Intranet mint a fő célja a támadások az interneten, tartalom platform
2. HOGYAN intranet célrétegekből IZINTERNET
2.1. A koncepció az intranet és a probléma a védelmi
A funkció a intranet nagyon tág tartományban - munkavégzésre statikus web-oldalak, amely felváltja a vállalati nyomtatott dokumentumok, illetve egy új módja annak, hogy megosszák az információkat, hogy a bonyolult kliens felület az irodai szerver alkalmazások [14-17].
1) a hálózati infrastruktúra,
nyatsya. Intranet használ egy másik protokoll - HTTP (Hypertext Transfer Protocol). Ezt alkalmazzák az átviteli szövegek, képek és hivatkozások (azaz linkek más elektronikus dokumentumok), jelezve a web-oldal. Azt mondhatjuk, hogy a TCP / IP - ez a legjobb módja a számítógépek kommunikálni egy hálózat, egy HTTP - a legfelső szinten, amely lehetővé teszi számukra, hogy információt cseréljenek.
Dokumentumokat. Intranet tartalom - vagyis, hogy megtekinthesse információk - tárolt dokumentumokat. Alapértelmezésben azok HTML formátumban (Hypertext Smink Language) - a szöveges formátumban, amely az aktuális szöveg, címkék, ellenőrzés formázás és hivatkozások mutatnak más dokumentumokat. HTML egy siker, több okból is:
• A HTML-dokumentumok egy kis helyigényű, így könnyebben át a hálózaton keresztül;
• HTML egy szöveget, és nem függ semmilyen platformon, így a szerverek és kliensek lehet bármelyik számítógépen telepítve platformokon
• HTML formátum többé-kevésbé nyílt szabvány, valamint a fejlesztési eszközöket teremt sok vállalat.
Míg a HTML dokumentumok kulcsfontosságú eleme minden intranet, dokumentumok más típusú is fontos szerepet játszanak.
• Információ keresés és csatlakozni a Web-szerver;
• rakodás, formázás és kimeneti dokumentumok a képernyőn nyelvén HTML;
• Felismeri a hivatkozások és az átmenet a vonatkozó dokumentumokat;
• az eszközeivel munka, mint a Vissza gombot (vissza), és a következő (Next), a Kedvencek mappát (Kedvencek) és történelem (Log).
Amellett, hogy a különböző hálózati eszközök, intranet az alábbi szoftver komponensek:
1) software (szoftver) a belső Web-kiszolgáló szervezet, amely információt tartalmaz a vállalkozás tevékenységének (termékek, árak, megrendelések kezelése, a dokumentumok jóváhagyása és a vita, és így tovább. P.), és csatlakozik a meglévő adatbázisok ( „raktár”, „Alapok "" számviteli „stb.) ..;
• a felhasználók azonosítására;
• választott műszaki előírások;
• A fejlesztési iránymutatások előkészítése tartalom web-oldalak és felújítás;
Szabványügyi böngészők, kiszolgálók, és az előírások HTML egyszerűsített mint a jellemzőit a különböző termékek és API válnak megközelítőleg azonos. Azonban néhány apró különbség még mindig - még milyen böngésző támogatja a főbb jellemzői a HTML, mint például a táblák és a kereteket.
Megemlítjük négy fő típusa intraneten tekintenek rájuk, az egyszerű modellek azok, amelyek várhatóan csak a megjelenést.
1). Alapvető hálózati infrastruktúra szervezet egészíti böngészők és Web-alapú szerverek alapvető információkat tartalmat. Ennek jelentősége töltés segít abban, hogy a különböző osztályok a cég csatlakozik a rendszerhez, és pre ^
bavlyayut információk, ezért a jelentősége a intranet exponenciálisan növekszik. Ha a hálózat válik széles körben használt és van hozzáférés a „kritikus” adattömeg, a rendszergazda fiók van kapcsolva a szerkezeti és szervezeti információkat.
2). Amellett, hogy az első modell lépett keresés médiában. A keresőmotorok információk és útmutatók egyszerűsítése webes felhasználók találni dokumentumok azonban azt eredményezhetik, hogy szövődménye a rendszerben, mivel kezeléséhez szükséges keresési indexek. Ezen kívül, azt, hogy a rendszergazdák nagyobb figyelmet kapcsolódnak rendszer és a hálózat teljesítményét. Ugyanakkor a felhasználó kap dinamikus hozzáférést biztosít a statikus adatokat.
3). Amellett, hogy a második modell megvalósítja az interfészt a rendszer és a meglévő adatbázisok és alkalmazások. Ez lehetővé teszi számunkra, hogy csatlakozzon az intranet pénzügyi, személyi, műszaki, üzleti és egyéb alkalmazások és adatbázisok, hogy számukra nagyobb hozzáférést biztosít egy könnyen használható kliens felületen.
Annak érdekében, hogy egy interfész külső erőforrásokkal igényel speciális kódot. Sok esetben szükség kiegészítő kód integrálni több forrásból származó adatok egyetlen nézetben.
