Sunteți pe pagina 1din 28

9.

MEDIUL DE AFACERI MODERN ŞI REŢELELE


DE CALCULATOARE
( e – business, e – commerce )

Obiective :
1.Cunoasterea modelului de implementare a tehnologiilor Internet si
infrastructura suport pentru aceste tehnologii.
2.Evolutia utilizarii retelelor de calculatoare in lume si in Romania,
definirea Internet.
3.Serviciile oferite prin Internet (Servicii de acces la distanta : RAS) :
 Posta electronica
 Transferul de fisiere
 World-Wide-Web, in arhitectura client-server
 Difuzare de stiri si forumuri
 Localizarea si regasirea informatiei (Gopher, ARCHIE etc)
 Conversatie interactiva (Chatting)
 Utilizarea a doua calculatoare interconectate (Telnet, Grid)
4.Infrastructurile de tip Intranet/Extranet.
5.Sisteme incorporate, bazate pe tehnologii Internet (Embedded Internet
Systems), cu organizarea globala a muncii si executia locala.
6.Activitatile de tip e-business, e-commerce si tehnologia portalurilor.
7.Utilizarea limbajului Java intr-un model extins de tip client-server.
8.Sistemul de securitate si control in SI din domeniul e-business.
În ultimii ani, firmele se întrec în realizarea şi utilizarea site-urilor pe
internet, precum si a altor servicii, prin care speră să-şi mărească veniturile prin
utilizarea eficientă a ceea ce a început să se numească e–commerce şi e–business.
În acest fel se impune implementarea unui model adecvat de utilizare a
tehnologiilor internet, presupunând că firma este sau urmează a fi „reţelizată”,
odată cu implementarea unui sistem informaţional prin una din căile prezentate în
capitolele 7 şi 8. Pentru definirea acestui model, este necesar să trecem în revistă
posibilităţile oferite de tehnologiile internet în cadrul unei organizaţii care dispune
de reţele locale (LAN) interconectate în cadrul unei structuri cu distribuţie
geografică mare, reprezentând reţele de tip WAN. În acest fel s-s ajuns la conceptul
de intranet, ca reţea proprie unei organizaţii prin care se asigură accesul la
date/informaţie/cunoaştere pentru toţi angajaţii, prin folosirea infrastructurii şi
resurselor comune, pa baza unor standarde de conectivitate şi tehnologii software
de tip Internet. În cadrul unei organizaţii se poate aloca un acces limitat şi unor
persoane exterioare (furnizori, colaboratori, clienţi etc.), la resursele intranet,
constituind structuri denumite extranet, care dispun de sisteme speciale de
protecţie (fire - wall). O structură de tip extranet, implementată pe o reţea WAN, ca
infrastructură protejată/securizată, constituie o reţea virtuală privată (VPN –
Virtual Private Network). Utilizatorii de azi se aşteaptă să poată utiliza aceleaşi
aplicaţii, servicii sau resurse, indiferent de locaţia în care se află, în orice moment.
Din această cauză, conceptele prezentate (internet, intranet, extranet şi VPN) s-au
dezvoltat cu scopul de a crea ceea ce putem numi servicii de acces la distanţă
(RAS – Remote Acces Services) cât mai fiabile, cerute în domenii de utilizare cu o
dinamică deosebită: e – business şi e – commerce.
9.1 Internetul, ca infrastructură de bază pentru e –business

şi e – commerce
Istoria Internetului începe cu proiectul de interconectare la distanţă a
calculatoarelor, realizată în 1969, sub numele de ARPAnet, proiect finanţat de
ARPA (Advanced Research Project Agency) din SUA. Această reţea cuprindea
patru echipamente pentru comutarea de pachete conectate la calculatoare şi cu
utilizatori de pe coasta de Vest a SUA (California, Utah), în principal din mediu
academic – universitar. Prima apariţie a Internetului se poate spune că s-a realizat
în 1983 odată cu înlocuirea protocolului NCP (Network Control Protocol) folosit în
ARPAnet cu TCP/IP, destinat interconectării reţelelor heterogene, fie de tip LAN,
fie de tip WAN. Un alt moment în dezvoltarea Internet s-a realizat în 1994, când s-
a lansat protocolul IPv6 sau IPng (IP next generation) prin care se realiza transmisii
multimedia (date, voce, imagini) şi securitatea transmisiilor. Ca organizare,
Internetul este o organizaţie non – profit care şi-a propus promovarea schimbului
de informaţii prin Internet. Dezvoltarea tehnică a Internetului se realizează prin
IAB (Internet Arhitecture Board), cu două comitete: IETF (Internet Engineering
Task Force) şi IRTF (Internet Research Task Force).
În România s-a realizat prima reţea de calculatoare de tip WAN în 1983, ca
proiect pilot (UNIREA), cu trei noduri, care realizau comutarea de pachete pe
minicalculatoare Digital (PDP11/14), amplasate în Bucureşti (ICI şi Palatul
Telefoanelor), Bacău şi Cluj [GURN 01, GURN 03], în cadrul unui proiect de
cercetare pe parcursul a zece ani (Proiectul RENAC/RENOD – Reţea naţională de
calculatoare/Reţea nodală de comunicaţii), fiind prima reţea de tip WAN realizată
în fostele ţări socialiste (din CAER).
Conectarea la Internet nu se poate face individual, ci prin intermediul unui
furnizor de servicii care sunt oferite pe Internet (ISP – Internet Service
Provider), reprezentând o organizaţie comercială, cu o conexiune permanentă la
Internet şi care vinde temporar conexiuni pentru abonaţi, în schimbul unei taxe
mici, în cadrul căreia, în principal, este inclus costul conexiunilor telefonice (de
orice fel), care sunt independente de Internet. În acest mod se obţin servicii foarte
ieftine, comparativ cu cele clasice (poştă, telefonie). Internetul se bazează pe
tehnologia client/server, în care o persoană care foloseşte reţeaua controlează
ceea ce aparţine de aplicaţia clientului, prin interfeţe de diferite tipuri. Datele şi
informaţiile, mesajele (e-mail), bazele de date, site-urile web se află pe un server,
dedicate sau specifice funcţiilor Internet-ului.
Cele mai importante facilităţi oferite de Internet pentru firme/organizaţii
sunt:
1. Poşta electronică (e-mail), permite trimiterea documentelor electronice

