8.6. Корпоративные сети на основе технологий Internet

Впервые понятие Intranet появилось в литературе примерно в 1994 г. Развитие технологий Intranet преобразует методы взаимодействия корпораций с их служащими, заказчиками, продавцами и поставщиками в рамках корпоративных сетей. Технологии, которые привели к успеху Internet, оказались чрезвычайно перспективными и для внутренних сетей организаций – сетей Intranet. Как Internet соединяет пользователей всего мира, корпоративная сеть объединяет сотрудников на уровне одной корпорации независимо от того, где размещается персонал. В настоящее время технологии создания корпоративных сетей во многом изменили методы совместного использования информации в организациях.

Корпоративная сеть (Intranet) – это компьютерная сеть, позволяющая сотрудникам одной компании обмениваться информацией (электронной почтой и даже конфиденциальными документами) и совместно использовать корпоративные информационные ресурсы. Установка функциональной корпоративной сети требует минимальных капиталовложений в аппаратные средства и программное обеспечение, которые быстро окупаются в результате использования сети.

Сеть Intranet использует программные средства, основанные на протоколе TCP/IP Internet. Преимущества таких сетей основаны на совместном использовании информации, быстром доступе к данным, сотрудничестве пользователей, работающих со знакомым программным обеспечением, использующим единые инструментальные средства для навигации по сети и для решения своих прикладных задач.

Такое объединение отдельных информационных систем предприятия на основе технологий Internet создает для его пользователей единое информационное пространство, объединяющее все информационные ресурсы организации.

У корпоративной сети могут быть как внутренние, так и внешние пользователи. Корпоративная сеть может быть связана со всем «остальным миром», следовательно, и с корпоративными сетями других организаций, что создает среду для развития электронного бизнеса. Связь между сетью Intranet и Internet показана на рис. 2.15.

Брандмауэр – это система, управляющая доступом между двумя сетями. Его устанавливают между корпоративной сетью и Internet, чтобы закрыть доступ извне к частной корпоративной сети. Это способ обеспечения безопасности с минимальными издержками. Брандмауэр – это система аппаратных средств и программного обеспечения, разработанная для защиты сетей от несанкционированного доступа. Его назначение – отфильтровывать и блокировать передаваемые пакеты. Для усиления мер безопасности брандмауэры можно устанавливать и внутри корпоративной сети, между сетями различных отделов организации.

Глава 9. Защита информации

Возросший интерес к проблеме защиты информации основан на объективных процессах создания и сбора информации и информационного обмена. В странах с высоким уровнем использования компьютеров в бизнесе преступления в информационной сфере стали одними из самых значительных. Например, в США ежегодный ущерб от компьютерных преступлений составляет примерно 5 млрд. долларов, а число подобных преступлений увеличивается на 30‑40 % в год.

Современные ВС представляет собой географически распределенные системы, включающие различные типы компьютеров и других устройств, объединяющие большое число объектов (отдельных компьютеров и локальных сетей). Возможность подключения к ВС через сеть индивидуальных пользователей усиливает угрозу вторжения. Неправильное функционирование ВС может вызвать гибельные последствия для ее владельцев и пользователей.

Система мер защиты информации требует комплексного подхода к решению вопросов защиты и включает не только применение технических и программных средств, но и использование организационно-правовых мер защиты. Соответствующие программно-технические средства защиты (электронные замки, средства аппаратуры ВС, ограничивающие доступ к вычислительной системе, средства предупреждения, схемы защиты операционной системы, СУБД или конкретного приложения, пароли и т.п.) должны быть поддержаны мерами организационного характера и правовыми актами.

В соответствии с действующим законодательством РФ далеко не каждая фирма имеет сегодня право на защиту своей информации (защите подлежит не вся информация, а лишь та, что связана с охраной государственной или коммерческой тайны). Для осуществления действий по защите информации и, главное, по ограничению доступа к ней фирма должна иметь законные основания, имеющие отражение в правоустанавливающих документах фирмы. Такими документами в первую очередь являются устав и учредительный договор.