Ключові питання управління в інтранет/екстранет

Web-орієнтоване управління в інтранет/екстранет має багато спільних рис, тому розглянемо це питання відразу для обох різновидів. Зрозуміло, що центральне місце в цій ділянці належить Web-серверові. Функціональні і загалом інші технічні можливості Web-серверів стосовно інтранет/екстранет визначаються такими ключовими характеристиками: конфіденційність, управління інформаційними потоками, продуктивність та безпека. Більшу частину вимог до функціональності Web-сервера можна задовольнити, якщо ретельно спланувати, спроектувати і реалізувати стратегію використання інтранет/ екстранет системи. Розглянемо детальніше окремі характеристики.

Конфіденційність визначаємо як на організаційному рівні, так і щодо апаратно-програмного забезпечення. Це означає, що ужитки, які працюють в інформаційній системі інтранет/екстранет, в результаті проектної розробки будуть здатні забезпечувати заплановану конфіденційність користувача, але розробник повинен передбачити, якими є можливості порушення конфіденційності та створити доцільні механізми та засоби забезпечення конфіденційності. Системний адміністратор також не сміє проявити легковажності, щоб не була порушена конфіденційність. Конфіденційність забезпечуємо завдяки анонімному доставлению секретної інформації. Якщо працівники пошти можуть перехопити конфіденційне повідомлення, то того не станеться в інтранет- чи екстранет-системах, бо Web-сервер бслуговує усі пакети. Разом з цим досвід показав, що деякі компоненти Web-серверів можуть потенційно порушити конфіденційність. Наприклад, електронний журнал, який веде автоматично сервер для реєстрації відвідувань Web-сервера, може бути використаний і тому є місцем потенційного порушення конфіденційності. Стосовно адміністраторів мережних застосувань інтранет, то вони мають забезпечувати баланс між бажаннями відслідкувати усіх відвідувачів інтранет-інформаційної системи і дотриманням конфіденційності.

Управління інформаційними потоками є багатоплановим завданням. Інформаційні потоки систематично і своєчасно оновлюються при добре спроектованій інтранет/екстранет-інформаційній системі. Для цього самі видавці електронних документів на своїх комп’ютеризованих робочих місцях повинні слідкувати за своєчасним поновленням інформаційного наповнення вузлів інтранет/екстранет. Доцільним є докласти додаткові зусилля, щоб перевірити, чи доступною є інформація користувачам. Якщо вказувати дату останнього поновлення на кожній Web-сторінці, це дозволить браузерові перевіряти, чи своєчасною є інформація на відповідній Web-сторінці. Наголосимо, що браузерна програма може здійснити перевірку актуальності представлених документів.

Останнім часом створено новий клас програмних засобів для завантаження обновлень Web-сайтів, зміни списку актуальних інформаційних повідомлень та виконання різних зручних дій з даними на Web-сторінках, якщо вони подані у новостворених спеціальних форматах Really Simple Syndication, Rich Site Summary, RDF Site Summary. Ці перелічені формати були стандартизовані для забезпечення простого і зручного способу узагальнення і розподілу інформаційного наповнення – контенту web-сайтів. Вказаний формат RSS є підмножиною XML-формату і дозволяє резюмувати вміст інформаційного наповнення та фактично зберігати увесь контент у спеціальних текстових файлах. Дані у форматі RSS носять назву канали чи фіди – feed (feed – це файли, до яких ми записуємо відомості щодо новин на web-сайтах).

Застосування RSS-технології форматування новин дозволяє адміністраторам Web-сайтів новин, on-line-щоденників (weblog чи blog) Web-форумів й інших часто обновлюваних web-ресурсів отримувати простими засобами новий спосіб подавання на Web-сайті інформації щодо змін, які відбулись.

Сьогодні існують якісні інструментальні програми для створення HTML-вмісту web-сторінок. Для ужиткового програмування інтранет-систем можемо застосовувати текстові процесори або генератори HTML-коду, які дозволяють верстати електронні форми і зберігати документи у форматі HTML. Навіть кінцеві користувачі за допомогою пакетів текстових редакторів, електронних таблиць чи баз даних здатні створювати документи для Web-сторінок і відразу їх передавати без додаткових маніпуляцій з кожним файлом чи документом на сервер для електронного опублікування.

Доцільно повернутися ще раз до спеціального формату RSS – Really Simple Syndication з огляду на нові можливості застосування кишенькових персональних комп’ютерів. Вже сьогодні для найпопулярнішої операційної системи Palm OS, що застосована в однойменних мобільних комп’ютерах Palm, створені програмні втілення RSS. Найбільш популярними є програми Hand RSS та Quick Palm RSS Reader (www.standalone.com/cgi/prc_request.cgi, http://remus.manilasites.com). Ці встановлені програми підтримки роботи із спеціальних форматом RSS дозволяють читати в Internet стрічки новин з тих Web-сайтів, де також здійснена підтримка формату RSS. Наголосимо, що не обов’язково встановлювати подібні програми безпосередньо в кишенькові комп’ютери, бо і для них, і для WAP-сайтів (Web-сайтів з доступом до них за допомогою протоколу WAP – Wireless Application Protocol), з якими можуть взаємодіяти відповідні моделі мобільних телефонів і кишенькових комп’ютерів, існують серверні RSS-програми, які здійснюють усю роботу із перетворення RSS-даних у формат, придатний для кишенькового комп’ютера. Одним з найкращих ресурсів такого призначення є програма Mobile RSS (http:/mobile-rss.net), що забезпечує коректну роботу з кириличним шрифтом. Таким чином, нові інформаційні технології в найближчому майбутньому розширюватимуть можливості доступу до інтранет за допомогою кишенькових комп’ютерів.

Третьою характеристикою є продуктивність. Під час використання інтранет/екстранет-інформаційних систем можуть виникнути проблеми із забезпеченням підвищеної продуктивності. Це зокрема стосується ужиткових програм, які зорієнтовані на опрацювання транзакцій, які мають справу з великими об’ємами даних. Така ситуація характерна для багатьох екстранет-застосувань. Крім застосування потужних Web-серверів практикують застосування і proxy-серверів. Проксі-сервери (proxy) є проміжними серверами, які виконують роль фільтрів і ретрансляторів протоколів внутрішньої інтрамережі в протоколи мережі Internet. Проксі-сервери виконують функції посередників і захисту інтранет від несанкціонованого доступу через Internet.

Окрім того, потрібно визначити, якою є пропускна здатність мережі. Зрозуміло, що пропускна здатність існуючих каналів зв’язку недостатня для зростаючого потоку даних. Мережі на основі протоколів TCP/IP повинні бути ретельно перевірені для точного визначення, якою є насправді їх пропускна здатність. Системи інтранет/екстранет використовують для поширення інформації, передавання звітів і графіків. Та на практиці найменш продуктивними є такі застосування інтранет/екстранет-систем, в яких передбачено опрацювання транзакцій. Зокрема реалізація електронної комерції, системи електроних платежів. Системи електронного публікування є більш продуктивнішими.

На завершення розглянемо ще одну дуже важливу характеристику інтранет/екстранет-систем – безпечність. Для дотримання вимог щодо безпеки надають доступ лише певним співпобітникам. Найпопуляпніші Web-сервери дозволяють здійснювати контроль доступу на основі принципу "користувач – група – тема". В інших системах безпека може досягатися спеціальними засобами. Системний адміністратор має обмежувати права доступу до певних Web-сторінок з комп’ютерів, які мають визначені IP-адреси. Тобто системний адміністратор може дозволити доступ до фінансових документів, особових справ співробітників й інших важливих даних лише з комп’ютерів, які знаходяться у головному відділі управління. Для усіх інших співробітників і користувачів доступ до цих Web-сторінок буде закритий. Також неавторизовані співробітники не зможуть прочитати секретну фінансову інформацію чи особові дані. Безпека передбачає також застосування засобів криптографічного шифрування даних. Коли системи інтранет/екстранет охоплюють декілька організацій чи підприємств, або коли підрозділи великої фірми знаходяться в різних містах, доцільно застосовувати виокремлені Web-сервери із розділеними інформаційними документами. На Web-сервері загального користування розташовуємо Web-сторінки, призначені лише для ділових партнерів по бізнесу та споживачів, здійснюючи контроль доступу до них. Безпеку комерційних документів, особових справ забезпечує інший Web-сервер з вищим рівнем контролю доступу та захисту Web-документів. З метою досягти високого ступеня безпеки ліній зв’язку, використовуємо захисні екрани, які отримали назву брандмауери – Firewall. Брандмауерні засоби втілюють механізми захисту корпоративної інтранет-системи від зовнішньогої нападу мережі зловмисників. За допомогою захисних екранів будуємо індивідуальну політику безпеки, згідно з виробленою стратегією захисту на підприємстві.

З 1 січня 2004 р. набули чинності два закони України: „Про електронний цифровий підпис" і „Про електронні документи, електронний документообіг". Тим самим законодавчим шляхом обумовлені правові норми захисту інформації і використання засобів безпеки в комп’ютерних мережах. Цифровий підпис (Digital Signature) дозволяє шифрувати персональним кодом дані відповідальної особи, тому цифровий підпис уможливлює встановити автентичність людини, яка підписала документ, а також час відправлення й цілісність, тобто перевірити, чи не був змінений текст документа в процесі його пересилання. Зауважимо, що існує захищений варіант протоколів НТТР-HTTPS (Hypertext Transport Protocol Security) i IP-IPSecurity, які застосовуємо при побудові корпоративних інтранет-систем з дуже високим рівнем безпеки мережних комунікацій.

Великі об’єктивні переваги інтранет/екстранет-систем дозволяють далекоглядним керівникам підприємств і організацій суттєво збільшити ефективність бізнесу завдяки застосуванню доступних, простих в створенні і застосуванні комп’ютерних інформаційних систем, які слугують без перебільшення прискорювачами ділових стосунків в дружньому Internet-орієнтованому середовищі спілкування, взаємодії і співробітництва.

Дата добавления: 2014-01-04; Просмотров: 344; Нарушение авторских прав?; Мы поможем в написании вашей работы!