Сети Интранет и Экстранет. Требования, предъявляемые к КС.

Интранет - внутр. КС, построенная на интернет-технологиях. С техн.т.зр. Ин-транет – это внутр. вэб-портал, кот решает задачи кон-кретной компании; это сайт, кот. доступен только в рамках лок. сети, невидим в поисковых сис-мах и треюует авторизацию при входе. Доступ к страницам портала осущ-ся ч/з спец. интерфейсы. КС едины. До-стоинства: низкий риск, ст-ть и простота технологий, открытость. Экстранет - защищённая от несанкциони-рованного доступа в КС, кот. исп-ет интернет-технологии для внутрикорпорат. целей для предостав-ления части КИ и корп. приложений партнёрам орг-ции; также это невидимый в поиск. сис-х корп. сайт в Ин-тернете, доступ к кот. имеют только авторизир. пользо-ватели или с опред. IP-адресами. Доступ предоставля-ется администратором по заявке польз-ля.

Основные требования, предъявляемые к современным КС:

- масштабируемость означает возможность наращивания мощностей серверов (производительности, объема хранимой информации и т.д.) и территориальное расширение сети;

- надежность сети – является одним из факторов, определяющих непрерывность деятельности организации;

- производительность – рост числа узлов сети и объема обрабатываемых данных предъявляет постоянно возрастающие требования к пропускной способности используемых каналов связи и производительности устройств, обеспечивающих функционирование КИС;

- экономическая эффективность – экономия средств на создание, эксплуатацию и модернизацию сетевой инфраструктуры при постоянном росте масштаба и сложности корпоративной сети;

- информационная безопасность – обеспечение стабильности и безопасности бизнеса в целом, защиты хранения и обработки в сети конфиденциальной информации.

