Rozdział 2. ¨ Praktyczne opcje internetowe 39
u Trzy decyzje.
u Jeśli potrzebny jest serwis WWW.
u Wszyscy potrzebują intranetu.
u Dostęp do Internetu.
Małe może być skomplikowane!
Termin organizacja jest używany w książce dla oznaczenia grupy użytkowników takiej, jak rodzina i takiej jak międzynarodowe przedsiębiorstwo. Niektórzy użytkownicy „indywidualni” (rodziny) mogą potrzebować wyszukanych i szybkich połączeń internetowych, podczas gdy niektórym ponad narodowym korporacjom może wystarczyć tylko serwis WWW. Rodzina, przedsiębiorstwo lub przedsiębiorstwo rodzinne – wielkość niekoniecznie musi wiązać się ze złożonością potrzebnych rozwiązań.
Już sam fakt sięgnięcia po tę książkę może oznaczać właściwą ocenę znaczenia Internetu. Celem tego rozdziału jest pomoc w znalezieniu najbardziej praktycznych metod wykorzystania tej potęgi dla potrzeb własnej organizacji. Ci z czytelników, którym spieszno do uzyskania odpowiedzi na pytanie: „jaki” dostęp do Internetu, mogą od razu przejść do diagramu decyzyjnego przedstawionego na rysunku 2.2. Jeśli natomiast trzeba znaleźć argumenty na rzecz nakładów inwestycyjnych na Internet lub zastanowić się nad efektywnością wykorzystania go we własnej organizacji, dobrze będzie poświęcić nieco czasu na analizę rysunku 2.1. Przedstawione na nim czynniki dotyczą firm każdej wielkości i mogą dostarczyć odpowiedzi na podstawowe pytanie: „po co inwestować w Internet?”.
W tym stuleciu właściwie każdy, kto zamierza wejść w świat biznesu potrzebuje Internetu i intranetu. „Niepodłączony” biznes – tak samo jak niepodłączony komputer – nie będą w stanie osiągnąć pełnego potencjału.
Rysunek 2.1
Zredukowałem podpis, zaś pełną treść umieściłem w ramce, która powinna znaleźć się na marginesie
.
Internet zmienia wszystko
TICE
j.w.
, The Internet Changes Everything (Internet zmienia wszystko)
to bojowe zawołanie we współczesnym biznesie. „Stare” firmy sporządzają prognozy opierając się na historii. „Nowe” firmy bazują na takich czynnikach, jak obecna pozycja i trend, które określa się na podstawie aktualnych danych. W starych firmach 80 % korespondencji to korespondencja wewnątrzzakładowa. Nowe firmy komunikują się ze światem zewnętrznym i do rozwoju wykorzystują zewnętrzne relacje biznesowe. Procesy decyzyjne na szczeblach zarządów starych firm są powolne i zwykle spóźnione o kilka cykli biznesowych we współczesnym świecie. Konieczność i możliwość komunikacji zewnętrznej czynią obecnie outsourcing (powierzanie pewnych elementów działania firmy – księgowości, kadr, zaopatrzenia, informatyki – specjalistycznym firmom zewnętrznym – przyp. tłum.) logiczną metodą prowadzenia działalności gospodarczej.
Rysunek 2.2 to internetowy diagram decyzyjny. Składa się on z serii pytań, prowadzących poprzez odpowiedzi do zalecanych rozwiązań.
Rysunek
przesunąłem ten rysunek bezpośrednio pod akapit, który się do niego odwołuje; rysunek jest jakoś mało podobny do oryginału
2.2.
Ten diagram prowadzi poprzez opcje dotyczące połączenia z Internetem i intranetem
Pierwszą rzeczą, która się rzuca w oczy jest fakt, że relacja organizacji ma trzy odgałęzienia:
u Serwis WWW:
u dla celów marketingowych,
u na potrzeby handlu elektronicznego.
u Intranet:
u na potrzeby jednorazowego publikowania informacji wewnętrznych dostępnych dla wszystkich wewnątrz organizacji,
u w celu umożliwienia partnerom biznesowym korzystania z baz danych i wymiany aplikacji.
u Dostęp indywidualny:
u dla pracowników i członków organizacji,
u na potrzeby badań i komunikacji korporacyjnej,
u w celu umożliwienia zdalnego dostępu poprzez wirtualne sieci prywatne.
Wszystko zaczyna się od sieci LAN
Dobrze jest myśleć o sieci lokalnej jako o podstawowym elemencie składowym ogólnej łączności. Sieć LAN rozciąga się do użytkowników pracujących w podróży i w domu oraz łączy się z innymi sieciami LAN poprzez sieci rozległe, takie jak Internet.
Zewnętrzny serwis WWW dostępny publicznie w Internecie może zdziałać wiele dobrego dla organizacji. Jego funkcje obejmują takie dziedziny, jak badania rynku, public relations i sprzedaż. Wiele przedsiębiorstw prowadzi sprzedaż swoich produktów poprzez serwisy WWW. W niektórych spektakularnych przypadkach dzienne obroty ze sprzedaży produktów prowadzonej w taki sposób sięgają milionów dolarów. Ale pobieranie tą drogą pieniędzy, zwłaszcza poprzez płatności kartami kredytowymi, nie jest łatwe.
Sklep elektroniczny, w którym płaci się kartami kredytowymi, staje się obiektem ataków i oszustw. Dlatego w diagramie decyzyjnym zaleca się zlecenie obsługi poważnych komercyjnych serwisów WWW profesjonalnym organizacjom. Wiele firm jest przygotowanych do komercyjnego świadczenia usług handlu elektronicznego. Prawdopodobnie najbardziej znaną z nich jest IBM, ale są też inne na całym świecie.
Przy tworzeniu publicznego serwisu WWW podstawową sprawą jest ułatwienie dostępu do niego. Dlatego – zamiast używać strony osobistej, w rodzaju strony – wp.pl/~mojafirma – należy zarejestrować własną nazwę domeny. Wirtualny serwer WWW z własną nazwą domeny prowadzony przez specjalistyczną firmę kosztuje od kilkudziesięciu złotych miesięcznie (plus kilkaset złotych opłaty rejestracyjnej).
Podstawową zaletą zewnętrznych usług prowadzenia komercyjnego serwisu WWW (hosting) są wysokie kwalifikacje personelu. Ci ludzie mieli najczęściej do czynienia z atakami z zewnątrz i wiedzą, jak sobie z tym radzić. Posiadają również opracowane procedury, które pozwalają uniknąć zagrożeń dla bezpieczeństwa, niezawodności i łączności.
Profesjonalne firmy świadczące tego rodzaju usługi posiadają niezawodne urządzenia i wielokrotne, szybkie łącza internetowe z dostępem do punktów węzłowych wyższego poziomu.
Jednak w większości serwisów WWW nie zawiera się transakcji finansowych. Jeśli odpowiedź na pytanie „firma typowo handlowa?” w diagramie decyzyjnym brzmiała „nie”, są jeszcze inne alternatywne możliwości prowadzenia serwisu WWW. Serwis WWW organizacji może być świetnym narzędziem kształtowania wizerunku firmy. Zdjęcia, informacje o firmie i jej zarządzie opublikowane w Internecie stają się dostępne dla dziennikarzy, analityków i inwestorów. Opinia publiczna wręcz oczekuje od poważnych firm i organizacji posiadania serwisu WWW, a im wyższy poziom serwisu, tym wyższa ocena firmy i organizacji.
Handel detaliczny i handel firma-firma
Wszyscy wiedzą, na czym polega handel detaliczny, ale sprzedaż prowadzona pomiędzy firmami nie jest już tak oczywista. W relacjach firma-firma (business-to-business, B2B) sprzedaje się najczęściej surowce i usługi potrzebne w procesach produkcyjnych towarów sprzedawanych później w handlu detalicznym. Taki rodzaj sprzedaży odbywa się poprzez publiczne serwisy WWW, ale również poprzez prywatne strony w intranecie. Często handel firma-firma obejmuje wymianę w ramach otwartych rachunków kredytowych, bez konieczności używania kart kredytowych lub innych obciążeń.
W sieci nawet niewielka firma może sprawiać wrażenie międzynarodowej korporacji. Dodatkowo serwisy marketingowe nie wymagają zwykle tak wysokiego poziomu bezpieczeństwa i niezawodności jak serwisy, w których zawiera się transakcje finansowe.
Kolejne pytania w diagramie decyzyjnym mają pomóc zdecydować, czy samodzielnie prowadzić serwis WWW, czy może zlecić to zadanie usługodawcy internetowemu (ISP). Ponieważ są one wspólne dla innych ścieżek decyzyjnych, na razie lepiej zastanowić się nad rodzajem połączeń internetowych i intranetem.
Kolejna pozycja u góry diagramu decyzyjnego dotyczy potrzeb organizacji w zakresie intranetu. Centralnym ośrodkiem intranetu jest sieć lokalna i prywatny serwis WWW na potrzeby korporacyjne. Intranetowy serwer WWW to miejsce publikowania wewnętrznych dokumentów firmowych, takich jak regulaminy i opisy procedur. Przedstawienie takich dokumentów w postaci stron HTML umożliwia każdemu członkowi organizacji dostęp do nich poprzez przeglądarkę WWW. Taka architektura eliminuje koszty publikacji papierowych i problemy z typami plików i współdziałaniem komputerów.
