Організація корпоративних комп’ютерних мереж. Інтранет

Характерною ознакою корпоративних (відомчих) комп’ютер­них мереж є те, що для їх побудови слід з’єднати локальні (регіональні) обчислювальні мережі, а для деяких з них — ще й розв’язати задачу підімкнення віддалених користувачів. Перша задача звичайно розв’язується за допомогою мостів і маршрутизаторів — пристроїв, що використовуються для з’єд­нання мережних сегментів. У разі централізованої структури (потоки інформації спрямовані або до центру, або від нього) перевага надається мостам, які дають можливість об’єднати різні ЛОМ у прозорому режимі і незалежно від застосовуваних мереж­них протоколів. Завдяки маршрутизаторам вдається обслуговувати довільні інформаційні потоки з можливістю вибору оптимального маршруту для передавання пакетів і підмикатись до глобальних мереж за відповідними протоколами. За допомогою мостів і маршрутизаторів створюються і віддалені вузли мережі — локальна мережа нібито продовжується за допомогою телефонного каналу. Програмне забезпечення запускається безпосередньо на комп’ютері віддаленого користувача і через мережу звертається до файл-сервера, мережних принтерів та інших ресурсів. Цей підхід найбільш придатний для реалізації технологій «клієнт—сервер». На відміну від технології віддаленого вузла технологія «віддаленого управління» полягає в тому, що програмне забезпечення функціонує на комп’ютері, який входить до складу ЛОМ організації, так званому комунікаційному сервері (сервері віддаленого доступу). Віддалений абонент працює в мережі організації, як і співробітники організації на місці, ресурси ЛОМ доступні для нього так само, як і в разі роботи за комп’ютером, безпосередньо підімкненим до мережі. Комп’ютер такого користувача перетворюється фактично на віддалений термінал, з’єднаний з комунікаційним сервером телефонним або іншим каналом. Технологія «віддаленого управління» зменшує трафік — по каналу зв’язку передаються тільки оновлення екрана на сервері, коди натиснутих клавіш та інші дії, виконані віддаленим користувачем

Удосконалення технологій Інтернет і засвоєння їх широким колом користувачів сприяло їх упровадженню в корпоративні (відомчі) мережі навіть у тому разі, коли вони не підімкнені до Мережі. З 1995 року почав застосовуватись термін «інтранет» (intranet, інтра­мережа). Узагальнюючи численні визначення, мож­на сказати, що інтранет — це внутрішньокорпоративна мережа, побудована на основі стандартних технологій Інтернет (TCP/IP, Web та ін. ). Якщо організація (підприємство) здійснює електронний бізнес (див. підрозд. 4. 3), то виникає змішана мережа, в якій підмножина внутріш­ніх вузлів становить інтранет, а для позначення решти (як правило, Web-серверів або просто вузлів, доступних ззовні) використо­вується термін Extranet[1] (екстранет, екстрамережа). Концепція повнофункціонального інтранет (Full Service Intranet, FSI) передбачає в інтрамережі такі сервіси:

• користувацькі — створення і публікація документів; координація робіт і взаємодія користувачів (системи електронної пош­ти і засоби підтримки колективної роботи); навігація (швидкий пошук і доступ до інформації); доступ до додатків; мережні — єдина довідкова служба (управління інформацією про людей та ресурси); реплікація (прозорий розподіл даних по мережі); безпека; управління.

Інтернет та інтранет — політика безпеки

Організація (підприємство) може втілювати в життя таку політику щодо взаємодії з Інтернет:

взаємодія без обмежень. У цьому разі рекомендується зберігати й обробляти важливі та закриті дані відокремлено від решти;

внутрішні системи фізично відокремлені від зовнішніх мереж;

типова політика. Використання публічних каналів зв’язку ставить критичне завдання захисту даних, що передаються, та запобігання доступу до корпоративних вузлів зовні.