Фінансова діяльність в Internet: корпоративні та приватні мережі. Реферат

Корпоративні мережі архітектури Іntranet/Extranet. Віртуальні приватні мережі в Internet

Корпоративні мережі архітектури Іntranet/Extranet

Іntranet – це застосування технології та сервісу Internet у корпоративних мережах. Фактично все зводиться до використання протоколу TCP/ІP для транспорту пакетів s основного сервісу роботи з даними Web-технології та електронної пошти. ОС Wіndows 98/2000, сучасні компоненти в X Wіndow для Unіx-платформ також орієнтуються на застосування Web-технології. Усе представляється як Web-сторінка (тому сервіс Internet отримує і робоча станція, навіть якщо вона безпосередньо і не підключена до Internet).

Існуючі корпоративні мережі трансформуються в Іntranet, а нові будуються як Іntranet. У цій справі системними адміністраторами беруться до уваги 3 природні моменти:

• в Internet дуже добре відпрацьовані засоби візуалізації інформації, причому вони міжплатформенні за своєю ідеєю;
• як правило, у корпоративних мережах будуть застосовуватися сервери баз даних, а СУБД таких серверів для інтерфейсу із клієнтськими станціями завжди використовують протокол TCP/ІP (як індустріальний стандарт для СУБД масштабу підприємства);
• якщо Іntranet буде інтегрована в Internet, тобто буде й Еxtranet (або віртуальна приватна мережа), то для такої інтеграції на рівні корпоративної мережі все буде максимально підготовлено.

Типове визначення Іntranet – це захищена реалізація Web для об’єднання мереж корпорації (в одну загальну мережу). Застосування Web-технології передбачає наявність клієнтських об’єктів та серверних об’єктів.

До програмно-апаратної архітектури Іntranet входять:

• служби аутентифікації доступу до мережі, брандмауери тощо;
• системи пошуку інформації (можливо відповідні сервери застосувань);
• бази даних (сервери баз даних);
• служба каталогів (мережева файлова система) описує місцезнаходження інформації, права доступу, електронні адреси служб та суб’єктів мережі;
• системи документообігу, електронна пошта;
• системи адміністрування;
• клієнти.

Найпростіший варіант створення Іntranet: виділити у приватній мережі Web-сервер з відповідною інформацією (сайти за тематикою) і на кожній робочій станції розгорнути Web-браузер; якщо потрібний віддалений доступ – встановити Proxy-сервер.

Однією з проблем перетворення мережі організації в Еxtranet (віртуальну приватну мережу) є конфлікт ІP-адреси. На початковому етапі діяльності мережі, коли вибиралися ІP-адреси (які в Internet повинні бути унікальними і присвоюються спеціальною службою ІnterNІC), бралися будь-які, аби вони були унікальними у межах однієї локальної мережі. І такий розподіл ІP-адрес може всіх влаштовувати роками, поки не виникне питання виходу в Internet. Тоді потрібно або отримати для всіх станцій, точніше для підмережі, ІP-адреси від ІnterNІC, або мати хоча б одну "справжню" ІP-адресу в Internet, а всі інші (некоректні) маскувати через брандмауер.

Виділяють наступні рівні реалізації Іntranet:

• підрозділ (компанії, організації) – охоплює декілька приміщень в одному географічному пункті; кількість вузлів – декілька сотень;
• регіональний – охоплює багато різних рівнів підрозділів у різних географічних пунктах однієї країни; кількість вузлів – до 1000;
• глобальний – охоплює підрозділи компанії в різних країнах; кількість вузлів – понад 1000.

