Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano96/9610bifl.htm
Publicado originalmente pelo editor de Novo Milênio no caderno Informática do jornal A Tribuna de Santos/SP, em 8 de outubro de 1996
Publicado em Novo Milênio em (mês/dia/ano/horário): 11/27/00 03:31:32
INFORMÁTICA FÁCIL: Ligue seu micro com o mundo... (31)
Intranet: considerações de tecnologia para configuração

João Lima (*)
colaborador

Intranets são redes privativas de empresas que utilizam a infra-estrutura de comunicação de dados da Internet para se comunicarem entre si ou com qualquer outra empresa conectada à Internet. Em outras palavras, Intranets são casos de empresas que usam o backbone (N.E.: nó ou central para interligação das comunicações) da Internet para se interligarem e para acessarem outras empresas via Internet. Essa definição é bastante aceita e difundida. No entanto, o termo Intranet é também utilizado para qualquer rede corporativa de acesso remoto (redes LAN, locais, e WAN, de longa distância), mesmo que não tenha qualquer conexão com a Internet.

A definição de intranet é, portanto, bastante abrangente. Basicamente, a Internet, as Intranets ou as WANs corporativas (Wide Area Networks - Redes de Longa Distância) são aplicações da tecnologia de comunicação de dados remota. Um exemplo típico de aplicações de redes Intranet é o caso da empresa matriz se conectar com suas filiais, fornecedores e clientes. A rede WAN utilizada pode ser baseada em redes de pacotes do tipo frame relay e X.25 ou em redes ponto-a-ponto que utilizam o protocolo PPP.

Redes intranet viabilizam uma grande variedade de aplicações de Acesso Remoto, entre elas o caso de vendedores externos que usam notebooks para visitarem seus clientes. Em muitos casos, estes vendedores não retornam às suas empresas. Conectam-se remotamente a elas a partir de linhas telefônicas de suas residências e acessam o banco de dados de suas corporações. Normalmente, atualizam informações de estoques, posição de vendas e troca de mensagens (e-mails). Este tipo de tecnologia é também conhecido como Small Office Home Office (SoHo - pequeno escritório doméstico).

Federal Express - Um dos casos de maior sucesso de uso da intranet é o da empresa norte-americana Federal Express (FedEx). A FedEx é um gigante na área de serviços de entregas, com 2,4 milhões de encomendas e pacotes entregues diariamente. A intranet instalada nesta empresa permite que qualquer cliente use a Internet para levantar informações sobre a sua encomenda. Diariamente, cerca de 12 mil clientes acessam este serviço de qualquer parte do mundo. Outro benefício da intranet para a FedEx foi a interligação, a nível mundial, de todos os seus escritórios via Internet, reunindo 30 mil funcionários. 

O projeto intranet resultou para a FedEx numa economia anual de US$ 2 milhões. O caso da FedEx é um exemplo vivo de como a tecnologia Internet/intranet pode auxiliar as empresas a se tornarem mais competitivas.

Solução intranet - Existem dois importantes itens, necessários em uma solução intranet: a conexão com a Internet e a confidencialidade dos dados da empresa.
A conexão com a Internet é uma tarefa fácil de se equacionar. Basicamente, necessita-se de um roteador TCP/IP para conectar a empresa com a Internet. O roteador Cyclades indicado para a Internet é o Cyclom—MP/RT. Existem diversas alternativas de se fazer esta conexão, duas das quais são descritas a seguir: a conexão direta à Internet e a conexão via provedor (Internet Server Provider - ISP).

Na conexão direta, o roteador é conectado diretamente à Internet (via Embratel ou Rede Nacional de Pesquisas/RNP). Usa-se normalmente um link de velocidade de 64, 128, 256 Kbps... até E1 (2 Mbps). A vantagem desta opção é a alta performance obtida, porém seu custo é elevado. Esta solução é recomendada principalmente para empresas de grande porte, onde há necessidade de um grande número de funcionários acessarem a Internet simultaneamente.

Na conexão via provedor (ISP), o roteador é conectado a um link do ISP e este, por sua vez, faz a conexão com a Internet. A opção via ISP é bastante atrativa e talvez ideal, porque contempla um custo menor que o link direto à Internet. Outra vantagem é o bom suporte técnico e a cultura da Internet que a empresa interessada em intranet poderá adquirir através do ISP. Isto é um fator muito importante, pois em muitos casos o ISP atua como um consultor do projeto. A conexão da empresas intranet com o ISP pode ser feita em linha privada (LP) ou linha discada.

Confidencialidade - Este aspecto é, sem dúvida, de extrema relevância num projeto de intranet. Quando uma empresa se conecta à Internet, todos os seus funcionários podem, confortavelmente e de forma simultânea, acessar a Internet. A recíproca também é verdadeira, qualquer pessoa ou empresa conectada à Internet pode também acessar os dados desta empresa, incluindo seus clientes e concorrentes. Desta forma, surge a necessidade de se controlar o acesso à rede de dados. Não importa se a intranet está conectada ou não à Internet. A proteção de dados da empresa é vital.

Em um projeto de intranet, o módulo responsável pela proteção de dados é conhecido como firewall. Na realidade, o firewall é uma solução que combina componentes de hardware e software. As características (features) desejáveis em firewalls são: filtros de range IP, isolação total a nível de LANs (utilização de duas placas LANs), criptografia e autenticação, entre outras.

Existem diversos produtos de firewalls no mercado para Windows NT e Unix (inclusive para Linux). A Sun foi uma das empresas precursoras destas soluções e tem potentes firewalls para Unix em plataforma Intel (Solaris) e para workstations. Uma boa alternativa de firewall é o produto Solstice Firewall-1 v.2.0 da SunSoft. Este produto atende perfeitamente bem as necessidades de proteção da rede e está disponível em Windows NT e Unix (Solaris, SunOS e HP). O roteador Cyclades Cyclom-MP/RT tem características de segurança (Security Features) que aumentam a proteção da rede de dados: filtros de range IPs, de acesso e de pacotes (filtros de serviços TCP/IP). Já o produto Cyclades Cyclom-MP/RA (Remote Access Server) vem com o protocolo TACACS para autenticação e bilhetagem.

Uma das formas seguras e confiáveis de se montar uma firewall é definir um servidor com duas placas Ethernet e carregá-lo com um software firewall. Existe uma variedade muito grande de firewalls, com preços variando de US$ 3 mil a US$ 25 mil ou mais. Uma boa notícia para os usuários de Linux é que existem firewalls para este sistema operacional, entre eles o Firewall Tool Kit (FWTK) e, como todo software para Linux, é gratuito (freeware). Convém salientar que este modelo de um servidor com duas placas LANs e o software Firewall é uma solução extremamente segura, viável e factível. Na realidade, esta configuração é usada em milhares de empresas em todo o mundo.

Na prática, o servidor firewall também é utilizado como um servidor WWW, FTP e e-mail. Desta forma, a grande maioria dos acessos exteriores, isto é, vindos da Internet, para neste servidor. Os clientes acessam homepages, gerenciam seus e-mails e transferem arquivos via FTP em um mesmo servidor firewall.

(*) João Lima é diretor da empresa Cyclades Informática, que envia gratuitamente aos interessados o “Guia Internet de Conectividade” e o folheto “Provedor de Internet (ISP) Baseado em Soluções Cyclades” - tel. (011) 542.6900, fax (011) 543.7897.