lucrare licenta intranetul si extranetul
TRANSCRIPT
CUPRINS
CAP. I INTRANETUL SI EXTRANETUL NOTIUNI GENERALE
I.1 Eficientizarea comunicarii si aparitia Intranetului si ExtranetuluiI.2 Descrierea tehnologiilor Intranet si Extranet I.3 Modul de organizare (inclusiv infrastructura lor)I.4 Domenii de utilizare a Intranetului si Extranetului
CAP. II DEZVOLTAREA INTRANETULUI SI EXTRANETULUI IN ACTIVITATEA FIRMELOR
I.1 DATE GENERALEI.2 SECURITATEA INTRANETULUI SI EXTRANETULUI
CAP. III PROBLEME DE SECURITATE A RETELELOR SI INFORMATIILOR APARUTE PRIN DEZVOLTAREA INTRANETULUI SI EXTRANETULUI
I.1 MODURI DE ORGANIZAREI.2 INSTRUMENTE NECESARE DEZVOLTARII INTRANETULUII.3 INTRANETUL SUPORT PENTRU RETEAUA DE TELEFONIE MOBILAI.4 RETELE DE CALCULATOAREI.5 INTRANETUL MILITAR. CE ESTE ACESTA.
CAP. IV CONCLUZII FINALE
CAP. I INTRANETUL SI EXTRANETUL NOTIUNI GENERALE
I.1 Eficientizarea comunicarii si aparitia Intranetului si Extranetului
“Prin Intranet se intelege utilizarea tehnologiilor Internet in vederea legarii intr-un tot unitary a resurselor informationale ale unei organizatii: de la teze la baze de date vechi la fluxul de munca si gestiunea documentelor.” (John Desborough)
Definitia de mai sus este atat de generala, incat se impugn a se face unele precizari. Industria Informationala este strans legata de mediile de afaceri si Intranetul si Extranetul nu fac exceptie.
Comunitatile umane tind sa se organizeze si sa-si optimizeze activitatea desfasurata; în acest sens, se impun de-a lungul timpului diferite modele, metafore ce-si dovedesc eficienta timpului lor. Intranetul si Extranetul sunt tocmai asa ceva: propun un model, un mod de organizare a comunicatiilor inter-umane.
Mai mult sau mai putin independente una de alta, o serie de tehnici si tehnologii din industria tehnologiilor informationale si-au facut drum in dezvoltarea corporatiilor: baze de date, editoare de texte, programe de calcul tabelar, posta electronica, servicii Internet, si multe altele. Ele au raspuns, la momentul aparitiei, unor anumite nevoi, generand altele noi.
Ceea ce intranetul si extranetul aduc nou în tot acest mediu foarte aglomerat, sunt la nivel conceptual: ele nu propun noi tehnologii, ci integrarea celor existente într-o forma usor accesibila pentru utilizatori.
Un alt beneficiu rezultat în urma Internetului este costul scazut de mentinere si întretinere a unui sistem intranet si extranet. Datorita faptului ca exista o mare varietate de produse software dezvoltate pentru tehnologia de Internet, disponibile la preturi destul de mici, intranetul si extranetul devin înca de la început o optiune tentanta din acest punct de vedere. Mai mult, expertiza acumulata de cei care au avut o activitate conexa Internetului nu este pierduta. Poate tot aici merita mentionata forta puternic atractiva exercitata de Internet asupra unei bune parti a utilizatorilor serviciilor sale. Nu de putine ori se poate observa ca cei care au un prim contact cu Internetul tind sa-si petreaca mai mult timp în fata computerului în per ioada de timp imediat urmatoare; încep sa caute informatiile pe care le doresc, încep sa-si construiasca propriile pagini — devin preocupati de tehnologia din spatele fenomenului. Astfel de oameni se vor simti confortabil când, în timpul sarcinilor de serviciu, vor fi obligati sa foloseasca exact aceleasi unelte cu care se obisnuisera deja.
Intranetul si Extranetul sunt raspunsul momentan care acopera nevoile legate de gestiunea informatiilor si lucrul în grup ale unei organizatii. Ele nu sunt un model final, obligatoriu, ci doar vârful de lance al domeniului din care fac parte.
