INFORMÁTICA FÁCIL:
Ligue
seu micro com o mundo... (31)
Intranet: considerações
de tecnologia para configuração
João Lima (*)
colaborador
Intranets
são redes privativas de empresas que utilizam a infra-estrutura
de comunicação de dados da Internet para se comunicarem entre
si ou com qualquer outra empresa conectada à Internet. Em outras
palavras, Intranets são casos de empresas que usam o backbone (N.E.:
nó ou central para interligação das comunicações)
da Internet para se interligarem e para acessarem outras empresas via Internet.
Essa definição é bastante aceita e difundida. No entanto,
o termo Intranet é também utilizado para qualquer rede corporativa
de acesso remoto (redes LAN, locais, e WAN, de longa distância),
mesmo que não tenha qualquer conexão com a Internet.
A definição de intranet
é, portanto, bastante abrangente. Basicamente, a Internet, as Intranets
ou as WANs corporativas (Wide Area Networks - Redes de Longa Distância)
são aplicações da tecnologia de comunicação
de dados remota. Um exemplo típico de aplicações de
redes Intranet é o caso da empresa matriz se conectar com suas filiais,
fornecedores e clientes. A rede WAN utilizada pode ser baseada em redes
de pacotes do tipo frame relay e X.25 ou em redes ponto-a-ponto que utilizam
o protocolo PPP.
Redes intranet viabilizam uma grande
variedade de aplicações de Acesso Remoto, entre elas o caso
de vendedores externos que usam notebooks para visitarem seus clientes.
Em muitos casos, estes vendedores não retornam às suas empresas.
Conectam-se remotamente a elas a partir de linhas telefônicas de
suas residências e acessam o banco de dados de suas corporações.
Normalmente, atualizam informações de estoques, posição
de vendas e troca de mensagens (e-mails). Este tipo de tecnologia é
também conhecido como Small Office Home Office (SoHo - pequeno escritório
doméstico).
Federal Express - Um dos casos
de maior sucesso de uso da intranet é o da empresa norte-americana
Federal Express (FedEx). A FedEx é um gigante na área de
serviços de entregas, com 2,4 milhões de encomendas e pacotes
entregues diariamente. A intranet instalada nesta empresa permite que qualquer
cliente use a Internet para levantar informações sobre a
sua encomenda. Diariamente, cerca de 12 mil clientes acessam este serviço
de qualquer parte do mundo. Outro benefício da intranet para a FedEx
foi a interligação, a nível mundial, de todos os seus
escritórios via Internet, reunindo 30 mil funcionários.
O projeto intranet resultou para
a FedEx numa economia anual de US$ 2 milhões. O caso da FedEx é
um exemplo vivo de como a tecnologia Internet/intranet pode auxiliar as
empresas a se tornarem mais competitivas.
Solução intranet
- Existem dois importantes itens, necessários em uma solução
intranet: a conexão com a Internet e a confidencialidade dos dados
da empresa.
A conexão com a Internet
é uma tarefa fácil de se equacionar. Basicamente, necessita-se
de um roteador TCP/IP para conectar a empresa com a Internet. O roteador
Cyclades indicado para a Internet é o Cyclom—MP/RT. Existem diversas
alternativas de se fazer esta conexão, duas das quais são
descritas a seguir: a conexão direta à Internet e a conexão
via provedor (Internet Server Provider - ISP).
Na conexão direta, o roteador
é conectado diretamente à Internet (via Embratel ou Rede
Nacional de Pesquisas/RNP). Usa-se normalmente um link de velocidade de
64, 128, 256 Kbps... até E1 (2 Mbps). A vantagem desta opção
é a alta performance obtida, porém seu custo é elevado.
Esta solução é recomendada principalmente para empresas
de grande porte, onde há necessidade de um grande número
de funcionários acessarem a Internet simultaneamente.
Na conexão via provedor (ISP),
o roteador é conectado a um link do ISP e este, por sua vez, faz
a conexão com a Internet. A opção via ISP é
bastante atrativa e talvez ideal, porque contempla um custo menor que o
link direto à Internet. Outra vantagem é o bom suporte técnico
e a cultura da Internet que a empresa interessada em intranet poderá
adquirir através do ISP. Isto é um fator muito importante,
pois em muitos casos o ISP atua como um consultor do projeto. A conexão
da empresas intranet com o ISP pode ser feita em linha privada (LP) ou
linha discada.
Confidencialidade - Este aspecto
é, sem dúvida, de extrema relevância num projeto de
intranet. Quando uma empresa se conecta à Internet, todos os seus
funcionários podem, confortavelmente e de forma simultânea,
acessar a Internet. A recíproca também é verdadeira,
qualquer pessoa ou empresa conectada à Internet pode também
acessar os dados desta empresa, incluindo seus clientes e concorrentes.
Desta forma, surge a necessidade de se controlar o acesso à rede
de dados. Não importa se a intranet está conectada ou não
à Internet. A proteção de dados da empresa é
vital.
Em um projeto de intranet, o módulo
responsável pela proteção de dados é conhecido
como firewall. Na realidade, o firewall é uma solução
que combina componentes de hardware e software. As características
(features) desejáveis em firewalls são: filtros de range
IP, isolação total a nível de LANs (utilização
de duas placas LANs), criptografia e autenticação, entre
outras.
Existem diversos produtos de firewalls
no mercado para Windows NT e Unix (inclusive para Linux). A Sun foi uma
das empresas precursoras destas soluções e tem potentes firewalls
para Unix em plataforma Intel (Solaris) e para workstations. Uma boa alternativa
de firewall é o produto Solstice Firewall-1 v.2.0 da SunSoft. Este
produto atende perfeitamente bem as necessidades de proteção
da rede e está disponível em Windows NT e Unix (Solaris,
SunOS e HP). O roteador Cyclades Cyclom-MP/RT tem características
de segurança (Security Features) que aumentam a proteção
da rede de dados: filtros de range IPs, de acesso e de pacotes (filtros
de serviços TCP/IP). Já o produto Cyclades Cyclom-MP/RA (Remote
Access Server) vem com o protocolo TACACS para autenticação
e bilhetagem.
Uma das formas seguras e confiáveis
de se montar uma firewall é definir um servidor com duas placas
Ethernet e carregá-lo com um software firewall. Existe uma variedade
muito grande de firewalls, com preços variando de US$ 3 mil a US$
25 mil ou mais. Uma boa notícia para os usuários de Linux
é que existem firewalls para este sistema operacional, entre eles
o Firewall Tool Kit (FWTK) e, como todo software para Linux, é gratuito
(freeware). Convém salientar que este modelo de um servidor com
duas placas LANs e o software Firewall é uma solução
extremamente segura, viável e factível. Na realidade, esta
configuração é usada em milhares de empresas em todo
o mundo.
Na prática, o servidor firewall
também é utilizado como um servidor WWW, FTP e e-mail. Desta
forma, a grande maioria dos acessos exteriores, isto é, vindos da
Internet, para neste servidor. Os clientes acessam homepages, gerenciam
seus e-mails e transferem arquivos via FTP em um mesmo servidor firewall.
(*) João
Lima é diretor da empresa Cyclades Informática, que envia
gratuitamente aos interessados o “Guia Internet de Conectividade” e o folheto
“Provedor de Internet (ISP) Baseado em Soluções Cyclades”
- tel. (011) 542.6900, fax (011) 543.7897. |