Internet si intranet
In primul rand motivul pentru care am ales aceasta tema este un cumul intre nevoia unui asemenea sistem informatic in firma unde lucrez, pentru a imi usura munca si, curiozitatea fata de cum se poate proiecta in un mod eficient , construi si folosi.
Pentru a incepe, in acest prim capitol vom intelege ce inseamna fiecare termen - "intranet" si "internet"- cum se asemana si mai mult de atat, le voi da perspectiva de care au nevoie pentru a face aceasta lucrare cat mai pertinenta.
Numele propriu Internet (scris cu majuscula) se refera la reteaua mondiala unica de computere interconectate prin protocoalele (regulile) de comunicare Transmission Control Protocol si Internet Protocol, numite pe scurt TCP/IP. Precursorul Internetului dateaza din 1965, cand (Agentia pentru Proiecte de Cercetare Inaintate de Aparare - a Ministerului Apararii, a creat prima retea de computere interconectate sub numele Arpanet. Super-reteaua din zilele noastre a rezultat din extinderea retelei Arpanet.
Substantivul comun internet (scris cu minuscula) desemneaza in marea majoritate a cazurilor aceeasi retea, insa vazuta ca un mediu de comunicare de mase, impreuna cu informatia si serviciile care sunt oferite utilizatorilor prin intermediul acestui mediu.
Cuvantul 'Internet' provine din impreunarea artificiala si partiala a doua cuvinte englezesti: interconnected = interconectat si network = retea.
Exista un sir intreg de metode de cuplare fizica a unui calculator sau aparat inteligent la Internet:
legatura radio la un satelit,In ziua de astazi, Internetul este sustinut si intretinut de o multime de firme comerciale. El se bazeaza pe specificatii tehnice foarte detaliate, ca de exemplu pe asa-numitele 'protocoale de comunicatie', care descriu toate regulile de transmitere a datelor in retea.
Protocoalele fundamentale ale Internetului, care asigura interoperabilitatea intre orice doua calculatoare sau aparate inteligente care le implementeaza, sunt Internet Protocol (IP), Transmission Control Protocol (TCP) si User Datagram Protocol (UDP).
Aceste trei protocoale reprezinta insa doar o parte din nivelul de baza al sistemului de protocoale Internet. Din cauza multelor fuziuni dintre companiile de telefonie si cele de Internet (Internet Service Providers, prescurtat ISP) au aparut o serie de probleme in sensul ca nu erau clar delimitate sarcinile fiecareia. Sa presupunem ca un client suna la ISP-ul sau pe o linie telefonica normala. Modem-ul este o placa din calculatorul clientului care converteste semnalele digitale in semnale analoage, care pot circula in reteaua telefonica. Aceste semnale sunt transferate la punctul de livrare (Point Of Presence) al ISP-ului, unde sunt preluate din sistemul telefonic si transferate in reteaua regionala de web a ISP-ului. Din acest punct sistemul este in intregime digital si se bazeaza pe transmiterea de pachete (packet switching; in acest sistem de transmisie, informatia care trebuie transmisa este 'maruntita' in multe pachete mici, care sunt apoi transmise in mod independent unele de altele; sigur ca la destinatie pachetele trebuiesc reasamblate in ordinea corecta).
Reteaua regionala a ISP -ului este formata prin
interconectarea routere-lor din diverse orase pe care le deserveste compania.
Daca pachetul este destinat unui calculator-gazda deservit direct de catre
reteaua ISP, pachetul va fi livrat direct lui. Altfel, el este dat mai departe
operatorului (firmei) care furnizeaza companiei ISP servicii de comunicare prin
backbone-ul retelei. (In engleza backbone inseamna in general sira spinarii, iar
in informatica inseamna reteaua de baza pentru interconectarea retelelor). In
partea superioara a acestei ierarhii se gasesc operatorii principali de la
nivelul backbone-ului retelei. Acestia raspund de backbone-uri mari cu mii de
routere conectate prin fibra optica cu banda larga de transfer.
Un exemplu de ISP este firma la care eu lucrez "Gemenii Network SRL", provider ce acopera cartierul Colentina cu aproape 4000 de abonati la servicii de internet si telefonie fixa. Alte exemple sunt : "RDS & RCS" si "UPC".
Gemenii
Corporatiile si firmele de hosting utilizeaza
asa-numite ferme de servere rapide (
numar mare de servere, eventual in aceeasi sala sau cladire), conectate direct
la backbone. Operatorii incurajaza pe clientii lor sa foloseasca aceasta
conectare directa prin inchirierea de spatiu in rack-uri = dulapuri speciale
pentru echipamentul clientului, care se afla in aceeasi camera cu router-ul,
conducand la conexiuni rapide intre fermele de servere si backbone-ul retelei.
Un exemplu este NxData din
Daca un pachet trimis in backbone este destinat unui
ISP sau unei companii deservite de aceeasi coloana, el este transmis celui mai
apropiat router. Pentru a permite pachetelor sa treaca dintr-un backbone in
altul, acestea sunt conectate in NAP-uri (Network Access Point). In principiu
un NAP este o camera plina cu routere, cel putin unul pentru fiecare backbone
conectat. O retea locala conecteaza toate aceste routere astfel incat pachetele
sa poata fi retransmise din orice coloana in orice alta. In afara de conectarea
in NAP-uri, backbone-urile de dimensiuni mari au numeroase conexiuni directe
intre routerele lor, tehnica numita conectare privata (private peering).
Unul dintre paradoxurile Internet-ului este acela ca ISP-urile, care se afla in competitie pentru castigarea de clienti, coopereaza in realizarea de conectari private si intretinerea Internetului.
Aplicatiile Internetului sunt numeroase: in primul
rand afisarea de informatii mai mult sau mai putin statice cu forma de text,
imagini si sunete (asa-numitele pagini web), apoi posta electronica e-mail,
transferul de fisiere de date si informatii, chat, video si video on demand,
telefonie si telefonie cu imagine prin Internet, televiziune prin Internet,
e-commerce, sondari de opinie, mediu pentru raspandirea stirilor, mediu pentru
toate genurile de grafica si muzica, deschiderea unei sesiuni de lucru de la
distanta, grupuri de discutii pe teme prestabilite, jocuri interactive prin
retea s.a.m.d. Printre ele, World Wide Web, prescurtat WWW, deseori numit numai
Web, este la loc de varf, deoarece este o aplicatie multimediala si
integrativa, cu o interfata de utilizator (Graphic User Interface, GUI) foarte
atragatoare din punct de vedere grafic, practica si simplu de folosit. WWW a
fost inventat de catre Tim Berners-Lee in anul 1990.
Pentru folosirea tuturor acestor aplicatii din Web este nevoie in general doar de un program multi-functional numit browser. Exemple de browser-e: MS Internet Explorer, Mozilla Firefox (provenit din Netscape Navigator), Opera, Apple Safari s.a.
Unul dintre cele mai vizitate site-uri web
Pentru a putea aprofunda ideea de Internet este
necesar sa intelegem cum functioneaza
Initial ARPA(Agentia petru Proiecte de Cercetare Avansata) a creat protoculul TCP/IP pentru a interconecta retelele militare, dar a furnizat pe gratis standardele de protocol agentiilor guvernamentale si universitatilor.
TCP/IP nu este usor de utilizat si nu este cel mai rapid protocol dar ofera cel mai mare grad de corectie al erorilor.
Figura de mai jos este o reprezentare superficiala a conceptului de stratificare a retelelor, foarte util in intelegerea retelelor si a modului TCP/IP.
Pentru ca un pachet (impachetare de date) sa ajunga la destinatie, se utilizeaza o informatie de adresa. Un calculator router primeste informatia de adresa si pe baza acesteia decide unde sa fie trimis pachetul, stabilind doar « conducta » (pipe) cea mai optima pentru ca pachetul sa ajunga la destinatia indicata de adresa corespunzatoare pachetului. Regulile utilizate in mediului Internet pentru deciziile privind dirijarea pachetelor sunt constituite in protocoale de comunicatie. Sageata reprezinta scopul oricarei retele, aplicatii soft comunicand intre ele. Ar fi un dezastru total daca fiecare aplicatie software ar incorpora in ea un protocol de comunicatii si un driver pentru placa de retea. Fiecare strat reprezentat in figura de mai jos este responsabil pentru un anume 'job'.
Functiile de prelucrare si comunicatie ale mediului Internet se realizeaza prin intermediul unor procese cooperante. Aceasta functie de cooperare este evidentiata in modelul arhitectural al sistemelor teleinformatice, la baza carora se afla conceptul de stratificare ce consta intr-o ierarhie de niveluri (straturi) functionale, fiecare nivel oferind utilizatorilor servicii furnizate de nivelul functional inferior.
(TCP) Transmission Control Protocol este un protocol de transport. Este folosit de obicei de aplicatii care au nevoie de confirmare de primire a datelor. Efectueaza o conectare virtuala full duplex intre doua puncte terminale, fiecare punct fiind definit de catre o adresa IP si de catre un port TCP.
( IP ) Internet Protocol este o metoda sau un protocol prin care datele sunt trimise de la un calculator la altul prin intermediu Internetului.
Vom vedea mai jos cum au fost acestea integrate si cum au condus la alegerea a patru niveluri pentru modelul TCP/IP: Aplicatie, Transport, Retea (sau Internet) si Acces la Retea.
Nivelul aplicatiei
Nivelul ce mai inalt este nivelul aplicatiei ce utilizeaza serviciile protocoalelor de la nivel transport pentru a satisface cerintele utilizatorilor mediului Internet. Familia de procoale TCP/IP este operationala deoarece aceste protocoale sunt gestionate prin numere speciale de porturi (well-known numbers) si nume speciale de protocoale si servicii (well-known names and services).
Principalele instrumente (software) Internet la nivel de aplicatie sunt:
� E-mail (Electronic Mail) - posta electronica ( trimiterea si receptia de mesaje);
� Telnet - protocol pentru conectarea(comunicatii) la distanta;
� FTP (File Transfer Protocol) - protocol pentru transfer de fisiere;
� HTTP (Hyper Text Transfer Protocol) - protocol pentru transfer de hypertext;
� EGP (Exterior Gateway Protocol) - protocol pentru gateway exterior;
� Domain (Domain Name Protocol) - protocolul numelui de domeniu;
� Login (Remote Login Protocol) - protocolul de login la distanta;
� RIP (Routing Information Protocol) - protocolul informatiilor de router-are;
� ICMP (Internet Control Message Protocol)- protocolul de control al mesajelor.
Se ocupa cu probleme legate de siguranta, control al fluxului si corectie de erori. El este proiectat astfel incat sa permita conversatii intre entitatile pereche din gazdele sursa, respectiv, destinatie. In acest sens au fost definite doua protocoale capat-la-capat.
Primul din ele, TCP (Trasmission Control Protocol). El este un protocol sigur orientat pe conexiune care permite ca un flux de octeti trimisi de pe o masina sa ajunga fara erori pe orice alta masina din inter-retea. Acest protocol fragmenteaza fluxul de octeti in mesaje discrete si paseaza fiecare mesaj nivelului internet. TCP trateaza totodata controlul fluxului pentru a se asigura ca un emitator rapid nu inunda un receptor lent cu mai multe mesaje decat poate acesta sa prelucreze.
Al doilea protocol din acest nivel, UDP (User Datagram Protocol), este un protocol nesigur, fara conexiuni, destinat aplicatiilor care doresc sa utilizeze propria lor secventiere si control al fluxului. Protocolul UDP este de asemenea mult folosit pentru interogari rapide intrebare-raspuns, client-server si pentru aplicatii in care comunicarea prompta este mai importatnta decat comunicarea cu acuratete, asa cum sunt aplicatiile de transmisie a vorbirii si a imaginilor video..
Nivelul Retea (Internet)
Scopul nivelului este de a asigura transmiterea pachetelor de la orice sursa din retea si livrarea lor catre o destinatie independent de calea si retelele pe care le-a strabatut pentru a ajunge acolo. Determinarea drumului optim si comutarea pachetelor au loc la acest nivel. Nivelul Internet defineste oficial un format de pachet si protocolul susmentionat numit IP (Internet Protocol). Sarcina nivelului Internet este sa livreze pachete IP catre destinatie. Problemele majore se refera la dirijarea pachetelor si evitarea congestiei. Fiecare calculator (cunoscut ca HOST), pe internet are cel putin o adresa IP unica, care il identifica intre toate computerele de pe internet. Cand trimiti sau primesti date (ex: email, pagini web) mesajul se divide in parti mai mici numite pachete. Fiecare pachet cuprinde adresa celui care trimite datele, dar si a celui caruia ii sunt destinate. Fiecare pachet este trimis, prima oara la un 'Gateway Computer' care intelege o mica parte din internet. Computerul 'Gateway' citeste destinatia pachetelor si trimite pachetele la un alt 'Gateway' si tot asa pana ce pachetul ajunge la 'Gateway'-ul vecin cu computerul destinatar.
Mai pe scurt spus:
Fiecare calculator cuplat la Internet este identificat printr-o adresa unica, numita IP Address, aceasta fiind utilizata la nivelul programelor de prelucrare in retea. In schimb, la nivelul utilizatorilor cu acces la Internet, identificarea calculatoarelor se face printr-un nume de calculator host gestionat de sistemul DNS.
La nivelul retea exista urmatoarele protocoale:
� protocolul ARP (Address Resolution Protocol) - translateaza dinamic adresele Internet in adrese hardware unice in cadrul retelelor locale;
� protocolul RARP (Reverse Address Resolution Protocol) - tranforma invers adresele hardware corespunzatoare nodurilor in adrese Internet;
� protocolul ICMP (Internet Control Message Protocol) - permite schimbul de informatii de control intre nodurile retelei ( host-uri, router-re, gateway-uri);
� protocolul IP (Internet Protocol) - protocol despre care s-a tot vorbit
Structura DNS (Domain Name System)
Dupa cum am precizat, fiecare calculator cuplat la Internet este identificat printr-o adresa unica, cunoscuta prin asa-numita IP Address, aceasta fiind utilizata la nivelul programelor de comunicatii in retea. In schimb, la nivelul utilizatorilor cu acces la mediului Internet, identificarea calculatoarelor se face printr-un nume de calculator host gestionat de structura DNS. Evident, protocolul IP realizeaza o corespondenta bijectiva intre adesele IP si numele gestionate de DNS.
Structura DNS realizeaza administrarea unor nume prin care se acorda diferite responsabilitati de grup, fiecare nivel reprezentand un domeniu. Domeniile sunt gestionate prin intermediul unei structuri arborescente ce determina o structura ierarhica. In felul acesta, un nume de calculator host va reprezenta un drum (cale) in arborele sau subarborele administrat de DNS. Domeniile determina metoda de organizare a calculatoarelor in retea
Un nume de calculator, host, este constituit din maxim 5 nume de domenii separate de caracterul ( . ), ce va reprezenta legatura cu nivelul superior, domeniul din stanga fiind de nivel inferior, iar domeniul cel mai din dreapta avand nivelul cel mai inalt, si anume are urmatoarea reprezentare lexicala :
<< Nume5 . nume4 . nume3 . nume2 . nume1 >>
si care reprezinta
Nume1
Nume2
Nume3
Nume4
Nume5
In prezent, mediul Internet considera nume1 ca domeniu principal, iar celelalte ca subdomenii, aceasta structura de organizare fiind asemanatoare organizarii fisierelor in sistemul de operare Unix.
Structura ierarhica generata de domenii si subdomenii este definita in functie de diferite unitati de organizare sau de diverse domenii de activitate.
Urmatoarele domenii sunt recunoscute astazi ca domenii principale (nivelul inalt):
|
Com |
societati si companii comertiale |
|
Edu |
organizatii educationale(Universitati,Colegii) |
|
Gov |
organizatii guvernamentale |
|
Mil |
organizatii militare (armata, marina) |
|
Org |
alte organizatii |
|
Int |
organizatii internationale |
|
Net |
diverse resurse pentru reteaua Internet |
|
<tara> |
codul de tara |
Codul de tara <tara> reprezinta o secventa de doua litere, de exemplu:
|
au - Australia fr - Franta |
|
at - |
|
bg
- |
|
ca - Canada jp - Japonia |
|
de - Germania no - Norvegia |
|
pl - Polonia pt - Portugalia |
|
ro - |
|
se - Suedia yu - Iugoslavia |
Reteaua ARPANET (1969) fiind cea mai veche, din care s-a desprins reteaua MILNET, s-a structurat pe scheletul unor organizatii responsabile de diverse domenii. O organizatie care coordoneaza un domeniu va fi responsabila de toate subdomeniile ce se definesc in domeniul respectiv.
Astazi, principalele legaturi in mediul Internet apartin organizatiei NSF (National Science Foundation), gestionate de compania ANS (Advanced Network and Services) in cooperare cu companiile IBM, MCI si un consortiu de universitati din Michigan (SUA).
Dupa ce s-a extins si in alte tari, mediul Internet a definit domeniile la nivelul unei tari, ca domenii de nivel inalt.
Comentariu.
In prezent, mediul Internet este constituit din circa 8500 de retele conectate, aproape 2,5 milioane de calculatoare, circa 21.000 domenii si utilizeaza resursele sale milioane de utilizatori.
Exemplul 1. Un arbore ierarhic de domenii/subdomenii Internet pentru Austria.
Austria este tara la care sunt conectate majoritatea nodurilor EARN (European Academic and Research Network) din tarile Europei Centrale si de Est. Domeniul de tara (de nivel inalt) este gestionat de Universitatea din Viena (univie) si contine subdomeniile:
ac academic
co comercial (gestionat de EUnet Ltd.)
gv guvernamental
or organizatie
nt retele
Subdomeniul academic ac contine, de exemplu:
univie Universitate din Viena
oeaw Academia de Stiinte a Austriei
tuvien Universitatea Tehnica din Viena
tu-graz Universitatea Tehnica din Graz
In Universitatea din Viena exista, de exemplu, urmatoarele subdomenii:
cc Centrul de Calcul (Computer Center) (ce contine phoenix)
math Institute for Mathematics
itc Institute for Theoretical Chemistry
exp Institute for Experimental Physics
Exemplu 2. Un arbore ierarhic de domenii/subdomenii Internet
pentru Romania. 
Concluzie.
Conform interconectarii in reteaua Internet, un calculator host este subordonat din punct de vedere a comunicatiilor, altui calculator host si subordoneaza la randul sau alte calculatoare host. Numele unui calculator host reprezinta modul de localizare a sa in structura generata de interconectarea calculatoarelor in reteaua Internet.
Cum spuneam la inceputul capitolului pentru a acoperi in un mod pertinent subiectul lucrarii trebuie sa definim cei 2 termeni din titlu : "Internet" si "intranet". Primul pas a fost atins. Tot ce ramane este definirea si aprofundarea termenului "intranet"
Ce este Intranetul ?
Un intranet este o entitate ce foloseste aceleasi structuri
si tehnici ca si Internetul global pentru furnizarea de informatii si servicii
dar numai in interiorul unei companii. Acesta poate lucra la fel de bine pentru
o companie mica cu cativa angajati aflati in locuri diferite, sau pentru o
corporatie multinationala. Orice tip de intranet am folosi se va observa ca
documentele sunt la fel cu cele de pe Internet. Un Intranet poate functiona si
fara o conexiune cu exteriorul.
