Фінансова діяльність в Іnternet

3) експлуатація клієнтських станцій як Іntranet-терміналів на порядок зменшує витрати на ліцензійне програмне забезпечення;

4) виконується перехід від більш дорогої у реалізації та адмініструванні дворівневої архітектури клієнт-сервер до трьохрівневої з “тонким” клієнтом: клієнт-сервер застосувань (Web-сервер) – сервер баз даних;

5) HTTP-сторінки з банківськими даними не потребують традиційного для Іntrаnet-сайтів “розцяцьковування” різними картинками та рекламними транспарантами, які, власне, можуть займати значну частину трафіка. Тому побоювання про можливе повільне промальовування сторінок відпадають, оскільки об’єм сторінки знижується до декількох сот байт;

6) нарешті, Іntranet банку – фундамент для Еxtranet-мережі, що завжди важче реалізувати для “звичайних” корпоративних мереж (як питання організації, так і адміністрування).

3. Віртуальні приватні мережі в ІnternetЗрозуміло, що всесвітню мережу Іnternet можна використовувати не тільки як набір сервісів, що надбудовуються над ІP-мережею, але і як транспортну мережу приватної інформації. Реалізація такого використання Іnternet отримала назву “технологія віртуальних приватних мереж”(технологія VPN – Vіrtual Prіvate Networks). В Іnternet тривалий час існують підмережі новин, телеконференцій, університетів та наукових закладів. Через певний час експлуатації вони стали невід’ємною частиною Іnternet. Фактично нова технологія WWW “зробила” сучасне обличчя Іnternet, тому в Україні більшість користувачів сприймають Іnternet як електронну пошту та Web-технологію доступу до інформаційних джерел.

Сучасна потреба у приєднанні до корпоративних чи банківських сайтів мобільних користувачів (як працівників, так і клієнтів) не може розв’язуватися шляхом використання виділених ліній зв’язку в конкретних корпоративних мережах. Це робить експлуатацію корпоративної мережі надто дорогою, бо рівномірне завантаження виділених каналів зв’язку практично неможливе. Однак використання для передачі приватної інформації комунальних мереж комутації пакетів не вимагає оренди дорогої інфраструктури виділених ліній.

Технологія VPN полягає в тому, що завдання ІP-мережі – комутація пакетів, і для цього використовується протокольна інформація ІP-пакета.

Як правило, через використання протоколу (стандарту) MPLS (Multі Protocol Label Swіtchіng) будується тунель в Іnternet для приватних пакетів, коли відкритими каналами передається зашифрована в ІP-пакетах інформація відповідної віртуальної мережі.

Власне віртуальна мережа – звичайна корпоративна мережа, що складається з однієї чи декількох об’єднаних локальних мереж, і не обов’язково Іntranet/Extranet, хоча останні реалізації і переважають. Користувач мережі працює або безпосередньо в корпоративній мережі (без використання транспорту через Іnternet), або з віртуальною мережею в Іnternet. Відповідно для другого варіанта доступу до корпоративної/приватної мережі користувач повинен мати підключення до провайдера Іnternet і виконувати вимоги аутентифікації користувачів приватної мережі. Схематично взаємодія віртуальної мережі з Іnternet зображена на рис. 8.1.

Рис. 8.1. Взаємодія віртуальної мережі з Іnternet

Для побудови приватної віртуальної мережі можна використовувати як спеціальне технічне обладнання, так і встановити відповідне програмне забезпечення на “звичайних” комп’ютерах корпоративної (приватної) мережі.

Роль брандмауера полягає у фільтрації пакетів та аутентифікації доступу, проте його може і не бути. Вони дозволяють:

• робити для зовнішніх мереж видимою лише одну ІP-адресу;

• проводити аудит системи із побудовою відповідних звітів;

• при необхідності блокувати доступ до підмереж (робочих груп).

Види брандмауерів: