logo search
Сборная ответов к госэкзаменам

Вопрос 28.2. Понятие интрасети как примера открытой системы и задачи ее защиты. Причины уязвимости интрасетей. Информационные и сетевые ресурсы открытых систем как объекты атак Понятие интрасети

Функциональные возможности интрасети охватывают очень широкий спектр - начиная от работы со статическими Web-страницами, которые заменяют корпоративные печатные докумен­ты или обеспечивают новый способ совместного использования информации, и кончая сложными клиентскими интерфейсами для офисных серверных приложений.

Технологии, необходимые для создания интрасети и реали­зующие их средства, широко распространены. К ним относятся: протокол ТСР/IР, сетевая файловая система NFS, Web-браузер (программа поиска и просмотра системы WWW), Web-сервер, НТМL-редактор, электронная почта и т.п. Доступ к информации осуществляется на основе IР-соединений.

Интрасеть состоит из нескольких компонентов: сетевой инфраструктуры, серверов, документов, браузеров, приложений.

Сетевая инфраструктура. Сеть является основой интрасети, обеспечивая необходимые соединения, предоставляющие доступ информации из любого места организации. Как и Internet, осуществления соединения и обмена данными интрасеть использует сетевой протокол ТСР/IР. ТСР/IР дает возможность успешного именования компьютеров в сети (эти имена называют адресами). Этот протокол также обеспечивает механизм, при помощи которого компьютеры могут находить друг друга и соединяться. Интрасеть использует еще один протокол — НТТР. Он применяется для передачи тек­стов, изображений и гиперссылок (то есть связей с другими элек­тронными документами), указывающих на Web-страницы. Можно сказать, что ТСР/IР — это основной способ, при помощи которого компьютеры связываются в сети, а НТТР — некий верхний уро­вень, дающий им возможность обмениваться информацией.

Серверы. Информация чаще всего находится на компьютерах, которые обычно называют Web-серверами. Сервер хранит доку­менты и выполняет запросы пользователей о поиске и просмотре данных. В Internet каждый Web-узел располагается на отдельном сервере, а сами серверы разбросаны по всему миру. В интрасети корпоративная информация может находиться на одном или не­скольких серверах, расположенных по всей организации. Web-сервер может также предоставлять доступ к информации, храня­щейся на других-типах серверов. Например, он может быть объе­динен с серверами базы данных, электронной почты или источни­ком данных на мэйнфрейме.

Документы. Содержимое интрасети — то есть просматривае­мая информация — хранится в документах. По умолчанию они имеют формат НТМL — текстовый формат, состоящий из собственно текста, тегов, управляющих форматированием, и гиперссылок, указывающих на другие доку­менты. Язык НТМL имеет успех по нескольким причинам:

Браузеры. Для работы в интрасети и просмотра документов, хранящихся на серверах, применяют приложения, называемые браузерами. Они выполняют несколько функций:

Помимо основных функций, браузер также может выводить такие элементы мультимедиа, как звук, видео или трехмерные изо­бражения. Браузер также поддерживает использование управляю­щих элементов, что существенно расширяет его возможности.

Приложения. Приложения пишутся разработчиками для реше­ния определенных задач бизнеса. Существует множество средств, предназначенных для написания приложений для интрасети. Они включают управляющие элементы, сценарии и серверные компоненты. Управляющие элементы являются частью приложений, которые могут выполняться в браузере. Расширяя возможности по­следнего, они дают возможность использовать решения, по приро­де более близкие к обычным приложениям, не ограничиваясь функциями просмотра документов. Такие управляющие элементы создаются с помощью языков С++, .Jаvа или даже Мicrosoft Visual Basic. После написания их помещают прямо в документы НТМL. Языки сценариев прочно связаны с управляющими элементами и используются для управления последними или для динамического изменения содержания документа. Это простые языки программи­рования, способные взаимодействовать с управляющими элемен­тами, реагировать на события и работать с базой данных на серве­ре. Мicrosoft Visual Basic, Scripting Edition (VBScript) и JavaScript являются примерами таких языков. Сценарии тоже помещаются в документы НТМL и могут выполняться как на сервере, так и в браузере.

Кроме разнообразного сетевого оборудования, интрасеть со­стоит из следующих программных компонент:

1) программного обеспечения (ПО) внутреннего Web-сервера организации, содержащего сведения о деятельности фирмы (това­ры, цены, распоряжения руководства, документы для согласования и обсуждения и.т.п.) и соединенного с имеющимися базами дан­ных ("Склад", "Фонды", "Бухгалтерия" и т.д.);

2) программных средств для проведения конференций внутри организации для обсуждения предложений по улучшению работы, сообщения о различных мероприятиях и т.п.;

3) ПО, реализующих работу электронной почты. Создание интрасети означает не просто замену ранее создан­ных локальных сетей. В интрасети расширена модель кли­ент/сервер, которая обычно применяется для доступа к базам дан­ных и обеспечивает единое средство коммуникации для приложе­ний типа электронных досок объявлений, видеоконференц-связи и дискуссионных форумов.

Процесс создания интрасети включает следующие этапы: