Intranet - статьи

         

Компиляция ядра


Стандартное ядро не подходит для загрузки по сети, поэтому необходимо его перекомпилировать.

Перед компиляцией ядра необходимо выяснить конфигурацию оборудования виртуального сервера. Для этого в Debian можно воспользоваться командой lspci. Запишем модели IDE, SCSI и Ethernet контроллеров. В VMware 4.0 это Intel Corp.82371AB PIIX4 IDE, BusLogic BT-946C [MultiMaster 10] и AMD 79c970 [PCnet LANCE] соответственно.

Перейдем в каталог /usr/src и выполним команду

tar --bzip2 -x -f kernel-source-2.4.18.tar.bz2

Теперь зайдем в каталог /usr/src/kernel-source-2.4.18 и выполним команду

make mrproper config

Сейчас необходимо выбрать конфигурацию ядра, отвечая на вопросы. Все, что может понадобиться до того, как станут доступны сетевые ресурсы (сетевые карты, поддержка чипсетов, протокола TCP, NFS и т.д.) необходимо включить в ядро. Дополнительно, необходимо включить следующие настройки:

CONFIG_BLK_DEV_LOOP

CONFIG_BLK_DEV_NBD

CONFIG_BLK_DEV_RAM (только при подключении корневой файловой системы с RAM диска)

CONFIG_BLK_DEV_RAM_SIZE = 30720 (только при подключении корневой файловой системы с RAM диска)

CONFIG_BLK_DEV_INITRD (только при подключении корневой файловой системы с RAM диска)

CONFIG_PACKET

CONFIG_FILTER

CONFIG_IP_PNP

CONFIG_IP_PNP_DHCP

CONFIG_NFS_FS

CONFIG_NFS_V3

CONFIG_ROOT_NFS (только при подключении корневой файловой системы через NFS)

После завершения настроек скомпилируем ядро командой



make bzImage

Предполагается, что версии установленного и компилируемого ядра совпадают. Если же это не так, и при компиляции ядра некоторые из опций были скомпилированы как модули, необходимо командой make modules произвести перекомпиляцию модулей. Подробнее о компиляции ядра можно узнать в [].



Литература


Введение в загрузку по сети и Etherboot

Installing Debian GNU/Linux 3.0 For Intel x86

DHCP mini-HOWTO

DNS HOWTO

Ставим ядро 2.6, или Ядерная физика для домохозяйки

Документация по mknbi

NFS HOWTO

Загрузка машин по сети

Удаленная загрузка и Linux: Настройка удаленно загружаемых рабочих станций с Linux, DOS, Windows 95/98 и Windows NT



Построим следующую сетевую конфигурацию: сервер


Построим следующую сетевую конфигурацию: сервер через адаптер eth1 будет связан с внешними сетями (в том числе с Internet, если компьютер подключен к Internet), а через адаптер eth0 - с внутренней сетью, состоящей из виртуальных компьютеров. Корректную настройку eth1 обеспечит VMware, а интерфейс eth0 необходимо сконфигурировать вручную.

Для этого отредактируем файл /etc/network/interfaces, добавив в него следующие строки:

auto eth0 iface eth0 inet static address 192.168.223.2 netmask 255.255.255.0

Вместо адреса 192.168.223.2 необходимо указать адрес, следующий за адресом адаптера VMnet1. После перезагрузки виртуального компьютера интерфейс должен заработать.


Настройка DHCP


Сервис DHCP отвечает за выдачу клиенту его IP адреса, имени, других параметров сети, а также имени файла с ядром операционной системы. Его настройка осуществляется с помощью конфигурационного файла /etc/dhcpd.conf. Мы используем такой файл:

option domain-name "private.net"; option domain-name-servers server.private.net;

subnet 192.168.223.0 netmask 255.255.255.0 {

group { filename "net_boot_kernel";

host node01 { hardware ethernet 00:0C:29:E6:36:BC; fixed-address 192.168.223.3; option host-name "node01"; } } }

После subnet указан IP адрес адаптера VMnet1, с замененной на 0 последней цифрой. В строке filename сказано, что имя файла с ядром для сетевой загрузки - net_boot_kernel. В строке hardware ethernet необходимо указать ранее записанный MAC адрес клиента, в строке fixed-adress указывается IP, который будет выдан клиенту.

Нам необходимо, чтобы DHCP сервер обрабатывает запросы только с интерфейса eth0 (из внутренней сети), поэтому отредактируем файл /etc/default/dhcp, присвоив переменной INTERFACES значение eth0.

Небольшие изменения нужны для DHCP клиента. В файл /etc/dhclient.conf добавим следующие две строки:

supersede domain-name "private.net"; prepend domain-name-servers 127.0.0.1;

Первая строка указывает домен поиска, а вторая - добавляет дополнительный (к тому, который будет получен от DHCP сервера) DNS сервер. Эти изменения необходимы для формирования правильного файла resolv.conf.

Теперь, при загрузке клиента, на экране должны отобразиться IP адреса клиента и сервера, полученные от сервера (службу DHCP предварительно необходимо перезапустить). Более подробную информацию по настройке DHCP можно найти в [].



Настройка DNS


Доменом нашей виртуальной сети будет называться private.net. Сервер будет иметь имя server.private.net, а клиенты имена nodeXX.private.net, где XX - порядковый номер клиента.

Основным конфигурационным файлом DNS сервера является /etc/bind/named.conf. В раздел options этого фала добавим строку:

listen-on { 192.168.223.2; 127.0.0.1; };

Первый IP адрес - адрес интерфейса eth0. Теперь DNS сервер будет обрабатывать запросы только с этих адресов. В конец файла добавим строки:

zone "223.168.192.in-addr.arpa" { type master; file "/etc/bind/server.rev"; };

zone "private.net" { type master; file "/etc/bind/server.hosts"; };

Далее необходимо создать файлы /etc/bind/server.rev и /etc/bind/server.hosts. Ниже приведены их листинги.

Файл server.rev:

@ IN SOA server.private.net. root.server.private.net. ( 2004120420 ; Serial 8H ; Refresh 4H ; Retry 4W ; Expire 1D ) ; Negative Cache TTL IN NS server.private.net. 2 IN PTR server.private.net. 3 IN PTR node01.private.net.

Файл server.hosts:

@ IN SOA server.private.net. root.server.private.net. ( 2004120420 ; Serial 8H ; Refresh 4H ; Retry 4W ; Expire 1D ) ; Negative Cache TTL IN NS server.private.net. localhost IN A 127.0.0.1 server IN A 192.168.223.2 node01 IN A 192.168.223.3

На этом настройка сервера DNS закончена. За дополнительной информацией обращайтесь к [].



Настройка файловой системы для клиента


Для завершения настройки сетевой загрузки необходимо подготовить файловую систему клиента. Для этого в самом начале нами был создан третий виртуальный компьютер. Установим на него ОС Debian согласно тем же рекомендациям, что были даны в п.4.1.

Имеется один нюанс: поскольку мы раздаем IP адреса статически, прежде, чем новый компьютер сможет получить конфигурацию от DHCP сервера, необходимо подправить файл /etc/dhcpd.conf. Когда установщик Debian задаст вопрос о конфигурации по DHCP, переключимся на другой терминал (нажав Alt+F2), выполним команду ifconfig -a и запишем MAC-адрес адаптера. После этого переключимся в виртуальный компьютер сервера, и отредактируем файл /etc/dhcpd.conf, добавив в раздел group строки:

host work { hardware ethernet 00:0C:29:03:AB:CA; fixed-address 192.168.223.4; }

Во второй строке необходимо указать записанный MAC адрес. Чтобы изменения вступили в силу, необходимо перезапустить DHCP сервер командой

/etc/init.d/dhcp restart

Можно продолжать установку. Команда для установки пакетов с программным обеспечением теперь будет выглядеть следующим образом:

apt-get install mc portmap

Для варианта с подключением корневой файловой системы по NFS будем пользоваться каталогом /tmp. Для варианта с RAM-диском необходимо предварительно создать образ RAM-диска. Сделать это можно различными способами. Приведем один из них:

dd if=/dev/zero of=/initrd/initrd bs=1k count=30720

mke2fs -m0 -F /initrd/initrd

mount -t ext2 -o loop /initrd/initrd /mnt

Здесь мы создаем пустой файл объемом 30 Мб, затем формируем в нем файловую систему ext2 и монтируем его как loop устройство в каталог /mnt, в котором и будем создавать файловую систему.

Процесс создания файловой системы одинаков для обоих вариантов и заключается в следующем:

Скопируйте каталоги /bin, /dev, /etc, /lib, /sbin целиком;

Создать каталоги home, root, proc, tmp;

Создать каталоги usr, usr/bin; скопировать каталог /usr/sbin, скопировать файл expr

в каталог usr/bin;

Создать каталоги var, var/lock, var/log, var/log/news, var/run, var/tmp, var/lib; скопировать каталог var/lib/dhcp.


Подправим файл /mnt/etc/fstab. В самом простом виде он может выглядеть так:

/dev/ram0 / ext2 errors=remount-ro 0 1 proc /proc proc defaults 0 0 server.private.net:/usr /usr nfs

Для подключения корневой файловой системы по NFS первую строку необходимо заменить на

server.private.net:/exports/node01 / nfs

Теперь необходимо создать файл /etc/dhclient-enter-hooks, внести в него следующие две строки, чтобы каждый клиент установил свое имя, полученное от DHCP сервера

echo "$new_host_name" > /etc/hostname hostname -F /etc/hostname

и сделать этот файл исполняемым:

chmod a+x /etc/dhclient-enter-hooks

Если вы скомпилировали ядро более новой версии, то необходимо в каталог /lib/modules скопировать каталог с перекомпилированными модулями, а старый каталог удалить.

Если смонтирован файл с RAM диском, его необходимо отключить командой

umount /mnt

а затем выполнить команду

mount -t nfs server.private.net:/ /mnt

для подключения файловой системы сервера в каталог /mnt. Далее, для первого варианта необходимо скопировать содержимое /tmp

в каталог /mnt/exports/node01, а для второго - выполнить команды

gzip -9 /initrd/initrd

cp /initrd/initrd.gz /mnt/initrd

после чего файловую систему сервера необходимо размонтировать, выполнив

umount /mnt

Теперь необходимо присоединить полученный образ к ядру, как описано в конце п..


Настройка FTP и TFTP


Перекачивание ядра с сервера на клиент осуществляется по протоколу TFTP. Для его корректной работы в файле /etc/inetd.conf должна присутствовать строка:

tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /exports

Последним параметром указан каталог, в котором будет производиться поиск ядра операционной системы. Все директории и файлы должны быть доступны на чтение всем.

Если при попытке загрузить клиента, вы получаете сообщение TFTP error 1 (File not found), значит TFTP настроен правильно.

Для настройки ftp отредактируем файл /etc/ftpusers, удалив из него строчку root, что позволит подключаться к серверу по ftp под именем root из ОС Windows.



Настройка NFS


Настройка предоставляемых сервером NFS в сетевое использование ресурсов осуществляется с помощью файла /etc/exports.

В нашем примере используем такой файл

/usr node01.private.net(rw,no_root_squash) /exports node01.private.net(rw,no_root_squash) / 192.168.223.4(rw,no_root_squash)

Последняя строка нужна для доступа рабочего виртуального компьютера (на котором мы будем формировать файловую систему клиента) к серверу и после создания файловой системы клиента ее необходимо удалить.

Дополнительная информация по настройке NFS доступна в [].



Общие сведения


Идея сетевой загрузки заключается в следующем[]. Компьютер (клиент) имеет в энергонезависимой памяти (на жестком диске, на дискете) некоторый начальный код загрузки, который позволяет соединиться с другим компьютером (сервером), загрузить с него ядро, а также использовать его файловую систему. Таким образом, на клиенте может вообще отсутствовать жесткий диск.

Стандартный процесс сетевой загрузки выглядит следующим образом:

После инициализации загрузчик определяет необходимые IP-адреса: свой, сервера, шлюза. Они запрашиваются по BOOTP или DHCP.

Получив ответ от сервера, он инициализирует процесс загрузки ядра по протоколу TFTP.

Ядро подключает файловую систему. Она может находится на жестком диске клиента, в памяти клиента, либо подключаться с сервера по протоколу NFS.

Вариантов реализации сетевой загрузки может быть много. Мы рассмотрим такой: клиентский компьютер - бездисковый, для создания загрузчика используется Etherboot, определение настроек происходит по DHCP, операционная система клиента и сервера - Debian (версия ядра - 2.4.18). Подключение корневой файловой системы осуществим двумя способами: по NFS и с RAM-диска.



Подготовка ядра для удаленной загрузки


Чтобы ядро можно было загружать через сеть с помощью Etherboot или Netboot, оно должно быть специальным образом подготовлено. Для этого служит программа mknbi, входящая в пакет mknbi (при создании этого документа использовалась версия 1.4.4). Поместить ее на сервер можно, подключившись из OC Windows к серверу по ftp.

Для ее установки необходимо распаковать файл с исходными текстами в каталог /usr/src/mknbi-1.4.4 и выполнить команды

make

mkdir /usr/local/lib/mknbi

cp first32elf* /usr/local/lib/mknbi

Программа имеет несколько параметров, из которых мы рассмотрим четыре:

--format=format Указывает формат выходного файла.

--target=target Указывает тип целевого двоичного кода.

--rootdir=rootdir Задает имя каталога, из которого будет подмонтирована корневая файловая система

--ip=string Позволяет задать IP адреса клиента, сервера, шлюза и маску подсети. Также возможно указать dhcp или bootp для автоматической настройки с помощью этих протоколов.

Создадим каталог, в котором будет располагаться ядро для удаленной загрузки:

mkdir /exports

Дальнейшие действия зависят от того, каким образом мы будем подключать коревую файловую систему. Для подключения через NFS необходимо выполнить команду (предполагается, что корневая файловая система будет располагаться в каталоге /exports/node01)

./mknbi --format=elf --target=linux --rootdir=/exports/node01 --ip=dhcp /usr/src/kernel-source-2.4.18/arch/i386/boot/bzImage > /exports/net_boot_kernel

Для варианта с RAM диском команда выглядит несколько иначе:

./mknbi --format=elf --target=linux --rootdir=/dev/ram0 --ip=dhcp /usr/src/kernel-source-2.4.18/arch/i386/boot/bzImage /initrd/initrd.gz > /exports/net_boot_kernel

О том, как создать файл /initrd/initrd.gz, который содержит образ корневой файловой системы, рассказывается в п..

По окончании этого этапа клиентский компьютер уже может загружать ядро. За информацией по mknbi обращайтесь к [].



Создание образа загрузки


Для создания образа загрузчика воспользуемся свободно распространяемым пакетом Etherboot. Создать образ можно вручную, с помощью утилит, входящих в пакет. Однако мы используем сервис, предоставляемым сервером ROM-o-matic.net. Здесь можно выбрать тип своей карты с помощью стандартного Web-интерфейса и произвести необходимые настройки, а сервер автоматически сгенерирует образ загрузчика и предложит его скачать.

При написании документа пользовалась версия 5.2.5 пакета ROM-o-matic. Для создания образа необходимо:

выбрать тип сетевой карты (справку по поддерживаемым картам можно получить здесь); выбрать формат загрузчика (зависит от того, куда вы хотите поместить код загрузчика);

произвести, если требуется, дополнительную настройку загрузчика, нажав кнопку Configure;

нажать кнопку Get ROM и скачать заказанный образ.

VMware 4.0 эмулирует сетевую карточку AMD 79c970 PCnet LANCE, поэтому в первом пункте выберем pcnet32:lancepci, во втором - Floppy bootable ROM Image, нажмем кнопку Get ROM и сохраним образ загрузчика в C:\Temp\boot.img.



Создание виртуальных компьютеров


Запустим VMware workstation и нажмем Ctrl+N для создания нового виртуального компьютера. Далее, выбираем:

Virtual machine configuration: Custom;

Guest operation system: Linux;

Virtual machine name: Client;

Location: каталог для виртуального компьютера;

Memory guest size (MB): 64;

Network connection: Use host-only networking;

Disk: Create a new virtual disk;

Disk size (GB): 0,1;

Disk file: Client.vmdk.

Необходимо сделать замечание относительно памяти. По умолчанию, в VMware действуют ограничения на используемую виртуальными компьютерами память. Так, если на компьютере установлено 256 Мб памяти, то виртуальные компьютеры не могут использовать более 192 Мб. Поскольку будет необходимо одновременно запускать клиентский и серверный компьютеры, каждому из них нельзя выделить более 80 Мб (по 16 Мб требуется самой VMware на запуск каждого виртуального компьютера). Для трех виртуальных компьютеров это ограничение опускается до 48 Мб. Изменить лимит по умолчанию можно в меню Edit пункт Application Settings..., вкладка Memory.

Проделав эту операцию еще дважды, заменяя Client на Server и на Work, выбрав размер жесткого диска 1,0 и 0,5 соответственно, создаем виртуальный сервер и рабочий виртуальные компьютеры.

Настроим оборудование каждого виртуального компьютера. Это можно сделать, выбрав в контекстном меню соответствующего компьютера пункт Edit..., вкладка Hardware. У клиента удалим Hard Disk 1, CD-ROM 1, USB Controller и Audio; у сервера и рабочего компьютеров - Floppy 1, USB Controller и Audio. Добавим серверу вторую сетевую карточку, установив для нее тип NAT.

Теперь необходимо отредактировать настройки сети, для чего выберем пункт Virtual Network Setting... меню Edit. Перейдем на закладку DHCP, выберем адаптер VMnet1 и нажмем кнопку Remove. Таким образом мы отключаем службу DHCP от адаптера VMnet1 (к которому по умолчанию будут подключены виртуальные компьютеры), т.к. мы будем настраивать ее на сервере специальным образом.

Для дальнейших настроек нам необходимо знать IP адрес адаптера VMnet1. Посмотреть его можно, выполнив команду ipconfig в командной строке ОС Windows. У меня он такой: 192.168.223.1



Установка операционной системы


Для установки ОС необходим дистрибутив, состоящий минимум из двух дисков. Вставьте первый диск дистрибутива Debian в устройство чтения дисков и запустите виртуальный сервер.

На приглашение boot: введите vanilla и нажмите Enter. Это запустит установку с ядром, поддерживающим множество устройств, в том числе SCSI устройства. Далее установка проходит в обычном режиме.

Поддержка сети должна быть установлена обязательно. Если Debian найдет сетевую карточку, то он автоматически предложит вам настроить сеть. Если же этого не произойдет, необходимо выбрать драйвер сетевой карточки вручную (pcnet32).

Несколько слов о настройке сети. Зададим имя компьютера (hostname): server. В качестве интерфейса для установки Debian через NFS или HTTP выберем eth1. На вопрос об автоматической конфигурации по DHCP ответим согласием.

После установки ядра системы и драйверов произойдет перезагрузка. Установщик Debian задаст несколько стандартных вопросов по настройке системы, а затем предложит установить дополнительные пакеты (запустить tasksel и dselect для их установки). Откажитесь - это проще выполнить из командной строки. Почтовую систему также настраивать не нужно.

Войдите в систему как root и дайте следующую команду:

apt-get install mc dhcp ftpd tftpd nfs-kernel-server bind kernel-source-2.4.18 make gcc libc6-dev

Все необходимое программное обеспечение находится на первом и втором дисках дистрибутива. Подробное описание процесса установки находится в [].



Загрузка по сети предоставляет администраторам


Загрузка по сети предоставляет администраторам ряд преимуществ, среди которых:
легкость установки нового ПО;
централизованное администрирование;
возможность отказа от установки жестких дисков на клиентские компьютеры, что приводит к повышение надежности системы и понижению ее стоимости.
В данной статье мы рассмотрим организацию процесса такой загрузки. Для удобства проведения экспериментов будем работать не с физическими компьютерами, а с виртуальными, для реализации которых используем пакет VMware Workstation (использовалась версия 4.0), установленный в ОС Windows 2000 SP4.

мы подробно рассмотрели организацию процесса


Итак, мы подробно рассмотрели организацию процесса сетевой загрузки. В примере мы создали только одного клиента, с названием node01. Для подключения последующих, на сервере в файлы dhcpd.conf, server.rev, server.hosts, exportfs нужно добавить соответствующие записи. При необходимости можно создать и новую файловую систему, поместив ее в каталог /exports/nodeXX, или создав новое ядро для удаленной загрузки.
Все вышеописанные действия без каких либо изменений могут быть применены для создания реальной сети из реальных машин.

Запись образа загрузки


Образ загрузчика может считываться компьютером с жесткого диска, дискеты или из встроенной FLASH памяти сетевой карты. Последний вариант - наиболее удобный, однако прежде чем записывать загрузчик во FLASH, необходимо убедится в его работоспособности. Поэтому, для тестирования, мы запишем загрузчик на дискету.

Сделать это можно с помощью программы rawrite2, которая входит в стандартный дистрибутив

Debian (находится на первом диске в каталоге install). В качестве параметров ей необходимо указать файл с загрузчиком и устройство для записи.

Вставим чистую дискету в дисковод A и дадим команду:

rawrite2 -f C:\Temp\boot.img -d a

Теперь можно попробовать загрузить клиентский компьютер (выбрав его в списке и нажав Ctrl+B). Загрузка остановится на сообщении Searching for server (DHCP).... После слова lancepci будет отображен MAC адрес сетевой карты, у меня он такой: 00:0C:29:E6:36:BC. Запишем его, он пригодится при настройке DHCP.



MacOS X в смешанных сетях


Сергей Болашов,

Mac OS X прекрасно интегрируется в гетерогенные сети, позволяет разделять файлы и папки, поддерживает совместный доступ к принтерам

Если рядом стоят два компьютера, то рано или поздно их соединяют в сеть. Если на них установлена одна и та же ОС, проблем не возникает. Но когда требуется настроить разнотипные или малораспространенные системы, начинаются осложнения, которые часто выливаются в покупку специализированного ПО. Посмотрим, каким образом можно избежать подобных трудностей в сетях, где используются ОС Windows, системы Mac OS старых версий и ОС Unix/Linux.



Общий доступ к папкам и файлам


В основе сетевой подсистемы MacOS X лежит код FreeBSD. В ней полностью реализовано семейство TCP/IP (в Mac OS X TCP/IP является основным протоколом), поддерживается сетевая файловая система NFS, а также имеются клиентские и серверные службы SMB, благодаря интегрированному программному пакету Samba. Кроме того, сетевая подсистема Mac OS X включает в себя набор протоколов AppleTalk over TCP/IP, что позволяет полноценно работать в сетях, где имеются компьютеры с предыдущими версиями Mac OS.

Предварительная настройка сетевого соединения - ввод IP-адреса, маски подсети, выбор DNS и DHCP-серверов - осуществляется в редакторе системных установок (Applications>System Preferences) с пульта Network. На этапе установки параметров сети весьма часто возникает необходимость проверить наличие того или иного хоста, собрать статистику или просканировать диапазон портов. Хотя для всех этих операций существуют консольные команды ping, netstat и др., удобнее будет использовать программу Network Utility (Applications>Utilities>Network Utility).

Далее можно приступать к конфигурированию разделяемых ресурсов. Здесь есть несколько вариантов, и выбор одного из них зависит в первую очередь от того, компьютеры какой платформы - Macintosh, Wintel или Unix-станций - преобладают в сети (см. "Зачем так много протоколов?").

Самый простой, хотя и наименее гибкий способ, позволяющий читать документы Macintosh с других компьютеров - задействовать встроенный в Mac OS X веб-сервер Apache. Для выполнения этой операции потребуется всего лишь несколько щелчков мыши: загрузить редактор системных установок (Applications>System Preferences), открыть пульт Sharing и включить режим Personal Web Sharing. Веб-страницы, доступ к которым требуется обеспечить, необходимо разместить в папке Library/WebServer/Documents.

Mac OS X, являясь в основе своей Unix-системой, при включении веб-сервера позволяет просматривать не только сайт, расположенный в каталоге WebServer/Documents, но и личные веб-страницы пользователей (файлы, относящиеся к этим страницам, находятся в паках Users/<Имя пользователя>/Sites). Таким образом, для того чтобы обратиться к той или иной странице, следует указать в адресной строке браузера http://<Адрес компьютера>/ для главного сайта или http://<Адрес компьютера>/~<Имя пользователя>/ для сайта пользователя. Например, для того чтобы прочесть открытые для общего доступа документы пользователя sergh, учетная запись которого заведена на компьютере с IP-адресом 192.168.0.2, в браузере надо задать путь http://192.168.0.2/~sergh/.

Отметим, что с помощью веб-сервера можно передавать не только HTML-страницы, но и любые другие файлы: таблицы Excel, иллюстрации в формате PSD, тексты MS Word и даже исполняемые модули программ. Если сервер Apache не находит в корневой папке сайта индексных файлов (по умолчанию такими считаются index.htm и index.html), он пересылает браузеру структуру папок сайта, благодаря чему браузер превращается в некое подобие Проводника Windows: осуществляет навигацию по удаленному диску и закачивает выбранные объекты. Правда, из-за особенностей протокола HTTP, не предназначенного для обмена файлами, скорость закачки невелика.

Если к скорости обмена файлами представляются повышенные требования, то лучше перейти на использование протокола ftp (сервер активируется все на том же пульте Sharing). FTP-сервер Mac OS X настроен таким образом, что к нему могут подключаться только те пользователи, которые имеют учетные записи в системе. Причем они могут работать как со своими домашними директориями, так и со всей файловой системой, включая папки других пользователей и примонтированные диски (режим так называемых "реальных пользователей").

Чтобы ограничить их возможности просмотром домашних или специально выделенных каталогов (перевести в "гостевой" режим), а также открыть анонимный доступ, нужно внести изменения в конфигурационные файлы - об этом достаточно подробно написано в справочных файлах подсистемы BSD (для прочтения справки загрузите терминал и наберите команду man ftpd).

Обратите внимание на следующий факт - большинство конфигурационных файлов системных демонов хранится в каталоге /etc и принадлежит пользователю root. Эта учетная запись после установки Mac OS X не активирована, поэтому для изменения, скажем, файла ftpusers, отвечающего за распределение прав доступа к ftp-узлу, придется воспользоваться командой sudo (от имени системного администратора): sudo vi ftpusers

Для того чтобы упростить обмен данными с Windows-системами, нужно запустить серверную часть пакета Samba (клиентская работает постоянно). Перед этим следует создать учетные записи пользователей, которые будут подключаться к компьютеру с Mac OS X, и разрешить им доступ по протоколу SMB (в редакторе системных настроек, на пульте Accounts нужно установить для этих пользователей флажок Allow user to log in from Windows). После чего следует дать указание на загрузку серверного модуля - открыть пульт Sharing и включить режим Windows File Sharing. Следует помнить, что если во время запуска в сети отсутствуют узлы, поддерживающие SMB, то серверная часть не стартует.

После активации Samba, в соответствии со стандартными настройками, добавленным в систему пользователям доступны только их домашние директории. Кроме того, отображение имен файловой системы производится не в 866 (кириллической) кодовой странице, а в 437 (U.S. Latin), из-за чего русские имена невозможно прочесть. Чтобы избежать этих неудобств, нужно внести изменения в конфигурационный файл /etc/smb.conf. Вместо того, чтобы редактировать настройки вручную, рекомендую замечательную утилиту Samba Server Config Tool (), которая встраивается в виде пульта в программу System Preferences.

Теперь обратимся к особенностям взаимодействия с компьютерами Macintosh, на которых установлены старые версии Mac OS. Для того, чтобы получить возможность совместно использовать их ресурсы, необходимо включить поддержку AppleTalk. Для этого надо в редакторе системных настроек открыть пульт Network и на вкладке AppleTalk установить флажок Make AppleTalk active. Затем, по необходимости, включить ручной режим конфигурирования, установить адрес сети и номер узла.

Впрочем, для сети, в которой лишь несколько ПК с AppleTalk, подойдет и режим автоматической настройки. (При автоматической настройке сетевые адреса выделяются динамически. Во время загрузки компьютер или сетевой принтер, поддерживающий AppleTalk выбирает себе произвольный адрес и отсылает в сеть сообщение о его присвоении. Если узел с таким адресом уже есть, он получает отчет о конфликтной ситуации, и выбирается новый адрес. Так продолжается до тех пор, пока не будет найден уникальный. В режиме ручного конфигурирования узлам присваиваются статичные адреса и определяется номер сети. Каждая сеть содержит до 253 узлов, сети разделяются маршрутизаторами для локализации трафика.)

Далее на пульте Sharing следует включить режим Personal file sharing. После этого при регистрации в Mac OS X под учетными записями, зарегистрированными в системе, пользователям будет предоставляться полный доступ к их домашним директориям, а при заходе с гостевыми правами - разрешен просмотр папок Public всех пользователей.

Для работы "десятки" в сетях Novell существует клиентское программное обеспечение NetWare Client for Mac OS X (на основе протокола NCP), распространяемое фирмой ProSoft Engineering по цене $149 за одну пользовательскую лицензию. На сайте можно закачать 30-дневную ознакомительную версию.

Напоследок рассмотрим особенности использования клиентских служб Mac OS X. Подключение к удаленному серверу любого типа производится командой Connect to Server, которая находится в меню Go программы Finder (доступна также по комбинации клавиш Command-K). Для протоколов AFP и SMB, система сканирует сеть на предмет ресурсов общего доступа и отображает их иерархическую структуру наподобие Сетевого окружения в ОС Windows.

Для подключения к серверам FTP и NFS необходимо явно указать тип протокола, сетевой адрес и имя ресурса. Применяется следующий формат: <Тип протокола>://<Адрес сервера>/<Ресурс>

Например, чтобы воспользоваться диском совместного доступа с именем D, который расположен на ПК с ОС Windows и IP-адресом 192.168.0.1, следует ввести smb://192.168.0.1/D, а для соединения с ftp-узлом, который имеет адрес ftp.netscape.com - ftp://ftp.netscape.com.

После успешного прохождения процедуры аутентификации подключаемый ресурс монтируется на Desktop в виде дискового тома. Кстати говоря, процедуру сетевого подключения можно ускорить, пропустив вывод окна с именем пользователя и паролем. Для этого запрос на подключение следует представлять в полном виде: <Тип протокола>://<Домен>:<Имя пользователя>:<Пароль>@<Адрес сервера>/<Ресурс> (ненужные в том или ином случае параметры опускаются). Например: smb://sergh:pass323@192.168.0.1/DRIVE_E.



Совместное использование принтеров


В Mac OS X документы, полученные с удаленных машин, выводятся на печать через CUPS (Common UNIX Printing System). CUPS - весьма гибкая и несложная в настройке система. В подтверждение приведу тот факт, что несколько компьютеров, находящихся в одной локальной сети и осуществляющих печать через CUPS, могут использовать "расшаренные" принтеры друг друга без предварительной установки и настройки. Стоит добавить новый принтер и открыть к нему общий доступ на одном компьютере, как его сразу же можно использовать с другого ПК.

Задания в CUPS передаются с одного узла на другой по протоколу IPP (Internet Printing Protocol), который представляет собой надстройку над HTTP (обычно IPP работает через порт 631, тогда как HTTP-соединения открываются через порт 80). Кроме того, CUPS поддерживает, хотя и с ограничениями, печать по протоколам PAP, SMB и стандартным для ОС UNIX LPD/LPR (Line Printer Daemon/Line Printer Remote).

Применение HTTP в качестве базового протокола дает дополнительные преимущества, такие как удаленная (действительно удаленная - хоть за тысячи километров) печать и администрирование сервера печати через веб-интерфейс. В Mac OS X встроена веб-консоль, доступная из любого браузера по адресу http://<Адрес Mac>:631/ (например, http://192.168.0.2:631/) и позволяющая отслеживать статус принтеров, управлять очередью печати, подключать и убирать устройства.

Операционные системы Windows, начиная с версии 2000, тоже позволяют печатать по IPP. Но для организации полноценного сервера печати необходимо установить веб-сервер IIS, входящий в комплект Windows, в то время как задействовать клиентскую часть службы IPP, чтобы выводить файлы на Mac-принтер, довольно просто. Для этого необходимо открыть общий доступ к принтеру в Mac OS X (опция Printer Sharing пульта Sharing в редакторе системных настроек действует сразу для всех устройств). Затем в системе Windows нужно запустить мастер установки принтеров и при добавлении сетевого устройства ввести в поле URL точный сетевой адрес принтера. Он имеет следующий формат: http://<Адрес Mac>:631/printers/<Сетевое имя принтера>

(например, http://192.168.0.2:631/printers/pdf_on_localhost). Дальше остается только следовать выводимым на экран инструкциям.

Обратная задача - вывод на печать с Mac на принтер Windows - решается несколько сложнее. Вначале придется выполнить установку веб-сервера IIS (Control Panel>Add/Remove Programs>Add/Remove Windows Components). После чего необходимо перезагрузить компьютер, чтобы IIS подключился к службам печати операционной системы.

Затем нужно разрешить анонимный доступ к виртуальной папке с принтерами - в целях безопасности после установки IIS печать по IPP возможна только локально, т.е. с того компьютера, на котором установлен веб-сервер. Чтобы снять это ограничение, потребуется загрузить утилиту управления сервером (Control Panel>Administrative Tools>Internet Service Manager), найти в списке виртуальных папок Printers и в зависимости от обстоятельств открыть в ее свойствах анонимный или настроить парольный доступ. На данном этапе становится возможным управление принтерами через веб-консоль, для использования которой достаточно набрать в браузере адрес типа http://<Адрес PC>/printers/.

Наконец, как добавить принтер в Mac OS X? Сделать это можно как через веб-интерфейс CUPS, так и традиционным способом - в центре управления печатью (Applications>Utilities>Print Center). Следует подчеркнуть, что во втором случае, при подключении печатающего устройства посредством Print Center после выбора команды Add printer открывается окно, в котором доступен весьма обширный набор протоколов, но среди них отсутствует IPP. Это понятно - если в сети есть другие компьютеры с CUPS, печатающие по протоколу IPP, то их принтеры будут доступны и так, без всяких установок.

Для переключения в расширенный режим установки и получения диалога, в котором присутствует протокол IPP, следует во время вызова команды Add printer удерживать нажатой клавишу Alt, после чего выбрать Internet Printing Protocol (http) и задать точный сетевой адрес принтера.

Его формат несколько отличается от принятого в Mac OS X. Сетевой адрес Windows-принтера имеет такой вид: http://<Адрес PC>/printers/<Сетевое имя принтера>/.printer (например, http://192.168.0.1/printers/LW/.printer).





Зачем так много протоколов?


Сегодня существует несколько распространенных семейств протоколов, выполняющих сходные функции: TCP/IP, NetBIOS/SMB, AppleTalk и IPX/SPX. Такое разнообразие связано не с отсутствием стандартизации - эталонная модель OSI, описывающая взаимодействие компьютерных систем, была завершена и опубликована еще в 1984 г. Большое количество семейств протоколов обусловлено тем, что разработчики разных компаний старались максимально адаптировать создаваемые ими протоколы к решаемым задачам и имеющейся технике (которую очень часто выпускала эта же компания).

В начале 80-х гг. компания Novell вышла на рынок со своей сетевой операционной системой NetWare. Основным стеком в этой ОС являлся IPX/SPX - прямая адаптация протоколов XNS (Xerox Network Systems). ОС NetWare позволяла выполнять множество задач, в том числе и специализированных, таких как разделение дисковых томов и принтеров, управление именами, рассылка сообщений, учет использования ресурсов и синхронизация файлов.

Практически все эти функции реализуются с помощью основного протокола NetWare NCP (NetWare Core Protocol), и вспомогательного SAP (Service Advertisement Protocol), уведомляющего другие компьютеры о предоставляемых сервисах. Благодаря отсутствию серьезной конкуренции OC NetWare быстро приобрела популярность, поэтому стек IPX/SPX долгое время лидировал в локальных и корпоративных сетях.

ОС NetWare всегда славилась совместимостью с другими платформами. В ее версиях 3 и 4 имеется полноценный сервер печати и файловых служб для сетей AppleTalk. К сожалению, начиная с версии 5 права на разработку и распространение ПО поддержки клиентских станций Macintosh переданы сторонней фирме Prosoft Engineering, и его использование потребует дополнительных расходов.

Протоколы AppleTalk появились приблизительно в те же годы, в начале 80-х. Компания Apple готовилась тогда к выпуску компьютеров Macintosh. Инженеры стремились сделать сетевые возможности создаваемого ПК столь же простыми в настройке, как и графический интерфейс MacOS.

Для этого был разработан стек протоколов AppleTalk, поддерживающий как принудительное, так и полностью автоматическое конфигурирование сети. Из основных протоколов AppleTalk стоит отметить высокоуровневые протоколы AFP (AppleTalk Filing Protocol), предназначенный для коллективного использования файлов, и PAP (Printer Access Protocol), позволяющий поддерживать связь между клиентами и служебными устройствами, в том числе и принтерами.

Стек AppleTalk являлся базовым для компьютеров Macintosh вплоть до выхода Mac OS 7.5. Начиная с данной версии, в систему была внедрена модульная сетевая технология Open Transport, и начат переход на протоколы TCP/IP. Развитие этой идеи получило продолжение в виде связки AppleTalk over TCP/IP, применявшейся в Mac OS до версии 9 включительно. ("AppleTalk over TCP/IP" подразумевает, что в качестве низкоуровневых протоколов применяются открытые технологии из набора TCP/IP, а в качестве высокоуровневых, предоставляющих доступ к сервисным функциям сети, - PAP и AFP.)

Сети AppleTalk поддерживаются многими ОС. Так, в состав серверных версий Windows NT/2000/XP входит служба Service for Macintosh, обеспечивающая разделение принтеров и дисковых томов между пользователями платформ Mac и Wintel. Некоторые дистрибутивы Unix/Linux также содержат модули AppleTalk. Более того, существует freeware-пакет - Columbia AppleTalk Package.

Стек NetBIOS/SMB появился в 1984 г., когда IBM, спустя три года после выпуска первого компьютера IBM PC, в целях расширения стандартных функций базовой системы ввода/вывода (BIOS) разработала программный интерфейс (API) NetBIOS - Network Basic Input/Output System. Это расширение применялось для взаимодействия между сетевыми ресурсами, но не предусматривало низкоуровневого протокола для передачи данных по сети. Такой протокол появился в 1985 г. и был объединен с NetBIOS в связке NetBEUI (NetBIOS Extended User Interface).

NetBEUI создавался в расчете на небольшие рабочие группы (до 255 узлов) и не имел функций маршрутизации. Позже Microsoft выпустила дополнение - протокол SMB (Server Message Block), реализующий целый ряд высокоуровневых сервисов, таких как файловая служба, служба печати и передача сообщений между приложениями, и использующий для этого возможности NetBIOS.

Протокол SMB является базовым для операционных систем Windows. Он является закрытым стандартом, и Microsoft предоставляет спецификации SMB только сертифицированным партнерам. SMB постоянно дорабатывается (обновления выходят с каждой новой Windows). В настоящее время его последняя версия под названием CIFS (Common Internet File System) активно продвигается Microsoft в качестве межсетевой файловой системы.

Несмотря на коммерческий статус протокола SMB, существует свободно распространяемый программный пакет Samba, обеспечивающий ограниченную поддержку сервисов SMB для ОС Unix/Linux. Поскольку основными протоколами Unix-систем являются протоколы стека TPC/IP, то в Samba для совместимости применяется NetBIOS over TCP/IP.

Низкоуровневые протоколы семейства TCP/IP появились в середине 70-х гг. Они были созданы по инициативе Министерства обороны США и предназначались для соединения экспериментальной сети ARPAnet с другими сетями (позже этот эксперимент трансформировался в то, что мы называем интернетом). Так как с самого начала стек TCP/IP ориентировался на глобальные сети, состоящие из множества разнородных сегментов, то в нем уделено особое внимание эффективной маршрутизации, гарантированной доставке пакетов и гибкой системе адресации. Впоследствии стек TCP/IP был расширен протоколами прикладного уровня, из которых наиболее известны служба передачи гипертекстовой информации HTTP, почтовый протокол SMTP и протокол пересылки файлов FTP.

В конце 80-х гг. компания Sun Microsystems представила еще одно прикладное расширение TCP/IP, которое впоследствии стало широко применяться в системах Unix - сетевую файловую систему NFS (Network File System). Отличие NFS от FTP заключается в том, что FTP передает файлы по одному, а NFS подключает удаленные тома к существующей файловой системе и работает с ними так же, как с локальными дисками, абсолютно "прозрачно" для пользователей и приложений.

Большое влияние на распространение TCP/IP оказало то, что институт Беркли встроил эти протоколы в свою операционную систему BSDI UNIX. В свое время ОС BSDI пользовалась огромной популярностью. Затем программный код был перенесен в бесплатную FreeBSD. После интернет-бума и появления множества провайдеров, склонных к использованию именно FreeBSD из-за ее бесплатности, надежности и хорошей документированности TCP/IP вышел на лидирующие позиции сначала в глобальных, а затем и в локальных сетях. Кстати сказать, реализация стека TCP/IP в ОС FreeBSD до сих пор считается эталонной.



Запуск PC-приложений под Mac OS X


Время от времени возникает необходимость запуска на Macintosh программ, существующих только для PC - скажем, для просмотра диска с мультимедийной энциклопедией или для подсчета бухгалтерского баланса в 1С. (Не стоит думать, что Mac хорош лишь для графики и дизайна. Для него есть много программ, охватывающих самые разные области деятельности, в том числе и электронную бухгалтерию. Вот только широко распространенных у нас приложений 1С почему-то до сих пор нет.)

Для выполнения в среде MacOS X программ Windows подходит эмулятор Virtual PC, разработанный фирмой Connectix и не так давно перекупленный компанией Microsoft. Virtual PC имитирует работу разных версий Windows, Linux, Unix и других ОС и программ для них, позволяет имитировать работу сразу нескольких PC.

Недостатками Virtual PC являются высокие требования к аппаратной части Macintosh. Для комфортной работы хотя бы с одним виртуальным PC нужен мощный процессор G4 и не менее 256 Мб ОЗУ. Кроме того, придется заплатить не только за эмулятор, но и за лицензионную копию ОС Windows - коммерческие продукты, которых порой так не хватает в Mac OS X, под бесплатными Linux обычно не запускаются.

Но если в локальной сети уже функционирует сервер под управлением Windows NT Server или PC с Windows XP, можно обойтись без лишних затрат. Microsoft во многие свои ОС (в том числе во все серверные, начиная с Win NT Server 4.0 Terminal Server Edition, и в пользовательскую Win XP Professional) встраивает средства поддержки технологии Remote Desktop Connection, предназначенной для удаленного использования ПК в режиме "копия экрана". Клиентская часть предлагается для свободной загрузки с сайта .

Скорость работы программ в данном случае зависит только от мощности PC - на Macintosh передается лишь изображение рабочего стола и, при желании, звуковое сопровождение. Правда, заметна некоторая "вязкость" интерфейса - при попытке поиграть в Pinball через сеть со скоростью передачи 10 Мбит/с и картинка, и звук выводились с запаздыванием. Но если уменьшить цветовую гамму до 256 цветов и понизить разрешение экрана, работа с офисными программами становится вполне комфортной.

Большим недостатком RDC, точнее его реализации в Windows XP, является то, что эта ОС может обслуживать только одного пользователя и только одну сессию - либо консольную, либо удаленную. При попытке открыть новую сессию, например, при входе в систему администратора, когда в ней удаленно работает обычный пользователь, существующая сессия принудительно завершается.

Кроме Microsoft, средства удаленного управления предлагают и другие фирмы. Вспомним хотя бы с ее технологией захвата экрана MetaFrame. Принципиально она не отличается от RDC - тоже состоит из серверной части, которая передает в сеть копии экранов, и клиентского модуля, принимающего изображения и отсылающего серверу управляющие команды. Стоимость Citrix MetaFrame составляет порядка $100 за одну пользовательскую лицензию. Так что применение подобной утилиты может быть экономически оправдано - стоимость нескольких лицензий плюс стоимость среднего PC явно меньше, чем мощного сервера и ОС Windows серверного типа.



Администраторы информационных систем


Администраторам, управляющим локальными сетями, нетрудно будет перейти

к использованию интрасетей, которые предоставляют целый ряд преимуществ.

При этом их волнуют следующие проблемы:

Простой и недорогой перевод настольных систем на клиентское ПО для работы в интрасети.

Сокращение стоимости поддержки настольных ПК, подключенных к сети.

Повышение продуктивности работы конечных пользователей ЛС.



Анализ требований, предъявляемых к Web-броузерам


По материалам Microsoft, Октябрь, 1996. Сервер

Этот документ дает некоторые полезные рекомендации и анализ требований,

предъявляемых сегодня к программам просмотра ресурсов Internet. Разные

люди предъявляют к программа просмотра различные требования, поэтому рассмотрим

сначала основные категории пользователей.



Безопасность


Защита и безопасность работы в Internet являются сегодня основными проблемами

для многих пользователей, и для этого имеются веские причины. С распространением

компьютерных вирусов загрузка непроверенного программного кода может дать

непредсказуемые результаты. Покупатели хотят иметь в программе просмотра

средства защиты, которые давали бы им наивысшую степень уверенности в конфиденциальности

и безопасности в Internet и интрасетях. Необходимо, чтобы коммуникации

в Internet были защищены от несанкционированного перехвата информации.

Столь же важны средства безопасной загрузки из Internet программного обеспечения

(с гарантией, что оно не было намеренно изменено).

Таким образом, возникает потребность в поддержке следующих возможностей:

Цифровая подпись программного кода. Это позволяет определить,

кто является издателем программного обеспечения, еще до его загрузки (аналогично

тому, как сегодня для этого применяются эмблемы и логотипы). Пользователи

хотят также быть уверенными в том, что программное обеспечение не изменялось

в процессе загрузки.

Отключение загрузки программного кода. Если пользователь предпочитает

не видеть объектов на Web-странице, таких как Java-приложения, сценарии

или элементы управления ActiveX, то программа просмотра должна поддерживать

в своем интерфейсе запрещение загрузки этих компонентов.

Поддержка стандартов защиты Internet. Надежные коммуникации

и транзакции без непроизводительных потерь чрезвычайно важны для пользователей.

Программы просмотра должны поддерживать стандартные протоколы защиты, такие

как Secure Sockets Layer (SSL) 2.0 и 3.0, Private Communication Technology

(PCT) 1.0.

Сертификаты для идентификации серверов и пользователей. Поддержка

цифровых сертификатов является весьма желательным требованием. Оно позволяет

пользователям уникальным образом идентифицировать себя на Web-узлах и обращаться

к той информации, на которую они имеют соответствующие полномочия. Кроме

того, пользователи могут идентифицировать сервер, запрашивать его сертификат.


Необходимы также средства надежного и эффективного хранения таких сертификатов.

Архитектура для добавления средств защиты самими пользователями

и разработчиками. Программа просмотра должна иметь открытую архитектуру

шифрования и обеспечивать замену средств защиты для разработки приложений

и интеграции с новыми технологиями защиты.

Конечные

пользователи хотели бы, чтобы разработчики приложений и Web-страниц предоставили

им следующие функциональные возможности:
Цифровая подпись кода для Java-приложений и другого загружаемого

кода с использованием технологий, предложенных W3C.

Управление защитой сценариев.

Управление защитой для потоков данных.

Аутентификация на сервере с использованием сертификатов.

Аутентификация на клиенте с помощью сертификатов.

Поддержка SSL 2.0/3.0.

Поддержка PCT.

Возможность отключения/включения загрузки специальных

маркеров Internet (cookie).

Способность запрещать выполнение сценариев, Java-приложений

и элементов управления ActiveX.

Реализация API-интерфейса для разработки защищенных приложений.


Цена и поддержка продукта


Пользователи хотят иметь программу просмотра мирового класса при минимальной

стоимости его приобретения и реализации, ценность которого повышала бы

интеграция с последними технологиями интрасетей и Internet. Им необходима

также поддержка, соответствующая инструментальному средству такого уровня.

Наконец, необходимо, чтобы поставщик программы демонстрировал свою приверженность

Internet и открыто заявлял о своих планах регулярного обновления и совершенствования

продукта, а также применения в нем новых появляющихся технологий.

В

общем случае покупатели хотят располагать программой:

недорогой, но полнофункциональной,

поддерживающей последние технологии,

поставщик которой стремится быть в русле последних технологий

Internet,

которая проста в реализации и поддерживает существующее

программное и аппаратное обеспечение компании.

с квалифицированной, доступной и недорогой поддержкой.



CSU/DSU (Remote Access, Internet, Intranet - корпоративный вариант)


CSU/DSU подключается к выделенной линии и определяет скорость и тип соединения. Например, в зависимости от CSU/DSU, Соединение может быть 56 Kbps, частичный T1, или полный T1/E1. Ваш локальный реселлер или ISP (Internet Solution Provider) может обеспечить вам CSU/DSU, которая обеспечит вам оптимальный режим обмена информацией для вашей компании.



Дополнительная информация


Более подробный анализ и сопоставление средств наиболее популярных программ

просмотра Internet вы найдете по адресу



Финансовые приложения


Хорошо управляемые компании всегда отслеживают свое финансовое состояние и предоставляют данную информацию не только своим менеджерам, но и клиентам.

Предоставление специальной финансовой информации через контролируемые защищенные каналы позволяет удаленным филиалам компаний быть всегда в курсе финансового состояния всей компании и планировать свою финансовую политику на основании информации о компании в целом.



FireWall - защита вашей сети (Remote Access, Internet, Intranet- корпоративный вариант)


Система типа FireWall ("Огненная стена") предназначены для защиты вашей внутренней сети при подключении ее к Internet. По сути, данная система является своеобразной защитой от "враждебной внешней среды", каковой является Internet. Вот основные функции данных систем:

полный контроль над внешними подключениями и сеансами связи

мощные и простые средства управления для обеспечения быстрой настройки подсистем защиты при изменении конфигурации сети

прозрачность для легальных пользователей сети

надежность в "пиковых режимах работы" сети, например в результате широкомасштабной атаки на сеть, когда систему попросту "забрасывают" большим количеством вызовов

защищенность от любых несанкционированных воздействий

обеспечение единой политики безопасности при наличии нескольких подключений в различных отделах компании

средства авторизации доступа к внутренним ресурсам сети для удаленных пользователей



HTML и поддержка стилей


- универсальный язык написания страниц Web. Это один из наиболее

фундаментальных и мощных методов создания привлекательных Web-страниц и

документов. Широкие возможности HTML обеспечивают отображение информации

в том формате, который задумывался Web-дизайнерами. Если поговорить с отраслевыми

экспертами и заказчиками, то становится ясно, что способность к взаимодействию

не ограничивается программой просмотра, а распространяется на всю среду

программирования в Internet. Базы данных должны "уметь" генерировать

HTML, редакторам форм нужно поддерживать его для построения экранных форм

и таблиц, HTML необходимо поддерживать программам чтения, и даже от приложений

электронной почты в Internet все чаще требуется умение "читать и писать"

в данном формате.

При оценке уровня поддержки HTML в программе просмотра покупателям следует иметь в виду следующее:

Сотрудничает ли поставщик программы просмотра с организациями, занимающимися

разработкой стандартов, такими как (W3C). Это

способствует поддержке в выпускаемой им программе как открытых стандартов

HTML, так и последних принятых в отрасли технологий HTML. Применение патентованных

расширений HTML в долгосрочном плане будет терять свою ценность для пользователей

и противоречит общей цели - переходу к открытым и поддерживаемым всей отраслью

функциям в Internet.

Предусматривает ли программа просмотра полную поддержку последних стандартов

HTML (в настоящее время это стандарт HTML 3.2, опубликованный консорциумом

W3C). Покупателям следует также убедиться в совместимости и согласованности

продукта с патентованными расширениями независимых разработчиков (например,

созданных вне рамок W3C), популярных сегодня в Internet.

