CUPRINS

CAP. I INTRANETUL SI EXTRANETUL NOTIUNI GENERALE

I.1 Eficientizarea comunicarii si aparitia Intranetului si Extranetului

I.2 Descrierea tehnologiilor Intranet si Extranet
I.3 Modul de organizare (inclusiv infrastructura lor)
I.4 Domenii de utilizare a Intranetului si Extranetului

CAP. II DEZVOLTAREA INTRANETULUI SI EXTRANETULUI IN

ACTIVITATEA FIRMELOR

I.1 DATE GENERALE

I.2 SECURITATEA INTRANETULUI SI EXTRANETULUI

CAP. III PROBLEME DE SECURITATE A RETELELOR SI INFORMATIILOR

APARUTE PRIN DEZVOLTAREA INTRANETULUI SI EXTRANETULUI

I.1 MODURI DE ORGANIZARE

I.2 INSTRUMENTE NECESARE DEZVOLTARII INTRANETULUI
I.3 INTRANETUL SUPORT PENTRU RETEAUA DE TELEFONIE MOBILA
I.4 RETELE DE CALCULATOARE
I.5 INTRANETUL MILITAR. CE ESTE ACESTA.

CAP. IV CONCLUZII FINALE

CAP. I INTRANETUL SI EXTRANETUL NOTIUNI GENERALE

 I.1 Eficientizarea comunicarii si aparitia Intranetului si Extranetului

“Prin Intranet se intelege utilizarea tehnologiilor Internet in vederea legarii intr-un tot unitary a
resurselor informationale ale unei organizatii: de la teze la baze de date vechi la fluxul de munca si
gestiunea documentelor.” (John Desborough)
Definitia de mai sus este atat de generala, incat se impugn a se face unele precizari. Industria
Informationala este strans legata de mediile de afaceri si Intranetul si Extranetul nu fac exceptie.
Comunitatile umane tind sa se organizeze si sa-si optimizeze activitatea desfasurata; în acest
sens, se impun de-a lungul timpului diferite modele, metafore ce-si dovedesc eficienta timpului lor.
Intranetul si Extranetul sunt tocmai asa ceva: propun un model, un mod de organizare a comunicatiilor
inter-umane.
Mai mult sau mai putin independente una de alta, o serie de tehnici si tehnologii din industria
tehnologiilor informationale si-au facut drum in dezvoltarea corporatiilor: baze de date, editoare de
texte, programe de calcul tabelar, posta electronica, servicii Internet, si multe altele. Ele au raspuns, la
momentul aparitiei, unor anumite nevoi, generand altele noi.
Ceea ce intranetul si extranetul aduc nou în tot acest mediu foarte aglomerat, sunt la nivel
conceptual: ele nu propun noi tehnologii, ci integrarea celor existente într-o forma usor accesibila
pentru utilizatori.
Un alt beneficiu rezultat în urma Internetului este costul scazut de mentinere si întretinere a
unui sistem intranet si extranet. Datorita faptului ca exista o mare varietate de produse software
dezvoltate pentru tehnologia de Internet, disponibile la preturi destul de mici, intranetul si extranetul
devin înca de la început o optiune tentanta din acest punct de vedere. Mai mult, expertiza acumulata de
cei care au avut o activitate conexa Internetului nu este pierduta. Poate tot aici merita mentionata forta
puternic atractiva exercitata de Internet asupra unei bune parti a utilizatorilor serviciilor sale. Nu de
putine ori se poate observa ca cei care au un prim contact cu Internetul tind sa-si petreaca mai mult
timp în fata computerului în per ioada de timp imediat urmatoare; încep sa caute informatiile pe care le
doresc, încep sa-si construiasca propriile pagini — devin preocupati de tehnologia din spatele
fenomenului. Astfel de oameni se vor simti confortabil când, în timpul sarcinilor de serviciu, vor fi
obligati sa foloseasca exact aceleasi unelte cu care se obisnuisera deja.
Intranetul si Extranetul sunt raspunsul momentan care acopera nevoile legate de gestiunea
informatiilor si lucrul în grup ale unei organizatii. Ele nu sunt un model final, obligatoriu, ci doar vârful
de lance al domeniului din care fac parte.
Internetul este o reţea formată din mii de LAN-uri, WAN-uri şi noduri de reţele (calculatoare şi
alte dispozitive ataşate reţelelor).
Un Intranet este un Internet privat ce aparţine unei organizaţii sau firme. Foloseşte standardele
tehnologiei Internet pentru a oferi o largă varietate de informaţii salariaţilor.
Un Intranet este alcătuit dintr-un LAN al firmei, protejat de lumea exterioară printr-un firewall. În
figura 2.2 este prezentată configuraţia tipică pentru un Intranet.

