Экстранет

Экстранет (англ. extranet) — часть интранета, предоставленная организацией для доступа внешним пользователям^[1].

Экстранет, как и весь интранет, защищён от несанкционированного доступа (в том числе — межсетевым экраном)^[1].

Информационная безопасность

Вопросы обеспечения безопасности в Экстранет намного серьёзнее, чем в Интранет. Для сети Экстранет особенно важны аутентификация пользователя (который может и не являться сотрудником компании) и, особенно, защита от несанкционированного доступа, тогда как для приложений Интранет они играют гораздо менее существенную роль, поскольку доступ к этой сети ограничен физическими рамками компании.

Назначение

Корпоративное применение Экстранета — это закрытые корпоративные порталы, на которых размещаются закрытые корпоративные материалы и предоставляется доступ уполномоченным сотрудникам компании к приложениям для коллективной работы, системам автоматизированного управления компанией, а также доступ к ограниченному ряду материалов партнерам и постоянным клиентам компании. Кроме того, в Экстранете возможно применение и других сервисов Интернета: электронной почты, FTP и т.д.

См. также

DMZ (компьютерные сети)

Примечания

↑ ¹ ² Что такое интрасеть? // Практическое руководство Novell по Internet и интрасетям : Применение Internet и интрасетей в вашем бизнесе : [арх. 12 октября 1999] / Novell, Inc.. — 3-е изд. — CIT Forum, 1997.

Литература

Telleen, S. L. The Difference Between Internet, Intranet, and Extranet : [англ.] : [арх. 7 декабря 2000]. — Mecklermedia Corporation, 1998. — 19 October.

Ссылки

Extranet. — Corpsite
How does the Internet work. // Common questions. — Mozilla.

Похожие исследовательские статьи

NetWare — сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. Операционная система NetWare создана компанией Novell. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основе сетевых протоколов системы лежит стек протоколов Xerox Network Systems (XNS). В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX. NetWare является одним из семейств XNS-систем. К таким системам, например, относятся Banyan VINES и Ungerman-Bass Net/One. В отличие от этих продуктов и XNS, система NetWare заняла существенную долю рынка в начале 1990-х и выдержала конкуренцию с Microsoft Windows NT, после выпуска которой прекратили своё существование другие, конкурирующие с ней, системы. Существовал также NetWare для OS/2-компьютеров, созданными IBM.

<span class="mw-page-title-main">Novell eDirectory</span>

Novell eDirectory — это совместимая с X.500 служба каталогов, выпущенная в 1993 году компанией Novell, Inc. для централизованного управления доступом к ресурсам на множестве сетевых серверов. Этот продукт широко используется и конкурирует с Active Directory компании Майкрософт, Java System Directory Server компании Sun и 389 Directory Server компании Red Hat.

VPN — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх чьей-либо другой сети. Несмотря на то, что для коммуникации используются сети с меньшим или неизвестным уровнем доверия, уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии.

<span class="mw-page-title-main">Кейлогер</span>

Кейло́гер, кейло́ггер — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.

<span class="mw-page-title-main">Novell Identity Manager</span>

Novell Identity Manager — решение для унификации управления пользователями в корпоративной сети. Identity Manager выполняет автоматическую синхронизацию учётных записей пользователей между разнородными службами каталогов и базами данных, как внутри предприятия, так и между различными предприятиями.

<span class="mw-page-title-main">Интранет</span> изолированная от Интернета внутренняя корпоративная частная сеть

Интранет — изолированная от Интернета внутренняя корпоративная частная сеть, построенная на технологиях Интернета и использующая такое же программное обеспечение, которое используется в Интернете.

Администратор защиты — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.

Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, Интернет-провайдера тем, что правила распределения IP адресов, работы с интернет ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрытым механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.

Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

Социáльная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.

Корпоративный портал — это, в общем случае, веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям. Часто корпоративный портал воспринимается, как синоним интранета. Альтернативная точка зрения состоит в том, что корпоративный портал — это лишь видимая для пользователя часть интернета.

<span class="mw-page-title-main">Предотвращение инсайдерских утечек данных</span>

Information Protection and Control (IPC) — технология защиты конфиденциальной информации от внутренних угроз. Решения класса IPC предназначены для защиты информации от внутренних угроз, предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. Термин IPC соединяет в себе две основные технологии: шифрование носителей информации на всех точках сети и контроль технических каналов утечки информации с помощью технологий Data Loss Prevention (DLP). Контроль доступа к сети, приложениям и данным является возможной третьей технологией в системах класса IPC. IPC включает в себя решения класса Data Loss Prevention (DLP), системы шифрования корпоративной информации и контроля доступа к ней. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».

Citrix Systems — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом.

<span class="mw-page-title-main">PayDox</span>

PayDox — система электронного документооборота, управления бизнес-процессами и совместной работой. Разработка компании Paybot LLC. Компания с 1999 года занимается созданием программного обеспечения на web-технологиях для бизнеса.

Система предотвращения вторжений — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.

Корпоративное телевидение — это комплекс технических средств — программных и аппаратных, организационных мероприятий и человеческих ресурсов, предназначенных для осуществления телевизионного вещания, тематически связанного с деятельностью той или иной организации, учреждения или предприятия.

Службы корпоративной IP-телефонии — программные приложения, предназначенные для расширения базовой функциональности IP-АТС, который предоставляется вендором.

Мобильный Интернет — технология для подключения к сети интернет практически из любого места. На данный момент все современные технологии мобильной связи представляют свои решения в сфере доступа к сети интернет.

SecurID (также RSA SecurID) — технология, разработанная компанией RSA, для предоставления двухфакторной аутентификации между пользователем и сетевыми устройствами. Двухфакторная аутентификация RSA SecurID® основывается на том, что Вы знаете пароль и у Вас есть ключ, таким образом обеспечивается гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями. Данное решение является единственным решением, которое автоматически изменяет пароль каждые 60 секунд. RSA предлагает предприятиям широкий спектр возможностей аутентификации пользователей, которые помогают уверенно определять пользователей прежде, чем они смогут взаимодействовать с критически важными данными и приложениями через различные сети и ресурсы.

Сетевая безопасность — прикладная научная дисциплина, отрасль информатики.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.