Предлагает ли программа просмотра Web-мастерам, проектировщикам документов

и разработчикам поддержку некоторых ключевых усовершенствований HTML, которые

облегчают их работу, а информацию делают более динамичной и привлекательной.

Такие расширения включают в себя:

Спецификацию "HTML and STYLE". Это одна из первых


спецификаций, появившихся после HTML 3.2, которая была предложена консорциумом

W3C. Она охватывает элементы SPAN, DIV и STYLE, а также компоновку таблиц

стилей с документами HTML. Данная спецификация позволяет связать таблицы

стилей с HTML.

Встроенную с помощью атрибута STYLE информацию о стиле (в соответствии

со спецификацией "HTML and Style"). Это позволяет включать информацию

о стиле в документ - авторы документов получают простой доступ к богатым

атрибутам стилевого оформления.

Связанные таблицы стилей. Квалифицированные авторы могут размещать

информацию о стилевом оформлении во внешних документах и повторно использовать

их в нескольких документах HTML. Корпоративные разработчики считают это

фундаментальным требованием для проектирования Web-узла интрасети. Такая

возможность необходима и для Web-публикаций. Она позволяет изменять представление

всего Web-узла с помощью единственной модификации в таблице стилей.

Полное управление шрифтами, включая семейства шрифтов, их веса,

типографские единицы измерения (сантиметры, дюймы, проценты, пункты и др.)

для присваивания размера.

Фоновые цвета и изображения. При добавлении такого фона к таблицам

и параграфам они улучшают вид Web-страницы.

Не перекрывающиеся фоновые изображения (прямое позиционирование

фоновой графики) позволяют разработчикам Web-документов размещать изображение

за текстовым объектом. Сегодня, например, ячейка таблицы перекрывает фоновое

изображение (если сама не снабжена фоном).

Полное управление свободным пространством. Позволяет задавать

вокруг элементов поля (в типографских единицах). Это важный шаг к реализации

средств оформления документов, аналогичных настольным издательским системам.

Управление разрядкой строк и символов. Позволяет определять

внутристрочные (разрядку символов) и межстрочные (разрядку строк) интервалы.

Отступы. Дает возможность легко задать на странице HTML отступ

строки параграфа.

Отрицательные поля. Важное средство управления, позволяющее



совмещать элементы на странице (они будут перекрывать друг друга).

Стандартные таблицы. Большинство программ просмотра реализуют

поддержку таблиц только в соответствии со спецификацией HTML3 (хотя это

и не очень широко известно). В настоящее время завершена работа над стандартом

оформления таблиц, получившим название RFC1952 (это спецификация IETF и

W3C). В него включены такие усовершенствования как выравнивание текста

по базовой линии, расширенное использование рамок и горизонтальных полей

ячеек. Это дает автору возможность создавать более привлекательные страницы.

Поддержку дескриптора <OBJECT>. Это первая спецификация,

разработанная после принятия консорциумом W3C стандарта HTML 3.2. Функционально

она аналогична дескрипторам APPLET и EMBED, но является стандартной реализацией

добавления объектов к Web-странице. Данный дескриптор имеет важное значение

для разработчиков Web. Он позволяет видеть содержимое, подставляемое вместо

объекта, мини-приложения или интегрируемого расширения.

CSS Layout. Это экспериментальная спецификация консорциума W3C

для обработки кадров, плавающих фреймов, многоколоночных форматов, позиционирования

элементов на плоскости, z-упорядочения и перекрытия элементов, использующая

хорошо спроектированный синтаксис HTML. (Данная спецификация применяется

в элементе управления ActiveX HTML Layout, реализующем для Web-дизайнеров

функции, аналогичные настольным издательским системам.)

Фреймы. Они обеспечивают гибкие возможности проектирования документов

для разработчиков, но ранее возникали некоторые трудности с их реализацией.

Поставщики информации Web считают, что программа просмотра должна поддерживать

такие функции как фреймы без ограничителей и плавающие фреймы. Кроме того,

они должны использовать стандартную архитектуру для развития данной функциональности

(см. CSS Layout).

Покупателям,

особенно разработчикам документов и Web-дизайнерам, требуется программа

просмотра с поддержкой современных стандартов HTML, включая следующие:
Дескрипторы HTML 3.2

Верхний/нижний индекс

Выравнивание текста в таблицах

Задание размера и цвета шрифтов

Таблицы стандарта RFC1952 от W3C/IETF



Группирование ячеек

Управление рамкой таблицы

Заголовки и колонтитулы для группы ячеек

Таблицы стилей



Выбор гарнитуры шрифта

Масштабирование шрифта (до любого размера)

Управление изображениями



Не прокручиваемое фоновое изображение

Фоновые цвета таблицы

Фоновые изображения в таблице

Прямое управление фоновой графикой

Неперекрывающиеся изображения

Управление текстом



Задание интервалов между буквами и строками

Управление незаполненным пространством

Отступы

Отрицательные поля

Авторы

Web-документов и проектировщики Web-узлов для максимальной реализации возможностей

HTML хотят иметь поддержку следующих средств:
Спецификация W3C HTML Object.

Прямое размещение объектов на Web-странице

Маркеры прокрутки

Фреймы

Усовершенствованные фреймы (необрамленные, встроенные

и плавающие)

Фоновый звук

Элемент управления HTML Layout, обеспечивающий точное

позиционирование (по координатам x,y и z) и организацию объектов по уровням

(на основе предложенной спецификации W3C CSS Layout)

Дескрипторы HTML 2.0


Информационные базы данных


Основной задачей информационных баз данных организации является предоставление максимально полной информации клиентам и сотрудникам фирмы по интересующим их вопросам. Информация, размещаемая на сервере, может принадлежать к следующим группам:

общая политика компании

цели компании

списки товаров

списки контактных адресов и телефонов

разнообразная отчетная информация, предоставляемая на любом уровне

с разграничением доступа к ней

планы и т.д.

Транзакционные приложения могут использоваться в следующих ситуациях:

предоставление пользователям и сотрудникам специальной и личной информации

предоставление возможности обратной связи для определения вида и объема размещаемой информации

размещение информации от сотрудников и клиентов



Ключевые компоненты Internet


Здесь мы приводим набор компонентов, необходимых вам для обеспечения работы с удаленным доступом (Remote Access), Internet и Intranet.



Коммуникации и совместная работа


Internet открывает огромный потенциал в коммуникациях с другими людьми

и предоставляет для этого эффективные способы. В частности, в комбинации

с возможностями ПК, средства проведения телеконференций реализуют новый

вид коллективной работы , комбинирующий передачу речи, данных и/или видео.

Интеграция с программой просмотра и поддержка открытых стандартов значительно

расширит методы коммуникаций и взаимодействия пользователей в Internet.

При оценке уровня реализации подобных средств следует иметь в виду следующее:

Поддержка современных коммуникационных стандартов. Пользователи хотят,

чтобы их программа просмотра поддерживала такие стандарты коммуникаций

в Internet как POP3, HTML, MIME и T.120. Это позволит им взаимодействовать

с любым человеком, независимо от того, какой программой или приложением

он располагает. К программе просмотра предъявляются требования поддержки

средств телефонии и диалогового обмена.

Организация конференц-связи с множеством участников. Простота доступа

к информации, обеспечиваемая в Internet, значительно повышает стремление

к одновременному коллективному взаимодействию более 2 пользователей.

Совместное использование приложений. Пользователи хотели бы получить

в свое распоряжение нечто большее, чем простые функции типа "электронной

доски" (whiteboard). Им необходима совместная работа с приложениями,

что открывает совершенно новые области коллективной деятельности, включая

сложные транзакции, просмотр в реальном времени юридических документов

и впечатляющие компьютерные игры с несколькими участниками.

Пользователи

проявляют интерес к следующим средствам поддержки конференций в Internet,

электронной/речевой почты и доступа к группам новостей:

Стандартные телеконференции (T.120, G.723, H.323).

Аудиокоммуникации в Internet с использованием стандартных

телефонных линий.

Электронная доска для совместной работы.

Диалоговый обмен информацией через Internet в реальном

времени.

Совместно используемые автономные приложения (например,

допускающие коллективное редактирование документа или участие в игре).

Средства передачи файлов.



Компонентная архитектура


Современная тенденция развития доступа к Internet состоит в интеграции

средств просмотра информации практически с каждым приложением, инструментом

и операционной системой. В то же время, существует спрос на более богатое

информационное наполнение и программные расширения, поэтому производителям

программ просмотра необходим способ простой интеграции и расширения существующих

технологий с помощью повторно используемых компонентов. Открытая объектная

модель предлагает доступный метод добавления новых компонентов и улучшения

тем самым функциональных возможностей программы просмотра.

Отход от монолитной автономной архитектуры рассматривается сегодня как

предпочитаемая тенденция. Программа просмотра становится некоей прикладной

средой, в которой интегрированы средства просмотра и мультимедиа. Это обеспечивает

более эффективную работу пользователей и открывает путь к созданию нового

класса приложений Internet. В частности, функции просмотра можно интегрировать

с операционной системой, обеспечив унифицированный и согласованный доступ

конечного пользователя ко всей информации - как к локальной, на ПК, так

и к данным интрасети или Internet.

Разработчики

приложений и Web-страниц желают получить в открытой архитектуре программы

просмотра полную поддержку следующих возможностей:

Она должна быть расширяемой за счет повторно используемых

компонентов и обеспечивать создание компонентов с помощью применяемых сегодня

языков программирования и инструментальных средств.

Необходимо, чтобы архитектурно программа просмотра была

реализована как набор расширяемых компонентов, интегрируемых с настольной

операционной системой.

Разработчики хотят использовать открытую объектную модель,

которая поддерживает все доступные языки программирования и обеспечивает

связь между различными средами выполнения, такими как Windows и Macintosh.

Пользователям нужны инструменты для простого программирования

и интеграции объектов программы просмотра с операционной системой для создания

собственных специализированных решений.



Конечные пользователи


Конечных пользователей интересует улучшение работы в Internet в следующих

основных областях:

Просмотр разнообразной интересной информации и "активного содержимого".

Персонализация работы и настройка представления информации, с которой

они обращаются.

Коммуникации с другими пользователями с помощью средств электронной

и речевой почты, а также расширение возможностей совместной работы с приложениями.



Линия связи (Remote Access, Internet, Intranet - корпоративный вариант)


Существует множество способов подключения компании к Internet. Многие компании, предлагающие услуги по подключению к Internet, могут обеспечить вам подключение как по телефонным линиям, так и по выделенным линиям. Выделенные линии предоставляют возможность подключения со следующими скоростями: 56 Kbps частичный T1; 128 Kbps, 256 Kbps, 384 Kbps, 512 Kbps или полный T1на 1.544 Mbps или E1 на 2.048 Mbps. Выбор способа подключения зависит от предполагаемого трафика между компанией и узлом Internet.



Мультимедиа


Поддержка мультимедиа в Internet является сегодня одним из наиболее

впечатляющих средств программ просмотра Internet. Традиционно эти программы

предлагали определенный уровень мультимедиа с помощью интегрируемых программных

модулей или дополнений. Тем не менее, пользователи и разработчики Web-страниц

хотели бы получить более широкофункциональную платформу, способную выполнять

мультимедийные приложения и интерактивные игры. Подобные возможности мультимедиа

требуют архитектурной основы, использующей последние аппаратные средства

мультимедиа, такие как MPEG, а также поддерживающей мультимедийное программное

обеспечение, например, телеконференции с передачей данных и видео.

При оценке средств мультимедиа в программе просмотра пользователи называют

следующие критерии:

Поддержка видео с полным представлением движения (FMV). Как

минимум пользователям необходима программа, реализующая в одном решении

поддержку FMV-форматов AVI, Quicktime и MPEG. В частности, все более популярным

становится формат MPEG, предъявляющий низкие требования к ресурсам и обеспечивающий

видео высокого качества.

Возможность использования в одной программе широкого спектра аудио-

и видеоформатов, таких как WAV, AU, AIFF, MIDI и MPEG.

Поэтапная загрузка графики. Мало кому нравится ждать загрузки

мультимедийного содержимого Web-страниц. Программы просмотра должны поддерживать

постепенную загрузку файлов мультимедиа. Это означает, что их воспроизведение

(например, отображение графики с постепенным повышением качества картинки)

начинается, как только на машину пользователя поступает достаточно данных.

Пользователям не приходится ожидать загрузки всего файла.

Использование возможностей современных аппаратных средств ускорения.

Пользователям необходима поддержка имеющейся на их компьютерах аппаратуры

ускорения (аудио-, видеоплат и плат трехмерной графики). Это делает работу

с мультимедиа еще более впечатляющей и реалистичной.

Поддержка приложений трехмерной графики. Пользователям нужна


программа просмотра, предусматривающая расширения для применения спецификации

Virtual Reality Markup Language (VRML).

Среди

важных для них средств мультимедиа пользователи отмечают следующие:
Собственная поддержка видеоформатов, включая AVI, MOV

(QuickTime) и MPEG.

Встроенное воспроизведение видео/аудио MPEG.

Поддержка средств аппаратного ускорения воспроизведения

видео.

Собственная поддержка аудиоформатов, включая WAV, MIDI,

AIFF, AU и MPEG.

Поэтапное воспроизведение видео- и аудиофайлов, позволяющее

не ожидать поступления всей информации.

Поддержка потокового аудио, включая RealAudio, а также

современных новых форматов, таких как ActiveMovie Streaming Format.

Потоковое видео, включая такие последние форматы как

ActiveMovie Streaming Format, а также видео, реализуемое другими элементами

управления ActiveX.

Трехмерная анимация и VRML.

Поддержка двумерной анимации, включая GIF, ShockWave

и элементы управления ActiveX.

Разработчики хотят расширять защищенные Java-приложения

средствами мультимедиа базовой операционной системы, такими как воспроизведение

видео с полным представлением движения и аудио.


Низкие затраты


Использование программного обеспечения для работы с информацией внутри

рабочих групп обычно приводит к немалым затратам. Обеспечение обмена информацией

внутри рабочей группы может обойтись вам в тысячи или десятки тысяч долларов

США. Использование Internet-технологий обойдется вашей организации от 100

до 1000 долларов в зависимости от конфигурации программных средств!



Открытость


Технологии Internet и Intranet являются полностью открытыми, поскольку

базируются на полностью стандартизированных, задокументированных и доступным

каждому протоколах и форматах документов. На данный момент пользователь

не зависит от какого-либо поставщика технологий и программного обеспечения, монопольно присутствующего на рынке Internet услуг. Большое количество

фирм производителей специального и прикладного программного обеспечения

осуществляют поддержку Internet технологий. Таким образом, пользователь

имеет огромный выбор технических средств, отличающихся по цене и производительности,

и может выбирать необходимые ему средства между наборами Internet-решений,

предоставляемых различными поставщиками ПО.



Персонализация и настройка


Обеспечивая доступ к огромному количеству информации, Internet ставит

также сложные задачи удобного и эффективного поиска полезных и релевантных

данных. Программа просмотра ресурсов Internet может помочь решить их, допуская

настройку представляемой ею информации. В частности, корпорации хотели

бы стандартизировать параметры и средства программ просмотра, чтобы сократить

стоимость обслуживания и повысить эффективность работы.

При анализе возможностей персонализации и настройки нужно оценивать

следующие средства:

Фильтрация выводимой информации с помощью PICS. Родители и администраторы

информационных систем хотят располагать возможностью контроля доступа к

информации детей и конечных пользователей на основе оценок материала адресной

страницы Web.

Работа с помощью клавиатуры. Пользователи, не имеющие мыши или

предпочитающие работать с клавиатурой, должны иметь все возможности управления

доступом к Internet с помощью клавиш.

Настройка инструментальной панели, начальных страниц и т.д. Пользователи

хотят иметь возможность легко настраивать программу просмотра для простого

доступа к интересующей их информации. В частности, такую настройку должны

допускать инструментальная линейка, список предпочитаемых пользователями

узлов, начальная страница и страница поиска, а также другие средства.

Настройка продукта независимыми разработчиками. Многие независимые

группы, включая поставщиков Internet-услуг и фирмы, публикующие информацию,

желали бы настраивать программу просмотра для более эффективной продажи

конкретного вида сервиса или доступа к конкретному узлу. В то же время,

администраторы информационных систем хотят сохранить стоимость поддержки,

централизованно контролируя параметры и настройки.

Средства перехода. Для перехода пользователей других программ

просмотра к новому продукту он должен легко преобразовывать их закладки

и списки предпочитаемых узлов. Администраторам информационных систем необходима

возможность простой "автоматической" установки.


Поддержка национальных алфавитов. Поскольку Web обеспечивает

глобальные коммуникации и взаимодействие людей, крайне желательна поддержка

национальных алфавитов и просмотр информации на языках, отличных от английского.

Необходимые

средства персонализации и настройки :
Настройка конечными пользователями и администраторами

кнопок инструментальной панели и их порядка.

Поддержка оценок (PICS).

Протоколы и меню предпочитаемых узлов (закладки).

Настраиваемая базовая страница.

Использование различных программ электронной почты и

чтения новостей.

Инструментальный комплект для распространения ПО и администрирования.

Настраиваемая установка продукта.

Поддержка международного набора символов:

Опция определения набора символов, используемого по умолчанию.

Возможность оперативного переключения языка.

Доступность локализованных версий.


Поддержка ActiveX


ActiveX - это набор технологий, позволяющих программным компонентам взаимодействовать друг с другом в сетевой среде (такой как Internet) независимо

от языка, на котором они реализованы. Они построены на основе модели Component

Object Model (COM) и позволяют реализовать компонентную архитектуру программного

обеспечения. Сегодня рынок широко поддерживает технологию ActiveX и готов

ее использовать. Стандарт ActiveX уже применяется в таких продуктах как

Microsoft Office, Lotus Notes и PowerBuilder.

Компонентами технологии ActiveX являются элементы управления, сценарии

и документы ActiveX. Они позволяют проектировщикам документов в Web расширять

возможности HTML и создавать более привлекательные страницы в World Wide

Web. Благодаря наличию тысяч элементов управления ActiveX (управляющим

элементом ActiveX является практически каждый элемент OLE), их поддержка

становится ключевой особенностью каждой программы просмотра. Существуют

многочисленные языки сценариев и форматы документов, поддерживающие стандарт

ActiveX. Этот стандарт служит связующим звеном, объединяющим широкий спектр

технологий, включая Java-приложения, элементы управления ActiveX, документы

и сценарии ActiveX.

Разработчики программного обеспечения и Web-дизайнеры получают, благодаря ActiveX, следующие преимущества:

Свободу выбора языка и средства разработки. Поскольку сегодня

в мире насчитываются миллионы профессиональных разработчиков, никакой язык

программирования не может отвечать всем потребностям. Многие программисты

освоили конкретное инструментальное средство и применяют знакомый им язык.

Таким образом, программа просмотра должна поддерживать широкий спектр возможностей

для создания элементов управления ActiveX или других программных компонентов

на любом популярном языке, включая C++, Java, VB и т.д. (О поддержке Java

подробнее рассказывается ниже.)

Простая загрузка программного кода по линии связи. Разработчики

хотели бы обеспечить простой доступ пользователей к функциям Web-страницы.


Автоматическая загрузка и установка элементов управления и активных объектов

программой просмотра, не требующая дополнительного взаимодействия между

пользователем и разработчиком, является чрезвычайно желательным средством.

Такие функции должны быть доступны бесплатно, чтобы избежать дополнительных

расходов со стороны пользователя.

Встроенная защита. В связи со все более широким применением

в Internet элементов управления ActiveX, интегрируемых программных модулей

и Java-приложений, растет обеспокоенность пользователей по поводу безопасности

загружаемых компонентов и программного кода. В частности, они хотели бы

иметь защиту от потенциальных злоумышленников и несанкционированного выполнения

Java-приложения или сценария. Ключевым нововведением является здесь не

только обеспечение возможности проверки и идентификации поставщика программных

компонентов, но и автоматизация выполнения данных функций конечным пользователем.

Свобода выбора инструментальных средств подготовки сценариев.

Наряду с многообразием языков программирования, сегодня существуют различные

инструментальные средства создания сценариев. Разработчикам необходим максимально

широкий спектр поддерживаемых программой просмотра языков сценариев, включая

VB Script, JavaScript, Rexx, CGI, и др.

Возможность выполнения существующего кода. Как пользователи,

так и разработчики, хотели бы сохранить свои инвестиции в существующие

программные компоненты и приложения, которые они могли бы перенести в интрасети

и в Internet. Например, компаниям необходимы средства публикации в интрасетях

уже имеющихся у них документов. Наличие в программе просмотра собственной

поддержки уже применяемых стандартов и форматов документов - важное преимущество

для конечных пользователей и издателей информации.

Разработчикам и авторам Web-документов нужна поддержка широкого спектра средств подготовки Web-страниц и написания приложений, включая:
Собственную поддержку ActiveX.

Возможность использования и просмотра в окне программы

просмотра документов в их "естественном" формате, включая Microsoft

Word (.doc) и Microsoft Excel (.xls).

Повторно используемые программные компоненты, создаваемые

на выбираемом разработчиком языке программирования.

Интеграцию объектов и сценариев.

Поддержку языков VBScript, JavaScript, CGI Script, PERL

и REXX.

Автоматическую загрузку кода со средствами аутентификации

и защиты.


Поддержка Java


Java - язык программирования, позволяющий разработчикам создавать

безопасные независимые от платформы выполняемые компоненты, которые называются

активными объектами, мини-приложениями или Java-приложениями (applets).

Java-приложения завоевывают в Web и на Web-узлах все большую популярность.

Некоторые из них (такие как Gamelan) уже предлагают списки тысяч Java-приложений.

При оценке поддержки Java разработчики и Web-дизайнеры выдвигают на

первое место следующие требования:

Максимально широкая поддержка Java. Разработчикам Web-страниц

и программного обеспечения необходима программа просмотра, надежно выполняющая

самый широкий спектр Java-приложений и поддерживающая популярные средства

виртуальной машины Java компании Sun Microsystems.

Быстрая поддержка JIT. Быстрое выполнение кода Java с помощью

JIT-компилятора (Just-in-Time) стала сегодня стандартным средством ведущих

программ просмотра. Учитывая инвестиции многих компаний в разработку JIT-технологии,

программа просмотра должна обеспечивать в качестве стандартного средства

быструю поддержку JIT и допускать простую замену JIT с целью оптимизации

производительности.

Лучшая поддержка мультимедиа и доступ к средствам операционных систем.

Разработчики хотели бы создавать более мощные Java-приложения, способные

использовать широкий спектр функций, предоставляемых базовой операционной

системой, включая возможности печати и мультимедийные средства. Пользователи

высоко оценивают способность выполнения такого "заведомо безопасного"

кода, выходящего за рамки стандартных Java-приложений и предоставляющего

доступ к широкому спектру защищенных системных средств.

Интеграция Java-приложений с другими компонентами. Разработчики

Web-страниц хотели вы усилить интерактивные качества своих документов с

помощью сценариев, использующих Java-приложения, элементы управления ActiveX,

интегрируемые программные модули и т.д.

Усовершенствованная защита. Несмотря на присущие языку Java

возможности защиты, здесь остается немало возможностей для улучшений, еще


более повышающих безопасность. Пользователи и разработчики Web-страниц

в равной степени хотели бы располагать надежной моделью Java-приложений

и улучшенной с помощью дополнительных методов (таких как цифровая подпись

кода) защиты.

Разработчики, администраторы Web-узлов и авторы страниц желали бы иметь:
Базовую поддержку Java-приложений.

Применение Java-приложений в сценарии, не требующее изменений

их программного кода.

Инсталлируемую JIT-архитектуру.

Поддержку сильных встроенных средств защиты Java.

Поддержку подписи кода (Trusted Code), обеспечивающую

защиту, выходящую за рамки встроенных возможностей Java.

Защищенный доступ Java-приложений к средствам операционной

системы, таким как мультимедиа, печать и программы для настольных систем.


Поддержка независимых разработчиков


Разработчикам программного обеспечения необходима открытая и расширяемая

архитектура программы просмотра, допускающая создание дополнительных компонентов,

работающих в окне проводника Internet и вне его. Производители прикладных

программ хотели бы Internet-изировать автономные приложения и использовать

существующий код. Архитектура программы просмотра должна допускать интеграцию

компонентов в саму операционную систему. Все это обеспечивает эффективный

доступ пользователей к Web и открывает новые возможности для создателей

дополнительных решений. Ключевое значение имеет также инфраструктура разработки.

Программистам и авторам Web-страниц необходима техническая поддержка,

ресурсы и эффективный инструментарий разработки.

Возможность использования различного содержимого. Независимым

разработчикам необходима базовая архитектура программы просмотра, поддерживающая

самое различное содержимое, включая Java-приложения, элементы управления

ActiveX и интегрируемые программные модули Netscape.

Выбор языка разработки при создании компонентов. Программистам

нужна гибкость создания компонентов Internet и приложений на выбираемом

ими языке (Java, C++, Visual Basic и т.д.).

Доступ к средствам программы просмотра из приложений. Его архитектура

должна обеспечивать доступ разработчиков к его повторно используемым компонентам

и интеграцию с функциями программы просмотра для создания специализированных

решений.

Требования рынка. Разработчикам необходим динамичный рынок,

открывающий широкие возможности создания и сбыта новых приложений, поддерживающих

Internet.

Инфраструктура поддержки. Техническая поддержка и ресурсы обеспечивают

результативность усилий разработчиков.

Возможности лицензирования в Internet. Создатели программного

обеспечения хотели бы иметь надежный метод лицензирования программного

обеспечения в Internet. Программа просмотра должна поддерживать стандартный

механизм лицензирования, позволяющий им распространять свои расширения

и дополнения, используя в качестве канала распространения Internet.

Независимым

разработчикам нужна программа просмотра, поддерживающий открытую архитектуру,

обеспечивающую:

Расширение за счет повторно используемых компонентов

и создания специализированных приложений с помощью применяемых сегодня

языков программирования.