Internetul este o reţea formată din mii de LAN-uri, WAN-uri şi noduri de reţele (calculatoare şi alte dispozitive ataşate reţelelor).Un Intranet este un Internet privat ce aparţine unei organizaţii sau firme. Foloseşte standardele tehnologiei Internet pentru a oferi o largă varietate de informaţii salariaţilor. Un Intranet este alcătuit dintr-un LAN al firmei, protejat de lumea exterioară printr-un firewall. În figura 2.2 este prezentată configuraţia tipică pentru un Intranet.
INTERNET
FIREWALL
REŢEAINTERNĂ
Fig. 2.2 Configuraţia Intranetului
Extranetul este un Intranet extins. El oferă posibilitatea accesării externe a Intranetului. Astfel, folosind un browser Web, angajaţii, partenerii de afaceri pot să obţină accesul la datele şi aplicaţiile interne ale unei organizaţii, pe baza unui protocol stabilit între cei care au nevoie de împărţirea informaţiilor. Configuraţia uzuală pentru un Extranet este redată în figura 2.3
INTERNET
EXTRANET
Parteneri
Furnizori
Salariaţi
Restricţiile firmei
Firewall-ul şicontrolul parolelor
Intranet-ulfirmei
Aplicaţiilepartenerilor
Aplicaţiilefurnizorilor
Aplicaţiilesalariaţilor
Fig. 2.3 Configuraţia Extranetului
Extranetul este o retea cu caracter comercial, compusa din retele interne ale mai ,multor firme care comunica intre ele prin Internet, cu ajutorul unui server WEB securizat. Spre deosebire de Intranet, care este relativ izolat, Extranetul este destinat comunicarii mai largi, nu numai cu angajatii aflati la distanta, ci si cu partenerii, clientii si furnizorii.
Extranetul poate atat sa intareasca si sa usureze relatiile si comunicarea cu partenerii si clientii prin acces la diferite date, cat si sa reduca costurile si timpul necesar efectuarii unor operatii cum ar fi procesarea comenzilor, tinerea la curent cu privire la stocuri, preturi si oportunitati de afaceri.
Un Extranet VPN ( Virtual Private Network ) trebuie sa ofere o ierarhie a securitatii, iar accesarea datelor confidentiale sa se faca sub cel mai strict control.
In plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea comunica cu partenerii, furnizorii sau clientii, care au foarte probabil diferite platforme soft si infrastructuri.
Intr-un Extranet VPN, administratorul de retea defineste drepturi specifice, de exemplu permite managerului unei companii partenere sa acceseze anumite date si informatii care in rest sunt confidentiale. Natural: este foarte important ca datele secrete sa ajunga intacte si exact la persoana careia ii sunt adresate, fara a fi supuse riscurilor. Lucru aplicabil, bineinteles, tututor aplicatiilor, inclusiv celor dezvoltate in cadrul firmei, in Java, Active X, Visual Basic si asa mai departe. Aceasta inseamna, de obicei, situarea unui server VPN in spatele unui Firewall, un zid impenetrabil care blocheaza tot traficul neautentificat.
Orice trafic care este autorizat este transmis direct serverului VPN ce face filtrarea continutului in conformitate cu politica de securitate a firmei. Asta este, macar la prima vedere, Extranet VPN-ul. Maus-ul de azi se incheie aici.
Spre deosebire de Intranet, care este relativ izolat, Extranetul este destiant comunicarii cu partenerii, clientii, furnizorii si cu angajatii la distanta. Securizarea unei retele de dimensiuni mari necesita indrumari si instrumente adecvate.
Un extranet VPN trebuie sa ofere o ierarhie a securitatii si accesarea datelor confidentiale sa se faca sub cel mai strict control. Trebuie sa protejeze toate aplicatiile, inclusiv cele ce folosesc TCP si UDP, cum ar fi Real Audio, FTP, etc.; aplicatii de firma, ca SAP, BAAN, People Soft, Oracle, etc.; si aplicatii dezvoltate in cadrul firmei in Java, Active X, Visual Basic, etc. Deoarece majoritatea retelelor firmelor sunt eterogene si cu numeroase sisteme mai vechi, o solutie VPN trebuie sa se bazeze pe, protocoale si metode de autentificare si criptare, si sa fie una bazata pe standarde acceptate pentru a putea colabora cu solutiile VPN ale partenerilor.