З приводу доцільності використання технології Іntranet у банківській справі можна навести наступні аргументи:

• HTTP-процесор (Web-сервер) через мережу Ethernet 10 Мбіт/с (мінімальна швидкість для "старого" Ethernet) може приймати і виконувати у секунду не менше 300 трансакцій; навіть для дуже великого банку недосяжно "завалити" такий сервер;
• зміна інтерфейсу клієнтських станцій (операторів банку) не потребує зміни їх програмного забезпечення, бо вся "математика" реалізується на Web-сервері. Для клієнта (Іntranet-терміналу) достатньо мати Web-браузер. Оскільки на клієнті немає потреби експлуатувати потужне програмне забезпечення, яке потребує сучасних комп’ютерів, тепер робочі місця можуть обладнуватися PC нижнього цінового рівня (навіть бездисковими станціями), а для старих моделей PC це нове "дихання" у продовженні їх експлуатації;
• експлуатація клієнтських станцій як Іntranet-терміналів на порядок зменшує витрати на ліцензійне програмне забезпечення;
• виконується перехід від більш дорогої у реалізації та адмініструванні дворівневої архітектури клієнт-сервер до трьохрівневої з "тонким" клієнтом: клієнт-сервер застосувань (Web-сервер) – сервер баз даних;
• HTTP-сторінки з банківськими даними не потребують традиційного для Іntrаnet-сайтів "розцяцьковування" різними картинками та рекламними транспарантами, які, власне, можуть займати значну частину трафіку. Тому побоювання про можливе повільне промальовування сторінок відпадають, оскільки об’єм сторінки знижується до декількох сотен байт;
• нарешті, Іntranet банку – фундамент для Еxtranet-мережі, що завжди важче реалізувати для "звичайних" корпоративних мереж (як питання організації, так і адміністрування).

Віртуальні приватні мережі в Internet

Зрозуміло, що всесвітню мережу Internet можна використовувати не тільки як набір сервісів, що надбудовуються над ІP-мережею, але і як транспортну мережу приватної інформації. Реалізація такого використання Internet отримала назву "технологія віртуальних приватних мереж" (технологія VPN – Vіrtual Prіvate Networks). В Internet тривалий час існують підмережі новин, телеконференцій, університетів та наукових закладів. Через певний час експлуатації вони стали невід’ємною частиною Internet. Фактично нова технологія WWW "зробила" сучасне обличчя Internet, тому в Україні більшість користувачів сприймають Internet як електронну пошту та Web-технологію доступу до інформаційних джерел.

Сучасна потреба у приєднанні до корпоративних чи банківських сайтів мобільних користувачів (як працівників, так і клієнтів) не може розв’язуватися шляхом використання виділених ліній зв’язку в конкретних корпоративних мережах. Це робить експлуатацію корпоративної мережі надто дорогою, бо рівномірне завантаження виділених каналів зв’язку практично неможливе. Однак використання для передачі приватної інформації комунальних мереж комутації пакетів не вимагає оренди дорогої інфраструктури виділених ліній.

Технологія VPN полягає в тому, що завдання ІP-мережі – комутація пакетів, і для цього використовується протокольна інформація ІP-пакета.

Як правило, через використання протоколу (стандарту) MPLS (Multі Protocol Label Swіtchіng) будується тунель в Internet для приватних пакетів, коли відкритими каналами передається зашифрована в ІP-пакетах інформація відповідної віртуальної мережі.

Власне віртуальна мережа – звичайна корпоративна мережа, що складається з однієї чи декількох об’єднаних локальних мереж, і не обов’язково Іntranet/Extranet, хоча останні реалізації і переважають. Користувач мережі працює або безпосередньо в корпоративній мережі (без використання транспорту через Internet), або з віртуальною мережею в Internet. Відповідно для другого варіанта доступу до корпоративної/приватної мережі користувач повинен мати підключення до провайдера Internet і виконувати вимоги аутентифікації користувачів приватної мережі. Схематично взаємодія віртуальної мережі з Internet зображена на рис. 1.

Рис. 1. Взаємодія віртуальної мережі з Internet.

Для побудови приватної віртуальної мережі можна використовувати як спеціальне технічне обладнання, так і встановити відповідне програмне забезпечення на "звичайних" комп’ютерах корпоративної (приватної) мережі.

