J. Abraham, T. Hagens en F. Veerkamp
Een Intranet maakt gebruik van beproefde, platformonafhankelijke technologie. Om te weten te
DE TECHNIEK ACHTER HET INTRANET
Intranetten zijn ‘in’. Enerzijds omdat aan de term de geur van het Internet hangt, met zijn imago van vrijheid, lage kosten en samenwerking. Anderzijds omdat veel bedrijven de nadelen van de client/server-golf van de afgelopen jaren nu aan den lijve ondervinden. Het distribueren en beheren van de lokale software is nog steeds een dagelijks knelpunt in een client/server-netwerk. Intranetten zijn echter alleen interessant wanneer ze de voordelen van het Internet combineren met de kwaliteit die van een bedrijfsnetwerk wordt verlangd.
komen wat het nut van een Intranet voor een organisatie kan zijn, wordt hier toegelicht hoe een Intranet in elkaar zit.
clients, servers, koppelingen met andere systemen en ondersteunende diensten. Het netwerk koppelt de delen aan elkaar. Op basis van de infrastructuur worden applicaties ontwikkeld. Deze maken doorgaans gebruik van standaard Internettechnologie, hoewel er ook maatwerktoepassingen in gebruik zijn. Om te weten te komen wat het nut van een Intranet voor een organisatie kan zijn, wordt hier toegelicht hoe een Intranet in elkaar zit. In dit artikel wordt aangegeven uit welke componenten een Intranet bestaat en hoe deze gecombineerd worden tot een werkend geheel.
Een Intranet bestaat uit een infrastructuur en applicaties. De infrastructuur is op te delen in
16
MANAGEMENT & INFORMATIE 99/4
D E
BASISAPPLICATIES VOOR EEN INTRANET E-mail en Corporate Wide Webs zijn nog steeds de populairste toepassingen van een Intranet. Daarnaast zijn de technologieën rondom agents, push publishing, op Internet gebaseerd EDI en audio- en videocommunicatie via een IPnetwerk in opkomst. CWW’s bestaan net als het World Wide Web uit HTML-pagina’s die onderling door middel van hyperlinks gekoppeld zijn. In principe kan alle bedrijfsinformatie vertaald worden naar het HTML-formaat. Naast de CWW’s en e-mailsystemen winnen nieuwsgroepen of bulletinboards en toegang tot het Internet aan populariteit.
PLATFORMONAFHANKELIJKE STANDAARDEN Doordat zich in de informatietechnologie verschillende ontwikkelingen naast elkaar hebben voltrokken, zijn diverse, oncompatibele platformen ontstaan. Ontwerpafdelingen gebruiken UNIX-werkstations, de administratie werkt op DOS- en Windows-pc’s, grafische specialisten accepteren niets anders dan een Macintosh. De aan het eind van het decennium geïntroduceerde client/server-architectuur bood de mogelijkheid om de stand alone pc’s van de afdelingen te koppelen, zodat iedere afdeling zijn eigen netwerk kon opzetten.
TELNET
FTP
SMTP
T E C H N I E K
A C H T E R
I N T R A N E T
Vooral grote organisaties zitten hierdoor vast aan een verzameling mainframes, mini’s, personal computers en netwerken van verschillende fabrikanten die, omdat ze gebaseerd zijn op verschillende standaarden en technologieën, niet met elkaar kunnen communiceren. Al in de jaren tachtig werden daarom pogingen ondernomen om de verschillende platforms beter op elkaar af te stemmen door middel van standaardisatie. Uiteindelijk kwamen de standaarden uit een onverwachte hoek, namelijk het Internet. Om wereldwijd te kunnen communiceren hadden de Internetpioniers al vroeg gezamenlijk standaarden moeten kiezen. Intranetten die gebruik maken van deze standaarden kunnen informatie uitwisselen tussen de aangesloten computers ongeacht besturingssysteem dat op de servers of clients draait. Omdat inmiddels zeer veel verschillende organisaties zich aan het Internet hebben verbonden, is er voor de meest uiteenlopende platforms communicatieen applicatiesoftware ontwikkeld. Ook commerciële softwareleveranciers hebben hun pakketten aangepast aan de Internet-standaarden. Er is dus een ruime keuze aan software voor ieder platform.
DE BELANGRIJKSTE STANDAARDEN
De belangrijkste standaarden worden in figuur 1 gepresenteerd. Elke laag is afhankelijk van de lager gelegen standaarden en levert diensten aan de bovenliggende laag. Onderaan bevindt zich de netwerktoegangslaag die ervoor zorgt dat de informatie die de computer wil versturen, daadwerkelijk op het fysieke netwerk
HTTP
NNTP
NFS
SNMP
ping
UPD
TCP
IP
ICMP
Netwerktoegangslaag
Figuur 1: De structuur van de belangrijkste standaarden
MANAGEMENT & INFORMATIE 99/4
17
geplaatst wordt. Aangezien de netwerktoegangslaag platformafhankelijk is, maakt deze geen deel uit van de Internetstandaarden.
nieuwsartikelen. NNTP is de basis voor Usenet, een verzameling van circa 50 000 nieuwsgroepen die via het Internet toegankelijk zijn.
Boven de netwerktoegangslaag bevinden zich het IP- en ICMP-protocol in de netwerklaag. Het IP-protocol is het belangrijkste en draagt er zorg voor dat gegevens van de ene computer naar de andere worden gestuurd. IP en ICMP zorgen nauwelijks voor een betrouwbare of beveiligde gegevensoverdracht. Deze verantwoordelijkheid is gedelegeerd naar de transportlaag boven het IP- en ICMP-protocol, namelijk de laag met de TCP- en UDP-protocollen. Deze laag zorgt voor een betrouwbare, foutloze en relatief veilige transmissie van informatie tussen twee computers. Boven op de TCP/UDP-laag bevinden zich verscheidene applicatieprotocollen waaronder: – FTP: de term File Transfer Protocol staat voor zowel een applicatieprotocol als een applicatie. FTP was één van de eerste Internet-protocollen en -applicaties en is nog altijd populair. FTP staat gebruikers toe om in te loggen op een verwijderde computer, directory’s in te zien en bestanden toe te voegen, te kopiëren en te verwijderen; – SMTP: het Simple Mail Transport Protocol werd geïntroduceerd in 1982 samen met een standaard voor de opmaak van e-maildocumenten. Deze twee standaarden samen vormen de basis voor de e-mailapplicatie van het Internet; – HTTP & HTML: het HyperText Transfer Protocol is het applicatieprotocol ontwikkeld voor het transport van bestanden over het Internet, onafhankelijk van hun structuur. Samen met de HyperText Mark-up Language-standaard (HTML) voor de opmaak van documenten vormt HTTP de basis van het WWW; – SNMP: het Simple Network Management Protocol is ontwikkeld om de verschillende knooppunten in het IP-netwerk te beheren en is de basis van sommige netwerkbeheerapplicaties; – NFS: het Network File System, oorspronkelijk ontwikkeld door Sun Microsystems, staat computersystemen toe bestanden op andere computers via het netwerk te benaderen alsof deze deel uitmaken van de eigen harde schrijf. Vooral voor beheerders kan dit een uitkomst zijn; – NNTP: het Network News Transport Protocol is een standaard voor het posten en ophalen van
Naast deze protocollen, die tezamen de TCP/IP-suite worden genoemd, zijn er momenteel een aantal script-, programmeer- en integratietechnologieën van respectievelijk Microsoft (ActiveX) en Netscape/Sun Microsystems (Java) die voor de status van Internet-standaard in aanmerking komen. Welke set technologieën hier uiteindelijk zal overwinnen is nog niet duidelijk. Momenteel wordt verreweg het meest gebruik gemaakt van Common Gateway Interfacescripts (CGI), een verzamelnaam voor een aantal talen die op de server simpele opdrachten kunnen uitvoeren en de resultaten in WWW-pagina’s kunnen verwerken.
