Documente Academic
Documente Profesional
Documente Cultură
“Prin Intranet se intelege utilizarea tehnologiilor Internet in vederea legarii intr-un tot unitary a
resurselor informationale ale unei organizatii: de la teze la baze de date vechi la fluxul de munca si
gestiunea documentelor.” (John Desborough)
Definitia de mai sus este atat de generala, incat se impugn a se face unele precizari. Industria
Informationala este strans legata de mediile de afaceri si Intranetul si Extranetul nu fac exceptie.
Comunitatile umane tind sa se organizeze si sa-si optimizeze activitatea desfasurata; în acest
sens, se impun de-a lungul timpului diferite modele, metafore ce-si dovedesc eficienta timpului lor.
Intranetul si Extranetul sunt tocmai asa ceva: propun un model, un mod de organizare a comunicatiilor
inter-umane.
Mai mult sau mai putin independente una de alta, o serie de tehnici si tehnologii din industria
tehnologiilor informationale si-au facut drum in dezvoltarea corporatiilor: baze de date, editoare de
texte, programe de calcul tabelar, posta electronica, servicii Internet, si multe altele. Ele au raspuns, la
momentul aparitiei, unor anumite nevoi, generand altele noi.
Ceea ce intranetul si extranetul aduc nou în tot acest mediu foarte aglomerat, sunt la nivel
conceptual: ele nu propun noi tehnologii, ci integrarea celor existente într-o forma usor accesibila
pentru utilizatori.
Un alt beneficiu rezultat în urma Internetului este costul scazut de mentinere si întretinere a
unui sistem intranet si extranet. Datorita faptului ca exista o mare varietate de produse software
dezvoltate pentru tehnologia de Internet, disponibile la preturi destul de mici, intranetul si extranetul
devin înca de la început o optiune tentanta din acest punct de vedere. Mai mult, expertiza acumulata de
cei care au avut o activitate conexa Internetului nu este pierduta. Poate tot aici merita mentionata forta
puternic atractiva exercitata de Internet asupra unei bune parti a utilizatorilor serviciilor sale. Nu de
putine ori se poate observa ca cei care au un prim contact cu Internetul tind sa-si petreaca mai mult
timp în fata computerului în per ioada de timp imediat urmatoare; încep sa caute informatiile pe care le
doresc, încep sa-si construiasca propriile pagini — devin preocupati de tehnologia din spatele
fenomenului. Astfel de oameni se vor simti confortabil când, în timpul sarcinilor de serviciu, vor fi
obligati sa foloseasca exact aceleasi unelte cu care se obisnuisera deja.
Intranetul si Extranetul sunt raspunsul momentan care acopera nevoile legate de gestiunea
informatiilor si lucrul în grup ale unei organizatii. Ele nu sunt un model final, obligatoriu, ci doar vârful
de lance al domeniului din care fac parte.
Internetul este o reţea formată din mii de LAN-uri, WAN-uri şi noduri de reţele (calculatoare şi
alte dispozitive ataşate reţelelor).
Un Intranet este un Internet privat ce aparţine unei organizaţii sau firme. Foloseşte standardele
tehnologiei Internet pentru a oferi o largă varietate de informaţii salariaţilor.
Un Intranet este alcătuit dintr-un LAN al firmei, protejat de lumea exterioară printr-un firewall. În
figura 2.2 este prezentată configuraţia tipică pentru un Intranet.
INTERNET
REŢEA
INTERNĂ
FIREWALL
Intranet-ul
firmei
Aplicaţiile
partenerilor
Furnizori
INTERNET Firewall-ul şi
controlul parolelor Aplicaţiile
furnizorilor
Aplicaţiile
salariaţilor
Salariaţi
EXTRANET
Extranetul este o retea cu caracter comercial, compusa din retele interne ale mai ,multor firme
care comunica intre ele prin Internet, cu ajutorul unui server WEB securizat. Spre deosebire de Intranet,
care este relativ izolat, Extranetul este destinat comunicarii mai largi, nu numai cu angajatii aflati la
distanta, ci si cu partenerii, clientii si furnizorii.
Extranetul poate atat sa intareasca si sa usureze relatiile si comunicarea cu partenerii si clientii
prin acces la diferite date, cat si sa reduca costurile si timpul necesar efectuarii unor operatii cum ar fi
procesarea comenzilor, tinerea la curent cu privire la stocuri, preturi si oportunitati de afaceri.
Un Extranet VPN ( Virtual Private Network ) trebuie sa ofere o ierarhie a securitatii, iar
accesarea datelor confidentiale sa se faca sub cel mai strict control.
In plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea
comunica cu partenerii, furnizorii sau clientii, care au foarte probabil diferite platforme soft si
infrastructuri.
Intr-un Extranet VPN, administratorul de retea defineste drepturi specifice, de exemplu permite
managerului unei companii partenere sa acceseze anumite date si informatii care in rest sunt
confidentiale. Natural: este foarte important ca datele secrete sa ajunga intacte si exact la persoana
careia ii sunt adresate, fara a fi supuse riscurilor. Lucru aplicabil, bineinteles, tututor aplicatiilor,
inclusiv celor dezvoltate in cadrul firmei, in Java, Active X, Visual Basic si asa mai departe. Aceasta
inseamna, de obicei, situarea unui server VPN in spatele unui Firewall, un zid impenetrabil care
blocheaza tot traficul neautentificat.
Orice trafic care este autorizat este transmis direct serverului VPN ce face filtrarea continutului
in conformitate cu politica de securitate a firmei. Asta este, macar la prima vedere, Extranet VPN-ul.
Maus-ul de azi se incheie aici.
Spre deosebire de Intranet, care este relativ izolat, Extranetul este destiant comunicarii cu
partenerii, clientii, furnizorii si cu angajatii la distanta. Securizarea unei retele de dimensiuni mari
necesita indrumari si instrumente adecvate.
Un extranet VPN trebuie sa ofere o ierarhie a securitatii si accesarea datelor confidentiale sa se
faca sub cel mai strict control. Trebuie sa protejeze toate aplicatiile, inclusiv cele ce folosesc TCP si
UDP, cum ar fi Real Audio, FTP, etc.; aplicatii de firma, ca SAP, BAAN, People Soft, Oracle, etc.; si
aplicatii dezvoltate in cadrul firmei in Java, Active X, Visual Basic, etc. Deoarece majoritatea retelelor
firmelor sunt eterogene si cu numeroase sisteme mai vechi, o solutie VPN trebuie sa se bazeze pe,
protocoale si metode de autentificare si criptare, si sa fie una bazata pe standarde acceptate pentru a
putea colabora cu solutiile VPN ale partenerilor.
Cazul General / Cazul de mare securitate Principalul obiectiv al unui Extranet sau al VPN-ului
intre companii este sa se asigure ca datele secrete ajung intacte si exact cui ii sunt adresate fara a exista
riscul de a expune resursele protejate unor eventuale amenintari, asa ca firmele ar trebui sa sa ia in
considerare cele mai avansate solutii de VPN.
Elementele de securitate dintr-un VPN pot fi ierarhizate in diferite moduri, dar in cazul unui
Extranet VPN, toate aceste componente – criptare, autentificare si controlul accesului – trebuie sa fie
strans integrate intr-un perimetru de securitate. Aceasta inseamna in mod uzual situarea unui server
VPN in spatele unui Firewall impenetrabil care blocheaza tot traficul neautentificat. Orice trafic care
este autorizat este transmis direct serverului VPN care face filtrarea continutului in conformitate cu
politica de securitate a firmei. Este esential ca legatura intre firewall si VPN sa fie sigura si fiabila, iar
software-ul client sa fie cat mai transparent posibil.
Afacerile online sau comertul electronic nu se rezuma numai la tranzactii cu carti de credit;
presupune de asemenea negocieri complexe si colaborari la diferite proiecte. Cand informatii vitale si
confidentiale sunt implicate, administratorii IS nu pot risca compromiterea nici unei parti din retea. Un
Extranet VPN trebuie sa foloseasca cea mai buna criptare posibila, care acum este pe 128 de biti. In
plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea comunica cu
partenerii, furnizorii sau clientii, care au diferite platforme si infrastructuri.
Un Extranet VPN sigur, in care o companie imparte informatii cu clientii, partenerii, furnizorii
si angajatii aflati la distanta prin intermediul retelei publice stabilind legaturi unidirectionale de la un
capat la altul printr-un server VPN. Acest tip de sistem permite unui administrator de retea sa
defineasca drepturi specifice, cum ar fi cele ce ar permite unui membru din conducerea unei firme
partenere sa acceseze diferite/anumite rapoarte de vanzari de pe un server protejat. Acest tip de acces
nu este posibil cu orice tip de solutie VPN.
Intr-o situatie reala de conectare intre parteneri de afaceri, administratorii trebuie sa caute o
solutie de VPN care sa filtreze accesul la resurse in functie de cat mai multe parametrii posibili,
inclusiv sursa, destinatia, utilizarea aplicatiei, tipul de criptare si autentificare folosit, si identitatile
individuale si de grup. Managerii de sistem trebuie sa identifice utilizatorii individual, nu numai
adresele IP, fie prin parole, token card, smart card, sau orice alta metode de autentificare. Parolele sunt
de obicei suficiente pentru o aplicatie obisnuita de birou, dar nu sunt la fel de sigure precum token-urile
sau smart card-urile. Angajatii sunt adesea neglijenti cu parolele lor, si rareori isi schimba codurile in
timp ce token-ul si samrt card-urile isi schimba parolele in mod regulat, adesea chiar si la 60 de
secunde.
Odata autentificat, administratorul trebuie sa poata ruta traficul autorizat la resursele protejate
fara sa pericliteze securitatea retelei. Controlul accesului este cel care face diferenta intre diferitele
solutii de VPN. Fara a avea un control asupra cui cere accesul la fiecare resursa din retea, VPN-ul este
inutilizabil in afara perimetrului de securitate al retelei. Odata ce un utilizator este identificat el nu
trebuie sa aiba acces total la retea. Trebuie adoptate drepturi speciale pentru fiecare utilizator astfel
incat sa se obtina un control cat mai bun asupra tuturor resurselor. Securitatea trebuie intarita, nu slabita
pe masura ce utilizatorul primeste accesul la zone mai sensibile. Folosind o criptare, autentificare si
metode de control al accesului cat mai bune, companiile isi pot proteja retelele de orice brese de
securitate.
Intranet-ul este definit ca o legatura semi-permanenta intre un Wan (Wide Area Network) si o
filiala a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de vedere al securitatii este
cel mai mic (se presupune ca firmele au incredere in filialele lor). In astfel de cazuri, compania are
control asupra retelelei/nodurilor destinatie cat si asupra celei sursa.
Exemplul 1 - aveti nevoie mai mult de viteza decat de securizare
In situatia in care ambele capete ale canalului de comunicatie sunt de incredere, compania poate
adopta o solutie VPN care se axeaza mai degraba pe performanta decat pe securitate (limitata la puterea
metodelor de criptare si autentificare intre cele doua routere). Cantitati mari de date sunt schimbate
frecvent intre LAN-uri intr-o retea privata, deci importanta este viteza de transmisie si operabilitatea.
LAN-urile care sunt conectate prin intermediul unor baze de date centralizate sau prin alte
resurse de calcul raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din aceeasi
retea. Acesta este un Intranet VPN tipic, unde tunele bidirectionale si criptate sunt stabilite intre LAN-
uri de incredere, prin intermediul Internetului.
Exemplul 2 - aveti nevoie de securitate maxima
Amenintarile la adresa securitatii comunicatiilor vin adesea din interiorul firmei. Dintr-un
studiu efectuat de FBI si Computer Security Institute reiese ca aproape jumatate din accesul neautorizat
in reteaua firmei vine din interiorul acesteia. Daca si dumneavoastra sunteti ingrijorat de posibilitatea
scurgerii de informatii prin intermediul angajatilor firmei dumneavoastra, fie aceasta intentionat sau nu,
sau daca aplicati diferite niveluri de incredere in functie de departament sau chiar persoane, atunci ar
trebui sa investestiti intr-o solutie VPN. Aveti astfel control asupra traficului de infomatie pe baza unui
sistem de autentificare si a unei politici de securitate la nivel utilizator decat pe baza increderii acordate
retelei in sine. Acesta este Intranet VPN-ul de mare securitate: numai anumiti utilizatori din filiale au
acces la resursele firmei si fiecare are diferite drepturi. Toate datele transferate peste Internet sunt
complet criptate si autentificate pana la punctul de destinatie, nu numai in cadrul retelei.
Moduri de organizare
Există trei modele care stau la baza organizarii intranetului si extranetului:
- modelul centralizat - toate resursele de calcul sunt centralizate într-o singură locatie si sunt
supravegheate de o singură organizatie; exemple: centrele de calcul tipice;
- modelul descentralizat - a fost introdus odată cu apariţia paradigmei client/server; resursele de calcul
sunt raspandite in organizatie si se află sub coordonarea departamentelor in care se găsesc
calculatoarele; exemplu : retelele alcatuite din servere si statii de lucru de mare putere;
- modelul combinat - a aparut atunci cand administratorii de retele au realizat ce pericol poate
reprezenta organizarea descentralizată : san e inchipuim o organizatie in care fiecare departament
stabileste reguli si adoptă standarde proprii; in modelul combinat, există un centru unde sunt stabilite
politici generale, iar departamentele individuale sunt libere să lucreze conform cu aceste politici.
Decizia asupra unuia din aceste modele trebuie sa se bazeze pe responsabilitatea şi controlul
resurselor intranetului, pe marimea organizatiei si numarul resurselor, dar este clar ca in mod obisnuit
modelul combinat este cel mai potrivit.
Spre exemplu, poti crea un intranet cu un server de Web centralizat care leaga toate serverele
departamentale. Administratorul acestui server de Web e responsabil pentru intretinerea sa si
actualizarea legăturilor la resurse in intreaga organizatie (adica stabileste ce departament are acces la ce
fel de tipuri de date). Departamentele individuale sunt responsabile pentru intretinerea serverelor
proprii. Cate o persoana din fiecare departament poate fi responsabila pentru resursele intranet ale
acelui departament. In felul acesta este eliminat controlul centralizat asupra tuturor departamentelor,
dar nici nu e lasata libertatea totala a persoanelor din diferite departamente asupra intranetului (de
exemplu, angajaţii unui anume departament nu pot accesa paginile de Web adresate altui departament).
De la apariţia sa, în 1995, Java s-a dovedit a fi o tehnologie de viitor, în continuă dezvoltare.
Java este nu numai un limbaj de programare, ci un concept de care se leagă alte concepte: Java RMI,
Java Beans, JavaScript, JavaCC, servlets ... şi enterprise Java
Pentru intranet este nevoie de unul sau mai multe servere care să asigure serviciile esenţiale,
printre care serviciul de WWW (World Wide Web). Software-ul necesar serviciului de WWW este
folosit pentru a afişa documentele hypertext (HTML) publicate pe intranet (în pagini de Web).
Publicarea pe un intranet este diferita de publicarea pe Internet, în sensul că pentru cea din urma
documentele sint publice tuturor celor ce au acces la Internet.
Documentele de pe un intranet sunt disponibile numai pentru cei care au acces la intranet, adică
angajaţii companiei. Folosind mecanisme de securitate, se poate restricţiona accesul la informaţia
publicată pe intranet, ceea ce permite să se organizeze si sa se controleze mult mai bine informaţia din
cadrul companiei. De exemplu un anumit tip de informaţie este accesibilă departamentului de
contabilitate din companie, alt gen de informatie ii este necesar departamentului de proiectare s.a.m.d.
