7.5. INTRANET

Iako Internet nije nova tvorevina nastala 95. godine, prihvatljivo grafičko sučelje usmjereno običnom korisniku prema HID načelima (Human Interface Device), učinilo ga je 'odjedanput' vrlo popularnim i raširenim, gotovo neizbježnim načinom komunikacije. Kako lokalne mreže osim svojih internih protokola, kao NetBEUI ili IPX / SPX ili neki drugi, za komunikaciju prema svijetu kao i unutar svoje infrastrukture koriste TCP / IP protokol i one su sastavni dio Interneta. Kako ipak imaju neke svoje osobitosti nazivaju se intranet, ili jednostavnije Internet na malo.

Pojava Windows 9X i Windows NT operativnih sustava s implementiranim TCP / IP skupom protokola ponukala je proizvođače programske potpore za izradu klijentskih i serverskih aplikacija svih vrsta, u čemu su se posebno istakli NETSCAPE i IE, ako po ničem drugom onda po znamenitom međusobnom nadmetanju.

Administratori lokalnih mreža uspješno su iskoristili TCP / IP skup protokola (HTTP, FTP, SMTP, POP3, NNTP i druge) da u svojoj lokalnoj mreži omoguće razmjenu e-mail poruka, pristup WEB dokumentima, transfer datoteka i ostalo. Realizirano u vidu više fizički odvojenih računala kao poslužitelja ili u samo jednom poslužitelju sa svim navedenim mogućnostima, skupa s radnim postajama koje im mogu pristupiti, tvore mali lokalni Internet - INTRANET.

Intranet je u suštini u funkciji same tvrtke, ustanove ili neke organizacije za njezine vlastite potrebe, ali s mogućnosti nadziranog pristupa izvana i prema vani. Kako su već poprilično sve poslovne aplikacije tipa Microsoft OFFICE ili LOTUS DOMINO WEB-olike, njihova uporaba vrlo je jednostavna i gotovo dostupna svima. Da bi se uopće lokalna mreža mogla ponašati kao Internet, WEB poslužitelj je nužan. Svi ostali samo obogaćuju mogućnosti. Struktura jedne lokalne mreže - LAN (Local Area Network), mogla bi izgledati kao na narednoj slici.

Slika 7.5.1 Lokalna mreža povezana za Internet.

Mrežna infrastruktura, na slici prikazana crvenom bojom samo je ilustracija protoka podataka, a ne njihova fizička struktura (UPS, switch, hub i drugo). Vezu sa svijetom omogućava usmjerivač (router). Kako na navedeni način lokalna mreža postaje meta svakog znatiželjnika u svijetu, a potrebno je neke sadržaje lokalno zaštiti a nasuprot tome druge u svrhu promidžbe ili prodaje učiniti pristupačnima, osobit problem koji se nameće je sigurnost lokalnog sustava. Postavljanjem 'Firewall' sustava lokalnim korisnicima se može omogućiti ograničen pristup Internetu, a dolazeći zahtjevi s Interneta mogu se usmjeriti samo na određene sadržaje koji ne sadrže nikakve poslovne tajne.

Firewall zaštitni sustav podrazumijeva uporabu PROXY poslužitelja da bi se moglo komunicirati s Internetom. Administracijom firewall-a omogućiti će se pojedini port-ovi ili će se djelomično ili potpuno onemogućiti. Dio zaštite obaviti će se konfiguracijom usmjerivača a dio dodjelom odgovarajućih prava na pojedine sadržaje poslužitelja.

Kako WEB tehnologija kao temelj pregleda dokumenata i komunikacije nije ovisna o platformi na kojoj se koristi te zbog izuzetne fleksibilnosti omogućava međusobno povezivanje raznolikih sustava. Naizgled rasut sustav utemeljen na različitim operativnim sustavima i programskom potporom tipa 'office' može se pretočiti u jedinstveno funkcionalno okruženje.

Što sve intranet omogućava? Gotovo iste usluge kao na Internetu, ali na lokalnom nivou, u funkciji uspješnije komunikacije a time i poslovnosti po svim segmentima informacijskog sustava. 25% uspješnih svjetskih tvrtki već ga koristi a oko 50% ga implementira. Za ostalih 25% nema nade ako se ne okrenu budućnosti. Aplikacije za grupni rad (groupware) su relativno nove, ali vodeći proizvođači programske potpore (kao Lotus i Novell) počeli su izrađivati mrežne aplikacije kojima je glavni komunikacijski protokol upravo HTTP. Uspješne velike kompanije već imaju na stotine vlastitih poslužitelja različite namijene sa stotinama tisuća HTML dokumenata na njima. HTML kao standard svakodnevno se dorađuje i napreduje te nudi sve više mogućnosti. Integrira tekst, sliku i film u najjednostavnijem smislu. Klasična LAN mreža postaje sve više intranet.

Veličina lokalne mreže je relativan pojam. Osnovna razlika između Interneta, velikog intraneta, i malog intraneta je u strukturi i funkciji. Iako je koncept u osnovi isti, razlika je između mase i klase. Široki korisnički intraneti teže ponuditi sve stvari svim ljudima zbog svih razloga, dok dimenzionirani intraneti, za npr. određenu tvrtku, fokusirani su na konačan broj ljudi koji zahtijeva određen raspon mogućnosti kako bi se postigli zadani ciljeve. Internet nije u vlasništvu ni jedne tvrtke ili osobe dok je intranet privatna mreža tvrtke ili organizacije kojem pristup imaju samo osobe s ovlaštenjem za razliku od Interneta kojem ima pristup svaka osoba koja ima odgovarajuće tehničke mogućnosti (modem na računalu kod kuće je dovoljan).

Samo uvođenje intraneta za svaku organizaciju predstavlja sigurnosni rizik ali i nužnost u uvjetima elektroničkog poslovanja. Povećava se vjerojatnost namjernih ili slučajnih incidenata budući da se podacima može pristupiti s velikog broja lokacija što je i jest značaj intraneta. Osobe koje mogu uzrokovati takve sigurnosne incidente mogu biti sami namještenici tvrtke, suradničke tvrtke, klijenti te hakeri. Ipak, ne postoji jedinstveno sredstvo kao rješenje sigurnosnog problema intraneta i zaštita rada u mreži pa se za smanjene sigurnosnih rizika najčešće koriste vatrozid (firewall), enkripcija i autentifikacija. Najveća sigurnost postiže se kombinacijom sklopovskih, programskih, organizacijskih i administrativnih rješenja. I vratar na porti ustanove, uz jasno definirane zadaće dio je kvalitetne sigurnosne politike.

Računalna mreža pod nazivom intranet je, dakle, samostojna, interna (na razini jedne organizacije) računalna mreža koja korisnike povezuje pomoću Internet tehnologija. Zapravo, intranet stavlja ogradu oko bezgraničnog Internet teritorija, uspostavljajući 'lokalnu' mrežu s kontroliranim pristupom u kojoj korisnici mogu komunicirati na isti način kao na Internetu. Najčešće tu mrežu sačinjavaju računala jedne organizacije, a često je izgrađena oko World Wide Web sučelja, koje omogućava komunikaciju između autoriziranih korisnika bez obzira na platformu ili operativni sustav na kojem rade, u realnom vremenu.