(introduse în calculator) între utilizatorii conectaţi în reţea, în regim asincron


sau timp diferit (nu trebuie să fie conectaţi, în acelaşi timp/simultan).
Structura unei adrese folosite pe Internet şi arhitectura serviciului de poştă
electronică se prezintă în Figura 9.1, unde:
• AU – agentul utilizator, reprezentând un program (Outloock, Pegasus,

Eudora etc.) cu ajutorul căruia un utilizator citeşte/trimite mesaje;


• ATP – agentul de transfer poştal sau cutia poştală, reprezentată de un

server de e-mail, locul unde ajung şi de unde se transmit mesajele în raport


cu acţiunile AU sursă şi destinaţie;
• SMTP (Simple Mail Transport Protocol) – conexiunea de tip TCP cu

serverul.
2. Serviciul de transfer de fişiere (FTP – File Transfer Protocol), prin care se

asigură transferul fişierelor de orice tip (binare, text) între două calculatoare
conectate într-o structură Internet/Intranet. Serviciul FTP este bazat pe un
sistem de autentificare a utilizatorilor. Programele de navigare cunosc
implicit şi protocolul FTP, de aceea un utilizator final trebuie să facă
diferenţa între un server FTP public, cu un cont special (anonymous/ftp) care
este nu este protejat prin parolă şi un server www. La serverele FTP există
limitări privind accesul la documente, prin faptul că asocierea între tipul
documentului şi conţinutul său nu este dată de server, ci se stabileşte pe baza
extensiei fişierului accesat, care trebuie asigurata de administratorul
serverului FTP.
Numele de cont al
Adresa serverului (cutia poştală) sau nume de domeniu
utilizatorului

Numele
Numele
utilizatorului
@ calculatorului
gazdă . Funcţia
. Locaţia

a) Structura unei adrese de Internet SMTP

Server Agent
e - mail utilizator
ATP (program
Agenţi Recepţie, de citire/
AU
Server de depozitare trimitere)
Agent e - mail transfer şi
utilizator ATP trmasmitere
Recepţie, postaţi
(program AU
de citire/ depozitare
trimitere) şi Internet
transmitere

SMTP

b) Arhitectura serviciului e - mail

Figura 9.1 Modelul de transmitere a mesajelor şi protocoalelor utilizate de e-mail

3. Serviciul WWW (World Wide Web), care foloseşte arhitectura


client/server cu două componente: clientul cu programul de navigare şi
serverul www (sau web). Programul de navigare oferă o interfaţă utilizator
simplă, iar citirea documentului se face cu o selecţie prin mouse. Web- ul
este un sistem cu standarde acceptate pentru memorare, regăsire, formatare
şi afişare/prezentare a informaţiei. Standardul HTML (Hipertext Markup
Language) se referă la formarea documentelor, incluzând legături dinamice
la alte documente şi imagini memorate în acelaşi calculator sau alte
calculatoare, la distanţă. Cei care oferă informaţii prin web trebuie să
realizeze home page: text şi imagini, care se pot asocia in ceea ce numim
“site web” (web site). Accesarea unui site web se face prin specificarea unui
URL (uniform resource locator) de tipul :<http://www.firmă.com>, unde
http reprezintă protocolul de transport pentru hipertext, ca standard folosit la
transferul de pagini web.
Deoarece nu există un catalog unic (coerent) al site-urilor din Internet
(săptămânal nr. lor creşte cu 2 - 3 sute de mii...), principala metodă de a le găsi
(localiza) se bazează pe directoarele site-urilor web, pe motoare de căutare, pe
tehnologii de difuzare (broadcast, „push” technology). Accesul la site-ul web se
realizează prin portaluri, ca site web, ca punct de intrare în web, oferind o arie
largă de resurse şi servicii.
Tehnologia de difuzare a informaţiilor şi de „împingere a ei” (push
technology), este cea prin care informaţia de interes pentru utilizator este difuzată
sau împinsă spre ei, scutindu-l de „tragerea” conţinutului informaţiei (pull
content) din site-urile web. Fluxurile informaţionale create prin aceste tehnologii,
denumite şi canale, pot avea caracter privat (în structuri Intranet/Extranet) sau
public în Internet. Transmiterea informaţiei la un grup selectat de utilizatori este
cunoscută sub denumirea multicasting.
4. Serviciul de ştiri (news grup/forums), reprezintă posibilitatea realizării

unor forumuri universale de discuţii pe anumite teme, implementate prin


mesaje de tipul e-mai, trimise unor servere care gestionează aceste grupări
de ştiri/informaţii. În acest sistem mesajul este memorat/stocat o singură
dată (pe serverul de ştiri) şi poate fi accesat de către oricine.
5. Serviciul Gopher permite baleierea informaţiei distribuite în Internet, care

este o organizată ierarhic, cu noduri intermediare ca directoare sau indexuri


şi terminaţiuni reprezentând documente. Pentru navigare, există un sistem
ierarhizat de meniuri. Acest serviciu, ca şi altele dedicate localizării şi
regăsirii informaţiei (ARCHIE, WAIS) sunt eclipsate de serviciul World –
Wide – Web, asociat cu exploratoare/navigatoare foarte performante şi
comode în utilizare (Netscape, Internet Explorer etc.).
6. Serviciul de conversaţie interactivă (chatting), care permite la două sau

mai multe persoane, simultan conectate la Internet, să poarte o discuţie


activă, în timp real, folosind un program general, Internet Relay Chat (IRC).
7. Serviciul Telnet, care asigură unei persoane să fie pe un calculator în timp

ce lucrează pe un alt calculator. Telnet este un protocol ce stabileşte o


conexiune rapidă, fără erori, între două calculatoare, unul fiind de exemplu
acasă iar celălalt la serviciu, sau să utilizeze un calculator public, prin
adresarea lui pe calculatorul propriu.In ultimul timp se raspandeste utilizarea
partajata a resurselor de calcul la nivel global, sub numele de Grid.

9.2. Infrastructuri de tip Intranet/Extranet


Organizaţiile şi firmele pot utiliza tehnologiile şi serviciile specifice Internet
pentru a-şi crea propriile infrastructuri private tip reţea, cunoscute ca Intranet-uri
şi Extranet-uri.
Tehnologia Intranet se referă la o infrastructură de tip reţea, realizată
pentru nevoi interne ale unei organizaţii, respectând standardele de conectivitate la
Internet şi software bazat pe tehnologii specifice Internet. Diferenţa faţă de
Internet, constă în faptul că acesta este deschis ca servicii pentru oricine, pe când
Intranet-ul este privat şi protejat la accesul public prin diferite mijloace specifice.
Modelul de referinţă Intranet cuprinde următoarele componente:
Serviciile, prin care sunt satisfăcute cerinţele şi nevoile organizaţiei (informare,
consultare, documentare, monitorizare, instruire etc.)
Mecanismele, care asigură satisfacerea serviciilor pentru utilizatori
(instrumente de căutare, de utilizare, sisteme suport, depozite de
date/informaţii/cunoaştere etc.)
Informaţii partajabile (proceduri, politici, cursuri de instruire, materiale
documentare, informaţii despre clienţi şi furnizori etc.)
Arhitectura Intranet poate fi prezentată prin unităţile funcţionale
caracteristice:
-utilizatorii, care pot avea un rol pasiv sau activ, în raport cu producerea şi/sau
utilizarea informaţiei/cunoaşterii sau administrarea ei;

-bazele de date şi depozitele de date/cunoaştere;


-serviciile;

-sistemul de protecţie (firewall), prin care se oferă accesul la informaţia


clasificată;
-middleware, ca software de legătură şi interfaţare, mai ales în medii de lucru
eterogene.
Structura Intranet este asemănătoare cu cea a Internetului, mai ales că
utilizează aceeaşi arhitectură de protocoale (TCP/IP).
Arhitectura Intranet poate fi analizată şi prin serviciile asigurate utilizatorilor
finali:
•Servicii de transport, care asigură transferul datelor/informaţiilor într-o reţea

locală şi la distanţă prin conexiune LAN – WAN, bazata pe TCP/IP şi software de


rutare si folosind sisteme de protecţie (firewall).
•Servicii de administrare, cu supravegherea fiecărui element al reţelei, pe baza

standardului SNMP (Simple Network Management Protocol), folosit în Internet,


distribuit în aşa numitele servere cache sau proxy, utilizate şi pentru reducerea
debitelor informaţionale.
•Serviciile de securitate, care se vor prezenta (autentificarea, criptarea,

filtrarea etc.)
•Serviciile de partajare a datelor/informaţiilor/cunoaşterii, destinate arhivării
şi accesării lor.
•Serviciile de comunicare şi lucru în comun, prin care se asigură transferul
facil şi sigur al informaţiei între diferite persoane din organizaţie, similare celor
prezentate pentru Internet.
•Serviciile de tip „anuar”, prin care se pun la dispoziţia utilizatorilor
informaţii sintetice privind: lista salariaţilor, lista serverelor şi resursele comune,
a aplicaţiilor etc.
•Serviciile pentru dezvoltarea aplicaţiilor, cuprinzând limbaje adaptate
mediului distribuit (reţea) de prelucrare (JAVA, XML).
•Serviciile pentru accesul la informaţii şi aplicaţii Intranet, incluse în
navigatoare sau browsere.
Structura Intranet

Staţii de lucru WS
BD
Server
WS WS
AP

WS
Resurse
comune Fire wall Structuri
Extranet
pentru
parteneri
WS
WS

Reţea Reţele de transport


WAP Internet (PSTN , ISDN, GSM)
- ISP
-

WS

WS
Laptot/ Kiosk
Palmtop public

Figura 9.2. Structuri de tip Intranet/Extranet interconectate prin reţele de tip ISP,
Internet, PSTN, ISDN, GSM etc.
În Figura 9.2. se prezintă structuri de tip Intranet şi Extranet, interconectate
prin reţele create de ISP sau prin alte tipuri de reţele de transport pentru date şi
informaţii (PSTN, ISDN, GSM etc.).
Tehnologia Extranet se referă la acele reţele de tip Intranet în care este
permis un acces restricţionat (negociat) pentru organizaţii partenere sau persoane,
în cadrul realizării unor obiective comune. Între aceştia pot fi clienţi autorizaţi,
furnizori, organizaţii colaboratoare (outsourcing). Orice firmă/organizaţie poate
folosi pentru protecţie sisteme firewall, limitând accesul la date/informaţii,
verificând identitatea celor care accesează etc. Un model de Extranet se prezintă în
Figura 9.3., în care se observă accesul prin fire - wall şi Internet pentru furnizori,
parteneri da afaceri (B2B), clienţi privilegiaţi, în raport cu beneficiarii proprii ai
resurselor (reprezentate de un server pe care avem în exploatare baze de date şi
aplicaţii, realizate în cadrul S.I.). Prin Extranet se poate vedea stocul de produse şi
subansambluri, preturile, se pot face plăţi (sistem EDI) şi asigura servicii în
sisteme de tip reţea.
Furnizori
Bază de WS
date

Partener
WS Utilizatori
Firewall Server
Internet
Client
privilegiat

WS
Aplicaţii
Partener

Figura 9.3. Modelul structural al unui Extranet


Un domeniu în expansiune este cel al sistemelor încorporate, bazate pe
tehnologii specifice Internet (Embedded Internet Systems), în aplicarea
conceptului de întreprindere virtuală, în care se aplatisează piramida conducerii şi
se separă munca de locaţia geografică: organizare globală a muncii şi execuţie
locală (Figura 9.4.)

