Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Internet si intranet

html


Internet si intranet

In primul rand motivul pentru care am ales aceasta tema este un cumul intre nevoia unui asemenea sistem informatic in firma unde lucrez, pentru a imi usura munca si, curiozitatea fata de cum se poate proiecta in un mod eficient , construi si folosi.



Pentru a incepe, in acest prim capitol vom intelege ce inseamna fiecare termen - "intranet" si "internet"- cum se asemana si mai mult de atat, le voi da perspectiva de care au nevoie pentru a face aceasta lucrare cat mai pertinenta.

Numele propriu Internet (scris cu majuscula) se refera la reteaua mondiala unica de computere interconectate prin protocoalele (regulile) de comunicare Transmission Control Protocol si Internet Protocol, numite pe scurt TCP/IP. Precursorul Internetului dateaza din 1965, cand (Agentia pentru Proiecte de Cercetare Inaintate de Aparare - a Ministerului Apararii, a creat prima retea de computere interconectate sub numele Arpanet. Super-reteaua din zilele noastre a rezultat din extinderea retelei Arpanet.

Substantivul comun internet (scris cu minuscula) desemneaza in marea majoritate a cazurilor aceeasi retea, insa vazuta ca un mediu de comunicare de mase, impreuna cu informatia si serviciile care sunt oferite utilizatorilor prin intermediul acestui mediu.

Cuvantul 'Internet' provine din impreunarea artificiala si partiala a doua cuvinte englezesti: interconnected = interconectat si network = retea.

Accesul fizic la Internet

Exista un sir intreg de metode de cuplare fizica a unui calculator sau aparat inteligent la Internet:

  • printr-un modem si o linie de telefon si legatura telefonica normala, prin formarea unui numar,
  • linie de telefon dedicata / inchiriata unui singur utilizator sau unei singure firme,
  • legatura radio la un asa-numit Hotspot sau Active Point, utilizand technicile WLAN sau Wi-Fi,
  • legatura radio, de la un telefon mobil la antena celulara terestra,
  • legatura radio la un satelit,
  • prin cablul terestru de televiziune,
  • si unul din cele mai uzitate, prin backbon-uri de fibra optica si retea de cabluri U 848c21i TP sau FTP

Caracteristici tehnice

In ziua de astazi, Internetul este sustinut si intretinut de o multime de firme comerciale. El se bazeaza pe specificatii tehnice foarte detaliate, ca de exemplu pe asa-numitele 'protocoale de comunicatie', care descriu toate regulile de transmitere a datelor in retea.

Protocoalele fundamentale ale Internetului, care asigura interoperabilitatea intre orice doua calculatoare sau aparate inteligente care le implementeaza, sunt Internet Protocol (IP), Transmission Control Protocol (TCP) si User Datagram Protocol (UDP).

Aceste trei protocoale reprezinta insa doar o parte din nivelul de baza al sistemului de protocoale Internet. Din cauza multelor fuziuni dintre companiile de telefonie si cele de Internet (Internet Service Providers, prescurtat ISP) au aparut o serie de probleme in sensul ca nu erau clar delimitate sarcinile fiecareia. Sa presupunem ca un client suna la ISP-ul sau pe o linie telefonica normala. Modem-ul este o placa din calculatorul clientului care converteste semnalele digitale in semnale analoage, care pot circula in reteaua telefonica. Aceste semnale sunt transferate la punctul de livrare (Point Of Presence) al ISP-ului, unde sunt preluate din sistemul telefonic si transferate in reteaua regionala de web a ISP-ului. Din acest punct sistemul este in intregime digital si se bazeaza pe transmiterea de pachete (packet switching; in acest sistem de transmisie, informatia care trebuie transmisa este 'maruntita' in multe pachete mici, care sunt apoi transmise in mod independent unele de altele; sigur ca la destinatie pachetele trebuiesc reasamblate in ordinea corecta).