Cazul General / Cazul de mare securitate Principalul obiectiv al unui Extranet sau al VPN-ului intre companii este sa se asigure ca datele secrete ajung intacte si exact cui ii sunt adresate fara a exista riscul de a expune resursele protejate unor eventuale amenintari, asa ca firmele ar trebui sa sa ia in considerare cele mai avansate solutii de VPN.
Elementele de securitate dintr-un VPN pot fi ierarhizate in diferite moduri, dar in cazul unui Extranet VPN, toate aceste componente – criptare, autentificare si controlul accesului – trebuie sa fie strans integrate intr-un perimetru de securitate. Aceasta inseamna in mod uzual situarea unui server VPN in spatele unui Firewall impenetrabil care blocheaza tot traficul neautentificat. Orice trafic care este autorizat este transmis direct serverului VPN care face filtrarea continutului in conformitate cu politica de securitate a firmei. Este esential ca legatura intre firewall si VPN sa fie sigura si fiabila, iar software-ul client sa fie cat mai transparent posibil.
Afacerile online sau comertul electronic nu se rezuma numai la tranzactii cu carti de credit; presupune de asemenea negocieri complexe si colaborari la diferite proiecte. Cand informatii vitale si confidentiale sunt implicate, administratorii IS nu pot risca compromiterea nici unei parti din retea. Un Extranet VPN trebuie sa foloseasca cea mai buna criptare posibila, care acum este pe 128 de biti. In plus, VPN-ul trebuie sa suporte diferite metode de autentificare si criptare pentru a putea comunica cu partenerii, furnizorii sau clientii, care au diferite platforme si infrastructuri.
Un Extranet VPN sigur, in care o companie imparte informatii cu clientii, partenerii, furnizorii si angajatii aflati la distanta prin intermediul retelei publice stabilind legaturi unidirectionale de la un capat la altul printr-un server VPN. Acest tip de sistem permite unui administrator de retea sa defineasca drepturi specifice, cum ar fi cele ce ar permite unui membru din conducerea unei firme partenere sa acceseze diferite/anumite rapoarte de vanzari de pe un server protejat. Acest tip de acces nu este posibil cu orice tip de solutie VPN.
Intr-o situatie reala de conectare intre parteneri de afaceri, administratorii trebuie sa caute o solutie de VPN care sa filtreze accesul la resurse in functie de cat mai multe parametrii posibili, inclusiv sursa, destinatia, utilizarea aplicatiei, tipul de criptare si autentificare folosit, si identitatile individuale si de grup. Managerii de sistem trebuie sa identifice utilizatorii individual, nu numai adresele IP, fie prin parole, token card, smart card, sau orice alta metode de autentificare. Parolele sunt de obicei suficiente pentru o aplicatie obisnuita de birou, dar nu sunt la fel de sigure precum token-urile sau smart card-urile. Angajatii sunt adesea neglijenti cu parolele lor, si rareori isi schimba codurile in timp ce token-ul si samrt card-urile isi schimba parolele in mod regulat, adesea chiar si la 60 de secunde.
Odata autentificat, administratorul trebuie sa poata ruta traficul autorizat la resursele protejate fara sa pericliteze securitatea retelei. Controlul accesului este cel care face diferenta intre diferitele solutii de VPN. Fara a avea un control asupra cui cere accesul la fiecare resursa din retea, VPN-ul este inutilizabil in afara perimetrului de securitate al retelei. Odata ce un utilizator este identificat el nu trebuie sa aiba acces total la retea. Trebuie adoptate drepturi speciale pentru fiecare utilizator astfel incat sa se obtina un control cat mai bun asupra tuturor resurselor. Securitatea trebuie intarita, nu slabita pe masura ce utilizatorul primeste accesul la zone mai sensibile. Folosind o criptare, autentificare si
metode de control al accesului cat mai bune, companiile isi pot proteja retelele de orice brese de securitate.
Intranet-ul este definit ca o legatura semi-permanenta intre un Wan (Wide Area Network) si o filiala a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de vedere al securitatii este cel mai mic (se presupune ca firmele au incredere in filialele lor). In astfel de cazuri, compania are control asupra retelelei/nodurilor destinatie cat si asupra celei sursa.
Exemplul 1 - aveti nevoie mai mult de viteza decat de securizare
In situatia in care ambele capete ale canalului de comunicatie sunt de incredere, compania poate adopta o solutie VPN care se axeaza mai degraba pe performanta decat pe securitate (limitata la puterea metodelor de criptare si autentificare intre cele doua routere). Cantitati mari de date sunt schimbate frecvent intre LAN-uri intr-o retea privata, deci importanta este viteza de transmisie si operabilitatea.