Cele mai populare utilizari ale intranetului sunt:
Avizier
electronic intern - Furnizeaza
informatii legate de companie, cum ar fi adrese de email si numere de telefon,
baze de date cu resursele umane, agende cu intalniri si probleme in dezbatere.
2. Mecanism de comunicatii
- Un mecanism rentabil pentru transportarea informatiilor. Angajatii vor folosi
email-ul in loc de faxuri sau telefoane, de cele mai multe ori scumpe, pentru
comunicarea intre departamente. In plus, protocolul de transfer al fisierelor (
FTP-ul ) inlocuieste serviciile de posta rapida sau de mesagerie, atat la sediul
respectiv cat si in alte localitati.
3. Functii de afaceri de fiecare zi.
- Aceste functii pot include procesarea comenzilor, evidenta vanzarilor,
controlul inventarului si starea expeditiilor de marfuri. Prin plasarea pe
intranet a unor documente, cum ar fi manuale ce explica politica firmei sau
liste cu telefoanele angajatilor, o companie poate economisii multi bani din
costurile de tiparire sau de distribuire.
Beneficiile intraneturilor sunt decoperite in fiecare zi de companiile care le integreaza in structura proprie. Unul din cele mai semnificative beneficii este cresterea productivitiatii, care rezulta din comunicatii rapide in cadrul companiei.
Costurile unui intranet sunt mici in comparatie cu
economiile pe termen lung. Majoritatea companiilor au deja aproape toate
resursele necesare, cum ar fi calculatoare, modemuri si linii telefonice.
Celelalte echipamente necesare sunt disponibile oricand si relativ ieftine in
comparatie cu construirea sai apoi intretinerea unei retele obisnuite.
Angajatii au de obicei dreptul de a vedea majoritatea documentelor de pe un intranet. Unele intraneturi solilcita angajatilor sa deschida o sesiune de lucru cu un nume si parola, pe cand altele ii redirecteaza catre pagina de deschidere a intranetului.
Intranet-ul este definit ca o legatura semi-permanenta intre un Wan [Wide Area Network] si o filiala a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de vedere al securitatii este cel mai mic (se presupune ca firmele au incredere in filialele lor). In astfel de cazuri, compania are control asupra retelelei/nodurilor destinatie cat si asupra celei sursa.
Exista 2
posibilitati in acest caz:
-nevoie mai mult de viteza decat de securizare
In situatia in care ambele capete ale canalului de comunicatie sunt de
incredere, compania poate adopta o solutie VPN care se axeaza mai degraba pe
performanta decat pe securitate (limitata la puterea metodelor de criptare si
autentificare intre cele doua routere). Cantitati mari de date sunt schimbate
frecvent intre LAN-uri intr-o retea privata, deci importanta este viteza de
transmisie si interoperabilitatea. LAN-urile care sunt conectate prin
intermediul unor baze de date centralizate sau prin alte resurse de calcul
raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din
aceeasi retea. Acesta este un Intranet VPN tipic, unde tunele bidirectionale si
criptate sunt stabilite intre LAN-uri de incredere, prin intermediul
Internetului.
O mica paranteza. Un virtual private network (VPN) este o retea de comunicatii privata, folosita de obicei in cadrul unei companii, organizatii, sau mai multe companii, pentru a comunica in mod confidential prin intermediul unei retele accesibila public. Mesajele din traficul VPN pot fi transmise prin intermediul infrastructurii unei retele publice de date (ex: Internet) folosind protocoalele standard, sau prin intermediul unei retele private.
VPN este o modalitate eficienta din punct de vedere al costurilor pentru ca diferite companii sa poata asigura accesul la reteaua companiei pentru angajatii si colaboratorii aflati la distanta de sediul central, si pentru a permite confidentialitatea datelor schimbate intre punctele de lucru aflate la distanta. VPN -urile securizate sunt mai ieftine decat liniile inchiriate dedicate.