INTERNET
REŢEA
INTERNĂ

FIREWALL

Fig. 2.2 Configuraţia Intranetului

Extranetul este un Intranet extins. El oferă posibilitatea accesării externe a Intranetului. Astfel, folosind
un browser Web, angajaţii, partenerii de afaceri pot să obţină accesul la datele şi aplicaţiile interne ale
unei organizaţii, pe baza unui protocol stabilit între cei care au nevoie de împărţirea informaţiilor.
Configuraţia uzuală pentru un Extranet este redată în figura 2.3
Parteneri
Restricţiilefirmei

Intranet-ul
firmei
Aplicaţiile
partenerilor

Furnizori

INTERNET Firewall-ul şi
controlul parolelor Aplicaţiile
furnizorilor

Aplicaţiile
salariaţilor
Salariaţi

EXTRANET

Fig. 2.3 Configuraţia Extranetului

Extranetul este o retea cu caracter comercial, compusa din retele interne ale mai ,multor firme
care comunica intre ele prin Internet, cu ajutorul unui server WEB securizat. Spre deosebire de Intranet,
care este relativ izolat, Extranetul este destinat comunicarii mai largi, nu numai cu angajatii aflati la
distanta, ci si cu partenerii, clientii si furnizorii.
Extranetul poate atat sa intareasca si sa usureze relatiile si comunicarea cu partenerii si clientii
prin acces la diferite date, cat si sa reduca costurile si timpul necesar efectuarii unor operatii cum ar fi
procesarea comenzilor, tinerea la curent cu privire la stocuri, preturi si oportunitati de afaceri.
Un Extranet VPN ( Virtual Private Network ) trebuie sa ofere o ierarhie a securitatii, iar
accesarea datelor confidentiale sa se faca sub cel mai strict control.
In plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea
comunica cu partenerii, furnizorii sau clientii, care au foarte probabil diferite platforme soft si
infrastructuri.
Intr-un Extranet VPN, administratorul de retea defineste drepturi specifice, de exemplu permite
managerului unei companii partenere sa acceseze anumite date si informatii care in rest sunt
confidentiale. Natural: este foarte important ca datele secrete sa ajunga intacte si exact la persoana
careia ii sunt adresate, fara a fi supuse riscurilor. Lucru aplicabil, bineinteles, tututor aplicatiilor,
inclusiv celor dezvoltate in cadrul firmei, in Java, Active X, Visual Basic si asa mai departe. Aceasta
inseamna, de obicei, situarea unui server VPN in spatele unui Firewall, un zid impenetrabil care
blocheaza tot traficul neautentificat.
Orice trafic care este autorizat este transmis direct serverului VPN ce face filtrarea continutului
in conformitate cu politica de securitate a firmei. Asta este, macar la prima vedere, Extranet VPN-ul.
Maus-ul de azi se incheie aici.
 Spre deosebire de Intranet, care este relativ izolat, Extranetul este destiant comunicarii cu
partenerii, clientii, furnizorii si cu angajatii la distanta. Securizarea unei retele de dimensiuni mari
necesita indrumari si instrumente adecvate.
Un extranet VPN trebuie sa ofere o ierarhie a securitatii si accesarea datelor confidentiale sa se
faca sub cel mai strict control. Trebuie sa protejeze toate aplicatiile, inclusiv cele ce folosesc TCP si
UDP, cum ar fi Real Audio, FTP, etc.; aplicatii de firma, ca SAP, BAAN, People Soft, Oracle, etc.; si
aplicatii dezvoltate in cadrul firmei in Java, Active X, Visual Basic, etc. Deoarece majoritatea retelelor
firmelor sunt eterogene si cu numeroase sisteme mai vechi, o solutie VPN trebuie sa se bazeze pe,
protocoale si metode de autentificare si criptare, si sa fie una bazata pe standarde acceptate pentru a
putea colabora cu solutiile VPN ale partenerilor.
Cazul General / Cazul de mare securitate Principalul obiectiv al unui Extranet sau al VPN-ului
intre companii este sa se asigure ca datele secrete ajung intacte si exact cui ii sunt adresate fara a exista
riscul de a expune resursele protejate unor eventuale amenintari, asa ca firmele ar trebui sa sa ia in
considerare cele mai avansate solutii de VPN.
Elementele de securitate dintr-un VPN pot fi ierarhizate in diferite moduri, dar in cazul unui
Extranet VPN, toate aceste componente – criptare, autentificare si controlul accesului – trebuie sa fie
strans integrate intr-un perimetru de securitate. Aceasta inseamna in mod uzual situarea unui server
VPN in spatele unui Firewall impenetrabil care blocheaza tot traficul neautentificat. Orice trafic care
este autorizat este transmis direct serverului VPN care face filtrarea continutului in conformitate cu
politica de securitate a firmei. Este esential ca legatura intre firewall si VPN sa fie sigura si fiabila, iar
software-ul client sa fie cat mai transparent posibil.
Afacerile online sau comertul electronic nu se rezuma numai la tranzactii cu carti de credit;
presupune de asemenea negocieri complexe si colaborari la diferite proiecte. Cand informatii vitale si
confidentiale sunt implicate, administratorii IS nu pot risca compromiterea nici unei parti din retea. Un
Extranet VPN trebuie sa foloseasca cea mai buna criptare posibila, care acum este pe 128 de biti. In
plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea comunica cu
partenerii, furnizorii sau clientii, care au diferite platforme si infrastructuri.
Un Extranet VPN sigur, in care o companie imparte informatii cu clientii, partenerii, furnizorii
si angajatii aflati la distanta prin intermediul retelei publice stabilind legaturi unidirectionale de la un
capat la altul printr-un server VPN. Acest tip de sistem permite unui administrator de retea sa
defineasca drepturi specifice, cum ar fi cele ce ar permite unui membru din conducerea unei firme
partenere sa acceseze diferite/anumite rapoarte de vanzari de pe un server protejat. Acest tip de acces
nu este posibil cu orice tip de solutie VPN.
Intr-o situatie reala de conectare intre parteneri de afaceri, administratorii trebuie sa caute o
solutie de VPN care sa filtreze accesul la resurse in functie de cat mai multe parametrii posibili,
inclusiv sursa, destinatia, utilizarea aplicatiei, tipul de criptare si autentificare folosit, si identitatile
individuale si de grup. Managerii de sistem trebuie sa identifice utilizatorii individual, nu numai
adresele IP, fie prin parole, token card, smart card, sau orice alta metode de autentificare. Parolele sunt
de obicei suficiente pentru o aplicatie obisnuita de birou, dar nu sunt la fel de sigure precum token-urile
sau smart card-urile. Angajatii sunt adesea neglijenti cu parolele lor, si rareori isi schimba codurile in
timp ce token-ul si samrt card-urile isi schimba parolele in mod regulat, adesea chiar si la 60 de
secunde.
Odata autentificat, administratorul trebuie sa poata ruta traficul autorizat la resursele protejate
fara sa pericliteze securitatea retelei. Controlul accesului este cel care face diferenta intre diferitele
solutii de VPN. Fara a avea un control asupra cui cere accesul la fiecare resursa din retea, VPN-ul este
inutilizabil in afara perimetrului de securitate al retelei. Odata ce un utilizator este identificat el nu
trebuie sa aiba acces total la retea. Trebuie adoptate drepturi speciale pentru fiecare utilizator astfel
incat sa se obtina un control cat mai bun asupra tuturor resurselor. Securitatea trebuie intarita, nu slabita
pe masura ce utilizatorul primeste accesul la zone mai sensibile. Folosind o criptare, autentificare si
metode de control al accesului cat mai bune, companiile isi pot proteja retelele de orice brese de
securitate.

Intranet-ul este definit ca o legatura semi-permanenta intre un Wan (Wide Area Network) si o
filiala a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de vedere al securitatii este
cel mai mic (se presupune ca firmele au incredere in filialele lor). In astfel de cazuri, compania are
control asupra retelelei/nodurilor destinatie cat si asupra celei sursa.
Exemplul 1 - aveti nevoie mai mult de viteza decat de securizare

In situatia in care ambele capete ale canalului de comunicatie sunt de incredere, compania poate
adopta o solutie VPN care se axeaza mai degraba pe performanta decat pe securitate (limitata la puterea
metodelor de criptare si autentificare intre cele doua routere). Cantitati mari de date sunt schimbate
frecvent intre LAN-uri intr-o retea privata, deci importanta este viteza de transmisie si operabilitatea.
LAN-urile care sunt conectate prin intermediul unor baze de date centralizate sau prin alte
resurse de calcul raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din aceeasi
retea. Acesta este un Intranet VPN tipic, unde tunele bidirectionale si criptate sunt stabilite intre LAN-
uri de incredere, prin intermediul Internetului.
Exemplul 2 - aveti nevoie de securitate maxima

Amenintarile la adresa securitatii comunicatiilor vin adesea din interiorul firmei. Dintr-un
studiu efectuat de FBI si Computer Security Institute reiese ca aproape jumatate din accesul neautorizat
in reteaua firmei vine din interiorul acesteia. Daca si dumneavoastra sunteti ingrijorat de posibilitatea
scurgerii de informatii prin intermediul angajatilor firmei dumneavoastra, fie aceasta intentionat sau nu,
sau daca aplicati diferite niveluri de incredere in functie de departament sau chiar persoane, atunci ar
trebui sa investestiti intr-o solutie VPN. Aveti astfel control asupra traficului de infomatie pe baza unui
sistem de autentificare si a unei politici de securitate la nivel utilizator decat pe baza increderii acordate
retelei in sine. Acesta este Intranet VPN-ul de mare securitate: numai anumiti utilizatori din filiale au
acces la resursele firmei si fiecare are diferite drepturi. Toate datele transferate peste Internet sunt
complet criptate si autentificate pana la punctul de destinatie, nu numai in cadrul retelei.

I.2 Descrierea tehnologiilor Intranet si Extranet

TCP/IP este un termen strict legat de domeniul retelelor de calculatoare.

Acronimul provine de la Transmission Control Protocol/Internet Protocol fiind un standard
pentru transmisia datelor intr-o retea. Singura precizare care merita facuta este aceea a legaturii dintre
adresare (identificarea unei resurse pe Internet/intranet) si acest protocol.
Dealtfel, problema adresarii este singura problema care necesita un control global în domeniul
Internetului, tocmai pentru ca este necesar sa se asigure caracterul de unicitate între partile care
comunica. Pentru ca doua entitati sa se poata identifica una pe cealalta e nevoie ca ele sa poata apela o
procedura standard de identificare si sa genereze rezultate diferite în urma apelului respectivei
proceduri. Altfel spus, au nevoie de o identitate.
Daca restrangem discutia la Internet, identitatea este asigurata de numarul de IP (parte
componenta a protocolului cu acelasi nume). Practic, toate pachetele de date care circula prin
intermediul retelei Internet contin identitatea destinatarului si a expeditorului, adica chiar numerele lor
de IP. Lumea intranet a preluat toata infrastructura a Internetului (inclusiv protocolul TCP/IP) si
filozofia acestora. Fiind însa vorba de o retea interna unei organizatii, stabilirea identificatorului (a
numarului de IP) nu mai trebuie sa tina cont de o anumita autoritate globala externa, ci doar de politica
stabilita de administratorul acelei retele. Oricum, nu se va pierde din vedere caracterul de unicitate al
resursei respective în cadrul retelei.
SMTP, IMAP, … (posta electronica) Pentru serviciile de mesagerie (posta electronica) se
utilizeaza frecvent atât standardele utilizate in Internet (SMTP si IMAP), cat si unele standarde
proprietare (cum ar fi solutiile oferite de companii ca Microsoft, Novell, Lotus).Standardele Internet
ofera suport pentru transmiterea de text neformatat, ceea ce face ca aceasta sa nu fie întotdeauna cea
mai atractiva varianta. Multe firme implementeaza doua sau mai multe solutii, asigurand astfel atat
necesarul de suport pentru o comunicare catre exterior (Internet), cat si o comunicare facila in interior
(intranet — texte formatate, imagini, sunet, etc.)Protocolul FTP (File Transfer Protocol) asigura o
transmitere eficienta a pachetelor mari de date (fisiere) de-a lungul Internetului. Solutia este suficient
de fiabila si este adesea implementata acolo unde nu exista instalat deja un server de fisiere (cum este
Nove ll Netware, de exemplu) dedicat acestui scop.HTTP.
Una dintre tendintele ultimilor ani de zile ce s-a manifestat cu insistenta a fost aceea a renuntarii
la orientarea axata pe fisiere (aplicatii) a informatiei, prin înlocuirea ei cu o noua abordare: orientarea
axata pe documente. Acest fapt este reflectat în lumea Internetului la nivelul protocolului HTTP
(HyperText Transfer Protocol), prin intermediul caruia se lucreaza (la nivel logic) cu documente
(compuse adesea din mai multe fisiere, diferite ca format, create fiind de aplicatii diferite), si nu cu
fisiere.HTML. Asadar HTTP este un protocol de comunicare.
Pentru ca lucrurile sa functioneze bine mai era nevoie de un standard de descriere al
documentelor, care a aparut si a fost botezat HTML (HyperText Markup Language). Asadar, HTML nu
este altceva decât un standard de descriere a unui document (cunoscut si ca „document HTML“), prin
intermediul utilizarii de tag-uri de descriere. HTML-ul este unul din standardele care a avut de suferit
cele mai mari presiuni, fiind dealtfel standardul care a cunoscut cele mai multe versiuni si care
cunoaste si în prezent mai multe „dialecte“.
Care este motivul? Unul relativ simplu: cuplul HTTP—HTML s-a constituit inca de la primele
sale versiuni ca fiind infrastructura serviciului Web, cel care a dus la crearea noilor instrumente de
lucru: navigatoarele (de Web). Din aceasta cauza foarte multe companii au preluat si incurajat noua
orientare centrata document, si deoarece web-ul parea a fi cea mai naturala solutie, instrumentul care
facilita prelucrarea informatiilor de pe web a fost cel care a generat cea mai atractiv a si interesanta
afacere pentru multe din firmele active în domeniu. Dupa o scurta si agresiva lupta comerciala intre
firmele competitoare, au ramas în ultimul timp doar doua oferte importante: browser-ele produse de
Netscape (Navigator, sau, mai nou: Communicator) si Microsoft (Internet Explorer).
Ambele firme au propus si implementat extensii importante ale standardului HTML, pe care s-
au straduit sa le transforme în standarde de facto. Dar aceasta nu a reusit de fiecare data. Ceea ce au
reusit însa a fost generarea unei stari de confuzie în rândul autorilor de documente HTML, care erau pe
de o parte încurajati sa foloseasca noile îmbunatatiri, dar pe de alta parte ei erau nevoiti sa se mentina la
utilizarea doar a nucleului comun, neavand de unde sa stie prin intermediul carui navigator ii vor fi
accesate documentele. Revenind la problematica intranetului, situatia este ceva mai simpla.
Daca se considera necesar, compania poate lua decizia ca navigatorul folosit sa fie unul si
acelasi pentru toata lumea, ceea ce duce imediat la faptul ca vor putea fi folosite fara teama oricare
dintre extensiile HTML suportate de respectivul navigator. Adica se renunta la standard in favoarea
unei solutii particulare ce ar putea rezolva mai bine o anumita problema, lucru perfect posibil (si
probabil) în cadrul unui intranet.

I.3 Modul de organizare (inclusiv infrastructura lor)

Moduri de organizare
Există trei modele care stau la baza organizarii intranetului si extranetului:
- modelul centralizat - toate resursele de calcul sunt centralizate într-o singură locatie si sunt
supravegheate de o singură organizatie; exemple: centrele de calcul tipice;
- modelul descentralizat - a fost introdus odată cu apariţia paradigmei client/server; resursele de calcul
sunt raspandite in organizatie si se află sub coordonarea departamentelor in care se găsesc
calculatoarele; exemplu : retelele alcatuite din servere si statii de lucru de mare putere;
- modelul combinat - a aparut atunci cand administratorii de retele au realizat ce pericol poate
reprezenta organizarea descentralizată : san e inchipuim o organizatie in care fiecare departament
stabileste reguli si adoptă standarde proprii; in modelul combinat, există un centru unde sunt stabilite
politici generale, iar departamentele individuale sunt libere să lucreze conform cu aceste politici.
Decizia asupra unuia din aceste modele trebuie sa se bazeze pe responsabilitatea şi controlul
resurselor intranetului, pe marimea organizatiei si numarul resurselor, dar este clar ca in mod obisnuit
modelul combinat este cel mai potrivit.
Spre exemplu, poti crea un intranet cu un server de Web centralizat care leaga toate serverele
departamentale. Administratorul acestui server de Web e responsabil pentru intretinerea sa si
actualizarea legăturilor la resurse in intreaga organizatie (adica stabileste ce departament are acces la ce
fel de tipuri de date). Departamentele individuale sunt responsabile pentru intretinerea serverelor
proprii. Cate o persoana din fiecare departament poate fi responsabila pentru resursele intranet ale
acelui departament. In felul acesta este eliminat controlul centralizat asupra tuturor departamentelor,
dar nici nu e lasata libertatea totala a persoanelor din diferite departamente asupra intranetului (de
exemplu, angajaţii unui anume departament nu pot accesa paginile de Web adresate altui departament).