LAN-urile care sunt conectate prin intermediul unor baze de date centralizate sau prin alte resurse de calcul raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din aceeasi retea. Acesta este un Intranet VPN tipic, unde tunele bidirectionale si criptate sunt stabilite intre LAN-uri de incredere, prin intermediul Internetului.
Exemplul 2 - aveti nevoie de securitate maxima
Amenintarile la adresa securitatii comunicatiilor vin adesea din interiorul firmei. Dintr-un studiu efectuat de FBI si Computer Security Institute reiese ca aproape jumatate din accesul neautorizat in reteaua firmei vine din interiorul acesteia. Daca si dumneavoastra sunteti ingrijorat de posibilitatea scurgerii de informatii prin intermediul angajatilor firmei dumneavoastra, fie aceasta intentionat sau nu, sau daca aplicati diferite niveluri de incredere in functie de departament sau chiar persoane, atunci ar trebui sa investestiti intr-o solutie VPN. Aveti astfel control asupra traficului de infomatie pe baza unui sistem de autentificare si a unei politici de securitate la nivel utilizator decat pe baza increderii acordate retelei in sine. Acesta este Intranet VPN-ul de mare securitate: numai anumiti utilizatori din filiale au acces la resursele firmei si fiecare are diferite drepturi. Toate datele transferate peste Internet sunt complet criptate si autentificate pana la punctul de destinatie, nu numai in cadrul retelei.
I.2 Descrierea tehnologiilor Intranet si Extranet
TCP/IP este un termen strict legat de domeniul retelelor de calculatoare. Acronimul provine de la Transmission Control Protocol/Internet Protocol fiind un standard
pentru transmisia datelor intr-o retea. Singura precizare care merita facuta este aceea a legaturii dintre adresare (identificarea unei resurse pe Internet/intranet) si acest protocol.
Dealtfel, problema adresarii este singura problema care necesita un control global în domeniul Internetului, tocmai pentru ca este necesar sa se asigure caracterul de unicitate între partile care comunica. Pentru ca doua entitati sa se poata identifica una pe cealalta e nevoie ca ele sa poata apela o procedura standard de identificare si sa genereze rezultate diferite în urma apelului respectivei proceduri. Altfel spus, au nevoie de o identitate.
Daca restrangem discutia la Internet, identitatea este asigurata de numarul de IP (parte componenta a protocolului cu acelasi nume). Practic, toate pachetele de date care circula prin intermediul retelei Internet contin identitatea destinatarului si a expeditorului, adica chiar numerele lor de IP. Lumea intranet a preluat toata infrastructura a Internetului (inclusiv protocolul TCP/IP) si filozofia acestora. Fiind însa vorba de o retea interna unei organizatii, stabilirea identificatorului (a numarului de IP) nu mai trebuie sa tina cont de o anumita autoritate globala externa, ci doar de politica
stabilita de administratorul acelei retele. Oricum, nu se va pierde din vedere caracterul de unicitate al resursei respective în cadrul retelei.
SMTP, IMAP, … (posta electronica) Pentru serviciile de mesagerie (posta electronica) se utilizeaza frecvent atât standardele utilizate in Internet (SMTP si IMAP), cat si unele standarde proprietare (cum ar fi solutiile oferite de companii ca Microsoft, Novell, Lotus).Standardele Internet ofera suport pentru transmiterea de text neformatat, ceea ce face ca aceasta sa nu fie întotdeauna cea mai atractiva varianta. Multe firme implementeaza doua sau mai multe solutii, asigurand astfel atat necesarul de suport pentru o comunicare catre exterior (Internet), cat si o comunicare facila in interior (intranet — texte formatate, imagini, sunet, etc.)Protocolul FTP (File Transfer Protocol) asigura o transmitere eficienta a pachetelor mari de date (fisiere) de-a lungul Internetului. Solutia este suficient de fiabila si este adesea implementata acolo unde nu exista instalat deja un server de fisiere (cum este Nove ll Netware, de exemplu) dedicat acestui scop.HTTP.
