2. Как интранет първични цели IZINTERNET
2.1. Концепцията за интранет и проблемът за неговата защита
Функционалността на интранет покриват широка гама - от работа с статични уеб-страници, който заменя корпоративни печатни документи или да предостави нов начин за споделяне на информация, до сложни клиентски интерфейс за офис сървърни приложения [14-17].
1) на инфраструктурата на мрежата,
nyatsya. Интранет използва друг протокол - HTTP (Hypertext Transfer Protocol). Той се използва за предаване на текстове, изображения и хипервръзки (т.е. връзки към други електронни документи), което показва на уеб-страницата. Можем да кажем, че TCP / IP - това е основният начин, по който компютрите да комуникират на мрежа, HTTP - най-високо ниво, което им позволява да обменят информация.
Документи. съдържание Интранет - това е, за да видите информация - се съхранява в документа. По подразбиране, те са в HTML формат (Hypertext грим Language) - формат, текст, който се състои от самия текст, таговете, контрол форматиране и хипервръзки, сочещи към други документи. HTML е успех поради няколко причини:
• HTML документи са с малки размери, което го прави по-лесно да се прехвърлят по мрежата;
• HTML е текстов и не зависи от всяка платформа, за сървъри и клиенти могат да бъдат инсталирани на всеки компютър платформи;
• HTML формат е повече или по-отворен стандарт, както и инструменти за развитие, защото те създават много компании.
Докато HTML документи са ключов компонент на всяка интранет, документи от други видове могат да играят важна роля.
• Информация за търсене и да се свърже с уеб-сървър;
• натоварване, форматиране и на изхода на документи на екрана на езика на HTML;
• Признаване на хипервръзки и прехода към съответните документи;
• Осигуряване на стандартни инструменти за работа като Back бутона (Назад), а на следващия (Next), най-любими папка (Favorites) и история (Вход).
В допълнение към различни мрежово оборудване, интранет се състои от следните софтуерни компоненти:
1) софтуер (софтуер) на организацията на вътрешния уеб-сървър, съдържащ информация за дейността на фирмата (продукти, цени, управление на поръчки, документи за одобрение и дискусия, и така нататък. П.) и е свързан към съществуващата база данни ( "Склад", "фондове "" Счетоводство ", и т.н.) ...
• идентифициране на потребители;
• избор на техническите стандарти;
• Разработване на насоки за подготовката на съдържанието на уеб сайтове и ремонт;
Стандартизация браузъри, сървъри и спецификациите на HTML опростени, тъй като характеристиките на различните продукти и API стават приблизително еднакви. Въпреки това, някои минимални разлики все още - дори и в това как браузъри поддържат основните характеристики на HTML код, като например таблици и рамки.
Ние говорим за четири основни типа интранет, да ги преглеждате от прости модели на онези, които са проектирани само за външния вид.
1). Основна организация мрежова инфраструктура се допълва от браузъри и уеб-базирани сървъри, с основно съдържание информация. Значимостта на този пълнеж помага да се гарантира, че различните отдели на компанията са свързани към системата и предварително ^
bavlyayut информация, и следователно, значението на интранет нараства експоненциално. Когато мрежата става широко използван и има достъп до "критична" маса на данни, администраторския акаунт е включен в структурата и организацията на информацията.
2). В допълнение към първият модел влезе търсене медии. Търсачките информация и ръководства за опростяване на интернет потребителите да намерят документи, обаче, доведе до усложнение на системата, както е необходимо, за да управлявате индекси за търсене. В допълнение, те правят разпоредители с по-голямо внимание се отнасят до системата и работата на мрежата. В същото време потребителите получават динамичен достъп до статични данни.
3). В допълнение към втория модел реализира интерфейс между системата и съществуващите бази данни и приложения. Това ни дава възможност да се свържете към интранет финансови, персонал, инженеринг, бизнес и други приложения и бази данни, за да им осигури по-голям достъп до лесен за използване клиент интерфейс.
С цел да се осигури взаимодействие с външни ресурси, изисква специализирано код. В много случаи изискват допълнителен код за интегриране на информация от няколко източника в един изглед.
Потребителите получават ново поколение средства за достъп, които въз основа на "плаваемост" (натискане) модел на информация. Вместо от заявките и търсенето (от "дърпа" информационната система), потребителите да създават свои собствени профили с едни и същи интереси, която е ориентирана система, при вземането на решение каква информация да се даде тази polzova-
Tieliu. Потребителят ще получи съобщение, когато нейната интересна информация идва в интранет или когато настъпят определени промени елемент база данни. Сега интранет осигурява динамичен достъп до динамични данни.
В такава корпорация интранет може да създавате приложения, които осигуряват интеграция на данни от множество източници.
4). Като достъп до цялата корпоративна информация, организацията създаде своя бизнес в съответствие с поставените цели и нужди на клиентите си или отделни служители. В този модел, интранет предоставя персонализирана достъп до персонализирани данни в рамките на и - при подходящи условия - извън корпорацията.
Докато интранет четвърти вид - архитектурата на бъдещето на предприятието информация, осигуряване на плодородна почва за разработването и внедряването на приложения.
Под интранет информационни ресурси, както са определени в Техническата комисия на Руската федерация, имаме предвид набор от данни и програми, участващи в обработката на информация с технически средства. Спецификата на защита на интранет информационни ресурси се дължи по-специално на факта, че те често са в различни подмрежи или сегменти. Така защитените интранет сегменти могат да съществуват с различна степен на защита:
• свободно достъпни (различни сървъри);
• Ограничен
• затворен за достъп.
Разделяне инсталация интранет на сегменти се извършва такива защитни средства като защитни стени (Me).
Интранет може да бъде изолиран от потребителите на външните интернет с помощта на мен или лесно управляем и автономни системи, които нямат достъп отвън (втория случай не е в интерес на този учебник). Обикновено компаниите създават интранет за своите служители, но властта да достъп до тях понякога се предоставя на бизнес партньори и други потребителски групи.
Друг метод за предоставяне на поделен достъп до информация бизнес партньор съхранява в интранет, екстранет е да се осигури (екстранет). Този термин обикновено се нарича като част от интранет, екстранет. Бизнес партньорите често създават екстранет, които предоставят ограничен достъп до определени части от техните вътрешни мрежи. Бизнес партньорите са само тези части на интранет, към които те имат съответните права за достъп. За състезателите от всякакъв достъп до интранет затворена. Екстранет са свързани с корпоративна интранет чрез отдалечен сървър за достъп или отделна система към рутера.
Идеален интранет е разделена на най-малко три компонента. Интернет връзка с DOE трябва да се извърши чрез специален мрежов адаптер, който ще гарантира DOE пълен контрол върху определяне на маршрута на входящите пакети. На компютъра, който DOE е позволено да се поставят на втория адаптер, чрез който потребителите се свържат с други корпоративни мрежи (формиране на външна мрежа). Компютърът с ME заедно със съединения, наречени външен периметър.
трета Мрежовият адаптер се използва за комуникация с защитена част от интранет ME. Firewall може да бъде конфигуриран да откаже достъп на различни типове данни, например забрани прехвърлянето на файлове FTP. Тази функция осигурява по-добра защита и ви позволява да се премахнат евентуалните вратички в защитната стена, които могат да бъдат експлоатирани.
(Схеми Интранет връзка с различен брой ME са дадени в Глава 6.)
Най-голямата опасност за интранет са "неофициална" (и следователно не) уеб сървъри, но дори и упълномощен и правилно монтирани сървъри и друг хардуер и софтуер интранет потенциално уязвима. Системните администратори могат случайно да напуснат "вратичка": при създаването на таблици за маршрутизация DOE за създаване на приложения в HTML, или когато инсталирате ниво на сигурност на сървъра между програма взаимодействие.
От съществено значение е, че защитата на интранет на организацията се състои от външна защита (периметрова охрана), сигурни транзакции и целостта на данните и системите, които следва да бъдат допълнени от система за административен контрол, уведомяване и отговор на неоторизирани прониквания в интранет.
Един от най-атрактивните технически подходи към интранет сигурност - създаването на схема за централизиран контрол на базата на защитен сървър. Добър отбранителна организация на сървъра, трябва да предоставят ясно представяне на информация за всички, достъпна за потребителя ресурси. Който и операционна система се използва клиента, графична информация за наличните за него, системи и средства приложения, която се предоставя с мисъл за сигурността. Информация за сървъра за сигурност се актуализира периодично, с гледна точка на ползвателя, нищо не се е променило.
Свързани статии