amerikanske affärsmannen Stephen Lawton myntade först begreppet " intranet " i 1995 artikeln " Intranät Bränsle Tillväxt av Tools Internet . " Han använde det nya ordet för att beskriva privata nätverk online som tillåter ett företags anställda att kommunicera nästan samtidigt hålla den information som delas från allmänheten . Huruvida intranätanvändare har tillgång till det publika Internet , måste företagen genomföra olika strategier för att bekämpa säkerhetsfrågor och skyddar flödet av elektronisk kommunikation . Om det lyckas , kan anställda interagera fritt och tryggt i en säker datoriserad miljö . Brandväggar
Brandväggar ge en grundläggande skyddsnivå som krävs för intranät genom att hjälpa till att säkerställa att endast behöriga datorer kan komma åt den och blockera de datorer som inte har rätt behörighet . Tekniken sker vanligen i form av antingen mjukvara eller en särskild dator , som båda är programmerade att fungera som en virtuell barriär mellan intranät och Internet , tillåta eller förhindra inmatning från Internet till intranätet där så är lämpligt . Konsolidering denna funktion på ett ställe , brandväggen , gör det mycket enklare för administratörer att övervaka inkommande och utgående trafik samt att hantera åtkomst problem, såsom hackerattacker , när de inträffar .
Virtuella privata nätverk
Brandväggar skydda ett intranät från obehörig åtkomst av dem på Internet utanför brandväggen . En Virtual Private Network ( VPN ) , å andra sidan , är ett sätt för anställda att säkert ansluta till intranätet när de råkar vara på Internet utanför brandväggen , till exempel när de arbetar hemifrån eller från en annan plats .
att ge tillgång , VPN tillåter fjärrdatorer ansluta till intranätet via ett offentligt nätverk , t.ex. Internet , istället för att använda dyrare eller hyrda förbindelser avsedda för ett enskilt företag . När ihopkopplad med en effektiv , stark kryptering och standarder autentisering , VPN hjälpa företag att spara pengar och samtidigt skydda sina konfidentiella data .
Kryptering
Kryptering är processen för rendering text - baserad kommunikation i en hemlig kod så att de inte kan förstås utan tillgång till kodning används systemet , vilket också krävs för att dechiffrera meddelandena . Tillförlitlig kryptering är mest nödvändigt fjärråtkomst miljöer för att förhindra att utomstående snappar konfidentiell företagsinformation . De två huvudtyperna av kryptografiska system utformats för att uppnå detta mål använder antingen en hemlig nyckel , även kallad en privat eller symmetrisk nyckel , eller en offentlig nyckel . Nycklar är detsamma som en hemlig matematisk kod för avkodning och meddelanden kodning , och båda typerna kan kombineras .
Vid hemliga nycklar , sändande och mottagande datorer använder samma delade nyckel för att dekryptera och kryptera data . För att upprätthålla säkerheten , måste alla datorer ha nyckeln i handen eftersom det skickas över allmänheten , okrypterad Internet är inte ett alternativ .
Public key kryptografi löser problemet med överföring av data över ett nätverk genom att låta någon och alla datorer för att komma åt den mottagande datorns publika nyckel , som upprätthålls på en offentlig server . Den mottagande datorn dekrypterar därefter meddelanden med en tillhörande hemliga nyckel bara den känner . Används på rätt sätt , kan båda typerna av kryptering försäkra integriteten av data som delas via ett intranät .
Authentication
Autentisering tillåter användare att styrka sin identitet för att få tillgång till intranätet . Lösenord - hemliga koder införts för kontroll - är den vanligaste metoden att etablera en identitet . Men ett digitalt certifikat - erbjuder en högre grad av tillförlitlighet eftersom det inte kan gissas och sedan används felaktigt av obehöriga - ett elektroniskt dokument som integrerar innehavarens publika nyckel och annan personlig information med den attesterande myndighetens privata nyckel som en digital signatur . Båda typer av autentisering bidra till att säkerställa att endast godkända personer kan få tillträde till intranätet.
Överväganden
brandväggar, VPN, kryptering och autentisering arbetar tillsammans för att skydda en intranät och ge tillåtna användarna sinnesfrid att arbeta som samarbeta och produktivt som möjligt . Men även med de bästa säkerhetsåtgärder på plats , måste administratörer alltid vara vaksamma för att känna igen och förhindra inkräktare från att komma åt eller attackera det privata nätverket . Datorer och programvaror kan bara göra så mycket , vilket är varför en intranätet trygghet är bara så bra och tillförlitliga som de människor som övervakar intranätet .