Una dintre tendintele ultimilor ani de zile ce s-a manifestat cu insistenta a fost aceea a renuntarii la orientarea axata pe fisiere (aplicatii) a informatiei, prin înlocuirea ei cu o noua abordare: orientarea axata pe documente. Acest fapt este reflectat în lumea Internetului la nivelul protocolului HTTP (HyperText Transfer Protocol), prin intermediul caruia se lucreaza (la nivel logic) cu documente (compuse adesea din mai multe fisiere, diferite ca format, create fiind de aplicatii diferite), si nu cu fisiere.HTML. Asadar HTTP este un protocol de comunicare.
Pentru ca lucrurile sa functioneze bine mai era nevoie de un standard de descriere al documentelor, care a aparut si a fost botezat HTML (HyperText Markup Language). Asadar, HTML nu este altceva decât un standard de descriere a unui document (cunoscut si ca „document HTML“), prin intermediul utilizarii de tag-uri de descriere. HTML-ul este unul din standardele care a avut de suferit cele mai mari presiuni, fiind dealtfel standardul care a cunoscut cele mai multe versiuni si care cunoaste si în prezent mai multe „dialecte“.
Care este motivul? Unul relativ simplu: cuplul HTTP—HTML s-a constituit inca de la primele sale versiuni ca fiind infrastructura serviciului Web, cel care a dus la crearea noilor instrumente de lucru: navigatoarele (de Web). Din aceasta cauza foarte multe companii au preluat si incurajat noua orientare centrata document, si deoarece web-ul parea a fi cea mai naturala solutie, instrumentul care facilita prelucrarea informatiilor de pe web a fost cel care a generat cea mai atractiv a si interesanta afacere pentru multe din firmele active în domeniu. Dupa o scurta si agresiva lupta comerciala intre firmele competitoare, au ramas în ultimul timp doar doua oferte importante: browser-ele produse de Netscape (Navigator, sau, mai nou: Communicator) si Microsoft (Internet Explorer).
Ambele firme au propus si implementat extensii importante ale standardului HTML, pe care s-au straduit sa le transforme în standarde de facto. Dar aceasta nu a reusit de fiecare data. Ceea ce au reusit însa a fost generarea unei stari de confuzie în rândul autorilor de documente HTML, care erau pe de o parte încurajati sa foloseasca noile îmbunatatiri, dar pe de alta parte ei erau nevoiti sa se mentina la utilizarea doar a nucleului comun, neavand de unde sa stie prin intermediul carui navigator ii vor fi accesate documentele. Revenind la problematica intranetului, situatia este ceva mai simpla.
Daca se considera necesar, compania poate lua decizia ca navigatorul folosit sa fie unul si acelasi pentru toata lumea, ceea ce duce imediat la faptul ca vor putea fi folosite fara teama oricare dintre extensiile HTML suportate de respectivul navigator. Adica se renunta la standard in favoarea unei solutii particulare ce ar putea rezolva mai bine o anumita problema, lucru perfect posibil (si probabil) în cadrul unui intranet.
I.3 Modul de organizare (inclusiv infrastructura lor)
Moduri de organizare Există trei modele care stau la baza organizarii intranetului si extranetului:
- modelul centralizat - toate resursele de calcul sunt centralizate într-o singură locatie si sunt supravegheate de o singură organizatie; exemple: centrele de calcul tipice; - modelul descentralizat - a fost introdus odată cu apariţia paradigmei client/server; resursele de calcul sunt raspandite in organizatie si se află sub coordonarea departamentelor in care se găsesc calculatoarele; exemplu : retelele alcatuite din servere si statii de lucru de mare putere; - modelul combinat - a aparut atunci cand administratorii de retele au realizat ce pericol poate reprezenta organizarea descentralizată : san e inchipuim o organizatie in care fiecare departament stabileste reguli si adoptă standarde proprii; in modelul combinat, există un centru unde sunt stabilite politici generale, iar departamentele individuale sunt libere să lucreze conform cu aceste politici.
Decizia asupra unuia din aceste modele trebuie sa se bazeze pe responsabilitatea şi controlul resurselor intranetului, pe marimea organizatiei si numarul resurselor, dar este clar ca in mod obisnuit modelul combinat este cel mai potrivit.