Reteaua regionala a ISP -ului este formata prin interconectarea routere-lor din diverse orase pe care le deserveste compania. Daca pachetul este destinat unui calculator-gazda deservit direct de catre reteaua ISP, pachetul va fi livrat direct lui. Altfel, el este dat mai departe operatorului (firmei) care furnizeaza companiei ISP servicii de comunicare prin backbone-ul retelei. (In engleza backbone inseamna in general sira spinarii, iar in informatica inseamna reteaua de baza pentru interconectarea retelelor). In partea superioara a acestei ierarhii se gasesc operatorii principali de la nivelul backbone-ului retelei. Acestia raspund de backbone-uri mari cu mii de routere conectate prin fibra optica cu banda larga de transfer.

Un exemplu de ISP este firma la care eu lucrez "Gemenii Network SRL", provider ce acopera cartierul Colentina cu aproape 4000 de abonati la servicii de internet si telefonie fixa. Alte exemple sunt : "RDS & RCS" si "UPC".

Gemenii

Corporatiile si firmele de hosting utilizeaza asa-numite ferme de servere rapide ( numar mare de servere, eventual in aceeasi sala sau cladire), conectate direct la backbone. Operatorii incurajaza pe clientii lor sa foloseasca aceasta conectare directa prin inchirierea de spatiu in rack-uri = dulapuri speciale pentru echipamentul clientului, care se afla in aceeasi camera cu router-ul, conducand la conexiuni rapide intre fermele de servere si backbone-ul retelei. Un exemplu este NxData din Bucuresti, Romania, centru de colocare netru , locatie unde "Gemenii Network" este prezenta.

Daca un pachet trimis in backbone este destinat unui ISP sau unei companii deservite de aceeasi coloana, el este transmis celui mai apropiat router. Pentru a permite pachetelor sa treaca dintr-un backbone in altul, acestea sunt conectate in NAP-uri (Network Access Point). In principiu un NAP este o camera plina cu routere, cel putin unul pentru fiecare backbone conectat. O retea locala conecteaza toate aceste routere astfel incat pachetele sa poata fi retransmise din orice coloana in orice alta. In afara de conectarea in NAP-uri, backbone-urile de dimensiuni mari au numeroase conexiuni directe intre routerele lor, tehnica numita conectare privata (private peering).

Unul dintre paradoxurile Internet-ului este acela ca ISP-urile, care se afla in competitie pentru castigarea de clienti, coopereaza in realizarea de conectari private si intretinerea Internetului.

Aplicatiile Internetului sunt numeroase: in primul rand afisarea de informatii mai mult sau mai putin statice cu forma de text, imagini si sunete (asa-numitele pagini web), apoi posta electronica e-mail, transferul de fisiere de date si informatii, chat, video si video on demand, telefonie si telefonie cu imagine prin Internet, televiziune prin Internet, e-commerce, sondari de opinie, mediu pentru raspandirea stirilor, mediu pentru toate genurile de grafica si muzica, deschiderea unei sesiuni de lucru de la distanta, grupuri de discutii pe teme prestabilite, jocuri interactive prin retea s.a.m.d. Printre ele, World Wide Web, prescurtat WWW, deseori numit numai Web, este la loc de varf, deoarece este o aplicatie multimediala si integrativa, cu o interfata de utilizator (Graphic User Interface, GUI) foarte atragatoare din punct de vedere grafic, practica si simplu de folosit. WWW a fost inventat de catre Tim Berners-Lee in anul 1990.

Pentru folosirea tuturor acestor aplicatii din Web este nevoie in general doar de un program multi-functional numit browser. Exemple de browser-e: MS Internet Explorer, Mozilla Firefox (provenit din Netscape Navigator), Opera, Apple Safari s.a.

Unul dintre cele mai vizitate site-uri web

Pentru a putea aprofunda ideea de Internet este necesar sa intelegem cum functioneaza suita de protocoale TCP/IP. Acestea reprezinta cel mai flexibil protocol de transport disponibil si permite computerelor din intreaga lume, ruland sisteme de operare complet diferite, sa comunice intre ele. TCP/IP este prescurtarea de la Transmission Control Protocol / Internet Protocol. Dezvoltare lui a inceput in anii 1960 sub forma unui proiect finantat de guvernul SUA.

Initial ARPA(Agentia petru Proiecte de Cercetare Avansata) a creat protoculul TCP/IP pentru a interconecta retelele militare, dar a furnizat pe gratis standardele de protocol agentiilor guvernamentale si universitatilor.

TCP/IP nu este usor de utilizat si nu este cel mai rapid protocol dar ofera cel mai mare grad de corectie al erorilor.

Figura de mai jos este o reprezentare superficiala a conceptului de stratificare a retelelor, foarte util in intelegerea retelelor si a modului TCP/IP.

Pentru ca un pachet (impachetare de date) sa ajunga la destinatie, se utilizeaza o informatie de adresa. Un calculator router primeste informatia de adresa si pe baza acesteia decide unde sa fie trimis pachetul, stabilind doar « conducta » (pipe) cea mai optima pentru ca pachetul sa ajunga la destinatia indicata de adresa corespunzatoare pachetului. Regulile utilizate in mediului Internet pentru deciziile privind dirijarea pachetelor sunt constituite in protocoale de comunicatie. Sageata reprezinta scopul oricarei retele, aplicatii soft comunicand intre ele. Ar fi un dezastru total daca fiecare aplicatie software ar incorpora in ea un protocol de comunicatii si un driver pentru placa de retea. Fiecare strat reprezentat in figura de mai jos este responsabil pentru un anume 'job'.

Functiile de prelucrare si comunicatie ale mediului Internet se realizeaza prin intermediul unor procese cooperante. Aceasta functie de cooperare este evidentiata in modelul arhitectural al sistemelor teleinformatice, la baza carora se afla conceptul de stratificare ce consta intr-o ierarhie de niveluri (straturi) functionale, fiecare nivel oferind utilizatorilor servicii furnizate de nivelul functional inferior.

(TCP) Transmission Control Protocol este un protocol de transport. Este folosit de obicei de aplicatii care au nevoie de confirmare de primire a datelor. Efectueaza o conectare virtuala full duplex intre doua puncte terminale, fiecare punct fiind definit de catre o adresa IP si de catre un port TCP.

( IP ) Internet Protocol este o metoda sau un protocol prin care datele sunt trimise de la un calculator la altul prin intermediu Internetului.

Vom vedea mai jos cum au fost acestea integrate si cum au condus la alegerea a patru niveluri pentru modelul TCP/IP: Aplicatie, Transport, Retea (sau Internet) si Acces la Retea.

Nivelul aplicatiei

           Nivelul ce mai inalt este nivelul aplicatiei ce utilizeaza serviciile protocoalelor de la nivel transport pentru a satisface cerintele utilizatorilor mediului Internet. Familia de procoale TCP/IP este  operationala deoarece aceste protocoale sunt gestionate prin numere speciale de porturi (well-known numbers) si nume speciale de protocoale si servicii (well-known names and services).

           Principalele instrumente (software) Internet la nivel de aplicatie sunt:

�      E-mail (Electronic Mail) - posta electronica ( trimiterea si receptia de mesaje);

�      Telnet - protocol pentru conectarea(comunicatii) la distanta;

�      FTP (File Transfer Protocol) - protocol pentru transfer de fisiere;

�      HTTP (Hyper Text Transfer Protocol) - protocol pentru transfer de hypertext;

�      EGP (Exterior Gateway Protocol) - protocol pentru gateway exterior;

�      Domain (Domain Name Protocol) - protocolul numelui de domeniu;

�      Login (Remote Login Protocol) - protocolul de login la distanta;

�      RIP (Routing Information Protocol) - protocolul informatiilor de router-are;

�      ICMP (Internet Control Message Protocol)- protocolul de control al mesajelor.

Nivelul Transport

Se ocupa cu probleme legate de siguranta, control al fluxului si corectie de erori. El este proiectat astfel incat sa permita conversatii intre entitatile pereche din gazdele sursa, respectiv, destinatie. In acest sens au fost definite doua protocoale capat-la-capat.

Primul din ele, TCP (Trasmission Control Protocol). El este un protocol sigur orientat pe conexiune care permite ca un flux de octeti trimisi de pe o masina sa ajunga fara erori pe orice alta masina din inter-retea. Acest protocol fragmenteaza fluxul de octeti in mesaje discrete si paseaza fiecare mesaj nivelului internet. TCP trateaza totodata controlul fluxului pentru a se asigura ca un emitator rapid nu inunda un receptor lent cu mai multe mesaje decat poate acesta sa prelucreze.

Al doilea protocol din acest nivel, UDP (User Datagram Protocol), este un protocol nesigur, fara conexiuni, destinat aplicatiilor care doresc sa utilizeze propria lor secventiere si control al fluxului. Protocolul UDP este de asemenea mult folosit pentru interogari rapide intrebare-raspuns, client-server si pentru aplicatii in care comunicarea prompta este mai importatnta decat comunicarea cu acuratete, asa cum sunt aplicatiile de transmisie a vorbirii si a imaginilor video..

Nivelul Retea (Internet)

Scopul nivelului este de a asigura transmiterea pachetelor de la orice sursa din retea si livrarea lor catre o destinatie independent de calea si retelele pe care le-a strabatut pentru a ajunge acolo. Determinarea drumului optim si comutarea pachetelor au loc la acest nivel. Nivelul Internet defineste oficial un format de pachet si protocolul susmentionat numit IP (Internet Protocol). Sarcina nivelului Internet este sa livreze pachete IP catre destinatie. Problemele majore se refera la dirijarea pachetelor si evitarea congestiei. Fiecare calculator (cunoscut ca HOST), pe internet are cel putin o adresa IP unica, care il identifica intre toate computerele de pe internet. Cand trimiti sau primesti date (ex: email, pagini web) mesajul se divide in parti mai mici numite pachete. Fiecare pachet cuprinde adresa celui care trimite datele, dar si a celui caruia ii sunt destinate. Fiecare pachet este trimis, prima oara la un 'Gateway Computer' care intelege o mica parte din internet. Computerul 'Gateway' citeste destinatia pachetelor si trimite pachetele la un alt 'Gateway' si tot asa pana ce pachetul ajunge la 'Gateway'-ul vecin cu computerul destinatar.

Mai pe scurt spus:

Fiecare calculator cuplat la Internet este identificat printr-o adresa unica, numita IP Address, aceasta fiind utilizata la nivelul programelor de prelucrare in retea. In schimb, la nivelul utilizatorilor cu acces la Internet, identificarea calculatoarelor se face printr-un nume de calculator host gestionat de sistemul DNS.

La nivelul retea exista urmatoarele protocoale:

�      protocolul ARP (Address Resolution Protocol) - translateaza dinamic adresele Internet in adrese hardware unice in cadrul retelelor locale;

�      protocolul RARP (Reverse Address Resolution Protocol) - tranforma invers adresele hardware corespunzatoare nodurilor in adrese Internet;

�      protocolul ICMP (Internet Control Message Protocol) - permite schimbul de informatii de control intre nodurile retelei ( host-uri, router-re, gateway-uri);

�      protocolul IP (Internet Protocol) - protocol despre care s-a tot vorbit

Structura DNS (Domain Name System)

          Dupa cum am precizat, fiecare calculator cuplat la Internet este identificat printr-o adresa unica, cunoscuta prin asa-numita IP Address, aceasta fiind utilizata la nivelul programelor de comunicatii in retea. In schimb, la nivelul utilizatorilor cu acces la mediului Internet, identificarea calculatoarelor se face printr-un nume de calculator host gestionat de structura DNS. Evident, protocolul IP realizeaza o corespondenta bijectiva intre adesele IP si numele gestionate de DNS.

          Structura DNS realizeaza administrarea unor nume prin care se acorda diferite responsabilitati de grup, fiecare nivel reprezentand un domeniu. Domeniile sunt gestionate prin intermediul unei structuri arborescente ce determina o structura ierarhica. In felul acesta, un nume de calculator host va reprezenta un drum (cale) in arborele sau subarborele administrat de DNS. Domeniile determina metoda de organizare a calculatoarelor in retea

Un nume de calculator, host, este constituit din maxim 5 nume de domenii separate de caracterul ( . ), ce va reprezenta legatura cu nivelul superior, domeniul din stanga fiind de nivel inferior, iar domeniul cel mai din dreapta avand nivelul cel mai inalt, si anume are urmatoarea reprezentare lexicala :

<< Nume5 . nume4 . nume3 . nume2 . nume1 >>

si care reprezinta urmatorul drum in arborele administrat de DNS :

Nume1

Nume2

Nume3

Nume4

Nume5

          In prezent, mediul Internet considera nume1 ca domeniu principal, iar celelalte ca subdomenii, aceasta structura de organizare fiind asemanatoare organizarii fisierelor in sistemul de operare Unix.