20. Организация сетевого доступа к ресурсам ИС.
Развитие компьютерных сетей началось с решения более простой задачи – доступа к компьютеру с помощью терминалов, удалённых на большие расстояния и соединённых с компьютером через телефонные сети с помощью модемов. Следующим этапом в развитии компьютерных сетей стали соединения через модем «компьютер-компьютер». Компьютеры получили возможность обмениваться данными в автоматическом режиме, что является базовым механизмом обеспечения обмена файлами, синхронизации баз данных и использования электронной почты (традиционные сетевые сервисы). Такие компьютерные сети получили название глобальных компьютерных сетей. Благодаря развитию микроэлектроники были созданы мини-компьютеры, которые стали реальными конкурентами мэйнфрэймам и обеспечили распределение вычислительных ресурсов по всему предприятию. Такие сети стали называться локальными компьютерными сетями. В середине 80-х были разработаны специальные методы и правила обмена информацией между компьютерами: Ethernet, Toking Ring, FIDDI, Arcnet, которые строго регламентировали длину, вид и порядок следования кодов, посылаемых компьтютерами в сеть, правила доступа к сети отдельными комптютерами и значительно упростили процесс создания компьютерных сетей. В классическом варианте глобальные и локальные компьютерные сети отличаются по протяжённости м качеству линий связи, сложности методов передачи данных, скоростью обмена данными, разнообразию услуг. По мере развития и совершенствования методов, технических средств передачи различных видов информации в последние годы наблюдается тенденция к сближению (конвергенции) локальных и глобальных комрьютерных сетей. Процесс переноса служб из глобальной сети Интернет в локальные сети, включая испольщование IP-протокола, приобрёл такой массовый характер, что появился специальные термин – интранет-технологии. При построении сетей важным является выбор физической организации связей между отдельными устройствами сети (узлами), т.е. топологии сети. Так как компьютеры и сетевое оборудование могут быть разных производителей, то возникает проблема их совместимости. Поэтому создание компьютерных сетей может происходить только в рамках утверждённых стандартов на взаимодействие: 1) программного обеспечения пользователя с физическим каналом связи (посредством сетевой карты) в пределах одного компьютера; 2) компьютера через канал связи с другим компьютером. Представление физических каналов во время сеансов связи между компьютерами в сети называется коммутацией. В настоящее время распространены 2 вида коммутации: коммутация каналов и коммутация пакетов. Коммутация каналов требует установки физического соединения между отправителем и получателем, что минимизирует затраты на маршрутизацию в сети. Так как в 1 канал могут объединяться узлы, работающие с разной скоростью передачи данных, возникает пульсация скорости. Коммутация пакетов разработана для сетей, объединяющих компьютеры с различным быстродействием: сообщение разбивается на фрагменты одинаковой длины – пакеты. Передача пакетов в сети осуществляется 3 разными способами: дейтаграммная передача, передача с установлением логического соединения, передача с установлением виртуального канала. При 1 способе, отдельный пакет рассматривается как независимая единица передачи (дейтаграмма), соединение между узлами не устанавливается, все пакеты передвигаются независимо друг от друга. При 2 способе, устанавливается сеанс связи с определённой процедурой обработки некоторого множества пакетов в рамках одного сеанса. При 3 способе, в сеанс связи в параметры соединения входит заранее прокладываемый сетью маршрут, по которому проходят все пакеты в рамках данного соединения. Виртуальный канал для следующего соединения может проходить по другому маршруту. Использование в интернете пакетного принципа позволила сделать его быстродействующим и гибким. Современное ПО компьютера имеет многоуровневую модульную структуру, т.е. программный код проходит несколько уровней обработки, прежде чем превратится в электрический сигнал, передаваемый в канал связи. Модули соседних уровней на одном компьютере взаимодействуют друг с другом в соответствии с чётко определёнными правилами. Эти правила называются интерфейсом и определяют набор сервисов, предоставляемых данным уровнем соседнему уровню. При взаимодействии компьютеров через канал связи оба компьютера должны выполнить ряд соглашений. Формализованные правила, определяющие последовательность и формат сообщения, которыми обмениваются модули, лежащие на одном уровне, но в различных компьютерах, называются протоколами. Иерархически организованный набор протоколов для взаимодействия компьютеров в сети называется стеком коммутационных протоколов, которые могут быть реализованы программно или аппаратно. Протоколы нижних уровней реализуются программно-аппаратными средствами, протоколы верхнего – чисто программными средствами. Протоколы каждого уровня независимы друг от друга. В начале 80-х ряд международных организаций разработал стандартную модель сетевого взаимодействия – модель взаимодействия открытых систем (OSI). В ней протоколы делятся на 7 типов: физический, канальный, сетевой, транспортный, сеансовый, представительный, прикладной. Модель OSI имеет опубликованные, общедоступные спецификации и стандарты, принятые в результате достижения соглашения между многими разработчиками и пользователями. В локальных сетях используются следующие основные методы доступа у линиям связи для передачи данных: приоритетный, маркерный, случайный. Эти методы не имеют широкого применения из-за сложности аппаратурной реализации. Ethernet – самый распространённый стандарт передачи данных в локальных сетях, реализуемый на канальном уровне модели OSI, согласно которому доступ компьютеров к линии связи обеспечиваются случайным образом. Стандарт использует метод множественного доступа с прослушиванием несущей и расширением конфликтов (коллизий), применяется в сетях с шинной тополигией.
Сеть интернет основывается на идее объединения множества независимых сетей почти произволной архитектуры. Ключом к быстрому росту сети интернет стал свободный, открытый доступ к основным документам, особенно к спецификациям протоколов. Основой передачи данных в сети интернет является стек протоколов TCP/IP, который обеспечивает: всеобщую связанность сетей; подтверждение – протокол обеспечивает подтверждение правильности прозождения информации при обмене данными между отправителем и полечателем; поддержку стандартных прикладных протоколов. В стеке TCP/IP определены 4 уровня взаимодействия: прикладной, транспортный, уровень межсетевого взаимодействия, уровень сетевых интерфейсов. Основными задачами TCP/IP являются разбивка блока данных на пакеты, маркировки пакетов, доставка всей информации компьютеру получателя, контроль последовательности передаваемой информации, повторная отправка не доставленных пакетов в случае сбоев работы сети. На принимающем компьютере ТСР собирает пакеты в блок по номерам и передаёт этот блок на прикладной уровень. IP протокол является стержнем всей архитектуры стека TCP/IP и реализует концепции передачи пакетов по IP­адресу, используя тот маршрут, который в данный момент является оптимальным. В структурные компоненты сети интернет включаются: маршрутизаторы – спец. Устройства, которые связывают отдельные локальный сети между собой путём непосредственной адресации каждой из подсетей с помощью IP-адресов; proxy-сервер – спец. компьютер, позволяющий пользователям локальной сети получать информацию, хранящуюся на компьютерах в сети интернет; DNS-сервер – спец. компьютер, хранящий доменные имена. Для защиты локальной сети используются файрволлы. В сети они обеспечивают фильтрацию прохождения информации в обе стороны и блокируют несанкционированный доступ к компьютеру или локальной сети извне.