Spre exemplu, poti crea un intranet cu un server de Web centralizat care leaga toate serverele departamentale. Administratorul acestui server de Web e responsabil pentru intretinerea sa si actualizarea legăturilor la resurse in intreaga organizatie (adica stabileste ce departament are acces la ce fel de tipuri de date). Departamentele individuale sunt responsabile pentru intretinerea serverelor proprii. Cate o persoana din fiecare departament poate fi responsabila pentru resursele intranet ale acelui departament. In felul acesta este eliminat controlul centralizat asupra tuturor departamentelor, dar nici nu e lasata libertatea totala a persoanelor din diferite departamente asupra intranetului (de exemplu, angajaţii unui anume departament nu pot accesa paginile de Web adresate altui departament).
I.4 Domenii de utilizare a Intranetului si Extranetului
De la apariţia sa, în 1995, Java s-a dovedit a fi o tehnologie de viitor, în continuă dezvoltare. Java este nu numai un limbaj de programare, ci un concept de care se leagă alte concepte: Java RMI, Java Beans, JavaScript, JavaCC, servlets ... şi enterprise Java
"Enterprise java" - conceptul
Un intranet reprezintă o reţea de calculatoare internă unei organizaţii (întreprinderi, companii), deci protejată de lumea exterioară. Cu alte cuvinte un intranet este si chiar reprezinta o insulă în marea numită Internet,o insulă care este autonomă şi cu guvernare internă, dar supusă protocoalelor de comunicare din Internet. Acesta este conceptul de enterprise Java: este vorba de aplicaţiile Java proiectate pentru intranet, şi anume pentru intranetul specific unei organizaţii, deci de modul de utilizare a tehnologiei Java la nivel de întreprindere.
Una din tehnologiile Internet obişnuite puse în funcţiune în interiorul organizaţiilor este sistemul hypertext al Web-ului. Folosirea intranetul unei companii ca mediu de scriere a informaţiilor in pagini de Web, dă posibilitatea angajaţilor companiei să găsească repede răspunsuri la întrebări. Ei nu trebuie să caute documentaţie în altă parte, ci e suficient să caute informaţia respectivă în paginile de Web ale companiei.
În mod ideal, intranetul unei companii foloseşte multe tehnologii Internet, ca : e-mail, ftp, telnet, news şi servicii de Web. Scopul este de a prezenta ideile ce stau la baza dezvoltării unui intranet cu capabilităţi Java şi aplicaţiile aferente, tipice pentru o companie.
Mai multe despre intranet, pentru a putea incepe construirea unui intranet cu capabilităţi Java într-o companie cu acces la Internet şi cu o reţea locală de calculatoare, sunt necesare pentru început următoarele :
- software pentru Java- browser cu capabilitati Java- mediu de dezvoltare Java
Pentru intranet este nevoie de unul sau mai multe servere care să asigure serviciile esenţiale, printre care serviciul de WWW (World Wide Web). Software-ul necesar serviciului de WWW este folosit pentru a afişa documentele hypertext (HTML) publicate pe intranet (în pagini de Web).
Publicarea pe un intranet este diferita de publicarea pe Internet, în sensul că pentru cea din urma documentele sint publice tuturor celor ce au acces la Internet.
Documentele de pe un intranet sunt disponibile numai pentru cei care au acces la intranet, adică angajaţii companiei. Folosind mecanisme de securitate, se poate restricţiona accesul la informaţia publicată pe intranet, ceea ce permite să se organizeze si sa se controleze mult mai bine informaţia din cadrul companiei. De exemplu un anumit tip de informaţie este accesibilă departamentului de contabilitate din companie, alt gen de informatie ii este necesar departamentului de proiectare s.a.m.d.
Accesul poate fi restricţionat atât pe grupuri de lucru, cât şi folosind nume de login şi parole individuale. Dar mai presus de toate, un intranet are nevoie de aplicaţii şi aici intervine Java. Cu Java poţi crea aplicaţii puternice şi sigure, independente de platformă. In plus, Java oferă o interfaţă grafică complexă. Spre deosebire de programe scrise în alte limbaje, programele Java nu sunt mari consumatoare de resurse. O aplicaţie puternică tipică pentru Windows 95 scrisă in C++ cere 8-16 MB de memorie. Aceeaşi aplicaţie scrisă în Java poate cere doar 2-4 MB de memorie, cu condiţia să scrii cod eficient, adică să respecţi reguli sănătoase ale proiectării orientate pe obiecte.
Ca să nu mai vorbim de lungimea codului, care în general pentru aplicaţiile Java este mult mai mică decât pentru aceleaşi aplicaţii scrise în alte limbaje.În fond poate apărea întrebarea dacă o anumită companie chiar are nevoie de un intranet.
Răspunsul este da, chiar şi pentru companiile mici, şi iată principalele motive :- intranetul e o soluţie relativ ieftină, in general serviciile intranet nu cer cantităţi mari de resurse, deci nu va fi nevoie să folosesim calculatoare foarte performante si implicit costisitoare pentru a asigura serviciile; o companie poate sa-si folosească unele din calculatoarele pe care deja le are pe post de servere, nefiind necesară cumpararea unora noi; serverele intranet sunt usor de administrat, nefiind nevoie de o specializare suplimentară pentru asta
- intranetul aduce economii - într-adevăr, dezvoltand aplicatii specifice companiei, aceasta nu mai are nevoie sa cumpere software scump si care nici măcar nu poate rezolva probleme de interes intern; intranetul poate aduce economii in alte arii, spre exemplu : costul unui browser care include e-mail este de 25 - 40$, iar software-ul tipic pentru Web server costa intre 99 - 999$; folosind Web server-ul şi browserele pe intranet, poti publica documente si trimite e-mail; acum sa consideram software-ul folosit in majoritatea reţelelor interne : un soft bun pentru crearea de documente pe UNIX costă peste 1000$, iar pachetele comerciale de e-mail au nevoie de software server si client; deci nu e suficient sa platesti 60-100$ pentru soft-ul de e-mail, ci mai trebuie sa cumperi si soft-ul pentru server-ul de e-mail, la un cost de cateva sute de dolari
- intranetul este o soluţie eficientă - pentru a instiinta angajatii despre politica de marketing a firmei să zicem că e nevoie ca un document de 200 de pagini sa le parvină acestora; daca acest document este publicat pe intranetul companiei si indexat, astfel incat sa fie usor de cautat prin el şi pe de altă parte să nu fie accesibil celor din afara companiei, soluţia devine elegantă si eficientă, in orice caz mai eleganta decat trimiterea documentului tuturor prin e-mail şi mai eficientă decat inzestrarea angajatilor cu cate o xerocopie a documentului.
CAP. II DEZVOLTAREA INTRANETULUI SI EXTRANETULUI IN ACTIVITATEA FIRMELOR
I.1 DATE GENERALEI.2 SECURITATEA INTRANETULUI SI EXTRANETULUII.3 SECURITATEA INTRANETULUII.4 INFRASTRUCTURA LOGICA (SOFTWARE) SI FIZICA (HARDWARE)
I.2 SECURITATEA INTRANETULUI SI EXTRANETULUI
Securitatea intranetului
Multe persoane privesc noţiunea de securitate într-o lumină negativă, ca o restricţie la anumite servicii. Există paradigma: tot ceea ce nu este permis expres este interzis. Probabil că ar fi mai interesant să priveşti intranetul dintr-o altă perspectivă. Instalată corespunzător, securitatea în intranet poate reprezenta o îmbogăţire a intranetului cu servicii şi resurse pe care nu ai fi fost capabil să le oferi altfel. O asemenea politică de securitate poate fi descrisă prin paradigma: tot ceea ce nu este interzis expres este permis.
Intr-un intranet, securitatea se împarte în trei : securitatea Web serverului, securitatea serviciilor TCP/IP şi securitatea Web browserelor clienţilor pentru a limita ceea ce pot face cu ele.
CAP. III PROBLEME DE SECURITATE A RETELELOR SI INFORMATIILOR APARUTE PRIN DEZVOLTAREA INTRANETULUI SI EXTRANETULUI
I.1 MODURI DE ORGANIZAREI.2 INSTRUMENTE NECESARE DEZVOLTARII INTRANETULUII.3 INTRANETUL SUPORT PENTRU RETEAUA DE TELEFONIE MOBILAI.4 RETELE DE CALCULATOAREI.5 INTRANETUL MILITAR. CE ESTE ACESTA.
I.2 INSTRUMENTE NECESARE DEZVOLTARII INTRANETULUI
Instrumente necesare dezvoltării intranetului
Instrumentele necesare pentru dezvoltarea infrasturcturii ci punerii acesteia in functiune sunt bazate pe instrumente existente pentru Internet, incluzând protocoale, alte resurse şi information services.
Instalarea TCP/IP. Stiva de protocoale TCP/IP stă la baza Internetului. Aceste protocoale trebuie instalate pe reţeaua proprie pentru a putea activa serviciile intranetului tău. Fără a stabili regulile de comunicare în reţeaua proprie, adică fără a instala TCP/IP, nu poţi folosi tehnologiile Internet. Din fericire TCP/IP este parte integrantă a multor sisteme de operare, incluzând Windows 95, Windows NT şi majoritatea variantelor de UNIX.
Crearea serviciilor Web cu HTTP. Un intranet ar fi cam "sec" fără servicii Web. Cheia pentru WWW este protocolul HTTP (Hypertext Transfer Protocol). Acesta oferă mijloacele de a naviga de la un document la altul şi de a indexa documentele. Accesarea documentelor publicate pe intranet implică comunicaţii între browsere (clienţi de Web) şi servere.
Într-un browser (de exemplu Netscape Navigator), procesele HTTP sunt transparente pentru utilizator. Acesta doar activează nişte legături pentru a naviga prin documentele Web. Browser-ul se ocupă de interpretarea comenzilor de transfer hypertext şi de comunicarea cererilor. Mecanismul de la celălalt capăt, care procesează cererile este un program numit HTTPD (Hypertext Transfer Protocol Daemon). Acesta se află pe serverul de Web. Înainte de instalarea software-ului de server, trebuie să decizi platforma pe care va rula serverul de Web, întrucât software-ul de Web server şi aplicaţiile de management al serverului sunt disponibile pe aproape orice platforma. Mai mult, ca şi alte produse dezvoltate pentru folosirea în Internet, acest software e disponibil ca freeware, shareware şi software comercial. În tabelul alăturat am prezentat software-ul pentru Web server potrivit pentru diferite platforme. E-mail. Cele mai multe browsere conţin şi software pentru e-mail. De exemplu browser-ul Netscape vine cu un program complex de e-mail, care permite să ataşezi documente în diferite formate la textul scris, precum şi să faci referinţe la alte scrisori trimise. FTP (File Transfer Protocol). Acesta permite transferul fişierelor la şi de la distanţă. Fişierele pot conţine text, sunete, imagini sau pot fi fişiere executabile. Multe aplicaţii de nivel înalt cu o interfaţă frumoasă pentru utilizator folosesc acest protocol pentru transfer de fişiere, având şi unele facilităţi, ca de exemplu transferul unui întreg arbore de fişiere cu o singură comandă. Aproape orice browser are incorporat acest protocol. Telnet. Acest protocol permite legarea utilizatorilor la distanţă în alte sisteme. Pe unele platforme, ca UNIX, telnet e o resursă incorporata. Pe alte platforme este nevoie de o aplicaţie specială. Într-un intranet este bine să fie folosite o serie de resurse de nivel înalt, ca : Archie. Un sistem care adună, indexează şi livrează informaţie din Internet. Gopher. Un serviciu de informaţie distribuit care îţi permite să navighezi uşor prin reţele de resurse; Gopher foloseşte un protocol simplu care permite unui client Gopher să acceseze informaţia pe orice server de Gopher accesibil; majoritatea browserelor suportă Gopher . LISTSERV. Un sistem automat de poştă bazat pe liste de distribuţie; utilizatorii se pot înscrie la diferite liste LISTSERV pe care le setezi pentru intranet, lucru care le permite să citească e-mail-uri trimise pentru listele respective sau să scrie e-mail-uri pentru liste întregi; odată setat serverul LISTSERV, utilizatorii pot participa în liste folosind software e-mail standard, pe care aproape orice browser îl oferă.
Usenet. Un sistem de grupuri de discuţii numite newsgroups; utilizatorii pot participa în newsgroup-uri trimiţând mesaje acestora şi pot citi mesaje trimise de alţi membrii ai newsgroup-urilor; odată setat un server newsgroup, utilizatorii pot face lucrurile mai sus menţionate folosind un aşa-numit newsgroup reader, pe care majoritatea browserelor îl includ. WAIS (Wide Area Information Servers). Un serviciu distribuit de informaţie pentru căutarea în baze de date localizate în reţea; oferă căutare indexată pentru aducerea rapidă a informaţiilor şi un mecanism de feedback care permite ca rezultatul unor căutări iniţiale să influenţeze căutări ulterioare; serverele WAIS sunt accesate în general prin scripturi CGI care permit utilizatorilor să caute baze de date WAIS folosind browserele lor.