A felhasználó kap egy új generációs hozzáférési eszköz, amely alapján a „lendület” (push) modelljét információkat. Ahelyett, hogy a lekérdezések és keresést ( „húzza” az információs rendszer), a felhasználó létrehozni saját profilokat az azonos érdekek, amely orientált rendszer, hogy milyen információkat adni ezt polzova-
Tieliu. A felhasználó kap egy üzenetet, ha érdekes adat érkezik az intraneten, vagy ha bizonyos változások történnek adatbázis elemének. Most intranet dinamikusan hozzáférést dinamikus adatokat.
Ilyen vállalat intranet alkalmazások létrehozására, amelyek integrációja több forrásból származó adatok.
4). Hozzáféréssel rendelkező valamennyi vállalati információt, létrehozott szervezet tevékenységét céljaival összhangban, az igényeinek ügyfeleik vagy egyes alkalmazottak. Ebben a modellben az intranet személyre szabott hozzáférést személyre belüli adatok és - megfelelő körülmények között - kívül a vállalat.
Míg intranet negyedik fajta - az építészet, a jövőben a vállalati információk, termékeny talajt nyújt kialakításakor és alkalmazásokat.
Kevesebb intranet információforrások, meghatározott műszaki bizottság az Orosz Föderáció, azt jelenti, egy sor adat és program részt vesz az információk feldolgozását technikai eszközökkel. A sajátossága védelmi információs források intranet okozza, különösen az a tény, hogy gyakran a különböző alhálózatok vagy szegmensek. Így a védett intranet szegmensek létezhet különböző mértékű védelem:
• szabadon hozzáférhető (különböző szerver);
• Korlátozott;
• zárt hozzáférést.
Separation intranet beépítésre szegmensek úgy végezzük, védőeszközökkel például a tűzfalak (ME).
Intranetek lehet izolálni a külső internetezők a ME vagy könnyű működtetni, mint autonóm rendszerek hozzáférés nélkül kívülről (a második esetben nem érdekes, hogy ez a tankönyv). Jellemzően cégek intranetes munkatársai számára, de a hatóság az ezekhez való hozzáférést néha megtalálhatók az üzleti partnerek és más felhasználói csoportok.
Egy másik módszer a biztosító megosztott hozzáférést, hogy egy üzleti partner tárolt információ az intranet, extranet az, hogy (extranet). Ezt a kifejezést gyakran nevezik része egy intranet, extranet. Üzleti partnerek gyakran hozzon létre egy extranet, amelyek korlátozott hozzáférést bizonyos részein intranet. Üzleti partnerek csak azokat a részeket az intranet, amelyhez a megfelelő hozzáférési jogokat. A versenyzők nem férhetnek hozzá Zárt intraneten. Extranet is csatlakozik a vállalati intraneten a távoli hozzáférést, illetve egy dedikált vonalon a router.
Ideális intranet van osztva legalább három elemből áll. Internet kapcsolat a DOE is el kell végezni a dedikált hálózati adapter, amely biztosítja DOE teljes ellenőrzése alatt az útvonal a bejövő csomagokat. Azon a számítógépen, DOE elhelyezheti a második adapter, amelyen keresztül a felhasználók csatlakozni más vállalati hálózatok (képező extranet). A számítógép a ME együtt vegyületek úgynevezett külső kerülete.
A harmadik hálózati adaptert használ a kommunikációt a védett része a ME intraneten. Tűzfal beállítható úgy, hogy megtagadja a hozzáférést sokféle adat, például tiltják a fájlok FTP. Ez a funkció biztosítja a jobb védelmet és lehetővé teszi, hogy kiküszöböljük az esetleges kiskapukat a tűzfal, amely kihasználható.
(Intranet kapcsolat rendszerek különböző számú ME kapnak 6. fejezet)
A legnagyobb veszélyt az intranet „nem hivatalos” (és ezért nem védett), Web-szerverek, de még engedélyezett és megfelelően telepített szerverek és egyéb hardver és szoftver intranet potenciálisan veszélyeztetett. A rendszergazdák véletlenül hagyja a „kiskaput”: beállításakor az útválasztó táblák DOE alkalmazások létrehozásához HTML, vagy ha telepíti a szerver biztonsági szint közötti kölcsönhatás programot.
Lényeges, hogy a védelem a szervezet intranet áll külső védelem (határvédelem), biztonságos tranzakciók és az adatok integritását és rendszerek ki kell egészíteni a közigazgatási ellenőrzési rendszert, értesítést és választ jogosulatlan behatolás az intraneten.
Az egyik vonzó technikai megközelítések biztonsági intranet - létrehozását központosított ellenőrzési rendszer alapján biztonságos szerveren. Jó védekező szervezet a szerver célja, hogy egyértelmű bemutatása információt a felhasználó számára hozzáférhető források. Bármelyik operációs rendszer a kliens használható, grafikus információkat alkalmazások számára rendelkezésre álló, a rendszerek és erőforrásokat kell biztosítani a biztonságot szem előtt tartva. Információ a biztonsági szerver frissítik rendszeresen, a felhasználó szemszögéből semmi sem változott.