Intranet
1. Una visi�n global de una Intranet
2. Como funciona TCP/IP e IPX en las Intranets
3. Como funciona el modelo OSI
4. Como se procesan los paquetes TCP/IP
6. Como funcionan los enrutadores de las Intranets
7. Como se reparte el e-mail dentro de una Intranet
8. Como se reparte e-mail entre Intranets
10. Como funcionan los servidores de sistemas de
nombres de dominio en las Intranets
13. Como funciona la conversi�n de redes IPX en una
Intranet
14. Seguridad de las Intranets
15. Como funcionan los enrutadores para filtrar
16. Como funcionan los firewalls
17. Como funcionan los servidores sustitutos
18. Como funcionan los anfitriones basti�n
19. Como funciona la encriptaci�n
20. Como funcionan las contrase�as y los sistemas de
autenticaci�n
21. Como funciona el software para examinar virus en una
Intranet
22. Bloquear sitios indeseables desde una Intranet
23. Como funciona el software de supervisi�n de
intranets
25. Como funcionan las herramientas de b�squeda de las
intranets
26. Como funcionan las transacciones financieras en una
Intranet
27. Conclusi�n
28. Bibliograf�a
Una
Intranet es una red privada� que la
tecnolog�a Internet us� como arquitectura elemental. Una red interna se
construye usando los protocolos TCP/IP para comunicaci�n de Internet, que
pueden ejecutarse en muchas de las plataformas de hardware y en proyectos por
cable. El hardware� fundamental no es lo
que construye una Intranet, lo que importa son los protocolos del software. Las
Intranets pueden coexistir con otra tecnolog�a de red de �rea local. En muchas
compa��as, los �sistemas patrimoniales� existentes que incluyen sistemas
centrales, redes Novell, mini - computadoras y varias bases de datos, se est�n
integrando en un Intranet. Una amplia variedad de herramientas permite que esto
ocurra. El gui�n de la Interfaz Com�n de Pasarela (CGI) se usa a menudo para
acceder a bases de datos patrimoniales desde una Intranet. El lenguaje de
programaci�n Java tambi�n puede usarse para acceder a bases de datos
patrimoniales.
Con
el enorme crecimiento de Internet, un gran numero de personas en las empresas
usan Internet para comunicarse con el mundo exterior, para reunir informaci�n,
y para hacer negocios. A la gente no le lleva mucho tiempo reconocer� que los componentes que funcionan tan bien en
Internet ser�an del mismo modo valioso en el interior de sus empresas y esa es
la raz�n por la que las Intranets se est�n haciendo tan populares. Algunas
corporaciones no tienen redes TCP/IP: el protocolo requerido para acceder a los
recursos de Internet. Crear una Intranet en la que todas las informaciones y
recursos� se puedan usar sin
interrupciones tiene muchos beneficios. Las redes basadas en TCP/IP facilitan
las personas el acceso a la red remotamente, desde casa o mientras viajan.
Contactar con una Intranet de este modo es muy parecido a conectar con
Internet, La operabilidad interna entre redes es otro suplemento sustancial.
Los sistemas de seguridad separan una Intranet de Internet. La red interna de
una compa��a est� protegida por firewall: combinaciones de hardware y software
que s�lo permiten a ciertas personas acceder a ella para prop�sitos
espec�ficos. Se puede utilizar para cualquier cosa para la que se empleaban las
redes existentes. La facilidad que tiene para publicar informaci�n en la WWW
las ha convertido en lugares utilizados para enviar informaci�n de empresa
como� las noticias y procedimientos de la
compa��a. Las bases de datos empresariales con procesadores sencillos usan la
Web y lenguajes de programaci�n como Java.
Las
Intranets permiten a los usuarios trabajar juntos de un modo m�s sencillo� y efectivo. EL programa conocido como trabajo
en grupo es otra parte importante de las redes internas. Nos permite colaborar
en proyectos, compartir informaci�n, llevar a cabo conferencias visuales, y
establecer procedimientos seguros para el trabajo de producci�n. EL software
del servidor y del cliente gratuito y la multitud� de servicios�
como los grupos de noticias, estimulan la expansi�n de Internet. La
consecuencia de ese crecimiento aviv� y provoc� el desarrollo de las Intranets.
UNA VISION GLOBAL DE UNA INTRANET
Una
Intranet es una red privada empresarial o educativa que utiliza los protocolos
TCP/IP de Internet para su transporte b�sico. Los protocolos pueden ejecutar
una� variedad de Hardware de red, y
tambi�n, pueden coexistir con otros protocolos de red, como IPX. Aquellos
empleados que est�n dentro de una Intranet pueden acceder a los amplios
recursos de Internet, pero aquellos en Internet no pueden entrar en la
Intranet, que tiene acceso restringido.
Una
Intranet se compone frecuentemente de un numero de redes diferentes dentro de
una empresa que se comunica con otra mediante TCP/IP. Estas redes separadas se
conocen a menudo como sub - redes. El software que permite a la gente
comunicarse entre ella v�a e-mail y tablones de mensaje p�blicos, y colaborar
en la producci�n usando software de grupos de trabajo, est� entre los programas
de Intranets m�s poderoso. Las aplicaciones que permiten a los distintos
departamentos empresariales enviar informaci�n, y a los empleados rellenar
formularios de la empresa (como las hojas de asistencia) y utilizar la
informaci�n corporativa financiera, son muy populares. La mayor�a del software
que se utiliza en las Intranets es est�ndar: software de Internet como el
Netscape, Navigator y los navegadores Explorer para Web de Microsoft.� Y los programas personalizados se construyen
frecuentemente usando el lenguaje de programaci�n de Java y el de gui�n de CGI.
Las
Intranets tambi�n se pueden utilizar para permitir a las empresas llevar a cabo
transacciones de negocio a negocio como: hacer pedidos, enviar facturas, y
efectuar pagos. Para mayor seguridad, estas transacciones de Intranet a
Intranet no necesitan nunca salir a Internet, pero pueden viajar por l�neas
alquiladas privadas. Son un sistema poderoso para permitir a una compa��a hacer
negocios en l�nea, por ejemplo, permitir que alguien en Internet pida� productos. Cuando alguien solicita un
producto en Internet, la informaci�n se env�a de una manera segura desde
Internet a la red interna de la compa��a, donde se procesa y se completa el
encargo. La informaci�n enviada a trav�s de una Intranet alcanza su lugar
exacto mediante los enrutadores, que examinan la direcci�n IP en cada paquete
TCP(IP y determinan su destino. Despu�s env�a el paquete al siguiente
direcci�nador. Si este tiene que entregarse en una direcci�n en la misma sub -
red de la Intranet desde la que fue enviado, llega directamente sin tener que
atravesar otro enrutador. Si tiene que mandarse a otra sub � red de trabajo en
la Intranet, se enviar� a otra ruta. Si el paquete tiene que alcanzar un
destino externo a la Intranet� a la
Intranet en otras palabras, Internet se env�a a un enrutador que conecte con
Internet.
Para
proteger la informaci�n corporativa delicada, y para asegurar que los piratas
no perjudican a los sistemas inform�ticos y a los datos, las barreras de
seguridad llamadas firewalls protegen a una Intranet de Internet. La tecnolog�a
firewall usa una combinaci�n de enrutadores, servidores y otro hardware y
software para permitir a los usuarios de una Intranet utilizar los recursos de
Internet, pero evitar que los intrusos se introduzcan en ella. Mucha Intranets
tienen que conectarse a �sistemas patrimoniales�: el hardware y las bases de
datos que fueron creadas antes de construir la Intranet. A menudo los sistemas
patrimoniales usan tecnolog�as m�s antigua no basada en los protocolos TCP/IP
de las Intranets. Hay varios modos mediante los que las Intranets se pueden
unir a sistemas patrimoniales. Un m�todo com�n es usar los guiones CGI para
acceder a la informaci�n de las bases de datos y poner esos datos en texto HTML
formateado. Haci�ndolos asequibles a un navegador� para�����
Web.
COMO FUNCIONA TCP/IP E IPX EN LAS INTRANETS
Lo
que distingue una Intranet de cualquier otro tipo de red privada es que se basa
en TCP/IP: los mismos protocolos que se aplican a Internet. TCP/IP se refiere a
los dos protocolos que trabajan juntos para transmitir datos: el Protocolo de
Control de Transmisi�n (TCP) y el Protocolo Internet (IP). Cuando env�as
informaci�n a trav�s de una Intranet, los datos se fragmentan en peque�os
paquetes. Los paquetes llegan a su destino, se vuelven a fusionar en su forma
original. El Protocolo de Control de Transmisi�n divide los datos en paquetes y
los reagrupa cuando se reciben. El Protocolo Internet maneja el encaminamiento
de los datos y asegura que se env�an al destino exacto.
En
algunas empresas, puede haber una mezcla de Intranets basadas en TCP/IP y redes
basadas en otra tecnolog�a, como NetWare. En este caso, la tecnolog�a TCP/IP de
una Intranet se puede utilizar para enviar datos entre NetWare y otras redes, usando
una t�cnica llamada IP canalizado. Las redes NetWare usan el protocolo
IPX(Intercambio de Paquetes en Internet) como medio de entregar datos y
las� redes TCP/IP no pueden reconocer
este protocolo. Cuando un paquete IP mediante un servidor NetWare especifico y
que se dedica a ofrecer el mecanismo de transporte del IP para los paquetes
IPX.
Los
datos enviados dentro de una Intranet deben separase en paquetes menores de
1.500 caracteres. TCP divide los datos en paquetes. A medida que crea cada
paquete, calcula y a�ade un n�mero de control a �stos. El n�mero de control se
basa en los valores de los bytes, es decir, la cantidad exacta de datos en el
paquete.
Cada
paquete, junto al n�mero de control, se coloca en envases IP o �sobre�
separados. Estos envases contienen informaci�n que detalla exactamente donde se
van a enviar los datos dentro de la Intranet o de Internet. Todos los envases
de una clase de datos determinada tienen la misma informaci�n de
direccionamiento as� que se pueden enviar a la misma localizaci�n para
reagruparse.
Los
paquetes viajan entre redes Intranets gracias a enrutadores de Intranets. Los
enrutadores examinan todos los envases IP y estudian sus direcciones. Estos
direccionadores determinan la ruta m�s eficiente para enviar cada paquete a su
destino final. Debido a que �l trafico en una Intranet cambia frecuentemente,
los paquetes se pueden enviar por caminos diferentes y puedan llegar
desordenados. Si el enrutador observa que la direcci�n est� localizada dentro
de la Intranet, el paquete se puede enviar directamente a su destino, o puede
enviarse a otro enrutador. Si la direcci�n se localiza fuera de Internet, se
enviar� a otro enrutador para que se pueda enviar a trav�s de �sta.
A
medida que los paquetes llegan a su destino, TCP calcula un n�mero de control
para cada uno. Despu�s compara este n�mero de control con el n�mero que se ha
enviado en el paquete. Si no coinciden, CP sabe que los datos en el paquete se
han degradado durante �l envi�. Despu�s descarta el paquete y solicita la retransmisi�n
del paquete origina.
TCP
incluye la habilidad de comprobar paquetes y determinar que se han recibido
todos. Cuando se reciben os paquetes no degradaos, TCP los agrupa en su forma
original, unificada. La informaci�n de cabecera�
de los paquetes comunica el orden de su colocaci�n.
Una
Intranet trata el paquete IP como si fuera cualquier otro, y env�a el paquete a
la red NetWare receptora, un servidor TCP/IP NetWare abre el paquete IP
descarta el paquete IP, y lee el paquete IPX original. Ahora puede usar el
protocolo IPX para entregar los datos en el destino exacto.
La
organizaci�n Internacional para la Normalizaci�n (ISO) ha creado el modelo de
referencia �Interconexi�n de Sistemas Abiertos� (OSI), que describe siete pilas
de protocolos para comunicaciones inform�ticas. Estas pilas no conocen o no se
preocupan de lo que hay en pilas adyacentes. Cada pila, esencialmente, s�lo ve
la pila rec�proca en el otro lado. La pila destinada a enviar la aplicaci�n
observa y se comunica con la pila de aplicaci�n en el destino. Esa conversaci�n
tiene lugar sin considerar, por ejemplo, qu� estructura existe en la pila
f�sica, como Ethernet o Token Ring. TCP combina las pilas de aplicaci�n,
presentaci�n y sesi�n del modelo OSI en una que tambi�n se llama pila de
aplicaci�n.
COMO SE PROCESAN LOS PAQUETES TCP/IP
����������� Los
protocolos como TCP/IP determinan c�mo se comunican las computadoras entre
ellas por redes como Internet. Estos protocolos funcionan conjuntamente, y se
sit�an uno encima de otro en lo que se conoce com�nmente como pila de
protocolo. Cada pila del protocolo se dise�a para llevar a cabo un prop�sito
especial en la computadora emisora y en la receptora. La pila TCP combina las
pilas de aplicaci�n, presentaci�n y sesi�n en una tambi�n denominada pila de
aplicaci�n.
���������
En este proceso se dan las caracter�sticas del envasado que tiene lugar
para transmitir datos:
�
La
pila de aplicaci�n TCP formatea los datos que se est�n enviando para que� la pila inferior, la de transporte, los pueda
remitir. La pila de aplicaci�n TCP realiza las operaciones equivalentes que
llevan a cabo las tres pilas de OSI superiores: aplicaciones, presentaci�n y
sesi�n.
�
La
siguiente pila es la de transporte, que es responsable de la transferencia de
datos, y asegura que los datos enviados y recibidos son de hecho los mismos, en
otras palabras, que no han surgido errores durante �l envi� de los datos. TCP
divide los datos que obtiene de pila de aplicaci�n en segmento. Agrega una
cabecera contiene informaci�n que se usar� cuando se reciban los datos para
asegurar que no han sido alterados en ruta, y que los segmentos se pueden
volver a combinar correctamente en su forma original.
�
La
tercera pila prepara los datos para la entrega introduci�ndolos en data gramas
IP, y determinando la direcci�n Internet exacta para estos. El protocolo IP
trabaja en la pila de Internet, tambi�n llamada pila de red. Coloca un envase
IP con una cabecera en cada segmento. La cabecera IP incluye informaci�n como
la direcci�n IP de las computadoras emisoras y receptoras, la longitud del data
grama y el orden de su secuencia. El orden secuencial se a�ade porque el data
grama podr�a sobrepasar posiblemente el tama�o permitido a los paquetes de red,
y de este modo necesitar�a dividirse en paquetes m�s peque�os. Incluir el orden
secuencial les permitir�a volverse a combinar apropiadamente.
����������� Los
puentes son combinaciones de hardware y software que conectan distintas partes
de una red, como las diferentes secciones de una Intranet. Conectan redes de
�rea local (LAN) entre ellas. Sin embargo, no se usan generalmente para
conectar redes enteras entre ellas, por ejemplo: para conectar una Intranet con
Internet; o una Intranet con otra, o para conectar una sub � red completa con
otra. Para hacer eso, se usan piezas de tecnolog�a m�s sofisticada llamadas
enrutadores.
����������� Cuando
hay gran cantidad de trafico en una red de �rea local Ethernet, los paquetes
pueden chocar entre ellos, reduciendo la eficacia de la red, y atrasando el
tr�fico de la red. Los paquetes pueden colisionar porque se encamina mucho
trafico entre todas las estaciones de trabajo en la red.
Para
reducir la proporci�n de colisiones, una LAN se puede subdividir en dos o m�s
redes. Por ejemplo, una LAN se puede subdividir en varias redes
departamentales. LA mayor�a del tr�fico en cada red departamental se queda
dentro de la LAN del departamento, y as� no necesita viajar a trav�s de todas
las estaciones de trabajo en todas las LAN de la red. De este modo, se reducen
las colisiones. Los puentes se usan para enlazar las LAN. El �nico tr�fico que
necesita cruzar puentes es el que navega con rumbo a otra LAN. Cualquier
trafico con la LAN no necesita cruzar un puente.
Cada
paquete de datos en una Intranet posee m�s informaci�n que la del IP. Tambi�n
incluye informaci�n de direccionamiento requerida para otra arquitectura de red
b�sica, como Ethernet. Los puentes comprueban esta informaci�n de la red
externa y entregan el paquete en la direcci�n exacta en una LAN.
Los
puentes consultan una tabla de aprendizaje que contiene las direcciones de
todos los nodos de la red. Si un puente descubre que un paquete pertenece a su
LAN, mantiene el paquete en la LAN. Si descubre que la estaci�n de trabajo est�
en otra LAN, env�a el paquete. El puente actualiza constantemente la tabla de
aprendizaje a medida que controla y encamina el tr�fico.
Los
puentes pueden conectar redes de �rea local de varias formas diferentes. Pueden
conectar LAN usando conexiones en serie por l�neas telef�nicas tradicionales y
m�dems, por l�neas ISDN, y por conexiones directas por cable. Las unidades CSU
/ DSU se usan para conectar puentes con l�neas telef�nicas mediante
conductividad remota.
Los
puentes y enrutadores se combinan algunas veces en un solo producto llamado
brouter. Un brouter ejecuta las tareas de ambos. Si los datos necesitan s�lo
enviarse a otra LAN en la red o sub � red, solamente actuar� como un puente,
entregando los datos basados en la direcci�n Ethernet. Si el destino es otra
red, actuar� como un enrutador, examinando los paquetes IP y encaminando los
datos basados en la direcci�n IP.
COMO FUNCIONAN LOS ENRUTADORES DE LAS
INTRANETS
����������� Los
enrutadores son los guardias de tr�fico de las Intranets. Se aseguran que todos
los datos se env�an donde se supone que tienen que ir y de que lo hacen por la
ruta m�s eficaz. Los enrutadores tambi�n son herramientas �tiles para sacar el
mejor rendimiento de la Intranet. Se emplean para desviar el tr�fico y ofrecer
rutas. Los enrutadores utilizan la encapsulaci�n para permitir el env�o de los
distintos protocolos a trav�s de redes incompatibles.
����������� Los
enrutadores abren el paquete IP para leer la direcci�n de destino, calcular la
mejor ruta, y despu�s enviar el paquete hacia el destino final. Si el destino
est� en la misma parte de una Intranet, el enrutador enviar� el paquete
directamente a la computadora receptora. Si el paquete se destina a otra
Intranet o sub � red (o si el destino est� en Internet), el enrutador considera
factores como la congesti�n de tr�fico y �l numero de saltos � t�rminos que se
refiere al n�mero de enrutadores o pasarelas en una ruta dada. El paquete IP
lleva consigo un segmento que cuenta los saltos y un enrutador no usar� una red
que exceda de un n�mero de saltos predeterminado. Las rutas m�ltiples � dentro
de un n�mero aceptable de saltos, son convenientes para ofrecer variedad y para
asegurar que los datos se pueden transmitir. Por, ejemplo, si una ruta directa
entre Madrid y Barcelona no estuviera disponible, los enrutadores sofisticados
enviar�n los datos a Barcelona por otro enrutador probablemente en otra ciudad
en la Intranet, y esto ser�a transparente para los usuarios.
����������� Los
enrutadores tienen dos o m�s puertos f�sicos: los de recepci�n (de entrada) y
los de env�o (de salida). En realidad, cada puerto es bidireccional y puede
recibir o enviar datos. Cuando se recibe un paquete en un puerto de entrada, se
ejecuta una rutina de software denominada proceso de encaminamiento. Este
proceso investiga la informaci�n de cabecera en el paquete IP y encuentra la
direcci�n a la que se est�n enviando los datos. Luego compara esta direcci�n
con una base de datos llamada tabla de encaminamiento que posee informaci�n
detallando a que puertos deber�an enviarse los paquetes con varias direcciones IP.
Bas�ndose en lo que encuentra en la tabla de encaminamiento, env�a el paquete
en un puerto de salida espec�fico. Este puerto de salida env�a despu�s los
datos al siguiente enrutador o al destino.
����������� A
veces. Los paquetes se mandan a un puerto de entrada de un enrutador antes de
que pueda procesarlos. Cuando esto ocurre, los paquetes se env�an a un �rea de
contenci�n especial llamada cola de entrada, un �rea de RAM en el enrutador.
Esa cola de entrada espec�fica est� asociada con un puerto de entrada concreto.
Un enrutador puede tener m�s de una cola de entrada, si varios puertos de
entrada est�n enviando paquetes m�s aprisa que el enrutador puede procesarlos.
Cada puerto de entrada procesar� los paquetes de la cola en el orden en que se
recibieron.
����������� Si
�l tr�fico a trav�s del enrutador es muy denso, el n�mero de paquetes en la
cola puede ser mayor que su capacidad. (La capacidad de la cola se denomina
longitud). Cuando esto ocurre, es posible que los paquetes se abandonen y de
este modo no ser�n procesados por el enrutador, y no se enviar�n a su destino.
Aunque esto no significa que se tenga que perder la informaci�n. El protocolo
TCP se dise�o para tener en cuenta que los paquetes pueden perderse de camino a
su destino final.� Si nos env�an todos
los paquetes al receptor, TCP en la computadora receptora identifica y pide que
se vuelvan a enviar los paquetes perdidos. Seguir� solicitando �l reenvi� de
los paquetes hasta que reciban todos. Los enrutadores sofisticados pueden
manejarse y los problemas diagnosticarse y resolverse usando software especial,
como SNMP(Protocolo Simple de Administraci�n de Red). TCP puede decidir que
decisiones tiene que tomar porque hay varias banderas en el paquete, como el
n�mero de saltos en IP, que comunica a TCP lo que necesita para saber c�mo
actuar. Por ejemplo, la bandera ack, indica que esta respondiendo
(reconociendo) a una comunicaci�n previa.
