizatorilor din ntreaga lume. Introducerea comunicaiilor
wireless afecteaz multe aspecte din societate, cum ar fi managementul afacerilor,
productivitatea angajailor, comportamentul de cumprare al consumatorilor,
strategiile de marketing sau comunicaiile personale. Pe msur ce va crete
popularitatea serviciilor wireless, productorii vor crea dispozitive wireless cu un
numr din ce n ce mai mare de faciliti i capaciti, un exemplu n acest fel putnd fi
integrarea telefoanelor celulare cu asistenii digitali personali (PDA).
M-business sau mobile business, definit sub forma afacerilor electronice prin
intermediul comunicaiilor wireless, reprezint una din cele mai noi frontiere din
domeniul comunicaiilor electronice. Dei este ntr-un stagiu incipient de dezvoltare,
m-business promite o cretere rapid, alimentat mai ales de capacitatea acesteia de a
ajunge utilizatorii i de a le permite acestora acces instantaneu la orice informaii
critic de afaceri i la orice faciliti de comunicare, n orice moment, de aproape
oriunde.
Accesul wireless este n beneficiul afacerilor, angajailor, angajatorilor i
consumatorilor. Pentru angajai i angajatori accesul wireless ofer acestora abilitatea
de a comunica, de a accesa baza de date a organizaiei, de a gestiona sarcini
administrative (rspunsul la mesaje de e-mail, planificarea ntlnirilor etc.) i de a
mbuntii relaiile cu clienii. Mai mult, att angajaii ct i consumatorii pot s-i
gestioneze responsabilitile sau s ndeplineasc anumite sarcini i n timpii de
ateptare (ateptarea unui mijloc de transport sau la o coad la banc, de exemplu).

Identificarea locaiei utilizatorului

Tehnologiile de identificare a locaiei utilizatorului permit afacerilor i
indivizilor s determine locaia utilizatori pn la civa metri. Unele din cele mai
impresionante aplicaii de tip m-business sunt serviciile bazate pe localizarea sau
aplicaiile care sunt suportate prin tehnologiile de identificare a locaiei. Serviciile
bazate pe localizarea pot fi utilizate pentru a mbunti marketingul wireless,
managementul relaiilor cu clienii (CRM) sau aplicaiile de tip business-to-consumer
(B2C) i business-to-employee (B2E). De exemplu, dac o organizaie determin c un
client este n apropierea unui magazin sau birou, acesta ar putea transmite o notificare
cu privire la o promoie pe dispozitivul mobil al utilizatorului. Serviciile de urgen i
accesibilitatea wireless pot fi de asemenea mbuntite prin adoptarea tehnologiilor de
identificare a locaiei.
Serviciile bazate pe locaie sunt posibile datorit relaiei dintre distri buitorii de
servicii de telefonie mobil, reelele de celulare i utilizatorii de dispozitive mobile.
Astfel, multe organizaii iau dezvoltat propriile metode pentru determinarea locaiei
utilizatorilor, dar exist i anumite probleme n localizarea cu exactitate, printre care se
numr lrgimea de band disponibil, viteza de comunicaie i erorile multipath

Capitolul 4 137
(erorile rezultate ca urmare a reflectrii semnalului de ctre obiecte precum cldiri sau
muni).
Tehnologiile de identificare a locaiei permit organizaiilor s ofere utilizatorilor
servicii bazate pe locaiei. De exemplu, n momentul n care un utilizator cere locaia
celei mai apropiate cafenele, purttorul wireless (wireless carrier) poate utiliza
triangularea pentru a determina locaia dispoziti vului mobil al utilizatorului.
Triangularea este o tehnic popular utilizat de multe tehnologii de identificare a
locaiei n care locaia este determinat prin analizarea unghiurilor semnalelor din cel
puin dou puncte fixe, ntre care este cunoscut distana. Aceast informaiei este
prezentat apoi unui content provider (organizaia care ofer servicii bazate pe
localizare) n formatul unui cod geografic (longitudinea i latitudinea locaiei
utilizatorului), care este mai apoi transformat ntr-o hart, pe baza creia utilizatorul
primete instruciuni pas-cu-pas pentru a ajunge n locaia dorit.

Tehnologia Gradul de acuratee
Celula de origine
(COO)
Cel mai puin sigur. Utilizatorul poate fi oriunde n
raza de aciune a antenei.
Unghiul de sosire
(AOA)
Destul de sigur. Utilizatorul este la intersecia
celulelor a dou turnuri. Utilizat mai ales n arii
rurale, n care se gsesc mai puine antene.
Diferena de timp de
sosire (TDOA)
Sigur. Locaia utilizatorului este determinat prin
triangularea din trei locaii. Cea mai sigur metod
dac antenele sunt apropiate unele de altele.
Diferena mbuntit
a timpului de
observare (EOTD)
triangularea din trei locaii.
Corespondena
tiparului de localizare
analizarea interferenelor multicale (multipath) dintr-o
arie dat, fcnd metoda mai eficient n determinarea
locaiei dispozitivelor n arii urbane.
Sistem de poziionare
global (GPS)
Foarte sigur. Locaia utilizatorului este determinat cu
ajutorul sateliilor. Nu este foarte eficient dac
utilizatorul este n interiorul unei cldiri.
Tabelul 9: Tehnologii de i dentificare a locaiei i gradul l or de acuratee.

Tehnologii de comunicare wireless

Proliferarea dispozitivelor wireless precum asisteni personali digitali (PDA), a
telefoanelor celulare digitate i a pager-elor cu dou sensuri a crescut cererea pentru
afaceri i comer prin dispozitive mobile din ultimii ani. Dispozitivele mobile cu acces
la Internet permit utilizatorilor s-i gestioneze viaa profesional i personal la
distan fa de calculatoarele desktop. Prin utilizarea PDA-urilor precum Palm sau
PocketPC sau a telefoanelor celulare i a calculatoarelor portabile, utilizatorii pot

achiziiona bilete de avion sau diverse bunuri, pot participa pe piaa de capital sau i
pot verifica pota electronic de la distan.
Tehnologiile de comunicare wireless sunt mprite n mai multe categorii, n
funcie de generaie, de la prima pn la cea de-a patra. Telefonul analog celular este
un exemplu de tehnologie din prima generaie. Pe msur ce comunicaiile wireless au
evoluat de la transmisia analog spre cea digital, tehnologia de prim generaie a fost
nlocuit cu tehnologie din cea de-a dou generaie, oferind viteze de transmisie de
pn la 9.6 Kbps. Generaia 2.5 reprezint un pas intermediar ntre cea de-a doua i cea
de-a treia generaie, bazndu-se pe reele care utilizeaz tehnologii de tip packet-
switching. Tehnologia din generaia a treia (3G) permite viteze de acces ridicate,
capaciti ridicate de transmisie ale reelei i suport pentru tipuri de date multiple, ntre
care i streaming audio i video, multimedia, voce i date.
n lumea wireless exist mai multe platforme i tehnologii de programare,
dintre care cele mai utilizate sunt Wireless Application Protocol (WAP) i Wireless
Markup Language (WML).

WAP i WML

Unul din cele mai importante aspecte ale comunicaiei wireless este
standardizarea. n anul 1997 protocolul Wireless Application Protocol a fost dezvoltat
de ctre productorii Nokia, Ericsson, Motorola i alii pentru a facilita introducerea i
standardizarea accesului wireless la Internet. WAP este un set de protocoale de
comunicaie create pentru a permite dispozitivelor mobile s acceseze Internetul.
Aplicaiile WAP pot fi utilizate de ctre dispozitive cu sisteme de operare PamlOS,
Windows CE, Mac OS i Java 2 Micro Edition.
WAP permite telefoanelor mobile sau dispozitivelor de tip PDA s execute un
transfer de date ntre Internet i dispozitivul mobil, pe baza unei proceduri n doi pai,
avnd ca scop prezentarea site-ului web sau a rspunsului de la un ofertant de servicii,
pe un ecran cu dimensiuni i faciliti limitate. Unul din aceti pai poate fi numit
WAP Gateway iar cellalt micro-browser. Micro-browser-ul este instalat pe
dispozitiv cu scopul de a gestiona rspunsul primit sub forma WML (Wireless Markup
Language). Cererea trece prin intermediul WAP Gateway, care are ca scop crearea
unei interfee ntre Internet i dispozitivul mobil, dup cum se poate observa i n
figura urmtoare.
WAP Gateway-ul recepioneaz informaiile de la un server Internet fie n
format HTML, fie ntr-un format gata pregtit, de obicei n WML. n cazul n care
informaia obinut nu este n format WML, gateway-ul va ncerca s o converteasc
n cel mai bun mod posibil, chiar dac anumite tipuri de coninut nu pot fi convertite n
mod corect. Datele rezultate n urma transformrii va fi transmis ctre dispozitivul
mobil, care are doar sarcina de a le afia.

Capitolul 4 139

Figura 74: Arhitectura WAP.

O comparaie ntre arhitectura WAP i arhitectura general Internet se poate
observa i n figura urmtoare.

Figura 75: Comparaie ntre arhitectura WAP i arhitectura generic Internet.

Figura 76: Comparaie ntre arhitectura unei aplicaii pentru dispozitive mobile i aplicaii
pentru servere web.

Wireless Markup Language (WML) este un limbaj de marcare dezvoltat pe
baza XML care permite crearea de coninut web care s fie accesibil dispozitivelor
mobile. Tag-urile WML sunt comenzi WML care specific modalitatea de formatare a
paginii Web pentru vizualizare pe diverse dispozitive. Un document WML este numit
deck; fiecare document conine una sau mai multe pagini sau cards. Card-urile
sunt unitile de afiare ale documentelor WML utile pentru clienii WAP cu ecrane de
dimensiuni reduse. Fiecare card poate conine att text ct i controale de navigare care
s faciliteze interaciunea cu utilizatorul. Dei, la un moment dat, poate fi vizualizat
doar un singur card, navigaia ntre acestea este rapid, ntregul deck fiind descrcat
i stocat la nivel de microbrowser.
Dei WAP i WML pot oferi numeroase avantaje, acestea au i numeroase
dezavantaje, dintre care enumerm posibilele bree de securitate, limea de band
limitat (nc) i ineficiena.

i-Mode i HDML

i-Mode, spre deosebire de WAP, nu a fost dezvoltat de un consoriu ci de o
singur companie i anume NTT DoCoMo din Japonia, n februarie 1999, accesul la
servicii bazate pe IP fcndu-se diferit fa de WAP. (Ca o remarc: dup numai 14
luni, compania avea deja peste 6 milioane de abonai la acest servi ciu). Astfel,
deoarece i-Mode este bazat pe tehnologia de transmisie a pachetelor de date, un
dispozitiv care utilizeaz aceast tehnologie este permanent on-line. Din aceast cauz
utilizatorii sunt taxai numai pentru volumul de date transferat i nu pentru numrul de
minute petrecute on-line.
La fel ca i in cazul serviciilor bazate WAP, utilizatorii au nevoie de un
dispozitiv care s permit comunicarea prin acest protocol. Transmisia datelor se face
prin utilizarea Code Division Multiple Access (CDMA), iar din cauz c rata de
transfer a datelor este mai sczut dect a unui model normal, i -Mode este insuficient
pentru transmisii video sau imagine, dar este foarte potrivit pentru e-mail sau grafic
simpl.
Pentru ca o pagin s poat fi afiat pe dispozitivul mobil, i-Mode utilizeaz
un subset al HTML, numit cHTML (Compact HTML).
Handheld Device Markup Language (HDML) este utilizat pentru formatarea
coninutului pe telefoanele mobile care pot naviga pe web. HDML este un limbaj
proprietar al Openwave (cunoscut mai demult sub numele de phone.com), care poate fi
utilizat numai pe acele dispozitive mobile care utilizeaz browser-ul Openwave.
HDML a fost creat naintea WAP i utilizeaz pentru transportul datelor
protocolul proprietar Handheld Device Transport Protocol (HDTP). Telefoanele pot
accesa site-urile folosind HTML astfel: dup tastarea unui URL n telefon, acesta
transmite cererea ctre gateway-ul Openwave UP.Link. Acest gateway transmite o
cerere HTTP ctre un server web; serverul web proceseaz cererea i transmite
rspunsul tot ctre UP.Link, care retransmite datele prin HDTP, via reeaua purttor, n
dispozitivul mobil.

Capitolul 4 141
HDML i gateway-ul Openwave sunt cele mai populare aplicaii wireless din
America de Nord, n timp ce n Europa sunt utilizate serverele i browser-ele pe baz
de WAP i respectiv WML.

Platforme de dezvoltare pentru aplicaiile dispozitivelor mobile

J2ME i .Net Compact Framework (CF) sunt platforme pentru dezvoltarea de
aplicaii destinate clienilor din dispozitive mobile inteligente, ambele fiind noi
tehnologii critice pentru comerul avansat prin dispozitive mobile.
n comparaie cu tehnologiile de tip micro-browser precum WAP/WML sau
cele enumerate mai sus, clienii inteligeni (dispozitivele mobile inteligente) ofer
suport pentru interfee mai bogate cu utilizatorul, creterea importanei extensiilor
dispozitivelor (GPS sau scannere pentru coduri de bare), suportnd n acelai timp
scheme de securitate i de integrare mai flexibile. De asemenea, clienii inteligeni
reduc traficul din reea i mbuntesc stabilitatea tranzacional prin faptul c suport
spaiu de stocare mai ridicat la nivel de dispozitiv. Din punct de vedere al
dezvoltatorilor de aplicaii, J2ME i .NET CF cresc productivitatea crerii de aplicaii,
sigurana aplicaiei i securitatea codului mobil.
Creat special pentru mobile computing, .NET CF este o versiune simplificat
a Microsoft .NET Framework. .NET CF Common Language Runtime (CLR) execut
aplicaii .NET de tip byte code, asemntor Java, iar .NET CF conine un subset al
bibliotecilor .NET standard, biblioteci necesare dezvoltrii aplicaiilor mobile. .NET
CF poate fi rulat pe dispozitive mobile care suport Windows CE/Pocket PC.
J2ME conine o configuraie i un profil standardizat, creat pentru a oferi cel
mai bun compromis ntre portabilitate i performan, din punct de vedere al
dispozitivelor mobile. Fiecare combinaie valid de configuraii (care suport API-
urile de baz ale Java) i profile (construite deasupra configuraiilor, pentru a suporta
faciliti specifice dispozitivelor mobile, precum accesul la reea i interfa cu
utilizatorul) are ca int un tip specific de dispozitive:
profilele create peste Connected Device Configuration (CDC) au ca int
dispozitivele de tip hi-end. Aceste dispozitive au capaciti hardware
similare celor necesare pentru .NET CF. CDC cuprinde o main virtual
Java 2 standard, astfel nct poate fi utilizat byte code-ul standard al Java 2
Platform, Standard Edition (J2SE);
profilele create peste Connected Limited Device Configuration (CLDC) au
ca int PDA-urile low-end i telefoanele celulare mici (cu volum mic) i
utilizeaz o mic main virtual care nu este compatibil cu J2SE sau CDC.
Tabelul de mai jos face o comparaie ntre cele trei tipuri de platforme de
dezvoltare generice menionate mai sus:

.Net Compact
Framework
J2ME Connected
Device Configuration
J2ME Connected
Limited Device
Configuration
Tipul de Puternic, Puternic, scump Ieftin, omniprezent

dispozitiv necesar scump
Cost Mare Mare Mediu
inte de pia Companie
mare
Companie mare Consumatori i
companii mari
Suport pentru
limbaje
C#, VB.Net Java Java
Platforme Pocket PC,
Windows CE
Platformele mobile
majore n afar de
Palm OS
Toate platformele
mobile
Compatibilitatea
byte code-ului
Standard .Net
CLR
Standard Java 2 Nu este compatibil cu
J2SE sau CDC
Compatibilitate
API
Subset al .Net Subset la J2SE plus
pachete opionale
Compatibilitate parial
cu CDC combinat cu
pachetele opionale
Instrumente de
dezvoltare
Visual Studio
.Net 2003
Linie de comand,
SDK de la diveri
productori,
CodeWarrior i
WebSphere
Linie de comand, SDK
de la diveri
productori, toate IDE-
urile de la marii
productori
Specificaii O singur
companie
Comunitate Comunitate
Modelul de
securitate
Model
simplificat al
.NET
ntregul manager de
securitate al Java
Model limitat al Java 2,
suplimentat prin
specificaia OTA
Instalare la nivel
de client
ActiveSync,
Internet
Explorer
download
Sync, download Formal conform cu
specificaia OTA
Tabelul 10: Comparaie ntre .NET CF i J2ME.

.NET CF suport numai un singur sistem de operare, i anume Windows. Se
poate argumenta i faptul c .NET CF este multi-platform ntr-un anumit grad din
cauza CLR: sistemele de operare Windows CE i Pocket PC ruleaz pe mai mult de
200 de tipuri de dispozitive diferite, iar byte-code-ul este portabil direct (doar) ntre
aceste dispozitive.
Cu toate acestea, dispozitivele Windows ocup doar un mic procent din piaa
total de dispozitive mobile. Pe telefoanele mobile partea cea mai mare a pieei este
deinut de platformele Motorola iDEN, Nokia Symbian OS i Qualcomm Brew,
existnd de asemenea platforme specifice diverilor productori. Pe PDA-urile low-
end, juctorul cel mai important din pia este Palm OS; pe dispozitivele de tip
embedded sau telematic sunt utilizate sisteme de operare n timp real precum QNX
Software Systems sau Win River VxWorks. Chiar i pe piaa PDA-urilor hi-end, unde
Windows are cea mai mare cot de pia, au aprut dispozitive bazate pe Symbian OS
sau diferite tipuri de Linux.

Capitolul 4 143
Pentru dezvoltatorii de aplicaii mobile, esenial este ca aplicaiile produse s se
execute pe ct mai multe platforme, cu minimum de efort. Aici Java are mai multe
avantaje asupra .NET CF, multe din platformele mobile enumerate mai sus avnd
suport incorporat pentru Java. Totui, write once, run anyware este o sintagm
adevrat mai mult din punct de vedere teoretic, destul de multe extensii standard
J2ME suportnd faciliti care nu sunt disponibile pe toate platformele (de exemplu
SMS Short Meesage Service sau redare multimedia). De asemenea, productorii de
dispozitive tind s adauge valoare soluiilor lor prin oferirea de pachete de extensii
J2ME proprietare.
Din punct de vedere al aplicaiilor, piaa s-a orientat mai mult ctre aplicaiile
orientate-consumator. Jocurile de pe telefoanele mobile disponibile n reelele NTT
DoCoMo sau telefoanele cu camere foto i mesagerie multimedia au ajuns s fie
utilizate i n platformele luate n discuie aici.
Astfel, dei .NET CF nu este orientat n mod specific ctre o pia de tip
consumer, suport desenarea direct pe canvas, double buffering sau remaparea
butoanelor dispozitivului prin intermediul bibliotecilor Windows Forms. Prin
intermediul API-urilor native ale Windows Media Player de pe Pocket PC, aplicaiile
.NET CF ofer suport pentru redare de coninut multimedia.
Platformele J2ME au, n comparaie cu .NET CF, suport larg ct re aplicaiile
orientate ctre consumatori, platforma fiind capabil s ofere att acces la jocuri ct i
la redarea coninutului multimedia.
Datorit lipsei accesului direct la hardware, nici .NET CF i nici J2ME nu sunt
capabile pentru aplicaii video de nalt performan, suportul pentru aplicaiile
consumator rmnnd la ceea ce se poate observa la momentul actual pe pia. Nu
acelai lucru se poate spune despre aplicaiile mobile destinate ntreprinderilor, ambele
platforme oferind, prin intermediul productorilor suport pentru dezvoltarea i
ntreinerea acestor tipuri de aplicaii, conform tabelului urmtor.

.Net Compact
Framework
J2ME Connected
Device
Configuration
J2ME Connected
Limited Device
Configuration
Interfaa cu
utilizatorul
Subset bogat al
Windows Forms
Subset bogat al
AWT (Abstract
Windowing
Toolkit), biblioteci
oferite de diveri
productori
Interfaa MIDP cu
cristale lichide,
subset PDA Profile
al AWT, biblioteci
oferite de diveri
productori
API pentru baze de
date
Subset al
ADO.Net,
DataGrid
Subset bogat al
JDBC
API-uri specifice
n funcie de
productor,
similare JDBC
Baze de date
mobile
SQL Server CE,
Sybase iAnywhere
Solutions
IBM DB2
Everyplace,
iAnywhere
Solutions,
PointBase,
Implementri
relaionale n
funcie de
productor peste
RMS, Oracle

Oracle9i Lite SODA
Baz de date la
distan
Orice baz de date
compatibil cu
ADO.NET
Orice baz de date
compatibil cu
JDBC
Poduri similare
JDBC oferite de
diveri productori
Sincronizarea cu
baze de date
In funcie de
productorul
aplicaiei
In funcie de
productorul
aplicaiei
In funcie de
productorul
aplicaiei
XML API Integrat n
ADO.Net
Instrumente de la
diveri productori
Instrumente de la
diveri productori
Servicii web Integrate Integrate Integrate
Instrumente pentru
servicii web
Integrate n Visual
Studio .NET
Plug- in-uri kSOAP
pentru principalele
IDE-uri
Plug- in-uri kSOAP
pentru principalele
IDE-uri
Email i PIM
(personal
information
manager)
API de tip
P/Invoke i
Outlook
JavaPhone i API-
uri oferite de
diveri productori
PDA Profile i
diveri productori
SMS Stiva P/Invoke
SMS
Wireless
Messaging API
Wireless
Messaging API
Instant messenger P/Invoke MSN
(Microsoft
Network) i alte
API-uri ale IM
API-uri oferite de
diveri productori
pentru cei mai
muli clieni IM
API-uri oferite de
diveri productori
pentru cei mai
muli clieni IM
Enterprise
messaging
P/Invoke MSMQ API-uri proprietare
JMS (Java
Message Service)
JMS prin
intermediul
instrumentelor
oferite de diveri
productori (ex:
WebSphere MQ
Everyplace, iBus
Mobile)
Criptografie API-uri oferite de
diveri productori
JCE (Java
Cryptography
Extension) API-uri
oferite de diveri
productori
API-uri oferite de
diveri productori
Multimedia API-uri P/Invoke
Windows Media
Player
Subset al JMF Integrat n MIDP
plus API- uri J2ME
multimedia
Suport pentru
jocuri
Inclus n interfaa
utilizator a
Windows Forms
Direct draw pe
Canvas
Suport
GameCanvas n
MIDP
API-uri de
localizare
API-uri oferite de
purttori
API-uri oferite de
diveri productori
API-uri oferite de
diveri productori
Tabelul 11: Faciliti ale .NET CF i J2ME.

Capitolul 4 145
Pentru a beneficia pe deplin de capacitile off-line, existena unei baze de date
la nivelul dispozitivului mobil este esenial. .NET CF suport un subset substanial al
ADO.NET, n timp ce Java ofer JDBC (Java DataBase Connectivity).
Cu toate c bazele de date izolate sunt destul de utile, la nivelul organizaiilor
trebuie s existe suport pentru sincronizarea i consolidarea cu bazele de date mari,
utilizate n aplicaiile curente. La ora actual nu exist un API standard pentru
sincronizare pentru nici una din platformele discutate, fiecare productor de baze de
date mobile sincroniznd baza de date din dispozitivul mobil cu cea de la nivel de
ntreprindere prin propriile soluii.
n ceea ce privete utilizarea serviciilor web, cheia integrrii aplicaiilor la nivel
de organizaie, Microsoft are un avans considerabil n adoptarea acestora, fiind una din
firmele mari care au adoptat de timpuriu aceast tehnologie, promovnd-o n toate
aplicaiile sale recente. Consumarea (accesul) serviciilor web n .NET CF nu
presupune nici un cod adiional, aceste servicii putnd fi tratate ca i obiecte locale, din
punct de vedere al programatorilor. Pentru J2ME, suportul pentru SOAP nu este nc
standardizat, existnd totui biblioteci care se pot utiliza pentru construirea clienilor
SOAP mobili. De asemenea, toate mediile de dezvoltare recente suport utilizarea
serviciilor web n J2ME prin intermediul kSOAP sau a serverelor de aplicaii wireless
proprietare (Oracle cu 9i Wireless Application Server, de exemplu).
Din punct de vedere al managementului dispozitivelor, acesta este cea mai
costisitoare parte pentru soluiile mobile de ntreprindere de astzi. Asigurarea faptului
c utilizatorii potrivii obin softul potrivit i c softul este actualizat este deosebit de
important pentru organizaiile care asigur accesul la resursele interne prin clieni
mobili. Pentru aplicaiile mobile cu acces general, purttorii reelelor wireless trebuie
s construiasc grdini pentru a proteja clienii i sursele de venit. Astfel, aplicaiile
.NET CF sunt instalate prin intermediul ActiveSync sau over the air OTA prin
intermediul Pocket PC Internet Explorer, neexistnd vre-un mod standard de control al
clientului de ctre back-end dup instalare. De partea J2ME, aplicaiile pot fi
gestionate de pe back-end de-a lungul ntregului ciclu de via al produsului.
Putem concluziona c att .NET CF ct i J2ME sunt excelente platforme
pentru dezvoltarea clienilor inteligeni n vederea utilizrii acestora n aplicaii la nivel
de ntreprindere sau pentru comer electronic mobil. Platforma .NET CF este orientat
mai mult spre aplicaii de ntreprindere cu interfa bogat cu utilizatorul, n timp ce
J2ME suport un design modular i este portabil pe o varietate de dispozitive,
platforma oferind un suport balansat ntre aplicaii de ntreprindere i aplicaii orientate
ctre consumatori/utilizatori obinuii.

Securitatea datelor i sistemelor informatice 146
5. Securitatea datelor i sistemelor informatice

n ultimii ani au intervenit schimbri majore n ceea ce privete caracterul
problemelor de securitate, att din punct de vedere al contextului tehnic, ct i al
afacerilor. In consecin, multe presupuneri pri vitoare la tehnologiile de securitate
tradiionale nu mai sunt valide. Neputina cunoaterii adncimii i extinderii acestor
schimbri combinate, nu conduce dect la soluii care nu sunt cele mai eficiente n
problema securitii. Din aceste motive, supravieuirea ofer noi tehnici i perspective
de afaceri asupra securitii, eseniale n cutarea soluiilor. Mai mult, supravieuirea
sistemelor informatice extinde aria ngust a securitii, accesibil numai experilor n
acest domeniu, ctre o perspectiv de tip managementul riscului, care necesit
participarea organizaiei ca ntreg (managementul executiv, experii n securitate,
experii n diferite tipuri de aplicaii ale organizaiei etc.), pentru a proteja sistemele
critice pentru organizaia respecti v mpotriva atacurilor, cderilor sau accidentelor.
Deci, putem defini supravieuirea ca i capacitatea unui sistem de a-i ndeplini
misiunea cu promptitudine, n prezena atacurilor, cderilor sau accidentelor.
Securitatea sistemelor informatice desemneaz protejarea sistemelor
informatice att mpotriva accesului neautorizat, mpotriva modificrii informaiilor,
fie c acestea se gsesc stocate, n timpul procesrii sau al tranzitului, ct i mpotriva
denial of service pentru utilizatorii autorizai, cuprinznd de asemenea i msurile
necesare pentru detectarea, documentarea i mpotrivirea la aceste tipuri de ameninri.
Asigurarea informaiei reprezint operaiunile informatice care protejeaz i
apr informaiile i sistemele informaionale prin asigurarea disponibilitii,
integritii, autentificrii, confidenialitii i nonrepudierii, cuprinznd de asemenea i
mijloacele i tehnicile necesare pentru protecie, detecie i capacitile de reacie ale
sistemelor mpotriva ameninrilor.
Putem face n consecin urmtoarea comparaie ntre securitate i
supravieuire:

Securitatea Supravieuirea
Se concentreaz asupra protejrii
informaiei
Se concentreaz asupra continuitii
operaiilor
Sistemele sunt vzute i administrate
din punct de vedere centralizat
Sistemele sunt vzute i administrate
din puncte distribuite
Este considerat o cheltuial
suplimentar
Este considerat o investiie, fiind
esenial pentru continuarea
proceselor organizaiei
Specializare ngust, legat strict de
tehnologiile avute n vedere
Parte a managementului riscului
Protejeaz componentele sistemului Nu exist componente imune la
atacuri, accidente etc.
Tabelul 12: Securitate vs . supravieuire.

Capitolul 5 147
Supravieuirea este o disciplin nou care amestec securitatea calculatoarelor
cu managementul riscului pentru organizaia respectiv, cu scopul de a proteja servicii
informaionale i bunuri distribuite la nivelul organizaiei. O presupunere
fundamental este aceea c nici un sistem nu este imun la atacuri, accidente sau cderi,
deci scopul acestei noi discipline este nu numai de a preveni intruii, dar i acela de a
asigura susinerea funciilor critice ale organizaiei prin utilizarea unui set minim de
servicii n ciuda prezenei atacurilor. mbuntirea supravieuirii n prezena atacurilor
mbuntete de asemenea capacitatea de a supravieui accidentelor sau cderii
neprovocate a sistemelor.
Securitatea tradiional a calculatoarelor, pe de alt parte, este o disciplin cu
nalt specializare care ncearc s opreasc intruii prin mijloace tehnice care sunt n
cea mai mare parte independente de domeniul aplicaiei sau sistemului care se dorete
a fi protejat. Firewall-urile, criptografia, controlul accesului, autentificare i alte
mecanisme utilizate n securitatea calculatoarelor sunt menite a proteja aplicaiile
utilizate n mod curent, indiferent care sunt acestea. n contrast, supravieuirea are un
scop legat strict de misiunea organizaiei, fiind mult mai mult similar cu
managementul riscului. n cele din urm, trebuie s supravieuiasc misiunea i nu o
component particular a sistemului i nici chiar sistemul n sine. Misiunea trebuie
astfel ndeplinit chiar dac un atac a cauzat stricciuni semnificative sau chiar
distrugerea sistemului care suport misiunea.
Soluiile de supravieuire sunt cel mai bine nelese sub forma strategiilor de
management al riscului, care depind n primul rnd de o cunoatere aprofundat a
misiunii care se dorete a fi protejat. Aceast concentrare extinde soluiile de
supravieuire dincolo de soluiile tehnice pur independente, chiar dac acele soluii
sunt cele mai larg rspndite, extinznd de asemenea securitatea tradiional a
calculatoarelor pentru a cuprinde tolerana la erori, consistena, uzabilitatea etc.

Modelul securitii informaiei
Securitatea sistemelor informaionale poate fi caracterizat ntr-o varietate de
moduri. Modelul de mai jos (adaptat dup National Training Standard for Information
System Security Professionals) caracterizeaz securitatea informaiei n trei
dimensiuni, dup cum se poate observa n figura urmtoare.
1. Proprietile securitii informaiei: este n general acceptat faptul c
securitatea informaiei conine trei proprieti: confidenialitate, integritate i
disponibilitate. Aceste proprieti (definite n continuare) pot avea diferite
prioriti n funcie de misiunea organizaiei. De exemplu, o instituie
financiar cu faciliti de tip Internet Banking va avea grij prioritar de
confidenialitatea informaiilor, n timp ce un motor de cutare pe Internet
(Google.com, de exemplu) va avea printre prioriti protejarea
disponibilitii informaiilor sale;


Figura 77: Caracterizarea tridimensional a securitii informaiei.

2. Strile informaiei: informaia nu este o entitate static, existnd n timpul
procesrii (RAM, de exemplu), ntr-un mediu de stocare (pe disc) i n
timpul transmisiei sale (prin reele), fiind deci necesar protejarea acesteia n
fiecare din aceste stri;
3. Msurile de securitate: organizaiile trebuie s aplice msuri de securitate
pentru prevenirea i ntmpinarea riscurilor asupra bunurilor informaionale.

Proprietile securitii informaiei

Scopul securitii informaiei este de a susine i apra cele trei proprieti
critice ale informaiei: confidenialitate, integritatea i disponibilitate.

Figura 78: Proprietile securitii informaiei.

Capitolul 5 149
Confidenialitatea se refer la asigurarea vizualizrii i interpretrii informaiei
numai de ctre persoanele i procesele care sunt autorizate n mod explicit la acest
lucru. Protejarea confidenialitii presupune implementarea de proceduri i msuri
care s previn relevarea cu rea-intenie sau accidental a informaiilor ctre cititori
neautorizai. Informaia care este considerat confidenial mai este numit i
informaie sensibil. Exemplu: protejarea mesajelor de e-mail mpotriva citirii de
ctre oricine altcineva, cu excepia destinatarilor explicii.
Integritatea informaiei presupune asigurarea c informaia rmne intact,
corect i autentic. Protejarea integritii presupune prevenirea i detectarea crerii,
modificrii i distrugerii neautorizate a informaiei. Exemplu: implementarea de
msuri pentru a verifica dac mesajul de e-mail nu a fost modificat n tranzit.
Disponibilitatea se refer la asigurarea accesului i timpului de lucru pentru
utilizatorilor autorizai, accesarea i lucrul cu bunuri informaionale, resurse i sisteme,
la momentul necesar, cu o performan i un timp de rspuns suficient de bun.
Protejarea disponibilitii presupune msuri pentru a susine accesul la informaii n
ciuda posibilelor surse de interferen, cum ar fi erori ale sistemelor sau ncercri
deliberate de a obstruciona accesul la informaii. Exemplu: accesul i performana
serviciului de e-mail.

Strile informaiei

Din punct de vedere al acestui model, strile informaiei se refer la locul n
care se gsete informaia de protejat n interiorul sistemelor informaionale. Astfel, n
orice moment, informaia poate fi accesibil n memoria unui sistem informaional
(procesare), poate fi nregistrat pe diverse medii (stocare) i poate fi n tranzitul dintre
dou sisteme.

Figura 79: Strile informaiei.


Confidenialitatea, integritatea i accesibilitatea informaiei trebuie protejate n
mod consistent n toate aceste trei stri. De exemplu, coninutul unui document
confidenial compus de un utilizator trebuie s fie protejat mpotriva accesului
neautorizat ct timp documentul este:
- n memoria RAM a staiei de lucru pe care este editat documentul;
- Pe discul staiei de lucru sau pe cel al serverului, dup salvarea
documentului;
- n tranzitul prin reea n momentul n care utilizatorul l transmite
ctre un utilizator autorizat prin intermediul e-mail. Acest lucru
presupune protejarea i n memoria i mediile de stocare ale
sistemelor intermediare (router-e, servere de e-mail etc.);
- n memoria RAM a staiei de lucru a destinatarului, n momentul
deschiderii documentului;
- Pe mediul de stocare al destinatarului, dac documentul este reinut.

Msurile de securitate

Msurile pentru implementarea i susinerea securitii informaiei presupun
att politici, proceduri i tehnologii ct i cunotine despre sistem i abiliti ale
administratorilor i utilizatorilor.
Politicile de securitate a informaiei definesc regulile i ateptrile organizaiei
cu privire la accesul, protejarea i responsabilitatea bunurilor i resurselor
informaionale. Procedurile presupun att metode utilizate pentru gestionarea
informaiilor sensibile ct i instruciuni pentru cazul n care a aprut un incident de
securitate din punct de vedere al securitii informaiei.

Figura 80: Msurile de securitate.

Capitolul 5 151
Pentru implementarea cu succes a politicilor de securitate, pentru aprarea
mpotriva vulnerabilitilor i atacurilor asupra sistemelor informatice sau pentru a
facilita un rspuns rapid n cazul apariiei unui incident de securitate, tehnologia
necesar trebuie configurat n mod securizat, instalat i meninut. Printre exemple
putem aminti de firewall-urile de reea, controlul accesului la sistemele de fiiere,
instrumente de monitorizare a sistemelor i reelelor sau tehnologii de autentificare a
utilizatorilor.
Administratorii i utilizatorii de sisteme informaionale trebuie, de asemenea, s
neleag responsabilitile pentru securitatea informaiei i s execute procedurile de
rigoare pentru a susine i mbunti securitatea bunurilor i resurselor inf ormaionale.
Pe msur ce condiiile se schimb, utilizatorii i administratorii trebuie s rmn
informai i trebuie s reacioneze pentru protejarea securitii informaiei.

Modelul de securitate ca ntreg

Acest model al securitii informaiei scoate n eviden necesitatea de a susine
confidenialitatea, integritatea i accesibilitatea bunurilor i resurselor informaionale
n orice stare a informaiei s-ar gsi ele. Este de asemenea important de notat faptul c
noiunea de mediu de stocare cuprinde orice mediu n care s-ar gsi informaia,
inclusiv informaia tiprit. Gestionarea securizat a mediilor care conin informaii
sensibile, necesit ca acestea s fie complet terse sau distruse nainte de eliminarea
final.
Organizaiile trebuie de asemenea s dezvolte politici i proceduri care s
guverneze accesul, utilizarea, modificarea, transmisia i eliminarea informaiei. In
plus, pentru protejarea bunurilor i resurselor informaionale i tehnologia care este
utilizat trebuie configurat i implementat n mod corespunztor.

Figura 81: Modelul de securitate ca ntreg.

Att administratorii de sistem i de reea ct i utilizatorii trebuie bine informai
cu privire la responsabilitile referitoare la securitatea informaiei i trebuie s fie
capabili s aplice procedurile necesare pentru protejarea informaiilor.

Proprietile de confidenialitate, integritate i accesibilitate sunt fundaia a ceea
ce nseamn securizarea informaiei. Pe msur ce informaia este partajat, exist i
alte nivele mai nalte de probleme care trebuie luate n considerare:
Identificarea: se refer att la proprietile unice ale utilizatorilor, care i
separ de ali utilizatori, ct i la mijloacele prin care utilizatorii i pretind
identitatea n sistem. Numele de utilizatori (username) este o modalitate
uzual de identificare. Identificarea este strns legat de autentificare;
Autentificarea: este procesul de stabilire a identitii. Identitatea poate fi
dovedit prin parole, smart-card-uri, date biometrice etc;
Responsabilitatea /contabilizarea: reprezint att abilitatea sistemului de a
determina aciunile unui individ n interiorul sistemului ct i de a identifica
un individ particular. Ea reprezint, n cele din urm, legtura dintre
utilizatori i aciunile acestora. Pentru aceasta sunt utilizate jurnale i
auditri. Responsabilitatea este strns legat de nonrepudiere;
Nonrepudierea: este mecanismul care nu permite unui individ s nege c a
fcut anumite lucruri. De exemplu, dac un client oarecare execut o
tranzacie i nu exist un serviciu de securitate cu mecanism de
nonrepudiere, clientul respectiv poate nega realizarea acelei tranzacii.
Serviciile de nonrepudiere ofer un mijloc de a dovedi c tranzacia
respectiv a avut loc, fie c aceasta a fost o tranzacie oarecare de
vnzare/cumprare on-line, fie c s-a transmis sau recepionat un mesaj de e-
mail. Pentru nonrepudiere pot fi utilizate semnturile digitate;
Autorizarea: reprezint drepturile i permisiile acordate unui individ sau
proces care permit acestora s acceseze o resurs dintr-un calculator. Odat
ce un utilizator a fost autentificat, nivelurile de autorizare determin nivelul
drepturilor din sistem care sunt disponibile utilizatorului respectiv;
Secretizarea: este nivelul de confidenialitate care i este acordat unui
utilizator sau proces n interiorul unui sistem, acest lucru fiind de multe ori o
component important a controalelor de securitate. Secretizarea nu
garanteaz numai principiul fundamental al confidenialitii datelor unei
organizaii, ci garanteaz de asemenea nivelurile de secretizare ale datelor
utilizate de un anumit operator.
n cazul n care oricare din aceste proprieti ale nivelurilor nalte sunt
compromise, datele nu mai sunt securizate. Cheia ntmpinrii acestor lucruri este
gestionarea securizat a interaciunilor (dintre utilizatori i/sau procese). Acest lucru
poate fi ndeplinit prin diferite mijloace, cum ar fi (lista poate continua):
Mecanisme puternice de autentificare (Kerberos, Radius etc.);
Criptarea datelor (IPSEC, criptarea sistemului de fiiere, PGP etc.);
Practici administrative securizate (controlul accesului, drepturi i
permisii, sisteme de verificare a integritii etc.);

Capitolul 5 153
Design arhitectural securizat (limitarea serviciilor care nu sunt necesare,
perimetre de securitate etc.).

O apropiere complet de implementarea i susinerea securitii informaiei
poate cuprinde urmtoarele strategii i practici:
Evitarea: o strategie dezirabil pentru mbuntirea securitii este de a
preveni configuraiile care prezint posibilitile apariiei problemelor.
De exemplu, dac utilizatorii sistemelor dintr-o anumit reea nu au
nevoie de acces direct la reelele externe, iar conexiunile ctre interior
sunt blocate, atunci nu este necesar conectarea reelei la o reea extern;
Prevenire: se refer la implementarea msurilor i controalelor pentru a
micora posibilitatea apariiei problemelor de securitate. De exemplu, ar
putea fi necesar stocarea diferitelor tipuri de date pe un server de fiiere.
Pentru prevenirea accesului neautorizat la orice fel de date, controalele
de acces ar trebui s permit utilizatorilor s vad doar acele tipuri de
date la care au acces;
Detectare: cu toate eforturile pentru prevenirea accesului neautori zat la
bunurile i resursele informaionale, pot aprea incidente de securitate.
Este necesar, deci, implementarea de msuri pentru detectarea
posibilelor probleme de securitate a informaiei, n momentul apariiei
acestora. De exemplu, ar putea fi necesar implementarea de monitoare
pentru traficul de reea pentru alertare n cazul ncercrilor de conexiuni
neautorizate la sistemele din reea;
Evaluare i rspuns (containment and response): n momentul apariiei
unui incident de securitate, trebuie depus o activitate rapid att pentru
a evalua pagubele, ct i pentru a rspunde n vederea prevenirii altor
activiti neautorizate. Pregtirea i practica n gestionarea incidentelor
de securitate este o parte esenial a meninerii promptitudinii de a
rspunde n momentul apariiei incidentelor;
Recuperare: n momentul apariiei erorilor i incidentelor de securitate,
vor fi necesare resurse i arhive (backup) pentru restaurarea datelor,
sistemelor i a infrastructurii de securitate la o stare anterioar bun i
cunoscut. Acest lucru presupune pregtire i efort continuu pentru
arhivarea datelor i sistemelor;
mbuntire: noi ameninri la adresa securitii informaiei i
sistemelor sunt descoperite n fiecare zi, iar intruii caut permanent
modaliti de infiltrare n sistem pentru cutarea de informaii i resurse
sensibile. Prin urmare, este necesar o angajare continu n susinerea i
mbuntirea securitii sistemelor legate n reea, iar pe msur ce
incidentele apar, leciile deja nvate identific ariile n care este
necesar mbuntirea.

S nu uitm nici de mijloacele care permit intruilor s obin date secrete din
organizaie. Intruii pot utiliza puterea Internetului prin construirea de instrumente

automate prin care s coordoneze atacuri pe scar larg asupra intelor lor. Aceste
instrumente sunt bine documentate i pot fi obinute gratuit de pe Internet.
Nivelul de cunotine necesare intruilor scade, crescnd totui abilitatea de a
crea atacuri sofisticate mpotriva sistemelor, dup cum se poate observa i n figura
urmtoare:

Figura 82: Nivelul de cunotine necesar pentru crearea atacurilor.

Intre factorii care contribuie la acest lucru se numr:
Explozia numrului de calculatoare legate la Internet;
Creterea numrului de conexiuni cu band larg la Internet;
Prioritate sczut n ceea ce privete securitatea pentru productorii de
software;
Dificultatea peticirii vulnerabilitii pe toate sistemele;
Instrumente cu interfa grafic prietenoas care exploateaz
vulnerabilitile software cunoscute;
Existena de software care creeaz malware (Malicious Software);
Crearea de instrumente care permit exploatare de vulnerabiliti multiple.

Tehnici de securizare a datelor
Cele mai multe aplicaii de securitate pot fi privite n termeni de servicii
generale pe care le pot oferi. Aplicaiile de securitate sunt instalate pentru a oferi un
nivel de baz al securitii sau funcii care mbuntesc securitatea operaional dintr -
o organizaie.
Intre serviciile de securitate sunt cuprinse i urmtoarele:
- auditarea un mecanism (de obicei un sistem de jurnalizare) care
nregistreaz evenimentele care pot s includ accesul utilizatorilor i
al fiierelor;

Capitolul 5 155
- autentificarea un mecanism prin care se identific n mod pozitiv
un utilizator prin cererea unor date de identificare (parol, smart card,
amprente, date biometrice etc.);
- autorizarea resursele pe care un utilizator le poate accesa dup ce a
fost autentificat;
- disponibilitatea disponibilitatea unei resurse. Un atac mpotriva
disponibilitii unui sistem este cunoscut sub numele de Denial of
Service (DoS).
- confidenialitatea protecia informaiilor private sau sensibile;
- integritate protecia datelor mpotriva modificrilor neautorizate.
Acest lucru este important mai ales n instituiile financiare;
- nerepudiere un mecanism de prevenire a fraudelor prin care se
dovedete c un utilizator a executat o anumit aciune;
Toate aceste aplicaii obin nivelul dorit de protecie prin utilizarea criptogr afiei.

Criptografia

Criptografia este arta i tiina de a ine secrete datele, prin utilizarea criptrii
folosind un algoritm specific. Un algoritm (numit i cifru) este un proces matematic
sau o serie de funcii prin care se amestec datele. Cei mai muli algoritmi utilizeaz
chei, astfel nct algoritmii pot s nu fie unici pentru o tranzacie, iar detaliile
algoritmilor utilizai s nu fie secrete.
Termenul cheie se refer la informaia necesar pentru a cripta sau decripta
datele. Securitatea unei chei este deseori discutat n termeni de lungime sau bii ai
acesteia, dar o cheie de mrime mare nu garanteaz securitatea de ansamblu a
sistemului.
Exist dou tipuri generale de criptografie, definite n funcie de tipul de cheie
utilizat: criptografia cu cheie secret i criptografia cu cheie public. Cele mai multe
aplicaii utilizeaz principiile unuia sau a ambelor tipuri de criptografie.

Criptografia cu cheie secret

Criptarea cu cheie secret, cunoscut sub numele de criptare simetric,
utilizeaz o singur cheie pentru a cripta sau decripta datele. Securitatea algoritmului
cu cheie secret este deseori legat de ct de bine este pstrat sau distribuit cheia
secret.
Algoritmii de chei secrete sunt mprii n algoritmi de bloc (block cipher),
care proceseaz datele n blocuri msurate la un moment dat, sau algoritmi de iruri
(stream cipher), care proceseaz la un moment dat un singur byte. Algoritmii de bloc
exceleaz n criptarea datelor de lungime fix, n timp ce algoritmii de stream-uri sunt
utilizai ndeosebi la criptarea stream-urilor aleatoare de date, precum traficul de reea
ntre dou routere.

ntre avantajele criptrii cu cheie simetric se numr rapiditatea procesului de
criptare i simplitatea utilizrii acestuia. Dezavantajele sunt legate de distribuirea n
siguran a cheii secrete i de managementului cheilor.
Printre exemplele cele mai ntlnite de algoritmi cu cheie simetric cu criptare
n bloc se numr Data Encryption Standard (DES), International Data Encryption
Algorithm (IDEA), CAST-128 (numit dup inventatorii acestuia Carlisle, Adams,
Stafford, Tavares) i Blowfish. Printre algoritmii de criptare a stream-urilor se numr
Rons Cipher 4 (RC4) i Software-Optimized Encryption Algorithm (SEAL).

Criptografia cu cheie public

Criptografia cu cheie public sau criptografia asimetric utilizeaz o pereche de
chei. Una dintre aceste chei, cheia public, este distribuit i publicat, n timp ce
cealalt cheie trebuie inut secret. Dat fiind numai cheia public, este imposibil s
se determine cheia secret. Chiar i cu cel mai modern hardware, algoritmii de
generare a cheilor publice utilizeaz intensiv procesorul.
Datorit acestei probleme legate de rapiditatea algoritmului, acetia nu sunt
utilizai pentru a cripta datele brute. n schimb, datele sunt criptate cu un algoritm
simetric. Multe din tehnologiile prezentate utilizeaz o combinaie de algoritmi cu
cheie public i secret n care criptografia cu cheia public este utilizat pentru a
securiza cheia simetric care este utilizat la criptarea datelor brute. O cheie simetric
care a fost securizat utiliznd un algoritm cu cheie public se numete plic digital.
Cheile private corespunztoare cheilor publice trebuie ntotdeauna securizate.
Unul dintre mecanismele utilizate pentru stocarea cheii private este smart card-ul un
dispozitiv electronic asemntor unei cri de credit. Un smart card criptografic are
abilitatea de a genera i stoca chei n el nsui, asigurndu-se astfel faptul c cheia
privat nu este expus ctre maina local. Smart card-urile pot fi vulnerabile la
atacuri, dar ofer o mult mai mare securitate fa de stocarea cheilor private pe o
main local.
Printre algoritmii cu cheie public se numr RSA, ElGamal i Diffie-Hellman
Hey Exchange.

Managementul cheilor i distribuia acestora

Una din problemele fundamentale att n sisteme de criptografie cu cheie
public, ct i n cele cu cheie secret este modalitatea de distribuire i meninere a
cheilor utilizate pentru criptare i decriptare, n mod securizat.
Algoritmii cu cheie secret depind de obinerea n mod securizat a cheii de ctre
toate prile implicate. De exemplu, e-mail-ul nu este considerat un mecanism
securizat de distribuire a cheilor, deoarece tere pri l pot i ntercepta n tranzit.
O alt problem a criptografiei cu cheie secret este faptul c nu este un sistem
la fel de scalabil ca i criptarea cu cheie public. De exemplu, n cazul n care se
dorete trimiterea unui mesaj criptat cu o cheie secret ctre mai muli destinatari, toi

Capitolul 5 157
trebuie s primeasc cte o cheie prin care s se poat decripta mesajul. Astfel,
expeditorul trebuie s se asigure de recepionarea cheii de ctre toi destinatarii, de
neinterceptat sau compromiterea n timpul tranzitului i de pstrarea n mod securizat
n momentul atingerii destinaiei finale. Pentru fiecare mesaj nou trimis, procesul
trebuie s se repete, cu excepia faptului cnd se dorete reutilizarea cheii iniiale.
Reutilizarea cheii originale sporete ansele ca aceasta s fie compromis, iar n cazul
n care se dorete ca fiecare destinatar s aib o cheie secret, sistemul de distribuie nu
mai este gestionabil.
Prin utilizarea criptografiei cu cheie public are loc un singur schimb de chei
publice pentru fiecare destinatar, iar acest lucru poate fi uurat prin plasarea acestora
ntr-un director precum Lightweight Directory Access Protocol (LDAP). Totui, cheia
public trebuie schimbat printr-un mecanism de ncredere i securizat, avnd grij ca
acea cheie s aparin ntr-adevr unei anume persoane i nu unui ter care
impersoneaz persoana real.

Funciile Hash

O funcie hash ofer un mijloc de a crea un coninut cu lungime fix prin
utilizarea unor date de intrare cu lungime variabil. Acest lucru mai este cunoscut i
sub numele de luarea unei amprente a datelor, iar datele de ieire sunt cunoscute sub
numele de message digest sau hash. n cazul n care datele se modific dup ce a fost
calculat funcia hash, aceast valoare nu se va mai potrivi la o a doua calculare. Prin
utilizarea unui algoritm hash criptografic, chiar i o mic modificare precum tergerea
sau adugarea unei virgule dintr-o propoziie va crea mari diferene ntre valorile hash.
De asemenea, la polul opus, avnd la dispoziie un mesaj hash criptat cu un algoritm
criptografic puternic, nu este posibil determinarea mesajului iniial.
Valorile hash rezolv problema integritii mesajelor, deoarece prin aceste
valori se poate verifica dac datele au fost sau nu modificate.
ntre algoritmii de tip hash se numr Secure Hash Algorithm 1 (SHA-1) i
Message Digest 5 (MD 5).
Securitatea general att a cheilor publice ct i a celor private poate fi discutat
i n termeni de lungime. O cheie de mrime mare nu garanteaz securitatea de
ansamblu a sistemul ui sau gestiunea securizat a cheilor. De asemenea, aceasta nu
rezolv alte probleme, precum generarea de numere aleatoare (slaba utilizare a
generrii de numere aleatoare a compromis implementarea SSL original n browser -ul
Netscape). Lungimea unei chei n sine indic numai faptul c algoritmul de criptare
utilizat este unul puternic.
Trebuie notat faptul c lungimea cheilor publice i secrete difer din punct de
vedere al mrimii i securitii. De exemplu, o cheie RSA de 512 bii ofer o securitate
mai mic dect o cheie de 128 bii de tip Blowfish. Tabelul urmtor rezum anumite
relaii agreate ntre cheile publice (RSA) i cele secrete, din punct de vedere al
lungimii.

Lungime cheie secret (cifru bloc) Cheie RSA
56 bii 512 bii
80 bii 1024 bii
112 bii 2048 bii
128 bii 3072 bii
256 bii 15360 bii
Tabelul 13: Relaii agreate ntre lungi mea cheii publice i cea a cheii pri vate.

Utilizarea semnturilor digitale. Riscuri de securitate

Prin semnarea de ctre Preedintele SUA a The Electronic Signatures in Global
and National Commerce Act n 30 iunie 2000, semnturile digitale au devenit un
subiect din ce n ce mai important. Termenul de semntur electronic are interpretri
mai largi, pornind de la semnturi criptografice digitale pn la o imagine scanat a
unei semnturi de mn. n ambele cazuri, se definete calea pentru utilizarea legal a
semnturilor digitale n comunicaiile electronice.
Semnturile digitale pot ajuta la identificarea i autentificarea persoanelor,
organizaiilor i a calculatoarelor prin Internet, putnd fi utilizate i pentru a verifica
integritatea datelor dup terminarea tranzitului.
Semnturile digitale sunt asemntoare semnturilor de mn, care sunt
utilizate zilnic pentru a identifica un individ ntr-o manier legal. De exemplu, n
momentul n care o persoan se decide asupra termenilor unui contract, includerea
unei semnturi de mn indic faptul c acea persoan este de acord cu termenii acelui
contract. n continuare, persoana respectiv nu ar mai trebui s nege faptul c a semnat
acel document sau c termenii acelui contract nu corespund dorinelor lui, dect n caz
de falsificare. In mod asemntor, semnturile digitale pot identifica persoana care a
semnat o tranzacie sau un mesaj, dar spre deosebire de semnturile de mn, o
semntur digital poate ajuta n verificarea faptului c un document sau o tranzacie
nu a fost modificat fa de starea original din momentul semnrii.
Deosebirea principal fa de semntura de mn este aceea c, n cazul n care
sistemul a fost implementat corespunztor, semntura digital nu se poate falsifica. n
condiii ideale, acest lucru poate nsemna faptul c un mesaj semnat digital trebuie s
aparin persoanei a crei semntur apare n mesaj. Incapacitatea de a nega faptul c
un mesaj sau o tranzacie a fost executat (semnat, n acest caz) se numete
nerepudiere.
Semntura digital ofer trei servicii de securitate de baz: autentificare,
integritate i nerepudiere.
Semnturile digitale obin un grad ridicat de securitate prin utilizarea a dou
tehnici de criptografie: criptarea cu cheie public i hashing. Crearea unei semnturi
digitale presupune hashing-ul datelor, apoi criptarea mesajului rezultat cu o cheie
privat. Orice persoan care deine cheia public corespondent va fi capabil s
verifice faptul c mesajul hash corespunde mesajului original.

Capitolul 5 159
Scopul semnturilor digitale este acela de a identifica n mod pozitiv
expeditorul unui mesaj i de a asigura c datele nu au fost modificate. Dar, exist i
probleme care pot aprea n timpul instalrii i utilizrii acestei tehnologii n mod
securizat. De exemplu, utilizarea unui algoritm de hash slab ofer o securitate sczut
n combinaie cu un algoritm de criptare puternic. Din nefericire, simpla vizualizare a
unui mesaj hash nu este suficient pentru a detecta utilizarea unui algoritm slab.
nelegerea riscurilor asociate cu utilizarea semnturilor digitale presupune
nelegerea limitrilor acestei tehnologii. Astfel, o semntur digital, cnd nu este
legat de numele utilizatorului printr-un certificat digital, nu are nici o semnificaie.
Distribuirea securizat a semnturii digitale este singura garanie a securitii ei. n
cazul n care este nevoie de o distribuire la scar a cheilor publice pentru verificarea
semnturilor digitale, trebuie creat o baz de date la care persoanele interesate s aib
acces de citire, n timp ce scrierea trebuie restricionat cu cele mai puternice
tehnologii.
Poate cel mai mare risc al semnturilor digitale este acordarea unei prea mari
ncrederi acestei tehnologii. Semnturile de mn pot fi falsificate sau fotocopiate ntr -
un nou document, dar acest lucru nu ar trebui s fie valabil ntr-un sistem de semnturi
digitale implementat n mod corespunztor. O semntur de mn poate s ofere o
certitudine pn la ruperea modelului de ncredere. Problema cu semnturile digitale
este aceea c nu se tie nc unde i cnd nu se mai poate vorbi de ncrederea acordat
sistemului.

Certificate digitale. Riscuri de securitate

O semntur digital n sine nu ofer o legtur puternic cu o persoan sau o
entitate. Cum se poate ti c o cheie public utilizat pentru a crea o semntur digital
aparine ntr-adevr unui individ anume i c acea cheie este nc valid? Pentru acest
lucru este necesar un mecanism care s ofere o legtur ntre cheie public i un
individ real, funcie ndeplinit de certificatele digitale.
Certificatele digitale pot oferi un nivel ridicat de ncredere asupra faptului c
persoana al crei nume apare pe acel certificat are ca i corespondent o anumit cheie
public. Aceast ncredere este realizat prin utilizarea unei tere pri, cunoscut sub
numele de Autoritate de Certificare (Certificate Authority CA). O autoritate de
certificare semneaz un certificat n calitate de garant pentru identitatea unei persoane
al crei nume apare pe certificatul respectiv. Formatul curent acceptat pentru
certificate digitale este X.509v3.
Standardul X.509v3 definit n RFC 2459 descrie un format agreat de certificate
digitale. Acest standard definete elementele unui certificat:
- Certificate Version indic versiunea formatului unui certificat;
- Serial Number un numr unic asignat de ctre autoritatea de
certificare, utilizat pentru urmrirea certificatelor;
- Signature identific algoritmul de criptare i funciile de tip
message digest suportate de CA;
- Issuer name numele emitentului (al CA);

- Period of Validity datele ntre care certificatul este valid. Aceast
perioad nu exclude posibilitatea ca certificatul s fie revocat;
- Subject numele proprietarului certificatului;
- Subjects Public Key Info cheia public i algoritmul asociat cu
cmpul Subject;
- Issuer Unique ID un cmp opional utilizat pentru a identifica
emitentul certificatului sau autoritatea de certificare. Utilizarea
acestui cmp nu este recomandat n RFC 2459;
- Extensions cmp opional utilizat pentru extensii proprietare.
Acest cmp nu este definit dar cuprinde articole precum: alte
denumiri ale subiectului, informaii pentru utilizarea cheilor i
punctele de distribuie a listelor de revocare a certificatelor
(Certificare Revocation List CRL);
- Encrypted acest cmp conine semntura n sine, identificatorul
algoritmului, hash-ul securizat al celorlalte cmpuri di n certificat i o
semntur digital a hash-ului.
Formatul certificatului digital este relativ uor de neles, dar schimbul de
certificate ntre persoane poate ridica anumite dificulti. Asigurarea faptului c un
certificat aparine unui utilizator anume este dificil de realizat. De exemplu, ntr-o
organizaie pot exista mai multe persoane cu numele Ioan Popescu, dar numai unul
dintre ei este utilizatorul vizat al certificatului.
Certificatele necesit mijloace de gestionare a crerii acestora, distribuir ea lor,
stocarea centralizat, revocarea, backup-ul cheilor i actualizarea acestora. Acest
sistem de management este cunoscut sub numele de infrastructur de chei publice (
Public Key Infrastructure PKI).
O infrastructura de chei publice este o arhitectur de securitate creat pentru a
facilita instalarea tehnologiei de chei publice. Intre componentele unui PKI se pot
numra un depozit de certificate (de obicei un serviciu director compatibil LDAP),
certificatele digitale, listele de revocare a certificatelor (CRL), software-ul pentru
aceste aplicaii, precum i aspectul uman al acestor proceduri.
O PKI cuprinde cteva servicii de baz de securitate ntre care se numr
autentificarea utilizatorilor, confidenialitatea i integritatea, ajutnd de asemenea la
implementarea nerepudierii.
O autoritate de certificare este o component a infrastructurii generale de chei
publice i este o component critic pentru o implementare la scar a acestei
infrastructuri. Funcia principal a unei autoriti de certificare este aceea de a certifica
faptul c perechea cheie public / cheie privat aparine ntr-adevr unui individ
anume.
Obinerea certificatelor digitale se poate face n mai multe moduri, n funcie de
scopul acestora. De exemplu, se poate utiliza Microsoft Certificate Services din
Windows 2000/2003 pentru a instala certificate auto-emise.
O alt opiune este obinerea unor certificate de la un distribuitor de certificate.
Unul dintre cei mai mari distribuitori este VeriSign. Acesta ofer certificate pentr u
S/MIME, SSL (client i server), Server Gated Cryptography (SGC) pentru instituii
financiare, certificate de tip Authenticode pentru publicarea de software etc.

Capitolul 5 161
Certificatele digitale pot reprezenta un mecanism puternic de autentificare, n
special n momentul n care sunt stocate pe smart card-uri. Dar, pentru ca certificatele
digitale s reprezinte o securitate adecvat, trebuie rezolvate mai nti problemele de
ncredere. De exemplu, o autoritate de certificare trebuie s posede mecanisme de
securitate puternice pentru a identifica n mod pozitiv toi participanii care doresc
asemenea certificate. ntrebarea ct de bine identific o autoritate de certificare un
viitor posesor? determin securitatea de ansamblu a infrastructurii de chei publice.
Dac scopul unui certificat este de a lega un individ de o semntur digital,
cum se poate cunoate c certificatul aparine ntr-adevr persoanei reale i nu unui
impostor? Poate c certificatul aparine unui utilizator neintenionat cu acelai nume ca
i al utilizatorului real. Multe certificate se bazeaz pe numele care apar n cmpul
Subject pentru a identifica posesorul.
n cazul n care funcia unei autoriti de certificare este aceea de a certifica
identitatea unui individ i de a oferi servicii de nerepudiere, acest lucru ridic i
probleme de rspundere sau obligaie.
O alt problem cu certificatele digitale este reprezentat de faptul c listele de
revocare a certificatelor (CRL) sunt verificate foarte rar, inclusiv de ctre browser -ele
Web. Un certificat poate fi revocat din mai multe motive, ntre care se numr
compromiterea cheii, compromiterea autoritii de certificare sau o schimbare a
autoritii de certificare. Problemele legate de distribuirea listelor de revocare a
certificatelor nu au fost nc rezolvate pe deplin.

Autentificarea Kerberos V5

Kerberos V5, protocolul principal de securitate pentru autentificare ntr-un
domeniu, verific att identitatea utilizatorului ct i a serviciilor de reea. Aceast
dubl verificare este cunoscut i sub numele de autentificare reciproc. Acest
protocol, dezvoltat iniial la MIT, este capabil s ofere servicii puternice de
autentificare ntr-un mediu de calcul distribuit. Totodat, prin includerea lui ca
protocol de autentificare implicit ntr-un domeniu Windows 2000/2003, a fost
accelerat procesul de dezvoltare a aplicaiilor bazate pe acesta.
Modelul Kerberos se bazeaz pe faptul c aplicaia client i aplicaia server nu
trebuie neaprat s-i acorde reciproc ncredere, ci ambele trebuie s acorde ncredere
unui centru de distribuie a cheilor (Key Distribution Center - KDC). Kerberos ofer
un sistem de mesaje criptate numite tichete, care asigur n mod securizat ncrederea
reciproc dintre dou maini din reea. Utiliznd Kerberos, parolele nu mai sunt
transmise n reea, nici chiar n format criptat. n cazul n care un tichet Kerberos este
interceptat, acesta rmne protejat deoarece este criptat.
Odat ce o main client obine un tichet ctre un anume server, tichetul este
pstrat pe maina local pn la expirare, fcnd astfel Kerberos un sistem de
autentificare foarte eficient. n funcie de implementare, un tichet Kerberos expir de
obicei dup opt ore. n mod implicit Kerberos utilizeaz criptarea cu cheie simetric.
O implementare Kerberos standard are de obicei urmtoarele componente:

- Principal un calculator, utilizator sau entitate care va fi
autentificat;
- Realm (domeniu n Windows 2000/2003) o grupare logic de
obiecte de tip principal care va fi protejat de Kerberos. Toate
conturile utilizatorilor i resursele protejate rezid n interiorul unui
realm Kerberos;
- Key Distribution Center (KDC) partea din implementarea
Kerberos care autentific obiectele de tip principal. KDC distribuie
chei secrete i mediaz comunicaia securizat ntre un calculator
client i resursele din reea. Cheile secrete sunt stocate n Key
Distribution Center;
- Ticket Granting Service (TGS) ofer tichete de tip sesiune pentru
accesarea altor resurse dintr-un realm Kerberos. De obicei TGS
ruleaz n Key Distribution Center;
- Ticket Granting Ticket (TGT, sau tichet utilizator n Windows
2000/2003 ) un jeton de securitate care verific faptul c o entitate
a fost autentificat. TGT asigur faptul c utilizatorii nu mai trebuie
s reintroduc parola dup un login iniial, pn la expirarea
tichetului.
- Session Ticket (ST, sau tichet de serviciu n Windows 2000/2003)
un jeton de securitate care permite unui obiect de tip principal s
acceseze resurse protejate. Pentru accesarea oricrei aplicaii care
utilizeaz Kerberos este necesar un tichet de sesiune valid.

Cum funcioneaz Kerberos V5

Mecanismul de securitate din Kerberos V5 emite tichete pentru accesarea
serviciilor de reea. Aceste tichete conin date criptate, inclusiv o parol criptat care
confirm identitatea utilizatorului fa de serviciul accesat.
Un serviciu important n Kerberos V5 este Key Distribution Center (KDC) care
ruleaz pe fiecare controler de domeniu parte a Active Directory, n care se stocheaz
toate parolele clienilor precum i alte informaii.
Procesul de autentificare Kerberos V5 urmeaz paii:
1. utilizatorul unui sistem client, utiliznd o parol sau un smart card, se
autentific fa de KDC;
2. KDC emite clientului un tichet de tip Ticket Granting Ticket.
Sistemul client utilizeaz acest jeton TGT pentru a accesa Ticket
Granting Service (TGS), care este parte a mecanismului de
autentificare dintr-un controler de domeniu;
3. TGS emite un tichet de serviciu ctre client;
4. clientul prezint acest tichet serviciului de reea accesat. Tichetul de
serviciu dovedete att identitatea utilizatorului ctre serviciu, ct i a
serviciului fa de client.

Capitolul 5 163
In Windows 2000/2003 serviciile Kerberos V5 sunt instalate pe fiecare
controler de domeniu, iar clientul Kerberos este instalat pe fiecare staie de lucru i
server.
Fiecare controler de domeniu se comport ca i un Key Distribution Center. Un
client utilizeaz Domain Name Service (DNS) pentru a localiza cel mai apropiat
controler de domeniu, care va funciona ca i KDC preferat pentru utili zator n timpul
sesiunii de logon. n cazul n care KDC nu mai este disponibil, sistemul localizeaz un
KDC alternativ, pentru autentificare.

Riscuri de securitate n Kerberos

Principala slbiciune a Kerberos este aceea c rmne vulnerabil la atacurile
date prin ghicirea parolei. Dac utilizatorul alege o parol slab, este posibil ca
tichetul s fie colectat i decriptat, impersonndu-se astfel utilizatorul. Parolele statice
sunt cel mai pare punct de slbiciune n orice sistem de securitate, deoar ece utilizatorii
nu aleg de obicei parole greu de gsit. Prin mariajul tehnologiei de criptare cu cheie
public cu Kerberos se face un pas important n nlturarea acestei slbiciuni.
De asemenea, Kerberos presupune faptul c gazdele nu au fost compromise. n
esen, Kerberos este un model al gazdelor cu relaii de ncredere (sigure) ntr -o reea
nesigur. n cazul n care viaa tichetului este setat prea lung, protocolul devine
nesigur prin expunerea unui tichet de serviciu pentru o perioad de timp pre a mare. Iar
dac viaa tichetului este prea scurt, aceasta poate avea un impact negativ asupra
performanelor i utilizrii.
Utilizarea DES n Kerberos poate fi de asemenea o problem, deoarece DES nu
mai este considerat un algoritm sigur. Dar Kerberos permite i utilizarea altor
algoritmi de criptare, mai puternici, precum Triple-DES.
Alte riscuri de securitate mai pot fi considerate i relaiile tranzitive de
ncredere i abilitatea de a nainta tichetele.

Autentificarea SSL/TLS

Secures Sockets Layer (SSL), tehnologia care permite utilizarea certificatelor
digitale, este un protocol din nivel transport care ofer o securitate deosebit de tip
end-to-end, prin securizarea sesiunii din punctul de origine pn n punctul destinaie.
SSL se refer n general la securitatea comunicrii ntre dou pri. Acest lucru
poate nsemna comunicarea dintre un browser Web i un server Web, o aplicaie e-
mail i un server e-mail sau chiar canalele de comunicaie dintre dou servere. SSL
poate de asemenea s autentifice un server i, n mod opional, un client. SSL a devenit
astfel, metoda de facto pentru securizarea comerului electronic prin Internet.
SSL este un protocol orientat pe conexiuni care necesit ca att aplicaia client
ct i serverul s cunoasc acest protocol. n cazul n care este necesar SSL la nivelul
unui server, aplicaiile care nu pot s utilizeze acest protocol nu vor putea comunica cu
acesta.

SSL ofer servicii de securitate printre care se numr confidenialitatea
(privacy), autentificarea i integritatea mesajului. SSL ofer integritatea mesajului prin
utilizarea unei verificri de securitate cunoscut sub numele de codul de autentificare
al mesajului (message authentication code MAC). MAC asigur faptul c sesiunile
criptate nu sunt modificate n timpul tranzitului.
SSL ofer autentificarea serverului prin utilizarea tehnologiei de criptare cu
cheie public i, n mod opional, poate autentifica anumii clieni prin necesitatea
existenei de certificate digitale la nivel de client. n pract ic, certificatele pentru
clieni nu sunt disponibile pe scar larg deoarece nu sunt uor portabile ntre maini,
pot fi uor pierdute sau distruse, fiind n trecut i dificil de instalat n aplicaiile reale.
De asemenea, multe site-uri Web au gsit satisfctoare din punct de vedere al
securitii pentru cele mai multe cazuri, combinaia de SSL utilizat mpreun cu un
nume de utilizator i o parol.
Internet Engineering Task Force (IETF) este organizaia responsabil pentru
dezvoltarea standardului SSL. Noul standard este cunoscut sub numele de Transport
Layer Security (TLS), dezvoltat iniial de Netscape Communications Corporation.
TLS 1.0 definit n RFC 2246, ofer mbuntiri minore fa de SSL 3.0. In realitate
TLS este SSL 3.1
Noile mbuntiri cuprind: raportarea unui numr de versiune, diferene n
tipurile de protocoale, tipuri de mesaje de autentificare, generarea cheilor i verificarea
certificatelor. n plus, TLS elimin suportul pentru algoritmul Fortezza, o familie de
produse de securitate care cuprinde soluiile de securitate Personal Computer Memory
Card International Association (PCMCIA). Deoarece TLS este un standard deschis,
este de ateptat ca ntreaga comunitate Internet s coopereze pentru mbuntirea
performanei i securitii acestuia.

Legtura SSL-HTTP

Sesiunile Web standard utilizeaz HyperText Transfer Protocol (HTTP) pentru
a stabili canale de comunicaie prin reelele TCP/IP. SSL a fost creat ca i un protocol
de securitate separat, care mbuntete standardul HTTP.
Din punct de vedere logic, SSL se insereaz ntre protocolul aplicaie HTTP i
nivelul de conversaie TCP, din punctul de vedere al TCP SSL fiind doar un alt nivel
protocol de nivel aplicaie. Deoarece SSL se comport ca o mbuntire, adugarea
SSL la protocoalele existente este simpl, nemainecesitnd rescrierea protocoalelor de
baz.
Din cauza acestui design flexibil, SSL este capabil s cripteze aproape ntregul
trafic bazat pe TCP. Mai mult, SSL a fost utilizat pentru a oferi securitate la nivel de
sesiune pentru e-mail (SMTPS, POP3S, IMAPS), news (NNTPS), LDAP (LDAPS),
IRC (IRCS), Telnet (Telnets), FTP (FTPS). Dar SSL nu poate s mbunteasc
transmisiunile prin UDP.
n general traficul Web bazat pe SSL este configurat s utilizeze portul 443 n
locul portului standard 80. Browser-ele Web vor crea o sesiune SSL prin utilizarea
HTTPS n locul HTTP.

Capitolul 5 165

Cum funcioneaz SSL

Pentru funcionarea unei sesiuni bazat pe SSL, trebuie luate n calcul o serie de
elemente. Astfel, serverul Web necesit un certificat digital mpreun cu o cheie
privat corespunztoare.
Cel mai mare distribuitor de certificate pentru server este VeriSign. Obinerea i
instalarea unui certificat SSL de la VeriSign presupune un proces n mai muli pai:
generarea unei cereri, trimiterea unui Certificate Signing Request (CSR), completarea
unui formular prin care se autentific un utilizator sau o afacere, instalarea
identificatorului de server i activarea SSL pentru serverul Web. Autentificarea prin
VeriSign presupune i verificarea datelor trimise de organizaia care necesit un
certificat.
nainte de stabilirea unei sesiuni SSL, clientul trebuie s cunoasc de asemenea
acest protocol. n momentul existenei elementelor necesare, clientul i serverul pot
stabili o conexiune securizat.
Procesul prin care se stabilete o conexiune ntre un client i un server (de
exemplu cumprare online), se desfoar n mai muli pai. SSL utilizeaz o
combinaie de criptri cu chei publice i secrete. Datele brute ale unei sesiuni SSL sunt
ntotdeauna criptate cu cheia secret, fiind mult mai puin consumatoare de resurse din
punct de vedere al procesrii dect criptarea cu cheie public. Protocolul SSL/TLS
suport mai muli algoritmi de criptare cu cheie secret, printre care DES, Triple-DES,
IDEA, RC2 i RC4. Algoritmii cunoscui pentru schimbarea cheilor cuprind Diffie-
Hellman i RSA.
O sesiune SSL cuprinde urmtorii pai:
1. ClientHello n acest pas, clientul trimite un mesaj ctre server
(ClientHello) cernd opiuni de conectare SSL, ntre care numrul de
versiune al SSL, setrile cifrului, date generate n mod aleator care stau
la baza calculelor criptografice i metoda de compresie utilizat;
2. ServerHello dup primirea mesajului ClientHello, serverul ia la
cunotin recepia prin trimiterea unui mesaj ServerHello care conine
numrul de versiune al protocolului, setrile cifrului, date generate
aleator, metoda de compresie i identificatorul de sesiune;
3. ServerKeyExchange imediat dup trimiterea ServerHello, serverul
trimite un mesaj de tip ServerKeyExchange ctre client care conine
certificatul cu cheia public. n cazul n care sunt necesare i certificate
din partea clienilor, este generat o cerere n acest sens;


Figura 83: Paii necesari crerii unei sesiuni SSL.

4. ServerHelloDone dup ServerKeyExchange, serverul trimite un mesaj
final prin care se indic finalizarea negocierii iniiale;
5. ClientKeyExchange dup recepionarea mesajului de tip
ServerHelloDone, clientul rspunde cu mesajul ClientKeyExchange care
const n cheia simetric a sesiunii, criptat cu cheia public a serverului,
primit n pasul 3;
6. ChangeCipherSpec n acest pas clientul trimite ctre server un mesaj
de tip ChangeCipherSpec n care specific ce setri de securitate ar
trebui invocate /utilizate;
7. Finished clientul trimite mesajul Finished, prin care se permite
determinarea finalizrii cu succes a negocierii i dac opiunile de
securitate au fost sau nu compromise n orice stagiu anterior;
8. ChageCipherSpec serverul trimite ctre client un mesaj de tip
ChangeCipherSpec, prin care se activeaz opiunile de securitate
invocate;
9. Finished serverul trimite un mesaj de tip Finished, permind clientului
s verifice opiunile de securitate activate. Dup trimiterea acestui mesaj,
negocierea este finalizat, iar conexiunea este stabilit. n continuare,
toate comunicaiile sunt criptate, pn la terminarea sau finalizarea
sesiunii.

Capitolul 5 167

Performana SSL

Dac SSL ofer o asemenea securitate, de ce nu se cripteaz ntregul trafic?
Dei este o idee bun, n procesul de criptare i stabilire a unei conexiuni SSL este
implicat i foarte mult trafic adiional, din cauza naturii protocolului HTTP care
creeaz o nou sesiune pentru fiecare obiect cerut dintr-o pagin Web.
De exemplu, ntr-o simpl tranzacie n care browser-ul cere o singur pagin de
text cu patru imagini, genereaz cinci cereri GET (una pentru pagin i patru pentru
imagini). Prin utilizarea SSL, pentru fiecare din aceste sesiuni trebuie negociate chei
separate de criptare. Pentru a nrutii i mai mult lucrurile, utilizatorii frustrai de
timpul de rspuns rencarc pagina n browser-ul Web (refresh), genernd i mai multe
conexiuni SSL.
Pentru mbuntirea performanelor SSL se pot aplica urmtoarele:
- utilizarea de acceleratoare de criptare hardware, proces care nu
necesit rescrierea paginilor Web sau achiziionarea de servere
adiionale;
- utilizarea de pagini SSL simple, cu ct mai puine imagini;
- utilizarea SSL numai pentru anumite pagini Web selectate, precum
acelea prin care se trimit informaii privitoare la crile de credit;
- caching-ul conexiunilor SSL permite de asemenea mbuntirea
performanelor, deoarece stabilirea unei noi conexiuni necesit de
cinci ori mai mult timp dect reconectarea la o sesiune pstrat n
cache. Cu toate acestea, activarea sesiunilor SSL n cache este dificil
de implementat dac timpul de expirare este stabilit prea mare,
serverul poate consuma prea mult memorie prin pstrarea
conexiunilor neutilizate. De asemenea, cache-ul conexiunilor nu ar
putea fi dezirabil din punct de vedere al securitii paginilor dintr-un
site. De exemplu, o aplicaie bancar online ar trebuie s favorizeze
securitatea i s nu activeze caching-ul conexiunilor.

Riscuri de securitate n SSL

SSL nu ofer nici o protecie n afara sesiunilor, iar serverele Web care permit
utilizarea SSL nu pot s ofere protecie pentru date care sunt stocate n format text n
server.
SSL nu ofer protecie mpotriva atacurilor bazate pe Web precum exploatarea
diverselor puncte slabe prin scripturi CGI. De asemenea, SSL nu ofer nici un
mecanism pentru controlarea drepturilor de securitate (ceea ce i este permis unei
persoane s fac dup autentificarea pe un server).
n cele din urm, SSL nu protejeaz mpotriva atacurilor de tip Denial of
Service i rmne vulnerabil la analiza traficului. Pentru a oferi un nivel de securitate
adecvat, serverele care lucreaz cu SSL ar trebui s suporte criptarea pe 128 bii i o
cheie public pe 1024 bii.

Certificatele la nivel de server auto-semnate pot oferi securitate, dar nu i
autentificare. Un certificat auto-semnat nu este considerat sigur de ctre maina client
fr a executa anumii pai adiionali.

Autentificarea NTLM

ntr-un mediu de reea, NTLM este utilizat ca i protocol de autentificare pentru
tranzaciile dintre dou calculatoare n care unul dintre ele ruleaz Windows NT 4.0
sau mai mic iar cellalt Windows 2000 i mai mare.
n exemplele urmtoare se utilizeaz NTLM ca mecanism de autentificare:
un client Windows 2000 sau Windows XP Professional care se autentific
ntr-un controler de domeniu Windows NT 4.0;
o staie de lucru client Windows NT 4.0 Workstation care se autentific ntr -
un domeniu Windows 2000 sau Windows 2003;
o staie de lucru Windows NT 4.0 Workstation care se autentific ntr-un
domeniu Windows NT 4.0;
utilizatorii dintr-un domeniu Windows NT 4.0 care se autentific ntr-un
domeniu Windows 2000 sau Windows 2003.
Pe lng acestea, NTLM este protocolul de autentificare pentru calculatoarele
care nu particip ntr-un domeniu, precum staiile de lucru sau serverele independente.

Comparaie Kerberos NTLM

Pe msur ce a crescut popularitatea Windows NT 4.0, a crescut i interesul de
securizare a sistemului, iar prin adugarea autentificrii Kerberos n Windows 2000,
Microsoft a crescut n mod semnificativ facilitile sistemului de operare. n versiunile
Windows 2000/2003 NT LAN Manager (NTLM) este oferit numai pentru
compatibilitate napoi, cu Windows NT, i ar trebui dezactivat ndat ce clienii din
reea se pot autentifica utiliznd Kerberos.
Kerberos are anumite beneficii fa de NTLM. Astfel, Kerberos se bazeaz pe
standarde n vigoare, deci permite Windows 2000/2003 s interacioneze cu alte reele
care utilizeaz Kerberos V5 ca mecanism de autentificare. NTLM nu poate oferi
aceast funcionalitate deoarece este un protocol proprietate a sistemelor de operare de
la Microsoft.
Conexiunile la serverele de aplicaii i fiiere sunt mai rapide n momentul
utilizrii autentificrii bazate de Kerberos, deoarece serverul Kerberos trebuie s
verifice numai datele oferite de client pentru a determina dac i permite accesul.
Aceleai date oferite de client pot fi utilizate n ntreaga reea, pe ntreaga durat a
sesiunii de logon. n momentul utilizrii NTLM, aplicaiile i serverele trebuie mai
nti s contacteze un controler de domeniu pentru a determina dac clientului i este
permis accesul.

Capitolul 5 169
Autentificarea Kerberos este oferit att pentru client ct i pentru server, n
timp ce NTLM ofer numai autentificare pentru client. Astfel, clienii NTLM nu tiu
cu siguran dac serverul cu care comunic nu este unul fals.
Kerberos ofer i posibilitatea relaiilor de ncredere, fiind baza pentru relaiile
tranzitive dintre domenii din Windows 2000/2003. O relaie tranzitiv de ncredere
este o relaie n dou sensuri deoarece este creat o cheie inter-domenii, partajat de
ambele domenii.
Exist i consideraii asupra faptului c implementarea Kerberos a Microsoft nu
este una standard, mai ales din cauza modificrilor i extensiilor care au fost aduse
protocolului. Aceste modificri privesc mai ales utilizarea Kerberos cu tehnologia de
criptare cu cheie public, fcnd astfel posibil autentificarea prin smart card, care este
mult mai sigur dect o parol static.

SSH

Unix este un sistem de operare sofisticat i matur care a fost dezvoltat de Bell
Labs la nceputul anilor 1970. Pe msura trecerii anilor, Unix a avut partea sa de
probleme de securitate, multe dintre ele fiind rezolvate. n general, Unix este
considerat a fi un sistem de operare sigur i stabil cnd este configurat n mod corect.
Cu toate acestea, exist o serie de protocoale care continu s defimeze securitatea
sistemelor Unix, printre acestea numrndu-se Telnet, FTP precum i faimoasele
comenzi de la Berkley de tip r* (rcp, rsh, rlogin). Programe i protocoale nesigure
continu s ofere acces uor la sistem att pentru administratori ct i pentru utilizatori
ruvoitori. Aceste protocoale rmn vulnerabile n mare parte datorit faptului c
datele de autentificare sunt trimise prin reea sub form de text clar, acesta semnificnd
c oricine poate s obin numele de utilizator i parola, exploatnd apoi un serviciu
prin impersonarea utilizatorului legitim.
Dezvoltat de Tatu Ylnen n 1995, Secure Shell (SSH) ofer servicii de
securitate la nivel de sesiune precum i confidenialitatea datelor n reele nesigure,
oferind o nlocuire sigur a comenzilor rsh, rlogin, rcp, telnet, rexec i ftp. Securitatea
SSH este dependent de criptarea sesiunii de lucru de tip end-to-end ntre un client i
un server. SSH are de asemenea posibilitatea s autentifice n mod sigur mainile
nainte de a trimite informaiile de login. Arhitectura general a SSH poate fi observat
n figura urmtoare.

Figura 84: Arhitectura general a SSH.

SSH este utilizat n general pentru a accesa un calculator de la distan i pentru
a executa comenzi. SSH ofer de asemenea securizarea transferului de fiiere ntre
maini prin executarea copierii securizate (SCP) i a transferului de fiiere securizat
(SFTP). SSH poate ajuta de asemenea n securizarea traficului X11 prin trimiterea
acestuia printr-un tunel criptat. n acest fel SSH a fost utilizat pentru a defini o form
primitiv de reea privat virtual ntre gazde.
Componentele SSH cuprind serverul (SSHD), clientul (SSH), copierea (SCP)
securizat a fiierelor i ssh-keygen o aplicaie utilizat pentru a crea chei publice i
private utilizate pentru autentificarea mainilor.
SSH ofer faciliti de baz pentru translatarea porturilor, prin aceasta
permindu-se utilizatorilor s creeze tuneluri pentru protocoalele existente prin
conexiunile SSH existente. De exemplu, transferul de date prin POP (care n mod
normal trimite numele de utilizator i parola sub form de text clar), pot fi securizate
prin SSH. Exist i limitri ale translatrii porturilor, deoarece nici intervalele de
porturi, nici porturile dinamice nu pot fi specificate.
Dei translatarea porturilor ajut n securizarea protocoalelor, precum POP,
exist i riscuri prin activarea acestei opiuni de exemplu, prin activarea unei
conexiuni SSH de ieire se poate permite unui utilizator s traverseze un firewall prin
transformarea protocoalelor (tuneluri) de intrare care nu sunt permise de firewall pr in
sesiuni criptate SSH.
Utilizarea opiunilor de autentificare a SSH protejeaz utilizatorii i mainile
mpotriva atacurilor de tip IP Spoofing, rutarea sursei IP, spoofing DNS etc.
SSH const n trei niveluri: nivelul /protocolul de transport, nivelul de
autentificare precum i nivelul conexiune. Protocolul transport este responsabil pentru
gestionarea negocierii cheilor de criptare, cererilor de regenerare a cheilor, mesajelor
de cereri de servicii precum i a mesajelor de deconectare a serviciilor. Pr otocolul de
autentificare este responsabil pentru negocierea tipurilor de autentificare, verificarea
canalelor securizate naintea trimiterii informaiilor de autentificare precum i pentru
cererile de modificare a parolelor. Protocolul de conectare controleaz deschiderea i
nchiderea canalelor precum i a translatrii porturilor.
Exist dou versiuni de SSH v1 i v2, iar clieni SSH exist pentru mai multe
platforme Unix, Windows, Machintosh, OS/2. Exist i versiuni de componente de
server pentru Windows NT/2000.

Autentificarea prin SSH

SSH ofer cteva mecanisme pentru autentificarea utilizatorilor n funcie de
versiunea SSH utilizat. Cea mai slab form de autentificare este realizat prin
intermediului fiierelor .rhosts, aceast metod nefiind recomandat a fi selectat
deoarece este foarte puin sigur.
Alt metod de autentificare este oferit de criptarea prin RSA. Utiliznd
aceast metod, utilizatorul creeaz o pereche public/privat de chei prin utilizarea
programului ssh-keygen, cheia public fiind stocat n directorul printe al

Capitolul 5 171
utilizatorului. n momentul n care clientul se autentific n faa serverului, trimite
numele de utilizator i cheia public spre gazda de la distan. Serverul returneaz
cheia de sesiune criptat cu cheia public a utilizatorului. Aceast cheie de sesiune va
fi decriptat cu cheia privat a utilizatorului.
Metoda principal de autentificare n SSH este prin intermediul fiierelor
.rhosts combinat cu autentificarea RSA. Aceast metod autentific clientul i
serverul i le protejeaz mpotriva atacurilor curente de tip IP Spoofing, DNS Spoofing
etc. Exist i posibilitatea instalrii de TCPWrapper n locul utilizrii fiierelor .rhosts,
existnd astfel un control mai mare asupra utilizatorilor care ncearc s se conecteze
la un serviciu.
n cele din urm, unui utilizator i poate fi cerut o combinaie de nume de
utilizator / parol printr-un canal criptat. De asemenea, n diverse implementri exist
suport pentru Kerberos, S/KEY i SecurID.
Stabilirea unei conexiuni SSH este iniiat de comenzile slogin sau ssh, fapt
care duce la verificare autentificrii cu cheia public att pentru server ct i pentru
client apoi fiind stabilit un canal de comunicaie sigur.

SSH 1

Versiunea original a SSH, versiunea 1, este distribuit n mod gratuit pentru
utilizare necomercial, mpreun cu codul surs. SSH1 are i variante majore (1.2, 1.3
i 1.5). Dei s-au descoperit cteva probleme de securitate, SSH este considerat n
continuare sigur, dat fiind atenia acordat metodei de autentificare i cifrului utilizat.
De exemplu, SSH1 este vulnerabil la atacurile prin inserarea datelor, deoarece acesta
utilizeaz CRC pentru verificarea integritii datelor. Dar utilizarea algoritmului de
criptare Triple-DES rezolv aceast problem.
SSH 1 suport o mai mare varietate de metode de autentificare fa de versiunea
2, ntre care se numr AFS (bazat pe Andrew File System dezvoltat la Carnegie-
Mellon) i Kerberos.

SSH 2

SSH 2 este o rescriere complet a SSH1 prin care se adaug noi faciliti,
inclusiv suport pentru protocoalele FTP i TLS. Din cauza diferenelor de
implementare a protocoalelor, cele dou versiuni nu sunt compatibile n ntregime.
SSH2 ofer mbuntiri n ceea ce privete securitatea i portabilitatea. SSH2 necesit
mai puin cod care s ruleze cu privilegii de root, fiind mai puin expus exploatrilor
de tip buffer overflow; astfel este mai puin probabil ca un atacator s rmn pe
server cu drepturi de root.
SSH2 nu ofer aceleai implementri de reea ca i SSH 1, deoarece cripteaz
pri diferite ale pachetelor. SSH2 nu suport metoda de autentificare prin fiierele
.rhosts. De asemenea, n SSH2 algoritmul RSA este nlocuit de Digital Signature
Algorithm (DSA) i de Diffie-Hellman, dar, deoarece patentele RSA au expirat, este
de ateptat suportul n continuare pentru algoritmul RSA n versiunile urmtoare.
SSH2 suport Triple-DES, Blowfish, CAST-128 i Arcfour.

Din cauza diferenelor ntre SSH 1 i SSH 2 i din cauza restriciilor de
liceniere, ambele versiuni vor continua s fie utilizate pentru o perioad de timp.

Algoritmii de criptare utilizai

n momentul stabilirii unei sesiuni SSH, att clientul ct i serverul SSH
negociaz un algoritm de criptare. Identitatea serverului este verificat nainte de
trimiterea numelui de utilizator i a parolei, fiind un proces care protejeaz mpotriva
aplicaiilor de tip cal troian care ar accepta conexiuni i ar putea s fure informaii de
autentificare.
Pentru ca un client s se poat conecta la un server utiliznd autentificarea prin
cheie public, aceast cheie trebuie distribuit n mod securizat. n funcie de versiune,
SSH suport mai muli algoritmi de criptare, dup cum se poate observa n tabelul
urmtor.

SSH 1 SSH 2
Triple DES Triple DES algoritm implicit
128 bit RC4 128 bit RC4
Blowfish Blowfish
IDEA algoritm implicit Twofish
DES Arcfour
RSA CAST 128
- DSA
- Transferul cheilor prin Diffie Hellman
Tabelul 14: Comparaie ntre SSH1 i SSH2.

Ce poate proteja SSH. Riscuri de securitate ale SSH

n cazul existenei conexiunilor de sosire ctre un server, SSH ofer un
mecanism sigur i eficient prin care se poate face accesul. Deoarece SSH este uor de
instalat, acesta ar trebui s fie singurul mecanism prin care s se ofere funcionalitate
de tip FTP, Telnet sau rlogin ntr-un mediu securizat, pentru utilizatorul final, SSH
fiind aproape transparent.
SSH este o alternativ la programele care execut autentificarea n funcie de
adresa IP, iar n momentul utilizrii autentificrii cu cheie public protejeaz mpotriva
programelor care utilizeaz parole reutilizabile. Prin criptarea sesiunii ntre client i
server se face protecia mpotriva intercepiei parolelor trimise sub form de text clar.
SSH sufer i de cteva limitri, ntre care imposibilitatea de a specifica un
interval de porturi sau aceea de a translata porturi dinamice. n plus, versiunea de
Windows nu implementeaz copierea securizat a fiierelor.

Capitolul 5 173
PGP. Riscuri de securitate

Trimiterea mesajelor de e-mail prin Internet este foarte asemntoare cu
trimiterea crilor potale n mod similar, un mesaj de e-mail poate fi citit de oricine
care acceseaz transmisia. Acest lucru se poate ntmpla fr a fi cunoscut de
expeditor sau de ctre destinatar. n plus, un mesaj poate fi interceptat, modificat i
retrimis.
Pretty Good Privacy (PGP) este un program de securitate care pune la dispoziia
utilizatorilor securitate avansat pentru mesaje de e-mail i fiiere, prin utilizarea
semnturilor digitale i a criptrii. Implementat n mod corespunztor, PGP ofer
servicii de confidenialitate, integritate i autentificare.
Programul original PGP a fost creat de Philip Zimmermann. Intenia PGP a
fost aceea de a oferi un mecanism pentru comunicare securizat ntre mai multe
persoane cunoscute. Acest program utilizeaz att tehnologia de criptare cu cheie
public ct i pe cea de criptare cu cheie privat. PGP folosete algoritmul de 128 bii
IDEA pentru criptarea simetric a mesajelor. Versiunea 5 i mai mari suport
algoritmii CAST i Triple-DES, iar versiunea 7 implementeaz o versiune a Twofish.
Cheia secret este generat pentru fiecare mesaj sau fiier criptat. Prin faptul c nu
reutilizeaz cheia secret, reduce ansele de reuit ale cript -analizei (studierea
recuperrii unui text dintr-un format criptat fr accesul la cheie).
PGP suport algoritmii de criptare cu cheie public RSA, DSA i Diffie-
Hellman. Algoritmii de hash suportai sunt MD5, RACE Integrity Primitives
Evaluation-Message Digest (RIPEMD) i SHA-1.
Aplicaia PGP Desktop Security cuprinde o serie de faciliti de securitate mult
mai avansate dect ar fi necesare unui sistem de e-mail, printre care sunt cuprinse un
sistem personal de detecie a intruilor, un firewall personal, comunicare bazat pe
VPN sau IP Security (IPSec), criptarea discului cu PGP i suport pentru certificate
digitale X.509v3.
n momentul de fa, PGP trece prin procesul de standardizare al IETF sub
forma OpenPGP, definit prin RFC 2440.
Expedierea mesajelor PGP nu este complicat n primul rnd, mesajul este
criptat cu o cheie aleatoare simetric a sesiunii. Cheia sesiunii este criptat apoi cu
cheia public a destinatarului. n cazul n care mesajul este semnat, acesta este semnat
cu cheia privat a expeditorului. Cheia criptat a sesiunii este apoi trimis
destinatarului mpreun cu mesajul criptat. n momentul recepionrii mesajului criptat
cu PGP se desfoar procesul invers. PGP utilizeaz cheia privat a destinatarului
pentru a decripta cheia sesiunii. n cele din urm cheia sesiunii este utilizat pentru a
decripta mesajul, iar clientul de e-mail afieaz textul clar al mesajului.
Una din problemele privitoare la cheia public de criptare este aceea de
ncredere n acea cheie public. Pentru ca o criptare cu cheie public s ofere
securitatea adecvat, utilizatorii trebuie s fie siguri de faptul c cheia public cu care
se face criptarea aparine ntr-adevr destinatarului intenionat. PGP ncearc s
rezolve aceast problem prin utilizarea unui model n care persoanele se ncred
reciproc. Aceast ncredere (trust) este exprimat prin semnarea cheii PGP aparinnd
altei persoane. n realitate, orice utilizator PGP devine Certificate of Authority prin

semnarea altor chei pentru ali utilizatori. n modelul de ncredere PGP nu exist nici o
diferen ntre semnarea unei chei n calitate de CA sau de utilizator, lucru care difer
semnificativ n scenariul infrastructurii cu cheie public, n care numai o autoritate de
certificare poate s-i exprime ncrederea ntr-o cheie public. Pe msur ce ali
utilizatori semneaz cu cheia unui utilizator anume i acel utilizator semneaz alte
chei, se creeaz o plaj de ncredere.
Aceast ncredere este bazat att pe ncrederea acordat unei chei publice ca
fiind sau nu autentic ct i pe ncrederea acordat altor persoane care au semnat cheia.
Acest lucru poate ridica probleme, deoarece cheile ar trebui s prezinte ncredere
numai n cazul n care exist o persoan cunoscut i de ncredere care a semnat deja
cheia. n alte cazuri, singura posibilitate de a ti c o cheie este autentic este obinerea
acesteia printr-un mecanism foarte sigur, precum o ntlnire fa n fa. Acest model
de ncredere este potrivit pentru mesajele informale trimise prin Internet, dar nu se
potrivete ntr-un scenariu de afaceri n care se cere nerespingerea i contabilizarea
utilizatorilor.
Revocarea cheilor PGP care nu mai prezint ncredere poate fi de asemenea o
problem. Singura modalitate de prevenire a utilizrii unei chei PGP compromise este
trimiterea unui certificat de revocare a cheii ctre toate persoanele care ar putea utiliza
acea cheie. Acest certificat de revocare ar putea fi plasat pe un keyserver pentru a
avertiza utilizatorii n privina cheii. Deoarece cheile pot fi stocate i ntr-un inel de
chei (key ring) pe maina local, nu exist nici o garanie c toate persoanele vor primi
avertismentul i nu vor mai utiliza acea cheie compromis.
Versiunea 7 a PGP Desktop Security introduce i suport pentru certificatele
digitale X.509v3, permind astfel PGP s participe n infrastructura de chei publice i
s se deprteze (eventual) de modelul de securitate al PGP (plaja de ncredere).
Dei criptografia utilizat de PGP este puternic, exist o mulime de atacuri ce
se pot aplica mpotriva acestuia. Un tip de atac este cel reprezentat de atacurile prin
dicionare asupra frazei de trecere din PGP, prin ncercarea fiecrui cuvnt din
dicionar i a combinaiilor.
Securitatea central a PGP este dat de puterea frazei de trecere i de protecia
cheii private. Pentru ca fraza de trecere s prezinte securitatea adecvat, ar trebui s
aib o lungime suficient, nu ar trebui s utilizeze cuvinte comune din dicionare i ar
trebui schimbat frecvent.
n ceea ce privete cheia privat, ct timp aceasta este stocat pe un calculator
(i nu pe un smart card, de exemplu), protecia acesteia este de asemenea important.
Pe lng acestea, modelul de ncredere reciproc n cheile PGP este predispus la
erori, iar pentru ca acesta s lucreze n mod corect trebuie ca expeditorul s cread c
cheia public este autentic, aparine utilizatorului real i nu a fost modificat.

S/MIME

Ca i PGP, Secure / Multipurpose Internet Mail Extensions (S/MIME) ncearc
s rezolve problema trimiterii de mesaje ntre pri care nu s-au ntlnit niciodat prin

Capitolul 5 175
intermediul criptrii. De asemenea, rezolv problema integritii mesajului, verificrii
mesajului i a nerepudierii prin utilizarea semnturilor digitale.
S/MIME nu ofer criptarea la nivel de sesiune precum SSL, ci securizeaz
mesajele individuale. Acest protocol este de preferat n utilizarea e-mail, n care
destinatarul nu este disponibil n momentul n care mesajul a fost trimis.
Utiliznd S/MIME, un mesaj poate fi criptat, semnat digit al sau se pot alege
ambele variante. Dei S/MIME nu este limitat la securizarea mesajelor de e-mail,
aceasta a fost principala sa utilizare pn n momentul de fa. S/MIME a fost aplicat
de asemenea n Electronic Data Interchange (EDI), tranzacii online i mesagerie
securizat n aplicaii.
Modelul S/MIME este bazat pe tehnologia creat n 1995 de ctre RSA Data
Security mpreun cu un grup de dezvoltatori de software, ntre care Netscape,
VeriSign i alii. S/MIME este bazat pe Standardul de criptografie cu cheie public
nr.7 (PKCS#7 un set de standarde utilizat pentru implementarea sistemelor de
criptare cu cheie public) pentru trimiterea mesajelor i pe X.509v3 pentru certificate
digitale.
S/MIME ofer mbuntiri de securitate fa de standardul MIME. Ambele
sunt definite prin RFC-uri:
RFC 1847: Securizarea Multiparte pentru MIME;
RFC 2045: MIME partea nti: formatul corpurilor de mesaje din MIME;
RFC 2046: MIME partea a doua: tipurile media;
RFC 2047: MIME partea a treia: extensiile antetelor de mesaje pentru text Non-
ASCII;
RFC 2048: MIME partea a patra: procedurile de nregistrare;
RFC 2049: MIME partea a cincea criterii de conformare i exemple;
RFC 2183: comunicarea informaiilor de prezentare n mesajele Internet;
RFC 2630: sintaxa mesajelor criptate;
RFC 2632: gestiunea certificatelor S/MIME V3 ;
RFC 2633: specificaiile S/MIME V3;
RFC 2634: servicii mbuntite de securitate pentru S/MIME.
S/MIME extinde MIME prin oferirea de servicii de securitate ntre care se
numr autentificarea i integritatea prin utilizarea semnturilor digitale i
confidenialitatea prin utilizarea criptrii.
MIME este standardul pentru trimiterea fiierelor prin e-mail n Internet prin
care se permite trimiterea de mesaje avnd diferite seturi de caractere i codar ea i
decodarea obiectelor de tip multimedia i de tip binar pentru a putea fi trimise prin e-
mail. Tipurile predefinite MIME cuprind documente Word, fiiere PostScript sau
fiiere audio WAV. Codarea MIME este fcut utiliznd diferite metode n momentul
trimiterii mesajului, la recepie aceste pri fiind decodate n formatul original. Pentru
aceasta se adaug fiecrui fiier cte un antet n care sunt descrise datele coninute
precum i metoda de codare utilizat.
Deoarece MIME este o specificaie matur i bogat utilizat pentru trimiterea
de coninut diferit prin Internet, mbuntirea acestuia are sens prin adugarea de
faciliti de securitate n locul crerii unui nou standard, complet diferit.


Funcionarea S/MIME

Pentru a putea trimite mesaje securizate de tip S/MIME, att expeditorul ct i
destinatarul trebuie s utilizeze clieni care cunosc acest standard, precum Outlook,
Outlook Express sau Netscape Communicator. n plus, fiecare utilizator trebuie s
obin un certificat digital mpreun cu cheie privat corespunztoare.
S/MIME este un sistem de criptare hibrid care utilizeaz att algoritmul de
criptare cu cheie public ct i pe cel de criptare cu cheie privat. Criptografia cu cheie
public este prea lent pentru criptarea datelor brute, dar, n acelai timp, este dificil de
distribuit cheia privat n mod securizat fr criptografia cu cheie public. n
standardul S/MIME criptografia cu cheie public este utilizat pentru schimbarea
cheilor simetrice i pentru semnturi digitale (necesit certificatele X.509). De
asemenea, specificaiile S/MIME recomand utilizarea a trei algoritmi de criptare:
DES, Triple-DES i RC2. Securitatea unui mesaj criptat cu S/MIME depinde n
principal de mrimea cheii utilizate de algoritmul de criptare. Un aspect interesant al
S/MIME este acela c destinatarul unui mesaj, i nu expeditorul acestuia, determin
metoda de criptare utilizat, bazndu-se pe informaiile oferite de certificatele digitale.
Trimiterea mesajelor S/MIME presupune o serie de pai. In primul rnd,
mesajul este criptat cu o cheie de sesiune generat n mod aleator. Apoi, cheia sesiunii
este criptat utiliznd cheia public a destinatarului. Aceast cheie a fost fie schimbat
n prealabil, fie a fost regsit ntr-un serviciu director de tip LDAP. Pasul urmtor este
constituit de mpachetarea mesajului criptat, a cheii de sesiune a identificatorilor de
algoritm precum i a altor date ntr-un obiect binar de formatat n concordan cu tipul
PKCS#7. Acest obiect astfel creat este codat ntr-un obiect MIME utiliznd tipul de
coninut application/pkcs7-mime, dup care mesajul este expediat. La recepionare,
plicul digital este desfcut, iar cheia privat a destinatarului decripteaz cheia de
sesiune, care este utilizat pentru a decripta mesajul.
Datorit suportului dat de dezvoltatori, S/MIME se pare c va fi standardul de
securitate al e-mail. S/MIME joac de asemenea, un rol cheie n strategia Microsoft
Windows 2000/Exchange 2000.
S/MIME i PGP ofer ambele metode eficiente de securitate pentru criptarea
mesajelor de e-mail. Spre deosebire de PGP, care s-a bazat pn la versiunea 7.0 pe
modelul de securitate al plajei de ncredere, S/MIME are ca avantaj principal utilizarea
infrastructurii cu chei publice (PKI) i a certificatelor digitale. De asemenea, S/MIME
este integrat n mai muli clieni de e-mail, n timp ce PGP necesit descrcarea i
instalarea unui plug-in.

Riscuri de securitate ale S/MIME
Pentru a funciona eficient, S/MIME trebuie s utilizeze chei de lungime mare
i algoritmi de criptare puternici, precum Triple-DES. n multe cazuri n care se
expediaz mesaje de e-mail prin aplicaii care suport S/MIME, singurul format de
criptare disponibil este RC4 (40 bii), care nu ofer o lungime suficient pentru
securitatea minim.

Capitolul 5 177
De asemenea, S/MIME are aceleai probleme ca i PGP pentru o comunicaie
securizat, trebuie s existe un nivel de siguran asupra cheii cu care se face criptarea.
La fel ca i la PGP, cheia secret trebuie s fie securizat din punct de vedere fizic.

VPN - Tranziia ctre reele bazate pe IP

Multe din reelele din ntreprinderi utilizeaz tehnologii motenite care nu
ndeplinesc criterii de eficien precum lime de band sau securitate. n consecin,
ntreprinderile care utilizeaz aceste tipuri de reele ncearc o trecere ctre reele
bazate pe IP, precum Internetul, reele care s ofere facilitile sus-menionate.
n ultima vreme exist multe mbuntiri n ceea ce privete Internetul, i
enumerm numai cteva dintre acestea: Quality of Services, performana reelei, costul
redus al crerii unei conexiuni la Internet etc. Dintre toate acestea, cel mai important
avantaj este mbuntirea securitii.
n acest sens, IPSec este unul dintre cele mai importante protocoale pentru
securizarea transportului datelor, disponibil din punct de vedere comercial i n acelai
timp bazat pe standarde.

Ce sunt Virtual Privat Networks ?

O reea privat virtual este o reea partajat n care datele private sunt
segmentate de restul traficului, astfel nct numai destinatarul real are acces la ele, un
exemplu general putndu-se observa n figura urmtoare.

Figura 85: O reea privat virtual const din reele private conectate ntre ele prin intermediul
unei reele publice.

Termenul VPN a fost utilizat pentru prima dat pentru a descrie o conexiune
securizat prin Internet. Astzi, termenul VPN este utilizat pentru a descrie reele
private, precum Frame Relay, Asynconous Transfer Mode (ATM) i Multiprotocol

Label Switching (MPLS). Generarea informaiei private prin aceste reele nu difer
prea mult de trimiterea unei corespondene interne prin intermediul potei sau de
expedierea unui fax prin reeaua public PSTN (Public Switched Telephone Network).
Din perspectiva utilizatorului, informaia trebuie s ajung corect la destinaie.
Un aspect cheie al securitii datelor este faptul c datele, n cursul lor spre
destinatar, sunt protejate prin tehnologii de criptare. Reelelor private le lipsete
securitatea datelor, permind astfel intrarea n reea i citirea datelor. n schimb,
reelele private virtuale bazate pe IPSec utilizeaz criptarea pentru a secretiza date,
crescnd astfel rezistena reelei din punct de vedere al furtului datelor.

Modaliti de utilizare a reelelor VPN

VPN ofer mediului de afaceri o soluie extrem de atractiv pentru transmiterea
securizat a datelor, iar furnizorilor ISP/NSP (Internet Service Provider/Network
Service Provider) de astfel de servicii le faciliteaz creterea veniturilor nu doar din
contorizarea traficului, ci mai ales din asistena acordat n domeniul designului de
reea, din suportul permanent oferit utilizatorilor finali, din vnzarea i managementul
echipamentelor CPE (Customer Premises Equipment). Pe termen lung, reelele VPN
creeaz relaii strategice ntre furnizorii ISP/NSP i clienii organizaiilor abonate.
International Data Corporation afirm ca la ora actuala 90% din companiile americane
doresc ca prin intermediul Internetului propriii angajai s acceseze informaii i s
poat interconecta birourile i intraneturile aflate la distan.
Reelele VPN creeaz nenumrate oportuniti de e-business care necesit o
securizare ridicat a datelor manipulate. Exist deja scenarii viabile bazate pe
standardele VPN dezvoltate de IETF (Internet Engineering Task Force), dei anumite
detalii tehnice mpiedic momentan garantarea unei interoperabiliti complete ntre
serviciile diverilor furnizori (o rezolvarea a acestei probleme, din perspectiva firmei
care dorete s-i construiasc reeaua privat, ar fi alegerea unui singur furnizor
(cazul ideal) sau a unui numr minim de furnizori, utilizarea echipamentelor i a
componentelor software testate i aprobate conform standardelor n vigoare).
Previziunile sunt extrem de optimiste innd cont de faptul ca tehnologiile VPN sunt
promovate n egal msura de furnizorii i operatorii de servicii de telecomunicaii i
Internet: ISP/NSP, PTT Public Telephone and Telegraphs, LEC Local Exchange
Carrier, IXC IntereXchange Carrier, CAP Competitive Access Provider.

Filosofia VPN

Comunicaia privat are loc de-a lungul unei infrastructuri de reea distribuit.
Astfel, o resurs privat este creat mai mult prin utilizarea unor entiti logice ale
unor resurse comune distribuite i nu neaprat prin folosirea circuitelor fizice dedicate
n corelaie cu serviciile de comunicaii. Reeaua privat nu nseamn neaprat un
sistem fizic de comunicaie privat. Ea poate fi construit ntre dou sau mai multe
sisteme, ntre dou sau mai multe organizaii i chiar ntre anumite aplicaii

Capitolul 5 179
individuale. De exemplu, o organizaie ar putea nchiria circuite private de la un
anumit furnizor de servicii de telecomunicaii i construi o reea privat pe baza
acestor circuite. Totui, reeaua comutat a companiei de tel ecomunicaii conine
circuite conectate la reeaua proprie DACS (Digital Access Cross-Connect System) n
cadrul unei infrastructuri distribuite ntre mai multe organizaii prin intermediul
tehnologiilor de multiplexare.
Internetul a creat paradigma conectivitii omniprezente n care entitile de
reea interconectate sunt capabile s schimbe informaii n orice moment. O reea VPN
nu implic n mod necesar izolarea comunicaiilor, ci implementarea unor segmente
controlate de comunicaii pentru grupuri cu i nterese comune de-a lungul unei
infrastructuri distribuite.
Sistemele de securitate actuale conin componente caracterizate printr-un cost
extrem de ridicat i componente cu costuri mai sczute care variaz n funcie de
limea de band a sistemului. ntr-o asemenea arhitectur, devine atractiv legarea
unui numr de servicii de comunicaii deasupra unei platforme comune de comunicaie
de capacitate ridicat. In acest mod, mai multe reele virtuale implementate pe o
singura structur fizic de comunicaie opereaz la un pre mult sczut fa de o
colecie echivalent de structuri discrete de comunicaie i dimensiuni mai mici,
fiecare servind un singur client.
Caracterul privat al unei reele VPN (termenul privat subliniaz accesul
restrictiv la un set definit de entiti - o ter parte nu are acces la coninutul privat al
comunicaiei) depinde n principal de riscul pe care i-l asum organizaia respectiv:
cerinele de secretizare i de securizare pot fi minime sau extrem de ridicate. Tot pe
seama organizaiei poate rmne o bun parte din maximizarea performanelor propriei
reele VPN prin alegerea corespunztoare a serviciilor WAN i prin utilizarea
tehnicilor de compresie a datelor. De exemplu, aplicarea unui factor de compresie de
4:1 unei linii ISDN BRI permite obinerea capacitii de 512 kbps. Pe termen lung,
noile tehnologii promit s asigure continuu performanele stabile ntre furnizori si
clieni.
Are totui clientul posibilitatea de a controla calitatea serviciilor nchiriate?
Printr-un contract de tip SLA (Service Level Agreements), negociat ntre furnizorul
VPN i abonaii si, se precizeaz criteriile de baz pentru furnizarea serviciilor
specificate. SLA devine instrumentul aflat la dispoziia abonatului cu care se asigur
c furnizorul VPN ofer serviciile la valorile calitative i cantitative stabilite de comun
acord. Un abonat poate utiliza SLA pentru a lega unul sau mai muli furnizori la un
nivel de servicii contractual, ns dac abonatul VPN traverseaz domeniile mai multor
furnizori VPN, SLA trebuie s precizeze i modalitatea de interconectare a furnizorilor
i performanele serviciilor ntre punctele terminale (end-to-end). In cazul unui
ISP/NSP, modul n care sunt oferite serviciile nu determin o uniformizare a mai
multor SLA-uri, dat fiind natura imprevizibil a mecanismelor de alocare a resurselor
n nodurile reelei; astfel, furnizorul trebuie s se asigure c reeaua permite accesul
abonatului la capacitatea sa de comutare intern sau poate desfura diferite structuri
de servicii care s garanteze un nivel minim de resurse fiecrui abonat SLA.

Reelele private virtuale pot fi create n orice tip de reea bazat pe IP, inclusiv
n Internet, Frame Relay, ATM i MPLS, dar dintre toate acestea numai Internetul este
ieftin i utilizat n mod frecvent.
Reelele private virtuale sunt utilizate pentru:
- Intraneturi intraneturile conecteaz locaiile de afaceri dintr-o organizaie,
locaii care pot varia de la sediul organizaiei pn la locuinele angajailor.
n mod frecvent, acest tip de conectivitate este utilizat pentru e-mail i
partajarea datelor i aplicaiilor. n timp ce i Frame Relay, ATM sau MPLS
pot s ndeplineasc aceste sarcini, fiecare are neajunsurile ei. Astfel, n
timp ce o organizaie se mrete pe plan regional, naional sau internaional,
aceasta realizeaz c nici un furnizor de servicii nu i poate ndeplini
necesitile, limitnd n acest fel conectivitatea global. De asemenea, costul
conectrii angajailor este foarte ridicat n comparaie cu tehnologi ile de
acces la Internet;
- Acces la distan permite angajailor mobili s-i acceseze e-mail-ul i
aplicaiile de afaceri din afara locului de munc. Metoda tipic de acces este
conectivitatea prin intermediului unui modem, dar este n acelai timp i o
metod scump din cauza taxelor i serviciilor telefonice ridicate pentru
apelurile regionale. Reelele private virtuale reduc aceste cheltuieli prin
posibilitatea pentru angajaii aflai n afara locului de munc s utilizeze o
conexiune Internet local prin care s acceseze, prin intermediul IPSec,
sediul organizaiei sau aplicaia dorit;
- Extranet-urile sunt conexiuni securizate ntre dou sau mai organizaii.
Printre utilizrile extranet-urilor se numr Supply Chain Management,
parteneriate pentru dezvoltare de produse i servicii de subscriere. Aceste
ntrebuinri pot crete costurile prin utilizarea reelelor motenite. n
schimb, reelele private virtuale sunt ideale pentru acestea, fiind instalate
peste conexiuni deja existente la Internet.
Astzi, reelele de mare ntindere (Wide Area Networks) necesit:
- securitate pe msur ce reelele devin critice pentru creterea afacerilor
unei organizaii, este necesar implementarea unei securiti de cel mai nalt
nivel, lucru nepermis de reelele motenite n care securitatea a fost lsat pe
planul al doilea;
- competitivitate din punct de vedere al preului deoarece aplicaiile necesit
din ce n ce mai mult lime de band, costul creterii acesteia pentru a
menine angajaii productivi, poate deveni prohibitiv. Totui, utiliznd
IPSec, companiile i pot menine nivelul competiional prin realizarea de
conexiuni reduse ca pre, precum DSL;
- ntindere la nivel global;
- posibilitatea de management, indiferent de scar;
- control granular;
- flexibilitate;
- interoperabilitate.

Capitolul 5 181
Arhitectura i funcionarea unei VPN

In general, reelele manipuleaz datele printr-o schem de adresare unic i de
routare ierarhic care permite elementelor de comutare s localizeze nodurile
conectate. Pentru o organizaie care dorete s foloseasc reeaua public n scopuri
private, Internetul nu este ntotdeauna o soluie acceptabil, mai ales dac trebuie
ndeplinite anumite condiii n acelai timp: disponibilitate permanent, siguran,
parametri QoS (Quality of Service), securitatea i integritatea datelor, nivel ridicat de
performan, evitarea schemelor de adresare publice.
O reea VPN, pentru a putea fi desfurat de-a lungul Internetului, trebuie s
fie compatibil cu protocolul IP (Internet Protocol), fiind obligatorie utilizarea schemei
oficiale de adresare n Internet. Majoritatea reelelor private folosesc protocoale non-IP
sau adrese IP private (10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255,
192.168.0.0 - 192.168.255.255). Aadar, pentru a face aceste reele compatibile cu
Internetul trebuie gsit o modalitate de conversie a propriilor adrese n adrese Internet
valide (toate serverele ar trebui s aib adrese IP permanente, iar clienii pot folosi
temporar adrese mprumutate prin protocoalele DHCP - Dynamic Host
Configuration Protocol i NAT - Network Adress Translation), instalarea unor pori IP
speciale (IP gateway - translateaz un anumit protocol n protocolul IP i viceversa;
aplicaia de tip IP gateway poate fi parte component a unui sistem de operare de reea
sau poate fi un modul software instalat pe un echipament dedicat) i utilizarea unor
tehnici de tip tunel (tunneling).
Tunneling-ul (LAN-to-LAN sau client-to-LAN) reprezint modalitatea optim
pentru crearea compatibilitii i funcionalitii unei reele private n Internet,
stabilind un circuit virtual point-to-point. Protocoalele de tunel i tehnicile de
ncapsulare a datelor au fost optimizate pentru VPN. Iniiatorul tunelului ncapsuleaz
pachetele unui anumit protocol n pachete IP prin adugarea unui header IP; la
destinaie, procesul desface pachetul IP, nltur headerul IP, lsnd intact pachetul
expediat de surs. In tunel, adresele IP surs i destinaie sunt ascunse, proces care ar
putea cauza uneori probleme ruterelor IP tradiionale. Avantajul tunneling-ului const
n faptul c el poate fi implementat att n punctele POP (Point of Presence) ale NSP-
ului, ct i n echipamentele CPE.
In cadrul unui proces tunneling, se identific patru elemente:

Figura 86: Elementele procesului de tunneling.

Mobile Node (MN) reprezint clientul sau serverul care iniiaz o sesiune VPN;

Foreign Agent (FA) apare n echipamentul de acces la reea care este situat la
nivelul MN sau n punctul POP;
Home Network (HN) este reeaua privat ale crei resurse MN dorete s le
acceseze;
Home Agent (HA) se gsete n echipamentul de acces la reea aflat la nivelul
HN sau n punctul POP.
Pachetele sunt trimise prin tunel de la un agent la altul, fiecare agent folosindu-
i propria adres Internet. Agentul sursa (HA sau FA) creeaz headerul de tunel;
agentul destinaie (FA sau HA) nltura headerul respectiv i furnizeaz pachetul
original ctre MN sau HN. Tunelul poate fi static (rmne activ pentru o perioada mai
lung de timp, utilizat n cazul VPN-urilor de tip site-to-site) sau dinamic (activat doar
la iniierea traficului, oferind siguran ridicat).
Poziia agenilor determin nceputul i sfritul tunelului. De exemplu, n cazul
folosirii protocolului PPTP (Point-to-Point Tunneling Protocol) agentul HA care
termin tunelul este ntotdeauna n server (Windows NT sau Novell NetWare).
Agentul FA care iniiaz tunelul se poate gsi n staia de lucru a clientului sau n
switch-ul de acces la reea.
In cazul clienilor n micare (Mobile IP) mecanismul funcioneaz n mod
similar cu protocolul PPTP, cu meniunea c nodul mobil este denumit Mobile Host
(MH), acionnd i ca agent FA. Agentul HA din reeaua HN este responsabil pentru
expedierea traficului ctre MH aflat ntr-o locaie temporar.
Exist trei arhitecturi fundamentale VPN:
NSP-ul ofer soluia VPN complet. In acest caz, toate echipamentele care
realizeaz tunneling-ul, funciile de securitate, interoperabilitate i performan
pentru clienii finali se gsesc n punctele POP. Cnd un utilizator se
conecteaz, echipamentul de acces la reea al NSP-ului solicit din baza de date
a clienilor parola, privilegiile de acces i parametrii tunelului. ntregul trafic cu
utilizatorul este ncapsulat i dezncapsulat n punctul POP local, procesul de
tunneling fiind complet invizibil pentru utilizator. Organizaia poate administra
toate capabilitile legate de accesul i securitatea clienilor, aceast sarcin
nefiind obligaia NSP-ului.
organizaia gestioneaz reeaua privat prin intermediul propriilor echipamente
CPE. NSP-ul vede doar traficul Internet i nu este interesat de tipul traficului.
ncapsularea i dezncapsularea are loc pe partea de client.
a treia arhitectur reprezint un hibrid al primelor doua i apare mai ales atunci
cnd un client dorete ca NSP-ul s-i ofere soluia VPN complet, ns se afl
n afara domeniului de servicii al NSP-ului respectiv.
Printre metodele de ncapsulare i protocoale de tunel se numr: GRE ( Generic
Routing Encapsulation), definit n RFC 1701/1702, constituind o tehnic de
ncapsulare extrem de rspndit, PPTP (Point-to-Point Tunneling Protocol), protocol
creat de Microsoft i Ascend Communications pentru platformele Windows NT si
Novell NetWare, reprezintnd o extensie a protocolului PPP (Point-to-Point Protocol),
ATMP (Ascend Tunnel Management Protocol), definit in RFC 2107, implementeaz
att GRE ct i PPTP pentru traficul IP, IPX, NetBIOS i NetBEUI, L2F (Layer -2

Capitolul 5 183
Forwarding), protocol de tunel creat de Cisco, DLSw (Data Link Switching), definit de
IBM, ncapsuleaz traficul SNA n IP, L2TP (Layer-2 Tunneling Protocol), produs ca
standard, combin facilitile oferite de L2F si PPTP, IPsec (IP security), protocol de
nivel de reea, suport tunneling cu sau fr criptare, Mobile IP, folosit atunci cnd
iniiatorul tunelului i schimb permanent poziia, ns poate fi utilizat i n cazul
clasic de trafic IP privat n cadrul unei reele VPN.

Reelele VPN sunt construite pe o structur de 5 blocuri, dup cum urmeaz:

Figura 87: Structura bloc pentru reele VPN.

Switch-ul de acces la reea este nucleul nodului POP. Capacitile oferite de
acest echipament sunt: conexiuni WAN (T1/E1, ISDN PRI/BRI, xDSL, DS-3, Frame
Relay, X.25), tehnologii de tip modem digital i compatibiliti cu modemurile
analogice, funcii de securitate, autentificare i criptare, linii PSTN de mare vitez
pentru folosirea optim a canalelor cu trafic comutat (conexiuni directe la Internet n
POP-urile care nu necesit comutare IP), puncte de ieire Ethernet, Fast Ethernet i
FDDI (Fiber Distributed Data Interface), suport pentru protocoalele de tunel (PPTP,
L2TP, GRE, Mobile IP), tehnologii de firewall integrate direct, suport pentru IP Direct
i Frame Relay Direct (dirijarea pachetelor din tunel printr-un circuit virtual deschis n
backbone-ul NSP-ului, evitndu-se rutarea traficului inutil prin Internet), algoritmi de
compresie, managementul limii de band, manipularea aplicaiilor multicast,
capacitate pentru volum de trafic anticipat, urmrirea traficului i a ncercrilor de
acces neautorizat (CDR - Call Detail Reporting), suport pentru baza de date RADIUS
(Remote Authentification Dial-In User Service).
CPE (Customer Premises Equipment) implementeaz reeaua VPN i
depinde de reeaua VPN dorit. Clienii, din a cror perspectiv echipamentele CPE
delimiteaz nceputul i sfritul unei reele VPN, pot folosi echipamentele WAN
existente (routere sau servere de acces la distan) sau pot solicita echipamente CPE
care s ndeplineasc funcii asemntoare cu cele implementate n switch-urile de
acces din reea. Pentru NSP, cea mai convenabil cale de a construi reele VPN
organizaiilor aflate n afara domeniului su de aciune ar fi instalarea unor

echipamente CPE compatibile cu switch-urile de acces la reea. In aceast situaie,
NSP-ul va trebui s nchirieze echipamentul CPE sau s lucreze cu un partener care
realizeaz acest lucru. Pe de alta parte, exist varianta alegerii unor soluii compatibile
din start ntre CPE i echipamentele din POP.
Serviciile de acces WAN conecteaz utilizatorii la reeaua VPN n punctele
POP. Accesul poate avea loc prin servicii de dial-up sau prin linii nchiriate i /sau
DSL (Digital Subscriber Line).
Internetul sau backbone-ul NSP-ului constituie sistemul circulator al unei
reele VPN, iar interfaa cu POP-urile se realizeaz n primul rnd prin intermediul
switch-urilor IP de acces la reea care ndeplinesc funcii complete de rutare
(interoperabilitate cu routerele convenionale i switch-urile LAN, scalabilitate
ridicat, suport pentru protocoalele de rutare RIP, BGP, OSPF, capaciti de memorare
a unor tabele de rutare extinse, suport pentru conectri Ethernet, FDDI, HSSI, HIPPI,
ATM, SONET/SDH).
Instrumentele de management trebuie s acioneze asupr a fiecrui POP,
asupra backbone-ului privat, asupra nodurilor clienilor conectai la VPN, asupra
echipamentelor de interfaare cu Internetul, i au rolul de diagnosticare a traficului i
de administrare a sistemului de securitate.
Mergnd mai departe cu clasificrile, reelele VPN pot fi mprite n trei
categorii din punctul de vedere al produselor i echipamentelor componente:
sisteme bazate pe hardware: rutere cu faciliti de criptare plug-and-play;
reele bazate pe firewall-uri: acces restrictiv la reeaua intern i translatarea
adreselor de reea.
reele VPN bazate pe software: soluie util n cazul n care punctele finale de
comunicaie nu sunt controlate de aceeai organizaie sau cnd n interiorul
aceleiai organizaii sunt implementate rutere i firewall-uri diferite; ofer cea
mai flexibil metod de administrare a traficului prin tunel pe baza adreselor
sau a protocoalelor.

Protocoalele VPN se difereniaz n funcie de nivelul la care opereaz: legtur
de date si reea. Exist furnizori de servicii VPN care extind facilitile soluiilor
oferite prin folosirea unor protocoale de nivel superior precum SSL ( Secure Socker
Layer), S-HTTP (Secure-HTTP), S-MIME (Secure-MIME), SET (Secure Electronic
Transaction), PGP (Pretty Good Privacy), protocoale create n primul rnd datorit
dezvoltrii deosebite a aplicaiilor de comer electronic.
Principalele protocoale de tunel folosite astzi n reelele VPN rmn PPTP,
L2TP i IPsec:
- PPTP (Point-to-Point Tunneling Protocol) - permite unei sesiuni PPP s fie
deschis printr-un tunel IP existent. PPTP ncapsuleaz pachete (IP, IPX,
NetBEUI) n cadrul unui pachet IP extins. La recepie are loc procesul
invers, fiind furnizat pachetul original. ncapsularea permite transportul
pachetelor care n mod normal nu sunt conforme standardelor Internet.
Tunneling-ul utilizeaz dou tipuri de pachete: pachete de date i pachete de
control. Pachetele de control conin informaii de stare i de semnalizare i
sunt transmise i recepionate peste o conexiune TCP. Pachetele de date sunt

Capitolul 5 185
ncapsulate prin GREv2. Dei PPTP nu coninea elemente de autentificare i
criptare cnd a fost creat, la ora actual protocolul suport criptare Windows
NT RAS (Remote Access Server) i protocoale de autentificare. RAS
suport PAP, CHAP, MS-CHAP (protocol adaptat de Microsoft pentru
platformele NT), precum i criptare RSA (Rivest-Shamir-Adleman) RC4.
Cheia folosit pentru criptare provine din parola utilizatorului i nu este
transferat de-a lungul conexiunii.
- L2TP (Layer 2 Transport Protocol) - combin protocolul Microsoft PPTP i
protocolul Cisco L2F. L2TP nu include nici un mecanism de criptare i
autentificare, combin canalele de date i control, i ruleaz peste o
conexiune UDP, folosindu-se mai ales n prezena firewall-urilor care nu
suporta GRE. IETF definete L2TP ca o modalitate de extindere a unei
conexiuni PPP pn la poarta de acces (gateway) a organizaiei. Utiliznd
protocolul IP, conexiunea PPP este trecut printr-un tunel delimitat de
perechea LAC-LNS. LAC (L2TP Access Concentrator) reprezint clientul,
iar LNS (L2TP Network Server) serverul. Pachetele PPP sunt ncapsulate
ntr-un header L2TP, ncapsulat la rndul lui ntr-un pachet IP. Aceste
pachete IP traverseaz reeaua ca datagrame normale IP. La destinaie, LNS
demultiplexeaz sesiunea folosind informaia din headerul L2TP i
dezncapsuleaz datele PPP. L2TP poate utiliza funcionaliti IPsec pentru
securizarea tunelului. (figurile urmtoare)

Figura 88: Accesul L2TP la reea (partea 1).


Figura 89: Accesul L2TP la reea (partea 2).

IPSec este un standard de protocoale al Internet Engineering Tasf Force (IEFT)
care ofer autentificarea datelor, integritate i confidenialitate n timp ce datele sunt
transferate ntre dou sau mai mute puncte de comunicaie ntr-o reea bazat pe IP.
Protocoalele componente ale IPSec sunt:
- Encapsulating Security Payload (ESP) ofer autentificare, integritate i
confindenialitate mpotriva furtului de date, oferind n acelai timp i
protecia coninutului mesajului. IPSec ofer un cadru de lucru pentru
implementarea de algoritmi standard de criptare, precum SHA i MD5.
Astfel, algoritmii IPSec creeaz un identificator unic i nemodificabil pentru
fiecare pachet, echivalentul unei amprente, care permite determinarea
potenialelor modificri. n plus, pachetele care nu sunt autentificate sunt
anulate, nemaifiind trimise receptorului. De asemenea, ESP ofer i
serviciile de criptare din IPSec. Autentificarea ESP este creat pentru
coninutul pachetului i nu pentru antetul acestuia.
- Antetul de autentificare;
- Internet Key Exchange (IKE).

Antetul de autentificare ( Authentication Header AH) din figura urmtoare
ofer autentificare i integritate, lucru care protejeaz datele mpotri va modificrilor,
utiliznd acelai algoritm ca i ESM.

Figura 90: Comparaie ntre un pachet IP original i un pachet IP cu antet IPSec.

Capitolul 5 187

AH ofer i o protecie opional anti-reply, fapt care duce la protejarea de
retransmiterea neautorizat a pachetelor. Antetul de autentificare este adugat n
pachet ntre antetul IP i restul coninutului pachetului, ncrctura nefiind modificat.
Dei AH protejeaz originea pachetului, destinaia i coninutul mpotriva
modificrilor, identitatea receptorului i a emitorului sunt cunoscute. Dar, AH nu
protejeaz confidenialitatea datelor. Dac datele sunt interceptate i este utilizat numai
AH, coninutul mesajului poate s fie citit.
Pe de alt parte, ESP protejeaz confidenialitatea datelor. Pentru a mbunti
protecia, AH i ESP pot fi utilizate mpreun. n figura urmtoare, IP HDR reprezint
antetul IP i include att adresa surs ct i pe cea destinaie.

Figura 91: Comparaie ntre un antet IP original i unul cu Encapsulating Security Payload.

Asocierile de securitate (Security Association SA)

IPSec introduce conceptul de Asociaie de Securitate (SA) care reprezint o
conexiune logic ntre dou dispozitive care transfer date. O asociaie de securitate
ofer protecia datelor pentru trafic unidirecional prin utilizarea protocoalelor definite
de IPSec.
Un tunel IPSec const n dou asociaii de securitate unidirecionale care ofer
un canal protejat full-duplex.
O asociaie de securitate permite unei ntreprinderi s controleze n mod exact
ce resurse pot comunica n mod securizat, potrivit politicii de securitate. Pentru acest
lucru, se pot crea mai multe asociaii de securitate pentru a activa mai multe reele
private virtuale securizate. De asemenea, se mai pot defini mai multe asociaii de
securitate ntr-o reea privat virtual care s suporte mai multe departamente i
parteneri de afaceri.
SA opereaz utiliznd moduri. Un mod este o metod n care protocolul IPSec
este aplicat unui pachet. Astfel, IPsec poate fi utilizat n mod tunel sau n mod
transport. n mod normal, modul tunel este utilizat pentru protecia tunelurilor
gateway-to-gateway, iar modul transport este utilizat pentru protecia tunelurilor host -
to-host.

- modul transport implementarea IPSec pentru modul transport ncapsuleaz
numai ncrctura pachetului, antetul IP nefiind modificat. Dup ce un
pachet este procesat prin IPSec, noul pachet IP va conine numai vechiul
antet (cu adresele surs i destinaie nemodificate) precum i ncrctura
procesat. Modul transport nu protejeaz informaia din antetul IP;
- modul tunel implementarea IPSec pentru modul tunel ncapsuleaz
ntregul pachet IP. Astfel, ntregul pachet devine ncrctura unui pachet
procesat cu IPSec n care este creat un nou antet care conine adresele celor
dou gateway-uri IPSec. Cele dou gateway-uri execut mpachetarea i
despachetarea pentru mainile gazd. Modul tunel (ESP) previne ca un
intrus s descifreze datele, protejndu-se n acelai timp i emitorul i
destinatarul real.
IPSec utilizeaz protocolul Internet Key Exchange (IKE) pentru a facilita i
automatiza instalarea i schimbul de chei ntre prile comunicante. Utilizndu-se chei,
se asigur faptul c numai emitorul i receptorul unui mesaj l pot accesa. IPSec
necesit ca aceste chei s fie recreate sau actualizate n mod frecvent astfel nct prile
s comunice n mod sigur ntre ele.
Protocolul IKE este cel care face managementul procesului de actualizarea al
cheilor, utilizatorii putnd controla de asemenea puterea unei chei ct i frecvena de
actualizarea. Actualizarea cheilor n mod regulat asigur confidenialitatea datelor ntre
receptor i emitor.
IKE funcioneaz ntr-un proces n dou faze: prima faz seteaz asociaiile de
securitate ale IKE, iar faza a doua activeaz canalele securizate de transmitere a
datelor (adic asociaiile de securitate ale IPSec). n prima faz sunt

Figura 92: Funcionarea Internet Key Exchange schimbul de chei ntre pri.

Capitolul 5 189
cuprinse urmtoarele sarcini:
1. cele dou pri negociaz algoritmii de criptare i autentificare care vor fi
utilizai de asociaiile de securitate ale IKE;
2. cele dou pri se autentific reciproc utiliznd un mecanism predeterminat,
precum chei pre-partajate sau certificate digitale;
3. este generat o cheie master partajat utiliznd algoritmul cu cheie public
Diffie-Hellman n interiorul cadrului de lucru al IKE pentru cele dou pri.
Cheia master este utilizat n faza a doua pentru a deriva chei IPSec pentru
asociaiile de securitate;
Faza a dou cuprinde urmtoarele sarcini:
1. cele dou pri negociaz algoritmul de criptare i autentificare care va fi
utilizat de asociaiile de securitate ale IPSec;
2. este utilizat cheia master pentru a deriva cheile IPSec pentru asociaiile de
securitate. Odat ce cheile asociaiilor de securitate sunt create i schimbate,
asociaiile de securitate IPSec sunt pregtite s protejeze datele
utilizatorului ntre cele dou gateway-uri.

Utilizarea firewall-urilor n intraneturi
Zidurile de protecie joac un rol semnificativ n managementul securitii unui
intranet. Un zid de protecie este un dispozitiv sau o aplicaie care controleaz cursul
comunicaiei ntre reeaua intern i o reea extern precum Internetul. Un zid de
protecie (vezi figura urmtoareFigura 93: Arhitectura firewall.) servete ctorva
scopuri:
1. acioneaz ca filtru de intrare pentru traficul Internet ctre serverele
organizaiei, prevenind ajungerea pachetelor neautorizate n serverele de
web i de aplicaii;
2. ofer conexiuni prin proxy ctre Internet, meninnd autentificarea
utilizatorilor interni;
3. jurnalizeaz traficul, oferind un suport pentru audit, raportare, ca i pentru
planificare.
Firewall-urile nu funcioneaz fr riscuri. Acestea sunt n general dificil de
penetrat, dar dac au fost depite, reeaua intern este deschis pentru intrus. n plus,
un firewall nu poate rezolva compromisurile din reeaua intern. Aproximativ 70% din
breele de securitate au loc n interiorul companiei, adic sunt create de persoane de
dincolo sau din spatele zidul de protecie. Un exemplu poate fi utilizarea unui modem
i a unei conexiuni dial-up.
n practic au fost observate urmtoarele riscuri cu privire la firewall -uri:
- porturile regulile de filtrare sunt bazate pe porturi surs i
destinaie. O main care utilizeaz TCP/IP are 65535 porturi
virtuale, din care unele sunt utilizate de ctre anumite servicii;


Figura 93: Arhitectura firewall.

- rutarea aceast opiune IP permite utilizatorilor s defineasc
modalitatea de rutare a pachetelor.
- SOCK reprezint o bibliotec de aplicaii proxy utilizate pentru a
permite ca anumite servicii s fie utilizate i pentru a ine intruii n
afar;
- scanare RPC direct portmapper este un serviciu care permite
utilizatorilor s identifice porturile pe care rezid apelurile de
proceduri la distan;
- scanare ascuns un intrus nu ncearc s stabileasc o conexiune ci
utilizeaz pachete la nivel de interfa. Aceste pachete ne dau
rspunsuri diferite, n funcie de calitatea portului (deschis sau nu).
- protocoale fr conexiune - firewall-urile au dificulti n detectarea
pachetelor utilizate n servicii care nu necesit stabilirea unei
conexiuni, precum UDP;
Pentru intraneturi este necesar existena unui sistem de detectare a
intruziunilor cu scopul protejrii perimetrului reelei de atacuri. Sistemele de detectare
a intruilor pot fi instalate sub form de sonde sau de ageni. Sondele sunt mult mai
eficiente n ceea ce privete detectarea intruziunilor deoarece minimizeaz impactul
asupra sistemelor existente prin ascultarea pasiv i raportarea ct re consola central,
fr ntrerupere.
Serviciile de detectare a intruilor execut la nivel de dispozitiv de reea
urmtoarele funcii:
- inspecteaz irul de date care trec prin reea, identific semnturile
activitilor neautorizate i activeaz procedurile de aprare;
- genereaz alarme n cazul detectrii evenimentelor, notificnd
personalul necesar de securitate;
- activeaz un rspuns automat n cazul anumitor probleme.

Capitolul 5 191
Pe lng detectarea intruilor mai poate fi luat n considerare i un agregator
proxy de tip TCP care va mbunti securitatea prin firewall prin limitarea porturilor
expuse.
Tunnelling-ul i criptarea sunt utilizate pentru a crea reele punct-la-punct, n
general fiind utilizate protocoale precum Layer 2 Tunneling Protocol (L2TP), Point-to-
Point Tunneling Protocol (PPTP), IPSec, precum i standarde de criptare cum sunt
DES, MD5, Triple DES etc.
Codurile mobile de program precum Java i ActiveX creeaz o ameninare n
cretere. Aplicaiile care inspecteaz coninutul trebuie s:
- ofere control asupra codului mobil Java, ActiveX sau altul;
- previn atacurile prin cod mobil;
- activeze navigarea n siguran, utiliznd n acelai timp facilitile
Java i ActiveX.
Exist mai multe tipuri de firewall, din punct de vedere al perspectivei din care
opereaz. Aceste tipuri se suprapun pn la un punct n produsele firewall comerciale.
Astfel cele trei tipuri de firewall de baz sunt:
- filtru de pachete (packet-filter router): numite i router-e de blocare,
aceste firewall-uri sunt router-e care sunt configurate cu o serie de
reguli pentru a permite, respinge sau elimina pachetele de intrare sau
ieire, pe baza adresei IP sau a numrului portului. Aceste filtre
opereaz la nivelul reea (din stiva TCP/IP), iar n combinaie cu
NAT pot oferi reelelor primul pas spre aprare. Marele avantaj al
acestor filtre de pachete este acela c opereaz deosebit de rapid;

Figura 94: Firewall de tip filtru de pachete.

- circuit-level gateway: aceste firewall-uri ascult cererile de conexiuni
TCP de la gazdele externe i decid dac s accepte sau s resping
cererile pe baza numrului portului. n momentul n care firewall -ul
accept o cerere de conexiune, sesiunea TCP este stabilit ntre
firewall i gazda de la distan. Firewall-ul stabilete apoi o sesiune
proxy separat cu gazda intern cu care calculatorul de la distan
ncearc s comunice i apoi retransmite comunicaia ntre cele dou
gazde utiliznd o conexiune de circuit intern. Combinarea acestui tip

de firwall cu filtrul de pachete de mai sus ofer un mai mare grad de
aprare dect un simplu filtru de pachete;

Figura 95: Firewall de tip Circuit-level gateway.

- Application-level gateway: acest firewall este similar celui de mai
sus, dar poate s filtreze n plus traficul pe baza protocoalelor din
nivelul aplicaie, protocoale precum HTTP sau FTP. n timp ce un
circuit-level gateway ar putea permite oricrui protocol s stabileasc
o conexiune proxy TCP prin portul 80, un application-level gateway
permite numai trafic HTTP formatat n mod corespunztor, blocnd
orice alte aplicaii precum programe de file-sharing peer-to-peer care
ar ncerca s utilizeze portul. Application-level gateway pot s
jurnalizeze traficul,

Figura 96: Firewall de tip Application-level gateway.

s execute autentificare, s converteasc protocoale sau s execute
alte funcii de securitate utile. Reprezint cele mai complexe tipuri de
firewall, necesitnd configuraii speciale pentru fiecare protocol al
nivelului aplicaie, dar necesit n acelai timp i cele mai multe
resurse.

Capitolul 6 193
6. E-Commerce i E-Business

Comerul electronic sau e-commerce este fapta prin care se cumpr i se vnd
bunuri i servicii prin Internet i n special prin World Wide Web. n mod evident,
influena web-ului este mult mai mare dect n momentul n care se ia n considerare
contextul comercial al acestuia. De exemplu, muli oameni utilizeaz web-ul ca surs
de informaii pentru a compara preuri sau pentru a afla ultimele oferte de produse
nainte de a face cumprturi online sau la unul din magazinele tradiionale.
Ali termeni care sunt des utilizai n momentul n care se vorbete de comerul
electronic sunt b2b (business-to-business), b2c (business-to-customer), c2c (customer-
to-customer), c2b (customer-to-business), acestea fiind considerate principalele fore
ale comerului electronic. Totui, cel mai mare volum al afacerilor din comer
electronic este generat de b2b. Companii implicate n IT, precum Cisco sau Oracle au
fost printre primele care i-au transferat vnzrile pe Internet, i, ntr-adevr, au aprut
mult schimburi de tip b2b.

Business Consumator
Business B2B (reele EDI):
Ford/General Motors
B2C : amazon.com
Consumator C2B: priceline.com C2C: ebay.com
Tabelul 15: O matrice simplificat a comerului electronic.

Vnzarea cum amnuntul prin Internet este cunoscut sub numele de e-tailing,
iar cel mai bun exemplu de o asemenea companie este Amazon.com, al crui nume a
devenit sinonim cu comerul electronic.
n acelai timp, exist de asemenea termeni referitori la organizaiile care
funcioneaz att online ct i fizic, numite companii click-and-mortar, n timp ce
companiile tradiionale, care funcioneaz doar offline sunt numite brick-and-mortar.
Comerul electronic nu este nou, datnd de aproximativ 30-35 ani i avndu-i
baza n EDI (Electronic Data Interchange), un mod standard de a schimba date ntre
organizaii. EDI a fost creat la nceputul anilor 1970 de ctre companiile productoare
de autocamioane, devenind n scurt timp o for major n domeniile industriale
precum producerea de autovehicule sau alimentaie. EDI este, pe scurt, o modalitate de
automatizare a cumprturilor, fiind des utilizat de detailiti pentru actualizar ea
automat a stocurilor direct de la furnizori. Documentele necesare pentru crearea
ordinelor i plat au de asemenea o form electronic sigur, securizabil i
verificabil.
Din cauza multor schimbri majore din IT, EDI ajuns s conin numeroase
neajunsuri; EDI poate nc s economiseasc bani i timp, dar are nevoie de a
funciona de linii de reea dedicate sau private ntre organizaiile care-l folosesc. n
acelai timp, nu este interactiv, partenerii neavnd la dispoziie vreo modalitate de
negociere sau discuie.

E-Commerce i E-Business 194
Din peste 2 milioane de companii americane cu zece sau mai muli angajai,
numai n jur de 100000 companii au ales s foloseasc EDI (studiu realizat de
Forrester Research n anul 2000). Mai exist astfel 1900000 ntreprinderi mici i
mijlocii care nu folosesc EDI. Companiile mai mici scot astfel n eviden tot ceea ce
EDI nu poate s fac, caracteriznd n acelai timp noua economie i noul mod, fluid i
virtual, de a face afaceri.
Dup mai bine de 30 de ani de utilizare, EDI nu mai este sincronizat cu mediul
economic. Viteza este la ordinea zilei: companiile au nevoie de un acces rapid, sigur la
parteneri i furnizori pentru a gsi noi clieni i pentru a livra bunurile rapid. Sosirea
Internetului rezolv o parte din aceste probleme, EDI fiind integrat acum n unele din
tehnologiile Internet. Totui, dintre acestea, securitatea este una din cele mai mari
probleme ivite, innd n loc dezvoltarea.
Internetul este tot ceea ce EDI nu este: este ieftin i rapid, este utilizat n mod
permanent i de ctre aproape oricine, poate exista att n interiorul organizaiei, sub
form de intranet, ct i n afara legtura acesteia cu partenerii de afaceri, sub form de
extranet. i, n plus, este global.
nainte de Internet, comerul electronic era de fapt o afacere b2b ascuns, goana
dup dotcom scond-o la lumin pentru prima dat. n vara anului 1999 n Europa,
toat lumea ncerca s investeasc ntr-un dotcom sau s devin patronul vre-unuia.
Dac anul 1999 a fost anul pornirii dotcom-urilor, unii spun c anul 2000 a fost anul
prbuirii acestora. Potrivit Webmergers, o companie care urmrete achiziiile i
creare consoriilor ntre firme, mai mult de 100 de firme de comer electronic i -au
nchis porile (site-urile, adic), negsind nici o modalitate de a face bani. Comerul
electronic bazat pe Internet, spun scepticii, s-a sfrit nainte de a ncepe.
Prima generaie de firme de comer electronic a fost una de testare i de
acaparare a pieei: ajungerea pe Internet i ajungerea rapid acolo, pentru a obine
avantajul primului venit. Totui, nici cel de-al doilea val nu se las ateptat, firmele
tiind acum la ce s se atepte i nvnd din experiena primilor sosii.

Comerul electronic poate lua mai multe forme, n funcie de gradul de
digitizare al elementelor sale de lucru, si anume:
produsul (serviciul) vndut;
procesul;
agentul de predare (sau intermediarul).
Fiecare din cele trei elemente de mai sus pot fi n format fizic sau digital, ceea
ce creeaz n reprezentarea 3D, opt cuburi. Cele trei dimensiuni ale cubului sunt
reprezentate de produs, proces si agent, dup cum se poate observa i n figura
urmtoare.

Capitolul 6 195

Figura 97: Dimensiunile comerului electronic.

Pe lng comer electronic i e-business exist un alt termen i anume economia
Internet, termen mai larg dect fiecare din aceti doi termeni n parte i care i cuprinde
pe amndoi. Economia Internet privete toate activitile cu caracter economic, care
utilizeaz reelele ca mediu pentru comer sau toate activitile implicate n construirea
de reele legate la Internet i cumprarea de servicii de aplicaii precum achiziionarea
de hardware i software pentru aplicaiile de tip retail su e-malls bazate pe web.
Economia Internet este alctuit din trei segmente majore:
infrastructura fizic;
infrastructura de afaceri;
comerul.
CREC (Center for Research and Electroni Commerce) al University of Texas a
dezvoltat un cadru conceptual au modului n care funcioneaz economia Internet.
Acest cadru arat patru niveluri ale economiei Internet cele trei menionate mai sus i
un al patrulea, intermediarii:

Economia
Internet
Nivel 1
Infrastructura
Internet:
companiile care
ofer hardware,
software i
echipamente de
reea pentru
Internet i WWW.
Nivel 2
Infrastructura
aplicaiilor
Internet:
companii care
produc
software care
faciliteaz
tranzaciile
web;
Nivel 3
Intermediarii
din Internet:
companiile
care fac
legtura ntre
cumprtorii
i vnztorii
online,
companii care
Nivel 4
Comerul pe
Internet:
companii care
vnd bunri i
servicii direct
consumatorilor
sau altor
afaceri.

companii de
design web i
consultan.
ofer coninut
online,
companii care
ofer piee n
care se pot
desfura
tranzaciile
electronice
Tipuri de
companii
Companii de
hardware/software;
productori de PC-
uri i servere,
Internet Backbone
Provider-i, ISP,
vnztori de soluii
de securitate.
Companii
care ofer
aplicaii web
de comer
electronic,
dezvoltare
software,
consultan
online,
training,
motoare de
cutare, baze
de date cu
acces din
web, aplicaii
multimedia
Marketeri din
industrii
verticale,
ageni de
turism online,
brokeraj
online,
agregatori de
coninut
online,
publicitate
prin Internet,
productori
de portaluri.
E-tailers,
productori de
entertainment
online, servicii
profesionale,
vnzarea de
bilete de avion
online,
companii
bazate pe
taxe/subscripie
Exemple Cisco, AOL,
AT&T, Qwest
Adobe,
Microsoft,
IBM, Oracle
e-STEEL,
Travelovity,
e-Trade,
Yahoo!,
ZDNet
Amazon.com,
Dell
Tabelul 16: Cele patru ni veluri ale economiei Internet.

B2B
Comerul electronic B2B este definit cel mai simplu ca fiind comerul
electronic desfurat ntre companii. Acesta este tipul de comer electronic care
gestioneaz relaiile dintre i n interiorul afacerilor. Cea mai mare parte (aproximativ
80%) din comerul electronic este de acest fel, iar experii prezic faptul c acest tip de
comer electronic va continua s creasc mai rapid dect segmenul B2C. Figura
urmtoare arat previziunile corespunztoare anului 2004.

Capitolul 6 197

Anul 2000 Anul 2004

Piaa B2B are dou componente primare: e-frastructura i e-markets. E-
frastructura este arhitectura B2B i const n principal din urmtoarele:
logistica transport, depozitare i distribuie (ex: Procter and Gamble);
Application Service Providers: instalarea, gzduire i gestionare pentru
diverse aplicaii dintr-un punct central (ex: Oracle, Linkshare);
outsourcing-ul funciilor din procesul e-commerce, precum gzduirea web,
soluii pentru securitate sau gestiunea clienilor (ex: ofertani de outsourcing,
precum eShare, NetSales, iXL, Enterprise and Universal Access);
software pentru soluii de licitaii, pentru operarea i meninerea licitaiilor
n timp real prin Internet (ex: Moai Technologies, OpenSite Technologies);
software pentru managementul coninutului, pentru facilitarea transpunerii
coninutului pe site-urile web (ex: Interwoven, ProcureNet);
activatori de comer electronic bazat pe web (ex: Commerce One, un
software bazat pe acces prin browser, pentru automatizarea cumprrilor).
E-markets sau pieele electronice sunt definite ca site-uri web n care
interacioneaz i tranzacioneaz cumprtorii si vnztorii.

Figura 98: Arhitectura generic a comerului electronic de tip B2B.

Cele mai bune exemple B2B i cele mai bune modele sunt IBM, Hewlett
Packard (HP), Cisco i Dell. Cisco, de exemplu, recepioneaz peste 90% din ordinele
de vnzare prin Internet.
Cele mai multe aplicaii B2B exist n ariile de management al furnizorilor (mai
ales al procesrii ordinelor de cumprare), managementul stocurilor (de exemplu
gestionarea ciclurilor de tip comand-transport-facturare), managementul distribuiei
(mai ales n transmiterea documentelor de transport), management de canal
(diseminarea informaiilor n cazul schimbrii, n condiii operaionale) i gestiunea
plilor (sisteme electronice de plat sau EPS).
Previziunile corespunztoare anului 2000 pentru 2004 n ceea ce privete
comerul electronic, difereniat pe regiuni erau urmtoarele:

(mld) 2000 2001 2002 2003 2004 %,
corespun
-ztor
anului
2004
America
de Nord
159,2 316,8 563.9 964,3 1600,8 57,7
Asia/Pacifi
c
36,2 68,6 121,2 199,3 300,6 10,8
Europa 26,2 52,4 132,7 334,1 797,3 28,7
America
de Sud
2,9 7,9 17,4 33,6 58,4 2,1
Africa/Ori-
entul
Mijlociu
1,7 5,9 5,9 10,6 17,7 0,6
Total 226,2 448,9 841,1 1541,9 2774,8 100

Impactul pieelor B2B pentru economiile rilor n curs de dezvoltare se poate
evidenia lund n considerare urmtoarele:
Costurile tranzaciilor: exist trei arii n care sunt reduse n mod semnificativ
costurile, prin utilizarea comerului electronic de tip B2B. n primul rnd
este vorba de reducerea costurilor de cutare, deoarece cumprtorii nu
trebuie s mai mearg prin intermediari multiplii pentru a cuta informaii
despre furnizori, produse i preuri, la fel ca n lanul de aprovizionare
tradiional. n termeni de efort, timp i bani cheltuii, Internetul este un canal
de informare mai eficient dect canalele tradiionale. n pieele B2B,
cumprtorii i vnztorii sunt adunai mpreun ntr-o singur comunitate
online de schimb, reducnd astfel i mai mult costurile. n al doilea rnd,
costurile sunt reduse mai mult prin costurile procesrii tranzaciilor (facturi,
ordine de cumprare, scheme de pli etc.), deoarece B2B permite
automatizarea proceselor tranzacionale i deci o implementare mai rapid a
acestora n comparaie cu celelalte canale (telefon, fax). Eficiena n

Capitolul 6 199
procesul de schimb este i ea mbuntit prin abilitatea pieelor B2B de a
procesa vnzrile prin licitaii online. n al treilea rnd, procesarea online
mbuntete managementul stocurilor i logistica.
Dezintermedierea. Prin pieele electronice B2B furnizorii pot interaciona i
tranzaciona n mod direct cu cumprtorii, eliminnd astfel intermedi arii i
distribuitorii. Cu toate acestea, se dezvolt noi forme de intermediere:
pieele electronice pot fi considerate ele nsele ca intermediari, deoarece se
situeaz ntre clieni i furnizori n lanul de aprovizionare.
Transparen n pre. Printre cele mai evidente beneficii ale pieelor
electronice se numr creterea transparenei preului. Adunarea unui numr
mare de cumprtori i vnztori ntr-o singur pia electronic ofer
participanilor att informaii despre preuri, ct i despre procesarea
tranzaciilor. Internetul permite publicarea informaiilor despre fiecare
achiziie sau tranzacie, fcnd informaia accesibil n mod rapid i
disponibil tuturor membrilor din piaa electronic. Creterea transparenei
preului are ca efect coborrea difereniat a preului, n acest context,
cumprtorii avnd mult mai mult timp la dispoziie pentru a compara
preurile i a lua o decizie. n plus, pieele electronice B2B cresc marginile
pentru preuri dinamice i negociate n cazul n care mai muli cumprtori
i vnztori particip n colectiv n licitaii de tip price-setting i two-
way. n astfel de medii, preurile pot fi setate prin mecanisme automate de
potrivire a ofertelor i preurilor licitate. n pieele electronice, necesitile
cumprtorilor i vnztorilor sunt agregate pentru a atinge preuri
competitive, care sunt mai mici dect cele rezultate din aciuni individuale.
Economii de scar i efecte de reea. Creterea rapid a pieelor B2B creeaz
economii de scar bazate pe costuri pentru furnizori. n plus, aducerea
mpreun a unui numr semnificativ de cumprtori i vnztori ofer
economii de scar la nivelul cererii sau efecte de reea. Fiecare participant
adiional n piaa electronic va crea valori pentru toi participanii de partea
cererii. Mai muli participani formeaz masa critic, ceea ce formeaz cheia
atragerii mai multor utilizatori n piaa electronic.

B2C
Comerul electronic de tip B2C sau comerul desfurat ntre companii i
consumatori presupune urmtoarele: clienii adun informaii despre produse;
cumprarea de bunuri fizice (bunuri tangibile, precum crile sau alte produse fizice),
bunuri informaionale (bunuri aflate n format electronic sau sub form de coninut
digitalizat, precum software sau cri electronice) pe care le pot recepiona prin
intermediul reelelor electronice.
Acest tip de comer este cel de-al doilea tip de comer electronic msurat sub
forma volumului tranzaciilor, fiind n acelai timp cea mai timpurie form de comer
electronic. Originile acestuia pot fi urmate pn la detailiti online (e-tailing) precum
Amazon.com, Drugstore.com, Beyond.com, Barnes and Noble sau ToysRUs. Alte

exemple de B2C care presupun vnzarea de bunuri informaionale sunt E-Trade sau
Travelocity.
Cele mai comune aplicaii ale acestui tip de comer electronic se gsesc n ariile
achiziiilor de produse i informaii sau gestiunea finanelor personale, care presupune
managementul investiiilor i finanelor personale cu ajutorul instrumentelor de tip
online baking (ex: Quicken).
eMarketer estima la nivelul anului 2000, pentru anul 2004, venituri din
comerul electronic B2C de 428,1 mld USD, din aceast sum o parte considerabil
revenind tranzaciilor efectuate de detailiti.
Comerul electronic B2C reduce costurile tranzaciilor, mai ales pe cele legate
de cutare prin creterea accesului consumatorului la informaii i permind
consumatorilor s gseasc cel mai bun pre pentru un produs sau serviciu.

Figura 99: Arhitectura generic a comerului electronic de tip B2C.

Comerul electronic B2C reduce de asemenea barierele de intrare pe pia,
deoarece costul de creare i meninere a unui site Web este mult mai redus dect
instalarea unei firme tradiionale (brick-and-mortar). In cazul bunurilor informaionale,
comerul B2C devine i mai atractiv, economisind sumele care ar fi cheltuite pentru
distribuirea fizic a bunurilor. n plus, pentru rile cu o populaie Internet n cretere,
transmiterea de bunuri informaionale devine din ce n ce mai rentabil.

B2G
Comerul electronic de tip business-to-goverment sau B2G este definit n
general ca i comerul desfurat ntre companii i sectorul public, referindu-se la
utilizarea Internetului pentru achiziiile publice, proceduri de liceniere i alte
operaiuni legate de sectorul public. Acest tip de comer are dou faciliti principale:
n primul rnd, sectorul public i asum un rol de pilot sau rol de conducere n

Capitolul 6 201
stabilirea comerului electronic; n al doilea rnd, se presupune c sectorul public are o
necesitate acut n eficientizarea achiziiilor publice.
Politicile de achiziie bazate pe web cresc transparena procesului de achiziie,
reducnd n acelai timp riscul apariiei problemelor. La aceast dat totui, mrimea
pieei comerului electronic de tip B2G, ca parte a comerului electronic, nu este
semnificativ, deoarece sistemul de e-procurement rmne n continuare slab
dezvoltat.
C2C
Comerul electronic consumer-to-consumer sau comerul electronic C2C este
comerul desfurat ntre persoane fizice particulare sau cel desfurat ntre
consumatori.
Acest tip de comer este caracterizat prin creterea pieelor electronice i a
licitaiilor online, mai ales n domeniul industriilor verticale, n care firmele/afacerile
pot licita pentru ceea ce au nevoie, de la mai muli furnizori. Comerul electronic de tip
C2C are, poate, cel mai mare potenial pentru dezvoltarea de noi piee.
Comerul electronic de tip C2C are cel puin trei forme principale:
Licitaiile facilitate prin intermediul unui portal precum eBay, care
permite licitarea n timp real pentru bunurile vndute prin web;
Sisteme peer-to-peer, asemntoare modelului Napster;
Publicitate secret (classified ads), n portaluri precum Excite Classifieds
sau eWanted (o pia online, interactiv, n care cumprtorii i
vnztorii pot negocia, existnd de asemenea o facilitate numit buyer
leads & want ads).
Tranzaciile de tip Consumer-to-Business (C2B) presupun licitaii inverse, care
permit consumatorului s conduc ntreaga tranzacie. Un exemplu concret ar fi n
cazul existenei unor companii de transport aerian care ofer cltorului cel mai bun
bilet la cererea acestuia de a cltori de la Bucureti la Paris.

Comerul prin dispozitive mobile
M-Commerce este comerul desfurat de cumprtori i vnztori prin
intermediul tehnologiilor wireless i al dispozitivelor mobile precum telefoane celulare
sau asisteni personali digitali.
Deoarece transferul de coninut prin dispozitive mobile devine din ce n ce mai
rapid, mai sigur i mai scalabil, exist persoane care cred c m-commerce va ntrece
comerul electronic clasic, ca i metod pentru tranzaciile digitale.
Industriile afectate de m-commerce cuprind:
Serviciile financiare, ntre care m-banking (n care clienii i utilizeaz
dispozitivul mobil personal pentru accesarea conturilor i plata
facturilor), servicii de brokeraj (n care nivelul aciunilor poate fi afiat
pe ecranele dispozitivelor mobile, tranzaciile efectundu-se prin aceleai
dispozitive);

Telecomunicaiile, n care se vor schimba serviciile care s permit plata
facturilor i revizuirea conturilor, toate efectuate prin dispozitive mobile;
Serviciile i detailiti, deoarece consumatorii au posibilitatea de a plasa
i de a plti ordine n timp real;
Serviciile informaionale, care cuprind transferul de entertainment, tiri
financiare i sportive, actualizri de trafic, toate efectuate prin
dispozitive mobile.
Conform previziunilor efectuate de Forrester Research pentru anul 2005,
tranzaciile efectuate prin dispozitive mobile vor atinge cifra de 28 miliarde USD.

Dispozitiv 2001 2002 2003 2004 2005
Tranzacii ncheiate pe dispozitive (mld)
PDA 0 0,1 0,5 1,4 3,1
Telefon
celular
0 0 0 0,1 0,3
Vnzrile influenate de dispozitive (mld)
PDA 1 5,6 14,4 20,7 24
Telefoane
celulare
0 0 0,1 0,3 1,3
Tabelul 17: Evol uia comerului prin dis pozi ti ve mobile.

Forele comerului electronic
Comerul electronic este alimentat de cel puin trei fore conductoare: forele
economice, forele de interaciune dintre marketing i clieni i tehnologia, n
particular multimedia.
Forele economice: unul din cele mai evidente avantaje ale comerului
electronic este eficiena economic ce rezult din reducerea costurilor de comunicare,
costuri sczute n ceea ce privete infrastructura tehnologic, tranzacii electronice mai
rapide i mai ieftine cu furnizorii, costuri mai sczute n privina partajrii globale a
informaiei i alternative ieftine pentru serviciile oferite clienilor.
Integrarea economic este fie intern, fie extern. Integrarea extern se refer la
reeaua electronic creat ntre corporaii, furnizori, clieni/poteniali clieni i
contractori independeni, toi acetia comunicnd ntr-un mediu virtual, pe baza
Internetului. Integrarea intern, pe de cealalt parte, presupune legarea att a diferitelor
departamente dintr-o organizaie, ct i a operaiilor i proceselor de afaceri, permind
astfel stocarea informaiei ntr-o form digital care poate fi obinut i transmis n
mod cvasi-instantaneu. Integrarea intern este cel mai bine exemplificat prin
intraneturi la nivel de organizaie.
Forele de pia: organizaiile sunt ncurajate s utilizeze comerul electronic n
marketing i promovare cu scopul obinerii de piee internaionale, mari i mici.
Internetul este utilizat ca mediu pentru mbuntirea relaiilor i suportului oferit

Capitolul 6 203
clienilor, fiind astfel mult mai uor de oferit consumatorilor in informaii detaliate
despre produse i servicii prin intermediu Internetului.
Forele tehnologie: dezvoltarea ICT este unul din factorii cheie de dezvoltare a
comerului electronic. De exemplu, avansarea tehnologic n digitizarea coninutului,
compresia i promovarea sistemelor deschise au pavat drumul pentru convergena
serviciilor de comunicaie ntr-o singur platform. Aceasta a fcut comunicaiile mai
eficiente, mai rapide i mai ieftine, fiind eliminat nevoia de a instala reele separate de
telefonie, televiziune sau acces Internet. Att din punctul de vedere al firmelor, ct i
al consumatorilor, existena unui singur furnizor de informaii nseamn costuri de
comunicare mai reduse. Mai mult, principiul accesului universal poate fi atins prin
convergen: n prezent, instalarea de linii n arii rurale rar sau slab populate este
descurajant pentru companiile de telecomunicaii n privina instalrii liniilor
telefonice clasice. Totui, instalarea acestor linii poate fi atractiv doar n cazul n care
avantajele cuprind i televiziunea prin cablu i conexiunea la Internet. Aceast
dezvoltare asigur acces egal i ieftin la informaii.
Trebuie s avem n vedere faptul c e-commerce nu nseamn numai existena
unei firme i a unui site web al crui scop este vnzarea de produse prin Internet.
Pentru ca e-commerce s fie o alternativ competitiv fa de comerul tradiional i
pentru ca firmele s maximizeze beneficiile obinute din comerul electronic, trebuie
avute n vedere un numr de considerente. Astfel, o tranzacie tipic de comer
electronic presupune urmtorii juctori majori i necesitile corespunztoare acestora:
1. vnztorul ar trebui s dein urmtoarele:
a. un site web cu faciliti de comer electronic (un server care permite
tranzacii securizate);
b. un intranet la nivel de organizaie, astfel nct ordinele sunt procesate
ntr-o manier eficient;
c. angajai IT, care s gestioneze fluxul informaional i care s menin
sistemul de comer electronic.
2. partenerii de afaceri cuprind:
a. instituii bancare ce ofer servicii de clearing pentru tranzacii
(procesarea plilor prin carduri de debit/credit, transferul electronic
al fondurilor);
b. companii naionale i internaionale de transport, care s permit
transferul fizic al bunurilor n ar i n afara acesteia. Pentru
tranzaciile de tip business-to-consumer, sistemul trebuie s ofere un
mijloc eficient de transfer al pachetelor de dimensiuni mici (de
exemplu, cumprarea de cri din Internet nu ar trebui s fie cu mult
mai scump dect achiziia de la o librrie local);
c. autoritate de autentificare, ce servete ca o ter parte pentru
asigurarea integritii i securitii tranzaciilor;
3. Consumatorii (pentru tranzacii business-to-consumer):
a. Formeaz o mas critic de populaie cu acces la Internet i care au
venituri care permit utilizarea pe scar larg a crilor de credit;
b. Posed o atitudine n favoarea achiziiei de bunuri prin Internet i nu
a inspectrii fizice a acestora nainte de achiziie;

4. Organizaiile/afacerile (pentru tranzacii business-to-business), care
formeaz mpreun o mas critic de companii (mai ales n lanul de
aprovizionare) cu acces la Internet i cu faciliti pentru plasarea i execuia
ordinelor prin Internet.
5. Guvernul, pentru stabilirea:
a. unui cadru legal care s guverneze tranzaciile de comer electronic
(inclusiv documente electronice, semnturi electronice etc.);
b. instituii legale care s gestioneze cadrul legal i care s protejeze
consumatorii i afacerile de fraud, de exemplu;
6. Internetul, de utilizarea cu succes a cruia depind urmtoarele:
a. o infrastructur Internet robust i eficient;
b. o structur de preuri care nu penalizeaz consumatorii pentru
petrecerea timpului i cumprarea bunurilor prin Internet (de
exemplu tarife att pentru accesul la ISP, ct i pentru convorbirile
telefonice locale necesare conectrii la Internet).
Pentru creterea comerului electronic sunt necesari toi factorii i necesitile
asociate acestora. Cel mai puin dezvoltat factor sau veriga cea mai slab va deveni
un impediment pentru creterea comerului electronic ca ntreg. De exemplu, o ar cu
o excelent infrastructur Internet nu va avea cifre mari n ceea ce privete comerul
electronic dac bncile nu ofer suport i execuie pentru tranzaciile e-commerce. n
rile care au cifre semnificative de utilizare a comerului electronic se va crea, n
schimb, un feed-back pozitiv, care va mbuntii fiecare din factorii implicai, descrii
mai sus.

Avantajele comerului electronic
Comerul electronic servete ca un egalizator, permind ntreprinderilor noi,
ntreprinderilor mici sau mijlocii s ajung n pia global. Cu toate acestea, trebuie
avut n vedere faptul c fr o strategie adecvat de e-business, comerul electronic
poate face discriminare mpotriva ntreprinderilor mici i mijlocii, deoarece va scoate
n eviden informaii proprietare/secrete referitoare la structura preului. Un plan de e-
business bun nu va ignora valorile vechii economii, nefuncionarea dotcom-ului
fiind dovada acesteia.
Comerul electronic face posibil personalizarea de mas. Aplicaiile de
comer electronic din aceast arie cuprind sisteme de comenzi uor de utilizat care
permit clienilor s aleag i s cumpere produse n funcie de specificaii personale i
unice. De exemplu, o companie productoare de autovehicule cu o strategie e-
commerce va permite ca prin ordinele online s se construiasc o main conform
specificaiilor consumatorilor. Acest lucru poate fi mai eficient dac procesul de
fabricaie este avansat i integrat n sistemul de comenzi date de clieni.
Comerul electronic permite producia de reea acest lucru se refer la
mprirea procesului de producie ctre contractori care sunt dispersai din punct de
vedere geografic, dar care sunt conectai unii cu alii prin reele de calculatoare. Printre
beneficiile produciei n reea se numr: reducerea costurilor, marketing direct i

Capitolul 6 205
facilitarea vnzrilor de produse i servicii adiionale la momentul la care e nevoie de
acestea. Tot prin producia n reea, o companie poate distribui anumite sarcini care nu
fac parte din competenele sale de baz ctre fabrici din ntreaga lume, care sunt
specializate n asemenea produse (exemplu: asamblarea de componente specifice).
Din punct de vedere al consumatorilor, acetia au o mai mare influen n
alegerea modalitii de creare a produselor i de efectuare a serviciilor, mai ales n
tranzaciile C2B, lrgind astfel aria de alegerea a consumatorilor. Comerul electronic
permite de asemenea aflarea informaiilor despre produse i despre pia ca ntreg,
crescnd n acelai timp transparena preului, permind astfel clienilor s ia cea mai
bun decizie n cunotin de cauz.
Pentru organizaii, comerul electronic leag clienii, muncitorii, furnizorii,
distribuitorii i competitorii n reele, n care firmele mici depind de firmele partenere
pentru furnizarea de bunuri i servicii pentru ndeplinirea mai eficient a cererilor
consumatorilor.
Pentru gestiunea acestui lan de reele care leag clieni, furnizori, distribuitori
etc., este nevoie de o soluie integrat i extins de tip Supply Chain Management
(SCM). SCM este definit ca i procesul de supervizare al materialelor, informaiilor i
finanelor n drumul acestora de la furnizor, la productor, la angrosist, la detailist i la
consumator, presupunnd coordonarea i integrarea acestor fluxuri att n interiorul
organizaiei, ct i ntre organizaii. Scopul oricrui sistem eficient de gestiune a
lanului de aprovizionare este aprovizionarea din timp cu bunuri i servicii a
urmtoarei legturi din lan, reducnd astfel nivelul stocurilor la fiecare nivel.
n managementul lanului de aprovizionare exist trei fluxuri principale:
fluxul produsului, care cuprinde mutarea bunurilor de la furnizor ctre
client, ca i toate retururile de la clieni, precum i toate serviciile
necesare;
fluxul informaiei, care presupune transmiterea comenzilor i
actualizarea strii transferurilor;
fluxul financiar, care const n termene de creditare, planificri de pli i
aranjamentele privind transferul i proprietatea titlurilor de valoare.
Unele aplicaii SCM sunt bazate pe modele deschise de date, care suport
partajarea datelor att n interiorul ct i n exteriorul organizaiei; n acest caz,
organizaia mai este numit organizaie extins i cuprinde furnizorii cheie,
productori i consumatorii finali ai unei anumite organizaii. Datele partajate rezid n
diverse sisteme de baze de date sau n depozite de date aflate n diverse site-uri i
companii. Partajarea datelor n sus, cu furnizorii, i n jos, cu clienii, permite
aplicaiilor SCM s mbunteasc timpul de ieire pe pia al produselor i reducerea
costurilor. Permite de asemenea tuturor prilor din lanul de aprovizionare s
gestioneze mai bine resursele curente i s fac planificri pentru viitor.


Figura 100: Relaiile ntre productor i consumatori n vechea i noua economie.

E-Business

E-business este un alt termen utilizat uneori pentru a defini acelai proces.
Totui, ntre cele dou exist anumite diferene. Astfel, n comerul electronic,
tehnologia i nformaiei i comunicrii (ICT) este utilizat ntre afaceri sau n
tranzaciile inter-organizaii i n tranzaciile de tip business-to-consumer. n e-
business, pe de alt parte, ICT este utilizat pentru a mbunti propria afacere,
cuprinznd aici orice proces pe care organizaia (cu sau non-profit, guvern etc.) l
creeaz printr-o reea gestionat de un calculator. O alt definiie a e-business este
transformarea proceselor organizaiei pentru creare de valoare adugat prin aplicarea
tehnologiilor, filosofiei i paradigmelor calculatoarelor din noua economie.
n e-business sunt mbuntite n principal trei procese primare:
Procesele de producie, procese care cuprind procurarea, ordinul i
actualizarea stocurilor, procesarea plilor, legturi electronice cu
furnizorii, procesele de control ale produciei etc.;
Procese orientate-client, care cuprind eforturile promoionale i de
marketing, vnzarea prin Internet, procesarea ordinelor de vnzare i
plat ale clienilor, suportul clienilor;
Procesele interne de management, care presupun serviciile destinate
angajailor, training, schimbul intern de informaii, video-conferine i
recrutare. Aplicaiile electronice mbuntesc fluxul informaional ntre
producie i forele de vnzare, cu scopul de a crete productivitatea
forelor de vnzare. Comunicarea n grup i publicarea electronic a
informaiilor interne de afaceri sunt astfel mai eficiente.

Capitolul 6 207

Figura 101: E-Business-ul cuprinde toate tipurile de afaceri electronice.

Reelele sunt fundaia economiei digitale i a erei inteligente de reea. n
vechea economie, fluxul informaional era fizic: bani, cecuri, facturi, rapoarte, ntlniri
fa-n-fa, apeluri prin telefonie analog, hri, fotografii etc. Strategiile pentru
vechea economie au scos n eviden probleme ale bunurilor fizice. Industria vechii
economii este caracterizat prin intensitatea capitalului, structuri industriale
oligopolistice i imperfeciuni ale pieei, datorate n mare parte barierelor de schimb.
Firmele din aceste industrii au urmrit creterea n mrime i eficientizarea prin
restructurri, consorii i outsourcing-ul proceselor mai puin importante.
n noua economie, informaia n toate formele ei se reduce la biii stocai n
calculatoare i la concursurile inute cu viteza luminii n reele. Noua economie este o
economie a cunotinelor bazat pe aplicarea know-how-ului la tot ceea ce se produce.
n noua economie, din ce n ce mai mult valoare adugat va fi creat de mintea
omeneasc i nu de for fizic.
Noua economie poate fi caracterizat prin urmtoarele teme:
Cunoatere: noua economie este o economie a cunoaterii, n care bunurile
cheie ale organizaiei sunt bunurile intelectuale, care se concentreaz pe
knowledge-worker. Dup cum a spus Peter Drucker, gestionarul de
cunotine este unicul i cel mai mare bun al organizaiei;
Digitizare: noua economie este o economie digital. n vechea economie,
informaia era fizic sau analog. n noua economie, informaia exist sub
form digital, putnd fi compresat i transmis extrem de rapid;
Virtualizarea: pe msur ce informaia se transform din informaie analog
n cea digital, lucrurile fizice devin virtuale, schimbnd metabolismul
economiei, tipurile instituiilor i relaiilor posibile i chiar nsi natura
economiei. Printre exemple putem numra magazinele virtuale sau
corporaiile virtuale;
E-Business
(integrarea
proceselor
pe mai
multe
piee)
E-Marketing
(Achiziia
clienilor i
interactivitate
cu acetia)
E-Commerce
(mai rapid, mai
ieftin, raport
pre/cost)

Molecularizarea: noua economie este o economie molecular. Vechea
corporaie este dezagregat, nlocuit cu molecule dinamice i clustere ale
indivizilor i entitilor care formeaz baza activitii economice. Ea
nlocuiete mass media, producia de mas prin producia media molecular
etc.;
Integrare/intercooperare: noua economie este o economie de reea, integrnd
moleculele n clustere care se leag unele de altele pentru crearea bunstrii.
Noua economie are interconexiuni bogate n interiorul organizaiei i ntre
organizaii;
Dezintermediere: funciile de mijlocitori ntre productori i consumatori
sunt eliminate prin creare reelelor digitale. Totui, pot aprea noi forme de
intermediere;
Convergen: n noua economie, sectorul economic dominant este creat de
convergena a trei industrii: calculatoarele, comunicaiile i coninutul, care
ofer la rndul lor infrastructura pentru creare bunstrii n toate sectoarele;
Inovaia: noua economie este bazat pe inovaie, care este cheia activitii
economice i a succesului de afaceri;
Timp-real: noua economie este n timp real, comerul devenind electronic, n
timp ce tranzaciile de afaceri i comunicaiile se desfoar cvazi -
instantaneu;
Globalizarea: noua economie este una global, deoarece cunotinele nu
cunosc granie, iar tehnologia elimin locul din locul de munc;

Transformarea digital

Transformarea digital este procesul prin care o companie devine o afacere
electronic. Afacerea electronic i e-business n general sunt legate, fr putin de
tgad, de web i de distribuirea informaiilor n format digital. Transformarea digital
se refer la conversia tuturor informaiilor text, imagini, audio, video n format
digital pentru partajare, stocare, indexare/cutare. Odat cu aceast transformare vor
aprea i modificri ale proceselor asociate cu ele de exemplu, informaiile partajate
pe hrtie (factur sau comand de cumprare) vor fi schimbate sau partajate n format
digital i distribuite ctre mai muli abonai n acelai timp, fr a fi necesar
copierea prealabil. La nivelul ntregii afaceri, transformarea digital va include cei
patru C: comer, coninut, comunitate i colaborare.
Transformarea n digital va transforma felul n care tranzacionm (facem
comer), informaia pe care o utilizm (coninutul), oamenii cu care interacionm
(comunitatea) i mijloacele prin care interacionm cu acetia (colaborarea).

Capitolul 6 209

Figura 102: Viteza i valoarea n transformarea digital.

Strategiile de succes pentru afaceri electronice presupun msurarea
transformrii digitale pe dou axe: valoare i vitez, ntre care va t rebui s apar o
anumit balansare: dac transformm prea repede oricare dintre cei patru C fr o
contramsur n creterea valorii, riscm confuzionarea clientului. Dac ne concentrm
prea mult pe valoare i nu destul pe vitez, se risc o erodare a loialitii
consumatorului.
Costul i Cultura sunt alte dou aspecte ale transformrii digitale, care sunt
deseori mai puin luate n calcul. Cu toate acestea, costurile presupun i schimbrile
culturale necesare, iar acestea pot avea ca efect o perioad de incubaie n exteriorul
firmei. Tehnologia este un alt factor care poate fi avut n vedere, dup rezolvarea
problemelor de vitez i valoare. Pentru prima dat n istoria afacerilor moderne,
tehnologia a ncetat s mai fie o unealt i a devenit un determinant al strategiei de
afaceri.

Trenduri e-business

Exist ase categorii de trenduri conductoare ale e-business: consumatorul, e-
service, organizaionale, angajai, tehnologia la nivel de organizaie, tehnologia
general.
Trendurile orientate ctre consumatori sunt:
Servicii mai rapide: consumatorii in cont de viteza serviciului ca motiv de a
face afaceri cu o anumit companie. Companiile de succes trebuie s asigure

faptul c aplicaiile e-business elimin timpul n care consumatorii ateapt
un serviciu. Procesele de afaceri, indiferent de aplicaiile care le suport,
trebuie s fie reorientate ctre servicii rapide oferite clienilor;
Self-service: consumatorii sunt capabile s fac cumprturi n orice
moment, oriunde i ct timp sunt conectai la Internet, acest lucru nsemnnd
faptul c e-business ar trebui s fie orientat-utilizator i nu orientat-
tehnologic;
O mai mare posibilitate de alegere: utilizarea portalurilor online oferite de
companii pune la dispoziia consumatorilor o mulime de i nformaii. n
momentul n care serviciile de band larg vor fi disponibile la preuri
acceptabile, va fi disponibil coninut video pentru multe produse i servicii.
Iar prin influenarea consumatorilor n a-i lsa informaii legate de profilul
lor i urmrirea micrilor n site-uri, pot conduce la personalizarea
experienei consumatorilor;
Soluii integrate: consumatorii doresc servicii de afaceri integrate, care s le
rezolve toate nevoile ntr-o singur oprire.
Trenduri e-service:
Vnzri i service integrate: relaiile cu clienii sunt cheia creterii afacerii.
Cele mai multe companii vd n vnzri i n servicii dou funcii separate,
dar firmele trebuie s i asume responsabilitate satisfaciei consumatorilor
printr-o experien de tip vrei-cumperi-utilizezi. n acest scop trebuie
dezvoltate noi modele organizaionale pentru ngustarea spaiului dintre
vnzri i service;
Suport: unul dintre cele mai importante trenduri din economia actual este
existena unui service consumator uor i orientat ctre soluii. Companiile
trebuie s adopte aplicaii de service integrate care rezolv ntreaga relaie
cu clientul i nu concentrarea pe soluii departamentale, care adreseaz
numai o parte din relaia dezvoltat cu clientul;
Distribuirea flexibil a serviciilor: dezvoltarea lanului de aprovizionare
integrat este, de departe, cel mai important trend e-business. Supply Chain
Management este o combinaie de trenduri n dezvoltare n producie i
distribuie: apropierea de consumatori, reducerea risipei din lanul de
aprovizionare; asigurarea accesului n timp real la informaiile disponibile
ntre pentru consumatori i furnizori, construirea de parteneriate cu
coordonare virtual;
Creterea vizibilitii procesului: vizibilitatea procesului ofer
consumatorilor afacerii cu informaii precise i la timpul potrivit, cu privire
la starea comenzilor, preuri i disponibilitatea produselor;
Trendurile organizaionale:
Outsourcing: externalizarea aeaz fundaia pentru ntreprinderea virtual,
inima conceptului e-business;
Contracte de producie: pentru obinerea unei mai bune utilizri a bunurilor,
companiile utilizeaz tehnologia pentru a separa marketingul de producie
prin dezvoltarea rapid de contracte i parteneriate globale;

Capitolul 6 211
Distribuia virtual: noii intermediari, numii distribuitori virtuali, apar n
piee multi-cumprtor/multi-vnztor.
Trenduri la nivel de angajai
Angajarea celor mai buni: comerul electronic presupune c organizaiile vor
crete, vor oferi servicii mai bune sau preuri mai reduse. Companiile trebuie
s utilizeze mai bine tehnologia pentru a atrage i selecta cei mai buni
candidai n vederea angajrii;
Reinerea angajailor talentai: suportul i susinerea unei culturi de succes i
inovatoare nu este numai o cerin ci i o necesitate pentru e-business;
Trenduri tehnologice la nivel de ntreprindere:
Integrarea aplicaiilor de ntreprindere: aplicaii precum SAP sau PeopleSoft
ajut companiile s conecteze sisteme separate, oferind un acces mai bun la
informaii i n acelai timp o mai bun legtur cu angajaii, partenerii i
clienii;
Integrarea multi-canal: aceasta este mai mult o problem de management,
fiind responsabilitatea acestui departament de revizuire a ntregului canal de
servicii oferite de firm;
Trenduri tehnologice generale:
Aplicaii wireless pentru web, comer mobil: afacerile viitorului vor fi
realizate prin dispozitive mobile, integrate i personale. Companiile vor face
afaceri printr-o infrastructur wireless;
Convergena infrastructurii: un trend major n infrastructura pentru e-
business este convergena diferitelor tipuri de reele de date i voce, n reele
globale bazate pe IP;
Software Application Services Providers (ASP) ca i servicii de nchiriat:
decizia de a face sau de a cumpra a devenit decizia de a face vs. a cumpra
vs. a nchiria.
Toate trendurile de mai sus au patru puncte comune: convenien, eficien,
eficacitate i integare.

Riscurile i obstacolele e-business

E-Business nu nseamn afaceri fr riscuri. Presa de afaceri de specialitate este
plin de studii de caz cu dot-com-uri falimentare att n domeniul B2B, ct i n
domeniul B2C. Mult dintre acestea reprezint rezultatele lipsei de bani, a cheltuielilor
ieite de sub control sau a modelului de afaceri adoptat, total greit. Ultima problem
este de o importan deosebit, deoarece sugereaz c multe cazuri au intrat n aria e-
business fr s dezvolte mai nti o strategie de integrare a activitilor de comer
electronic cu strategie general de afaceri a firmei, planificarea strategic fiind de o
importan covritoare n acest caz.
Cele mai importante riscuri e-business sunt: direcia strategic, mediul
competitiv, dependena de alii, securitatea, reputaia, cultura, tehnologia, guvernarea,
managementul proiectului, operaiile, legislaia, resursele umane, controalele

procesului de afaceri, taxele. Aceste riscuri pot fi mapate ntr-o hart triunghiular cu
trei categorii majore: riscurile strategice, financiare i operaionale ocup cele trei
coluri (figura urmtoare). Fiind dat obiectivul strategic al firmei, un anumit risc poate
fi caracterizat n unul din urmtoarele moduri: periculos, nesiguran sau oportunitate.
Pe msur ce aplicaiile i tehnologiile e-business se dezvolt, exist puine obstacole
care s stea n calea implementrii unei strategii de succes. Acestea sunt: infrastructuri
variate n diferite ri, probleme legate de incompatibilitatea sistemelor, limba,
standarde comune, bariere culturale, bariere individuale, bariere organizaionale i
bariere legale.
Cele mai semnificative obstacole n implementarea unei strategii de e-business
de succes sunt reprezentate de necesitatea refacerii procesului de afaceri, combinat cu
lipsa abilitilor e-business i integrarea sistemelor front-end cu cele back-end.
Deoarece economia global devine norma acceptat, e-business-ul global nu
este numai o oportunitate ci i o necesitate. Problemele legate de infrastructura de
reea, managementul coninutului, legislative, factorii culturali i sociali sunt factorii
cheie pe care organizaiile trebuie s-i ia n considerare pentru aezarea cu succes a
fundaiei pentru o strategie e-business global.

Figura 103: Riscurile E-Business.

Pentru a crea valori acceptate de consumatori n secolul XXI i pentru a crete
compania i veniturile acesteia, o companie trebuie s-i schimbe modelul de afaceri i
s se angajeze n e-business. Fr angajarea anumitor riscuri, companiile nu pot profita
de oportuniti i nu se vor dezvolta n e-lumea actual.

Capitolul 6 213
Modele E-Business

Modelul comerciantului reprezint vnzarea pe web de bunuri i servicii de
ctre angrositilor sau detailitilor. Bunurile i serviciile ar putea fi unice pe web sau
magazinul ar putea fi o extensie a unui magazin fizic tradiional. Acest model cupri nde
i afacerile care au decis s-i completeze catalogul de prezentare al firmei cu un site
web sau au decis s migreze n totalitate ctre web. Printre beneficiile acestui model se
numr cererea n cretere de bunuri i servicii printr-o intrare pe pia global, un cost
potenial mai mic al promovrilor i vnzrilor, servicii clieni i comenzi 24/7 i
marketing personalizat unul-la-unul.
Modelul licitaie reprezint implementarea unui mecanism de publicitate prin
intermediul prezentrii media a bunurilor i serviciilor. Veniturile sunt obinute din
licenierea platfomelor, taxe de tranzacii i publicitate.
Modelul productorului utilizeaz web-ul pentru a micora canalul de
distribuie, astfel nct, n locul utilizrii intermediarilor pentru distribuirea produselor
i serviciilor pe pia, clienii ajung direct la productor, prin intermediul Internetului.
De exemplu, Dell Computer Corporation utilizeaz acest model pentru a vinde direct
consumatorilor prin intermediul site-ului web (aproximativ 50% din vnzrile Dell se
fac prin web).
Modelul de afiliere este un model de tip plat pentru performan, n care
veniturile sunt obinute n momentul n care consumatorii utilizeaz link-urile i
banner-ele pentru a cumpra bunuri i servicii. Marketingul afiliat are loc n momentul
n care un site web (afiliatul) promoveaz produsele i serviciile altui site web
(comerciantul), n schimbul unui comision. Afiliatul ctig un comision (de exemplu
10% din valoarea vnzrilor), n timp ce comercianii obin o vnzare de la un site web
partener (afiliatul). Prin marketingul de afiliere, comercianii i pot plasa banner -ele
publicitare i legturile pe diverse site-uri din ntreaga lume, pltind comisionul numai
n momentul n care acele link-uri genereaz o vnzare sau a direcionare calificat.
Site-urile de coninut afiliate i pot converti coninutul n comer electronic prin
popularea acestuia cu legturi generatoare de venit.
Modelul de publicitate: ca i n modelele de afaceri tradiionale de publici tate,
modelul de publicitate web ofer coninut i servicii (e-mail, chat, forumuri, licitaii
etc.) care sunt suportate prin intermediul publicitii prin banner-e i alte forme de
publicitate online. Unele modele de publicitate sunt numite i portaluri ( precum AOL,
Yahoo! i AltaVista) n timp ce altele sunt numite modele libere (precum Blue
Mountain Arts www.bluemountain.com), n timp ce cadourile ieftine (precum
felicitrile electronice sau invitaiile) ajut n crearea unui volum mare.
Modelul infomediar este un model web n care infomediarii colecteaz date
de la utilizatori, date pe care le vnd altor afaceri. Utilizatorii sunt adui n site-ul
infomediarilor de oferte gratuite, precum acces la Internet gratuit sau hardware gratuit.
Modelul de subscriere este cel n care utilizatorii pltesc accesul la un site i la
coninutul cu valoare mare pentru ei pe care doresc s-l acceseze. Unele modele ofer
coninut gratuit, pe lng acest existnd i coninut special (premium), disponibil
numai abonailor. Modelul de publicitate poate aduce de asemenea o parte din venituri.

Modelul de brokeraj reprezint un creator de pia web care aduce mpreun
cumprtorii i vnztorii. Aceste model variaz de la mall-urile online la intermediarii
de aciuni i bonuri de valoare, putnd cuprinde B2B, B2C i C2C. Veniturile sunt
generate de taxe pe tranzacii sau comisioane.
Modelul comunitii virtuale faciliteaz interaciunea online ntre membrii
unei comuniti de utilizatori (membrii, clieni, parteneri, studeni etc.). Acest model
are ca scop uurarea adugrii de coninut n comunitatea online de ctre membrii
acesteia. Veniturile sunt generate de taxele de abonare i de cele obinute prin
publicitate.
Modelul logistic: o afacere care utilizeaz Internetul pentru a ajuta alte afaceri
s gestioneze funciile logistice precum plile electronice, sistemele de comenzi sau
serviciile de distribuie. Veniturile sunt obinute pe baza taxelor.

E-Marketing
Marketingul este o operaiune critic i n acelai timp complex a afacerii,
care are ca simplu scop maximizarea veniturilor i susinerea operaiunilor. Cu un
asemenea scop larg, marketingul integreaz o mulime de procese, tehnologii i
strategii de afaceri. Internetul este unul din multele instrumente care pot fi aplicate n
marketing, iar afacerile n cretere ncorporeaz aceast mare reea n strategiile de
marketing business-to-business.
Utilizarea Internetului ca un instrument de marketing orientat ctre consumator
este din ce n ce mai utilizat i a fost acceptat ca instrument standard de marketing
de ctre cea mai mare parte a comunitii de afaceri. n acelai timp, web-ul, e-mail-ul,
grupurile de dialog etc. sunt instrumente larg utilizate de programele de afaceri
business-to-business.
Dac este neles n mod corespunztor, Internetul poate fi utilizat ca i un
complement al practicilor de marketing existente, extinznd operaiunile i crend n
acelai timp noi oportuniti. Cheia marketingului de succes pe Internet este aplicarea
n modaliti inovative a puterilor acestui mediu n combinaie cu practicile
tradiionale de marketing.
n mod tradiional, cei patru P ai marketingului (pre, produs, pia i
promovare) au fost considerai ca fiind baza marketingului firmei. Utilizarea web-ului
ca instrument de marketing B2B sau B2C aduce, pe lng aceti patru piloni, un al
cincilea, persoanele.
Cea mai mare parte a marketingului pe Internet este similar marketingului
tradiional. Fie c este bazat pe Internet, fie c este tradiional, fiecare operaiune de
marketing adreseaz cele cinci constante de marketing:
Persoanele: cine sunt consumatorii int? Companii precum Neilson,
Forrester i alii, fac numeroase studii n privina constantelor
demografice pe Internet;
Preul: ce politici de pre i de plat accept consumatorii cu venituri
suficiente? Dezvoltarea tehnologiilor Internet ajut companiile s-i
reduc o parte din costuri, rezultnd de aici preuri mai mici. n timp ce

Capitolul 6 215
numrul de furnizori ai unei firme a sczut n general n ultimii ani,
deoarece companiile se angajeaz n marketingul relaiilor care conduce
la contracte pe termen lung cu un numr mic e furnizori, exist un trend
ntre companiile care utilizeaz web-ul n creterea numrului de
furnizori, mai ales n externalizarea unui numr de servicii neproductive;
Produsul: Care sunt produsele care ntlnesc ateptrile consumatorilor?
n timp ce service-ul este o component important a produsului unei
companii, web-ul permite firmei s ofere informaii mai bune, servicii
mai bune i, deci, un produs mai bun. Exist de asemenea companii al
cror produs este nsui site-ul web al companiei;
Piaa: unde va opera afacerea (locaie fizic/geografic sau virtual).
Internetul poate fi utilizat de ctre afaceri sub forma unui canal de
distribuie, permind vnzri directe ctre consumatori. Lanul de
aprovizionare este scurtat deoarece firmele pot s conduc tranzacii
directe ntre furnizori i utilizatorii finale, fr amestecul intermediarilor,
la ora actual toate companiile mari avnd site-uri care permit acest
lucru;
Promovarea: ce form de promovare va ajunge la consumatori
(publicitate, brouri, ageni de vnzare, suport-clieni etc.)? Cele mai
multe companii care dein un site web l utilizeaz pentru simpla
promovarea a produselor. Aceste companii ar putea achiziiona
publicitate prin banner-e pe alte site-uri web pentru a atrage trafic ctre
propriul site. Utilizarea promoional a web-ului cuprinde de asemenea
atragerea ateniei media asupra unei utilizri novatoare a Internet-ului de
ctre o companie.
Planul de marketing este strategia de baz care definete cele cinci constante de
mai sus i scoate n eviden cu se integreaz diferitele procese, tehnologii i strategii.
Mixul de marketing este configuraia actual a acestor componente.
Marketingul este n mod normal o operaiune inovativ care amestec n mixul
de marketing att tehnologiile de comunicaie deja clasice, ct i pe cele mai noi.
Internetul este una din componentele interesante, adugate de multe afaceri la mixul
lor de marketing, prezentnd mijloace viabile de a extinde tacticile tradiionale ale
planului de marketing i de a ntri i mai mult puterile tehnologiilor care stau la baza
lui.
Cunoaterea pieei int este crucial, iar revizuirea bazei de consumatori
existente este un bun punct de plecare pentru dezvoltarea unui profil a tipului
clientelei. Totui, revizuirea trebuie s ia n considerare i alte grupuri de poteniali
consumatori. Chiar i cu o iniiativ de cercetare concertat, mult firme identific
pieele int numai dup testarea pieei.
Marketingul pe Internet necesit ca analiza de marketing s fie mprit n
dou arii:
Profilul de acces la Internet;
Analiza pieei int.

Prin identificarea celor mai probabile grupuri int, riscul unei reparri a
planului de marketing este redus. Cercetarea ar putea cuprinde studii demografice,
conduse intern prin studii online i campanii e-mail, sau externe, prin consultani de
pia specializai. Cercetarea preliminar ar trebui s cuprind:
Profilul de acces la Internet:
Capacitile tehnologice: care sunt facilitile/capacitile hardware i
software de acces la Internet ale grupului int? Strategia de
marketing ar trebui creat n jurul acestor capaciti;
Mijloace de acces: cum i unde acceseaz Internet grupul in (acas,
la serviciu, la bibliotec, etc)? Desingul planului de marketing ar
trebui s reflecte aceste punct de acces. Cum se compar acestea cu
media tradiional? Poate fi necesar utilizarea unei combinaii de
media pentru a ctiga acces la audiena dorit;
Utilizare: care sunt motivaiile consumatorilor int pentru utilizarea
Internetului? Adunarea de informaii, cumprturi, interaciuni?
Exist abloane de utilizare? Aceti utilizatori sunt utilizatori
frecveni de Internet, ocazionali etc.?
Capacitile de comer electronic: exist prejudeci mpotriva
comerului electronic? Dac da, canalele media alternative ar putea s
le contra-atace etc.
Atitudini i psiho-grafice: care sunt sistemele de valori i credine ale
audienei int?
Restricii guvernamentale: exist restricii privitoare la vnzarea
anumitor bunuri i servicii?
Media i recreere: ce tip de media utilizeaz grupul int? Acest tip ar
putea fi utilizat att pentru a ajuta prezena pe Internet, ct i n
campaniile publicitare directe.
Analiza pieei int:
1. analiza pieei int: cine are nevoie sau dorete produsele i
serviciile companiei? ntrebri adiionale: cine sunt clienii
companiei? Care sunt nevoile clienilor? Ce fac din aceste organizaii
poteniali clieni? Care sunt scopurile i obiectivele companiei? Care
sunt resursele companiei? Cine sunt competitori i cum se poate face
diferena de acetia? Care sunt riscurile i veniturile identificabile?
Care sunt problemele financiare?
2. care este cea mai bun ni de pia: care sunt forele i
slbiciunile competitorilor? Exist oportuniti de ni pentru
afacere? Exist avantaje fa de competiie? Cum se poate diferenia
preul de cel al competiiei? Care sunt forele i slbiciunile
produselor? Care sunt ariile industriale n care se dorete vnzarea
produselor/seviciilor? Care este poziia companiei pe pia? Ce fac
competitorii pe Internet?
3. generaia pilot i atragerea celor care prospecteaz: identificarea
generaiei pilot i a activitilor de marketing, asignare de

Capitolul 6 217
responsabiliti de marketing celor care au interesul i posibilitile,
implementarea de sisteme administrative pentru execuia activitilor
de marketing, dezvoltarea unui program al campaniei de marketing;
4. construirea relaiilor prin convertirea celor care prospecteaz
piaa n clieni pe termen lung: ce activiti i pai se pot aduga la
planul de marketing pentru a face tranziia de la client potenial (n
prospectare) la client stabil? Care sunt materialele necesare
suportului procesului de construire a relaiilor?
5. imagine: Ce imagine au clienii despre companie? Ce imagine se
dorete a fi avut de ctre clieni despre companie (Compania,
Produsul companiei, Serviciul clieni din companie, ncrederea n
companie, Costul serviciilor etc. toate parte a procesului online de
branding);
6. procesul de vnzare: Ce tipuri de cumprtori vor fi atrase de
produsele i serviciile oferite? Ce nevoi sunt satisfcute de
produsele/serviciile oferite? Cu se poate prezenta soluia companiei
n faa clienilor? Ce se formeaz o propunere care s reflecte
imaginea si produsele companiei? Cum se pot mbunti abilitile
de negociere i apropiere de clieni?
7. perspectiva clienilor: Ce informaii caut clienii? Clienii caut
informaii despre produse, servicii, servicii-suport, alte modaliti de
utilizare ale produsului, detalii tehnice? Cum utilizeaz Internetul
clienii companiei?
Internetul ofer un mediu unic pentru marketing, combinnd cele mai dezirabile
aspecte ale mediilor conveionale cu capacitile de aciune instantanee ale
consumatorilor poteniali. Deoarece utilizatorii Internet trebuie s gseasc compania
pe Net, acetia pot fi atrai i identificai ntr-o pia mai ngust dect n mediile
tradiionale. Considerndu-i potenialul, Internetul este un mediu irezistibil.

Utilizarea serviciilor Internet n marketing

Cea mai frecvent utilizare a marketingului tradiional pe web este crearea de
magazine virtuale. Un marketer on-line poate crea o pagin web care s includ
imagini spectaculoase despre produs (caracteristici, detalii, utilizare, pre) aa cum
sunt acestea n vitrinele reale pentru a atrage atenia consumatorilor. Un consumator
interesat de un anumit produs prezentat pe pagina Web poate comanda direct prin
WWW. Totui securitatea pe Web nu este garantat. De aceea multe companii i
onoreaz comenzile prin metodele clasice de plat.
O alt utilizare frecvent a web-ului este crearea unor afie sau spoturi
publicitare. Acestea sunt exact ca cele vzute n mass media, deosebindu-se doar prin
faptul c ele apar pe monitor. De exemplu, cnd motorul de cutare NetSearch este
lansat apar o mulime de afie si/sau spoturi mpreun cu rezultatele cutrii. Aceste
afie conin legturi ctre site-urile Web de care aparin.

Marketingul social pe Internet

Internet-ul are o istorie proprie fa de cea a serviciilor comerciale. n primul
rnd Internetul asigur comunicare rapid i ieftin. Probabil astfel se explic faptul c
aproximativ 90% din site-uri sunt necomerciale. Tocmai aceast trstur vine n
susinerea marketingului din domeniile nelucrative. Kotler propune urmtoarea
definiie a marketingului social: elaborarea, punerea n aplicare i controlul
programelor urmrind creterea adezi unii la o idee, cauz sau la un comportament
social, n cadrul unui sau mai multor grupuri vizate. Astfel, fa de marketingul
economic, n marketingul social obiectul schimbului nu-l constituie neaprat un produs
material, iar rsplata aciunilor nu se evalueaz neaprat n bani.
Marketingul social, prin geneza sa, i propune rezolvarea unor probleme
sociale globale (mondiale). Spre deosebire de marketingul bunurilor de larg consum
care este n primul rnd o abordare microeconomic, marketingul social este o
abordare macroeconomic. De aici rezult, ntr-o anumit msur, trsturile i
problemele specifice acestui domeniu. Principalul obstacol n realizarea acestui
obiectiv l constituie lipsa unor fonduri financiare substaniale. Aceste obstacole devi n
mai mari cu ct aria geografic a aciunilor de marketing social crete, deoarece costul
comunicaiilor sporete proporional cu distana. Pe Internet ns distana nu conteaz,
costul comunicaiilor este acelai, este mic. Iat de ce marketingul din domeniile
nelucrative i gsete o larg aplicabilitate, dar i justificare pe Internet. Dovada o
constituie raportul superior al site-urilor necomerciale fa de cele comerciale.

Marketingul serviciilor pe Internet

Marketingul serviciilor s-a dezvoltat puternic n ultimul deceniu i pare c se
bucur de un succes nemaipomenit i pe Internet. n marketingul serviciilor, personalul
n contact (comunicaiile pe care le realizeaz) are cel mai important rol, urmat de
ambian. Web-ul se dovedete a fi un substituent excelent att pentru personal -
datorit interactivitii sale, ct i pentru ambian - datorit posibilitilor multimedia.
O firm de servicii poate comunica cu clientul (prezenta i oferi servicii) n timp real
ntr-o ambian ncnttoare (multimedia), indiferent de distan. Pe Internet se
observ ndeosebi o proliferare a site-urilor ageniilor de turism i de transport
internaional, datorit oportunitilor oferite de acest nou media.

Marketingul bunurilor de larg consum pe Internet

Marketerii i-au impus prezena pe Web prin site-uri comerciale cnd
corporaiile, n special cele productoare de hardware i software, au realizat c Web-
ul este populat de oameni care au influen deosebit n luarea deciziilor de cumprare
n firmele n care lucreaz. Companiile au publicat informaii on-line despre produsele

Capitolul 6 219
lor n sperana c profesionitii, n momentul n care se vor pregti s fac
cumpraturi, se vor gndi i la produsele vzute pe Web.

Marketingul relaiilor publice

Afacerile de succes recunosc valoare marketingului relaiilor. Internetul este
utilizat cu succes pentru acest tip, prin utilizarea e-mail-ului i a formularelor bazate pe
web. Clienii pot s se nregistreze n cadrul firmei, construindu-se astfel o baz de
date care va fi utilizat pentru colectarea i calificarea relaiilor cu clienii. Utilizarea
Internetului pentru comunicaia cu clienii cost mult mai puin dect utilizarea
telefoanelor n acelai scop.
Serviciul clieni . Internetul permite companiilor s efectueze servicii pentru
client n mod direct, la costuri mult sczute i cu o convenien mult mai mare dect la
telefon. FedEx pretinde c a redus mult cheltuielile prin faptul c permite clienilor s
verifice starea pachetelor prin site-ul web, fr a vorbi l a telefon cu un reprezentant al
firmei.
Construirea ncrederii . ncrederea este un factor semnificativ n marketing.
Companiile pot utiliza Internetul pentru a ncuraja clienii s transmit mesaje n
forum-urile de discuii n chat, ceea ce presupune comunicare deschis i construire
ncrederii.
mbuntirea imaginii . O companie mic poate aciona pe Internet nu ntr-o
manier care s conduc la suspiciune ci ntr-una care si mbunteasc imaginea,
mrimea perceput a firmei fiind un factor important de influen pentru cumprtorii
din domeniul de afaceri.

Publicitatea on-line
Cu promisiunea unui viitor mai strlucit, firmele stau la pnd s atace
utilizatorii Internet i s-i inunde cu informaii despre produsele-la-cerere. Viitorul ne
pregtete o nou pia digital, o lume unde fiecare serviciu nu este prestat de un
cru, ci prin modem i mouse. Cumprturi, plata comenzilor, consultarea
conturilor bancare, recreere - toate sunt gata s intre n casa fiecruia printr-un canal
mult mai eficient, la un cost redus. Interesant pare faptul c toi vorbesc despre acest
viitor, dar nimeni nu precizeaz ct de curnd vor avea loc toate aceste schimbri pe
Internet. Unele schimbri au avut loc i promit s redefineasc stilul de via al
fiecrui brbat, femeie, copil de pe planet.
Publicitatea
4
, variabil important a politicii promoionale a ntreprinderii
moderne, reprezint unul din mijloacele cele mai utilizate n activitile de pia - unii
specialiti considernd-o nervul politicii de comunicaie a ntreprinderii. Ea constituie
unul din mijloacele prin care ntreprinderea se implic i se raporteaz la evoluia

4
Florescu C., Marketing, Ed. Garell Poligraphs, 1992.

pieei, mbrind o ntreag palet de tehnici, proprii mai multor discipline
(sociologie, grafic, psihologie etc.).
In esen, publicitatea cuprinde toate aciunile care au drept scop prezentarea
indirect - oral sau vizual - a unui mesaj n legtur cu un produs, serviciu, marc
sau firm de ctre orice susintor.
Caracteristic publicitii este faptul ca ea reprezint un mijloc de comunicaie de
mas. In forma lor moderna mecanismele publicitii corespund criteriilor
comunicaiilor de mas, ntruct: mesajele publicitii nu sunt transmise unui singur
individ, ci unui ntreg grup, mai mult sau mai puin numeros, de persoane; raportul
ntre emitorul mesajului i destinatarul acestuia nu sunt directe, ci se stabilesc prin
intermediul unui canal de comunicaie de masa (presa, radio, televiziune, Internet).
Publicitatea online reprezint, probabil, cea mai frecvent menionat modali tate
de a face marketing pe Internet. Dac, din punct de vedere al marketingului
tradiional, exist o confuzie regretabil ntre publicitate i marketing, termenul
generic de publicitate acoperind inclusiv concepte distincte ca promovarea
vnzrilor sau relaii publice, i n marketingul on-line aceast confuzie s-a pstrat.
Conceptul de publicitate on-line are n vedere ns doar aciunile prin care
organizaia transmite unei audiene generale sau specificate informaii privind
produsele i serviciile sale, despre mrcile sale sau despre sine nsi.
Ca i n marketingul tradiional, este necesar operarea diferenei dintre
publicitatea pltit, denumit n continuare publicitate on-line i publicitatea
gratuit, oferit fr nici un fel de pretenii financiare organizaiilor de ctre alte
organizaii (ponderea acesteia este, datorit gratuitii mult mai pronunate a
Internetului, mult mai mare prin comparaie cu marketingul tradiional).
Succesul publicitii on-line depinde n mod semnificati v de buna cunoatere a
domeniului (publicitatea) n general ct i de cunoaterea Internetului ca mediu de
comunicare.
Spre deosebire de publicitatea tradiional, n publicitatea on-line nu exist o
separare foarte clar ntre beneficiarul de servicii de publicitate i furnizorul acestora,
putnd exista situaia n care un beneficiar poate deveni furnizor de servicii de
publicitate (de exemplu, atunci cnd nchiriaz spaii de publicitate pe propriul site
web altor firme, la rndul su fiind prezent cu banner-e publicitare pe alte site-uri).
Spre deosebire de publicitatea tradiional i modul n care decurge
comunicaia de marketing tradiional prin intermediul acesteia, n publicitatea on-line
elementul perturbator are un efect mult mai semnificativ. Exist un nivel destul de
ridicat de confuzie i chiar de dezinformare n reea pentru ca banner-ele publicitare
ale diferitelor organizaii s nu fie vzute sau difereniate de cele ale competitorilor.
Publicitatea on-line este vzut de ctre specialiti ca fiind mai eficient dect
publicitatea "tradiional". Principalele argumente ale acestora se refer la:
calitatea mai bun a audienei vizate (din punct de vedere al veniturilor,
nivelului de instruire, preocuprii pentru problemele de ordin tehnic i
tehnologie);
selectivitatea mai bun (numrul i rata de cretere a site-urilor web
foarte specializate depete semnificativ aceleai referine pentru
mediile de comunicare tradiionale - presa, radioul sau televiziunea);

Capitolul 6 221
desfurarea i evaluarea eficienei aciunilor de publicitate on-line pot fi
realizate mult mai rapid, mult mai exact, permind realizarea unor
corecii adecvate i prompte ale campaniilor specifice derulate.

Obiectivele publicitii on-line

n bun msur, acestea corespund chiar cu obiectivele marketingului pe
Internet. Cele mai frecvent urmrite obiective ale publicitii on-line se refer la:
crearea de notorietate pentru organizaie, produsele, serviciile i mrcile
sale;
generarea de trafic ctre punctele de distribuie ale produselor i
serviciilor organizaiei;
susinerea vnzrilor organizaiei pe termen scurt i mediu.
Organizarea i desfurarea publicitii on-line presupune parcurgerea unor
etape specifice. Acestea sunt:
adoptarea deciziei de a desfura o campanie de publicitate on-line;
definirea obiectivelor care vor fi urmrite prin intermediul publicitii
on-line;
crearea i testarea banner-elor publicitare;
identificarea i selectarea spaiilor adecvate de plasare a banner-elor
publicitare;
evaluarea eficienei campaniei de publicitate on-line.
Adoptarea deciziei de publicitate on-line pornete de la evaluarea eficienei
poteniale a Internetului ca mediu de comunicare ntre organizaie i publicul su. n
mod evident, dac audiena creia i se adreseaz organizaia nu utilizeaz Internetul ca
surs de informaii sau ca surs de divertisment (iar gradul de utilizare nu plaseaz
Internetul printre cele mai importante surse din aceste puncte de vedere), este puin
probabil faptul c publicitatea on-line va fi inclus printre instrumentele de marketing
folosite de organizaie.
Chiar dac Internetul este destul de mult prezent n viaa i activitatea cotidian
a consumatorilor poteniali ai organizaiei, utilizarea sa (i deci a publicitii on-line)
depinde de caracteristicile produselor i serviciilor care vor fi promovate prin
intermediul acesteia. Este greu de imaginat c publicitatea on-line va avea succes
pentru un produs a crui cumprare presupune un proces decizional riguros sau a crui
livrare la cumprtorul su implic eforturi logistice speciale pentru vnztor.
Un alt element care trebuie avut n vedere n adoptarea deciziei de a desfura
campania de publicitate on-line este cel referitor la capacitatea Internetului i a
campaniei de a diferenia organizaia, oferta de produse i servicii, n raport cu
principalii si competitori prezeni pe pia. Publicitatea on-line va fi cu att mai
susceptibil a fi folosit cu ct ea poate deveni un avantaj competitiv pentru organizaie.
Vor trebui evaluate, de asemenea, costurile utilizrii acesteia i avantajele
obinute n urma acestei decizii folosind metoda analizei cost-beneficiu. Chiar dac, de
cele mai multe ori, costurile sunt minime iar tendina de evoluie pe termen lung a

acestora este una de scdere, pe termen scurt ele ar putea fi prea mari n raport
avantajele generate (n termeni de vnzri, profituri, cote de pia sau imagine).
Nu n ultimul rnd, decizia de utilizare a publicitii on-line trebuie s implice
un rol strategic al acesteia i nu unul tactic, ntmpltor sau experimental, n cadrul
activitii de comunicaie de marketing a organizaiei.
Este important de menionat c o campanie de publicitate on-line poate urmri
concomitent unul sau mai multe obiective dar este recomandabil ca un banner
publicitar, de exemplu, s ncerce s vizeze un singur obiectiv major, celelalte putnd
fi abordate ca obiective secundare. Dac se dorete urmrirea concomitent a mai
multor obiective, o soluie posibil ar fi prezentarea unei suite de bannere ale
campaniei n aceeai poziie, care s fie rotite la un interval de cteva secunde.
Crearea de notorietate poate fi realizat foarte eficient folosind bannerele
publicitare on-line. Prezentarea noilor produse (servicii) ale organizaiei, stimularea
interesului consumatorului virtual pentru produsele i serviciile organizaiei,
transmiterea de informaii privind diferite evenimente importante n viaa organizaiei
sunt doar cteva situaii n care poate fi utilizat cu succes publicitatea on-line.
Problema crerii notorietii trebuie abordat difereniat n raport cu audiena
creia i se adreseaz campania: dac este vizat o audien general, se urmrete
creterea nivelului de informare al consumatorilor virtuali. Dac este vorba despre o
audien specificat, se urmrete creterea nivelului de reinere a organizaiei,
produselor, serviciilor sale, n rndul consumatorilor virtuali.
Crearea de trafic ctre punctele de distribuie ale produselor i serviciilor
organizaiei reprezint un obiectiv foarte important al publicitii on-line n cazul
produselor noi. Ca i n marketingul tradiional, nu este foarte important faptul c
vizitatorul a vzut odat site-ul (sau l-a accesat). Mult mai important este convingerea
acestuia s revin pe site-ul organizaiei.
Susinerea vnzrilor reprezint, poate, obiectivul cel mai dificil de atins al unei
campanii de publicitate on-line pentru c atingerea acestuia presupune convingerea
consumatorilor care acceseaz un site s acioneze favorabil pentru organizaie,
cumprnd un produsul, participnd la un concurs promoional, completnd o fi
informaional sau rspunznd la un chestionar. Aceasta este semnificaia conceptului
de conversie.
Conversia (transformarea) vizitatorului unui site din client potenial n client
efectiv poate fi realizat efectiv apelnd la instrumentele promoionale utilizate n
marketingul tradiional (acordarea unor premii, a unor cadouri sau a unor gratuiti).
Dac prin campanie este vizat o audien general, conversia se poate realiza dac
vizitatorului i se genereaz o nevoie puternic pentru produsul (serviciul) promovat.
Dac prin campanie este vizat o audien specificat, conversia va putea fi realizat
dac vizitatorului i se vor oferi soluiile concrete, eficiente, disponibile imediat, de
care are nevoie.

Capitolul 6 223
M-Marketing

Comunicaiile mobile, Internetul i World Wide Web-ul ofer oamenilor de
marketing noi instrumente pentru dezvoltarea i transmiterea de campanii de
marketing. Tehnologiile wireless mai ales, au mbuntit capacitatea organizaiilor de
a alege noi consumatori i a de a le oferi acestora coninut relevant n timp util.
E-marketingul i m-marketingul ar trebui utilizate n combinaie cu marketingul
tradiional pentru a crea o strategie adecvat, care ar trebui s se concentreze pe
atragerea de noi clieni i aducerea acestora napoi n mod repetat. Deoarece
marketingul wireless necesit modificarea strategiilor de marketing tradiional pentru a
se conforma cu cerinele dispozitivelor mobile i ale consumatorilor, market erii ar
trebui s dezvolte site-uri i campanii wireless separat, dar i n paralel cu iniiativele
on-line.
Marketingul wireless poate fi clasificat sub forma unor strategii de mpingere, a
unei strategii de tragere sau a unei combinaii ntre cele dou. O strategie de tragere
presupune c utilizatorii vor cere informaii specifice care s le fie transmise pe
dispozitivele mobile n timp real. n contrast cu aceasta, o strategie de mpingere are
loc n momentul n care organizaia transmite mesajele de marketing pe dispozitivele
mobile, la timpul considerat de organizaia respectiv. Indiferent de strategia aleas,
marketing prin dispozitive mobile ar trebui s fie bazat pe permisie. Marketing bazat
pe permisiunea utilizatorilor protejeaz confidenialitatea utilizatorilor, oferind n
acelai timp un segment de pia bine definit, cu o rat de rspuns i o productivitate
mare. Prin posibilitate ca utilizatorii s aleag numrul i tipul de mesaje pe care l vor
primi, marketerii pot mbunti satisfacia clienilor i rezultatele campaniilor. n plus,
o politic de permisiune poate scdea costurile asociate campaniilor wireless, deoarece
materialul de marketing este transmis doar acelor consumatori care i -au artat n mod
expres interesul fa de serviciile i bunurile oferite de o organizaie.
Implementarea cu succes a publicitii wireless necesit ca ofertantul de
coninut, compania de publicitate i compania deintoare a tehnologiei s stabileasc
un sistem care s transmit reclame ctre consumatorii care se gsesc n locaia
potrivit i la timpul potrivit. n momentul combinrii cu tehnologiile de identificare a
locaiei i a serviciilor bazate pe locaie, publicitatea wireless ofer beneficiile unei
informaii distribuite unei inte foarte precise. De exemplu, o personal care primete
un cupon electronic de la un restaurant fast-food din apropiere va rspunde mai reped
dect o alt persoan care se gsete la 50 km distan i creia i este transmis acelai
cupon. Abilitatea de a oferi reclame n funcie de locaie, crete valoarea reclamelor
respective, deoarece companiile sunt dispuse s plteasc mai mult pentru reclame la
care consumatorii pot rspunde.
Dei comunicaiile wireless pot oferi multe beneficii, ele pot crea i noi
obstacole pentru companiile de publicitate. Astfel, pot aprea probleme de securitate,
deoarece coninutul transmis prin Internetul wireless poate fi vulnerabil n anumite
puncte din timpul transmisiei. Trebuie de asemenea s se asigure faptul c mesajul
apare n formatul dorit, deoarece exist anumite limitri ale tehnologiei, iar
protocoalele multiple conduc la afiaj diferit pe dispozitive diferite. n plus, semnalul
poate fi de o calitate mai slab n anumite arii, putnd aprea o ntrerupere n utilizarea

serviciilor n timp ce clienii interogheaz baza de date cu produse sau transmite o
comand.
Publicitatea wireless este de asemenea obstrucionat att de lipsa standardelor
de publicitate wireless, ct i de lanul complex existent n interiorul industriei de
publicitate wireless. n mod tradiional, agenii de publicitate lucreaz n mod direct cu
editorii, care transmit reclamele ctre consumatori prin diverse medii. n momentul n
care reclamele sunt distribuite prin dispozitive mobile, la acest lan mai trebuie
adugat i un purttor al mesajului (companie), purttor necesar ajungerii mesajelor la
consumatori. Acest purttor este de obicei acela care determin sau captureaz locaia
geografic a utilizatorului. Purttorii au potenialul de a controla tipul i vol umul de
publicitate wireless care ajung la abonaii acestora, ei putnd fi dificil de convins s
transmit mesaje de publicitate, nedorind s-i deranjeze clienii.
Pentru a-i atinge totui consumatorii, agenii de publicitate trebuie, fie s
adopte o soluie in-house, fie s utilizeze o reea wireless care transmite reclame ctre
utilizatori. Pe lng acestea, mai trebuie selectat i o reea de publicare, adic un site
sau grup de site-uri care poart coninut wireless i reclame wireless. Ageniile de
publicitate ar trebui s evalueze protocoalele purttorilor i a reelei de publicare,
deoarece un dispozitiv care opereaz ntr-un anumit standard ar putea s nu fie capabil
s recepioneze reclamele create pentru un standard diferit, scopul acestei evaluri
fiind minimizarea acestor probleme de incompatibilitate. De exemplu, imaginile
graficele sunt mult mai sugestive dect mesajele text wireless, deoarece aceste imagini
pot utiliza un font mai mic, putnd fi transferat astfel mai mult text dect ntr -o
reclam bazat pe text. Cu toate acestea, nu toate dispozitivele mobile suport imagini
grafice.
Short Message System (SMS), un serviciu care suport transmisia mesajelor
text de pn la 160 caractere, este una din opiunile de transmisie a mesajelor
publicitare wireless. n momentul transmisiei unui mesaj SMS, lungimea, creativitatea
i interactivitatea mesajului sunt limitate, deoarece mesajul nu poate conine grafice.
Cu toate acestea, mesajele scurte bazate pe text se ncarc ntr-un timp mult mai scurt
dect cele multimedia (MMS). SMS pot fi de asemenea utilizate pentru a transmite
alerte mobile, oferind consumatorilor ultimele tiri despre produse.
O alternativ este distribuirea de cupoane electronice prin dispozitive mobile.
De exemplu, promoiile wireless transmise ctre conductorii i pasagerii auto i pot
alerta n legtur cu staii de alimentare cu combustibil, magazine sau restaurante care
au oferte speciale. Cu toate acestea, utilizatorii pot gsi acest tip de publicitate ca fiind
intruziv. O strategie promoional wireless poate permite utilizatorilor s indice tipul i
volumul de informaii promoionale pe care doresc s-le recepioneze, permindu-le
n acelai timp s selecteze ora la care vor fi transmise cupoanele.
Comunicaiile wireless pot fi de asemenea utilizate pentru a mbunti
managementul relaiilor cu clienii. CRM se concentreaz pe oferirea i meninerea
calitii serviciilor pentru clieni prin comunicarea i transmiterea produselor,
serviciilor informaiilor i soluiilor. Prin utilizarea dispozitivelor mobile, clienii pot
obine informaii relevante n timp util i la cerere, iar companiile pot interaciona mult
mai eficient cu fora de vnzri de pe teren.

Capitolul 6 225
Automatizarea forei de vnzri asist companiile n ceea ce pri vete procesul
de vnzare, cuprinznd n acelai timp meninerea i descoperirea de noi clieni.
Automatizarea forei de vnzare poate uura ncrcarea administrativ asupra
persoanelor implicate, permind oamenilor s se concentreze asupra detaliilor i
direciilor care pot mri veniturile. n plus, informaiile despre produse i clieni pot fi
accesate n timp real, oferind personalului ultimele informaii despre companie i
clienii acesteia. Abilitatea forei de vnzare de a accesa informaia din aproape orice
loc, la timpul dorit, mbuntete nivelul de productivitate al acesteia.

Tactici de publicitate pe Internet

Exist multe tehnologii diferite care s faciliteze strategiile de marketing ale
unei companii pe Internet. Printre cele mai cunoscute i eficiente se numr:
Motoarele de cutare i directoarele: motoarele de cutare reprezint una dintre
cele mai populare mijloace de gsire a site-urilor web, fiind ntrecut doar de
navigarea la diferite site-uri din interiorul unei pagini web. Motoarele de
cutare permit oamenilor s gseasc informaiile relevante pe Internet, cele
mai mari dintre ele deinnd baze de date cu site-uri web uriae n care
utilizatorii pot cuta pe baza cuvintelor cheie sau frazelor. Trebuie acordat o
atenie special, n acest caz, cuvintelor cheie, analizei link-urilor sau titlului i
mrimii fontului din textul paginilor;
Revistele online (e-zines): aceste publicaii se concentreaz pe anumite
subiecte, fiind o modalitate de a atinge audiena int interesat de un anumit
subiect. Unele companii au adunat adresele de e-mail ale clienilor poteniali,
utilizndu-le pentru a transmite informaii despre produse, n funcie de
interesele clienilor. Exist mai multe motive pentru utilizarea revistelor on-
line, printre care: stabilesc un nivel de ncredere, aduc vizitatorii napoi, in la
curent clienii cureni i poteniali cu ultimele informaii despre produse i
servicii, construiesc relaii, permit construirea listelor de e-mail de tip opt-in;
E-mail: metodele etice de adunare a adreselor e-mail sunt cele prin nregistrare
on-line n site-ul companiei sau formulare pentru cereri de informaii care
cer/permit abonarea n liste opt-in. O alternativ este reprezentat de
cumprarea listelor de e-mail, indexate n funcie de interese speciale, de la
companii precum Postmaster Direct. Clienii online sunt din ce n ce mai
selectiv n construirea relaiilor, n brand-urile n care au ncredere i n ceea ce
consider relevant. n timp ce, cei mai muli oameni de marketing sunt
contieni de problemele de confidenialitate i riscul de Spam, exist nc
multe de mbuntit. Managementul campaniilor de marketing prin e-mail este
nc nesofisticat, chiar i pentru cele mai mari companii.
Marketingul prin afiliai: permite creterea vnzrilor online prin promovarea
produselor i serviciilor printr-o reea de site-uri afiliate, pe baza plat n
funcie de rezultate. Permite de asemenea oportunitatea de a genera venituri
adiionale prin exploatarea coninutului propriului site, n favoarea altor
comerciani online. Un comerciant recruteaz diverse site-uri pentru afiliere pe

baza unui comision. De asemenea, pentru acest lucru poate fi utilizat i o ter
parte, precum Commission Junction. Comerciantul ofer banner-ele de
publicitate i legturile ctre afiliai i le asigneaz cte un comision pentru
fiecare click, subscriere la servicii sau vnzare de produse, generate pe baza
legturilor provenite de la afiliai. Afiliaii plaseaz un cod de urmrire al
acestor reclame i legturi pe propriile site-uri, permind urmrirea i
calcularea online a comisioanelor. n cazul achiziionrii unui produs, clientul
pltete comerciantul n mod direct, iar afiliatului i este pltit un comision
pentru tranzacia respectiv.
Publicitatea prin banner-e: acest tip de publicitate poate juca un rol important n
strategia de marketing pe web. Se poate utiliza publicitatea pe baz de banner -e
ca mijloc de promovare a propriilor produse i servicii, creterea contientizrii
sau ca mijloc de generare a veniturilor prin vnzarea de spaiu publicitar n
propriul site web al companiei:
o Achiziia de publicitate: exist la ora actual dou metode recunoscute
de achiziie de publicitate prin banner-e. Ratele pentru acestea sunt
calculate pe baza unui cost la mie (CPM), variind de la firm la firm i
neexsistnd un model standard de pre;
Pre-per-impresie: aceast metod de achiziie de publicitate este
bazat pe sum pltit n funcie de numrul de vizualizri ale
banner-ului. Nu exist garanii n ceea ce privete numrul de
vizitatori atrai n site-ul propriu ca rezultat al vizualizrii banner-
ului, plata fiind efectuat doar pentru numrul de afiri ale
banner-ului;
Pre-per-vizitator: aceast metod de achiziie de publicitate este
bazat pe sum pltit n funcie de numrul de vizitatori atrai ca
urmare a unui click pe un banner. Aceasta este cea mai bun
metod de publicitate prin banner-e, deoarece se pltete doar
rezultatul;
Branding: n timp ce metodele de mai sus privesc marketingul
direct, o alt metod de a privi publicitatea prin banner-e este
aceea de instrument de branding. Acest instrument creeaz
contientizarea brandului i o imagine a brandului n mintea
vizitatorului, fie c acesta face sau nu click pe banner. Branding-
ul este dificil de msurat, dar poate fi un instrument deosebit de
puternic.
Menionm faptul c rata de click-uri pe banner-e este de sub 1%, dei o
campanie de publicitate bine planificat i executat poate crete aceast rat pn la
15%.
De asemenea, este o idee bun de a avea un numr de idei diferite de banner-e,
astfel nct s se poat efectua un test de marketing cu fiecare, pn la gsirea celei
mai bune. Exist n plus un numr de probleme care trebuie avute n vedere la crearea
unui banner de succes:
trebuie s aib un titlu care s capteze atenia;
trebuie s fie simplu i la obiect;

Capitolul 6 227
trebuie s se descarce repede;
trebuie s fie plasat n mod eficient pe un site web (locaia n pagin).
Orice campanie este limitat doar de volumul de bugetului pe care o companie
dorete s-l aloce publicitii, fiind deci important s se determine n mod atent inta,
astfel nct s se maximizeze numrul de utilizatori adui n site.
Publicitate n medii multimedia: cutnd mijloace de a face publicitatea online
mai atractiv i mai acceptabil, oamenii de marketing au ajuns la publicitatea
n streaming. Fiind de fapt doar o alt fa a publicitii n medii bogate,
publicitatea prin streaming are dou forme de baz:
o n primul rnd, poate fi parte a unui streaming audio sau video de pe
web, deoarece muli oameni ascult radio sau privesc diverse fluxuri
video prin Internet;
o Cellalt canal pentru publicitate prin fluxuri este un informercial
clienii descarc un clip despre un produs sau serviciu de pe site-ul web
al companiei de publicitate.
Sponsorizarea: reprezint sponsorizarea de caritate sau pentru alt cauz nobil
i obinerea de publicitate n site-ul web sau textul celui care primete
sponsorizarea;
Conferinele: prin natura lor, conferinele sunt organizate pentru diverse
interese speciale. Publicitatea n textul conferinei, tiprit sau electronic, este o
modalitate excelent de a contacte piee int;
Marketingul colaborativ se mbin cu alte dou afaceri:
o Promovare intersectat (un exemplu ar putea fi creare de legturi de la
un site web la un altul sau oferirea de promoii speciale n parteneriate cu
bunuri sau servicii complementare);
o Publicitate partajat;
o Co-participare la evenimente, iniiative, site-uri web informaionale, liste
de e-mail, BBS, directoare etc.;
o Schimb de legturi cu asociaii de schimb sau profesionale, n vederea
creterii credibilitii firmei, oferirea clienilor de mai multe informaii
de pia, construirea contientizrii i pregtirea lor pentru aciunea de
cumprare.
Promoii de vnzri: metode utilizate pentru stimularea vnzrilor prin
motivarea imediat sau ntrziat a consumatorilor. n cazul n care motivarea
este atractiv, rata pre/valoare este ajustat destul de favorabil pentru a efectua
vnzarea. Aceast strategie se integreaz bine cu mixul de marketing ca ntreg,
pentru a balansa vnzrile adiionale cu profitul pe termen lung. Printre
exemplele de strategii de promoie se numr:
o Cupoanele (e-cupoane) care pot fi tiprite de pe site-uri web sau din e-
mail;
o Sampling oferirea de produse exemplu n mod electronic;
o Bonusuri oferirea de produse sau servicii adiionale n momentul unei
singure cumprri (exemplu: cumperi unul i nc unul gratis);

o Jocuri cu premii: utile pentru a aduce oamenii napoi n site. Se pot
aplica anumite restricii legale;
o Sampling intersectat: n momentul n care un client cumpr, acesta are
posibilitatea de a ncerca alt produs/seviciu al companiei. Util mai ales n
cazul produselor complementare;
o Preuri speciale: ofer preuri speciale persoanelor care dau comanda n
mod electronic;
o Promovri intersectate cu alte companii: cumprarea
produsului/serviciului unei companii pentru a obine un cupon pentru
produsul/serviciul altei companii.
Publicitate gratuit: scopul acesteia este de a face alte persoane s vorbeasc
despre o companie sau produsele ei, avnd potenialul de a genera mai multe
vnzri dect cele mai bine executate planuri de marketing. Printre exemple
putem numra:
o Intrarea n concursuri cu premii: de exemplu, concursurile de design web
pot genera trafic ctre site-ul ctigtor;
o Contactarea surselor tradiionale despre intrarea firmei n piaa
electronic;
o Scrierea de articole n reviste online.
Publicaii promoionale: faciliteaz educaia consumatorilor cu intenia de a
construi o imagine a companiei i chiar contientizarea de brand, prin
sponsorizarea i/sau publicarea proprie reviste pe web, e-mail etc. Acestea sunt
cmpuri utile n care clienii au nevoie de informaii, pentru a dezvolta
cunotinele n vederea parcurgerii celor trei pai din procesul de vnzare:
contientizarea, interes, dorin. Dei este consumatori de timp, acest proces de
publicare poate nlocui sau completa versiunile tiprite ale
revistelor/fluturailor/buletinelor de tiri;
Instrumente promoionale i gadget-uri: cuprind calculatoare, baze de date i
alte dispozitive care permit utilizatorilor s dezvolte sau s localizeze informaii
utile;
Abonamente: site-urile web pot ncuraja vizitatorii s se aboneze n vederea
recepionrii prin e-mail a mesajelor de la companie. Aceste mesaje sunt numite
digest sau buletine de tir (newsletter), permind oferirea de tiri despre
produse noi consumatorilor care doresc acest lucru;
Pagini web cu acces controlat: utilizat pentru atragerea vizitatorilor n site.
Utilizatorii pot, de exemplu, descrca un software care expir dup un anumit
timp, dac nu este pltit. De asemenea, clienii pot primi mesaje de e-mail, care-
i invit s viziteze pagini web private. Compania, pentru a ncuraja vnzrile,
ofer clienilor diverse premii etc.;
Forum-urile publice: sunt utilizare de ctre comuniti sau site-uri web bazate
pe un anumit interes, permind vizitatorilor s comunice unii cu alii. O
oportunitate pentru o afacere, de a-i atinge audiena int, este de tr ansmiterea
de mesaje n aceste forumuri sau de a le sponsoriza;

Capitolul 6 229
Revnztorii: unele site-uri web revnd produsele altor companii n calitate de
intermediari. Companiile care gzduiesc aceste site-uri investesc resurse
semnificative n a le face atractive n faa audienei int;
Anchete online: permit colectarea de informaii despre vizitatorii unui site web
prin formularele de nregistrare, anchete online sau urmrirea ariilor vizitate din
site;

Internetul are abilitatea unic de a oferi oamenilor de marketing informaii
despre succesul programelor de marketing prin web. Companiile pot s urmreasc
vizitatorii i s colecteze informaii despre acetia prin intermediul cookie-urilor (mici
fiiere text de pn la 4 kb mrime, care sunt transmise ntre client i server la fiecare
cerere/rspuns), informaii pe care le pot prelucra ulterior. Prin intermediul acestor
cookie-uri, utilizatorii pot fi identificai ca fiind noi sau vechi sau pot permite
pstrarea diverselor informaii precum data i ora accesului, paginile vizitate etc.
Cookie-urile sunt o parte esenial a strategiei de afaceri a firmelor, informaiile
colectate din ele fiind utilizate pentru msurarea vizitatorilor unui site, dezvoltarea de
profile ale utilizatorilor i crearea de publicitate cu int anume, la fel cu modul n care
reclamele de televiziune au ca int o anumit parte a populaiei.

Sisteme electronice de pli
Acest nou tip de comer a stimulat ns cererea pentru noi metode adecvate de
plat. n cadrul noului concept de sat global, dezvoltarea unor activiti comerciale
ntre participani situai la mari distane geografice unii de alii nu poate fi conceput
fr folosirea unor sisteme electronice de pli. Aceste noi mijloace de plat permit
transferarea comod, sigur i foarte rapid a banilor ntre partenerii de afaceri. De
asemenea, nlocuirea monedelor i bancnotelor (actualele forme tradiionale de
numerar) prin ceea ce denumim bani electronici conduce, pe lng reducerea posturilor
de emitere i meninere n circulaie a numerarului, i la o sporire a flexibilitii i
securitii sistemelor de plii.
n domeniul mijloacelor electronice de plat, cercetrile sunt n plin
desfurare. Exist numeroase sisteme n curs de cheie ale acestor demersuri. Cteva
sisteme de pli electronice mai cunoscute, grupate n patru categorii sunt:
1. sisteme cu carduri bancare;
2. sisteme on-line;
3. micropli;
4. cecuri electronice.

Sisteme de pli n Internet bazate pe carduri bancare (SET)

Multe cumprri de bunuri i servicii prin Internet se fac pltindu-se cu carduri
bancare obinuite (Visa, MasterCard etc.). ns tranzaciile cu carduri conin informaii
confideniale privind cardul i informaiile personale ale clienilor, informaii ce pot fi

interceptate n timpul transmisiei prin Internet. Fr o aplicaie special, orice persoan
care monitorizeaz traficul pe reea poate citi coninutul acestor date confideniale i le
poate folosi ulterior. Este necesar elaborarea unor standarde specifice sistemelor de
pli, care s permit coordonarea prilor legitime implicate n transfer i folosirea
corect a metodelor de securitate.
n 1996, MasterCard i Visa au convenit s consolideze standardele lor de pli
electronice ntr-unul singur, numit SET (Secure Electronic Transaction). Prot ocolul
SET i propune apte obiective de securitate n e-commerce:
1. s asigure confidenialitatea instruciunilor de plat i a informaiilor de
comand, care sunt transmise odat cu informaiile de plat;
2. s garanteze integritatea tuturor datelor transmise;
3. s asigure autentificarea cumprtorului precum i faptul c acesta este
utilizatorul legitim al unei mrci de card;
4. s asigure autentificarea vnztorului precum i faptul c acesta accept
tranzacii cu card-uri prin relaia sa cu o instituie financiar achizitoare;
5. s foloseasc cele mai bune metode de securitate pentru a proteja prile
antrenate n comer;
6. s fie un protocol care s nu depind de mecanismele de securitate ale
transportului i care s nu mpiedice folosirea acestora;
7. s faciliteze i s ncurajeze interoperabilitatea dintre furnizorii de soft i cei
de reea.
Aceste cerine sunt satisfcute de urmtoarele caracteristici ale acestei
specificaii:
1. Confidenialitatea informaiei pentru a facilita i ncuraja comerul
electronic folosind crile de credit, este necesar asigurarea deintorilor de
cartele ca informaiile de plat s fie n siguran. De aceea, contul
cumprtorului i informaiile de plat trebuie s fie securizate atunci cnd
traverseaz reeaua, mpiedicnd interceptarea numerelor de cont i datele
de expirare de ctre persoane neautorizate. Criptarea mesajelor SET asigur
confidenialitatea informaiei;
2. Integritatea datelor aceste specificaii garanteaz c nu se altereaz
coninutul mesajelor n timpul transmisiei acestora prin reea. Informaiile
de plat trimise de cumprtor la vnztor conin informaii de cerere, date
personale i instruciuni de plat. Dac una din aceste informaii este
modificat, tranzacia nu se va face corect. Protocolul SET folosete
semntura digital pentru integritatea datelor;
3. Autentificarea cumprtorului vnztorul are nevoie de un mijloc de
verificare a clientului sau, a faptului c acesta este utilizatorul legitim al
unui numr de cont valid. Un mecanism care face legtura dintre posesorul
crii de credit i un numr de cont specific va reduce apariia fraudei i, prin
urmare, costul total al procesului de plat. SET utilizeaz semntura digital
i certificatele cumprtorului pentru autentificarea acestuia;
4. Autentificarea vnztorului aceast specificaie furnizeaz un mijloc de
asigurare a clientului c furnizorul are o relaie cu o instituie financiar,

Capitolul 6 231
permindu-i acestuia s accepte crile de credit. SET utilizeaz semntura
digital i certificatele vnztorului pentr u autentificarea acestuia
5. Interoperabilitate protocolul SET trebuie s fie aplicabil pe o varietate de
platforme hardware i soft. Orice cumprtor trebuie s poat s comunice,
cu softul su, sau orice vnztor. Pentru interoperabilitate, SET folosete
formate de mesaje i protocoale specifice;
6. Cumprarea electronic ntr-un scenariu tipic de e-commerce, etapele
procesului de cumprare sunt urmtoarele:
Cumprtorul poate cuta bunuri i servicii avnd mai multe
posibiliti:
folosete un browser pentru a consulta cataloage online din
pagina de Web a vnztorului;
consult un catalog suplimentar aflat pe un CD-rom;
consult un catalog pe hrtie.
Cumprtorul alege bunurile pe care dorete s le cumpere;
Cumprtorului i este prezentat o list a bunurilor, incluznd
preul acestora i preul total, cu tot cu taxe. Aceast list trebuie
furnizat electronic de serverul vnztorului sau de softul de
cumprare electronic din calculatorul clientului. Uneori se
accept negocierea preului;
Cumprtorul alege mijloacele de plat. De exemplu poate fi
aleas ca mijloc de plat cartela de credit (cardul);
Cumprtorul trimite vnztorului o cerere mpreun cu
instruciunile de plat. n aceast specificaie, cererea i
instruciunile de plat sunt semnate digital de ctre cumprtorii
care posed certificate;
Vnztorul solicit autorizaia de plat a clientului sau de la
instituia financiar a acestuia;
Vnztorul trimite confirmarea cererii;
Vnztorul trimite bunurile sau ndeplinete serviciile solicitate n
cerere;
Vnztorul solicit plata bunurilor i serviciilor de la instituia
financiar a cumprtorului.
Criptografia n SET pentru a asigura securitatea plilor, SET
folosete perechi de chei RSA pentru a crea semnturi digitale i
pentru secretizare. Prin urmare, fiecare participant n procesul de
tranzacionare posed dou perechi de chei asimetrice: o pereche de
chei de schimb folosit n criptare i decriptare i o pereche de
semntur, pentru crearea i verificarea semnturii digitale. De
menionat faptul c rolul cheilor de semntur este inversat n
procesul de semnare digital unde cheia privat este folosit pentru
criptare (semnare), iar cea public este folosit pentru decriptare (
verificare a semnturii).
Autentificarea este ntrit de utilizarea certificatelor. nainte ca un destinatar B
s primeasc un mesaj semnat digital de ctre un emitor A, el vrea s fie sigur c

deine cheia public a lui A i nu a altuia care s-a recomandat drept A prin reea. O
alternativ ar fi ca receptorul B s primeasc cheia public direct de la A printr-un
canal de comunicaie securozat. De cele mai multe ori, ns, aceast soluie nu poate fi
practicat. Transmisia securizat a cheilor este realizat de un ter de ncredere,
numit Autoritate de Certificate (AC), care-l asigur pe B c A este proprietarul cheii
publice pe care o deine. Autoritatea de Certificate furnizeaz certificate care fac
legtura dintre nume de persoan i o cheie public. Utilizatorul A prezint AC ului
informaii de identitate. Autoritate de Certificate creeaz un mesaj cu numele lui A i
cheia public a acestuia. Acest mesaj, numit certificat, este semnat digital de ctre
autoritatea de Certificate. El conine informaii de identificare a proprietarului, precum
i o copie a cheii publice (de schimb sau de semntur). Participanii n SET vor avea,
de asemenea dou certificate pentru cele dou perechi de chei: certificate de
semntur i certificate de schimb. Certificatele sunt create i semnate n acelai
timp de ctre AC.
Protocolul SET introduce o nou aplicaie a semnturilor digitale, i anume
conceptul de semntur dual. De exemplu: vnztorul B trimite o ofert
cumprtorului A i o autorizaie bncii sale pentru a transfera banii, dac A accept
oferta. ns B dorete ca banca s nu vad termenii ofertei, i nici cumprtorul
informaiile sale de cont. n plus, B vrea s fac o legtur dintre ofert i transfer,
astfel nct banii vor fi transferai doar dac A accept oferta sa. El realizeaz toate
acestea semnnd digital ambele mesaje, ntr-o singur operaie care creeaz semntura
dual.
O semntur dual este generat prin calcularea rezumatelor ambelor mesaje i
concatenarea celor dou rezumate. Rezultatului obinut i se calculeaz, la rndul su,
un rezumat i, n cele din urm, acest ultim rezumat este cifrat cu cheia privat de
semntur a emitorului. Trebuie inclus i rezumatul celuilalt mesaj, pentru ca oricare
din cei doi primitori s valideze semntura dual. Un primitor al oricrui mesaj i poate
verifica autenticitatea prin generarea rezumatului acestuia, concatenarea cu rezumatul
celuilalt mesaj, i calcularea rezumatului rezultatului concatenrii. Dac noul rezumat
se potrivete cu semntura dual decriptat, primitorul poate fi sigur de autenticitatea
mesajului. Dac A accept oferta lui B, trimite un mesaj bncii indicnd acceptul sau
i incluznd rezumatul ofertei. Banca poate verifica autenticitatea autorizaiei de
transfer a lui B i se asigur c acceptul este pentru aceeai ofert prin utilizarea
rezumatului autorizaiei de transfer a lui B i a rezumatului ofertei prezentat de A
pentru a valida semntura dual. Astfel, banca poate controla autenticitatea ofertei, dar
nu poate vedea termenii ofertei.
n cadrul protocolului SET, semntura dual este folosit pentru a face legtura
dintre un mesaj de comand trimis vnztorului i instruciunile de plat coninnd
informaii de cont trimise achizitorului. Cnd vnztorul trimite o cerere de autorizaie
achizitorului, include instruciunile de plat primite de la cumprtor i rezumatul
informaiilor de comand. Achizitorul folosete rezumatul primit de la vnztor i
calculeaz rezumatul instruciunilor de plat pentru a verifica semntura dual.
n prezent, tot mai multe produse de e-commerce implementeaz protocolul
SET, ceea ce confer securitatea plilor Internet cu card, prin mijloace criptografice.

Capitolul 6 233
Elementele i participanii cei mai des ntlnii n procesarea online a
plilor sunt urmtorii:
Acquiring Bank: n procesarea onli ne a plilor, o Acquiring Bank ofer
conturi de comerciant Internet. Un comerciant trebuie s deschid un
Internet Merchant Account cu o astfel de banc pentru a activa autorizarea
i procesarea online a pltilor prin card de credit. Intre exemplele de
Acquiring Bank se numr Merchant eSolutions, precum i cele mai mari
bnci;
Autorizarea: procesul prin care cardul de credit al clientului este verificat ca
fiind activ i c exist credit disponibil pentru a efectua o tranzacie. Pentru
plile online este verificat de asemenea potrivirea ntre informaiile de
facturare oferite de client i informaiile deinute de compania emitent a
cardului de credit;
Credit Card Association: o instituie financiar care ofer servicii pentru
carduri de credit, servicii recunoscute i distribuite de banca emitent a
clientului (Customer Issuing Bank). ntre exemple se numr Visa i
MasterCard;
Clientul: deintorul instrumentului de plat (card de credit, de debit sau cec
electronic);
Banca emitent a clientului: o instituie financiar care ofer clientului un
card de credit sau un alt instrument de plat. In timpul procesului de
achiziie, banca emitent a clientului verific faptul c informaia transmis
comerciantului este valid iar clientul are fonduri sau o limit de creditare
suficient pentru a se putea efectua achiziia propus;
Internet Mechant Account: un cont special dintr-o Acquiring Bank care
permite comercianilor s accepte carduri de credit prin Internet.
Comerciantul pltete de obicei o tax de procesare pentru fiecare tranzacie
ncheiat, cunoscut sub numele de discount rate. Procesul prin care un
comerciant i creaz un cont de acest tip este similar procesului efectuat
pentru luarea unui mprumut de la o banc;
Comerciantul: o persoan juridic ce vinde produse sau servicii;
Serviciul de procesare a plilor (PPS): un serviciu care ofer conectivitate
ntre comerciant, client i reelele financiare, n vederea procesrii
autorizrilor i plilor. Acest serviciu este operat de obicei de o ter parte,
precum VeriSign;
Procesorul: un centru de date care proceseaz tranzacii de cri de credit i
transfer fondurile ctre comerciani. Procesorul este conectat la site-ul
comerciantului n numele Acquiring Bank, prin intermediul serviciului de
procesare a plilor;
Transferul (ncheierea): procesul prin care tranzaciile cu coduri de
autorizare sunt transmise procesorului pentru plata ctre comerciant. Prin
acest proces electronic sunt transferate toate fondurile obinute din tranzacie
ctre Acquiring Bank, pentru depozitare.

Procesarea plilor online este similar procesrii plilor n lumea offline, cu
cteva excepii. Astfel, n lumea online, magazinul i tranzacia sunt virtuale,
nsemnnd faptul c nu este prezent cardul de credit, iar informaiile despre tranzacie
sunt transmise i procesate prin intermediul reelei comerciantului. Din aceast cauz,
comercianii sunt considerai, de ctre asociaiile de carduri de credit, responsabili
legal pentru tranzacii fraudulente. Pentru evitarea acestui lucru, comercianii trebuie
s fac pai adiionali pentru protejarea de frauda online, pai care cuprind verificarea
faptului c informaiile despre card sunt transmise de ctre adevratul proprietar i
protecie mpotriva ncercrilor de ptrunderi neautorizate n infrastructura reelelor i
aplicaiilor acestora.
Procesarea plii poate fi divizat n dou faze majore: autorizarea i ncheierea
(transferul). Autorizarea verific att disponibilitatea i activarea cardului de credit, ct
i disponibilitatea unui credit suficient pentru efectuarea tranzaciei. Transferul
presupune transferul banilor din contul clientului n contul comerciantului.
Paii sunt urmtorii:

1. Clientul decide s fac achiziii pe site-ul comerciantului, face
verificarea final i introduce informaiile despre cardul de credit;
2. Site-ul web al comerciantului recepioneaz informaiile de la client i le
transmite ctre serviciul de procesare a plilor (Payment Processing
Service);

Figura 104: Autorizarea plii de pe un card de credit pentru efectuarea de cumprturi online.

3. Serviciul de procesare al plilor transmite informaia ctre Procesor;
4. Procesorul transmite informaia ctre banca emitent a cardului de credit
al clientului;
5. Banca emitent transmite rezultatul tranzaciei (autorizare sau negare)
ctre Procesor;
6. Procesorul transmite rezultatul tranzaciei ctre serviciul de procesare a
plilor;
7. Serviciul de procesare a plilor transmite rezultatele ctre comerciant;
8. Comerciantul accept sau respinge tranzacia i transfer bunurile, dac e
necesar. Comerciantul trebuie s aib n vedere precauii adiionale

Capitolul 6 235
pentru a asigura faptul c clientul este adevratul posesor al cardului sau
c acesta (cardul) nu a fost furat;

Figura 105: Transferul fondurilor din contul de card al clientului n contul comerciantului.
Procesul de ncheiere/transfer transfer fondurile ctre banca comerciantului din
contul de card al clientului. Procesul este acelai ca i n cazul n care tranzacia este
offline, dup cum se poate observa i n figura de mai sus.

CyberCash

Fondat n august 1994, firma CyberCash Inc. din SUA propune n aprilie 1995
un mecanism sigur de tranzacii de plat cu carduri bazat pe un server propriu i
oferind servicii client pentru vnztori. Folosirea serverului CyberCash asigur
posibilitatea de urmrire i control imediat a tranzaciilor. Pe de alt parte, trecerea
prin server face sistemul mai lent i dependent de timpii de rspuns ai acestuia. Acest e
lucruri fac CyberCash mai puin confortabil i mai costisitor, n special pentru
tranzaciile de plat cu sume mici. ns criptarea cu chei publice asigur un nivel nalt
de securitate.
CyberCash implementeaz un sistem care realizeaz protecia carduril or de
credit folosite n Internet. Compania, care furnizeaz soft att pentru vnztori, ct i
pentru cumprtori, opereaz un gateway ntre Internet i reelele de autorizare ale
principalelor firme ofertante de carduri.
Cumprtorul ncepe prin a descrca softul specific de portofel, cel care accept
criptarea i prelucrarea tranzaciilor. La fel ca un portofel fizic care poate conine mai

multe carduri bancare diferite, portofelul soft al cumprtorului poate fi folosit de ctre
client pentru a nregistra mai multe carduri, cu care va face ulterior plaiile. Un soft
similar furnizeaz servicii la vnztor.
Mesajele sunt criptate folosind un algoritm simetric (DES) cu cheie de 56 de
bii generat aleator, integrat i ea n mesaj prin criptare cu cheia public a
receptorului. Sistemul de criptare cu chei publice folosit este RSA, cu o lungime de
1024 bii. Cheia public CyberCash este memorat n softul de portofel i n cel al
vnztorului. Atunci cnd va nregistra n softul portofel cardurile cu care va face
plile, cumprtorul i va genera i propria pereche cheie public - cheie privat.
Apoi cheia sa public va fi transmis la CyberCash, care o va nregistra ntr -o baz de
date. Dei toi participanii n sistem (cumprtori, vnztori i CyberCash) au
propriile lor perechi de chei publice i private, numai CyberCash tie cheile publice ale
tuturor. Ca urmare, compania poate schimba informaii n mod sigur cu orice
cumprtor sau vnztor, dar acetia comunic n clar unii cu alii. Revine ca sarcin a
lui CyberCash s autentifice toate semnturile, cu cheile publice pe care le deine n
mod sigur.
Atunci cnd se face o cumprtur, produsul dorit este selectat printr -un
browser Web. Serverul vnztorului trimite portofelului cumprtorului un mesaj
cerere de plat n clar, semnat criptografic, cerere care descrie cumprarea i tipurile
de carduri care sunt acceptate pentru plat. Softul portofel afieaz o fereastr care
permite cumprtorului s aprobe achiziia i suma i s selecteze cardul cu care se va
face plata.
Se trimite napoi vnztorul un mesaj de plat ce include o descriere criptat a
tranzaciei i semnat digital de cumprtor, precum i numrul cardului folosit.
Vnztorul trimite mai departe mesajul de plat la gateway-ul CyberCash, mpreun cu
propria sa descriere a tranzaciei, criptat i semnat digital. CyberCash decripteaz i
compar cele dou mesaje i verific cele dou semnturi. Dac datele sunt
corespunztoare cu cele din baza de date, el autorizeaz cererea vnztorului trimind
un mesaj specific la softul acestuia. Apoi softul vnztorului confirm plata
portofelului cumprtorului.
CyberCash opereaz propriul su gateway ca un agent al bncii vnztorului.
De aceea, el trebuie s fie de ncredere pentru a decripta mesajele i a le transfera pe
reele de autorizare convenionale ale bncilor.
ntruct informaiile sunt criptate cu cheia public a lui CyberCash, cunoscut
de softul ce opereaz sistemul, vnztorul nu poarte vedea care este numrul cardului
folosit de cumprtor, eliminndu-se riscul refolosirii acestui card la alte cumprturi
neautorizate.

Sistem on-line de plat cu moneda electronic ECash

Ecash reprezint un exemplu de sistem electronic de pli, care folosete pota
electronic sau Web-ul pentru implementarea unui concept de portofel virtual. A fost
dezvoltat de ctre firma DigiCash Co. din Olanda, firm fondat de David Chaum.
Prima demonstraie a fost fcut n 1994 la prima conferin WWW, printr -o legtur

Capitolul 6 237
Web ntre Geneva i Amsterdam. Ulterior a fost implementat de bnci din SUA
(Mark Twain Bank of Missouri), Finlanda i din alte ri. Este prima soluie totalmente
soft pentru plile electronice.
ECash reprezint un sistem de pli complet anonim, ce folosete conturi
numerice n bnci i tehnica semnturilor oarbe. Tranzaciile se desfoar ntre
cumprtor i vnztor, care trebuie s aib conturi la aceiai banc.
Cumprtorii trebuie s ntiineze banca cu privire la faptul c doresc s
transfere bani din conturile lor obinuite in aa numitul cont eCash Mint. In orice
moment, cumprtorul poate interaciona de la distan, prin calculatorul su, cu contul
Mint i, folosind un client soft, poate retrage de aici fonduri pe discul calculatorului
su. Acestor fonduri sunt protejate criptografic. Ca urmare, discul cumprtorului
devine un veritabil, portofel electronic. Apoi, se pot executa pli ntre persoane
individuale sau ctre firme, prin intermediul acestor eCash.
Principiul funcionrii lui ECash - ECash are un caracter privat: dei banca ine
o eviden a fiecrei retrageri eCash i a fiecrui depozit Mint, este imposibil ca banca
s stabileasc utilizarea ulterioar a lui eCash. Aceast proprietate se datoreaz
folosirii unor criptosisteme cu chei publice RSA, cu o lungime a cheii de 768 bii. Pe
lng anonimitatea plilor, eCash asigur i nonrepudierea, adic rezolvarea oricror
dispute ntre cumprtor i vnztor privind recunoaterea plilor. De asemenea, prin
verificare n baza de date a bncii, este mpiedicat orice dubl cheltuial din eCash.
La fel ca i banii reali (bancnote, monede), banii electronici eCash pot fi retrai
sau depozitai pentru a fi tranzacionai. De asemenea, ca i n cazul banilor fizici, o
persoan poate transfera posesia unui cont eCash unei alte persoane. Ins, spre
deosebire de banii convenionali, atunci cnd un client pltete unui alt client, banca
electronic joac un rol aparent modest, dar esenial, dup cum se va observa i n
continuare.
ECash reprezint o soluie de pli soft on-line, care const n interaciunile
dintre 3 entiti:
Banca - emite monede, valideaz monedele existente i schimb monede
reale pentru eCash;
Cumprtorii - au cont n banc, n care pot ncrca monede reale pentru
utilizare cu eCash;
Vnztorii - accept monede eCash n schimbul unor bunuri sau servicii;
eCash este implementat folosind criptografia cu chei publice RSA. Fiecare
utilizator are propria-i pereche de chei (public-E i privat-D). De aceea, este nevoie
de un soft special pentru gestiunea eCash:
La nivel de client - un program numit portofel electronic (cyberwallet);
La nivel de vnztor - un program special eCash.

Retragerea de monede eCash de la banc

Software-ul cyberwallet al clientului calculeaz cte monede digitale i de ce
valori sunt necesare pentru a satisface cererea de plat. Apoi, programul genereaz n
mod aleator numere de serie pentru aceste monede. Aceste numere sunt suficient de
mari (100 de cifre zecimale) pentru ca s fie foarte mic probabilitatea ca altcineva s

genereze aceleai valori. Aceste numere de serie sunt apoi fcute anonime, cu
ajutorul tehnicii semnturilor oarbe. Acest lucru se realizeaz prin multiplicarea lor cu
factor aleator. Aceti bani anonimi sunt apoi mpachetai ntr-un mesaj, semnai
digital cu cheia pri vat a clientului, cifrai cu cheia public a bncii i apoi trimii
electronic la banc.
Cnd banca recepioneaz mesajul, ea verific semntura. Apoi suma retras
poate fi debitat din contul clientului care a semnat cererea. Banca semneaz monedele
electronice cu cheia sa privat i le returneaz la client, criptate cu cheia public a
acestuia.
Prin folosirea semnturii oarbe, se previne ca banca s poat recunoate monedele ca
venind dintr-un anumit cont.
n loc ca banca s creeze monede electronice al be, calculatorul unui utilizator
este cel care creeaz n mod aleator aceste monede. Apoi ascunde aceste monede,
fiecare ntr-o anvelop digital special, i le trimite pe rnd ctre banc. Banca
retrage, la fiecare recepie, moneda din cont i verific validarea digital a monedei.
Dup ce clientul primete banii anonimi semnai de banc, acesta decripteaz
mesajul i anuleaz anonimitatea banilor prin mprire la factorul aleator. Moneda
digital, care urmeaz s fie retras din contul din banc, va fi depozitat pe discul
calculatorului. Atunci cnd clientul are eCash, acesta va alege din portofelul lui (de pe
calculator) monedele electronice potrivite pentru a forma totalul de plat. Dup
aceasta, va terge aceste monede i le va trimite prin reea ctre magazin. Atunci cnd
programul magazinului a recepionat monedele, le va trimite automat ctre banc,
ateptnd apoi pn cnd acestea sunt acceptate sau respinse nainte de a trimite
bunurile cumprate ctre client.
Clientul lanseaz n execuie softul cyberwallet i clientul web. Cu acesta din
urm navigheaz pn gsete un magazin virtual pe reea. Softul client eCash
lucreaz mpreun cu serverul i browserul web. Cumprarea se face n urmtorii pai:
Utilizatorul clientului Web trimite o cerere HTTP printr-un URL ctre
serverul Web al vnztorului. URL-ul va apela un program CGI (Common
Gateway Interface);
Programul CGI apelat este softul eCash al vnztorului. Lui i se vor
transmite detalii ale articolului selectat n URL. Localizarea calculatorului
cumprtorului va fi transmis printr-o variabil la nivelul serverului care
deservete softul eCash al vnztorului;
Softul vnztorului va contacta programul portofel al cumprtorului printr -
o legtur TCP/IP, cerndu-i plata;
Cnd portofelul de la client primete cererea, el va ntreba cumprtorul
dac accept plata. n caz afirmativ, va trimite ctre vnztor exact
monedele electronice necesare. Acestea vor fi criptate cu cheia public a
vnztorului. n cazul n care nu exist suficieni bani pentru a satisface
exact cererea de plat, se va trimite un refuz vnztorului;
Cnd vnztorul primete monedele, le decripteaz cu cheia sa privat, apoi
trebuie s verifice validitatea i eventuala dubl cheltuial. Pentru aceasta,

Capitolul 6 239
se contacteaz banca i i se trimite un mesaj format din monedele, semnate
cu cheia vnztorului i apoi criptate cu cheia public a bncii;
Banca descripteaz mesajul cu cheia sa privat i apoi valideaz banii,
verificnd numerele de serie cu cele nscrise n baza sa de date ca fiind deja
cheltuite. Dac seriile trimise de vnztor sunt gsite n baza de date i sunt
semnai corect de banc cu cheia sa privat, banii sunt validai. Valoarea lor
crediteaz contul vnztorului, banii sunt distrui iar seriile le sunt
memorate n baza de date. Softul bncii notific vnztorului ncheierea cu
succes a depunerii;
Se returneaz un mesaj-chitan semnat electronic ctre softul portofel al
cumprtorului;
Un mesaj de confirmare se trimite apoi de la portofel ctre serverul Web;
Serverul Web nainteaz informaia ctre clientul Web al cumprtorului.

NetCash

NetCash reprezint un alt exemplu de sistem electronic de pli de tip on-line,
fiind elaborat la Information Science Institute de la University of Southern California.
Cu toate c sistemul nu asigur anonimitatea total a plilor, la fel ca eCash (banii pot
fi identificai), NetCash ofer alte mijloace prin care s se asigure plilor un anumit
grad de anonimitate i securitate. Sistemul se bazeaz pe mai multe servere de monede
distribuite, la care se poate face schimbul unor cecuri electronice (inclusiv NetCheque)
n moneda electronic. Sistemul NetCash const din urmtoarele entiti:
Cumprtori;
Vnztori;
Servere de moned (SM).
O organizaie care dorete s administreze un server de moned va trebui s
obin o aprobare de la o autoritate central de certificare. Serverul de moned va
genera o pereche de chei RSA, public i privat. Cheia public este apoi certificat
prin semntura autoritii centrale de certificare. Acest certificat conine identificator
(id), numele serverului de moned, cheia public a serverului de moned, datele de
eliberare i expirare, toate semnate de autoritatea central.
Monedele electronice eliberate de serverul SM constau n urmtoarele:
1. Nume SM;
2. Adresa de reea a SM;
3. Data expirrii;
4. Numrul de serie;
5. Valoarea.
Banii sunt apoi semnai cu cheia privat a serverului SM. SM ine evidena
tuturor seriilor de bani emii de el. n acest caz, validitatea i o dubl cheltuire pot fi
verificate de fiecare dat cnd se face o cumprare sau un schimb de cec. Atunci cnd
se face verificarea unor bani ce se cheltuiesc, seriile lor sunt terse din baza de date a

SM iar banii sunt nlocuiii cu alte serii. Un cec electronic poate fi schimbat la un SM
cu bani electronic.
Pentru asigurarea anonimitii plilor, SM nu este autorizat s memoreze
persoanele i adresele lor. Destinatorii unor astfel de monede pot naviga apoi la orice
alt SM, pentru a schimba modele obinute anterior cu altele, obinndu-se n acest fel o
mai mare anonimitate.
Tranzacia de cumprare folosind NetCash se face n 4 pai:
1. Cumprtorul trimite monedele electronice, n cadrul mesajului de plat
existnd i identificatorul serviciului de cumprare, o cheie secret generat
doar pentru acea tranzacie i o cheie public de sesiune, toate criptate cu
cheia public a vnztorului. Cheia secret va fi folosit de vnztor pentru
a stabili un canal criptat cu cumprtorul. Cheia public este folosit ulterior
pentru verificarea cererilor de plat venite de la acel cumprtor;
2. Vnztorul trebuie s verifice validitatea monedelor electronice primite.
Pentru aceasta, le va trimite ctre un SM pentru a le schimba cu alte monede
electronice sau cu un cec. Vnztorul genereaz o nou cheie secret
simetric de sesiune pe care o va trimite mpreun cu banii la SM. ntreg
mesajul este criptat cu cheia public a serverului;
3. Serverul SM verific faptul c banii sunt valizi, consultnd baza sa de date.
Un ban este valid dac numrul su de serie apare n baza de date. SM va
returna vnztorului noi monede electronice sau un cec, criptate cu cheia
secret de sesiune a vnztorului;
4. Primind noii bani (sau cecul), vnztorul se convinge c a fost corect pltit
de cumprtor. Acum el va returna acestuia o confirmare, semnat cu cheia
sa privat i cifrat cu cheia secret de sesiune a cumprtorului.
Avantajele folosirii NetCash sunt scalabilitatea sistemului i securitatea. El este
scalabil, ntruct se pot instala SM multiple. Securitatea este asigurat de protocoal ele
sale criptografice. Spre deosebire de eCash ns, sistemul NetCash nu este complet
anonim. Este dificil, dar nu imposibil, pentru un SM s pstreze nregistrri despre
persoanele crora li se emit monede i de la care se primesc aceti bani napoi.
Abilitatea cu care se folosesc mai multe servere SM crete gradul de anonimitate al
plilor.

Sisteme de micro-pli

Exist deja, aa cum s-a vzut pn acum, un numr de protocoale de plat n
comerul electronic destinate unor tranzacii mari, de 5 USD, 10 USD i mai mult.
Costul per tranzacie este, de obicei, de civa ceni plus un procent din suma
vehiculat. Atunci cnd aceste costuri sunt aplicate la tranzacii cu valori mici (50 de
ceni sau mai puin), costul devine semnificativ n preul total al tranzaciei. Ca urmare,
pentru a obine efectiv un pre minim pentru anumite bunuri i servicii ieftine ce
urmeaz a fi cumprate, vor fi utilizate noi protocoale.
Exist o serie de servicii on-line, care promoveaz ziare, magazine, referine de
munc i altele, toate oferind articole individuale care sunt ieftine dac sunt vndute

Capitolul 6 241
separat. Avantajul de a cumpra articole individuale ieftine poate face aceste servicii
mai atractive utilizatorilor ocazionali ai Internetului. Un utilizator care nu agreeaz
idea de a deschide un cont de 10 dolari cu un editor de publicaii necunoscut, poate fi
dispus s cheltuiasc civa ceni pentru a cumpra un articol interesant la prima
vedere. O aplicaie ieftin frecvent o reprezint plata vizitrii situ-rilor n Internet.
Sub forma de concept i proiecte experimentale, micro-plile se adreseaz
nevoii existenei unei scheme simple, ieftine, care s poat suporta economic pli
foarte mici, civa dolari, ceni i chiar fraciuni de ceni.

MilliCent

MilliCent este un protocol simplu i sigur pentru comerul electronic n Internet.
A fost creat pentru a accepta tranzacii comerciale n care sunt implicate costuri mai
mici de un cent. Este un protocol bazat pe o validare descentralizat a banilor
electronici pe serverele vnztorilor, fr comunicaii adiionale, criptri scumpe sau
procesri separate.
Inovaia cheie a MilliCent este aceea de a introduce utilizarea broker-ilor i a
scrip-urilor. Broker-ii (cei care vnd scrip-uri) au ca sarcin managementul conturilor,
facturri, meninerea funcionalitii conexiunilor i stabilirea de conturi cu vnztorii.
Scrip-ul este moneda digital, specific fiecrui vnztor n parte. Vnztorii au
sarcina de a valida local scrip-ul pentru a preveni furtul, cum ar fi de exemplu dubla
cheltuire din partea clienilor.
O pies de script reprezint un cont al clientului, care a fost stabilit cu
vnztorul. n orice moment, vnztorul are de rezolvat scrip-urile (conturile deschise)
cu clienii cei mai receni. Balana contului este actualizat dup valoarea scrip-ului.
Atunci cnd clientul face o cumprtur cu scrip, costul cumprturii este dedus din
scrip-ul total, iar valoarea care rmne formeaz noul scrip (cu o nou valoare/balana
cont), care este returnat ca rest. Atunci cnd clientul a terminat mai multe tranzacii,
el poate ncasa valoarea rmas a scrip-ului (nchide contul).
Broker-ii servesc drept conturi intermediare ntre clieni i vnztori. Clienii
intr ntr-o relaie de lung durat cu ISP (furnizor de ser vicii Internet). Broker-ii
cumpr i vnd scrip-uri aparinnd vnztorilor, ca un serviciu ctre clieni i
vnztori. Serverele de scrip ale broker-ior au o moned comun pentru clieni
(folosit pentru cumprarea scrip-ului vnztorilor) i pentru vnztori (pentru a
returna banii pe scrip-ul nefolosit).
MilliCent poate reduce costurile pe mai multe ci:
costul comunicaiei este redus prin verificarea local a scrip-ului, pe
situl vnztorului; se elimin astfel costurile comunicaiilor (care sunt
absente), costurile pentru aparatura informatic ce ar da o putere de
calcul suficient pentru o derulare normal a unui numr mare de
tranzacii; de asemenea, nu este nevoie de servere centralizatoare, de
protocoale scumpe etc.;
costurile criptografice sunt reduse, deoarece nu este necesar o
schem criptografic puternic i scump la valorile foarte mici care

sunt tranzacionate. Este nevoie de un cost care s nu depeasc
valoarea scrip-ului nsui;
costurile conturilor sunt reduse prin utilizarea broker-ilor care
gestioneaz conturile i facturile. Clienii stabilesc conturi cu un
broker; broker-ul stabilete propriul su cont cu vnztorul. Aceast
separare reduce numrul total de conturi prin eliminarea tuturor
combinaiilor client-vnztor.

Modelul de securitate i ncredere - Modelul de securitate pentru MilliCent este
bazat pe presupunerea c moneda scrip este folosit pentru pli mici. Oamenii
obinuii i cei de afaceri trateaz monedele diferit, n funcie de valoarea lor: la fel se
ntmpl i n cazul facturilor, cnd facturile mici sunt tratate diferit de facturile mari.
Ca i atunci cnd un om cumpr o bomboan de la un automat i nu are nevoie de o
chitan, el nu are nevoie de chitan nici atunci cnd cumpr un articol utiliznd
scrip-ul. Dac o persoan nu dorete s plteasc pentru ceva, renun i va primi
napoi suma implicat.
Modelul de ncredere MilliCent se bazeaz pe o relaie asimetric de ncredere
compus din trei entiti: clientul, broker-ul i vnztorul. Broker-ii sunt presupui ca
fiind mult mai de ncredere dect vnztorii, i n final, clienii. Se tinde ca broker -ii s
fie instituii financiare redutabile, mari i bine cunoscute, (cum ar fi Visa, MasterCard,
sau bncile) sau un mare furnizor de servicii Internet sau servicii on-line (cum ar fi
CompuServe, NETCOM, sau AOL). Se ateapt s fie muli vnztori, acoperind un
spectru larg de activiti i, de asemenea, un numr mare de clieni, iar relaiile de
ncredere s fie la fel ca i n lumea real.
Exist trei factori fac frauda broker-ilor n micro pli s fie nerentabil:
1. programele client i vnztor pot s analizeze n mod independent scrip-
ul i s menin balana contului, deci orice fraud a broker-ului poate fi
detectat;
2. clienii nu dein, la un moment de timp, multe scrip-uri, deci broker-ul va
trebui s comit mai multe tranzacii frauduloase pentru a obine vreun
ctig, iar acest lucru l face mai uor de depistat;
3. reputaia broker-ilor este important pentru atragerea clienilor, iar un
broker poate s piard rapid aceast reputaie dac exist probleme n
tranzaciile clienilor si. Faptul de a avea muli clieni activi este mult
mai valoros pentru un broker dect furtul de scrip din conturi.
Frauda din partea vnztorului const n nelivrarea bunului sau serviciului
pentru un scrip valid. Dac acest lucru se ntmpl, clientul se va plnge la broker-ul
su, iar broker-ul va renuna la un vnztor care a cauzat mai multe plngeri. Acest act
nseamn un mecanism coercitiv, deoarece vnztorii au nevoie de broker-i pentru a li
se facilita desfurarea afacerilor cu MilliCent.
Ca urmare, protocolul MilliCent este ntrit pentru a preveni frauda clieniilor
(falsificarea i dubla cheltuire) i promoveaz detecia indirect a fraudelor broker -ilor
i vnztorilor.
Securitatea tranzaciilor MilliCent cuprinde urmtoarele aspecte:

Capitolul 6 243
1. toate tranzaciile sunt protejate: fiecare tranzacie necesit ca un client s
tie parola asociat scrip-ului. Protocolul nu va trimite niciodat o parol
n text-n-clar, deci este eliminat riscul ca cineva, trgnd cu urechea,
s asculte ceva util. Nici o unitate de scrip nu poate fi reutilizat. Fiecare
cerere este semnat cu o parol, deci nu exist nici o cale pentru a
intercepta i a reutiliza un scrip;
2. tranzaciile cu valoare mic limiteaz valoarea fraudelor: tranzaciile
mici cer o securitate ieftin; nu este rentabil folosirea unor resurse de
calcul scumpe pentru a fura scrip-uri ieftine. n plus, folosirea ilegal a
scrip-ului n mai multe aciuni ilegale, pentru a strnge mai muli bani,
face mult mai probabil depistarea hoului.
Frauda este detectabil i eventual localizabil: detectarea se face atunci cnd
clientul nu obine bunul dorit sau atunci cnd balana returnat ctre client nu este
corect. Dac un client trieaz, atunci vnztorul pierde doar costul scrip-ul fals
detectabil. Dac vnztorul trieaz, clientul va raporta problema broker-ului. Atunci
cnd broker-ul primete plngeri de la mai muli clieni mpotriva unui vnztor, poate
localiza cine provoac frauda i va anula toate nelegerile cu respectivul vnztor.
Dac broker-ul trieaz, vnztorul va primi scrip fals de la mai muli clieni, toi
avnd legtur cu un singur broker.

Interaciunea dintre Client, Broker i Vnztor

Paii pentru o sesiune complet MilliCent, incluznd cumprarea de ctre
broker a scrip-ului vnztorului:
1. pasul iniial se petrece doar o singur dat pe sesiune. Clientul face o
conexiune sigur cu broker-ul pentru a obine un scrip de la broker.
Clientul cere un scrip de la broker, de exemplu la nceputul zilei. Broker-
ul returneaz scrip-ul broker iniial i secretul asociat;
2. al doilea pas se petrece de fiecare dat cnd clientul nu mai are scrip
pentru un vnztor. El contacteaz broker-ul, folosind scrip-ul broker-
ului pe care l deine din pasul 1, cernd s cumpere un scrip vnztor;
3. al treilea pas apare doar dac broker-ul trebuie s contacteze vnztorul
pentru a cumpra scrip. Dac broker-ul nu are deja scrip de la vnztor,
l cumpr. Va cere un scrip de la vnztor iar acesta i-l va returna
mpreun cu secretul asociat;
4. n al patrulea pas, broker-ul furnizeaz scrip-ul vnztorului ctre client.
Broker-ul returneaz la client scrip-ul vnztorului i restul (n scrip
broker).
5. n al cincilea pas clientul, utiliznd scrip-ul, face o cumprare de la
vnztor. Acesta returneaz restul (n scrip-ul vnztorului) la client.
ntr-o tranzcie tipic MilliCent, atunci cnd clientul are deja scrip-ul
vnztorului, l utilizeaz direct pentru a face o cumprtur. Aici nu exist vreun
mesaj suplimentar sau interaciune cu broker-ul.

CyberCoin

Sistemul de micro-pli CyberCoin poate realiza n Internet pli de la sume
mici de civa ceni, pn la zece dolari, acoperind astfel o zon n care sistemul ce
utilizeaz crile de credit nu este economic. Vnztorii de pe Web care ofer servicii
i produse la preuri foarte mici i doresc s livreze imediat respectiva marf, au
nevoie de o metod de plat diferit de cartelele cu microprocesor, dar asemntoare
cu plata cash ce se efectueaz i n magazine. Serviciul CyberCoin de la CyberCash a
fost lansat n septembrie 1996, ca un prim sistem de micro-pli n Internet.
Consumatorii pot folosii conturile existente deja n bnci pentru a transfera
valori n softul portofel electronic propriu. Alt posibilitate este de a ncrca fonduri
directe de pe o carte de credit, printr-o tranzacie obinuit cu astfel de mijloace. n
ambele cazuri, banii reali rmn n custodia bncilor. Odat portofelul umplut cu
fonduri, consumatorul poate ncepe s efectueze micro-pli pe site-uri web ce sunt
nregistrate de CyberCoin i dein un program numit CashRegister. Acest soft suport,
de asemenea, i pli cu cri de credit (Visa, MasterCard, American Express i
Discover) i cecuri electronice PayNow.
Din perspectiva utilizatorului, comerciantul prezint n pagina sa web o adres
de plat (payment URL), mpreun cu preul afiat, adres la care utilizatorul final
trebuie s navigheze. Utilizatorului nu-i rmne dect s selecteze adresa URL
respectiv pentru a achiziiona bunul sau serviciul ales.
Serviciul CyberCoin este implementat utiliznd un concept cunoscut sub
numele de CyberCoin. O sesiune ndeplinete o singur funcie primar: iniierea unui
sub-cont tranzitoriu, sub contul portofelului, pentru fiecare sum care este cheltuit sau
colectat. O sesiune poate semna cu un carnet de cecuri ce conine n cecuri. Fiecare
cec poate fi utilizat doar o singur dat. Sesiunea se termin atunci cnd s-au
consumat toate cecurile sau acestea au expirat. Un cec poate fi folosit doar pentru o
singur plat sau depozit.
Pe timpul rulrii unei sesiuni, protocolul CyberCoin realizeaz o vitez de
procesare optim i un cost redus, prin criptarea mesajelor cu cifrul DES. Iniierea se
face printr-un schimb al unei chei generate aleator i transportate ntr-un mesaj criptat
cu RSA, pe 768 de bii. Fiecare cec de plat utilizeaz o cheie de tranzacie DES
unic. Deci prin spargerea cheii dup sesiune nu se poate obine nici un profit,
deoarece aceasta nu mai este folosit la criptarea altor mesaje.

Cecurile electronice

Au fost dezvoltate printr-un proiect al lui FSTC (Financial Services Technology
Consortium). FSTC cuprinde aproape 100 de membri, incluznd majoritatea marilor
bnci, furnizorii tehnologiei pentru industria financiar, universiti i laboratoare de
cercetare. Partea tehnic a realizrii proiectului cecului electronic a fost realizat ntr -
un numr de faze: generarea conceptelor originale, realizarea cercetrilor preliminare,
construirea i demonstrarea unui prototip, formularea specificaiilor pentru un sistem

Capitolul 6 245
pilot cu Departamentul Trezoreriei Statelor Unite care pltete furnizorii
Departamentului de Aprare.
Cecurile electronice sunt create pentru a realiza pli i alte funcii financi are
ale cecurilor pe hrtie, prin utilizarea semnturilor digitale i a mesajelor criptate, pe
baza reelei Internet. Sistemul cecurilor electronice este proiectat pentru a asigura
integritatea mesajelor, autenticitatea i nonrepudierea proprietii, toate condiii
suficiente pentru a preveni frauda din partea bncilor sau a clienilor lor.
Un cec este un document pe hrtie, semnat, care autorizeaz banca s plteasc
o sum de bani din contul celui ce a semnat cecul, dup o dat specificat. Cecurile pe
hrtie sunt cele mai utilizate instrumente de plat (dup folosirea banilor numerar) n
majoritatea statelor occidentale. Acestea au avantajul c pltitorul i cel care ncaseaz
suma pot fi persoane individuale, mici afaceriti, bnci, corporaii, guverne sau orice
alt tip de organizaii. Aceste cecuri pot fi transmise direct de la pltitor la ncasator.
Cecurile electronice (e-cecurile) sunt bazate pe idea c documentele electronice
pot substitui hrtia, iar semnturile digitale cu chei publice pot substitui semnturile
olografe. Prin urmare, e-cecurile pot nlocui cecurile pe hrtie, fr a fi nevoie s se
creeze un nou instrument, nlturndu-se astfel problemele de legalitatea,
reglementarea i practica comercial ce pot fi provocate de schimbarea i impunerea
unui instrument de plat nou.
Pentru c un e-cec trebuie s conin mputernicirea specific, informaiile
opionale i semntura digital (criptografic), acesta este scris n limbajul FSML
(Financial Services Markup Language). Structura documentului i datele care compun
un e-cec sunt delimitate de tag-uri, similar cu cele folosite n HTML.
FSML este creat pentru a accepta structura de date i semnturile criptografice
de care este nevoie pentru cecurile electronice, dar nu poate fi generalizat i extins
pentru alte documente de servicii financiare. Cecurile electronice scrise n FSML vor
conine toate informaiile care se gsesc n mod normal n cecurile clasice, incluznd
pe cele scrise de mn, pre-tiprite i cele cu band magnetic. Structura FSML i
mecanismul de semnare ofer posibilitatea de a ncapsula i cripta alte documente
ataate, cum ar fi avize de plat, facturi, sau informaii de remitere.
Pentru promovarea verificrilor semnturilor cu cheia public a e-cecurilor este
utilizat protocolul pentru certificate X.509. Banca emite un certificat atunci cnd un
client i deschide un cont pentru cecuri electronice i va nnoi acest certificat nainte
ca el s expire, realiznd cu aceasta o protecie a contului i a expunerii semnturii cu
cheie privat a semnatarului. Certificatul X.509 doar informeaz verificatorul
semnturii despre faptul c respectiva cheie public a fost legitimat n asociere cu un
semnatar i un cont de banc, la data la care certificatul a fost emis. Un certificat
X.509 nu implic faptul c e-cecul este garantat n ambele sensuri. Alte verificri
asupra semnturii cecului electronic pot oferi ncredere c cecul a fost semnat cu o
cheie privat ce aparine unui deintor legitim de cont pentru cecuri electronice i e-
cecul nu a fost alterat.
Pentru protejarea mpotriva furtului i folosirii abuzive a cecului electronic, este
utilizat un smart-card. Utilizarea hardului criptografic al cardului ofer semnturii mai
mult confidenialitate. Astfel, cheia privat pentru semnarea cecurilor nu este
niciodat transferat ctre computerul semnatarului, deci nu este niciodat expus

furtului din respectivul computer conectat n reea. Procesorul smart -cardului
numeroteaz automat fiecare cec electronic, atunci cnd l semneaz, n ordine, pentru
a se asigura unicitatea e-cecurilor i pstreaz o istorie a cecurilor pentru a fi
consultat n cazul unei discute. Smart-cardul este protejat prin introducerea unui cod
PIN, cunoscut numai de posesorul cardului.
Semnarea criptografic este suficient n sistemul cu cecuri electronice ca
msur de securitate mpotriva fraudelor prin falsificri de mesaje. n afar de acestea,
sistemul cu cecuri electronice i nivelul aplicaiei criptografice pot fi exportate i
utilizate internaional. Atunci cnd este nevoie de confidenialitate ntre oricare dou
pri, criptarea poate fi folosit la nivelul legturii de date.
Standardele actuale pentru cecuri electronice ntre bnci sunt ANSI
X9.46X9.37. Electronic Check Clearing House Organisation (ECCHO) a adoptat o
serie de reguli pentru clearingul inter-bancar cu cecuri electronice care sunt
considerate a avea statutul de instrumente negociabile.
Caracteristici ale prelucrrii cecurilor electronice tranzacia de afaceri
ncepe cu trimiterea de ctre ncasator a unei facturi ctre pltitor. Atunci cnd sosete
momentul pentru plata unei facturi, informaiile referitoare la aceast factur sunt
trimise de la sistemul ncasatorului, iar aceste date sunt utilizate pentru a crea un cec.
Acest cec electronic va include informaii din cecurile obinuite (cum ar fi numele
ncasatorului, suma i data). Pentru a semna e-cecuri, pltitorul introduce codul PIN
pentru a debloca smart-cardul ce deine carnetul de cecuri. Formatul facturii nu este
fix, putnd fi flexibil, cu condiia de a respecta lungimea, forma i datele ce trebuie
coninute.
Cecul electronic semnat i factura sunt trimise ctre ncasator (pltit) prin e-
mail sau printr-o tranzacie Web.
ncasatorul verific semntura pltitorului din e-cec i factur, separ
informaiile facturii i pune suma pltit n contul de primire. ncasatorul introduce
codul sau PIN pentru deblocarea smart-cardului su, utilizeaz acest carnet electronic
de cecuri pentru a aproba e-cecuri i semneaz un depozit electronic pentru a ncasa
suma din e-cec.
Cecul aprobat (semnat de ncasator) este dat mai departe bncii ncasatorului
pentru depozitare. Ambele bnci, cea a pltitorului i cea a ncasatorului, ntre care se
realizeaz de fapt tranzacia real a sumelor, verific toate semnturile i aprobrile
din e-cec, utiliznd dou nivele de certificate. Banca pltitorului verific dac cecul
electronic transmis nu este duplicat, dac certificatul ncasatorului i contul sunt n
prezent valide, dup care depoziteaz e-cecul n contul de stocare a cererilor
pltitorului. n final, pltitorul primete un articol care descrie ntreaga tranzacie.
Semnturi digitale pe cecuri electronice atunci cnd este creat un cec
electronic, n el este scris un set minim de informaii iar cecul este semnat. De
asemenea, i alte informaii semnturi sunt adugate odat cu vehicularea e-cecului,
atunci cnd acesta este transmis ntre pri. De exemplu, e-cecul trebuie s fie:
1. creat de pltitor;
2. co-semnat de co-pltitor;
3. certificat de banc;
4. aprobat de ncasator (pltit);

Capitolul 6 247
5. co-aprobat de co-ncasator;
6. depozitat;
7. pltit.
Unele din informaiile adiionale, cum ar fi certificatele i aprobrile sunt pri
permanente ale e-cecului i rmn intacte pn n momentul returnrii la pltitor. Alte
informaii, cum ar fi timpul de ntrziere pot fi asociate e-cecului pentru o perioad a
existenei sale i vor fi nlturate i procesate separat. Acestea cer o structur flexibil
a documentului i mecanismelor de semnare. Principalele caracteristici ale
mecanismului de semnare FSML sunt :
1. documentul const dintr-o secven de blocuri, iar blocurile trebuie s fie
delimitate;
2. semntura implementeaz algoritmi criptografici i/sau funcii hash, i exist
blocuri speciale ce se refer la acestea;
3. blocurile semnturii referite prin blocurile nume sau numr serial, refer
blocul certificat ce face coresponden cu cheia public.
Semnatarul e-cecului poate opta pentru a include alte date personale, cum ar fi
nume, adres, numr de telefon, adres e-mail etc. Aceste date sunt nregistrate n
carnetul de cecuri electronice la iniializare, de ctre banc i pot fi schimbate doar
dup ce carnetul respectiv a fost de protejat, utiliznd codul de administrare PIN al
bncii. Aceast metod de promovare a informaiilor personale nu este la fel de sigur
ca atunci cnd aceste informaii sunt incluse n certificatul X.509 sau n blocul cont.
Carnetul de cecuri electronice o semntur olograf este influenat de
micarea muchilor minii i de particularitilor biometrice ale semnatarului. Acestea
fac foarte dificil pentru un falsificator s realizeze o semntur fals perfect chiar
dac falsificatorul dispune de un exemplu al semnturii. n opoziie o falsificare
perfect a semnturii criptografice poate fi fcut de ctre orice persoan care deine
cheia privat a semnatarului de drept.
Este foarte greu s se stabileasc, dispunnd de o cheie public, dac un e-cec
este autentic sau falsificat. Smart-card-urile ce conin carnete de cecuri electronice sau
alte dispozitive hard criptografice sunt utilizate tocmai pentru a ajuta la asigurarea c o
cheie privat este protejat ct mai bine i, n consecin, semnturile se realizeaz
doar de ctre semnatarii legitimi. Aceste dispozitive hard standardizeaz i simplific
generarea cheilor, distribuia i utilizarea lor, deci se poate stabili un nalt nivel de
ncredere.
Distribuia carnetelor de cecuri electronice poate diferi considerabil de la o
banc la alta, rmnnd ns cerinele de baz care cuprind:
1. certificatele X.509 semnate de bnci i conturile s corespund
specificaiilor FSML;
2. partea hard i soft a cecurilor electronice s corespund cerinelor i
specificaiilor API referitoare la carnetele de cecuri electronice.
3. politicile de autoriti de certificare ale bncilor s corespund cerinelor i
reglementrilor legale.
Unele dintre operaii cum ar fi iniializarea cardului i autoritatea de certificare
a bncii pot fi ndeplinite de alte firme ce acioneaz ca ageni ai bncii.

Serverele bncilor serverele de cecuri electronice din bnci sunt utilizate
pentru recepionarea e-cecurilor de la clieni prin e-mail, procesarea e-cecurilor primite
i realizarea unei interfee cu sistemul de meninere a nregistrrilor despre conturile
cec - DDA. Funciile executate n mod tipic de un server de cecuri electronice dintr-o
banc sunt urmtoarele. Acest server primete de la ncasator e-mail-uri care conin e-
cecuri aprobate i depozitate. E-cecurile sunt procesate i reinute n baza de date, pn
cnd sunt pltite cu bani cash (clearing-uri). E-cecurile rmn pe server i depozitele
sunt trimise la sistemul DDA pentru procesare. E-cecurile problematice sunt returnate
ctre o staie special pentru o analiz manual i intervenii.

Opiuni de plat wireless

Transferul electronic n siguran al fondurilor i experiena pozitiv a
utilizatorilor sunt cruciale pentru succesul comerului electronic i a celui efectuat prin
dispozitive mobile. Companiile care ofer produse i servicii domestice i
internaionale trebuie s asigure faptul c plile efectuate prin dispozitive mobile (m-
payments) vor fi recepionate n siguran iar tranzaciile sunt valide.
Varietatea dispozitivelor mobile, lipsa unei interoperabiliti de plat prin aceste
dispozitive i imaturitatea acestui tip de industrie au condus pn n momentul de fa
la experiene inconsistente ale utilizatorilor. Interoperabilitatea, adic abilitatea de a
efectua tranzacii prin orice dispozitiv i cu orice software, este un obstacol major al
pieei plilor prin dispozitive wireless. Totui, exist i organizaii precum Global
Mobile Commerce Interoperability (GMCIG) sau Mobile Electronic Transaction
Group care suport standarde pentru mbuntirea interoperabilitii.
n mod tradiional, plile sunt procesate de ctre bnci i companii de cri de
credit. La ora actual microplile, sau plile sub 10 USD sunt cele mai frecvente n
aplicaiile de tip m-payment, acest lucru crend probleme, deoarece bncile i
companiile de cri de credit nu pot procesa acest tip de pli n mod profitabil, deseori
costul procesrii fiind mai mare dect valoarea efectiv a plii. Operatorii de telefonie
mobil sunt cei mai n msur s gestioneze aceste micropli, deoarece facturile de
telefon pe care le emit sunt compuse n mod curent doar din tranzacii cu valoare mic.
Cu toate acestea, aceti operatori nu sunt echipai pentru a-i asuma riscul financiar
asociat cu procesarea plilor pentru servicii altele dect ale lor, iar clienii pot s nu
aib ncredere ntr-un operator de telefonie mobil care s acioneze ca instituie
financiar.
Pentru rezolvarea acestei probleme, pn n momentul n care plile prin
intermediul dispozitivelor mobile vor fi utilizate i pentru cumprturi de valoare mai
mare, au nceput s se organizeze parteneriate ntre bnci i operatori mobili. Prin
acest tip de afiliere, operatorii mobili pot oferi utilizatorilor lor conveniena unui
sistem de facturare pentru pli mobile, n timp ce bncile ofer experien n ceea ce
privete procesarea plilor i managementul riscului financiar.
O alternativ la aceasta este ca bncile s devin operatori de reele virtuale
mobile (Mobile Virtual Network Operators MVNO), achiziionnd capaciti de

Capitolul 6 249
lime de band de la operatorii mobili i revnznd-o sub propriul brand, n
combinaie cu servicii cu valoare adugat.
Portmoneele mobile (m-wallet) sunt cea mai convenient form de tranzacie
software oferit de pieele de pli mobile, deoarece aceste portmonee mobile permit
utilizatorilor, la fel ca i cele electronice, s stocheze informaii despre facturi i
transferuri. Utilizatorii pot s vizualizeze aceste informaii n timp ce continu s fac
cumprturi prin dispozitivul mobil. Introducerea de date n dispozitivul mobil este o
operaiune mare consumatoare de timp, deoarece cele mai multe dispozitive au taste de
dimensiuni mici, pe care trebuie apsat de mai multe ori pentru a obine litera/cifra
corect. Prin activarea cumprturilor cu un singur click, software-ul de tip portmoneu
mobil simplific procesarea ordinelor i uureaz tranzaciile prin dispozitive mobile.
n plus, companiile integreaz noi tehnologii n acest tip de software, tehnologii care
s elimine introducerea de date prin tastatur, cum ar fi recunoaterea i autentificarea
vocal, permind utilizatorilor s fac cumprturi prin vorbire.

Confidenialitatea i Internetul mobil

Internetul prezint noi probleme n ceea ce privete confidenialitatea
consumatorilor. n momentul n care oamenii comunic prin dispozitive mobile,
confidenialitatea este i mai mult ameninat prin faptul c transmisiile pot fi
interceptate, iar utilizatorii pot fi localizai cu un grad acceptabil de acuratee.
Urmrirea locaiei mobile a utilizatorilor poate oferi de asemenea informaii despre
activitatea acestora, inclusiv locul de deplasare i durata de staionare, iar n timp se
poate crea un profil al obinuinelor.
La ora actual, protocolul acceptat pentru colectarea informaiilor despre
utilizatori este numit opt-in, prin care acesta este de acord s colaboreze n
colectarea informaiilor personale n schimbul obinerii de coninut adecvat. n unele
cazuri, unele companii pot utiliza i o politic de tip double opt -in prin care
utilizatorii s poat cere acces la informaii, iar aceast cerere trebuie confirmat
printr-un e-mail, aceast politic oferind, n teorie, o mai mare protecie a
confidenialitii. O politic de tip opt-out permite unei organizaii s transmit
informaii de marketing ctre consumatori pn n momentul n care acet ia doresc s
fie teri din lista de distribuie a mesajelor.
Cnd este utilizat politica de tip opt-in, consumatorii ar trebuie s cear i s
atepte informaiile pe care le doresc de la agenii de publicitate. Companiile care
doresc s colecteze informaii personale, trebuie s informeze consumatorii despre
modalitatea de utilizare a acestor informaii, cu toate acestea putnd exista modaliti
legale prin care Internetul wireless s conduc la violri ale confidenialitii. De
exemplu, n cazul n care o companie are asociai i parteneri, informaiile despre
locaie pot fi schimbate i utilizate de ctre acetia, conducnd la mesaje nesolicitate n
timpul deplasrilor sau la alt eveniment. Cu toate c exist reguli cu privire la
responsabilitile purttorului (compania de transmisie) n ceea ce privete protejarea
confidenialitii utilizatorilor, vnztorii i agenii de publicitate pot s nu fie supui
acelorai reguli.

n prezent nu exist legislaie care monitorizeaz utilizarea sau utilizarea ru
intenionat a tehnologiilor de identificare a locaiei. Pentru rezolvarea acestor
probleme, Cellular Telecommunications and Internet Association (CTIA) descrie
cteva reguli pentru protejarea confidenialitii, printre care se numr:
1. Companiile ar trebui s-i alerteze clienii n momentul identificrii locaiei
acestora;
2. Publicitatea de tip opt-in ar trebui s fie standardul, adic organizaiile ar
trebui s informeze clienii cu privire la informaiile pe care le vor
recepiona n schimbul informaiilor personale, permind utilizatorilor s ia
decizii n cunotin de cauz;
3. Consumatorii ar trebui s-i poat accesa propriile informaii;
4. O aceeai protecie ar trebui oferit tuturor consumatorilor, indiferent de
purttor sau de dispozitiv.

Construirea unui magazin virtual
Se impune s tim, nc din start, c procesul de construire a unui magazin
virtual are o desfurare cronologic fireasc, fiecare pas trebuind efectuat la timpul
potrivit.
Comerul electronic este una dintre soluiile complexe, integrate pe care le
ofer tehnologia Internet. Asta nseamn c o multitudine de aplicaii i de furnizori de
servicii Internet trebuie s conlucreze ntr-o sincronizare perfect pentru ca un site de
comer electronic s poat funciona. De multe ori, o prim alegere a unei aplicaii sau
a unui serviciu presupune n mod automat o serie de opiuni impuse: spre exemplu
dac se alege furnizorul X, acesta va impune aplicaia Y i nu se va putea utiliza
aplicaia Z.
Exist cazuri n care dezvoltarea ntregului proces prin resurse proprii, n cadrul
companiei este mai eficient sau mai sigur. Aceasta presupune existena tuturor
datelor necesare pentru a alege un soft potrivit, a unui furnizor de web hosting, a unui
furnizor pentru contul de comerciant etc. Se poate constata, n final, c aceast
experien nu este cu mult mai diferit de cea a deschiderii unui magazin real ntr -un
alt ora dect cel de reedin.

Definirea produsului

Este absolut necesar s studiem n detaliu caracteristicile produsului pe care
urmeaz s-l punem n vnzare. La fel ca i n comerul tradiional, natura produsului
vndut va determina alegerea mijloacelor. Spre exemplu, nu vei comanda rafturi de
sticl i crom dac vindei brichete. In spaiul virtual, furnizorul de servicii i
aplicaiile sunt primele alegeri pe care trebuie sa le facem. Tehnologia shopping cart
st la baza oricrui proces de comer electronic. Cum funcioneaz aceast tehnologie
i cum influeneaz natura produsului alegerea aplicaiei i a opiunilor i ncluse?
Sistemul de shopping cart este cel care permite s fie expuse imagini ale produselor,

Capitolul 6 251
descrieri i preuri. Furnizeaz, de asemenea, mecanismele prin care consumatorul s
aleag cantitatea de produse pe care dorete s o cumpere, face verificarea i
nregistrarea datelor, calculeaz i afieaz valoarea total a cumprturilor, incluznd
i taxele de transport dac este cazul. Pentru ca tot acest proces s funcioneze corect
este necesar ca ntre toate informaiile introduse n bazele de date, att de ctre cel care
vinde, ct i de ctre cel care cumpr, s existe o concordan perfect. Componentele
incluse n aplicaie determin funcionarea la unison. Din fericire aceste componente
pot fi cumprate de la furnizorul de web hosting, odat cu pachetul de servicii selectat
iar unele pot fi adugate i pe parcurs. Din nefericire nu se pot aduga articole sau
funciuni care nu exist n pachetele de servicii ale furnizorului respectiv. Se impune,
deci, studierea cu atenie a ofertei complete a furnizorului de web hosting, pentru a
hotr pachetul care se dorete a fi cumprat n final.
Din punct de vedere a produsului, la unele produse (de exemplu tricourile) sunt
de luat n considerare variaii de mrime i culoare. In aceast situaie trebuie s impus
un sistem de shopping cart care ofer posibilitatea de a expune acelai produs cu
diverse variabile. Dac ns se vnd maini, variaiile pot fi mai multe: model, an de
fabricaie, productor. Preurile sunt i ele diferite. Este necesar, deci, un si stem de
shopping cart mai sofisticat.
n concluzie, punctele cheie care trebuie luate considerare la alegerea sistemului
de shopping cart n raport cu produsul pus vnzare sunt:
Sistemul de shopping cart pe care l ofer furnizorul de web hosting la
care se dorete gzduirea site-ului are componentele necesare prezentrii
produsului care va fi vndut? Dac site-ul este creat n cadrul companiei
i nu se apeleaz la o firm specializat, ct de uoar este instalarea
sistemului?
Pentru articolele mai puin pretenioase, este relativ uor s se dezvolte
aplicaia pentru magazinul electronic. La majoritatea furnizorilor care au
incluse pachete de comer electronic, interfaa n procesul de instalare
este extrem de prietenoas, se bazeaz pe alegerea unor opiuni dintr-un
set predefinit, astfel nct o poate face i un nespecialist. Este
recomandabil acordarea ateniei pentru: cte produse pot fi expuse n
total? Spre exemplu, unii furnizori au doar 10 produse incluse n
pachetul iniial. Cte categorii? Ex. la mbrcminte: a) pentru brbai b)
pentru femei. Ce variabile ale produsului sunt permise? (mrime,
culoare, model). Ce caracteristici? Greutate, pre? In final ar trebui luate
n calcul i alte produse complementare care ar putea eventual aduga n
viitor.

Securitatea

Este un subiect fierbinte care a inut de nenumrate ori cap de afi n presa
scris, TV i, n special pe Internet. Se tie c, odat ce informaiile care au fost
transmise in site, prsesc calculatorul personal i i ncep cltoria pe Internet, ele
aparin domeniului public. Un hacker priceput ar putea s le intercepteze i s le

foloseasc aa cum crede de cuviin. Nu este deloc uor, este puin probabil, dar este
posibil.
In ce-l privete pe consumator, el va fi foarte interesat de garaniile de securitate
pe care le oferii. Cum vor fi transmise prin Internet informaiile asupra plii (de cele
mai multe ori este vorba de datele crii sale de credit)? Exist riscul ca acestea s fie
interceptate? Unde sunt stocate aceste informaii? Ar putea fi la ndemna hackerilor?
Soluia utilizat pe scar larg la aceast or este SSL (Secure Socket Layer) -
server securizat de date - n combinaie cu Certificatul Digital (Digital Certificate).
Certificatul Digital este cel care recunoate standardul i confirm c serverul pe care
se afl web site-ul utilizeaz ntr-adevr criptarea SSL atunci cnd primete i
transmite datele. In momentul n care sunt accesate pagini n care se cer informaii de
plat de la consumator, acestea trebuie s se afle pe un astfel de server securizat. Fr
SSL i un Certificat Digital, nici un consumator avizat nu-i va transmite datele crii
de credit prin Internet.
Cum se obine SSL i Certificatul Digital? In mod normal n-ar trebui s fie o
problem, pentru c n momentul achiziionrii un pachet de comer electronic de la un
furnizor internaional de web hosting, ele sunt incluse n pachet. Ar fi bine totui s
existe asigurarea c softul necesar provine de la companiile VeriSign sau Thawte, care
sunt recunoscute ca autoriti n domeniu, putnd astfel afia logo-ul unuia dintre ei pe
paginile securizate.

Contul de comerciant (Merchant Account)

S ncepem cu aceast explicaie: ce este un cont de comerciant i de este
nevoie de el? Contul de comerciant este cu totul diferit de conturile bancare obinuite,
utilizate n afacerile tradiionale pentru c va permite s acceptai pli prin cri de
credit sau de debit ca form de plat electronic de la clieni. Din momentul n care s-a
obinut un cont de comerciant, organizaia va vea un numr de identitate (Merchant
ID) i POS, adic un terminal la punctul de vnzare (point of sale terminal). Un
terminal de acest fel (POS) poate comunica prin intermediul liniilor telefonice, cam la
fel ca un fax. Prin POS se citesc i se nregistreaz informaiile despre consumator de
pe banda magnetic a unei cri de credit sau de debit. Tot POS trimite informaiile i
detaliile tranzaciei ctre instituiile autorizate s proceseze plata (VISA, AMEX,
MASTERCARD etc.) sau la banca emitent, dac este vorba de o carte de debit.
Acestea rspund cu informaia dac fondurile/creditul existent sunt suficiente
efecturii plii i autorizeaz sau declin tranzacia. In situaia n care comunicarea la
terminalul POS nu este posibil din diverse motive (ex. ntrerupere temporar),
tranzacia poate fi totui procesat manual la un numr de telefon gratuit. Un cont de
comerciant care poate procesa tranzacii i prin Internet se distinge prin aa-numitul
cont de comerciant de tip MOTO (mail order / telephone order). Doar prin obinerea
unui astfel de cont nu nseamn i c se pot procesa tranzacii n timp real, ci numai
offline. De fapt, majoritatea celor care deschid magazine virtuale pe Internet, ncep n
acest fel, pentru c numrul tranzaciilor online nu este foarte mare n primele luni de
funcionare a magazinului virtual.

Capitolul 6 253
Care sunt cile pentru obinerea unui cont de comerciant? In cele mai multe
cazuri, instituia bancar la care organizaia are cont, ofer i servicii de acest fel.
Dac, totui, banca nu ofer astfel de servicii, se poate apela la o instituie ne-bancar.
Instituiile ne-bancare care furnizeaz servicii de acest fel ofer, n plus, i mecanismul
de tranzacionare n timp real, prin Internet, mpreun cu autorizaia contului de
comerciant. In cea mai fericit situaie, s-ar putea ca furnizorul de web hosting sa fie n
relaii de parteneriat cu un furnizor de conturi de comerciant, fie o instit uie bancar,
fie nebancar. Trebuie luate n calcul, n plus, mecanismele i taxele asociate cu
fiecare tip de serviciu inclus n contul de comerciant.
Un fapt destul de puin cunoscut i rareori respectat este acela c procedura
legal n tranzaciile prin Internet este s se expedieze produsul ctre destinatar, nainte
de ncasarea sumei corespunztoare de pe cartea de credit/debit a clientului. In mod
evident, autorizarea ncasrii este obinut ns nainte de expedierea produsului,
pentru a avea confirmarea c exist fonduri disponibile i a elimina riscurile n caz de
furt. Transferul bancar are loc numai dup ce produsul este n drum spre consumator.
Furnizorul contului de comerciant poate influena alegerea sistemului de
shopping cart. In cazul tranzaciilor n timp real, este necesar ca butonul Pltete
acum! s poat fi legat la serviciile de autorizare oferite de furnizorul contului de
comerciant. Dac nu este posibil, furnizorul va fi pus n situaia de a nu putea procesa
tranzaciile, nici mcar manual. De aceea, este absolut necesar s se verifice ce sisteme
de shopping cart accept furnizorul contului de comerciant. De asemenea, trebui
acordat atenie la taxele de procesare, pentru c sunt diferite de cele de la crile de
credit standard (VISA, AMEX, MASTERCARD).
Indiferent c tranzacia se va procesa manual sau n timp real, se impune o
informare asupra taxelor la mai muli furnizori, compararea i negocierea acestora.
Diferenele pot fi considerabile. Foarte important este faptul c tehnologiile de comer
electronic sunt soluii integrate i este absolut necesar nelegerea ntregului proces
nainte de a lua deciziile finale.

Procesarea comenzii

Exist mai multe opiuni pentru expunerea produselor i trimiterea comenzilor
online. Cea mai obinuit este pagina simpl HTML (pentru expunerea produselor) i
un formular electronic de comand. Dac exist un numr mic de produse, aceasta este
varianta optim. Dac numrul de produse de vnzare este mai mare i clienii cumpr
n mod frecvent un numr mai mare de produse este necesar un sistem de scripturi mai
complex.
In acest caz, soluiile se mpart n dou opiuni principale:
scripturi Java sau CGI (freeware sau shareware) aplicaii gzduite.
Soluia scripturilor gratuite este ieftin i poate fi suficient n etapa
de nceput. Comparat ns cu soluiile de comer electronic oferite
de furnizorii de web hosting, acestea au urmtoarele limitri,
inconveniene: sunt mai dificil de instalat, sunt mai greu de ntreinut
din punct de vedere al actualizrilor de produse i de preuri, sunt mai

puin dinamice, ofer posibiliti limitate pentru promoiile speciale;
spre exemplu: nu au funcii pentru promoii ncruciate, nu sunt
ntotdeauna compatibile cu diferite platforme sau browsere, nu ofer
instrumente pentru administrarea portofoliului de clieni. Au
posibiliti limitate de expunere a produselor. Se ncarc uneori
destul de ncet. Pentru versiunile shareware mai apare inconvenientul
de a lucra pe o versiune demo.
Majoritatea furnizorilor de web hosting ofer ns pachete speciale de
aplicaii pentru comer electronic - sisteme de shopping cart. Aceste
aplicaii au o interfa pentru baze de date i utilizeaz instrumente de
programare complexe. Pot genera pagini dinamice pentru expunerea
produselor, calcularea preului i a taxelor (inclusiv a celor de
expediere). Furnizeaz de asemenea rapoarte complete de urmrire a
clienilor i nenumrate opiuni de ntreinere i actualizare. Anumite
componente permit chiar promoii speciale, promoii ncruciate sau
personalizarea coninutului n funcie de preferinele clientului. Multe
dintre aceste aplicaii pot fi utilizate i n site-urile comerciale de tip
Business to Business.
Cel mai mare avantaj al acestei ultime soluii este ns c ntregul proces de
instalare a aplicaiei se face prin intermediul browser-ului pe care l utilizai n mod
obinuit. Mai mult dect att, cei mai muli furnizori de hosting ofer i suport tehnic
la instalare pentru companiile care au sute de produse.
Alte avantaje care merit luate in considerare:
sunt mult mai uor de instalat;
sunt foarte uor de ntreinut. Magazinul poate fi administrat prin
intermediul browser-ului;
au incluse funcii de urmrire a clienilor, numrul de produse poate
fi extins sau diminuat, n funcie de necesiti;
includ instrumente pentru promoii speciale, ncruciate;
integreaz soluii pentru tranzacii n timp real. Chiar dac pare o
opiune mai costisitoare dect cea bazat pe scripturi
freeware/shareware, sunt de luat n considerare i costurile de timp
pentru instalarea i meninerea sistemului, precum i performanele
ulterioare instalrii.

Modaliti electronice de plat

Alegerea metodei de plat depinde n primul rnd de tipul site-ului de comer
electronic administrat: de tip B2C (adresat consumatorului) sau B2B (dedicat
tranzaciilor de afaceri). Cteva dintre modalitile de plat obinuite sunt: ordinul de
plat, viramentul, plata prin carte de credit sau debit, cecurile. In timp ce n site-urile
de tip B2C cea mai frecvent metod de plat este cartea de credit, la cele de tip B2B
sunt mai degrab utilizate ordinele de plat i viramentele bancare. In comerul

Capitolul 6 255
electronic de tip B2B, clienii implicai n tranzacii dein de obicei cont de firm i
solicit eliberarea unei facturi. Este necesar verificarea solvabilitii clientului nai nte
de trimiterea mrfii. Sistemul de shopping cart ales trebuie s poat furniza
mecanismele pentru colectarea informaiilor necesare expedierii produsului i
procesrii tranzaciei (inclusiv facturare, dac este cazul). In cazul tranzaciilor prin
cri de credit, exist 2 opiuni:
Procesarea manual;
Procesarea n timp real.
Procesarea manual implic urmtorii pai:
autentificarea: confirmarea c numrul crii de credit este valid i nu
este furat;
autorizarea: confirmarea c exist fondurile necesare plii;
iniierea procesului de transferare a banilor.
Aceste etape sunt parcurse offline, prin transmiterea informaiilor de pe cartea
de credit prin telefon sau prin intermediul unui terminal POS furnizat odat cu contul
de comerciant. Autentificarea i autorizarea se fac nainte de expedierea produsului n
timp ce transferul banilor are loc numai dup ce produsul este n drum spre
consumator.
Procesarea n timp real este n totalitate computerizat i implic mai muli
furnizori independeni de servicii: banca firmei i banca clientului, companiile de cri
de credit sau debit etc., dup cum s-a vzut n capitolul dedicat acestei operaiuni.
ntregul mecanism va fi pus n micare prin apsarea unui simplu buton: Pltete
acum !. Dei pare foarte complicat, furnizorul de web hosting asigur funcionarea
ntregului sistem, iar interfaa ctre client este foarte uor de administrat.

Opiuni de publicitate pentru magazinul virtual

Sintagma Construiete-l i vor veni nu este valabil nici pentru site-urile
tradiionale, aa cum s-a spus mult vreme, i nici pentru magazinele virtuale.
Strategiile de marketing i publicitate sunt absolut necesare pentru a obine succesul pe
Internet.
Simpla existen a unei colecii de pagini web undeva n spaiul virtual nu
reprezint prea mult din punct de vedere al marketingului on-line. Pentru a beneficia
de impactul generat de crearea, dezvoltarea i utilizarea site-ului web al organizaiei
este necesar ndeplinirea a cel puin dou cerine:
site-ul s fie cunoscut de ctre publicul vizat;
site-ul s fie accesat de ctre publicul interesat.
Respectarea acestor cerine presupune desfurarea unor aciuni (campanii) de
marketing distincte, att on-line ct i off-line, urmrind ca obiectiv principal (sau, n
anumite cazuri, secundar) informarea publicului despre existena site-ului, crearea de
trafic ctre site sau ambele, concomitent.
Exemple de aciuni de marketing care pot fi avute n vedere pentru promovarea
site-ului web:

A. aciuni de marketing on-line:
campanii de direct e-mail, transmiterea de e-mail-uri ctre publicul
vizat, potenial interesat n raport cu existena i coninutul site-ului
web al organizaiei;
inserarea unor informaii minimale privind site-ul i link-ul de acces
la acesta pe principalele motoare de cutare pe Internet;
inserarea unor bannere publicitare pe motoarele de cutare pe Internet
cele mai utilizate sau pe site-urile unor organizaii cu ale cror
produse sau servicii exist un anumit grad de asociere n cumprare,
consum sau utilizare;
inserarea unor link-uri de acces la site-ul web al organizaiei incluse
n cele mai importante site-uri de resurse existente n spaiul virtual.
B. aciuni de marketing off-line:
desfurarea unor campanii de publicitate urmrind promovarea site-
ului web al organizaiei n mediile tradiionale (pres, radio,
televiziune, afiaj);
includerea unor informaii minimale privind existena site-ului web n
mesajele publicitare specifice comunicaiei tradiionale (de exemplu,
menionarea adresei Internet a organizaiei, www.organizaia.ro,
ntr-un anun publicitar tiprit);
organizarea unor aciuni de relaii publice ocazionate de lansarea i
dezvoltarea site-ului web al organizaiei (de exemplu, o conferin de
pres desfurat cu ocazia lansrii site-ului sau publicarea unor
articole referitoare la coninutul site-ului n publicaiile de specialitate
sau n rubricile specializate existente n diferitele publicaii cotidiene
sau periodice).
De foarte multe ori, promovarea site-ului web presupune integrarea aciunilor
de marketing on-line i off-line n vederea atingerii celor dou obiective. Cele mai
bune exemple n acest sens sunt constituite de:
organizarea i desfurarea unor concursuri cu premii care rspltesc
cunoaterea i accesarea site-ului web al organizaiei;
participarea la un trg specializat pe tehnologia informaiei sau chiar
Internet, cu un stand cuprinznd mai multe posturi de lucru de la care
poate fi accesat site-ul web al organizaiei.
Principalele bariere n dezvoltarea comerului electronic rmn problemele
legate de securitate i ncredere. Pe msura creterii utilizatorilor casnici de Internet
procedurile legate de autentificare i criptare a datelor personale primesc o importan
din ce in ce mai mare i de succesul implementrii lor depinde succesul comercianilor
de pe web.

Capitolul 7 257
7. Istoria Internet n cifre i imagini

Data Gazde Data Gazde Reele Domenii
12/69 4 07/89 130,000 650 3,900
06/70 9 10/89 159,000 837
10/70 11 10/90 313,000 2,063 9,300
12/70 13 01/91 376,000 2,338
04/71 23 07/91 535,000 3,086 16,000
10/72 31 10/91 617,000 3,556 18,000
01/73 35 01/92 727,000 4,526
06/74 62 04/92 890,000 5,291 20,000
03/77 111 07/92 992,000 6,569 16,300
12/79 188 10/92 1,136,000 7,505 18,100
08/81 213 01/93 1,313,000 8,258 21,000
05/82 235 04/93 1,486,000 9,722 22,000
08/83 562 07/93 1,776,000 13,767 26,000
10/84 1,024 10/93 2,056,000 16,533 28,000
10/85 1,961 01/94 2,217,000 20,539 30,000
02/86 2,308 07/94 3,212,000 25,210 46,000
11/86 5,089 10/94 3,864,000 37,022 56,000
12/87 28,174 01/95 4,852,000 39,410 71,000
07/88 33,000 07/95 6,642,000 61,538 120,000
10/88 56,000 01/96 9,472,000 93,671 240,000
01/89 80,000 07/96 12,881,000 134,365 488,000
01/97 16,146,000 828,000
07/97 19,540,000 1301000

Gazd = calculator cu adres IP public
Reele = adrese nregistrate din clasele A, B, C
Domenii = nume de domenii nregistrate

Data Numr de gazde Data Numr de gazde Data Numr de gazde
01/95 5,846,000 07/98 36,739,000 01/02 147,344,72
07/95 8,200,000 01/99 43,230,000 07/02 162,128,493
01/96 14,352,000 07/99 56,218,000 01/03 171,638,297
07/96 16,729,000 01/00 72,398,092 01/04 233,101,481
01/97 21,819,000 07/00 93,047,785 07/04 285,139,107
07/97 26,053,000 01/01 109,574,429
01/98 29,670,000 07/01 125,888,197

Istoria Internet n cifre i imagini 258

Figura 106: Creterea numrului de gazde din Internet.

Figura 107: Evoluia numrului de domenii.

Data Numrul de
site-uri
Data Numrul de
site-uri
Data Numrul de
site-uri
12/90 1 07/98 2,594,622 10/01 33,135,768
12/91 10 08/98 2,807,588 11/01 36,458,394
12/92 50 09/98 3,156,324 12/01 36,276,252
06/93 130 10/98 3,358,969 01/02 36,689,008
09/93 204 11/98 3,518,158 02/02 38,444,856
10/93 228 12/98 3,689,227 03/02 38,118,962

Capitolul 7 259
Data Numrul de
site-uri
Data Numrul de
site-uri
Data Numrul de
site-uri
12/93 623 01/99 4,062,280 04/02 37,585,233
06/94 2,738 02/99 4,301,512 05/02 37,574,105
12/94 10,022 03/99 4,349,131 06/02 38,807,788
06/95 23,500 04/99 5,040,663 07/02 37,235,470
01/96 100,000 05/99 5,414,325 08/02 35,991,815
03/96 135,396 06/99 6,177,453 09/02 35,756,436
04/96 150,295 07/99 6,598,697 10/02 35,114,328
05/96 193,150 08/99 7,078,194 11/02 35,686,907
06/96 252,000 09/99 7,370,929 12/02 35,543,105
07/96 299,403 10/99 8,115,828 01/03 35,424,956
08/96 342,081 11/99 8,844,573 02/03 35,863,952
09/96 397,281 12/99 9,560,866 03/03 39,174,349
10/96 462,047 01/00 9,950,491 04/03 40,100,739
11/96 525,906 02/00 11,161,811 05/03 40,444,778
12/96 603,367 03/00 13,106,190 06/03 40,936,076
01/97 646,162 04/00 14,322,950 07/03 42,298,371
02/97 739,688 05/00 15,049,382 08/03 42,807,275
03/97 883,149 06/00 17,119,262 09/03 43,144,374
04/97 1,002,612 07/00 18,169,498 10/03 43,700,759
05/97 1,044,163 08/00 19,823,296 11/03 44,946,965
06/97 1,117,259 09/00 21,166,912 12/03 45,980,112
07/97 1,203,096 10/00 22,282,727 01/04 46,067,743
08/97 1,269,800 11/00 23,777,446 02/04 47,173,415
09/97 1,364,714 12/00 25,675,581 03/04 48,038,131
10/97 1,466,906 01/01 27,585,719 04/04 49,750,568
11/97 1,553,998 02/01 28,125,284 05/04 50,550,965
12/97 1,681,868 03/01 28,611,177 06/04 51,635,284
01/98 1,834,710 04/01 28,669,939 07/04 52,131,889
02/98 1,920,933 05/01 29,031,745 08/04 53,341,867
03/98 2,084,473 06/01 29,302,656 09/04 54,407,216
04/98 2,215,195 07/01 31,299,592 10/04 55,388,466
05/98 2,308,502 08/01 30,775,624 11/04 56,115,015
06/98 2,410,067 09/01 32,398,046 12/04 56,923,737

Site-uri = numrul de servere web (o gazd poate avea mai multe server web prin
utilizarea de domenii sau de porturi diferite)

Istoria Internet n cifre i imagini 260

Figura 108: Creterea numrului de site-uri web de-a lungul timpului.

Cuprins
i

1. Reele de calculatoare ......................................................................................................... 1
Tipuri de reele de calculatoare .......................................................................................... 1
Topologii fizice de reele de calculatoare ......................................................................... 3
Protocoale pentru reele ...................................................................................................... 7
Modelul de referin OSI ................................................................................................ 8
Modelul de referin TCP/IP ........................................................................................ 10
Protocolul IPX/SPX....................................................................................................... 13
Arhitecturi logice de reele de calculatoare .................................................................... 15
2. Internet ................................................................................................................................ 27
Modaliti de conectare la Internet .................................................................................. 30
Configurarea conexiunii din Windows XP................................................................. 32
Pota electronic. Tipuri de servere de email ................................................................. 35
Simple Mai Transfer Protocol ...................................................................................... 36
Post Office Protocol 3 ................................................................................................... 37
Internet Message Access Protocol ............................................................................... 40
Utilizarea e-mail............................................................................................................. 42
Servere FTP. FTP anonim i autentificat ........................................................................ 43
Directoare virtuale n site-uri FTP ............................................................................... 45
Modaliti de transmisie a datelor prin FTP ............................................................... 45
Serviciul DNS .................................................................................................................... 46
Cum funcioneaz DNS ................................................................................................ 49
Serviciul NNTP .................................................................................................................. 52
3. Serviciul HTTP. Aplicaii Web. ...................................................................................... 56
Funcionarea serverelor HTTP ......................................................................................... 57
Procesarea unei interogri de la client......................................................................... 58
HTTPS. Secure Sockets Layer ..................................................................................... 60
HTTP protocol fr stare ........................................................................................... 61
Server HTTP virtuale .................................................................................................... 62
O scurt trecere n revist a programrii la nivel de ser ver web.............................. 63
Procesarea distribuit a informaiilor pe baza programelor mobile ............................ 65
Tehnologia Java ............................................................................................................. 65
Tehnologii bazate pe utilizarea limbajelor de scripting ............................................ 68
Tehnologiile ActiveX .................................................................................................... 70
Dynamic HTML............................................................................................................. 72
Motoare de cutare ............................................................................................................ 73
Ce este web-ul invizibil?............................................................................................... 82
4. Managementul informaiilor la nivelul organizaiei ..................................................... 84
Intranet si Extranet ............................................................................................................. 84
Utilizatorii de Intraneturi .............................................................................................. 86
Modele organizaionale pentru Intraneturi ................................................................. 87
Extranet = Intranet i pentru alii ................................................................................. 89
Diferene ntre Intranet i Extranet .............................................................................. 90
Rolul Web Content Management System i al software-ului de tip Portal ............ 92

Cuprins ii
Managementul Intraneturilor........................................................................................ 92
Soluii pentru managementul informaiilor .................................................................. 105
Digital Asset Management (DAM) ........................................................................... 105
Document Management .............................................................................................. 106
Knowledge Management (Managementul cunotinelor) ...................................... 106
Software Configuration Management ....................................................................... 106
Digital Rights Management (DRM) .......................................................................... 107
Content Management (CM)........................................................................................ 107
Portaluri............................................................................................................................. 109
Portaluri publice i portaluri la nivel de organizaie ............................................... 111
Tipuri de portaluri corporative ................................................................................... 113
Partiionarea portalurilor colaborative ...................................................................... 116
Autentificarea utilizatorilor ........................................................................................ 116
Personalizarea............................................................................................................... 118
Portaluri business-to-employee .................................................................................. 120
Portaluri business-to-consumer .................................................................................. 121
Portaluri business-to-business .................................................................................... 122
Portaluri wireless ......................................................................................................... 124
Arhitectura i tehnologiile portalurilor...................................................................... 125
Arhitectura de baz a portalurilor .............................................................................. 127
Servicii pentru managementul datelor....................................................................... 128
Motoare de reguli, directoare i acces la date externe............................................. 129
Tehnici de prezentare a datelor: portlet-uri, gadget-uri i web parts..................... 132
Digital dashboard, web parts, iView i skin-uri....................................................... 132
Domenii, roluri, gadget, breadcrumbs ....................................................................... 134
Aplicaiile web i dispozitive mobile ............................................................................ 136
Identificarea locaiei utilizatorului ............................................................................. 136
Tehnologii de comunicare wireless ........................................................................... 137
WAP i WML............................................................................................................... 138
i-Mode i HDML ......................................................................................................... 140
Platforme de dezvoltare pentru aplicaiile dispozitivelor mobile .......................... 141
5. Securitatea datelor i sistemelor informatice ............................................................... 146
Modelul securitii informaiei....................................................................................... 147
Proprietile securitii informaiei ............................................................................ 148
Strile informaiei ........................................................................................................ 149
Msurile de securitate.................................................................................................. 150
Modelul de securitate ca ntreg .................................................................................. 151
Tehnici de securizare a datelor....................................................................................... 154
Criptografia................................................................................................................... 155
Funciile Hash .............................................................................................................. 157
Utilizarea semnturilor digitale. Riscuri de securitate ............................................ 158
Certificate digitale. Riscuri de securitate .................................................................. 159
Autentificarea Kerberos V5........................................................................................ 161
Autentificarea SSL/TLS.............................................................................................. 163
Legtura SSL-HTTP.................................................................................................... 164

Cuprins
iii
Autentificarea NTLM.................................................................................................. 168
Comparaie Kerberos NTLM .................................................................................. 168
SSH ................................................................................................................................ 169
PGP. Riscuri de securitate .......................................................................................... 173
S/MIME ........................................................................................................................ 174
VPN - Tranziia ctre reele bazate pe IP ..................................................................... 177
Ce sunt Virtual Privat Networks ? ............................................................................. 177
Modaliti de utilizare a reelelor VPN ..................................................................... 178
Filosofia VPN............................................................................................................... 178
Arhitectura i funcionarea unei VPN ....................................................................... 181
Asocierile de securitate (Security Association SA) ............................................. 187
Utilizarea firewall-urilor n intraneturi.......................................................................... 189
6. E-Commerce i E-Business ............................................................................................ 193
B2B .................................................................................................................................... 196
B2C .................................................................................................................................... 199
B2G.................................................................................................................................... 200
C2C .................................................................................................................................... 201
Comerul prin dispozitive mobile .................................................................................. 201
Forele comerului electronic.......................................................................................... 202
Avantajele comerului electronic ................................................................................... 204
E-Business ........................................................................................................................ 206
Transformarea digital ................................................................................................ 208
Trenduri e-business...................................................................................................... 209
Riscurile i obstacolele e-business............................................................................. 211
Modele E-Business ...................................................................................................... 213
E-Marketing...................................................................................................................... 214
Utilizarea serviciilor Internet n marketing .............................................................. 217
Marketingul social pe Internet.................................................................................... 218
Marketingul serviciilor pe Internet ............................................................................ 218
Marketingul bunurilor de larg consum pe Internet .................................................. 218
Marketingul relaiilor publice..................................................................................... 219
Publicitatea on-line .......................................................................................................... 219
Obiectivele publicitii on-line................................................................................... 221
M-Marketing................................................................................................................. 223
Tactici de publicitate pe Internet................................................................................ 225
Sisteme electronice de pli ............................................................................................ 229
Sisteme de pli n Internet bazate pe carduri bancare (SET) ................................ 229
Elementele i participanii .......................................................................................... 233
CyberCash..................................................................................................................... 235
Sistem on-line de plat cu moneda electronic ECash............................................ 236
NetCash ......................................................................................................................... 239
Sisteme de micro-pli................................................................................................. 240
Cecurile electronice ..................................................................................................... 244
Opiuni de plat wireless............................................................................................. 248
Confidenialitatea i Internetul mobil ........................................................................ 249

Cuprins iv
Construirea unui magazin virtual ................................................................................... 250
Definirea produsului .................................................................................................... 250
Securitatea..................................................................................................................... 251
Contul de comerciant (Merchant Account) .............................................................. 252
Procesarea comenzii .................................................................................................... 253
Modaliti electronice de plat ................................................................................... 254
Opiuni de publicitate pentru magazinul virtual ...................................................... 255
7. Istoria Internet n cifre i imagini .................................................................................. 257

Carte Tehnologia Informatiei

Încărcat de

Informații document

Drepturi de autor

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Carte Tehnologia Informatiei

Încărcat de

Drepturi de autor:

Capitolul 1 1

S-ar putea să vă placă și