Svaki uređaj u mreži ima svoju jedinstvenu IP adresu. No, ponuditelj usluge spajanja za Internet često nije u mogućnosti omogućiti cijelu klasu adresa korisniku na uporabu, te se u tom slučaju pribjegava NAT (Network Address Translation) mehanizmu prebacivanja javnih adresa u privatne što omogućava lokalu uporabu bilo koje od klasa računala. Za javne adrese kaže se da je to 'vanjska' mreža, a za privatne adrese da je to 'unutarnja' mreža. O tome obično brine namjenski uređaj router / firewall koji osim prevođenja IP adresa ima i ostale elemente zaštite unutarnje mreže, kao što je zaštita od DoS napada i slično. Prema shemi na slici poslužitelji su u unutarnjoj mreži. No to ne znači da se u NAT uređaju ne može konfigurirati da se jedna javna adresa prevodi uvijek u istu privatnu adresu, što automatski poslužitelj s takvom adresom čini javno dostupnim. Dakle, radi se o logičkoj podijeli adresnog prostora u dvije zone: javnu-vidljivu i privatnu-nevidljivu, a korištenjem iste fizičke infrastrukture. No javna-vidljiva adresa, na koju je moguće spojen javni web-poslužitelj, ostaje pod kontrolom uređaja koji podržava NAT i koji vrši nadzor prometa. Iako je poslužitelj javno dostupan, dodatno je zaštićen. Ova zona-skup javno-vidljivih adresa naziva se DEMILITALIZIRANA ZONA (DMZ - DeMilitarized Zone). Koju od klasa uporabiti za NAT ovisi o mogućnostima router/firewall uređaja. Jedan Windows poslužitelj s dvije mrežne kartice može se uporabiti za NAT uz nadzor cijelu jedne privatne A klase, a pomoću LINUX poslužitelja s dvije ili više kvalitetnih mrežnih kartica i besplatnom programskom potporom za firewall (vatrozid), kao SHOREWALL, može se ostvariti učinkovit i jeftin NAT-firewall uređaj, ali i siguran ako se prijava na njega omogući samo s KONZOLE.

Intranet je u osnovi privatna mreža neke ustanove ili firme. Pomoću vatrozida može se organizirat tako da je u potpunosti 'nevidljiva' za ostale učesnike Interneta, ili su prema svijetu vidljivi samo neki od mogućih resursa. Sve ovisi o vrsti poslovanja vlasnika LAN-a. No može se dogoditi da vlasnik mreže ima potrebu povezati se sa svojom drugom dislociranom mrežom ili omogućiti poslovnom partneru pristup dijelu svoje mreže. Takva dislocirana struktura naziva se EXTRANET (EXtended inTRANET) i s matičnom mrežom povezana je preko već postojeće javne mrežne infrastrukture, ali je cjelokupni promet kriptiran.

Extranet predstavlja elektroničko poslovno povezivanje među organizacijama zasnovano na Internetskim otvorenim standardnim protokolima. Korištenjem extraneta organizacije mogu dijeliti privatne i tekuće informacije pohranjene na svojim intranetima sa svojim poslovnim suradnicima. Extranet se može koncipirati kao uzajamni i središnji. U uzajamnom extranetu svaka od organizacija omogućuje svom partneru pristup specifičnim organizacijama sa svog intraneta, dok u središnjem extranetu jedna organizacija omogućuje svojim poslovnim suradnicima pristup njenim informacijama.

Ako je riječ o objedinjenoj funkcionalnoj cjelini više LAN-ova, u svrhu opsluživanja servisima pojedinih cjelina bilo da su pojedine usluge zajedničke ili zasebne, a koje se opet mogu kao zajednička cjelina nadzirati kao LAN, onda je u pitanju mreža neke veće firme ili kampusa (CAN - Campus Area Network). Kada se više dislociranih LAN-ova međusobno povezuje u jedinstvenu mrežu preko već postojećih javnih mrežnih sustava, ali je promet između njih kriptiran i koriste se jaki sigurnosni mehanizmi, rabi se termin VPN (Virtual Private Network) - virtualna privatna mreža kojoj je cilj lako i jeftino povezivanje dislociranih lokalnih poslovnih sustava. Prijenosno računalo koristiti će VPN programsku potporu za vezu s matičnom ustanovom preko javne Internet infrastrukture.

Namjenski mrežni sustav Storage Area Network - SAN, vrlo brza skalabilna mreža za spajanje računala predviđenih za pohranu podataka (poslužitelji sa SAS diskovima u RAID polju na primjer), najčešće bazirana na optičkoj tehnologiji umrežavanja, ne može se strogo svrstati u LAN, MAN ili WAN. Vrlo brze optičke komunikacije omogućavaju da to bude i van infrastrukture lokalne mreže, raspoloživo za više ustanova i za različite funkcije. Takav sustav koristi računalni CLUSTER 'Isabella', za potrebe znanstvenog istraživanja unutar projekta 'CRO-GRID Infrastruktura' kojeg vodi SRCE, Pa ako je to već brza podatkovna mreža odvojena od lokalne mreže s moćnim računalnim resursima, može se 'izvana' promatrati kao jedan entitet koji funkcionira kao super-računalo.