18
SYSTEMEN EN COMPONENTEN Een Intranet bestaat uit een aantal verschillende componenten, die onderling moeten kunnen samenwerken. Voor ieder Intranet zal een aparte selectie uit de genoemde componenten moeten worden gemaakt. Omdat de functionaliteit van een Intranet afhankelijk is van deze selectie, zal de opdrachtgever voor de bouw van een Intranet zelf enigszins op de hoogte moeten zijn van de werking. Anders zal het bedrijfsbrede Intranet een teleurstelling worden. C: Werkplek(ken), vaak clients genoemd, voorzien van een netwerkaansluiting, netwerksoftware en enkele basis-Intranet-applicaties. In beginsel kan iedere computer met de juiste software en een netwerkaansluiting als Intranet-client dienen. In de praktijk betreft het meestal moderne pc’s. S: Computersystemen met een centrale functie, meestal servers genoemd, met een netwerkaansluiting, netwerksoftware en enkele basis-Intranetapplicaties. Dit zijn steeds de server-equivalenten van clientapplicaties. Servers kunnen van vele merken en soorten zijn. N: Een TCP/IP-netwerk dat de servers en clients met elkaar verbindt. Dit kan een (be-
MANAGEMENT & INFORMATIE 99/4
D E
staand) Local Area Network in een gebouw zijn, maar ook een vast netwerk tussen verschillende vestigingen van een bedrijf of een geschakeld netwerk (via de telefoon). O: Ondersteunende systemen voor configuratie en beheer van het netwerk. Dit zijn onder meer systemen voor de uitgifte en het opzoeken van adressen in het Intranet en enkele andere systemen die nodig zijn om het geheel te laten werken. K: Door middel van koppelingen met andere netwerken en systemen worden de mogelijkheden van een Intranet verder vergroot. Deze koppelingen kunnen er bijvoorbeeld voor zorgen dat gebruikers van clients toegang krijgen tot Internet-mailsystemen of tot gespecialiseerde centrale computersystemen (‘mainframes’). Als laatste zijn er nog de Intranet-applicaties. Deze maken van de bovenstaande componenten gebruik. Applicaties zijn onder te verdelen in twee soorten. Enerzijds zijn er de basisapplicaties: de browser, e-mail en newsreaders. Anderzijds zijn er nog vele aanvullende applicaties die op de infrastructuur van het Intranet gebruikt kunnen worden. De aanvullende categorie is breed en omvat nieuwe technieken zoals telefonie en broadcasting via het Intranet.
DE CLIENT
HARDWARE
De gebruiker van een Intranet heeft een werkplek die bestaat uit een aantal componenten. In de eerste plaats is er de hardware. Dit is meestal een pc, soms een Apple Macintoshcomputer of een Unix-werkstation. In alle gevallen is de computer voorzien van een netwerkkaart. Hiermee wordt de werkplek aangesloten op het netwerk. Het netwerk kan een LAN zijn, maar er kan ook via het telefoonnetwerk worden gewerkt. Om de netwerkkaart in combinatie met de Intranet-applicaties te laten werken is netwerksoftware nodig.
MANAGEMENT & INFORMATIE 99/4
C
T E C H N I E K
C
C
A C H T E R
I N T R A N E T
C
N O
S S
K
C = werkplek S = server N = TCP/IP-netwerk O = ondersteunende systemen K = koppeling
Figuur 2: Een Intranet bestaat uit meerdere componenten
SOFTWARE
In een Intranet is de netwerksoftware op de TCP/IP-standaard gebaseerd. Zulke netwerksoftware is tegenwoordig een vast onderdeel van het besturingssysteem, zoals Windows 95, Windows 98 en de diverse UNIX-systemen. Uiteraard moet deze wel goed ingesteld worden, waarbij het met name zaken betreft als netwerkadressen en de naam van het systeem. Ook de adressen van de ondersteunende diensten moeten geconfigureerd worden. Als het gaat om grote aantallen werkplekken, kan het configureren vanuit een centraal punt gebeuren met behulp van de Dynamic Host Configuration Protocolservice. Het DHCP-protocol zorgt ervoor dat een werkplek zijn eigen IP-adres te weten komt, zonder dat het door de gebruiker of beheerder in iedere werkplek geconfigureerd hoeft te worden. Ook de adressen van de servers kunnen zo aan een werkplek doorgegeven worden.
DNS
Alle werkplekken en servers hebben een uniek adres, dat doorgaans geschreven wordt als vier getallen tussen 0 en 255, gescheiden door punten (bijvoorbeeld 10.121.13.99). Het is op basis van deze zogenaamde IP-adressen dat informatie door het netwerk wordt vervoerd. De DNS-dienst (Domain Name Service) zorgt ervoor dat een gebruiker de IP-adressen van de verschillende servers in het Intranet niet hoeft te weten. De gebruiker tikt de naam van de server
19
De pagina’s met informatie zijn ‘gecodeerd’ in een speciale taal, de HyperText Markup Language, of kortweg HTML. In deze taal geven speciale commando’s aan hoe de pagina er bij de gebruiker in de browser uit moet zien.
Figuur 3: Een Web-pagina zoals afgebeeld door de browser. Op de voorgrond is te zien hoe de HTML-code van deze pagina eruit ziet
in, waarna de DNS-server deze omzet in het correcte IP-adres. De werkplek moet hiervoor voorzien zijn van een DNS-client, die in vrijwel alle netwerksoftware standaard aanwezig is.
