О.В.Савцов
Тверской государственный технический университет
Тел.: (0822) 44-93-24, e-mail: webmaster@tstu.tver.ru
Персональные компьютеры и компьютерные сети стали важным фактором не только благополучия предприятий и различного рода учреждений, в том числе и образовательных, но и их выживания. Они являются инструментом, позволяющим рационализировать работу, повысить производительность труда служащих и снизить затраты. Именно поэтому корпоративные сети или интрасети (Intranet) получили толчок к своему развитию.
Становление корпоративных компьютерных сетей тесно связано с сетью Internet, в рамках которой были реализованы и апробированы основные принципы и протоколы межсетевых соединений. Их развитию способствует доступность и низкая цена программно-аппаратных компонентов. Корпоративные сети позволяют поднять эффективность капиталовложений в компьютерные ресурсы. Совместное использование в интрасети прикладных программ, принтеров и других ресурсов снижает затраты как на программные, так и на аппаратные средства. Совместное использование файлов облегчает сотрудничество, тем самым повышая эффективность работы служащих.
Правильно сделанное капиталовложение в корпоративную сеть поможет предприятию зарабатывать деньги за счет четырех основных факторов. Оно позволит:
Наличие корпоративной сети позволяет сотрудникам тратить меньше времени на рутинные операции, экономя его для производительного труда. Рассылая служебные записки по электронной почте, вы избавляетесь от необходимости печатать, копировать и разносить их. Быстрый доступ к ресурсам интрасети означает прямое повышение производительности труда. Применение сетевых приложений, таких как системы управления базами данных и электронные таблицы, позволяют сотрудникам работать совместно, не покидая своего рабочего места. Совместное использование базы данных означает, что все сотрудники пользуются одной и той же актуальной информацией.Создание учрежденческого Web-узла позволяет предоставить служащим необходимую информацию и обеспечить их связь с управленческими кадрами.
Большое внимание при проектирование корпоративной сети следует уделить проблемам сетевой безопасности. Существует достаточно много программно-аппаратных решений, реализующих концепции безопасности в интрасети и объединяемых в общем случае в корпоративные брандмауэры. Одним из решений проблемы безопасности является применение экранирующего модуля или FireWall. FireWall обеспечивает комплексное решение технических проблем информационной безопасности в интрасети и предоставляет следующие возможности:
В самом простейшем случае роль FireWall сводится к фильтрации пакетов (например, в ОС Unix эту функцию выполняет утилита ipfw). В основе надежной FireWall должна лежать технология многоуровневой фильтрации с формированием и анализом состояния сетевых соединений и предоставляющая надежную защиту для всех без исключения сетевых протоколов с высокой эффективностью и полной прозрачностью для легальных пользователей, а также дополненная средствами централизованного администрирования защитных механизмов и набором стойких криптографических средств.
Другим важным аспектом в корпоративных сетях является осмысленный выбор стандартов, обеспечивающих информационную безопасность. К таким стандартам следует отнести протокол SSL (Secure Sockets Layer). Для приложений, опирающихся на SSL, гарантируется аутентификация пользователей и компьютеров, а также целостность и конфиденциальность пересылаемой информации. Такими приложениями могут быть клиенты, обеспечивающие, например, сервисы HTTP, FTP, SMTP. В основе протокола лежит использование сертифицированных решений на основе алгоритмов RSA, DES, MD5. В то же время протокол достаточно гибок и допускает применение специфических методов шифрования.
Разумеется, к числу корпоративных решений проблем сетевой безопасности принадлежат также меры и методики административного уровня (разработка политики безопасности) и процедурного уровня (инструкции для пользователей). Следует отметить, что задача обеспечения информационной безопасности в корпоративной сети оказывается наиболее простой, чем в случае глобальных сетей. Причина тому - однородность и простота архитектуры интрасети.