����������� Se
utilizan varios tipos de tablas en ruta. En el tipo de Intranet m�s simple
denominada tabla de encaminamiento m�nimo. Cuando una Intranet se compone de
una sola red TCP/IP o a Internet, se puede usar encaminamiento m�nimo. En
encaminamiento m�nimo, un programa llamado ifconfig crea autom�ticamente la
tabla, que contiene �nicamente unas pocas entradas b�sicas. Puesto que hay muy pocos
lugares a los que se pueden enviar los datos, s�lo se necesita configurar un
n�mero m�nimo de enrutadores.
����������� Si
una Intranet tiene solamente un n�mero limitado de redes TCP/IP, se puede
utilizar una tabla de encaminamiento est�tico. En este caso, los paquetes con
direcciones espec�ficas se env�an a enrutadores espec�ficos. Los enrutadors no
desv�an paquetes para modificar el tr�fico variable de la red. El
encaminamiento est�tico deber�a utilizarse cuando s�lo hay una ruta para cada
destino. Una tabla de encaminamiento est�tico permite a un administrador de
Intranets a�adir o eliminar entradas en �sta.
����������� Las
tablas de encaminamiento din�mico son las m�s sofisticadas. Deber�an usarse
cuando hay m�s de una manera para enviar datos desde un enrutador al destino
final, y en Intranets m�s complejas. Estas tablas cambian constantemente a
medida que var�a el trafico de la red y las condiciones, as� que siempre
encaminan datos del modo m�s eficiente posible, teniendo en cuanta el estado
actual del tr�fico de la Intranet.
����������� Las
tablas de encaminamiento din�mico se construyen utilizando protocolos de
encaminamiento. Estos protocolos son medios por los que se comunican los
enrutadores, ofreciendo informaci�n sobre la manera m�s eficaz de encaminar
datos dado el estado actual de la Intranet. Un enrutador con una tabla de
encaminamiento din�mico puede desviar datos a una ruta de apoyo si la ruta
primaria es reducida. Tambi�n puede determinar siempre el m�todo m�s eficiente
de encaminar datos hacia su destino final. Los enrutadores exponen sus
direcciones IP y conocen las direcciones IP de sus vecinos. Los enrutadores
pueden usar esta informaci�n en un algoritmo para calcular la mejor ruta para
enviar paquetes.
����������� El
protocolo de encaminamiento m�s com�n que realiza estos c�lculos se conocen
como RIP (Protocolo de Informaci�n de Encaminamiento). Cuando RIP determina la
ruta m�s eficaz para enviar datos el camino con el menor n�mero de saltos.
Asume que cuantos menos saltos haya, m�s eficaz un n�mero de saltos mayor que
16, descartar� la ruta.
El
Protocolo de Pasarela Exterior (EGP) se usa en Internet donde se puede tener
que atravesar muchos m�s enrutadores antes de que un paquete alcance su destino
final.
El
factor a tener en cuenta sobre Intranets y Tecnolog�a de encaminamiento es que
no es una situaci�n �o se da una u otra�, sino que pueden utilizar muchos tipos
de tecnolog�as de encaminamiento, dependiendo de las necesidades de esa parte
particular de la red. Algunas partes pueden ser capaces de emplear enrutadores
con tablas de encaminamiento est�tico, mientras que otras partes pueden
necesitar tablas de encaminamiento din�mico.
COMO SE REPARTE EL E-MAIL DENTRO DE UNA
INTRANET
Probablemente
la parte m�s usada de una Intranet que no tiene nada que ver con bases de datos
de la empresa, p�ginas Web ostentosas. O contenido multimedia es el uso del
correo electr�nico. Las Intranets empresariales pueden emplear diferentes
programas e-mail, como cc: Mail Microsoft Mail o Lotus Notes, entre otros. Pero
la Arquitectura m�s com�n que sirve de base al uso del e-mail de las redes
internas es el protocolo llamado Protocolo simple de Transferencia de Correo, o
SMTP.
Como
se utiliza SMTP para repartir correo dentro de una Intranet:
�
Como
sucede con muchas aplicaciones de Intranets y de Internet, SMTP usa una
arquitectura cliente / servidor. Cuando alguien quiere crear un mensaje, usa un
agente usuario de correo o agente usuario (MUA o UA), software cliente que se
ejecuta en un computador, para crear un fragmento de correo electr�nico. Este
MUA puede ser cualquiera de los programas e-mail, y puede ejecutarse en varias
computadoras diferentes, incluyendo PC, Macintosh,, y estaciones de trabajo
UN�S; Pegasus, Eudora. cc: Mail y Microsoft Mail para PC; y Eudora para
Macintosh.
�
Despu�s
de finalizar el mensaje, el MUA lo manda a un programa que s esta ejecutando en
un servidor llamado agente de transferencia de correo (MTA) examina la
direcci�n del receptor de mensaje. Si el receptor del mensaje est� en la
Intranet, el MTA env�a el mensaje a otro programa servidor en la red interna
denominado agente de entrega de correo (MDA). Si el receptor est� ubicado en
Internet o en otra red interna, el archivo llegar� al receptor a trav�s de
Internet. El MDA examina la direcci�n del receptor, y env�a el correo a la
bandeja de entrada d el apersona adecuada.
�
Algunos
sistemas de correo emplean otro protocolo e-mail llamado el Protocolo de
Oficina de Correos (POP) conjuntamente con SMTP. Con POP, el e-mail no se
entrega directamente en tu computadora. En lugar de eso, el correo se echa a un
buz�n en el servidor. Para conseguir el coreo, alguien accede al servidor
usando una contrase�a y un nombre de usuario, y recupera el mensaje con un
agente de correo.
�
El
receptor del correo puede utilizar ahora un agente usuario de correo para leer
el mensaje, archivarlo y responderlo.
�
SMTP
s�lo puede manejar la transferencia de e-mail de archivos de textos ASCII
sencillos. Para enviar archivos binarios como hojas de c�lculos, dibujos y
documentos de procesador de texto, primero deben convertirlos en un formato
ASCII codific�ndolos. Los archivos se pueden codificar usando varios m�todos
que incluyen codificaci�n y Base64. Algunos software e-mail codificar�
autom�ticamente archivos binarios. Cuando alguien recibe un archivo codificado,
lo descodifica y despu�s puede usar o examinar el archivo binario. Adem�s
muchos paquetes e-mail descodifican autom�ticamente archivos codificados.
COMO SE REPARTE E-MAIL ENTRE INTRANETS
A
menudo el e-mail creado en una Intranet no se entregar� a una computadora de la
Intranet, sino a alguien en Internet, sino a alguien en Internet, en otra
Intranet, o un servidor en l�nea como Am�rica Online, Microsoft Netword, o
CompuServe. Aqu� est�n los pasos que un mensaje t�pico tiene que seguir cuando
se env�a de una Intranet a otra red o Intranet.
�
Un
mensaje e-mail se crea usando SMTP. Como ocurre con toda la informaci�n enviada
a trav�s de Internet, el mensaje es dividido por el Protocolo TCP de Internet
en paquetes IP. La direcci�n la examina el agente de transferencia de
correo� de la Intranet. Si la direcci�n
se encuentra en otra red, el agente de transferencia de correo enviar� el
correo a trav�s de la Intranet mediante enrutadores al agente de transferencia
de correo en la red receptora.
�
Antes
de que se pueda enviar el correo a trav�s de Internet, puede que primero tenga
que atravesar un firewall, una computadora que protege a la Intranet para que
los intrusos no puedan acceder a ella. El firewall sigue la pista de los
mensajes y los datos que entran y salen de la Intranet.
�
El
mensaje deja la Intranet y se env�a a un enrutador Internet. El enrutador
examina la direcci�n, determina d�nde deber�a mandarse el mensaje, y despu�s lo
pone en camino.
�
La
red receptora obtiene el mensaje e-mail. Aqu� utiliza una pasarela para
convertir los paquetes IP en un mensaje completo. Despu�s la pasarela traduce
el mensaje al protocolo particular que emplea la red (como el formato de correo
de Compu-Serve), y lo pone en camino. Puede que el mensaje tambi�n tenga que
atravesar un firewall en la red receptora.
�
La
red receptora examina la direcci�n e-mail y env�a el mensaje al buz�n
especifico donde el mensaje est� destinado a ir, o emplea el Protocolo de
Oficina de Correo (POP) para entregarlo a un servidor de correo.
�
Las
pasarelas realmente pueden modificar los datos (si se necesita) para la
conectividad. Para el e-mail, puede convertir el protocolo Compu-Serve en SMTP.
Las pasarelas tambi�n se utilizan para conectar PC con sistemas centrales IBM,
por ejemplo, ASCII con EBCDIC.
El
centro de una Intranet es la World Wide Web. En muchos casos gran parte de la
raz�n por la que se cre� una Intranet en primer lugar es que la Web facilita la
publicaci�n de la informaci�n y formularios por toda la compa��a usando el
Lenguaje de Marcado de Hipertexto (HTML). La Web permite la creaci�n de p�ginas
iniciales multimedia, que est�n compuesta de texto, gr�ficos, y contenidos
multimedia como sonido y v�deo. Los enlaces de hipertexto te permiten saltar
desde un lugar en la Web a otro, lo que significa que puedes saltar a lugares
dentro de una Intranet o fuera en Internet desde una pagina inicial.
�
Las
Intranets est�n basadas en la arquitectura cliente / servidor. EL software
cliente-un navegador para Web, se ejecuta en una computadora local, y el
software servidor en una Intranet anfitriona. El software cliente esta
disponible para PC, Macintosh y estaciones de trabajo UN�S. El software
servidor se ejecuta en UN�S, Windows NT y otros sistemas operativos. El
software cliente y el software servidor no necesitan ejecutarse en el mismo
sistema operativo. Para una Intranet, primero pone en marcha tu navegador para
Web. Si est�s conectado directamente con tu Intranet, el programa TCP/IP que
necesitas para ejecutar el navegador ya estar� instalado en tu computadora.
�
Cuando
se ponen en marcha los navegadores, visitar�n una cierta localizaci�n
predeterminada. En una Intranet, esa localizaci�n puede ser una p�gina Web
departamental o una p�gina Web por toda la compa��a. Para visitar un sitio
diferente, escribe la localizaci�n de la Intranet que quieres visitar, o pulsa
en un enlace para dirigirte all�. El nombre para cualquier localizaci�n Web es
el URL(localizador uniforme de recursos). Tu navegador para Web env�a la
petici�n URL usando http(Protocolo de Transferencia de Hipertexto) que define
el modo en el que se comunican el navegador para Web y el servidor Web.
�
Si
la petici�n es de una pagina localizada en la Intranet, los navegadores env�an
la petici�n a esa p�gina Web de la Intranet. Puede estar disponible una
conexi�n de alta velocidad, puesto que las Intranet pueden construirse usando
cables de alta velocidad, y todo el tr�fico dentro de la Intranet se puede
conducir por esos cables. La conexi�n Internet puede ser mucho m�s lenta debido
a la cantidad de tr�fico de Internet, y porque puede haber varias conexiones de
baja velocidad que la petici�n desde la Intranet tendr� que atravesar. Los
paquetes que componen la petici�n se encaminan hacia un enrutador de la
Intranet, que env�a en turnos la petici�n al servidor Web.