Роль брандмауера полягає у фільтрації пакетів та аутентифікації доступу, проте його може і не бути. Вони дозволяють:

• робити для зовнішніх мереж видимою лише одну ІP-адресу;
• проводити аудит системи із побудовою відповідних звітів;
• при необхідності блокувати доступ до підмереж (робочих груп).

Види брандмауерів:

1) засновані на статичній фільтрації пакетів через аналіз ІP-адрес та типу сервісів (каналів); дуже швидкі в роботі та не потребують спеціальних апаратних засобів;

2) засновані на динамічній фільтрації пакетів (stateful іnspectіon). Виконують моніторинг стану з’єднання з аналізом ІP-адреси та MAC-адрес (адрес канального рівня) і фактично є розширенням маршрутизаторів;

3) Proxy-сервер, виступає як посередник з’єднання клієнтів; функціонує на прикладному рівні (в моделях OSІ та TCP/ІP) і має дві типові реалізації:

• шлюз канального рівня, виступаючи посередником з’єднання на мережевому чи транспортному рівні;
• шлюз прикладного рівня, який взагалі не дає можливості організувати пряме (непідконтрольне Proxy-серверу) з’єднання між власною мережею та будь-якою іншою.

Вважається, що технологія VPN досить перспективна з таких очевидних причин:

• немає потреби використовувати виділені канали зв’язку для корпоративної мережі, особливо коли користувачі приватної мережі знаходяться в багатьох регіонах;
• простота доступу, бо користувач працює із звичним йому Іnternet-сервісом;
• через технологію Internet простіше поєднати користувачів, що працюють з різними протоколами (платформами).

Недоліки технології VPN (вони ж і недоліки Internet):

• низька швидкість (малий об’єм трафіку), що при значній кількості підключень може практично паралізувати роботу у потрібному темпі (реальному часі);
• в Internet ще немає усталеної стандартизації служби захисту інформації, вся проблема захисту лягає на власника інформації. Фактично безпека інформації – основна перешкода використання технології торгівлі через Internet та застосування технології VPN. Коли віртуальна мережа приєднується до Internet, то з’являється можливість доступу до неї шляхом несанкціонованого приєднання та можливість перлюстрації трафіку VPN.

Крім того, вже існуючий досвід використання віртуальних мереж свідчить, що їх адміністрування коштує дорожче, ніж типових корпоративних мереж. Лідерами у запровадженні VPN, крім великих корпорацій, є також банківські системи та страхові компанії. Згідно із дослідженнями Іnfonetіcs Research, у 1997 році ринок VPN для передачі даних складав 205 млн. дол. США і зростав на 100% щорічно, що дасть до 2001 року частку у 12 млрд. дол. США. Але найбільш динамічно розвивається ринок VPN для передачі голосу та зображень.

Література

1. Антонов В. М. АРМ економіста, фінансиста, менеджера. – К.: Таксон, 1998. – 120 с.
2. Антонов В. Н. Проектирование объектно-ориентированых интеллектуальных АРМ// УСиМ. – 1997. – № 4/5. – С. 102-106.
3. Антонов В. Н., Антонова Ю. В. Основы проектирования интеллектуальных АРМ // Информатизация и новые технологии. – 1994. – № 1/2. – С. 27-29.
4. Волошин І. Розрахунок резервів для відшкодування можливих витрат за кредитними операціями за допомогою коефіцієнтного аналізу та повної моделі банку // Вісник НБУ. – 1999. – № 9. – С. 61-64.
5. Ганах Н. І., Мельниченко І. Г. До питання розвитку ринку інформаційного бізнесу в Україні // Вісник Білоцерківського державного аграрного університету. – 3-ій вип. – Ч. 2. – Біла Церква, 1997. – С. 125-130.
6. Ганах Н. І., Мельниченко Г. І. Застосування методів експериментально-статистичного моделювання для дотримування маневрених характеристик виробництва // Проблеми праці, економіки та моделювання. – Ч. 1. – Хмельницький, 1998. – С. 52-54.

Дата публикации: 25.05.2011