BROWSER
Omdat voor Intranetten standaard Internettechnologie wordt gebruikt, kan een standaard browser worden gebruikt om pagina’s met informatie in het Intranet te lezen. De geadresseerde Web- of HTTP-server zorgt ervoor dat de gebruiker van de browser de juiste pagina via het netwerk krijgt aangeboden. Het hierbij gebruikte netwerkprotocol is HTTP (HyperText TransferProtocol).
Browsers zijn er van verschillende leveranciers, maar Internet Explorer van Microsoft en Navigator van Netscape zijn veruit de bekendste. Beide ondersteunen HTML op een iets verschillende manier. Daarom is het gebruikelijk in een Intranet om voor een van beide browsers te kiezen. De mogelijkheden van de browser zijn in de afgelopen jaren enorm uitgebreid. Terwijl de eerste versie zelfs geen afbeeldingen kon tonen, worden deze nu in miljoenen kleuren weergegeven. Ook animaties, audio en video kunnen in de browser worden afgespeeld. XML, de beoogde opvolger van HTML lijkt al meer op een programmeertaal dan een opmaaktaal. Binnen HTML wordt veel gebruik gemaakt van de zogenaamde applets. Dit zijn kleine applicaties die door de browser vertaald worden naar acties op het scherm of daarbuiten. Ook hier is sprake van twee stromingen. Microsoft ondersteunt Active-X, dat alleen in een Microsoft Windows-omgeving te gebruiken is. De concurrentie van Microsoft, onder aanvoering van Sun, propageert het gebruik van applets gebaseerd op de programmeertaal Java. De Javacode wordt door de browser vertaald naar machinecode. Het grote verschil tussen Java en ActiveX is dat Java-scripts geen andere programma’s op de pc kunnen opstarten. Dit gebeurt onder andere om beveiligingsredenen. Bovendien is Java platformonafhankelijk.
MAILCLIENT Werkplek (PC)
Mailserver
Mailclient POP3 POP3-server
Ontvangen post Te verzenden post
SMTP-server SMTP
Figuur 4: Mailclient en mailserver
20
Mailclients zijn onderdeel van de nieuwste versies van Internet Explorer (Outlook Express) en Netscape (Messenger). Ook zijn er aparte mail-programma’s verkrijgbaar, zoals Microsoft Outlook en Eudora. Met behulp van deze standaardsoftware heeft de gebruiker de beschikking over twee basisfuncties van mail: het lezen en beheren van de eigen postbus (Mailbox) met ontvangen berichten en het aanbieden van post. Deze twee functies sluiten aan op de bijbeho-
MANAGEMENT & INFORMATIE 99/4
D E
rende serverfuncties. Dit betreft respectievelijk de Post Office-service, waarbij voor de verbinding tussen de client en de server gebruik wordt gemaakt van POP3 (Post Office Protocol, versie 3) en de SMTP-dienst, genoemd naar het Simple Mail Transport Protocol (SMTP).
T E C H N I E K
A C H T E R
Werkplek (PC)
I N T R A N E T
Newsserver
Newsclient Ontvangen en te verzenden berichten NNTP
BerichtenNNTP- database server
NEWSREADERS
Populair op het Internet zijn de nieuwsgroepen. Deze kunnen ook in Intranetten worden gebruikt. Met behulp van newsclients en newsservers kunnen discussiegroepen (newsgroups) worden ingericht, waarbij iedere gebruiker de antwoorden van de anderen kan zien en zelf berichten kan toevoegen. Newsclients communiceren via NNTP (Network News Transport Protocol) met een newsserver. Op de server worden de berichten verzameld en vervolgens worden ze doorgestuurd naar de andere gebruikers.