I.4 Domenii de utilizare a Intranetului si Extranetului

De la apariţia sa, în 1995, Java s-a dovedit a fi o tehnologie de viitor, în continuă dezvoltare.
Java este nu numai un limbaj de programare, ci un concept de care se leagă alte concepte: Java RMI,
Java Beans, JavaScript, JavaCC, servlets ... şi enterprise Java

"Enterprise java" - conceptul

Un intranet reprezintă o reţea de calculatoare internă unei organizaţii (întreprinderi, companii),

deci protejată de lumea exterioară. Cu alte cuvinte un intranet este si chiar reprezinta o insulă în marea
numită Internet,o insulă care este autonomă şi cu guvernare internă, dar supusă protocoalelor de
comunicare din Internet. Acesta este conceptul de enterprise Java: este vorba de aplicaţiile Java
proiectate pentru intranet, şi anume pentru intranetul specific unei organizaţii, deci de modul de
utilizare a tehnologiei Java la nivel de întreprindere.
Una din tehnologiile Internet obişnuite puse în funcţiune în interiorul organizaţiilor este
sistemul hypertext al Web-ului. Folosirea intranetul unei companii ca mediu de scriere a informaţiilor
in pagini de Web, dă posibilitatea angajaţilor companiei să găsească repede răspunsuri la întrebări. Ei
nu trebuie să caute documentaţie în altă parte, ci e suficient să caute informaţia respectivă în paginile de
Web ale companiei.
În mod ideal, intranetul unei companii foloseşte multe tehnologii Internet, ca : e-mail, ftp,
telnet, news şi servicii de Web. Scopul este de a prezenta ideile ce stau la baza dezvoltării unui intranet
cu capabilităţi Java şi aplicaţiile aferente, tipice pentru o companie.
Mai multe despre intranet, pentru a putea incepe construirea unui intranet cu capabilităţi Java
într-o companie cu acces la Internet şi cu o reţea locală de calculatoare, sunt necesare pentru început
următoarele :
 - software pentru Java
- browser cu capabilitati Java
- mediu de dezvoltare Java

Pentru intranet este nevoie de unul sau mai multe servere care să asigure serviciile esenţiale,
printre care serviciul de WWW (World Wide Web). Software-ul necesar serviciului de WWW este
folosit pentru a afişa documentele hypertext (HTML) publicate pe intranet (în pagini de Web).
Publicarea pe un intranet este diferita de publicarea pe Internet, în sensul că pentru cea din urma
documentele sint publice tuturor celor ce au acces la Internet.
Documentele de pe un intranet sunt disponibile numai pentru cei care au acces la intranet, adică
angajaţii companiei. Folosind mecanisme de securitate, se poate restricţiona accesul la informaţia
publicată pe intranet, ceea ce permite să se organizeze si sa se controleze mult mai bine informaţia din
cadrul companiei. De exemplu un anumit tip de informaţie este accesibilă departamentului de
contabilitate din companie, alt gen de informatie ii este necesar departamentului de proiectare s.a.m.d.
Accesul poate fi restricţionat atât pe grupuri de lucru, cât şi folosind nume de login şi parole
individuale. Dar mai presus de toate, un intranet are nevoie de aplicaţii şi aici intervine Java. Cu Java
poţi crea aplicaţii puternice şi sigure, independente de platformă. In plus, Java oferă o interfaţă grafică
complexă. Spre deosebire de programe scrise în alte limbaje, programele Java nu sunt mari
consumatoare de resurse. O aplicaţie puternică tipică pentru Windows 95 scrisă in C++ cere 8-16 MB
de memorie. Aceeaşi aplicaţie scrisă în Java poate cere doar 2-4 MB de memorie, cu condiţia să scrii
cod eficient, adică să respecţi reguli sănătoase ale proiectării orientate pe obiecte.
Ca să nu mai vorbim de lungimea codului, care în general pentru aplicaţiile Java este mult mai
mică decât pentru aceleaşi aplicaţii scrise în alte limbaje.În fond poate apărea întrebarea dacă o anumită
companie chiar are nevoie de un intranet.
Răspunsul este da, chiar şi pentru companiile mici, şi iată principalele motive :- intranetul e o
soluţie relativ ieftină, in general serviciile intranet nu cer cantităţi mari de resurse, deci nu va fi nevoie
să folosesim calculatoare foarte performante si implicit costisitoare pentru a asigura serviciile; o
companie poate sa-si folosească unele din calculatoarele pe care deja le are pe post de servere, nefiind
necesară cumpararea unora noi; serverele intranet sunt usor de administrat, nefiind nevoie de o
specializare suplimentară pentru asta
- intranetul aduce economii - într-adevăr, dezvoltand aplicatii specifice companiei, aceasta nu
mai are nevoie sa cumpere software scump si care nici măcar nu poate rezolva probleme de interes
intern; intranetul poate aduce economii in alte arii, spre exemplu : costul unui browser care include e-
mail este de 25 - 40$, iar software-ul tipic pentru Web server costa intre 99 - 999$; folosind Web
server-ul şi browserele pe intranet, poti publica documente si trimite e-mail; acum sa consideram
software-ul folosit in majoritatea reţelelor interne : un soft bun pentru crearea de documente pe UNIX
costă peste 1000$, iar pachetele comerciale de e-mail au nevoie de software server si client; deci nu e
suficient sa platesti 60-100$ pentru soft-ul de e-mail, ci mai trebuie sa cumperi si soft-ul pentru server-
ul de e-mail, la un cost de cateva sute de dolari
- intranetul este o soluţie eficientă - pentru a instiinta angajatii despre politica de marketing a
firmei să zicem că e nevoie ca un document de 200 de pagini sa le parvină acestora; daca acest
document este publicat pe intranetul companiei si indexat, astfel incat sa fie usor de cautat prin el şi pe
de altă parte să nu fie accesibil celor din afara companiei, soluţia devine elegantă si eficientă, in orice
caz mai eleganta decat trimiterea documentului tuturor prin e-mail şi mai eficientă decat inzestrarea
angajatilor cu cate o xerocopie a documentului.
CAP. II DEZVOLTAREA INTRANETULUI SI EXTRANETULUI IN ACTIVITATEA FIRMELOR

I.1 DATE GENERALE

I.2 SECURITATEA INTRANETULUI SI EXTRANETULUI
I.3 SECURITATEA INTRANETULUI
I.4 INFRASTRUCTURA LOGICA (SOFTWARE) SI FIZICA (HARDWARE)

I.2 SECURITATEA INTRANETULUI SI EXTRANETULUI

Securitatea intranetului

Multe persoane privesc noţiunea de securitate într-o lumină negativă, ca o restricţie la anumite
servicii. Există paradigma: tot ceea ce nu este permis expres este interzis. Probabil că ar fi mai
interesant să priveşti intranetul dintr-o altă perspectivă. Instalată corespunzător, securitatea în intranet
poate reprezenta o îmbogăţire a intranetului cu servicii şi resurse pe care nu ai fi fost capabil să le oferi
altfel. O asemenea politică de securitate poate fi descrisă prin paradigma: tot ceea ce nu este interzis
expres este permis.
Intr-un intranet, securitatea se împarte în trei : securitatea Web serverului, securitatea serviciilor
TCP/IP şi securitatea Web browserelor clienţilor pentru a limita ceea ce pot face cu ele.

CAP. III PROBLEME DE SECURITATE A RETELELOR SI INFORMATIILOR APARUTE PRIN

DEZVOLTAREA INTRANETULUI SI EXTRANETULUI

I.1 MODURI DE ORGANIZARE

I.2 INSTRUMENTE NECESARE DEZVOLTARII INTRANETULUI
I.3 INTRANETUL SUPORT PENTRU RETEAUA DE TELEFONIE MOBILA
I.4 RETELE DE CALCULATOARE
I.5 INTRANETUL MILITAR. CE ESTE ACESTA.
I.2 INSTRUMENTE NECESARE DEZVOLTARII INTRANETULUI

Instrumente necesare dezvoltării intranetului

Instrumentele necesare pentru dezvoltarea infrasturcturii ci punerii acesteia in functiune sunt

bazate pe instrumente existente pentru Internet, incluzând protocoale, alte resurse şi information
services.
Instalarea TCP/IP. Stiva de protocoale TCP/IP stă la baza Internetului. Aceste protocoale
trebuie instalate pe reţeaua proprie pentru a putea activa serviciile intranetului tău. Fără a stabili
regulile de comunicare în reţeaua proprie, adică fără a instala TCP/IP, nu poţi folosi tehnologiile
Internet. Din fericire TCP/IP este parte integrantă a multor sisteme de operare, incluzând Windows 95,
Windows NT şi majoritatea variantelor de UNIX.
Crearea serviciilor Web cu HTTP. Un intranet ar fi cam "sec" fără servicii Web. Cheia pentru
WWW este protocolul HTTP (Hypertext Transfer Protocol). Acesta oferă mijloacele de a naviga de la
un document la altul şi de a indexa documentele. Accesarea documentelor publicate pe intranet implică
comunicaţii între browsere (clienţi de Web) şi servere.
Într-un browser (de exemplu Netscape Navigator), procesele HTTP sunt transparente pentru
utilizator. Acesta doar activează nişte legături pentru a naviga prin documentele Web. Browser-ul se
ocupă de interpretarea comenzilor de transfer hypertext şi de comunicarea cererilor. Mecanismul de la
celălalt capăt, care procesează cererile este un program numit HTTPD (Hypertext Transfer Protocol
Daemon). Acesta se află pe serverul de Web. Înainte de instalarea software-ului de server, trebuie să
decizi platforma pe care va rula serverul de Web, întrucât software-ul de Web server şi aplicaţiile de
management al serverului sunt disponibile pe aproape orice platforma. Mai mult, ca şi alte produse
dezvoltate pentru folosirea în Internet, acest software e disponibil ca freeware, shareware şi software
comercial. În tabelul alăturat am prezentat software-ul pentru Web server potrivit pentru diferite
platforme.
E-mail. Cele mai multe browsere conţin şi software pentru e-mail. De exemplu browser-ul Netscape
vine cu un program complex de e-mail, care permite să ataşezi documente în diferite formate la textul
scris, precum şi să faci referinţe la alte scrisori trimise.
FTP (File Transfer Protocol). Acesta permite transferul fişierelor la şi de la distanţă. Fişierele pot
conţine text, sunete, imagini sau pot fi fişiere executabile. Multe aplicaţii de nivel înalt cu o interfaţă
frumoasă pentru utilizator folosesc acest protocol pentru transfer de fişiere, având şi unele facilităţi, ca
de exemplu transferul unui întreg arbore de fişiere cu o singură comandă. Aproape orice browser are
incorporat acest protocol.
Telnet. Acest protocol permite legarea utilizatorilor la distanţă în alte sisteme. Pe unele platforme, ca
UNIX, telnet e o resursă incorporata. Pe alte platforme este nevoie de o aplicaţie specială.
Într-un intranet este bine să fie folosite o serie de resurse de nivel înalt, ca :
Archie. Un sistem care adună, indexează şi livrează informaţie din Internet.
Gopher. Un serviciu de informaţie distribuit care îţi permite să navighezi uşor prin reţele de resurse;
Gopher foloseşte un protocol simplu care permite unui client Gopher să acceseze informaţia pe orice
server de Gopher accesibil; majoritatea browserelor suportă Gopher .
LISTSERV. Un sistem automat de poştă bazat pe liste de distribuţie; utilizatorii se pot înscrie la diferite
liste LISTSERV pe care le setezi pentru intranet, lucru care le permite să citească e-mail-uri trimise
pentru listele respective sau să scrie e-mail-uri pentru liste întregi; odată setat serverul LISTSERV,
utilizatorii pot participa în liste folosind software e-mail standard, pe care aproape orice browser îl
oferă.
Usenet. Un sistem de grupuri de discuţii numite newsgroups; utilizatorii pot participa în newsgroup-uri
trimiţând mesaje acestora şi pot citi mesaje trimise de alţi membrii ai newsgroup-urilor; odată setat un
server newsgroup, utilizatorii pot face lucrurile mai sus menţionate folosind un aşa-numit newsgroup
reader, pe care majoritatea browserelor îl includ.
WAIS (Wide Area Information Servers). Un serviciu distribuit de informaţie pentru căutarea în baze de
date localizate în reţea; oferă căutare indexată pentru aducerea rapidă a informaţiilor şi un mecanism de
feedback care permite ca rezultatul unor căutări iniţiale să influenţeze căutări ulterioare; serverele
WAIS sunt accesate în general prin scripturi CGI care permit utilizatorilor să caute baze de date WAIS
folosind browserele lor.