Информационная безопасность в Intranet

Глава 1. Что такое Интранет и Интернет. Общие сведения.

 
 1.1 Немного истории

Глобальная  компьютерная сеть Internet начиналась как  оборонный проект, который финансировался Агентством Перспективных Исследований Министерства Обороны США. Целью  проекта являлась разработка компьютерной сети, призванной обеспечить устойчивое функционирование системы управления страной в условиях ядерной войны. Первые документы, описывающие технические требования к системе появились 1964 году, в 1969 первые четыре компьютера были объединены в реально действующую сеть. Эта сеть получила название ARPANET. В 1971 году сеть насчитывала уже 14 компьютеров, а в 1972 году - 37. Семидесятые - это время роста сети и отладки технологии межсетевого обмена в рамках ARPANET. В 1982 году были опубликованы протоколы Transfer Control Protocol (TCP) и Internet Protocol (IP). С этого момента в лексикон специалистов по сетевым технологиям вошло сочетание "TCP/IP", которое прочно закрепилось за всем семейством документов и стандартов, связанных с работой ARPANET, а позже и сетью Internet. Собственно, Internet появилась как результат большой компьютерной программы Национального Научного Фонда США. Для проведения научных исследований Фонд организовал по всей стране несколько центров вычислений и оснастил их суперкомпьютерами.

Для того чтобы специалисты, занятые в фундаментальных исследованиях, могли использовать вычислительные мощности этих компьютерных центров, все  они были объединены в единую компьютерную сеть. Первоначально планировалось  использовать для этих целей ARPANET, но по различным соображениям администрация последней не разрешило подключение американских университетов к оборонной сети. В результате Фонд создал свою собственную сеть NSFNET. В качестве основы этой сети были выбраны средства межсетевого обмена разработанные в рамках проекта ARPANET. В это время появились первые шесть доменов Internet: gov, mil, edu, com, org и net. За каждой из этих аббревиатур скрывается своя собственная сеть: gov - сеть правительственных организаций, mil - сеть военных организаций, edu - сеть университетов, com - сеть коммерческих организаций, org - неправительственные и некоммерческие организации, net - сеть организаций, отвечающих за функционирование самой Сети. Употребив слово сеть с заглавной буквы, мы делаем разделение между сетями, составляющими Internet и самой Internet, как совокупностью различных сетей. В настоящее время в Internet, кроме NSFNET входит еще порядка нескольких сотен различных сетей. Общим для всех этих сетей является тот факт, что для обмена информацией между собой они используют единый механизм, который называется технологией межсетевого обмена информацией - семейство протоколов TCP/IP. Основными моментами этой технологии являются единая система адресов всех компьютеров в сети, единая форма обмена информационными сообщениями между сетями - протокол IP и протоколы обмена данными с программным обеспечением, установленным на компьютерах Сети, которые используют IP для обмена информацией.

Став средством научной  коммуникации в рамках программы NSF, Internet превратился в основное средство предварительной публикации результатов научных работ. Практически все лаборатории мира, имеющие доступ к Сети, стали размещать свои препринты в электронном виде в архивах Internet, а уже только после этого выпускать печатные копии этих работ.

Сегодня сеть Internet (Интернет) можно описать как огромную цифровую магистраль - систему, связывающую миллионы компьютеров, подключенных к тысячам  сетей по всему миру. Применяемый  в ней протокол TCP/IP (Transmission Control Protocol/Internetwork Protocol - протокол управления передачей/межсетевой протокол) разработан с учетом того, чтобы компьютеры всех видов могли совместно использовать сетевые средства и непосредственно взаимодействовать друг с другом как одна эффективно интегрированная компьютерная сеть. Сегодня Internet сильно разрослась и связывает уже десятки миллионов пользователей компьютеров во всем мире. Эта глобальная "сеть сетей" охватывает тысячи университетских, правительственных и корпоративных сетевых систем, связанных высокоскоростными частными и общедоступными сетями, а также включает в себя такие популярные онлайновые службы как America Online*, CompuServe* и Prodigy*.

Internet - это общедоступная  сеть, открытая для любого пользователя, имеющего модем и/или инсталлированное программное обеспечение для работы по протоколу TCP/IP. Допуск в Internet через постоянное сетевое соединение или коммутируемую линию предоставляется провайдером услуг Internet (Internet Service Provider - ISP). В настоящее время круглосуточный доступ к Internet имеют 40 миллионов пользователей в 96 странах мира. Поскольку все больше людей обращаются к ней для коммуникаций друг с другом и получения информации, компании открывают множество новых возможностей для своего бизнеса.

Internet функционирует, не имея никакой центральной организации, которая осуществляла бы управление или руководство ею, за исключением, разве что, Центра сетевой информации Internet - InterNIC (Internet Network Information Center), организации, предлагающей информационные и регистрационные услуги для пользователей Internet.

1.2 Internet в России

Не обошла Internet и Россию. В стране существует, примерно, с десяток сетей, которые предоставляют  возможность подключения к Сети. Стандартными услугами, которые обеспечивают эти сети являются: доступ к ресурсам Internet по электронной почте, подключение в режиме удаленного терминала к компьютеру, включенному в Сеть, полное IP-подключение, которое заключается в получении своего собственного адреса в Internet и возможность работы с использованием протоколов TCP/IP. Доступ к услугам Сети по электронной почте заключается в приеме и передаче, как правило, текстовых сообщений небольшого объема. Хотя сообщения доставляются довольно быстро, (от нескольких секунд до нескольких часов в любую точку земного шара) реально свой почтовый ящик просматривают раз в день. Такой сервис хорош для личной переписки и для распространения различного сорта информации по подписке. Обычно, почту используют для рекламы или распространения бюллетеней. Доступ к Сети в режиме удаленного терминала дает гораздо больше возможностей. Здесь пользователь работает на удаленных от него компьютерах, а следовательно и с их информационными ресурсами, так же, как если бы он находился за консолью вычислительной машины. Любая информация, размещенная в Internet, доступна для пользователя удаленного терминала, но рассмотреть графические образы он не может. Полное IP-подключение обеспечивает максимальный сервис для пользователя Сети. В этом режиме доступна вся мощь современных компьютерных технологий. Только полное IP-подключение позволяет просматривать графику хорошего качества, прослушивать звукозаписи и отображать видеофильмы. Большинство современных изданий на Internet ориентированы на полное IP-подключение.

Наиболее известными коммерческими организациями, предоставляющими услуги по доступу в Internet, являются АО РЕЛКОМ, ДЕМОС, РО Спринт, Совам-Телепорт. Среди некоммерческих сетей следует выделить Радио-МГУ, RUNNET, FreeNet. Кроме сетей, базирующихся на технологии Internet, существуют сеть, использующие другие технологии для обмена данными. Наиболее популярной из них является технология X.25. Собственно, сети РО Спринт и Совам-Телепорт - это сети X.25, но для связи с Internet они используют специальный механизм обмена с сетями Internet, который называется инкапсуляцией. В качестве большого реферативного архива в Российском Internet размещены базы данных Всероссийского Института Научной и Технической Информации (ВИНИТИ), к которым можно получить доступ по адресу в World Wide Web - http://www.viniti.msk.su/. В настоящее время Совам-Телепорт начал большой проект по публикации информации на Internet, который называется "Россия On-Line"(http://online.ru/). Данный проект предполагает создание информационного коммерческого сервиса на подобие систем типа Yahoo(http://www.yahoo.com/) или Lycos(http://www.lycos.com/). Эти системы реализуют концепцию виртуальной библиотеки, в которой материалы размещены по тематикам, однако список этих тем не является стандартным и отражает предпочтения их создателей.

1.3 Стандарты коммуникаций и доступа к информации

На этих базовых  стандартах основываются другие стандарты, такие как протокол электронной  почты SMTP (Simple Mail Transfer Protocol). SMTP дает возможность  подключенным к Internet пользователям и хост-узлам обмениваться электронной почтой. Благодаря этому и другим стандартам можно передавать электронную почту из одного места в другое, причем не только сообщения, но и программы, графику, звук, видео и другие типы данных.

Кроме того, в Internet применяются стандарты, позволяющие "публиковать" информацию - размещать ее на хост-узлах, где с ней могут работать другие пользователи. Система компьютеров, публикующих такую информацию, называется World Wide Web, а протокол, составляющий основу Web - протоколом передачи гипертекста (HTTP - Hypertext Transfer Protocol). Если TCP/IP дает возможность пользователям обращаться к хост-узлам Internet, то HTTP обеспечивает их доступ к документам World Wide Web.

Web-документы создаются  с помощью гипертекстового языка описания документов HTML (Hypertext Markup Language). Такие документы могут содержать графику и гипертекстовые ссылки. При щелчке на ней мышью гипертекстовая ссылка выводит пользователю другой документ. Таким образом, эта ссылка содержит "указатель" на документ, который становится доступным при нажатии кнопки мыши. Такой указатель носит название унифицированного указателя ресурса - URL (Uniform Resource Locator). Указатели URL обычно описывают транспортный протокол документа (например, HTTP или FTP) и имя хост-компьютера, на котором он находится. Кроме того, указатели URL могут включать в себя маршрут доступа к документу на данном компьютере. Эти маршруты указываются в конце строки URL.

HTTP - это протокол передачи  гипертекста, позволяющий Web-браузерам  обращаться к файлам на любом Web-сервере.

FTP-архивы являются одним  из основных информационных ресурсов Internet. Фактически, это распределенный  депозитарий текстов, программ, фильмов,  фотографий, аудио записей и прочей  информации, хранящейся в виде  файлов на различных компьютерах во всем мире.

FTP (File Transfer Protocol или "Протокол  Передачи Файлов") - один из  старейших протоколов в Internet и  входит в его стандарты. Обмен  данными в FTP проходит по TCP-каналу. Построен обмен по технологии "клиент-сервер".

1.4 Что такое  Intranet?

Мы живем  в эпоху перемен. Она совершенно меняет способы создания, публикации, сбора и использования информации. Это отражается и на самом характере  бизнеса. В центре этих изменений  стоят два явления: интрасети  и Internet.

Internet и интрасети предоставляют вам беспрецедентные возможности повышения продуктивности работы, продажи своих товаров и услуг на новых быстро расширяющихся рынках, а также реализуют недорогой способ глобальных коммуникаций, как внутри вашей компании, так и за ее пределами. Технологию Internet/intranet осваивают малые и большие компании практически из всех отраслей, которые применяют эти сети для сбора и предоставления информации. Осваивают их и отдельные пользователи, открывающие для себя впечатляющие возможности коллективной работы и глобального доступа к информации.

Быстрая смена  парадигм, методов и средств в  области информационных технологий у части специалистов вызывает недоверие  к новациям: "Возможно Intranet всего  лишь очередной хит сезона или  это хорошо продуманный маркетинговый ход?" Попробуем разобраться в этом вопросе.

Intranet - это прежде всего  корпоративная, локальная или  территориально распределенная  сеть, закрытая от внешнего доступа  из Internet. Такая сеть возможно использует  публичные каналы связи, входящие в Internet, но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы. Сейчас фирмы, занимающиеся электронным бизнесом в Internet, имеют смешанную сеть, в которой подмножество внутренних узлов корпорации составляет Intranet, а для внешних узлов (как правило, Web-серверы) предложен термин Extranet. Но даже те, кто имеет только внешний информационный Web-сервер, а не сервер приложений или баз данных, вынуждены устанавливать firewall. В ряде случаев, при жестких требования к безопасности эти сети приходится разграничивать физически.

Приложения в Intranet основаны на применении Internet-технологий и в  особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста  HTTP и интерфейс серверных приложений CGI. Составными частями Intranet являются Web-сервера для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.

Гипертекстовая организация  информации таит в себе огромные возможности. Это другая метафора диалогового интерфейса - электронная книга с автоматическими переходами по ссылкам. Простота этого интерфейса позволяет расширить контингент конечных пользователей, привлекая к активной работе с компьютером руководителей верхнего звена. Язык гипертекстовой разметки HTML имеет объектные свойства, позволяет помимо структуры, формы и содержания документа, определить диалоговые элементы. Вообще надо отметить, что HTML - в определенной мере универсальный стандарт описания диалога. До этого таким переносимым стандартом был телетайпный режим и виртуальные терминалы. Этот универсализм может быть распространен на внутренние форматы справочных систем, текстовых редакторов, текстовые и графические интерфейсы ОС и других системных программ, если только HTML не потонет в следующих волнах Webизации.

Много споров о том, к какой  архитектуре относится Intranet. Пытаются даже противопоставить Intranet архитектуре  клиент-сервер. Нужно четко понять, что все решения Intranet-приложений для взаимодействия с БД основаны на архитектуре клиент-сервер.

Наличие диалоговых свойств  в HTML и интерфейса CGI позволяет строить Intranet-приложения с доступом к БД. Наиболее распространена схема динамической публикации отчетов. При этом в качестве CGI-процедуры используется параметризуемый генератор отчетов. Однако это не единственная схема, возможно применять программы ввода и обновления информации в БД.

Если используются традиционные статичные страницы гипертекста, то в ответ на запрос клиента Web-сервер передает страницу в формате HTML. При работе с базой данных клиент указывает в форме программу или сценарий для запуска на сервере. Серверная процедура получает введенные пользователем данные, формирует и передает SQL-запрос (определяющий логику управления данными DL), и возможно данные к СУБД. Сервер БД по запросу выполняет обновление, вставку, удаление или выборку записей из БД. CGI-процедура полученные результаты преобразует в формат HTML или в формат диалоговых переменных. Затем Web-сервер посылает полученную HTML-cтраницу или значения диалоговых переменных браузеру для отображения.

Использование CGI-процедур имеет  ряд недостатков - статичное представление  информации, преобразование результата-отчета в HTML-файл, отсутствие динамического  просмотра изменения информации в базе данных, процедура "не помнит состояний запросов" - каждое обращение к БД требует повторного установления соединения. Кроме того, такой принцип работы перегружает коммуникационную среду и имеет системные издержки при запуске серверных процессов.