Firma pentru activităţi de


fabricaţie

Firma de concepţie şi
Firma de logistică
Firma de bază proiectare

Firma de marketing şi
Firma de finanţare
vânzări

Figura 9.4. Sistemul unei firme reţelizate: S.I. permite interconectarea a diferite
firme în realizarea de bunuri şi serviciu
Internetul, reţelele de tip Intranet şi Extranet devin platforme de bază pentru
activităţi privind e–commerce (e-C) şi e–business (e-B), deoarece aceste
tehnologii oferă o serie de avantaje:
•Conectivitatea la nivel global, cu posibilitatea de a contacta direct furnizori,

parteneri potenţiali şi activi, clienţi, ca persoane, indiferent de distanţa la care se


află, cu costuri minime, dezvoltând astfel afacerile.
•Reducerea costurilor pentru comunicaţii, comparând mai ales cu costurile

prin reţele cu servicii de valoare adăugată. Prin dezvoltarea telefoniei prin Internet
(VoIP) se ajunge de asemenea la reduceri importante de costuri pentru comunicaţii.
La fel şi prin realizarea reţelelor private virtuale (VPN) pe structuri WAN, oferite
de furnizorii de servicii Internet (ISP) firmelor care au o distribuţie geografică
mare (mai ales corporaţiilor multinaţionale).
•Reducerea costurilor pentru tranzacţiile care se realizează pe Internet,

prin utilizarea resurselor de calcul şi memorare la distanţă.


•Asigurarea unei mari flexibilităţi, interactivităţi şi adaptabilităţi
(customizări) pentru aplicaţii, cu facilităţi multimedia.
•Facilitarea accesului rapid la informaţii şi răspândirea cunoaşterii la nivel

global folosind site-uri (web) şi portaluri de firmă/organizaţie, inclusiv a


portalurilor de interes public ( Vezi paragraful 9.4).
În aplicaţiile care aparţin domeniilor e–C şi e–B, tehnologia site-urilor web este
completată şi depăşită ca utilitate de cea a portalurilor, realizate atât la nivelul
organizaţiilor, cât şi în afara lor, utilizate în cadrul structurilor de tip
Internet/Intranet/Extranet.

9.3. Tehnologia portalurilor în activităţi de tip e–commerce

şi e–business

Având drept suport Internetul şi reţelizarea, în general, se pot realiza


conexiuni a mii de firme/organizaţii pentru satisfacerea cererilor de pe piaţă
(globalizată) şi realizarea de produse şi servicii care să vină în întâmpinarea acestor
cereri. În acest mod, se ajunge la e–market sau la piaţa electronizată (electronic
- market), reprezentând de fapt un sistem informaţional care interconectează, pe
baza TIC, ofertanţii (vânzătorii) şi cumpărătorii (clienţii), în vederea realizării
schimbului de informaţii, produse, servicii şi plăţi pentru acestea. Tranzacţiile
tipice privind selecţia furnizorilor, stabilirea preţurilor, comanda bunurilor şi
serviciilor sau plăţile, se pot realiza digital sau electronic, folosind noile tehnologii
informaţionale şi de comunicaţii (TIC), indiferent de locaţia geografică. În Figura
9.5. este prezentată o definire a activităţilor de tip e–commerce şi e–business într-o
firmă reţelizată, care utilizează noile TIC.
e - BUSINESS e - COMMERCE

Fabricaţia Clienţi
- planificarea/programare (CAD/CAE/ - marketing on-line
CAM) - vânzări on-line
- just – in – time - servicii pentru clienţi
- gestiunea în timp real - pregătirea comenzilor de produse/servicii

Firma
Unităţi şi grupuri de lucru dispersate sau
geografic Organizaţia
- colaborare
- urmărire plan/politici Furnizori
- planificare/programare - aprovizionare
- comunicare (schimb de informaţii) - managementul lanţului de aprovizionare
- colaborări/parteneriate

Parteneri de afaceri Organizaţii financiar - bancare


- Outsourcing - creditare
- Proiectare în comun - plăţi, încasări

Figura 9.5. Activităţi de tip e – commerce şi e - business

Metodele şi procedurile tradiţionale, bazate pe documente scrise pe hârtie şi


transmise prin poştă, asociate cu o comunicare prin telefon (voce), sunt înlocuite
de documentele digitale şi comunicare multimedia (voce, date, imagini). În acest
fel, se realizează o automatizare şi operativizare a proceselor şi activităţilor
tradiţionale, dezvoltând şi modele noi pentru procese şi activităţi, cum ar fi:
-Magazine virtuale (Virtual Store Front), cu vânzarea on-line a bunurilor şi
serviciilor
-Brokeri de informaţii privind produsele şi preţurile
-Licitaţiile electronice pentru produse la care preţurile şi disponibilitatea se
modifică în timp
-Livrarea produselor digitale (software) prin intermediul Internet

-Producători de conţinut, care prezintă interes pentru consultare sau preluare


-Furnizori de servicii on-line, atât pentru hardware-ul cât şi pentru software-ul
de care beneficiază utilizatorii, la distanţă
-Licitaţii inverse, în care clienţii avansează propuneri de bunuri şi servicii la
preţuri specificate de ei.
Fluxul informaţional în procese şi activităţi de e-commerce, atât pentru
relaţii de tipul B2C (Business–to–Consumer) sau de tipul B2B (Business–to–
Business) se prezintă în Figura 9.6.

Figura 9.6. Fluxul informaţional în e-commerce

Dacă activităţile de e-C şi e-B sunt gândite şi realizate numai prin ceea ce
oferă Internetul (inclusiv site-urile web), atunci se obţine un avantaj minor al
noilor tehnologii (TIC). Calea cea mai bună spre succes constă în realizarea unei
„porţi” sau „punţi” uşor de înţeles, cuprinzătoare şi dinamică, către ceea ce se
obţine şi este valoare în firmă (conţinut/content), sau către serviciile ce se pot oferi.
În acest mod se ajunge la un sistem de acces la conţinut şi servicii care depăşeşte
ceea ce oferă site-ul web ca informare şi care este denumit portal. Spre deosebire
de site-ul web, portalul este activ, unind mai multe procese şi activităţi, surse
de informaţii, printr-un singur punct de acces şi o interfaţă grafică
cuprinzătoare. Portalul este pus la dispoziţia propriilor angajaşi ai firmei,
partenerilor de afaceri şi clienţilor, de aceea este tratat cu o deosebită atenţie în
ultimii 2 – 3 ani, prevăzându-se un impact mai important decât implementarea
sistemelor ERP (Enterprise Resource Planning) şi realizarea a ceea ce s-ar numi e-
corporation, ca firmă care utilizează noile TIC, inclusiv pe cea a portalurilor. De
exemplu, Yahoo! este printre primele, cel mai mare şi cunoscut portal de tip
comercial. Valoarea portalului constă în două elemente cheie:
• are un singur punct de acces la mai multe surse de conţinut şi servicii;
• oferă o metodă coerentă, structurată pentru organizarea surselor de
conţinut şi a serviciilor disponibile.
În acest mod, portalul este mult mai mult decât o colecţie de conexiuni şi un
motor de căutare (explorare), oferind mai multe capabilităţi decât site-ul web.
Portalurile sunt utile nu numai firmelor comerciale, insă şi pentru corporaţii şi
organizaţii, în prezentarea de conţinut şi servicii pentru grupuri selectate sau la
anumite segmente de utilizatori prin structuri de tip internet/extranet/intranet. În
cadrul unei firme sau organizaţii, portalul este referit ca un portal de informare al
întreprinderii (EIP – Enterprise Informational Portal), diferit de site-ul web
prin faptul ca oferă o infrastructură unificată de acces la servicii multiple şi la
conţinutul realizat în acea întreprindere . Utilizarea serverelor de aplicaţii şi baze
de date cu serverele web destinate site-urilor, poate fi o soluţie în realizarea
portalurilor, ca poartă de intrare la mai multe surse de informaţii din întreprindere
(Figura 9.7)
Figura 9.7. Dezvoltarea tehnologiei web pe patru niveluri cu utilizarea serverelor
de aplicaţii şi date

În realizarea unui portal EIP pentru o firmă trebuie avuţi în vedere şase
factori critici, ţinând seama de faptul că EIP reprezintă un mecanism de
vizualizare pentru conţinutul integrat al firmei, asociat cu un conţinut
relevant extern, pentru a pune la dispoziţie resurse şi experienţă bogată celor
care lucrează în firmă, clienţilor şi/sau partenerilor. Componentele EIP care
sunt asociate celor şase factori critici sunt:
1. Conţinutul intern: informaţii despre produse, comenzi, clienţi, vânzări,

conţinut şi activităţi specifice


2. Conţinutul extern: informaţii noi, stocuri, preţuri, curse aeriene, hoteluri,

expoziţii/târguri etc.
3. Punctele tari ale infrastructurii industriale: mijloacele care permit

obţinerea de conţinut specific firmei şi ritmul în care se realizează


4. Facilităţile comerciale: tranzacţii, plăţi, cataloage şi preţuri, notificări, etc.

5. Capacitatea de dezvoltare şi asimilare a noilor tehnologii şi mai ales

dispozitive de acces, cum ar fi cele bazate pe tehnologii wireless


6. Mediu de lucru în timp-real, deoarece majoritatea utilizatorilor internet

doresc tot mai mult să obţină răspunsuri rapide, chiar instantanee.


EIP poate avea un rol important în valorificarea potenţialului oferit de
tehnologiile Internet şi în integrarea activităţilor şi proceselor cu internetul. Ţinând
seama de succesul unor portaluri, se poate spune că ele au caracteristici care
corespund şi unor nevoi umane fundamentale [VIRA 99]:
• unicitatea: te simţi tratat individual, unic (ca experienţă, imagine);
• relaxarea: au valoarea de a te relaxa, de a te bucura imediat de ceea ce faci;
• creează o comunitate: te simţi implicat alături de alţi oameni, formând o
comunitate;
• satisfac curiozitatea: dorinţa de a şti mai bine despre tine însuţi şi lumea
înconjurătoare;
• dau o satisfacţie instantanee: te fac să găseşti uşor şi repede ceea ce
doreşti.
Internetul oferă potenţialul pentru multe din aceste cerinţe/nevoi (la nivel
macro), însă conceptul de portal oferă mecanismul de a le satisface în cazuri sau
niveluri specifice. Indiferent de natura portalurilor (generale, de firmă), trebuie să
conştientizăm faptul că există trei „termeni cheie” cu impact asupra eficienţei lor:
- numărul de persoane care-l accesează (eyeballs);
- experienţa utilizatorului, care poate face revenirea acestuia mai frecvent în
utilizarea portalului;
- atractivitatea, ca rezultat al dorinţei utilizatorului (mai ales experimentat) de
a reveni la portal.
Rolul portalului, ca fereastră spre informaţie şi cunoaştere, este deosebit şi în
formarea viziunii asupra lumii.

9.4. Structurile intranet/extranet şi activităţile de tip e-business

şi e-commerce.

Structurile intranet sunt folosite în ultimii ani în managementul şi


coordonarea proceselor şi activităţilor interne ale firmelor de tip e-business,
deoarece nu sunt scumpe, au capacitatea de extindere pe măsura cerinţelor, fiind
accesibile de pe cele mai multe platforme de prelucrare a datelor (computing
platform). Beneficiile unei organizaţii care foloseşte internetul pot fi:
- conectivitatea cu diferite platforme de calcul;
- asigura conexiuni cu baze de date şi cunoştinţe;
- asigură aplicaţii multimedia interactive;
- flexibilitatea, adaptare la cerinţe;
- uşor de utilizat prin exploatare web şi portaluri;
- costuri reduse pentru configuraţii de început (start-up);
- asigură un mediu informaţional bogat;
- costuri reduse în difuzarea informaţiei.
Aplicaţiile realizate pe structuri intranet cuprind toate funcţiile de bază din
e-business, aşa cum se arată în Figura 9.8.

Fabricaţie şi producţie
- Planificare, programare Marketing şi vânzări
- Fluxul de comenzi - Analiza competiţiei
- CAD - Politica de preţuri
- Prelucrari - Promovarea produselor
- Asigurarea calitatii - Contractare
- Intretinerea utilajelor - Prezentarea ofertei
Intranetul
firmei

Finanţe - contabilitate Resurse umane (RU)


- Raportări - Politici, strategii
- Evaluarea costurilor - Raţionalizarea RU
-Realizarea şi urmărirea - Beneficii la angajări
bugetelor - Instruire (inclusiv on-line)
-Generatoare de rapoarte - Plasarea RU

Figura 9.8. Aplicaţiile funcţionale în structuri intranet


Opţiunea pentru trecerea la o evoluţie spre e-business prin intranet în
conexiune cu evoluţia la nivel macroeconomic în ceea ce se numeşte e-
government, presupune un ciclu cu patru etape de bază:
1. Transformarea proceselor de bază (core business processes) sub impactul
noilor TIC, prin schimbarea fundamentală a modului de lucru, în care se
realizează, deoarece mediul este diferit de cel tradiţional.
2. Crearea unor aplicaţii noi, corespunzătoare noului mediu de lucru, în care se
realizează o integrare a lor, cu asigurarea unui acces deschis la resursele
firmei sau cele publice, pe baza unor reguli şi standarde, prin care se asigură
protecţia într-un mediu colaborativ.
3. Asigurarea unei deschideri spre mediul de afaceri, atunci când este nevoie de
consultarea unor servere, în condiţii de siguranţă, prin interfeţe (middleware)
uşor asimilabile.
4. Acumularea de informaţii şi cunoaştere, rezultate în mediul cooperativ din
acţiunea cu fiecare client sau membru al comunităţii.
Se poate afirma că ajungem în faza de e-business, atunci când avem
răspunsuri afirmative la câteva întrebări care se referă la activităţi/acţiuni
fundamentale:
- Există disponibilitate pentru o schimbare profunda a activităţilor şi relaţiilor
sub impactul noilor TIC ?
- Există disponibilitate pentru orientarea activităţilor guvernamentale către
cetăţean şi firmă (business) ?
- Există pregătirea necesară pentru a suporta servicii on-line 24 ore pe zi, 7
zile pe săptămână ?
- Pot angajaţii să se conecteze şi să colaboreze in mediu on-line/interactiv care
promovează instruirea şi partajarea informaţiilor/resurselor ?
- Este totul pregătit pentru a negocia cu furnizorii şi a face aprovizionarea prin
contractare on-line la scară regională ?
- Dispui de un mediu e-business, robust, scalabil şi suficient de sigur în
funcţionare (secure) ?
Având răspunsuri şi soluţii la astfel de întrebări, se ajunge într-o fază de
dezvoltare social-economică şi tehnologică în care este asigurat ceea ce se numeşte
acces universal pentru fiecare cetăţean şi angajat. Accesul universal la informaţie
şi utilizarea ei pentru creaţie, acumulare şi diseminare de cunoaştere, reprezintă o
caracteristică a societăţii informaţionale, ca societate a cunoaşterii [GURM 95,
DRAG 01]. Ca fundament tehnologic pentru e-business ne putem raporta la:
• Tehnologii fundamentale: la interfaţa utilizator universală (browser), la un
format de date şi la un limbaj universal (XML), la un limbaj universal de
propagare pentru mediu distribuit (Java) şi la un mediu de comunicare
universal bazat pe protocoale general acceptate (TCP/IP).
• Modelul arhitectural de tipul client/server, extins la un model care sa
ofere mai multe servicii (client-to-services model), care este suport pentru
orice dispozitiv-client, în care aplicaţiile sunt construite independent de
platformă, în care se asigură accesul universal, iar încărcarea servere-lor se
poate optimiza la scară globală (sisteme GRID).
Utilizarea limbajului Java intr-un model care oferă mai multe servicii se
prezintă în Figura 9.9, unde serverul este accesat de utilizatori prin browser,
foloseşte diferite servere de aplicaţii web, cu aplicaţii (servlete) care utilizează
containere cu pagini JSP (Java Server Pages) şi aplicaţii pregătite EJB (Enterprise
Java Beans), care apelează la diferite tipuri de resurse (BD, LRM).
Browsere

Servere cu aplicaţii web

JSP – Java Server Pages


EJB – Enterprise Java Beans
BD – Baza de date
Servlete
LRM – Legacy Resource Manages

Servere
web JSP EJB

BD LRM LRM BD

Figura 9.9. Utilizarea Java într-un model extins de tip client/server

Factorii de succes în e-business pot fi consideraţi trei:


• Infrastructura performantă, clasică, prin care se asigură securitatea şi
confidenţialitatea, cu posibilităţi de dezvoltare, în funcţie de oportunităţi.
• Integrarea proceselor, în condiţii de interactivitate şi automatizare,
incluzând partenerii şi furnizorii.
• Abordări cu soluţii inovative, care să atragă clienţii prin prevederea şi
satisfacerea cerinţelor acestora prin activităţi şi servicii de tip e-commerce.
Dacă ne referim în exclusivitate la partea de comerţ electronic (e-
commerce), se pot realiza site-uri cu costuri reduse, care să permită firmelor să
efectueze tranzacţii on-line cu partenerii şi clienţii. De ex. cu produsul MS
Commerce Server se pot realiza site-uri de tip B2C şi B2B:
Site-ul B2C poate asigura suport pentru publicitate, vânzări promoţionale,
vânzări asociate, plăţi securizate, procesarea comenzilor etc.
Site-ul B2B asigură suport pentru preţuri preferenţiale anumitor clienţi,
comenzi de cumpărare, schimbul securizat de informaţii (facturi, documente de
transport) între partenerii de afaceri.
Serverul de comerţ rulează de obicei sub un sistem de operare, în cadrul unei
platforme (Figura 9.10), care se poate constitui pe un calculator sau pe două
calculatoare deoarece, de regulă, se impune şi existenţa unui SGBD relaţional
compatibil SQL şi un driver de baze de date compatibil ODBC. Serverul Windows
NT include un server de web integrat, denumit MS Internet Information Server
(IIS), care asigură modalităţile de administrare ale site-urilor (Commerce Server),
furnizând tehnologia Active X Data Objects (ADO), pentru accesarea dinamică a
BD din cadrul site-urilor. Un site Commerce Server poate conţine una sau mai
multe BD, acestea putând fi stocate pe acelaşi calculator cu Commerce Server sau
pe calculatoare separate conectate într-o reţea locală.

Client Operator
Server Windows NT
(browser) browser al
site-ului Commerce
IIS
Server
Firewall

Server Windows NT ODBC


ASP
Commerce
Server Servere de BD
ADO
SQL Server sau BD DBMS
Compatibilă ODBC

Folosirea a două calculatoare

Figura 9.10. Arhitectura unei platforme e-Commerce

Cadrul aplicaţiilor e-commerce este susţinut şi de alte produse software


reprezentative pe piaţă, cum sunt cele oferite de IBM: IBM MQ Series, IBM Web
Sphere, Lotus Domino, DB2 Universal Database.