�
El
servidor Web recibe la petici�n usando http, la petici�n es para un documento
especifico. Devuelve la p�gina inicial, documento u objetivo al navegador para
Web cliente. La informaci�n se muestra ahora en la pantalla de la computadora
en el navegador Web. Despu�s de enviar el objeto al navegador para Web, la
conexi�n http se cierra para hacer un uso m�s eficaz de los recursos de la red.
�
Los
URL constan de varia partes. La primera parte, el http://,
detalla qu� protocolo Internet hay que usar. El segmento www.zdnet.com� varia en longitud e identifica
el servidor Web con el que hay que contactar. La parte final identifica un
directorio especifico en el servidor, �y
una p�gina inicial, documento, u otro objeto de Internet o de la Intranet.
http://www.zdnet.com/logo/index.html
�� URL
COMO FUNCIONAN LOS
SERVIDORES DE SISTEMAS DE NOMBRES DE DOMINIO EN LAS INTRANETS
�
Cuando
hay que conectar con un URL particular, la direcci�n con el URL debe ser igual
que la direcci�n IP verdadera. Tu navegador para Web ir� primero a un servidor
DNS local en la Intranet de la empresa para obtener esta informaci�n si la
direcci�n IP es local, el servidor DNS podr� resolver el URL con la direcci�n
IP. Este enviar� la direcci�n IP�
aut�ntica a tu computadora.
�
Tu
navegador para Web tiene ahora la direcci�n IP verdadera del lugar que est�s
intentando localizar. Utiliza esa direcci�n IP y contacta con el sitio. EL
sitio te env�a la informaci�n que has solicitado.
�
Si
la informaci�n que has solicitado no est� en tu Intranet, y si tu servidor DBS
local no tiene la direcci�n IP, el servidor DNS de Intranets debe obtener la
informaci�n desde un servidor DNS en Internet. EL servidor DNS de Intranets
contacta con lo que se denomina servidor de dominio ra�a, que se mantiene por
un grupo llamado InterNiC. EL servidor ra�z e dominio l dice al servidor de
Intranets qu� servidor primario de nombres y qu� servidor secundario de nombres
tiene la informaci�n sobre el URL solicitado.
�
El
servidor de Intranets contacta ahora con el servidor primario de nombres. Si la
informaci�n no se puede encontrar en el servidor primario de nombres, el
servidor DNS de Intranets contacta con�
el servidor secundario. Uno de esos servidores de nombres tendr� la informaci�n
exacta. Despu�s devolver� la informaci�n al servidor DNS de Intranets.
�
El
servidor DNS de Intranets te devuelve la informaci�n, tu navegador para� Web usa ahora la direcci�n IP para contactar
con el sitio exacto.
Cuando
alguien en una Intranet quiere contactar con una localizaci�n, por ejemplo,
visitar un sitio Web, escribir� una direcci�n, como www.metahouse.com. Aunque de hecho, Internet no utiliza
realmente estas direcciones alfanum�ricas. En lugar de eso, emplea direcciones
IP, que son direcciones num�ricas, en cuatro n�meros de 8 bits separados por
puntos, como 123.5.56.255. Un servidor DNS, llamado tambi�n un servidor de
nombres, empareja, direcciones alfanum�ricas con sus direcciones IP, y te
permite contactar con la localizaci�n exacta.
Al
usar Java, los programadores pueden vincular datos corporativos desde una
Intranets, permitiendo el uso de sistemas patrimoniales como bases de datos.
Los programadores, editores y artistas pueden tambi�n utilizar Java para crear
programaci�n multimedia. Adem�s Java ser� capaz de crear programas
personalizados de Intranets de todo tipo desde inform�tica para grupos de
trabajo a� comercio electr�nico.
Java
es similar al lenguaje inform�tico C++, y est� orientado a objeto, l que
significa que se pueden crear programas usando muchos componentes
preexistentes, en lugar de tener que escribir todo el programa desde el
principio. Esto ser� una gran ayuda para las Intranets, puesto que permitir� a
los programadores de la empresa compartir componentes y de ese modo construir
aplicaciones personalizadas mucho m�s aprisa.
Java
es un lenguaje compilado, lo que significa que despu�s de que el programa Java
se escribe, debe ejecutarse a trav�s de un compilador para transformar el
programa en un lenguaje que pueda entender la computadora. Sin embargo Java se
diferencia de otros lenguajes compilados. En otros lenguajes compilados, los
compiladores espec�ficos de la computadora crean un c�digo ejecutable distinto
para todos los computadores diferentes en los que se puede ejecutar el
programa. Por el contrario, en Java se crea una sola versi�n compilada del
programa llamada: c�digo de bytes Java. Los interpretes en los distintos
computadores entienden el c�digo de bytes Java y ejecutan el programa. De este
modo, un programa Java se puede crear una vez, y usarse despu�s en muchos tipos
diferentes de computadora. Los programas Java dise�ados para ejecutarse dentro
un navegador para Web se denominan apliques. Los apliques son un subconjunto de
Java y por razones de seguridad no pueden leer o escribir archivos locales,
mientras que Java lo puede hacer. Los navegadores que admiten Java posen
interpretes del c�digo de bytes Java.
Despu�s
de que un aplique Java est� compilado en c�digos de bytes, se copia en un
servidor Web de Intranets y el enlace necesario se introduce en HTML.
Cuando
alguien en una Intranets visita una pagina inicial con un aplique Java en ella,
el aplique se recibe autom�ticamente en su computadora. EL aplique no espera la
invitaci�n. Por eso hay tanta preocupaci�n por los virus que se est�n
incrustando en los apliques. Para ejecutar el aplique Java, necesitaras un
navegador para Web que tenga un interprete de c�digo de bytes que pueda
ejecutar apliques Java.
Puesto
que los apliques Java son programas que se pueden ejecutar en tu computadora,
te�ricamente podr�an ser portadores de un virus como cualquier otro programa
inform�tico. Para asegurar que ning�n virus puede infectar tu computadora
cuando recibe un aplique Java, el aplique pasa primero a trav�s de�� la verificaci�n. Sin embargo, los apliques
no se pueden leer o escribir en archivos locales que est�n normalmente
involucrados en ataques v�ricos, as� que esto deber�a reducir substanciales el
riesgo de infecci�n.
Despu�s
de que los c�digos de bytes se hayan verificado, �l interprete Java en el
navegador los introduce en una �rea restringida en la memoria de tu computadora
y los ejecuta. Se toman medidas adicionales para que ning�n virus pueda
perjudicarle.
El
aplique Java est� ejecutado. Los apliques pueden interrogar a las bases a datos
presentando una lista de preguntas o cuestionarios al usuario. Pueden favorecer
la b�squeda de sitios en la Intranet creando mecanismos de b�squeda lo m�s
sofisticados posible con HTML. M�s importante, puesto que los ciclos CPU del
cliente se usan m�s que los del servidor, todo tipo de multimedia, incluyendo
animaci�n e interactividad, es posible con los apliques Java.
Java
tendr� Interfaces para Programas de Aplicaci�n (API) y otro tipo de software
�enganchado� para permitir a los programadores de Intranets integrar m�s
f�cilmente programas de Intranets como los navegadores para Web en bases de
datos y redes corporativas existentes.
Cuando
las Intranets sobrepasan un cierto tama�o, o se extienden por varias
localizaciones geogr�ficas, empiezan a ser dif�cil manejarlas como una sola
red. Para resolver el problema, la Intranet se puede subdividir en varias sub �
redes, subsecciones de una Intranet que las hacen m�s f�ciles de administrar.
Para el mundo exterior, la Intranet aparece todav�a como su fuera una sola red.
�
Si
estas construyendo una Intranet y quieres que este conectada con Internet,
necesitar�as una direcci�n IP �nica para tu red, que ser� manejada por los
Servicios Internic de Registro. Puedes disponer de tres clases de redes: Clase
A, Clase B o Clase C. Generalmente, la clasificaci�n de Clase A es mejor para
las redes m�s grandes, mientras que la Clase C es mejor para las m�s peque�as.
Una red de Clase A puede estar compuesta de 127 redes y un total de 16.777.214
nodos en la red. Una red de Clase B puede estar compuesta de 16.383 redes y un
total de 65.383 nodos. Una red de Clase C puede estar compuesta de 2.097.151
redes y 254 nodos.
�
Cuando
se le asigna una direcci�n a una Intranet, se asigna los dos primeros n�meros
IP de la direcci�n Internet num�rica (llamados el campo de la netid) y los dos
n�meros restantes(llamados el campo de la hostid) se dejan en blanco, para que
la propia Intranet los pueda asignar, como 147.106.0.0. El campo de la hostid
consiste en un n�mero para una sub � red y un n�mero de anfitri�n.
�
Cuando
una Intranet se conecta con Internet, un enrutador realiza el trabajo de enviar
los paquetes desde Internet a la Intranet.
�
Cuando
las Intranets crecen, por ejemplo, si hay un departamento ubicado en otro
edificio, ciudad o pa�s, se necesita alg�n m�todo para manejar el trafico de
red. Puede ser poco practico y f�sicamente imposible encaminar todos los datos
necesarios entre muchas computadoras diferentes extendidos por un edificio o
por el mundo. Se necesita crear una segunda red denominada sub � red de trabajo
o sub � red.
�
Para
tener un enrutador que dirija todo �l trafico de entrada para un Intranet
subdividida, se utiliza el primer byte del campo de la hostid. Los bits que se
usan para distinguir sub � redes se llaman n�meros de sub � red.
�
Cada
computadora en cada sub � red recibe su propia direcci�n IP, como en una
Intranet normal. La combinaci�n del campo de la netid el n�mero de sub � red, y
finalmente un n�mero de anfitri�n, forman la direcci�n IP.
�
El
enrutador debe ir informado de que el campo de la hostid en las sub � redes
tien que tratarse de modo diferente que los campos del ahostid no subdivididos,
si no en as�, no podr� encaminar adecuadamente los datos. Para hacer esto, se
emplea una mascara de sub � red. Una mascara de Sub � red es un n�mero de 32
bits como 255.255.0.0, que se utiliza conjuntamente con los n�meros en el campo
dela hostid. Cuando se efect�a un calculo usando la mascara de sub � red y la
direcci�n IP, el enrutador sabe donde encamina el correo. La mascara de sub �
red est� incluida en los archivos de configuraci�n de la red de los usuarios.
COMO FUNCIONA LA CONVERSI�N DE REDES IPX EN
UNA INTRANET
La
mayor�a de las Intranets no est�n construidas desde cero. Muchas son redes
existentes, como Novell NetWare, que tienen que convertirse en una Intranet. A
menudo, el primer paso en el movimiento hacia una Intranet puede introducirse
en la propia red existente. Depuse, la tecnolog�a de Intranets puede
introducirse en la propia red y convertirse en una Intranet.
Cuando
una computadora en la red quiere conectar con Internet y solicitar informaci�n
de ella, se env�a una petici�n a un navegador en la Intranet. Este navegador
enviar� la petici�n al destino exacto en Internet. En la red NetWare, el
sistema operativo� NetWare se utiliza
para manejar �l trafico de la red y la administraci�n. Como m�todo para
encaminar paquetes a trav�s de la red, NetWare emplea al protocolo IPX
(Intercambio de Paquetes Internet). Aunque IPX se denomina intercambio de
paquetes Internet, no ofrece realmente acceso a Internet o transporta la
informaci�n de Internet. Las estaciones de trabajo pertenecientes� a la red NetWare, y los servidores en la red,
necesitan tener cargado IPX en la memoria para usar la red.
Para
que las estaciones de trabajo en la red Novell consiga acceder a Internet o a
la Intranet, necesitan ejecutar los protocolos TCP/IP que forman la base de
Internet. Para hacer eso, debe instalarse una pila TCP/IP en cada computadora
que permitir� la entrada a la Intranet. Esto significa que cada computadora
tendr� instalado IPX y una pila TCP/IP, para permitir el acceso a Internet y a
la� red Ethernet. B�sicamente, esto da
como resultado �RAM de bote en bote� y es uno de los dolores de cabeza m�s
fuertes para cualquiera que intente ejecutar ambas pilas de protocolos. Una
unidad de servicio de canal/Unidad de Servicio de Datos (CSU/DSU) realiza la
conexi�n f�sica entre el enrutador de� la
Intranet y el Proveedor de Servicio Internet (IPS). EL ISP ofrece la autentica
conexi�n Internet y servicios. Varias l�neas digitales pueden conectar la
CSU/DSU con el ISP, incluyendo una l�nea alquilada de 56 Kbps, una l�nea T1 de
alta velocidad, o incluso una l�neat3 de mayor velocidad. La informaci�n
solicitada se devuelve a trav�s del CSU/DSU y del enrutador, y despu�s se
encamina a la computadora que pidi� la informaci�n. Si la informaci�n est�
ubicada en una Intranet dentro de la compa��a, el enrutador enviar� la petici�n
al anfitri�n exacto, que despu�s devolver� la informaci�n al solicitante.
Algunos productos como NetWare/IP permitir�n a las computadoras acceder a
servicios de NetWare y a Internet. Esto significa que no tienen que ejecutar los
protocolos IPX y TCP/IP, eliminando los problemas de memoria producidos por las
m�ltiples pilas.
����������� Cualquier
Intranet es vulnerable a los ataques de personas que tengan el prop�sito de
destruir o robar datos empresariales. La naturaleza sin limites de Internet y
los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las
Intranets requieren varias medidas de seguridad, incluyendo las combinaciones
de hardware y software que proporcionan el control del tr�fico; la encripci�n y
las contrase�as para convalidar usuarios; y las herramientas del software para
evitar y curar de virus, bloquear sitios indeseables, y controlar el tr�fico.
����������� El
t�rmino gen�rico usado para denominar a una l�nea de defensa contra intrusos es
firewall. Un firewall es una combinaci�n de hardware / software que controla el
tipo de servicios permitidos hacia o desde la Intranet.
����������� Los
servidores sustitutos son otra herramienta com�n utilizada para construir un
firewall. Un servidor sustituto permite a los administradores de sistemas
seguir la pista de todo el tr�fico que entra y sale de una Intranet.
����������� Un
firewall de un servidor basti�n se configura para oponerse y evitar el acceso a
los servicios no autorizados. Normalmente est� aislado del resto de la Intranet
en su propia sub � red de per�metro. De este modo si el servidor es �allanado�,
el resto de la Intranet no estar� en peligro. Los sistemas de autenticaci�n son
una parte importante en el dise�o de la seguridad de cualquier Intranet. Los
sistemas de autenticaci�n se emplean para asegurar que cualquiera de sus
recursos, es la persona que dice ser. Los sistemas de autenticaci�n normalmente
utilizan nombres de usuario, contrase�as y sistemas de encriptaci�n.
����������� El
software para el bloqueo de sitios basado en el servidor de sitios basado en el
servidor puede prohibir a los usuarios de una Intranet la obtenci�n de material
indeseable. EL software de control rastrea d�nde ha ido la gente y qu�
servicios han usado, como HTTP para el acceso a la Web. El software para
detectar virus basado en el� servidor
puede comprobar cualquier archivo que entra en la Intranet para asegurarse que
est� libre de virus.
����������� Una
manera de asegurarse de que las personas impropias o los datos err�neos no
pueden acceder a la Intranet es usar un enrutador para filtrar. Este es un tipo
especial de enrutador que examina la direcci�n IP y la informaci�n de cabecera
de cada paquete que entra en la Intranet, y s�lo permite el acceso a aquellos
paquetes que tengan direcciones u otros datos, como e-mail, que el
administrador del sistema ha decidido previamente que pueden acceder a la
Intranet.
COMO FUNCIONAN LOS ENRUTADORES PARA FILTRAR
Los
enrutadores para filtrar, algunas veces denominados enrutadores de selecci�n,
son la primera l�nea de defensa contra ataques a la Intranet. Los enrutadores
para filtrar examinan cada paquete que se mueve entre redes en una Intranet. Un
administrador de Intranets establece las reglas que utilizan los enrutadores
para tomar decisiones sobre qu� paquetes deber�an admitir o denegar.
Las
distintas reglas se pueden establecer para paquetes que entran y que salen de
modo que los usuarios de Intranets puedan acceder a������� los servicios de Internet, mientras que
cualquiera en Internet tendr�a prohibido el acceso a ciertos servicios y datos
de� la Intranet. Los enrutadores para
filtrar pueden llevar el registro sobre la actividad de filtraci�n. Com�nmente,
siguen la pista a los paquetes sin permiso para pasar entre Internet y la
Intranet, que indicar�an que una Intranet ha estado expuesta al ataque.
Las
direcciones de origen se leen desde la cabecera IP y se comparan con la lista
de direcciones de origen en las tablas de filtros. Ciertas direcciones pueden
ser conocidas por ser peligrosas y� al
incluir en la tabla permiten el enrutador denegar ese tr�fico. El enrutador
examina los datos en la cabecera IP que envuelve los datos y la
informaci�n� de cabecera de la pila de
transporte. Eso significa que cualquier paquete contendr� datos, y dos
conjuntos de cabeceras: una para la pila de transporte y otra para la pila de
Internet. Los enrutadores para filtrar examinan todos estos datos y cabecera
para decidir si permiten pasar a los paquetes. Los enrutadoes pueden tener
reglas diferentes para las sub - redes ya que pueden necesitar distintos
niveles de seguridad. Una sub � red que contenga informaci�n privada financiera
o competitiva puede tener muchas restricciones. Una sub � red de ingenier�a
puede tener menos restricciones en actividad que entran o salen.
Un
enrutador para filtrar puede permitir a los usuarios tener acceso a servicios
como Telnet� y FTP, mientras que
restringe el uso de Internet de estos servicios para acceder a la Intranet.
Esta misma t�cnica se puede emplear para evitar que los usuarios internos
accedan a datos restringidos de una Intranet. Por ejemplo, puede permitir a los
miembros financieros el uso abierto de FTP mientras que deniega las peticiones
FTP del departamento de ingenier�a en el departamento de finanzas. Cierto tipo
de servicios son m�s peligrosos que otros. Por ejemplo, FTP se utiliza para
recibir archivos pero puede traer archivos�
que contengan un virus. Telnet� y
el comando roglin (que es como Telnet pero con mayor riesgo de burlar la
seguridad) est�n prohibidos por las reglas�
en la tabla de filtros que eval�an este tipo de servicio por �l numero
del puerto de origen o destino. Trucar direcciones es un m�todo de ataque
com�n. Para trucar direcciones, alguien externo a la Intranet falsifica una
direcci�n de origen de modo que el enrutador le parezca que la direcci�n de
origen es realmente de alguien de dentro de la Intranet. El bromista espera
enga�ar al enrutador para filtrar para que le permita un mayor acceso a la
Intranet que el que le permite una direcci�n externa original. Una vez que el
enrutador se convenci� de que el bromista estaba ya dentro de la Intranet, los
archivos privados podr�an enviarse potencialmente fuera de la Intranet. Los
enrutadores pueden manejar direcciones truncadas. Se puede establecer una regla
que comunique al enrutador examinar la direcci�n de origen en cada cabecera IP
que entre, pero que no salga. Si la direcci�n de origen es interna, pero el
paquete proviene del exterior, el enrutador no admitir� el paquete.
Los
firewalls protegen a las Intranets de los ataques iniciados contra ellas desde
Internet. Est�n dise�ados para proteger a una Intranet del acceso no autorizado
a la informaci�n de la empresa, y del da�o�
o rechazo de los recursos y servicios inform�ticos. Tambi�n est�n dise�ados
para impedir que los usuarios internos accedan a los servicios de Internet que
puedan ser peligrosos, como FTP.
Las
computadoras de las Intranets s�lo tienen permiso para acceder a Internet
despu�s de atravesar un firewall. Las peticiones tienen que atravesar un
enrutador interno de selecci�n, llamado tambi�n enrutador interno para filtrar
o enrutador�� de obstrucci�n. Este
enrutador evita� que el trafico de
paquetes sea �husmeado� remotamente. Un enrutador de obstrucci�n examina la
informaci�n de todos los� paquetes como
cu�l es su origen y cu�l� su destino. El
enrutador compara la informaci�n que encuentra con las reglas en una tabla de
filtros, y admite, o no, los paquetes bas�ndose en esas reglas. Por ejemplo,
algunos servicios, como roglin, no pueden tener permiso para ejecutarse. El
enrutador no permite tampoco que cualquier paquete se env�e a localizaciones
especificas del Internet sospechosas. Un enrutador tambi�n puede bloquear cada
paquete que viaje entre Internet y la Intranet, excepto el e-mail. Los
administradores de sistemas qu� paquetes admitir y cu�les denegar. Cuando una
Intranet est� protegida por un firewall, est�n disponibles los servicios
internos usuales de la red, como el e-mail, el acceso a las bases de datos
corporativas� y a los servicios de la
Web, y el uso de programas para el trabajo en grupo.
Los
firewall seleccionados de la sub � red tiene una� manera m�s para proteger la Intranet: un
enrutador exterior de selecci�n, tambi�n denominado enrutador de acceso. Este
enrutador selecciona paquetes entre Internet y la red de per�metro utilizando
el mismo tipo de tecnolog�a que el enrutador interior de selecci�n. Puede
seleccionar paquetes bas�ndose en las mismas reglas que plica el enrutador
interior de selecci�n y puede proteger a la red incluso si el enrutador interno
falla. Sin embargo, tambi�n puede tener reglas adicionales para la selecci�n
de� paquetes dise�adas eficazmente
para� proteger al anfitri�n basti�n. Como
un modo adicional para proteger a una Intranet del ataque, el anfitri�n basti�n
se coloca en una red de per�metro, una sub � red, dentro del firewall. Si el
anfitri�n basti�n estuviera en la Intranet en vez de en una red de per�metro
y� fuera, el intruso podr�a obtener
acceso a la Intranet. Un anfitri�n basti�n es el punto de contacto principal
para las conexiones provenientes de Internet para todos los servicios como el
e-mail, el acceso FTP, y cualquier otros datos y peticiones. El anfitri�n
basti�n atiende todas esas peticiones, las personas en la Intranet s�lo se ponen
en contacto con este servidor, y no contactan directamente con otros servidores
de Intranets. De este modo, los servidores de Intranets est�n protegidos del
ataque. Los anfitriones basti�n tambi�n pueden configurarse como servidores
sustitutos.
COMO FUNCIONAN LOS SERVIDORES SUSTITUTOS
Una
parte integral de muchos de los sistemas de seguridad es el servidor sustituto.
Un servidor sustituto software y un servidor que se coloca en un firewall y
act�a como intermediario entre computadoras en una Intranet e Internet. Los
servidores sustitutos a menudo se ejecutan en anfitriones bast�n. Solo el
servidor sustituto en vez de las muchas computadoras individuales en la
Intranet, interact�an con Internet, de este modo la seguridad se puede mantener
porque el servidor puede estar m�s seguro que los cientos de computadoras
individuales en la Intranet. Los administradores de Intranets pueden configurar
servidores sustitutos que puedan utilizarse para muchos servicios, como FTP, la
Web y Telnet. Los administradores� de
Intranets deciden que servicios de Internet deben atravesar un servidor
sustituto, y cuales no. Se necesita software especifico del servidor sustituto
para cada tipo diferente de servicio Internet.
Cuando
una computadora en la Intranet realiza una petici�n a Internet, como recuperar
una p�gina Web desde un servidor Web, la computadora interna se pone en
contacto con el servidor Internet, El servidor Interner env�a la p�gina Web al
servidor sustituto, que despu�s la mandar� a la computadora de la Intranet. Los
servidores sustitutos registran todo en tr�fico entre Internet y la Intranet,
por ejemplo, un servidor sustituto de Telnet podr�a seguir la pista de cada
pulsaci�n de una tecla en cada secci�n Telnet en la Intranet, y tambi�n podr�a
seguir la pista de c�mo reacciona al servidor externo en Internet con esas
pulsaciones. Los servidores sustitutos pueden anotar cada direcci�n IP, fecha y
hora de acceso, URL, n�mero de bytes recibidos, etc. Esta informaci�n se puede
utilizar para analizar cualquier ataque iniciado contra la red. Tambi�n puede
ayudar a los administradores de Intranets a construir mejor acceso y servicios
para los empleados. Algunos servidores sustitutos tienen que trabajar con
clientes sustitutos especiales. Una tendencia m�s popular es usar clientes con
servidores sustitutos ya configurados como Netscape. Cuando se emplea este
paquete ya hecho, debe configurarse especialmente para trabajar con servidores
sustitutos desde el men� de configuraci�n. Despu�s el empleado de la Intranet
usa el software cliente como de costumbre. El software cliente sabe salir hacia
un servidor sustituto para obtener datos, en vez de hacia Internet.
Los
servidores sustitutos pueden hacer algo m�s que hacer llegar las peticiones
entre una Intranet e Internet. Tambi�n pueden hacer efectivos los dise�os de
seguridad. Por ejemplo podr�a configurarse para permitir en env�o de archivos
desde Internet a una computadora de la Intranet, pero impedir que se manden
archivos desde la red empresarial a Internet, o viceversa. De este modo, los
administradores de Intranets pueden impedir que cualquier persona externa a la
corporaci�n reciba datos corporativas vitales. O pueden evitar que los usuarios
de la Intranet reciban archivos que puedan contener virus. Los servidores
sustitutos tambi�n se pueden utilizar para acelerar la actuaci�n de algunos
servicios de Internet almacenando datos. Por ejemplo, un servidor Web sustituto
podr�a almacenar muchas paginas� Web, a
fin�� de que cuando alguien desde la
Intranet quisiera obtener alguna de esas p�ginas Web, accediera ella
directamente desde el servidor sustituto a trav�s de l�neas de la Intranet de
alta velocidad, en lugar de tener que salir a trav�s de Internet y obtener la
p�gina a menor velocidad desde las l�neas de Internet.
COMO FUNCIONAN LOS ANFITRIONES BASTI�N
Un
anfitri�n basti�n (llamado tambi�n servidor bast�n) es una de las defensas
principales en el firewall de una Intranet. Es un servidor fuertemente
fortificado que se coloca dentro del firewall, y es el punto de contacto principal
de la Intranet e Internet. Al tener como punto de contacto principal un
servidor aislado, duramente defendido, el resto de los recursos de la Intranet
pueden proteger de los ataques que se inician en Internet.
Los
anfitriones basti�n se construyen para que cada servicio posible de la red
quede inutilizado una vez dentro de ellos, lo �nico que hace el servidor es
permitir el acceso especifico de Internet. As� que, por ejemplo, no deber�a
haber ninguna cuenta de usuarios en n servidor basti�n, para que nadie pudiera
entrar, tomar el control y despu�s obtener acceso a la Internet. Incluso el
Sistema de Archivos de Red (NFS), que permite a un sistema el acceso a archivos
a trav�s de una red en un sistema remoto, deber�a inhabilitarse para que los
intrusos no pudieran acceder al servidor basti�n es instalarlo en su propia sub
� red como parte del firewall de una Intranet. Al colocarlos en su propia red,
si son atacados, ning�n recurso de la Intranet se pone en peligro.
Los
servidores basti�n registran todas las actividades para que los administradores
de Intranets puedan decir la red ha sido atacada. A menudo guardan dos copias
de los registros del sistema por razones de seguridad: en caso de que se
destruya o falsifique un registro, el otro siempre disponible como reserva. Un
modo de guardar una copia segura del registro es conectar el servidor basti�n
mediante un puerto de serie con una computadora especializada, cuyo �nico
prop�sito es seguir la pista del registro de reserva.
Los
monitores automatizados son programas incluso m�s sofisticados que el software
de auditoria. Comprueban con regularidad los registros del sistema del servidor
basti�n, y env�an una alarma si encuentra un patr�n sospechoso. Por ejemplo, se
puede enviar una alarma si alguien intenta m�s de tres conexiones no exitosas.
Algunos servidores basti�n incluyen programas de auditoria, que examinan
activamente si se ha iniciado un ataque en su contra. Hay varias maneras de
hacer una auditoria: una manera de revisar esto es utilizar un programa de
control que compruebe si alg�n software en el servidor basti�n se ha modificado
por una persona no autorizada. El programa de control calcula un n�mero
bas�ndose en el tama�o de un programa ejecutable que hay en el servidor.
Despu�s calcula con regularidad el n�mero de control para ver si ha cambiado
desde la �ltima vez que lo hizo. Si ha cambiado, significa que alguien ha
alterado el software, lo que podr�a indicar un ataque externo.
Cuando
un servidor basti�n recibe una petici�n de un servidor como puede ser enviar
una pagina Web o repartir e-mail, el servidor no administra la petici�n �l
mismo; en su lugar, env�a la petici�n al servidor de Intranets apropiado. EL
servidor de Intranets maneja la petici�n, y despu�s devuelve la informaci�n al
servidor basti�n; y ser� ahora cuando env�e la informaci�n requerida al
solicitarme en Internet.
Puede
haber m�s de un anfitri�n basti�n en un firewall; y cada uno puede administrar
varios servicios de Internet para la Intranet. Algunas veces, un anfitri�n
basti�n se puede utilizar como maquina victima: un servidor despojado de casi
todos los servicios excepto de uno especifico de Internet. Las m�quinas
victimas pueden emplearse para ofrecer servicios de Internet que son dif�ciles
de manejar o cuyas limitaciones sobre la seguridad no se conocen a�n,
utilizando un enrutador sustituto o uno para filtrar. Los servidores se colocan
en la m�quina victima en vez de en un anfitri�n basti�n con otros servicios. De
ese modo, si se irrumpe en el servidor, los otros anfitriones basti�n no
estar�n afectados.
COMO FUNCIONA LA ENCRIPTACI�N
Un
medio de asegurar una Intranet es usar la encriptaci�n: alterar datos para que
s�lo alguien con acceso a c�digos espec�ficos para descifrar pueda comprender
la informaci�n. La encriptaci�n se utiliza para almacenar y enviar contrase�a
para asegurarse de que ning�n fisg�n pueda entenderla. La encriptaci�n se
emplea tambi�n cuando se env�an datos entre Intranets en Redes Privadas Muy
Seguras (VSPN). Adem�s la encriptaci�n se usa para dirigir el comercio en
Internet y proteger la informaci�n de la tarjeta de cr�dito durante la
transmisi�n.
Las
claves son el centro de la encriptaci�n. Las claves son formulas matem�ticas
complejas (algoritmos), que se utilizan para cifrar y descifrar mensajes. Si alguien
cifra un mensaje s�lo otra persona con la clave exacta ser� capaz de
descifrarlo. Hay dos sistemas de claves b�sicos: criptograf�a de claves
secretas y de claves p�blicas. Se emplea un algoritmo para realizar una funci�n
de rehecho. Este proceso produce un resumen del mensaje �nico al mensaje. El
resumen del mensaje se cifra con la clave privada del emisor que da lugar a una
�huella digital�.
El
est�ndar de Encriptaci�n de Datos (DES) es un sistema de claves secretas
(sim�trico); no hay componente de clave privada. El emisor y el receptor
conocen la palabra secreta del c�digo. Este m�todo no es factible para dirigir
negocios por Internet.� RSA es un sistema
de claves p�blicas (asim�trico), que utiliza pares de claves para cifrar y
descifrar mensajes. Cada persona tiene una clave p�blica, disponible para
cualquiera en un anillo de claves p�blicas, y una clave privada, guardada s�lo
en la computadora. Los datos cifrados con la clave privada de alguien s�lo
pueden descifrarse con su clave p�blica, y los datos cifrados con su clave
p�blica s�lo pueden descifrarse con su clave privada. Por tanto, RSA necesita
un intercambio de claves p�blicas, esto se puede realizar sin necesidad de
secretos ya que la clave p�blica es in�til sin la clave privada.
PGP,
Privacidad de las buenas, un programa inventado por Philip Zimmermann, es un
m�todo popular empleado para cifrar datos. Utiliza MD5 (resumen del mensaje 5)
y los sistemas cifrados de RSA para generar los pares de claves. Es un programa
muy extendido que se puede ejecutar en plataformas UN�X, DOS y Macintosh.
Ofrece algunas variaciones de funcionalidad, como la comprensi�n, que otros
sistemas cifrados no brindan. Los pares de claves m�ltiples se pueden generar y
ubicar en anillos de claves p�blicas y privadas.
COMO FUNCIONAN LAS CONTRASE�AS Y LOS SISTEMAS
DE AUTENTICACION
Una
de las primeras l�neas de defensa de una Intranet es usar la protecci�n de las
contrase�as. Varias t�cnicas de seguridad, incluyendo la encriptaci�n, ayudan a
asegurarse de que las contrase�as se mantienen a salvo. Tambi�n es necesario
exigir que las contrase�as se cambien frecuentemente, que no sean adivinadas
f�cilmente o palabras comunes del diccionario, y que no se revelen simplemente.
La autenticaci�n es el paso adicional para verificar que la persona que ofrece
la contrase�a es la persona autorizada para hacerlo.
El
servidor cifra la contrase�a que recibe del usuario, utilizando la misma
t�cnica de encriptaci�n empleada para cifrar la tabla de contrase�as del
servidor. Compara la contrase�a cifrada del usuario con la contrase�a cifrada
en la tabla. Si los resultados encajan, el usuario tiene permiso para entrar en
el sistema. Si los resultados no encajan, el usuario no tiene permiso.
Las
contrase�as de la gente y los nombres de usuario en una Intranet se almacena
dentro de un formulario de tablas de un archivo que se encuentra en un servidor
que verifica las contrase�as. A menudo, el nombre del archivo es password y el
directorio en el que se encuentra es etc. Dependiendo de la t�cnica de autenticaci�n
de contrase�as que se use, el archivo puede estar cifrado o no.
Un
m�todo para reconocer a un usuario es a trav�s del Protocolo de Autenticaci�n
de Contrase�as (PAP). PAP no asigna la encriptaci�n, pero la tabla de
contrase�as en el servidor est� normalmente cifrada. Cuando alguien quiere
entrar a la red o a un recurso de la red protegido con una contrase�a, se le
pide el nombre de usuario y la contrase�a. El nombre de usuario y la contrase�a
se env�a despu�s al servidor.
El
sistema del Protocolo de Autenticaci�n para Cuestionar el Handshake (CHAP) es
un sistema de respuesta. El CHAP requiere una tabla de contrase�as no cifrada.
Cuando alguien entra en un sistema con CHAP, el servidor genera una clave al
azar que se env�a al usuario para que cifre su contrase�a.
La
computadora del usuario emplea esta clave para cifrar su contrase�a. Despu�s la
contrase�a cifrada se devuelve al servidor. El servidor se remite a la tabla de
contrase�as para la clave al azar, y cifra la contrase�a con la misma clave que
se envi� al usuario. El servidor compara despu�s la contrase�a cifrada con la
del usuario con la contrase�a cifrada que cre�. Si encajan, el usuario tiene
permiso de entrada.
La
clave de diferencia de CHAP en que el servidor contin�a preguntando a la computadora
del usuario a lo largo de la sesi�n. Adem�s, se env�a distintas preguntas que
deben ser cifradas y devueltas por la computadora, sin intervenci�n humana. De
este modo CHAP limita tu ventana de vulnerabilidad. Una sesi�n no puede
piratearse, puesto que el pirata no ser�a admitido una vez que la computadora
no respondiera correctamente a los desaf�os que se suceden peri�dicamente.
Sin
importar qu� tipo de sistemas de contrase�as se utilice, ni la tabla de
contrase�as est� cifrada o no, lo importante es proteger la tabla de
contrase�as. El archivo debe protegerse contra el acceso FTP y deber�a haber
acceso restringido al archivo para que s�lo el administrador o alguien bajo el
control del administrador pueda acceder a �l.
COMO FUNCIONA EL SOFTWARE PARA EXAMINAR VIRUS
EN UNA INTRANET
Los
virus son el mayor riesgo en la seguridad de las Intranets. Pueden da�ar datos,
ocupar y consumir recursos, e interrumpir operaciones. Los archivos de
programas eran la principal fuente de problemas en el pasado, pero los nuevos
virus de �macro� se pueden esconder en archivos de datos e iniciarse, por
ejemplo, cuando se ejecutan una macro en un programa de procesamiento de texto.
El software para examinar virus basado en el servidor y el basado en el cliente
poseen dispositivos que ayudan a proteger a la Intranet.
Un
virus se esconde dentro de un programa. Hasta que ejecutes el programa
infectado, el virus permanece inactivo, entonces el virus entra en acci�n.
Algunas veces, lo primero que se har� infectar otros programas del disco duro
copi�ndose de ellos.
Algunos
virus colocan mensajes denominados V-marcadores o marcadores de virus dentro de
programas que est�n infectados y ayudan a manejar las actividades v�ricas. Cada
virus tiene un marcador de virus especifico asociado con �l. Si un virus se
encuentra con uno de estos marcadores en otro programa, sabe que el programa ya
est� infectado y de ese modo no se reproduce all�. Cuando un virus no encuentra
ning�n archivo sin marcar en una computadora, eso puede indicar al virus que no
hay que infectar m�s archivos. En este momento, el virus empieza a estropear la
computadora y sus datos. Los virus no pueden corromper los archivos de
programas o de datos ya que cuando se ejecutan funcionan extra�amente, no
funcionan o causan da�os. Pueden destruir todos los archivos de tu computadora
necesita cuando se conecta y provocar otro tipo de aver�as.
El
software para examinar virus se ejecuta en un servidor dentro del firewall de
una Intranet. El software no comprueba la posible existencia de virus en cada
paquete que entra en la Intranet, ya que eso ser�a imposible. En su lugar, s�lo
comprueba aquellos paquetes enviados con los tipos de servicios y protocolos
Internet que indican que un archivo puede encontrarse en el proceso de transferencia
desde Internet, com�nmente, e-mail (que se env�a mediante SMTP, (Protocolo
Simple de Transferencia de Correo), el Protocolo de Transferencia de Archivos
(FTP) y la World Wide Web (http; Protocolo Transferencia de Hipertexto). EL
software emplea la tecnolog�a de filtrado de paquetes para determinar qu�
paquetes se est�n enviando con estos protocolos.
Cuando
el software encuentra paquetes que se env�an con SMTP, FTP o HTTP, sabe que
debe examinarlos m�s a fondo, para ver si tienen virus. El software para
examinar virus funciona de varias maneras. Un m�todo de detecci�n es comprobar
archivos para revelar marcadores de virus que indican la presencia de un virus.
Los paquetes que no est�n utilizando SMTP, FTP o http (como TNP) se admiten y
el software no realiza ninguna acci�n en ellos.
Si
se encuentra que el archivo est� libre de virus, se le permite pasar. Si se
encuentra que tiene virus, no se le permitir� entrar en la Intranet.
El
software antivirus tambi�n deber�a ejecutarse en computadoras individuales
dentro de la Intranet porque es posible que se pueda introducir un virus en la
Intranet por disquetes, por ejemplo. Adem�s de la protecci�n contra virus,
puede detectar virus y extirpar cualquier virus que encuentre.
BLOQUEAR SITIOS INDESEABLES DESDE UNA
INTRANET
El
software para el bloqueo de sitios examina el URL de cada petici�n que sale de
la Intranet. Los URL m�s propensos a no ser aceptados acceder�n a la Web
(http); grupos de noticias (ntp), ftp (ftp); gopher (gopher) y las
conversaciones de Internet (irc). EL software toma cada uno de estos cinco
tipos de URL y los pone en sus propias �cajas� separadas. El resto de la
informaci�n de la Intranet que sale tiene permiso para pasar.
Cada
URL en cada caja se comprueba en una base de datos de los URL de los sitios
censurables. Si el software de bloqueo encuentra que algunos de los URL
provienen de sitios desagradables, no permitir� que la informaci�n pase a la
Intranet. Los productos como SurfWatch como prueban miles de sitios y enumeran
varios miles en sus bases de datos que se han encontrado molestos.
El
software para bloquear sitios comprueba despu�s el URL con una base de datos de
palabras (como �sexo�) que puede indicar que el material que se solicita puede
ser censurable. Si el software de bloqueo encuentra un patr�n que encaje, no
permitir� que la informaci�n pase a la Intranet.
El
software para bloquear sitios puede entonces emplear un tercer m�todo para
comprobar los sitios desagradables; un sistema de clasificaci�n llamado PICS
(Plataforma para la Selecci�n de Contenido en Internet). Si el software para el
bloqueo de sitios encuentra, bas�ndose en el sistema de clasificaci�n, que el
URL es para un sitio que puede contener material censurable, no permitir� el
acceso a ese sitio.
Debido
a que Internet est� creciendo tan deprisa, las bases de datos de sitios
censurables podr�an llegar a ser anticuados. Para resolver el problema, la base
de datos se actualiza cada mes. El software para el bloqueo de sitios conectar�
autom�ticamente con un sitio en Internet, y recibir� la base de datos de sitios
desagradables m�s nueva a trav�s de ftp.
Los
administradores de Intranets pueden encontrar sitios no enumerados en la base
de datos y no filtrados por el software para bloquear sitios que ellos quieren
bloquear. Para bloquear manualmente el acceso a esos sitios, pueden a�adirlos
simplemente a la base de datos.
COMO FUNCIONA EL SOFTWARE DE SUPERVISI�N DE
INTRANETS
El
software utiliza filtrado de paquetes, muy parecidos a lo que hacen los
enrutadores para filtrar. Ambos observan los datos en la cabecera de cada
paquete IP que entra y sale de la Intranet. Sin embargo, se diferencian en que
los enrutadores para filtrar deciden si admiten o no a los paquetes. El
software de supervisi�n simplemente deja pasar a los paquetes y sigue la pista
a la informaci�n de los paquetes adem�s delos datos como la direcci�n del
emisor y destino, el tama�o del paquete, el tipo de servicio de Internet
implicado (como la WEB o FTP) y la hora del d�a en la que se recogen en una
base de datos.
Mientras
que todos los paquetes deben pasar a trav�s del servidor, el software no
introduce necesariamente la informaci�n de cada paquete en la base de datos.
Por ejemplo, la informaci�n acerca de los paquetes http (World Wide Web), los
paquetes del protocolo de transferencia de archivos (FTP), los paquetes del
protocolo de transferencia de archivos (FTP), los paquetes e-mail (SMTP), los
paquetes delos grupos de noticias (TNP) y los paquetes Telnet pueden seguirse,
mientras que los paquetes de sonido fluido pueden ignorarse.
El
software incluido con el programa del servidor permite a los administradores de
redes examinar y analizar el tr�fico de la Intranet y de Internet en un grado
extraordinario. Puede mostrar la cantidad total del tr�fico de la red por d�a y
por horas, por ejemplo, y mostrar a cualquier hora a qu� sitios de Internet se
estaban transfiriendo. Puede incluso mostrar qu� sitios estaban visitando los
usuarios individuales en la Intranet, y los sitios m�s populares visitados en
forma gr�fica.
Alg�n
software va m�s all� del an�lisis y permite a los administradores de Intranets
cambiar el tipo de acceso a Internet de los usuarios de la Intranet, bas�ndose
en el tr�fico, uso y otros factores.� El
software permitir� tambi�n a los administradores de Intranets prohibir que se
visiten ciertos sitios de la Intranet.
Una
Red Privada Virtual Segura (VSPN) o Red Privada Virtual (VPN) permite a los
empresarios, siempre y cuando cada uno posea una Intranet, enviarse
comunicaciones seguras por Internet y saber que nadie m�s ser� capaz de leer
los datos. Esencialmente, crea un canal privado y seguro entre sus respectivas
Intranets, incluso aunque los datos enviados entre ellas viajen por la Internet
publica. Esto significa que las compa��as no tienen que alquilar l�neas caras
entre ellas para mandar datos a trav�s de n enlace seguro. Esta tecnolog�a
tambi�n se puede emplear para permitir a una compa��a enlazar sucursales sin
tener que alquilar l�neas caras y saber que los datos se pueden leer por la
gente de la VSPN.
VISION GLOBAL DE LOS PROGRAMAS PARA TRABAJO EN GRUPO
Una
de las razones m�s importantes por las que las empresas instalan una Intranet
es para permitir a sus empleados trabajar mejor juntos. EL tipo de software m�s
potente que deja a la gente trabajar juntas est� incluido en el extenso
apartado de programas para trabajo en grupo y admite que los usuarios empleen
la conferencia visual, comparta documentos, participen en discusiones y
trabajen juntos de otro modo.
COMO FUNCIONAN LAS HERRAMIENTAS DE B�SQUEDA
DE LAS INTRANETS
Las
herramientas de b�squeda y de catalogaci�n, como agentes, ara�as, tractores y
aut�matas, algunas veces denominadas motores de b�squeda, se pueden utilizar
para ayudar a la gente a encontrar informaci�n y se emplean para reunir
informaci�n acerca de documento disponibles en una Intranet. Estas herramientas
de b�squeda son programas que buscan paginas Web, obtienen los enlaces de
hipertexto en esas paginas y clasifican la informaci�n que encuentran para
construir una base de datos. Cada moto de b�squeda tiene su propio conjunto de
reglas. Algunos siguen cada enlace en todas las paginas que encuentran, y
despu�s en turno examinan cada enlace en cada una de esas paginas iniciales
nuevas, etc.� Algunos ignoran enlaces que
dirigen a archivos gr�ficos, archivos de sonido y archivos de animaci�n;
algunos enlaces a ciertos recursos como las bases de datos WAIS; y a algunos se
les dan instrucciones para buscar las p�ginas iniciales m�s visitadas.
COMO FUNCIONAN LAS TRANSACIONES FINANCIERAS
EN UNA INTRANET
Las
Intranet se utilizan no s�lo para coordinar negocios y hacerlos m�s eficaces,
sino tambi�n como un lugar para hacerlos - recibir y rellenar pedidos de bienes
y servicios. Aunque para que esto ocurra, se debe dise�ar una manera segura
para enviar la informaci�n de la tarjeta de cr�dito por la notoriamente
insegura Internet. Hay muchos m�todos para hacer esto pero probablemente el que
m�s se utilizar� ser� un est�ndar llamado: el protocolo para la Transacci�n Electr�nica
Segura (SET), que ha sido aprobado por VISA, MasterCard, American Express,
Microsoft y Nestcape, entre otras compa��as. Es un sistema que permitir� a la
gente con tarjetas bancarias hacer negocios seguros por las Intranets.
Con
la evoluci�n que cada d�a sufre los sistemas de computaci�n, su f�cil manejo e
innumerables funciones que nos ofrece, su puede decir que igualmente se ha
incrementado el numero de usuarios que trabajan con computadoras, no sin antes
destacar �l Internet; una v�a de comunicaci�n efectiva y eficaz, donde nos une
a todos por medio de una computadora.
Utilizando
la Red de Area Local en una estructura interna y privada en una organizaci�n,
seguidamente se construye usando los protocolos TCP/IP. Permite a los usuarios
trabajar de una forma sencilla y efectiva, al mismo tiempo brinda seguridad en
cuanto a la informaci�n ya que esta protegida por firewall: combinaciones de
hardware y software que solo permite a ciertas personas acceder a ella para
prop�sitos espec�ficos.
Por
otra parte el Intranet nos permite trabajar en grupo en proyectos, compartir
informaci�n, llevar a cabo conferencias visuales y establecer procedimientos
seguros para el trabajo de producci�n.
La
Intranet es una red privada, aquellos usuarios dentro de una empresa que
trabajan con Intranet pueden acceder a Internet,� pero aquellos en Internet no pueden entrar en
la Intranet de dicha empresa. El software que se utilizan en los Intranets es
est�ndar: software� de Internet como �l
Netscape, Navigator y los Navegadores Explorer para Web de Microsoft, facilitan
en intercambios de informaci�n entre varios departamentos para poder llevar a
cabo sus objetivos. Los programas personalizados se construyen frecuentemente
usando el lenguaje de programaci�n de Java y el gui�n de C.P.I. (Interfaz Com�n
de Pasarela) permitiendo hacer negocios en l�nea, la informaci�n enviada a
trav�s de una Intranets alcanza su lugar exacto mediante los enrutadores.
Para
proteger la informaci�n� corporativa
delicada las barreras de seguridad llamadas firewall (esta tecnolog�a usa una
combinaci�n de enrutadores, que permite a los usuarios e Intranet utilizan los
recursos de Internet, para evitar que los intrusos se introduzcan en ella).
Construyendo
los protocolos TCP/IP (son los que diferencian a la Intranet de cualquier otra
red privada) las cuales trabajan juntos para transmitir datos. (TCP: Protocolo
de Control de Transmisi�n y el I.P: Protocolo de Internet), estos protocolos
manejan el encadenamiento de los datos y asegura que se env�an al destino
exacto, funciona conjuntamente y se sit�an uno encima de otro en lo que se
conoce com�nmente� Peta de Protocolo,
esta formatea los datos que se est�n enviando para que la pila inferior, la de
transporte, los pueda remitir.
Cuando
hay una gran cantidad de trafico en una Red de Area Local, los paquetes de
datos pueden chocar entre ellos, reduciendo en eficacia de la Red. Por tal
motivo se utilizan combinaciones de Hardware y Software denominados Puentes que
conectan con enrutadores en un solo producto llamado brouter, que ejecuta la
tarea de ambos. Los enrutadores son los que aseguran que todos los datos se
env�en donde se supone tienen que ir y�
de que lo hacen por la ruta m�s eficaz, desviando �l trafico y
ofreciendo rutas, cuentan con dos m�s puertos f�sicos. Los de recepci�n (de
entrada) y los de env�o (de salida), cada puerto es bidireccional y puede
recibir o enviar datos.
Saliendo
un poco en cuanto a Procesamiento de Datos podemos destacar dentro del Intranet
el Uso de Correo Electr�nico, utilizando a la vez el Protocolo Simple de
Transmisi�n de Correo (CMTP), emplea una arquitectura cliente / servidor; el
receptor del correo puede utilizar ahora un agente usuario de correo para leer
el mensaje, archivarlo y responderlo. Frecuentemente el e-mail generado por
Intranet no se entregar� a una computadora de la Intranet, sino a alguien en
Internet, en otra Intranet. EL mensaje deja la Intranet y se env�a a un
enrutador Internet. EL enrutador��
examina la diversi�n, determina donde deber�a mandarse el mensaje, y
despu�s lo pone en camino.
El
motivo por el cual una Intranet es porque a Web facilita la publicaci�n de la
informaci�n y formularios usando el Lenguaje de Hipertexto (HTML), permite
tambien la creaci�n de paginas inicales multimedias, que estan compuestas por
textos,� video, animaci�n, sonido e
imagen.
Los
programadores� pueden vincular datos
corporativos desde una Intranet, permitiendo el uso de sistemas patrimoniales
como base de datos en el Java, el cual es similar al lenguaje inform�tico C++,
es compilado, lo que significa que despu�s de que el programa Java se escribe,
debe ejecutarse a trav�s de un compilador para transformar el programa en el
lenguaje que pueda entender la computadora.
La
Intranet se puede subdividir en varios niveles al momento de sobrepasar su
tama�o y al ser dif�cil de manejar, para resolver el problema se crea
subsecciones de una Intranet que las hacen m�s f�ciles de� hoslid: los bits que se usan para distinguir
sub � redes se llaman n�meros de sub � red.
Al
mismo tiempo la Intranet cuenta con firewall que es la combinaci�n de hardware
/ software que controla el tipo de servidores permitidos hacia o desde la
Intranet, esta l�nea de defensa es por los ataques de aquellas personas que
tengan el prop�sito de destruir o���
robar
datos en una empresa ya que la Internet se
expone a este tipo de ataques. Otra manera de emitirlos es usando un enrutador
para filtrar, encaminar la direcci�n IP, y la informaci�n de cabecera de cada
paquete que entra con la Intranet y solo permite el acceso aquellos paquetes
que tengan direcciones� u otros datos,
que el administrador del sistema ha decidido previamente que puedan acceder a
la Intranet.
����������� Seguidamente
para asegurar una Intranet se debe usar la encriptaci�n el cual se utiliza para
almacenar y enviar contrase�as o c�digos espec�ficos para asegurase que ninguna
persona pueda entenderla. La clave son el centro de la encriptaci�n. Las
contrase�as deben cambiar frecuentemente, que no sean adivinadas f�cilmente y
tienen que ser elaboradas por personas autorizadas.
����������� Por
otra parte tenemos los vienes en la Intranet, son el mayor riesgo en la
seguridad, pueden da�ar datos,� ocupar y
consumir recursos e interrumpir operaciones. Estos virus se esconden dentro de
un programa, hasta que no se ejecute ese programa el virus es inactivo, al
ejecutarse entra en acci�n infectando en el disco duro copi�ndose de ellas. El
software� se ejecuta en un servidor de
firewall para examinar al virus, tambi�n utiliza filtrado de paquetes, muy
parecidos a lo que hacen los enrutadores para filtrar.
����������� El
software de supervisi�n simplemente deja pasar a los paquetes y sigue la pista
a la informaci�n de los paquetes. Igualmente incluidos con el programa del
servidor permite a los administradores de redes examinar y analizar �l trafico
de la Intranet y de Internet en un grado extraordinario. Alg�n software va m�s
all� del an�lisis y permite a los administradores� de Intranets cambiar el tipo de acceso a
Internet de los usuarios de la Intranet, bas�ndose en el tr�fico, uso y otros
factores.
����������� Finalmente
podemos decir que las Intranets permiten a los empresarios� que a sus empleados trabajen en grupo, tal
motivo se debe al extenso aportado de programas para trabajo en grupo y admite
que los usuarios empleen la conferencia visual, compartan documentos,
participen en discusiones y trabajen juntos de otro modo, no solo para
coordinar negocios y hacerlos m�s eficaces, sino tambi�n como un lugar para
hacerlo � recibir y rellenar pedidos de bienes y servicios.
�
GRALLA,
P.(1996). Como Funcionan las Intranets. (1ra ed.). Maylands:
Prentice Hall.
�
Desarrollo
y Aplicaciones.(1999). Disponible en: http://vobo.com.mx/intranet.html.
�
Intranet.(1996).Disponible
en: http://www.wntmag.com/atrasados/1996/02_oct96/intranet.html.
�
Intranets.(1999).
Disponible en: http://www.geocities.com/SiliconValley/2208/Insituacion.html.