3. Система управления доступом

В рассуждениях о виртуальных каталогах, единой технологии представления информации, прозрачной среде работы как с корпоративными, так и мировыми информационными ресурсами на первое место ставят вопрос о разграничении прав доступа к различным ресурсам intranet. При этом следует снова принять во внимание, что речь идет о технологиях TCP/IP, и, следовательно, защищаться придется именно в этой среде. Защита как правило базируется на фильтрации трафика и его шифровании. Кроме того, применяются такие решения, которые должны повысить устойчивость технического оборудования сегментов intranet-системы (рис. 8).

Рис. 8. Типовая структура сегмента Intranet-системы.

Как правило, при разработке компонентов intranet используется понятие демилитаризованной зоны, которое было введено компанией Sun. Суть этого подхода заключается в том, что корпоративная сеть делится на несколько частей: общедоступные, внутрикорпоративные и закрытые информационные ресурсы.

Суть демилитаризованной зоны в том, что публичный доступ к ресурсам расположенным в этой зоне осуществляется под контролем средств, которыми располагает либо маршрутизатор, либо дополнительно поставленный межсетевой экран, работающий в прозрачном режиме. Идея состоит в том, чтобы злоумышленник не мог бесконтрольно вторгнуться в корпоративную сеть. При сопряжении корпоративного сегмента с публичным используют не только активный режим фильтрации, но и трансляцию адресов и серверы-посредники. Это позволяет контролировать информационный поток через точку сопряжения.

Использование proxy не только повышает безопасность системы, но также служит и инструментом анализа информационных потребностей сотрудников корпорации, что облегчает ведение корпоративного Website.

Если в корпоративной сети используются не только протоколы TCP/IP, но и другие сетевые технологии, то их сопряжение требует дополнительного контроля со стороны администрации сети - обычно именно в этом месте появляются "дырочки".

В контексте разграничения прав доступа уместно отметить, что intranet-система - это не только Web. В любой корпоративной системе существуют и другие информационные технологии, которые определяются информационными потоками внутри корпорации, например электронная почта и документооборот. В большинстве корпоративных систем эти потоки автоматизированы и управляются без использования Internet-технологий. Фактически существует две электронных почты: Internet и внутрикорпоративная. Пока эта проблема решается за счет модулей сопряжения, но очень заманчиво перейти на одну технологию. То же самое можно сказать и о системах, предназначенных для информирования сотрудников - доски объявлений. В Internet имеется Usenet и эта технология в принципе подходит для широковещания внутри корпорации. Правда это можно организовать и по почте или средствами обычного Web.

4. Прикладное программирование в intranet

Разработка прикладных программ доступа к базам данных - это не единственная задача, где придется проявить квалификацию прикладным программистам и группе администрирования intranet-системы. Большинство страниц, которые получает пользователь - это виртуальные страницы, они формируются на основе анализа окружения запроса браузера в момент, когда он поступает к серверу. Значит, на стороне сервера существует большой объем программного обеспечения, которое это окружение анализирует. Простейшими примерами такого типа являются счетчики посещений страниц и программы анализа файлов статистики посещений.

С другой стороны, сами страницы - это в большинстве своем тоже программы. Они содержат коды JavaScript или апплеты. При изменении спецификаций какой-либо из программ скорее всего придется вносить изменения и в навигационные страницы. Это в основном будет касаться страниц с формами или гипертекстовых ссылок. По трудозатратам программирование для Website составляет до 70% всего времени, затраченного на его разработку и ведение intranet-системы. При этом следует учесть, что специалистов, которые могли бы легко программировать в сетевой среде TCP/IP, не так уж и много. Разработка intranet-систем в современных условиях скорее напоминает время, когда все лепили базы данных на Dbase и Clipper. Конечно, имеются некоторые средства типа Байконур, которые облегчают этот процесс, но даже они не решают большинства проблем.

При создании локальной информационной системы гораздо лучше выглядят старые добрые решения от Lotus и других разработчиков - большое количество рутинных задач там уже решено, а в intranet их только предполагается решить.

Заключение

Если отвлечься от маркетинговой политики и рекламы игроков рынка intranet-систем, то следует заметить, что фактически эти системы существовали и до появления самого словечка "intranet". Первый Website, разработанный Тимом Бернерсом Ли - это первая intranet-система. Достаточно почитать его записку "HyperText для Церн", чтобы это понять. Ведь речь в ней идет о единой информационной системе международного ядерного центра. Правда, там нет еще бизнес-составляющей, но все необходимые компоненты и свойства уже налицо. Вот здесь мы подходим еще к одному важному вопросу, который до сих пор не поднимался в данной статье. Являются ли intranet-системы только бизнес-приложениями, если к ним вообще можно применить этот термин, или же речь идет о более широком классе информационных систем? Пока все говорит в пользу того, что intranet - это любая корпоративная система, построенная на основе Web-технологий, имеющая СУБД и базы данных, обладающая системой контроля и разграничения доступа и требующая для своей разработки и сопровождения большого объема прикладного программирования.