9.5. Sistemul de securitate şi control în SI din e-business

şi e-commerce
Securitatea şi controlul a devenit în ultimii ani o cerinţă generală în
realizarea şi exploatarea SI, depăşind de mult domeniul aplicaţiilor bancare,
militare etc., căpătând denumirea generică de securitate digitală. Elementele de
arhitectură ale acestei securităţi digitale sunt definite în recomandările grupului
tehnic de standardizare al Uniunii Internaţionale pentru Telecomunicaţii, ITU-T
Recommendation X.805, împreună cu opt dimensiuni ale acestei securităţi,
referitoare la aplicaţii în mediul distribuit de prelucrare (reţele de calculatoare), aşa
cum se arată în Figura 9.11. După cum se observă, securitatea este definită în
termenii a două concepte majore, straturi şi plane.
Straturile de securitate se referă la cerinţele aplicabile elementelor de reţea
şi sisteme care constituie integral mediul distribuit de prelucrare şi comunicaţii.
Cele trei straturi sunt: infrastructura suport, serviciile asigurate şi aplicaţiile:
- Straturile infrastructură se referă la facilităţile de transmisie şi la
elementele ce compun reţeaua: rutere, comutatoare, servere şi canale
de legătură între ele.

Figura 9.11. Elementele arhitecturii de securitate în ITU-T X.805

- Stratul servicii, se referă la securitatea pentru toate serviciile din


reţea oferite clienţilor, începând cu o simplă conectare şi până la
servicii cu valoare adăugată.
- Stratul aplicaţii, se referă la cerinţele aplicaţiilor realizate de
beneficiari/clienţi, începând cu cele de tip e-mail şi până la cele
multimedia.
Alte elemente ale arhitecturii de securitate din ITU-T X.805 se referă la trei
planuri de securitate, care cuprind trei tipuri de activităţi protejate, care se
desfăşoară în reţea:
- Planul utilizator-final, se referă la securitatea accesului şi modului
de utilizare a reţelei de către utilizatorul final.
- Planul de control este asociat semnalizării aspectelor de
fixare/modificare a comunicaţiei în funcţie de mediul de comunicaţie
şi tehnologia folosită în reţea.
- Planul management cuprinde aspectele de operare, administrare,
întreţinere şi aprovizionare referitoare la reţea sau utilizator.
Pe lângă cele trei straturi şi trei planuri, cadrul general al arhitecturii de
securitate mai cuprinde opt dimensiuni în legătură cu ameninţările şi atacurile
posibil a fi realizate la adresa securităţii reţelei. Din punct de vedere arhitectură,
aceste opt dimensiuni sunt asociate cu fiecare din celulele matricei 3x3 formate
între planuri şi straturi.
Secretul datelor personale (privacy) se referă la protecţia datelor asociate cu
identitatea unui utilizator şi cu activităţile desfăşurate de acesta (cumpărări on-line,
căutare de sit-uri etc.) folosind aceste date.
Confidenţialitatea se referă la protecţia contra unui acces neautorizat la
conţinutul datelor care privesc pe utilizator şi se asigură prin diferite metode.
Autentificarea se referă la prevederea verificării că identitatea prezentată de un
pretendent este cea adevărată, asigurând acest lucru. Autentificarea urmează
identificării. Informaţia necesară acestor operaţii trebuie protejată în reţea.
Integritatea se referă la proprietatea de nealterare a datelor printr-o metodă
neautorizată privind modificarea, ştergerea, multiplicarea etc.
Ne-respingerea (non-repudiation) se referă la abilitatea de a preveni utilizatorii
de a refuza mai târziu că ei au realizat o acţiune, cum ar fi trimiterea/primirea de
mesaje, realizarea/primirea de apeluri etc.
Controlul accesului, protejează utilizarea neautorizată a resurselor disponibile
în reţea.
Securitatea comunicaţiei, asigură că fluxul informaţional se realizează numai
între surse şi destinaţii autorizate, prevenind devierea şi intercepţia traficului.

Disponibilitatea asigură faptul că nu va exista un refuz al accesului autorizat la


elementele reţelei, la informaţia memorată, servicii şi aplicaţii, datorat întreruperii
reţelei. În această facilitate intră restaurarea funcţionării reţelei şi soluţii de
acoperire a dezastrelor care se pot produce în reţele.
Ameninţările şi atacurile sunt preluate în standardele protocoalelor şi în cele care
au în vedere riscurile privind securitatea, de aceea este important să fie înţelese şi
identificate vulnerabilităţile din protocoale. Autentificarea şi certificarea în
sistemele de securitate se realizeaza prin standarde: X.509 Public Key
Infrastructure (PKI) şi, adiţional, X.509 Privilege Management Infrastructure
(PMI). Componentele pentru PKI şi PMI se prezintă în Figura 9.12.
X.500LDAP – Director
de certificate publicat
Cheie pe un site web
Cheie
Privata
publică
(PVT)
(PKI) Autoritate Autoritate
Abonat de de
înregistrare certificare

Depozit
Certificat
X.500LDAP

a) Componentele unei infrastructuri cu cheie publică (PKI)

Politica de
autorizare

Deschidere
Autoritatea
spre
Abonat de
norme
atribuire
(ţintă)

Atribuirea
Depozit certificatului
Privilegiu
X.500LDAP

b) Componentele infrastructurii managementului privilegiat (PMI)

Figura 9.12. Componentele PKI şi PMI

Sistemele de criptografiere cu chei se bazează pe două chei (corelate


matematic): una publică (PKI) şi alta personală (PVT), fiecare putând cripta (cifra)
sau decripta (descifra). Informaţia criptată cu o cheie, poate fi decriptată cu cealaltă
cheie, în acest sens existând două sisteme de criptografiere (Figura 9.13):
Textul Textul
de bază de bază

Decriptarea mesajului
Criptarea mesajului cu
cu aceeaşi cheie
cheie secretă (PVT)
secretă (PVT)