Accesul poate fi restricţionat atât pe grupuri de lucru, cât şi folosind nume de login şi parole
individuale. Dar mai presus de toate, un intranet are nevoie de aplicaţii şi aici intervine Java. Cu Java
poţi crea aplicaţii puternice şi sigure, independente de platformă. In plus, Java oferă o interfaţă grafică
complexă. Spre deosebire de programe scrise în alte limbaje, programele Java nu sunt mari
consumatoare de resurse. O aplicaţie puternică tipică pentru Windows 95 scrisă in C++ cere 8-16 MB
de memorie. Aceeaşi aplicaţie scrisă în Java poate cere doar 2-4 MB de memorie, cu condiţia să scrii
cod eficient, adică să respecţi reguli sănătoase ale proiectării orientate pe obiecte.
Ca să nu mai vorbim de lungimea codului, care în general pentru aplicaţiile Java este mult mai
mică decât pentru aceleaşi aplicaţii scrise în alte limbaje.În fond poate apărea întrebarea dacă o anumită
companie chiar are nevoie de un intranet.
Răspunsul este da, chiar şi pentru companiile mici, şi iată principalele motive :- intranetul e o
soluţie relativ ieftină, in general serviciile intranet nu cer cantităţi mari de resurse, deci nu va fi nevoie
să folosesim calculatoare foarte performante si implicit costisitoare pentru a asigura serviciile; o
companie poate sa-si folosească unele din calculatoarele pe care deja le are pe post de servere, nefiind
necesară cumpararea unora noi; serverele intranet sunt usor de administrat, nefiind nevoie de o
specializare suplimentară pentru asta
- intranetul aduce economii - într-adevăr, dezvoltand aplicatii specifice companiei, aceasta nu
mai are nevoie sa cumpere software scump si care nici măcar nu poate rezolva probleme de interes
intern; intranetul poate aduce economii in alte arii, spre exemplu : costul unui browser care include e-
mail este de 25 - 40$, iar software-ul tipic pentru Web server costa intre 99 - 999$; folosind Web
server-ul şi browserele pe intranet, poti publica documente si trimite e-mail; acum sa consideram
software-ul folosit in majoritatea reţelelor interne : un soft bun pentru crearea de documente pe UNIX
costă peste 1000$, iar pachetele comerciale de e-mail au nevoie de software server si client; deci nu e
suficient sa platesti 60-100$ pentru soft-ul de e-mail, ci mai trebuie sa cumperi si soft-ul pentru server-
ul de e-mail, la un cost de cateva sute de dolari
- intranetul este o soluţie eficientă - pentru a instiinta angajatii despre politica de marketing a
firmei să zicem că e nevoie ca un document de 200 de pagini sa le parvină acestora; daca acest
document este publicat pe intranetul companiei si indexat, astfel incat sa fie usor de cautat prin el şi pe
de altă parte să nu fie accesibil celor din afara companiei, soluţia devine elegantă si eficientă, in orice
caz mai eleganta decat trimiterea documentului tuturor prin e-mail şi mai eficientă decat inzestrarea
angajatilor cu cate o xerocopie a documentului.
CAP. II DEZVOLTAREA INTRANETULUI SI EXTRANETULUI IN ACTIVITATEA FIRMELOR
Securitatea intranetului
Multe persoane privesc noţiunea de securitate într-o lumină negativă, ca o restricţie la anumite
servicii. Există paradigma: tot ceea ce nu este permis expres este interzis. Probabil că ar fi mai
interesant să priveşti intranetul dintr-o altă perspectivă. Instalată corespunzător, securitatea în intranet
poate reprezenta o îmbogăţire a intranetului cu servicii şi resurse pe care nu ai fi fost capabil să le oferi
altfel. O asemenea politică de securitate poate fi descrisă prin paradigma: tot ceea ce nu este interzis
expres este permis.
Intr-un intranet, securitatea se împarte în trei : securitatea Web serverului, securitatea serviciilor
TCP/IP şi securitatea Web browserelor clienţilor pentru a limita ceea ce pot face cu ele.