AANVULLENDE INTRANET-APPLICATIES
Naast de veel voorkomende basis-Intranetapplicaties zijn er nog vele andere applicaties, en uitbreidingen komen in een hoog tempo beschikbaar. De uitwisselbaarheid tussen deze applicaties is echter veel lager, doordat de gebruikte protocollen niet of minder goed gestandaardiseerd zijn. Bekende applicaties zijn realaudio en realvideo voor (live) audio en video. Met name voor video zijn er vele technieken verkrijgbaar. Voor (spraak- en beeld-) telefonie over het Intranet zijn er nu nog evenzoveel standaarden als producten, maar IP-telefonie (VoIP) lijkt de standaard te gaan worden. Struikelblok bij de invoering van dit soort applicaties is vaak de benodigde bandbreedte van het netwerk. Over lange afstanden met relatief trage verbindingen is de kwaliteit van de audio of video vaak niet voldoende, terwijl de voordelen juist bij deze langere afstanden het grootst zijn. Bij al deze applicaties ligt het initiatief voor communicatie bij de werkplek, oftewel bij de gebruiker. Omdat dit voor sommige applicaties onhandig is, kan ook gebruik worden gemaakt van de zogenoemde push-technologie. De client is hierbij ‘geabonneerd’ op de push-server. Deze push-server neemt vervolgens het initiatief voor
MANAGEMENT & INFORMATIE 99/4
Figuur 5: Newsclient en newsserver
contact. Dit kan bijvoorbeeld worden toegepast bij het verspreiden van een bedrijfsnieuwsbrief. Zodra een nieuwe editie verschijnt wordt deze automatisch doorgegeven aan alle gebruikers die op dat moment aangesloten zijn op de pushserver. Een alternatief is de inzet van de zogenoemde agent-technologie. Een agent is software die op basis van vooraf ingestelde opdrachten continu het Intranet bekijkt of anderszins acties uitvoert. De agent kan ingezet worden om regelmatig te bekijken of een Intranet-pagina is gewijzigd of om te kijken of er e-mail is binnengekomen.
DE SERVER
HARDWARE
Servers zijn computers met een centrale functie. De te gebruiken hardware is afhankelijk van het besturingssysteem, het aantal clients en de intensiteit van het gebruik. Vertaald naar het Intel-platform loopt het uiteen van een eenvoudige Pentium 90 tot een multiprocessor Pentium III met vergroot werkgeheugen. Vraag hiervoor een advies op maat bij een deskundige leverancier. Op Intel-gebaseerde systemen wordt naast Windows NT ook UNIX en Linux als besturingssysteem gebruikt. Bij andere systemen, zoals Tandem en IBM, wordt steeds een combinatie van hardware en software van dezelfde fabrikant geleverd.
21
Microsoft Internet Information Server (IIS) zijn gebundeld. De grote concurrent Netscape levert software voor alle bekende UNIX-platforms en ook voor Windows NT. Voor mainframe-omgevingen geldt dat de leverancier van de hardware steeds vaker ook de leverancier van de Webserversoftware is.
Figuur 6: Berichten in een nieuwsgroep
SOFTWARE
Zo langzamerhand kan worden gesteld dat ieder besturingssysteem zich als Intranet-server kan gedragen. Net als bij de clients is de ondersteuning van netwerkkaarten en netwerksoftware alom standaard aanwezig, hoewel bij sommige besturingssystemen nog wel apart voor de licentie van de TCP/IP-netwerksoftware moet worden betaald. Omdat organisaties meestal al voor een bepaald besturingssysteem hebben gekozen voor hun andere server-toepassingen, zal hetzelfde pakket doorgaans ook voor de Intranet-server worden gebruikt.
BASIS-INTRANETAPPLICATIES
HTTP-server De HTTP-serversoftware is de evenknie van de browser. De HTTP- of Web-server beantwoordt alle verzoeken (HTTP-protocol) door de betreffende HTML-pagina terug te sturen naar de browser die erom vroeg. Web-servers kunnen ook toegang bieden tot databases en reeds bestaande systemen. Ook worden ze steeds meer uitgebreid met beveiligingslagen en documentbeheer- en zoeksystemen. De Web-serversoftware moet doorgaans separaat worden gekocht. Alleen Windows NT en
22
Mailserver De mailserver bestaat uit verschillende delen. Allereerst is er een database met postbussen, waarin zich berichten bevinden voor de eigenaren. De postbussen worden beheerd door een postoffice (POP3-server). De zogenaamde SMTP-server, een ander onderdeel van de mailserver, zorgt ervoor dat post die door de client is aangeboden, verstuurd wordt naar de bestemmingspostbus. Voor deze software, die gewoonlijk apart moet worden gekocht, zijn veel leveranciers in de markt. In het geval van UNIXsystemen geldt dat er vaak al een eenvoudige implementatie in het besturingssysteem opgenomen is. Newsservers Aan de serverkant van de discussiegroepen (newsgroups) bevindt zich de newsserver. Deze software wordt apart verkocht, vaak in combinatie met mail- of Web-serversoftware. In een newsserver worden discussiegroepen geconfigureerd en wordt bepaald wie aan welke discussie mag deelnemen.
AANVULLENDE APPLICATIES
Ook de aanvullende Intranet-applicaties hebben doorgaans serverdelen. Uiteraard is dit geheel afhankelijk van de aard van de applicatie. Er zijn bijvoorbeeld speciale telefoonservers en pushservers te koop. DNS-server Een DNS-server bestaat uit verschillende delen, waaronder de software die de vertaalvragen beantwoordt. De vertaling gebeurt met behulp van een database met namen en adressen. De DNS-adressen zijn vastgelegd in een boomstructuur, waarin de verschillende niveaus door middel van punten van elkaar worden gescheiden. Het laagste niveau van de
MANAGEMENT & INFORMATIE 99/4
D E
boom, de root genaamd, is gebaseerd op namen die internationaal zijn vastgelegd. De verdere namen in de DNS-boom zijn vrij te kiezen in een Intranet. De DNS-server zal niet alle adressen in zijn eigen database hebben, maar voor delen van de adresboom een beroep doen op andere DNSservers. Tevens is het mogelijk om verschillende DNS-servers dezelfde database te geven, zodat bij het uitvallen van een DNS-server gebruikers (automatisch) kunnen overschakelen op de alternatieve DNS-server.
T E C H N I E K
A C H T E R
I N T R A N E T
LAN’S
Er zijn verschillende types LAN’s. Het bekendst is Ethernet. Met een snelheid van 10 Megabit per seconde (Mbps) voldoet dit type aan de behoefte van de meeste kleine bedrijven. Als er veel gebruikers op een Ethernet aangesloten zijn, kan men overstappen op fast-Ethernet met een snelheid van 100Mbps. Een andere snelle variant is ATM.
ROUTERS
Proxy-server De proxy-server heeft tot doel om de prestaties van de verschillende Intranet-technieken te verbeteren. Deze wordt met name ingezet om het ophalen van pagina’s met HTTP te versnellen. In de browsers moet worden aangegeven dat een proxy-server wordt gebruikt. De browser stuurt het verzoek om een URL’s aan de proxy-server, die vervolgens de betreffende pagina ophaalt bij de Web-server waar de pagina’s daadwerkelijk te vinden zijn, en daarbij een kopie achterhoudt van de pagina’s. Later kan de proxy-server deze kopie gebruiken voor gebruikers die deze pagina ook op willen halen.
HET NETWERK Een Intranet van een bedrijf zal meestal gebruik maken van bestaande LAN’s (Local Area Network), waarin clients en servers gekoppeld zijn. Een dergelijk LAN bestrijkt één locatie. Verschillende locaties worden onderling gekoppeld door routers die de TCP/IP-pakketten vervoeren tussen de LAN’s. Er zijn vele soorten verbindingen tussen routers. De keuze van het soort verbinding zal afhangen van het verwachte gebruik van de koppeling. Voor de reizende of de occasionele gebruiker zijn er mogelijkheden om via een geschakelde verbinding (diverse telefoniemogelijkheden) contact te leggen met het LAN. Dit gebeurt via een speciale router.
MANAGEMENT & INFORMATIE 99/4
Met behulp van routers worden de verschillende LAN’s aan elkaar gekoppeld. Routers kennen de structuur van het gehele netwerk en weten zodoende hoe informatie moet worden vervoerd naar andere routers om aldaar op het LAN gezet te worden. In feite wordt het netwerk in delen verdeeld door de routers. Ieder deel van een LAN heeft een eigen adresbereik dat een subnet wordt genoemd. Van tevoren zal iedere router van de juiste subnetgegevens voorzien moeten worden. Het indelen van subnetten is een belangrijke activiteit tijdens het ontwerp van een Intranet, terwijl het configureren en beheren van de routers een van de complexe taken is bij de bouw en de exploitatie van het netwerk.
VERBINDINGEN
Routers kunnen onderling verbonden worden met vaste of geschakelde verbindingen. Vaste Intranet-verbindingen verbinden routers op een afgesproken snelheid. De meeste routers ondersteunen snelheden van 64 Kbps tot 2 Mbps. Snelheden daarboven zijn mogelijk, maar daarvoor zijn speciale snelle routers vereist. Vaste verbindingen worden in Nederland geleverd door PTT Telecom en in toenemende mate ook door kabel- en energiemaatschappijen. Bij veel en regelmatig gebruik zijn vaste verbindingen goedkoper dan geschakelde. Geschakelde verbindingen zijn goedkoper in aanleg en abonnement, maar hebben gebruiksafhankelijke kosten. Er zijn verschillende typen geschakelde verbindingen: PSTN, GSM en ISDN.
23
PSTN staat voor Public Switched Telephony Network, oftewel traditionele telefonie. In combinatie met een modem kan een telefoonverbinding worden gebruikt voor het leggen van een verbinding tussen clients en routers. Omdat de snelheid voorlopig nog beperkt is tot 56 Kbps, is deze techniek eigenlijk alleen geschikt voor thuiswerksituaties of kantoorwerkplekken die maar af en toe in contact hoeven te staan met het Intranet. GSM is sterk in opkomst, ook voor Intranettoegang. Deze toepassing is vergelijkbaar met PSTN, maar hier geldt dat de bandbreedte nog kleiner is: ca. 9,6 Kbps. Voor het zenden en ontvangen van e-mail is dat in de meeste gevallen voldoende. De GSM-techniek is vooral interessant in situaties waar geen PSTN voorhanden is, bijvoorbeeld onderweg. Wanneer ook webpagina’s via GSM worden opgevraagd zal bij het ontwerp daarvan rekening moeten worden gehouden met de beperkte bandbreedte. De ISDN-technologie is inmiddels ver ontwikkeld, breed verkrijgbaar en ook economisch vaak interessant. ISDN biedt een geschakelde, digitale verbinding. De snelheid van de verbinding is 64 Kbps, in de praktijk ruim voldoende voor de meeste Intranet-applicaties op een enkele werkplek. ISDN biedt standaard twee kanalen met een snelheid van 64 Kbps. Voor veeleisende applicaties kunnen deze parallel gebruikt worden zodat een nog grotere bandbreedte ontstaat. ISDN wordt ook wel toegepast om routers met elkaar te verbinden, bijvoorbeeld als back-up voor een vaste verbinding of om extra bandbreedte te verkrijgen naast een vaste verbinding.
MAINFRAME-KOPPELINGEN
Veel bestaande mainframe-applicaties werken met 3270-terminals. Met behulp van een 3270-Web-gateway is het mogelijk om 3270schermen te vertalen naar HTML-pagina’s. Voordeel is dat de investering in de 3270-applicatie hiermee behouden blijft. Gateways bestaan ook voor andere schermen, zoals voor AS400 en Tandem/Guardian.
MAIL-GATEWAYS
Naast de SMTP-gebaseerde zijn er nog vele andere mailsystemen in omloop. Voor vrijwel alle mailomgevingen is er een gateway naar SMTP. Formaten van de berichten worden omgezet, berichten worden verstuurd naar de geadresseerde en soms zorgt de gateway ervoor dat de adresboeken van de verschillende mailomgevingen met elkaar uitgewisseld worden.
BEVEILIGING VAN EEN INTRANET Omdat het Intranet in veel gevallen alle delen van een bedrijf verbindt en tevens aan het Internet gekoppeld is, zijn de eisen die aan de beveiliging worden gesteld hoog. Veel hoger dan de eisen waarmee men bij het ontwerpen van Internet-protocollen rekening heeft gehouden. Daarom is het noodzakelijk een aantal extra veiligheidmaatregelen te nemen.
BEVEILIGINGSASPECTEN
KOPPELINGEN Een Intranet zal vaak ook worden gebruikt om met behulp van gateways bestaande systemen en netwerken te ontsluiten. Hierdoor kan de gebruiker vanaf een werkplek zowel gebruikmaken van nieuwe Intranet-applicaties als van alle bestaande applicaties.
24
Voor applicaties is een aantal specifieke beveiligingsaspecten te noemen: – toegang tot functies: wie mag wat doen? – toegang tot gegevens: wie mag welke informatie inzien of aanpassen? – logging: het vastleggen van het gebruik ter controle achteraf. – is de betrouwbaarheid van de gegevens gewaarborgd?
MANAGEMENT & INFORMATIE 99/4
D E
Voor infrastructuur zijn de volgende aspecten van groot belang: – kan de informatie afgeluisterd worden? – is de beschikbaarheid en integriteit gewaarborgd? – is de identiteit van de gebruiker vast te stellen en te bewaken? – is schaalbaarheid geregeld? Deze aspecten zijn samen te vatten in drie kernbegrippen: vertrouwelijkheid (kan niemand de gegevens meelezen), integriteit (zijn alle gegevens op mijn scherm juist en betrouwbaar) en beschikbaarheid (werkt het Intranet altijd). Wat de vertrouwelijkheid betreft, zijn diverse oplossingen voorhanden. Eigenlijk zijn alle netwerkcomponenten tegenwoordig te beveiligen met encryptie. Dit geldt zowel voor LAN’s als voor vaste en geschakelde verbindingen. Het garanderen van beschikbaarheid en integriteit kan door een goed ontwerp van de infrastructuur worden gewaarborgd. Bijvoorbeeld door voor alle verbindingen alternatieve routes voorhanden te hebben en over te gaan tot aanschaf van betrouwbare of zelfs dubbel uitgevoerde apparatuur. Uiteraard heeft dit (grote) consequenties voor de prijs. Voor identiteitscontrole beginnen er standaarden tot ontwikkeling te komen. Met name bij het gebruik van zogenoemde certificaten is men niet meer zo ver van standaardisatie verwijderd. Toch kan ook hier gezegd worden dat de oplossing nog niet volwassen en het productaanbod nog te beperkt is. Voor een Intranet gelden verder dezelfde beveiligingsregels als voor alle andere netwerktoepassingen. Een goede indeling in groepen gebruikers die bepaalde rechten wel of niet hebben, een goede autorisatieprocedure en zorgvuldigheid met wachtwoorden zijn essentieel.
FIREWALL
Om ongewenste buitenstaanders buiten te houden en om schade aan het Intranet en de aangesloten computers te voorkomen, worden firewalls toegepast. Een firewall zorgt ervoor dat IP-pakketten van het ene netwerk in het andere
MANAGEMENT & INFORMATIE 99/4
T E C H N I E K
A C H T E R
I N T R A N E T
komen. Wat een firewall onderscheidt van een router, is dat een firewall ervoor zorgt dat alleen die pakketten het andere netwerk inkomen waarvan van tevoren is vastgesteld dat dit is toegestaan. De eenvoudigste oplossing is de zogenaamde filtering-router. Hierbij worden alleen de pakketten voor bepaalde adressen en van bepaalde types doorgelaten (bijvoorbeeld alleen HTTP). Dit biedt enige bescherming. Intelligentere firewalls zijn in staat om de IPpakketten compleet te ontleden en verdergaande selecties uit te voeren of pakketten aan te passen. Hierdoor wordt het ene netwerk strikter gescheiden van het andere, terwijl communicatie wel mogelijk blijft. Firewalls worden traditioneel ingezet als koppeling tussen het ‘onveilige’ Internet en het ‘veilige’ Intranet. Maar ook binnen een Intranet worden firewalls ingezet om ‘onveilige’ locaties te beschermen. Het toepassen van interne firewalls is overigens alleen zinvol indien het netwerk ook fysiek gescheiden is. Deze techniek wordt compartimentering genoemd en heeft tot doel de schade van inbraken te beperken tot een compartiment. Intranetten van samenwerkende bedrijven worden ook op deze wijze gekoppeld. Het selecteren en configureren van firewalls is specialistenwerk en ook het beheer vraagt veel aandacht.
CONCLUSIE Een Intranet maakt gebruik van beproefde, platformonafhankelijke technologie. Vooral in omgevingen waar diverse systemen naast elkaar worden gebruikt, is het een relatief goedkope en betrouwbare methode om informatie uit te wisselen. Voor eenvoudige toepassingen worden geen bijzondere eisen aan de hardware gesteld. Om uitwisselbaar te zijn, moet de informatie wel weergegeven (kunnen) worden in het HTML-formaat. Er verschijnt constant nieuwe software op de markt waarmee informatie uit bestaande kan worden vertaald naar dat formaat. Dankzij de ontwikkelingen op het internet
25
is ook het gebruik van video, audio en animaties mogelijk Het gebruikte Internetprotocol heeft als nadeel dat het slechts in beperkte mate beveiligbaar is. Daarom moeten de beveiligingsmaatregelen worden genomen op hardwareniveau en op het gebied van toegang tot de terminals of werkstations.
Over de auteurs J.R.Y. (Jory) Abraham (
[email protected]) is freelance consultant op het gebied van Internet-en Intranet-technologieën. Abraham ondersteunt organisaties bij de formulering van hun technologiestrategie en de identificatie van waardevolle applicaties gebaseerd op Internet-technologieën. A.M.L.G. (Ton) Hagens (
[email protected]), werkzaam bij Rabofacet, het facilitair bedrijf van Rabobank Nederland. Als manager van Arcade Infra is Hagens verantwoordelijk voor de ontwikkeling en ondersteuning van de automatiseringsinfrastructuur van de lokale Rabobanken. F.J. (Frank) Veerkamp (
[email protected]) is redacteur bij Van Oorschot & Partners, dat adviseert over en redactionele producten levert voor uitgaven op en over nieuwe media. Hij heeft de tekst van bovenstaande auteurs verwerkt tot dit artikel.
26
MANAGEMENT & INFORMATIE 99/4