SAN nudi ogromne diskovne resurse za uporabu, ali pod nadzorom operativnog sustava uređaja koji ga nadzire, što znači da je datotečni sustav kojeg koristi operativni sustav nadzornog uređaja u biti i datotečni sustav SAN sustava. Za SOHO (Small Office / Home Office) okruženje prihvatljiviji je NAS (Network Attached Storage) sustav. NAS ima svoj operativni sustav pa time i vlastiti datotečni sustav koji nadzire diskove. Windows OS korisnika moguće ne bi ni znao što će s njim. Zato se na korisnikov sustav instalira posebna 'klijentska' programska potpora kako bi NAS bio raspoloživ. To znači da je NAS nezavisan od operativnog sustava (OS) korisnika, ali OS korisnika mora imati programsku potporu koja će omogućiti komunikaciju s NAS-om. Dakle, NAS posredstvom mrežne infrastrukture mogu koristiti različiti OS-ovi računala (Windows, Linux, MAC OS ...), ali uz uvjet da imaju odgovarajuću programsku potporu za pristup. Ovo podosta podsjeća na Novell-NetWare korisnik-poslužitelj (client-server) koncepciju. Na slici 7.5.1 nije prikazan SAN ali se može zamisliti dodatno okruženje kao NAS ako se ne ulazi u njegovu strukturu. NAS može biti još jedna 'kutija' koja stoji uz poslužitelje, a u osnovi koncipiran je kao poslužitelj.

SAŽETAK:

Moćno oružje informatičke sadašnjice upravo je Internet. Dva najznačajnija servisa koje nudi su WWW i E-mail. Sjećali li se netko B.B.S.-a (Bulletin Board System)? Još uvijek se nađe poneki aktivan.

World Wide Web je danas najmoćniji i najfleksibilniji Internet navigacioni sustav koji postoji. Da bi koristili WWW neophodno je da na računalu imate instaliranu programsku potporu za čitanje WWW prezentacija. To danas nije nikakav problem jer se mnogi od ovih programskih alata dobivaju besplatno, a tržišna utakmica čini ih sve moćnijima i učinkovitima.

Elektronička pošta (e-mail) je način komuniciranja elektroničkim putem između korisnika Interneta koji imaju otvorenu elektroničku adresu kod davatelja Internet usluga (ISP). Vrlo efikasan servis neupitne budućnosti.

Bez Interneta ne može se zamisliti produktivan rad niti u jednom poslovnom okruženju, bilo da je riječ o malom uredu, nekoj ustanovi ili kompletnom ministarstvu. Budući da se rad u navedenim poslovnim okruženjima već odavno ne može zamisliti bez lokalne mreže, njena simbioza s Internetom postaje neizbježna. Rezultat je intranet, Internet u malome potpuno pod lokalnim nadzorom.

Današnji problem Interneta kod nas najviše se očituje u propusnoj moći prema inozemstvu. Upravo dostupnost svim mogućim bazama znanja svijeta treba biti strateška orijentacija svakog društva ako ne želi zaostati u zahuktaloj informatičkoj utrci. Kako broj korisnika Interneta neprestano raste postoji stalna potreba proširivanja kapaciteta veza koje nas spajaju s inozemstvom. To je u obostranom interesu.

Suprotnost svim navedenim mrežama je PAN (Personal Area Network). PAN je mreža ograničena na samo nekoliko metara razdaljine između čvorova. Najčešće se radi o komunikaciji između manjih uređaja (mobitel, dlanovnik) ili periferija (pisač) s računalom ili prijenosnim računalom (laptop) ili pak između samih računala koristeći žičnu, bežičnu ili infracrvenu tehnologiju, a sve u svrhu podmirivanja osobnih potreba korisnika. U tom kontekstu ista bi mogla poslužiti za mali računovodstveni servis. To su SOHO (Small Office / Home Office) okruženja. Temeljem navedenog može se utvrditi da svi koji kod kuće imaju računalo s dodatnom opremom, imaju PAN :-).