Structura ierarhica generata de domenii si subdomenii este definita in functie de diferite unitati de organizare sau de diverse domenii de activitate.

Urmatoarele domenii sunt recunoscute astazi ca domenii principale (nivelul inalt):

Com

societati si companii comertiale

Edu

organizatii educationale(Universitati,Colegii)

Gov

organizatii guvernamentale

Mil

organizatii militare (armata, marina)

Org

alte organizatii

Int

organizatii internationale

Net

diverse resurse pentru reteaua Internet

<tara>

codul de tara

           Codul de tara <tara> reprezinta o secventa de doua litere, de exemplu:

                au  - Australia           fr  - Franta

at   - Austria             hk - Hong Kong

                bg  - Bulgaria           hu  - Ungaria

ca  - Canada             jp  - Japonia

        de  - Germania         no  - Norvegia

                pl  - Polonia             pt  - Portugalia

ro - Romania            es  - Spania

        se  - Suedia              yu  - Iugoslavia

           Reteaua ARPANET (1969) fiind cea mai veche, din care s-a desprins reteaua MILNET, s-a structurat pe scheletul unor organizatii responsabile de diverse domenii. O organizatie care coordoneaza un domeniu va fi responsabila de toate subdomeniile ce se definesc in domeniul respectiv.

            Astazi, principalele legaturi in mediul Internet apartin organizatiei NSF (National Science Foundation), gestionate de compania ANS (Advanced Network and Services) in cooperare cu companiile IBM, MCI si un consortiu de universitati din Michigan (SUA).

            Dupa ce s-a extins si in alte tari, mediul Internet  a definit domeniile la nivelul unei tari, ca domenii de nivel inalt.

          Comentariu.

          In prezent, mediul Internet este constituit din circa 8500 de retele conectate, aproape 2,5 milioane de calculatoare, circa 21.000 domenii si utilizeaza resursele sale milioane de utilizatori.

Exemplul 1. Un arbore ierarhic de domenii/subdomenii Internet pentru Austria.

Austria este tara la care sunt conectate majoritatea nodurilor EARN (European Academic and Research Network) din tarile Europei Centrale si de Est. Domeniul de tara (de nivel inalt) este gestionat de Universitatea din Viena (univie) si contine subdomeniile:

ac       academic

      co       comercial  (gestionat de EUnet Ltd.)

      gv       guvernamental

      or       organizatie

nt       retele

            Subdomeniul academic ac contine, de exemplu:

      univie     Universitate din Viena

      oeaw        Academia de Stiinte a Austriei

      tuvien      Universitatea Tehnica din Viena

      tu-graz     Universitatea Tehnica din Graz

            In Universitatea din Viena exista, de exemplu, urmatoarele subdomenii:

       cc            Centrul de Calcul (Computer Center) (ce contine phoenix)

math       Institute for Mathematics

       itc           Institute for Theoretical Chemistry

       exp         Institute for Experimental Physics 

Exemplu 2. Un arbore ierarhic de domenii/subdomenii Internet pentru Romania.

     Concluzie.

     Conform interconectarii in reteaua Internet, un calculator host este subordonat din punct de vedere a comunicatiilor, altui calculator host si subordoneaza la randul sau alte calculatoare host. Numele unui calculator host reprezinta modul de localizare a sa in structura generata de interconectarea calculatoarelor in reteaua Internet.

Cum spuneam la inceputul capitolului pentru a acoperi in un mod pertinent subiectul lucrarii trebuie sa definim cei 2 termeni din titlu : "Internet" si "intranet". Primul pas a fost atins. Tot ce ramane este definirea si aprofundarea termenului "intranet"

Ce este Intranetul ?

Un intranet este o entitate ce foloseste aceleasi structuri si tehnici ca si Internetul global pentru furnizarea de informatii si servicii dar numai in interiorul unei companii. Acesta poate lucra la fel de bine pentru o companie mica cu cativa angajati aflati in locuri diferite, sau pentru o corporatie multinationala. Orice tip de intranet am folosi se va observa ca documentele sunt la fel cu cele de pe Internet. Un Intranet poate functiona si fara o conexiune cu exteriorul.
Cele mai populare utilizari ale intranetului sunt:


Avizier electronic intern - Furnizeaza informatii legate de companie, cum ar fi adrese de email si numere de telefon, baze de date cu resursele umane, agende cu intalniri si probleme in dezbatere.

2. Mecanism de comunicatii - Un mecanism rentabil pentru transportarea informatiilor. Angajatii vor folosi email-ul in loc de faxuri sau telefoane, de cele mai multe ori scumpe, pentru comunicarea intre departamente. In plus, protocolul de transfer al fisierelor ( FTP-ul ) inlocuieste serviciile de posta rapida sau de mesagerie, atat la sediul respectiv cat si in alte localitati.

3. Functii de afaceri de fiecare zi. - Aceste functii pot include procesarea comenzilor, evidenta vanzarilor, controlul inventarului si starea expeditiilor de marfuri. Prin plasarea pe intranet a unor documente, cum ar fi manuale ce explica politica firmei sau liste cu telefoanele angajatilor, o companie poate economisii multi bani din costurile de tiparire sau de distribuire.

Beneficiile intraneturilor sunt decoperite in fiecare zi de companiile care le integreaza in structura proprie. Unul din cele mai semnificative beneficii este cresterea productivitiatii, care rezulta din comunicatii rapide in cadrul companiei.

Costurile unui intranet sunt mici in comparatie cu economiile pe termen lung. Majoritatea companiilor au deja aproape toate resursele necesare, cum ar fi calculatoare, modemuri si linii telefonice. Celelalte echipamente necesare sunt disponibile oricand si relativ ieftine in comparatie cu construirea sai apoi intretinerea unei retele obisnuite.


Angajatii au de obicei dreptul de a vedea majoritatea documentelor de pe un intranet. Unele intraneturi solilcita angajatilor sa deschida o sesiune de lucru cu un nume si parola, pe cand altele ii redirecteaza catre pagina de deschidere a intranetului.

Intranet-ul este definit ca o legatura semi-permanenta intre un Wan [Wide Area Network] si o filiala a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de vedere al securitatii este cel mai mic (se presupune ca firmele au incredere in filialele lor). In astfel de cazuri, compania are control asupra retelelei/nodurilor destinatie cat si asupra celei sursa.

Exista 2 posibilitati in acest caz:

-nevoie mai mult de viteza decat de securizare


In situatia in care ambele capete ale canalului de comunicatie sunt de incredere, compania poate adopta o solutie VPN care se axeaza mai degraba pe performanta decat pe securitate (limitata la puterea metodelor de criptare si autentificare intre cele doua routere). Cantitati mari de date sunt schimbate frecvent intre LAN-uri intr-o retea privata, deci importanta este viteza de transmisie si interoperabilitatea. LAN-urile care sunt conectate prin intermediul unor baze de date centralizate sau prin alte resurse de calcul raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din aceeasi retea. Acesta este un Intranet VPN tipic, unde tunele bidirectionale si criptate sunt stabilite intre LAN-uri de incredere, prin intermediul Internetului.

O mica paranteza. Un virtual private network (VPN) este o retea de comunicatii privata, folosita de obicei in cadrul unei companii, organizatii, sau mai multe companii, pentru a comunica in mod confidential prin intermediul unei retele accesibila public. Mesajele din traficul VPN pot fi transmise prin intermediul infrastructurii unei retele publice de date (ex: Internet) folosind protocoalele standard, sau prin intermediul unei retele private.