Открытость и широкую поддержку.

Широкий спектр дополнительных функций, предлагаемых независимыми

разработчиками.

Спрос покупателей на дополнительные функциональные возможности.

Техническую поддержку программ независимых разработчиков

и авторов.



Поддержка TCP/IP (Remote Access, Internet, Intranet)


Поскольку телекоммуникационные средства Internet полностью базируются на , список поддерживаемых вашей операционной системой должен также включать TCP/IP. Это касается как сетевых операционных систем, используемых на вашем предприятии, так и локальных машин, задействующих средства работы с Internet.



Подсистема защиты информации на стадии ее передачи от источника к пользователю и в обратную сторону


К данной подсистеме относятся задачи обеспечивающие кодирование информации

в источнике и раскодирование ее в приемнике, а также некоторые дополнительные

функции по проверке прав на посылку информации из источника и получение

ее адресатом.

Существует ряд стандартизированных протоколов обмена данными, таких

как SSL (Secure Socket Layer) или SHTTP (Secure HTTP), обеспечивающих

различные способы шифрования сообщений. В случае использования того или

иного программного обеспечения WEB могут быть использованы различные протоколы

обмена. Реализация защищенных протоколов зависит исключительно от фирмы-производителя

ПО для WEB. Однако большинство современных WEB-средств поддерживают тот

или иной защищенный протокол, а некоторые фирмы выпускают целые линии своих

продуктов, поддерживающих различные уровни безопасности передачи данных.



Подсистема защиты информации от несанкционированного доступа


К данной подсистеме относятся задачи общей идентификации и аутентификации

пользователя, а также задачи разграничение доступа к различным участкам

информации в зависимости от прав (или потребностей) пользователя.

Общая задача идентификации пользователя

сводится к выяснению, имеет ли пользователь право доступа к вашей информации

(или вашей сети) в целом. как правило, для решения данной задачи используются

средства операционной системы, которая функционирует на вашем предприятии.

Пользователь имеет имя, пароль или другие признаки, определяющие, имеет

ли он доступ к какому-либо разделу предоставляемой вами информации. Эти

признаки проверяются средствами операционной системы непосредственно при

первой попытке подключения пользователя к вашей сети. Например, при использовании

Windows NT вы можете предоставлять пользователю имя и пароль, контролируемые

операционной системой.

Под аутентификацией пользователя понимают

идентификацию пользователя по дополнительным (косвенным) признакам, например по IP адресу подсети пользователя или по электронной подписи. Данные признаки,

как правило, отслеживаются специальными средствами, такими как брандмауэры

(о них мы поговорим позже) или специальные компоненты WEB-серверов.

Разграничение доступа к различным участкам

информации, как правило, обеспечивается непосредственно WEB-серверами,

которые имеют независимые от ОС или интегрированные с ОС системы идентификации

пользователей и внутренние системы каталогизации информации, напоминающие

структуры размещения информации самих ОС или незначительно отличающиеся

от них.

Надо заметить, что если вы предполагаете использовать WEB-сервер для

предоставления статической информации (заранее подготовленных и хранящихся

в файлах документов), то решение всех задач по обеспечению разграничения

доступа и идентификации пользователей ложится на средства операционной

системы и WEB-сервера. Если же основной объем предоставляемой информации

основывается на технологии динамической генерации HTML-страниц и использовании

WEB-приложений, то проблема разграничения доступа к информации ложится

непосредственно на WEB-приложения. В последнем случае умелое комбинирование

средств операционной системы, WEB-серверов и WEB-приложений приводит к

минимальным затратам на обеспечение описываемой в данном разделе подсистемы

защиты и открывает широкое поле деятельности для самостоятельного совершенствования

и доработки (в случае специфичных особенностей вашей информации) данной

подсистемы.



Подсистема защиты внутренней сети от несанкционированного доступа


К данным подсистемам относятся так называемые "брандмауэры"

или системы FireWall. Они являются надстройкой над TCP/IP и обеспечивают

разрешение или запрещение прохождения IP-пакетов в сети. Пропуская все

IP-пакеты, проходящие в сети, через себя, брандмауэры определяют адресата

и владельца пакета, точку обращения, исходный порт, конечный порт, а также

тип пакета, проверяют по внутренним журналам или базам пользователей права

обоих участников данной транзакции и выносят решение о прохождении пакета

от отправителя к адресату или о запрещении такового.

Брандмауэры могут представлять собой как

чисто программные, так и программно-аппаратные комплексы. В последнем случае

снижается риск ошибок системы и повышается защищенность, но, с другой стороны,

происходит удорожание данной подсистемы защиты и уменьшается ее гибкость.

Системы типа FireWall обычно реализованы

в виде отдельных задач, установленных на выделенные машины. Внешний интерфейс

этих задач позволяет быстро настраивать их, задавая наборы правил, поддерживать

защищенные формы доступа к администрированию, просматривать журналы событий

и т.д.



Приложения поддержки и обслуживания клиентов


Целью отдела технической поддержки является обеспечение максимально быстрого и дешевого реагирования на вопросы и заявления клиентов. Оба типа WEB приложений - информационный и транзакционный - позволяют отделу технической поддержки быстро и, что наиболее важно, последовательно реагировать на запросы клиентов. Данные приложения позволят:

предоставит пользователям актуальную информацию об исправленных и известных ошибках

получать наиболее полную информацию о заказах на доработку и изменение продуктов

быть немедленно оповещенными о серьезных проблемах

обучать пользователей и давать информацию о наиболее часто встречающихся проблемах



Производительность


Пользователи всегда хотят иметь лучшую производительность. Между тем,

в Internet производительность в значительной степени определяется числом

обращений к конкретному узлу. Производительность складывается из времени

запуска/останова приложения, передачи файлов, поиска и вывода на экран

информации. Последняя характеристика является чрезвычайно важной. Достижение

высокой производительности при поиске и выводе информации базируется на

архитектуре кэширования.

При оценке производительности нужно учитывать следующие особенности:

Быстрый запуск программы. Программа должна быстро загружаться

в память и запускаться, особенно с учетом роста требований к ОЗУ.

Высокая производительность Java. Разработчики все чаще расширяют

свои узлы Java-приложениями. Таким образом, производительность выполнения

таких приложений становится особенно важной.

Оптимизация при работе с Web-серверами. Эффективность доступа

к информации можно улучшить благодаря таким преимуществам как поддержка

HTTP Keep Alive. Это расширение HTTP обеспечивает быструю загрузку информации

по каналу связи.

Немедленная загрузка содержимого. Пользователи хотят иметь программу

просмотра, предусматривающую немедленный доступ к информации Web-страницы,

даже если загрузка графики из-за неэффективного проектирования страницы

требует длительного времени.

Таким

образом, пользователи предпочитают программу просмотра со следующими усовершенствованиями:

Быстрое соединение (с помощью таких технологий как HTTP

KeepAlive).

Ускоренный вывод текста в остальной части страницы (прежде,

чем будет загружена вся ее графика).

Режим быстрого отображения текста.

Отображение текстовых дескрипторов и размеров окон, пока

начинается загрузка графики.

Расширения HTML для поддержки гарнитур и размеров шрифтов

(что сокращает размер страницы).

Многопоточное выполнение.

Соединение с несколькими серверами в процессе загрузки.

Постепенное воспроизведение изображений GIF и JPEG.

Эффективное кэширование с использованием атрибутов HTTP

"Last-Modified-Since" и "Expires", описывающих элементы

страницы.

Потоковое видео и аудио.

Поддержка клиентом активных зон в изображениях.



Простота использования


Хотя переход по ссылкам с помощью щелчка мышью - это простой принцип,

понятный большинству пользователей, общие функции программы просмотра нуждаются

в улучшении. Особенно это касается интерфейса пользователя, интеграции

с операционной системой, простой навигации и автоматизации типовых функций,

таких как загрузка кода.

При оценке программы просмотра следует принимать во внимание следующее:

Поддержка стандартов и совместимость. Пользователи хотят иметь

программу просмотра, поддерживающий последние стандарты Internet, разработанные

такими организациями Internet как W3C и IETF, а также компаниями Sun Microsystems,

Microsoft и Netscape, что обеспечивает доступ к последним технологиям,

применяемым на Web-узлах. Пользователи не должны спрашивать себя: "Действительно

ли я вижу информацию в том виде, как ее собирался представить дизайнер?"

Автоматическая загрузка кода. При доступе к Web-странице с расширенными

функциями пользователи хотят использовать технологию автоматической загрузки

компонентов (элементов управления или интегрируемых модулей), чтобы легко

обращаться к полностью активизированной Web-странице. Многих из них путают

и утомляют сложные процедуры загрузки, что не позволяет им полностью насладиться

наиболее современными Web-узлами.

Просмотр последних форматов документов. Пользователи хотели

бы просматривать различные типы документов и форматов, не ограничиваясь

документами HTML. Это особенно важно в среде интрасетей, где уже существует

большая база документов. Например, документы Microsoft Word должны представляться

в оригинальном формате (с выводом всех особенностей оформления текста)

прямо в окне программы просмотра без преобразования в HTML.

Распечатка документов со ссылками. Часто возникает необходимость

распечатать документ вместе с присутствующими на странице ссылками. Например,

URL и ссылки на Web-страницы должны представляться в виде таблицы.

Пользователям

нужна программа просмотра, с которой легко работать и которая предлагает

полные средства проектирования, где несложно разрешить или запретить отдельные

функции. Необходимо, чтобы такая программа имела:

Пользовательский интерфейс, функционирующий аналогично

операционной системе, с настраиваемыми инструментальными линейками и знакомыми

опциями помощи.

Кнопки поиска, доступа к электронной почте и новостям,

размещенные в инструментальной линейке.

Большие настраиваемые кнопки инструментальной панели.

Выделение нажатой кнопки инструментальной панели.

Согласованные кнопки для перемещения по фреймам.

Контекстное меню для просмотра HTML-кода фрейма.

Команды контекстного всплывающего меню "Просмотр

кода" и "Обновление" для страниц во фреймах.

Команды контекстного всплывающего меню "Просмотр

кода" и "Обновление" для элементов страниц.

Кнопку оперативного прослеживания.

Усовершенствованные диалоговые окна..

Окно загрузки информации, показывающее размер файла,

оценку времени его загрузки по линии связи и ход процесса загрузки.

Усовершенствованную печать, позволяющую выводить в конце

распечатки Web-страницы таблицу ссылок, поддерживающую операции с помощью

буксировки (drag and drop), рекурсивную распечатку (вывод страницы и всех

или части страниц, на которые она ссылается), предварительный просмотр

распечатываемого документа на экране и др.

Полный доступ с клавиатуры, включая плавную прокрутку

изображения клавишами PAGE UP и PAGE DOWN без буксировки бегунка в полосе

прокрутки.

Функции быстрого доступа к узлам Internet, работающие

аналогично ярлыкам Windows, что облегчает доступ к излюбленным узлам.

Быстрый доступ к Web-узлу или узлу интрасети по одной

кнопке (такой как QuickLinks).

Возможность сохранения адресов часто посещаемых узлов

в конфигурируемом пользователем каталоге "Избранное".

Буксировку текста и ссылок Web-страницы в другие приложения.

Диалоговые учебные руководства и индексированный справочник.

Интерфейс, позволяющий пользователю пересылать по почте

ссылки для быстрого доступа к узлам Internet с помощью выбираемого им клиента

электронной почты.


Как только пользователи научатся использовать "мышь", они сразу смогут

иметь доступ к внутрифирменной информации и удаленной информации. Утилиты

доступа к информации очень просты и интуитивно понятны даже самому неподготовленному

пользователю. Это приводит к тому, что при использовании

не требуется специального обучения персонала, а также дополнительного обучения

при расширении информационного пространства от локальных до глобальных

источников. Также не придется переучиваться при увеличении объема предоставляемой

и используемой информации.



Различные стратегии построения корпоративной сети на базе Internet


При построении корпоративной информационной сети на предприятии необходимо принять решение о использовании одной из трех стратегий, позволяющих подойти к решению вопроса с различных сторон в зависимости от направления деятельности предприятия, его возможностей, подготовленности персонала и других особенностей, характерных для данного предприятия. Комплексное взаимодействие всех стратегий также играет большую роль в организации бизнеса.



Разработчики и Web-дизайнеры


Web-дизайнеры и авторы документов Internet хотят получить открытую,

использующую принятые стандарты, платформу для создания активного "наполнения" Web и разработки Web-страниц следующего поколения. Им необходимо, чтобы программа просмотра поддерживала:

Широкий спектр языков сценариев и программирования для создания содержимого

Web.

Различные виды активных объектов Java, элементов управления ActiveX

и расширений HTML, мультимедиа и интегрируемых модулей (plug-in).

Открытую и расширяемую архитектуру, допускающую добавление и интеграцию

новых технологий и возможностей просмотра информации.

Большинство популярных операционных систем.

В остальной части данного документа представлено техническое руководство по важнейшим технологиям и вопросам, связанным с перечисленными выше требованиями. Ее можно разбить на следующие основные темы,



Сервер удаленного доступа (Remote Access, Internet, Intranet- корпоративный вариант)


Мультипротокольный сервер удаленного доступа служит для присоединения удаленных пользователей к корпоративным ресурсам, Intranet приложениями обеспечения доступа пользователей к Internet через аналоговые или ISDN каналы. Многим компаниям также необходимы мультипортовые аппаратные расширения для обеспечения одновременного подключения нескольких пользователей.



Средства Dial-Up соединения (Remote Access, Internet, Intranet- корпоративный вариант)


Для обеспечения связи с удаленным сервером на клиентской машине должно присутствовать программное обеспечение, позволяющее осуществлять физическое соединение удаленной машины с сервером. Большинство операционных систем имеют такое ПО в составе поставки. Средства соединения с Internet средства доступа в Internet как правило обеспечивают поддержку IP и IPX протоколов и фильтруют IP пакеты. Примером такого средства может быть компонента Winsock, встроенная в (пакет Microsoft Plus for Windows 95).



Средства управления разработкой приложений


Командам разработчиков необходима информация о последних изменениях в разрабатываемом проекте. Данная информация необходима разработчикам для своевременного внесения изменений в разрабатываемую ими часть проекта, получения информации об изменениях в расписании и другой информации. Виды информации, получаемой через WEB могут относиться к следующим категориям:

спецификации продуктов, общий вид интерфейса с пользователем, расписание проекта, планы и т.д.

список членов команды разработчиков с указанием участков проекта, которыми они занимаются (для обеспечения связи между отдельными частями проекта)

ключевые точки проекта

Транзакционные приложения позволят команде разработчиков получать и посылать специфическую информацию. Например, приложение может быть построено таким образом, что разработчики смогут получать и посылать информацию о тестировании отдельных частей проекта, завершении отдельных частей проекта и найденных и исправленных ошибках. Данные приложения также могут быть использованы для связи с бета-тестерами проекта.



Стратегия Internet


Корпоративная стратегия Internet состоит из двух компонентов: Обеспечение доступа в Internet всех сотрудников вашей компании. Существует множество причин, по которым необходимо обеспечивать своих сотрудников доступом в Internet. Они включают необходимость обзора смежных рынков, получение промышленных

и специфических новостей и необходимой для работы информации. Например,

электронная почта, являющаяся одной из предоставляемых Internet возможностей, является хорошей (а иногда и незаменимой) альтернативой простому общению по телефонным каналам, особенно при работе с клиентами, дилерами и партнерами.

Главными критериями, влияющими на необходимость подключения вашей компании к Internet, являются количество сотрудников, размер компании, ее территориальная расположенность и размещение отдельных частей компании, характер и напряженность общения с внешними информационными и деловыми источниками, а также набором приложений, базирующихся на Internet технологиях, которые вы хотите использовать. Использование Internet и World Wide Web для внешней рекламы вашей компании.



Стратегия Intranet


Поскольку Internet базируется на стандартизированных технологиях, применимых к глобальным сетям, почему бы не воспользоваться данными технологиями при работе в локальных сетях. Intranet предлагает использование Internet технологий в сетях масштаба предприятия. В локальной сетевой среде все преимущества Internet могут быть реализованы с использованием стандартных инструментальных средств Internet. Например, поскольку Internet базируется на общепринятых стандартах, создание инфраструктуры прикладных задач не является трудностью.

Классическая задача связи один-ко-многим очень решается с использованием

Internet средств даже внутри локальной сети. Intranet решения позволяют

быстро создавать локальные, защищенные сетевые системы с реальной технологией клиент-сервер, которые доступны для освоения как подготовленному специалисту, так и обычному рабочему персоналу компании. WEB сервера могут посылать и принимать сообщения электронной почты, собирать данные и посылать ответы на запросы, кодировать сообщения в зависимости от требований по защите информации. Компании могут использовать внутренние WEB сервера для всех операций, которые обычно осуществляются в киберпространстве.

В общем случае, любая информация, которую можно получить в печатном виде, может быть представлена при помощи языка описания документов (). Если вы хотите использовать WEB сервер внутри корпорации, вам необходимо содержать специалиста, хорошо разбирающегося в HTML. Если вы планируете использование WEB услуг вне компании, то провайдер, обеспечивающий услуги по предоставлении места на сего собственном WEB сервере, скорее всего поможет вам в оформлении ваших материалов. Многие компании используют Intranet решения для моделирования и отладки информационных приложений, которые впоследствии будут использоваться вне компании или совместно с внешними по отношении к компании приложениями. Например, внутри компании может быть реализованы все офисные задачи, включая складские задачи, бухгалтерию, кадры и прочие, а доступ извне будет осуществляться лишь к маркетинговой информации компании.



Стратегия удаленного доступа


Если предприятие имеет удаленных работников (выездных специалистов, рекламных агентов и т.д.), или ваша модель бизнеса подразумевает наличие удаленных офисов, то вам подойдет стратегия удаленного доступа. Данная стратегия подразумевает возможность удаленного подключения в локальной сети вашего предприятия. Другой метод, известный под названием "удаленное управление", подразумевает не просто подключение к локальной сети, а выполнение операций и управление ресурсами локальной сети с удаленного PC. Данный способ подразумевает наличие специального сервера удаленного доступа и специального программного обеспечения на удаленном PC (на сегодняшний момент эта технология реализована внутри некоторых операционных систем, например в Windows 95). Сервер удаленного

доступа должен поддерживать ряд протоколов, включая IP и IPX, а клиент

для данного сервера должен существовать для различных операционных платформ, включая Windows, MAC и OS/2. Это не обязательное условие, однако при планировании закупок аппаратного и программного обеспечения нельзя предусмотреть заранее все возможные конфигурации, тем более, если вы не имеете полного контроля над удаленными точками (если, например, рекламные агенты работают на самостоятельно приобретенных аппаратных и программных средствах).



Торговые и маркетинговые приложения


Одной из основных задач для отделов маркетинга и продажи является своевременное

получение и предоставление информации о товарах и услугах географически

удаленным группам людей. Приложения WEB, предназначенные для работы в сфере маркетинга и торговли, предназначены для помещения и получения информации в нужное время в нужном месте. Данные приложения необходимы как для локальных, так и для удаленных офисов продажи, не говоря о дилерах и дистрибьюторах.

WEB приложения разрабатываются таким образом, чтобы предоставлять немедленный доступ к следующим видам информации:

информация о продуктах, ценах и изменениях продуктов и цен

информация о наиболее продаваемых продуктах

информация о покупательских пристрастиях, включая анализ удачных и неудачных сделок

планах продаж и закупок

on-line руководства пользователя и другая справочной информации

Транзакционные WEB приложения, базирующиеся на промышленных СУБД, могут оказать помощь отделам маркетинга отслеживать ключевых клиентов. Продавцы могут использовать транзакционные приложения для размещения заказов, проверки статуса заказов и, вообще говоря, для осуществления всех операций цикла продажи товара. В качестве примера можно привести ряд появившихся в последнее время on-line магазинов, где вы можете приобрести товар, самостоятельно заказав товар, выписав себе счет, и отследив процесс доставки товара.

Используя комплексные приложения с групповым способом общения, команда продавцов и маркетологов может более грамотно ориентироваться в различных торговых ситуациях. Группы новостей могут быть сфокусированы на:

тактике успешных продаж в различных регионах

реакции клиентов на различные маркетинговые программы, их эффективность и пути совершенствования



Универсальность


Глобальная сеть Internet была создана для обеспечения обмена информацией

между удаленными пользователями. Развитие Internet технологий привело к

возникновению глобальной службы Internet с названием World Wide Web ("всемирная паутина"), что позволило пользователям работать с информацией в режиме прямого подключения. Поскольку данная технология подразумевает подключение пользователя к глобальной сети и использования специальных утилит для просмотра информации (WEB browsers), многие фирмы-производители программного обеспечения выпустили свои версии утилит просмотра для практически всех современных

платформ. Стандартизация интерфейсов обмена данными между утилитами просмотра

информации и информационными серверами позволила создать утилиты просмотра

для различных платформ, имеющие одинаковый интерфейс с пользователем. Таким

образом, на какой платформе вы бы не работали, у вас всегда будет возможность

использовать утилиты просмотра информации, специально созданные для вашей

платформы.



Устойчивость


Надежность и масштабируемость являются двумя критическими факторами,

влияющими на успех тех или иных технологий на рынке. Internet технологии

являются одними из наиболее испытанных и надежных на сегодняшний день,

поскольку развитие Internet проходило в течение многих лет и используется

миллионами людей по всему миру. Например, анализ доступа к WEB-серверам

известной на рынке Internet-услуг компании Netscape показывает, что на

ее сервера осуществляется более 40 миллионов обращений в день! Технологии,

обеспечивающие такую активную работу просто не могут быть неустойчивы!



Виды Intranet приложений


Существует огромное количество уже реализованных Intranet-приложений,

которые используются на самых различных предприятиях. В процессе накопления

статистики по использованию Internet технологий были выявлены три базовых

категории, отличающиеся друг от друга по ряду параметров:

Размещение информации и обеспечение доступа к ней сверху вниз. Различные

команды, отделы или филиалы средних и крупных компаний размещают свою информацию

на корпоративном сервере, обеспечивая таким образом максимально быстрый

доступ к любой внутрифирменной информации с высоким уровнем актуализации

данных. Приложения, обеспечивающие указанные выше возможности сразу снижают

затраты организаций на создание, печать, доставку и обновление корпоративной

информации.

Транзакционные приложения, обеспечивающие "двустороннюю обратную связь"

с пользователями системы, например, для обновления рабочего программного

обеспечения или получения информации по определенным запросам. В случаях,

когда сотрудникам необходимы внутрифирменные отчеты, получение

обновленных версий программных продуктов, отсылка и получение локальной

почты, использование WEB-технологий позволяет значительно сократить врем

и уменьшить "фактор восстановления" (время, необходимое для восстановления

рабочего состояния после отвлечения от конкретного дела) по сравнению с

общением по телефону или обменом бумажными сообщениями.

Комплексные приложения с групповым способом общения. Они включает группы

новостей с возможностью прямого обмена информацией между различными членами

группы и предоставлением доступа к определенной информации для пользователей

вне группы. Группы новостей - это не просто электронная почта. Группы новостей

позволяют получать сообщения, предварительно выбирая их из общей группы

сообщений по различным признакам. Пользователи подписываются на интересующие их группы новостей и могут получать информацию о появляющихся новостях.

В случае, если та или иная новость заинтересует пользователя, он может

заказать сообщение полностью и получить его как обычное письмо по электронной почте.

Описанные типы WEB приложений могут значительно увеличить продуктивность совместной работы отдельных частей компании, а также значительно улучшит связь между отделами и филиалами. Такие отделы компаний, как отдел продажи и маркетинга, производственный, финансовый и другие отделы могут использовать WEB технологии для улучшения информированности и связи межу собой.



Вопросы защищенности


Общая система защиты вашей WEB-системы может

состоять из следующих подсистем:

В зависимости от предполагаемой мощности всей системы защиты в целом

вы можете использовать как всю совокупность подсистем, так и некоторые

подсистемы в отдельности.



Встроенная поддержка интегрируемых программных модулей Netscape


Интегрируемые программные модули ("plug-ins") представляют собой патентованные расширения броузера Netscape, которые разработчики применяют для совершенствования его возможностей. Они реализуют подмножество функций

ActiveX, зависят от платформы выполнения и не взаимодействуют с другими

компонентами Web-страницы.

Несмотря на указанные ограничения, любая программа просмотра, предлагающая расширенный доступ к информации Web, обязана поддерживать существующую

базу интегрируемых программных модулей.

При оценке такой поддержки следует учитывать следующее:
Совместимость с базовыми интегрируемыми программными

модулями Netscape.

Поддержку предлагаемой в Web информации, совместимой

с расширениями plug-in.

Если интегрируемый программный модуль не инсталлирован,

пользователи все равно должны иметь возможность просмотра страницы или

применения эквивалентного элемента управления ActiveX.

Поддержку обработки исключительных ситуаций в интегрируемых

программных модулях.



WEB Browser (Internet, Intranet)


WEB броузер - это специальный просмотрщик, который позволяет пользователю осуществлять доступ к информации, предоставляемой WEB-сервером. WEB броузер обеспечивает пользователю дружественный интерфейс, что немаловажно при использовании критичных по времени операций, осуществляемых при использовании Internet технологий. WEB броузер работает на вершине IP стека и общается с сервером при помощи промышленного протокола Point-to-Point (PPP). Данное программное обеспечение должно быть установлено на каждой задействованной машине.



Web сервер (Internet, Intranet)


На сегодняшний день на рынке программного обеспечения существует большое количество различных WEB серверов. WEB серверы - это Unix- или Windows-приложения, работающие на рабочих станциях (), или персональных компьютерных системах Silicon Graphics, а также на ряде других платформ. WEB сервера варьируются от простых средств передачи и отображения информации, до крупных, защищенных и связанных с РСУБД систем. Основная задача WEB сервера - обработать информационный запрос от пользователя и послать в ответ информационный пакет.