Zbudowanie własnego serwera intranetowego i umieszczenie go za routerem i zaporą firewall, nie jest trudne. Produkty – takie jak Microsoft Windows 2000 i systemy Novella – mają wbudowane funkcje serwera WWW. Kwestie bezpieczeństwa i kontroli dostępu są realizowane w obrębie sieci LAN, a ponadto istnieje możliwość kontroli dostępu fizycznego w ramach organizacji.
W rozdziałach 8. i 9. opisano podstawy i szczegóły sieciowych systemów operacyjnych.
Oprócz publikowania dokumentów firmowych, biuletynów organizacyjnych czy reklam wewnętrznych, intranet może służyć jako punkt kontaktowy z księgowymi, dostawcami, spedytorami i innymi kontrahentami.
Umożliwienie dostępu partnerom biznesowym i klientom spoza firmy – najprawdopodobniej poprzez wirtualną sieć prywatną (Virtual Private Network – VPN) lub poprzez serwer zdalnego dostępu – przekształca intranet w ekstranet. Jednakże integracja zewnętrznych organizacji w ramach ekstranetu ma swoje wady i zalety. Na rysunku 2.3 przedstawiono korzyści płynące z ekstranetu. Minusem jest większe zagrożenie dla bezpieczeństwa.
Rysunek 2.3.
Komunikacja pomiędzy producentami, dostawcami, spedytorami, finansistami i menedżerami może sprzyjać obniżeniu poziomu zapasów, redukcji kosztów i zwiększeniu produktywności.
Odpowiednie
Ten akapit pochodzi chyba z innej bajki – nie udało mi się go zlokalizować w oryginale
firmy mogą się komunikować poprzez pocztę elektroniczną i wspólnie używać niektórych aplikacji, obsługujących gospodarkę materiałową i kontrolę spedycji.
Problemy pojawiają się wraz z otwarciem intranetu na zewnątrz w celu budowy ekstranetu. Rzecz jasna – otwarcie nie dotyczy wszystkich, tylko przyjaciół i partnerów, ale mimo wszystko to ryzykowne zadanie. Wymaga ono dokonania kontrolowanego wyłomu w systemie bezpieczeństwa sieci organizacyjnej. Urządzenie, które będzie strzegło tego wyłomu nazywa się firewall.
Firewall to element o znaczeniu krytycznym dla każdego intranetu i ekstranetu. Jego zadaniem jest sprawdzenie każdego przychodzącego pakietu w celu stwierdzenia, czy ma on prawo wejść z Internetu w obszar sieci LAN. Firewall chroni sieć LAN przed niepożądanym wtargnięciem od strony Internetu. Można go skonfigurować jako osobne urządzenie przeznaczone wyłącznie do realizacji tych funkcji i osobno uruchomić router, można również połączyć obie te funkcje w jednym urządzeniu.
Firewall stanowi bezpieczną zaporę odgradzającą sieć lokalną od Internetu i wykorzystuje kilka różnych technik do sprawdzania nie tylko przeznaczenia przychodzących pakietów, ale również ich zawartości, aby ocenić, czy gwarantują one dostęp.
Zapora firewall może być autonomicznym urządzeniem lub funkcją realizowaną przez oprogramowanie działające na specjalnym serwerze. Oprogramowanie tego rodzaju jest dostępne dla różnych systemów operacyjnych (patrz rysunek 2.4).
Rysunek 2.4.
Niektórelub większość funkcji serwerów przedstawionych na rysunku jako działające na osobnych komputerach można w rzeczywistości uruchomić na jednym komputerze.
W pomieszczeniu
serwerów danej organizacji może znajdować się zapora firewall na dedykowanym, serwerze i chronione przez nią serwery wewnątrz sieci korporacyjnej.
Najlepsza konfiguracja sieci z zaporą firewall to podzielenie jej na przynajmniej trzy segmenty. Połączenia internetowe wchodzą do zapory firewall poprzez osobną kartę sieciową. Daje to pełną kontrolę nad kierowaniem tych pakietów.
Serwer zapory firewall może również być wyposażony w inną kartę sieciową do połączenia z innymi korporacyjnymi sieciami LAN. Połączenia te wraz z serwerem zapory firewall są nazywane graniczną siecią LAN (perimeter LAN). Trzecia karta sieciowa łączy zaporę firewall z chronioną siecią LAN.
Wkrótce więcej szczegółów
Autor zdaje sobie sprawę, że używa pojęć takich, jak serwery, karty sieciowe i segmenty sieci, przed ich szczegółowym wyjaśnieniem. Jednak duże zainteresowanie Internetem sprawiło, że postanowił w pierwszej kolejności przedstawić informacje o łączeniu się z Internetem. Wszystkie pojawiające się już teraz pojęcia zostaną objaśnione w dalszej części książki.
Administrator sieci może tak skonfigurować zaporę firewall, aby zatrzymywała niektóre rodzaje danych, na przykład transfer plików FTP. Poprawia to bezpieczeństwo systemu, eliminując ewentualne luki w zaporze.
Adogard