De obicei exista un firewall intre calculatorul clientului aflat la departare si reteaua in care utilizatorul se conecteaza pentru a avea acces la resursele informationale ale companiei. Clientul utilizatorului poate stabili o comunicare cu firewall-ul, prin care va putea trasmite informatii de autentificare catre un serviciu de specializat. Astfel, o persoana cunoscuta, utilizand uneori numai dispozitive cunoscute, poate castiga privilegiile de securitate care ii confera dreptul de acces la resursele companiei, indisponibile celorlalti utilizatori de internet.
Multe din programele client ale VPN pot fi configurate in asa fel incat sa ceara trecerea intregului trafic IP printr-un tunel cat timp conexiunea VPN este activa, sporind astfel siguranta conexiunii. Din perspectiva utilizatorului, acest lucru inseamna ca atata vreme cat conexiunea VPN e activa, accesul in afara retelei sigure va trebui sa treaca prin acelasi firewall, ca si cum utilizatorul ar fi conectat in interiorul retelei sigure. Acest fapt reduce riscul unei posibile accesari din partea unui atacator. O astfel de securizare e importanta deoarece alte calculatoare conectate local la reteaua pe care clientul isi desfasoara activitatea pot fi nefiabile sau fiabile partial. Chiar si o retea restransa, care e protejata de firewall, avand mai multi clienti simultan conectati fiecare la VPN-ul ce le corespunde, va putea astfel asigura protejarea datelor chiar daca reteaua locala este infectata de posibili virusi. Iar daca un angajat foloseste un client VPN dintr-un punct de acces Wi-Fi intr-un loc public, aceasta securizare devine si mai importanta.
VPN-urile sigure folosesc cryptografic tunneling protocols, niste protocoale care asigura confidentialitatea (blocand intrusii si accesul la date), autentificarea expeditorului si integritatea mesajelor. Daca sunt alese, implementate si utilizate in mod corespunzator, astfel de tehnici pot asigura comunicatii sigure in cadrul unei retele nefiabile.
Deoarece o astfel de alegere, implementare si folosire nu sunt triviale, exista multe scheme VPN nefiabile pe piata.
Tehnologiile sigure VPN pot fi de asemenea utilizate pentru a creste securizarea in infrastructura de retele.
Tunneling reprezinta transmiterea datelor in cadrul unei retele publice astfel incat aceasta sa nu realizeze faptul ca transmiterea (transportul de informatii) e parte a unei retele private. Este realizat prin incapsularea datelor apartenente retelei private si crearea unui protocol care sa nu permita accesul nimanui la acestea.Tunneling permite folosirea retelelor publice (Internet), vazute astfel ca 'retele private'.
- nevoie de securitate maxima
Amenintarile la adresa
securitatii comunicatiilor vin adesea din interiorul firmei. Dintr-un studiu
efectuat de FBI si Computer Security Institute reiese ca aproape jumatate din
accesul neautorizat in reteaua firmei vine din interiorul acesteia. Daca si
dumneavoastra sunteti ingrijorat de posibilitatea scurgerii de informatii prin
intermediul angajatilor firmei dumneavoastra, fie aceasta intentionat sau nu,
sau daca aplicati diferite niveluri de incredere in functie de departament sau
chiar persoane, atunci ar trebui sa investestiti intr-o solutie VPN. Aveti
astfel control asupra traficului de infomatie pe baza unui sistem de
autentificare si a unei politici de securitate la nivel utilizator decat pe
baza increderii acordate retelei in sine. Acesta este Intranet VPN-ul de mare
securitate: numai anumiti utilizatori din filiale au acces la resursele firmei
si fiecare are diferite drepturi. Toate datele transferate peste Internet sunt
complet criptate si autentificate pana la punctul de destinatie, nu numai in
cadrul retelei.
|