Textul cifrat

a) Criptarea (simetrică ) cu cheie secretă

Textul Textul
de bază de bază

Criptarea mesajului cu Decriptarea mesajului


PKI a receptorului cu PVT a receptorului

Textul cifrat

b) Criptarea (asimetrică ) cu cheie publică

Figura 9.13. Sisteme de criptare cu PVT şi PKI

-Criptografia simetrică (cu cheie secretă), în care cheile de cifrare şi descifrare

sunt aceleaşi (secrete), ceea ce presupune un aranjament iniţial între persoane


pentru a utiliza aceeaşi cheie secretă (se distribuie prin sisteme sigure).
-Criptografia asimetrică (cu cheie publică), implică o pereche de chei: una

publică (făcută publică) şi alta privată (ţinută secretă), diferite, dar corelate
matematic.
Integritatea unui mesaj (originalitatea lui) într-un proces de comunicare se
poate asigura printr-o prezentare „trunchiată”, rezumativă, sau printr-o „amprentă”
a mesajului (message digest sau message hash). În acest fel se ajunge la
semnătura digitală, care este o amprentă criptată a mesajului, facilitate de bază în
e-commerce. Standardele amintite, privind infrastructurile care implementează
sistemele cu chei publice şi private sau semnătura electronică, ca ansamblu de
mijloace prin care se asigură securitatea comunicaţiilor, au ca suport tehnic
produse program, cum este IBM-Tivoli PKI.

În comerţul electronic se recurge la criptarea informaţiei sensibile, pentru a


fi protejată atunci când este transmisă electronic (prin reţele). În acest scop există o
serie de standarde: DES (Data Encription Standard), utilizat de guvernul USA,
SLL (Secure Sockets Layer) şi S - HTTP (Secure HTTP) utilizate pentru traficul
web. Alternativa legată de utilizarea „cheilor” a devenit populară, în special cea
care utilizează pentru criptare PKI şi pentru decriptare PVT (secretă), cele două
chei fiind corelate matematic. Pentru a-şi trimite şi recepţiona mesaje, partenerii
realizează mai întâi perechi separate de chei (PVT şi PKI). PKI-urile sunt ţinute
într-un director, iar PVT trebuie ţinute secret. Emiţătorul criptează mesajul cu PKI
din depozit, iar receptorul îl foloseşte (citeşte) folosind pentru decriptare PVT.
Dacă prin criptare se asigură protecţia, prin autentificare se oferă posibilitatea
fiecărei părţi într-o tranzacţie să identifice partenerul (tradiţional, se realizează prin
semnătură şi ştampilă/parafă). De asemenea, se poate asigura integritatea
mesajului transmis, ca asigurare că nu a fost copiat sau schimbat. Semnătura
electronică este folosită ca ataşament la un mesaj electronic/digital, pentru a oferi
posibilitatea unei identificări unice a conţinutului mesajului şi a celui care l-a
transmis. Autentificarea unui mesaj este întărită prin certificat digital, ca
ataşament la un mesaj care permite verificarea identităţii transmiţătorului şi
oferirea celui care a recepţionat mesajul posibilitatea codificării unui răspuns la
mesaj. Elaborarea certificatului digital se face de către „a treia parte” în procesul
de comunicare, cunoscută ca autoritate de certificare (AC), prin care se verifică
identitatea abonatului. AC poate funcţiona în interiorul organizaţiei sau ca o firmă
destinată acestui scop, care se bazează pe un server cu identităţi înscrise şi care
verifică identitatea certificatelor digitale off-line prin telefon, poştă sau personal.
Serverul generează un certificat digital criptat, conţinând informaţia de identificare
a persoanei implicate şi o copie a PKI folosite de acea persoană. CA face publică
PKI proprie, prin publicaţii sau prin Internet. Certificatul digital este folosit de
către un comerciant în raport cu clientul posesor de card de credit, înainte de a face
schimb de date (Figura 9.14.)

Date privind Casa de


plăţile clearing
Serverul
Client
comerciantului
Aprobare AC

Banca
Comerciantul trimite clientului cumpărăturile comerciantului

Figura 9.14. Folosirea SET ca suport pentru cumpărător şi vânzător, într-un sistem
de plăţi electronice

Pentru sistemul de plăţi electronice pe Internet, companiile de cărţi de credit


au realizat un protocol care să asigure tranzacţiile electronice – SET (Secure
Electronic Transaction), prin care se criptează plăţile prin carduri de credit, prin
Internet sau alte reţele deschise.

*********************************
Termeni si notiuni de baza
• Internet
• Intranet
• Extranet
• Retea virtuala privata (VPN)
• Servicii de acces la distanta (RAS)
• e-Business
• e-Commerce
• Infrastructura de tip Internet/Intranet/Extranet
• Tehnologii de tip portal ; EIP – Enterprise Information Portal
• Aplicatii Intranet
• Acces universal
• Tehnologii Java (in modele de tip client-server)
• Securitate digitala
• Arhitectura de securitate (ITU – T X.805)
• Componente PKI si PMI (in sisteme de securitate)
• Semnatura digitala
• Sisteme de criptare (cu PVT si PKI)
• Standarde si protocoale de securitate in SI

******************************
Intrebari si teme recapitulative
1.Cum definiti Internetul, Intranetul si Extranetul ?
2.Ce servicii sunt oferite pe baza unei infrastructuri de tip Internet ?
3.Definiti activitatile de tip e-business, e-commerce si infrasructurile
suport.
4.Cum definiti un portal de intreprindere(EIP) ?
5.Definiti sistemele incorporate, bazate pe tehnologii Internet si
prezentati semnificatia organizarii globale a muncii si executia locala a
activitatilor.
6.Prezentati sistemul de securitate si control in SI de tip e-business
si e-commerce.
7.Ce este semnatura digitala si cum se utilizeaza in SI ?
8.Prezentati arhitectura de securitate ITU.
9.Ce sunt sistemele de criptare si cum se utilizeaza ?
10.Ce standarde si protocoale de securitate se utilizeaza in SI ?

**********************************
Tema de casa
Prezentati tehnologia de tip portal la o intreprindere (EIP) si cadrul legal
de utilizare a semnaturii electronice in aplicatii de tip e-business si
e-commerce.
**********************************