Mecanismul de autentificare

VPN este o modalitate eficienta din punct de vedere al costurilor pentru ca diferite companii sa poata asigura accesul la reteaua companiei pentru angajatii si colaboratorii aflati la distanta de sediul central, si pentru a permite confidentialitatea datelor schimbate intre punctele de lucru aflate la distanta. VPN -urile securizate sunt mai ieftine decat liniile inchiriate dedicate.

De obicei exista un firewall intre calculatorul clientului aflat la departare si reteaua in care utilizatorul se conecteaza pentru a avea acces la resursele informationale ale companiei. Clientul utilizatorului poate stabili o comunicare cu firewall-ul, prin care va putea trasmite informatii de autentificare catre un serviciu de specializat. Astfel, o persoana cunoscuta, utilizand uneori numai dispozitive cunoscute, poate castiga privilegiile de securitate care ii confera dreptul de acces la resursele companiei, indisponibile celorlalti utilizatori de internet.

Multe din programele client ale VPN pot fi configurate in asa fel incat sa ceara trecerea intregului trafic IP printr-un tunel cat timp conexiunea VPN este activa, sporind astfel siguranta conexiunii. Din perspectiva utilizatorului, acest lucru inseamna ca atata vreme cat conexiunea VPN e activa, accesul in afara retelei sigure va trebui sa treaca prin acelasi firewall, ca si cum utilizatorul ar fi conectat in interiorul retelei sigure. Acest fapt reduce riscul unei posibile accesari din partea unui atacator. O astfel de securizare e importanta deoarece alte calculatoare conectate local la reteaua pe care clientul isi desfasoara activitatea pot fi nefiabile sau fiabile partial. Chiar si o retea restransa, care e protejata de firewall, avand mai multi clienti simultan conectati fiecare la VPN-ul ce le corespunde, va putea astfel asigura protejarea datelor chiar daca reteaua locala este infectata de posibili virusi. Iar daca un angajat foloseste un client VPN dintr-un punct de acces Wi-Fi intr-un loc public, aceasta securizare devine si mai importanta.

Tipuri de VPN

VPN-urile sigure folosesc cryptografic tunneling protocols, niste protocoale care asigura confidentialitatea (blocand intrusii si accesul la date), autentificarea expeditorului si integritatea mesajelor. Daca sunt alese, implementate si utilizate in mod corespunzator, astfel de tehnici pot asigura comunicatii sigure in cadrul unei retele nefiabile.

Deoarece o astfel de alegere, implementare si folosire nu sunt triviale, exista multe scheme VPN nefiabile pe piata.

Tehnologiile sigure VPN pot fi de asemenea utilizate pentru a creste securizarea in infrastructura de retele.

Tunneling

Tunneling reprezinta transmiterea datelor in cadrul unei retele publice astfel incat aceasta sa nu realizeze faptul ca transmiterea (transportul de informatii) e parte a unei retele private. Este realizat prin incapsularea datelor apartenente retelei private si crearea unui protocol care sa nu permita accesul nimanui la acestea.Tunneling permite folosirea retelelor publice (Internet), vazute astfel ca 'retele private'.

- nevoie de securitate maxima


Amenintarile la adresa securitatii comunicatiilor vin adesea din interiorul firmei. Dintr-un studiu efectuat de FBI si Computer Security Institute reiese ca aproape jumatate din accesul neautorizat in reteaua firmei vine din interiorul acesteia. Daca si dumneavoastra sunteti ingrijorat de posibilitatea scurgerii de informatii prin intermediul angajatilor firmei dumneavoastra, fie aceasta intentionat sau nu, sau daca aplicati diferite niveluri de incredere in functie de departament sau chiar persoane, atunci ar trebui sa investestiti intr-o solutie VPN. Aveti astfel control asupra traficului de infomatie pe baza unui sistem de autentificare si a unei politici de securitate la nivel utilizator decat pe baza increderii acordate retelei in sine. Acesta este Intranet VPN-ul de mare securitate: numai anumiti utilizatori din filiale au acces la resursele firmei si fiecare are diferite drepturi. Toate datele transferate peste Internet sunt complet criptate si autentificate pana la punctul de destinatie, nu numai in cadrul retelei.


Document Info


Accesari: 5468
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )