Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Ольга Андреева, MCNE, MCSE
В феврале этого года компания Novell представила решение, являющееся платформой для построения и управления защищенной сети электронной коммерции ≈ iChain.
Какие же трудности возникают у компании, предоставляющей сервис электронной коммерции? Одна из основных и самая важная ≈ обеспечение безопасности данных как в приватной сети, так и передаваемых через Интернет. Для участия в электронной коммерции партнерам, покупателям и другим участникам нужен доступ к приложениям, расположенным в сети компании, предоставляющей сервис. Обеспечивая безопасность данных, вы обычно не можете предоставить внешним пользователям доступ к внутренней сети вашей компании.
Традиционным решением для компаний, предоставляющих сервисы электронной коммерции, было создание 2-х разделенных сетей: Intranet, включающий внутренних пользователей и приложения и Extranet, предоставляющий внешним пользователям доступ к приложениям. Такое Intranet-Extranet-решение не только повышает стоимость сети, но и сложно администрировать. Потребуется установка оборудования и ПО для Firewall, дублирование приложений для 2-х сетей, дублированное управление инфраструктурой и пользователями. Многие Firewall обеспечивают контроль доступа к различным сегментам сети, но не дифференцируют уровень доступа, предоставляемый пользователю. Следовательно, необходимо дополнительное средство для контроля над уровнем доступа. А в связи с расширением электронной коммерции, становится все более трудным дифференцировать доверяемых, как внутренних пользователей, а не доверяемых ≈ как внешних. Поскольку пользователи изнутри и снаружи частной сети нуждаются в доступе к различным сервисам, должны быть установлены дополнительные механизмы безопасности.
Другой аспект безопасности данных ≈ сохранность при их передаче в Интернет через большое количество маршрутизаторов. В абсолютно честном мире такой проблемы бы просто не существовало: данные бы только маршрутизировались. К сожалению, некоторые пытаются перехватить данные и даже изменить их, замещая передаваемую информацию своей. Таким образом, например, могут быть перехвачены номера кредитных карт во время транзакций электронной коммерции.
iChain позволит упростить инфраструктуру сети. Вместо того, чтобы управлять множеством Web-сайтов, Intranet и Extranet как отдельно взятыми частями, вы сможете управлять инфраструктурой компании как единой связанной сетью. iChain позволяет объединять пользователей, приложения, сервисы и процессы электронного бизнеса в единую, сцепленную структуру (chain-цепь). iChain изменяет границы между Intranet и внешней сетью, упрощает интерфейс пользователя, уменьшает затраты на управление и безопасность.
iChain состоит из следующих компонентов:
iChain Proxy Server ≈ первичная точка доступа всех пользователей в инфраструктуру. Пользователь должен аутентифицироваться на Proxy-сервере, чтобы иметь доступ к Интернет-сервисам вашей сети. Информация об аутентификации, привилегиях доступа, участии в ╚общности╩ хранится в NDS. Proxy осуществляет политику контроля доступа и предоставляет предопределенный интерфейс (портал) в зависимости от того, к какой ╚общности╩ относится пользователь. Поскольку это реверсивный Proxy, он ускоряет доступ к вашим Web-серверам, позволяя сфокусироваться на заданиях приложений. (Остальные Proxy не поддерживаются).
IСhain Community Server функционирует как Web-сервер с дополнительными сервлетами, предоставляя различные сервисы для ╚общности╩, такие как линки к интересующим URL, доски новостей с обновлением информации, рекламирование документов, распечатка списков участников ╚общности╩ и возможности саморегистрации. Когда пользователь пытается войти в сеть, сервер ╚общности╩ генерирует определенный интерфейс или входную страницу, базируясь на его участии в определенной ╚общности╩.
Сервлеты сервера могут быть инсталлированы и выполняться на IIS 4.0, Novonyx Web-сервер.
IСhain Communities (╚общности╩) организовываются администратором в соответствии с потребностями групп пользователей в доступе к ресурсам. Устанавливаются как объекты NDS и управляются административными утилитами iChain Console One. Для каждой ╚общности╩ может быть определен собственный портал для просмотра и взаимодействия с вашими Web-серверами. Нужны в том случае, когда группы в NDS не дают нужного контроля.
Сердцем iChain является NDS eDirectory. При использовании NDS eDirectory в кроссплатформенной сети не нужно управлять несколькими параллельными каталогами.
iChain включает различные механизмы безопасности, обеспечивающие конфиденциальность данных при передаче их через Интернет, например, поддерживает SSL при трансляции данных между браузером и Web-сайтом компании. Кроме того, iChain включает Novell Public Key Infrastructure Services (PKIS 2.0), предоставляющий криптографию и сервисы сертификации в сети iChain.
iChain Administration Console использует Console One для управления и администрирования сети iChain. Управляя сетью, предоставляющей сервис электронной коммерции, администратор будет выстраивать логические цепочки для связи между пользователем и требующимся ему сервисом. Для успешной работы iChain администратор должен:
Даже при первом знакомстве ясно, что iChain ≈ достаточно сложный сервис и требует предварительного планирования. Но если сравнить административные и материальные затраты на обслуживание 2-х сетей Extranet и Intranet с затратами на iChain, безусловно, более приемлемой окажется новая разработка компании Novell ≈ iChain.
Если Вас заинтересовал данный продукт, и Вы готовы поучаствовать в эксперименте Novell User Group SPb по его исследованию, то вы можете написать автору статьи на адрес . Результаты этого эксперимента будут опубликованы в июне.
Представительство Novell в СНГ
121059, Москва, Бережковская наб., д. 2, Бизнес-центр, офис 524
Тел.: (095) 941-8075/73. Факс: (095) 941-8066 E-mail: . http://www.novell.ru
Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей