etranet网络(计算机系统集成).ppt

第七章 Extranet网络 7.1 Extranet网络概述 7.2 Extranet技术 7.3 Extranet设计实例 一.Extranet 1.定义 Extranet来源于EXTRA和NETWORK，即外部网络。 国内不同译名“企业外部网”、“外部网”、“外部Intranet网”、“企业Extranet网”等。一般认为Extranet将企业Intranet网络扩展到合作伙伴，实现企业相关信息共享、信息交流和相互通信。Extranet是介于 Intranet和 Internet之间的网络。 2.Extranet与 Intranet/Internet之间的关系 Extranet是一种思想或概念，延伸企业组织与管理的涵义，超越企业本身，带来如企业管理、经营、网络安全、信息保密和企业间协作关系等新问题。因此实现Extranet不仅涉及到技术问题，重要的涉及企业管理理念、经营观念、组织结构、企业战略等管理问题。 二.Extranet应用 1.Extranet使企业与外部保持通信，实现与合作伙伴和顾客共享有些信息，如产品介绍、技术服务、市场行情等。 2.扩展Intranet功能，建立广泛商务联系，促进网络商业贸易，开展区域或全球经济合作和科学研究等。 实例：3家公司利用Extranet开展合作大型项目 该项目由3家公司共同建设，每家公司各承担一部分工作，A公司为项目总承包单位。各公司之间有大量信息（如总体设计方案，标准规范，公用设计图纸，设计指示，测试数据等）需要共享，设计施工人员要保持通信联络，交换大量管理信息。 一.Extranet安全 企业外部Web服务器能存取内部数据，公司须在“防火墙”上凿洞，凿洞越多，进入企业内部网的方式和途径越不安全。 l）访问限制 访问 Extranet资源的限制；访问与Extranet互连的网络资源的限制；对资源的访问程度；访问的等级和权限。 2）区分内部与外部资源 不能共享和公开的内部资源/能共享和公开的外部资源，用“防火墙”技术保护和隔离。 3）用户认证 用户ID与用户口令；访问安全控制加密（ACE）技术；使用安全ID或ACE用户，当访问受保护的资源时，系统要求用户输入用户名和入口代码。 4）使用防火墙 二.Extranet网络分类 1)专用型Extranet:用TCP/IP技术连接相关企业Intranet网络，安全性好但建设和维护成本高。 2）开放型Extranet:使用公用Internet等网络来构建相关企业的Extranet。成本低，组网灵活但须解决安全性问题。 3）混合型Extranet:综合专用型和开放型两者长处，重要合作伙伴用专用数据通信信道，一般用户使用开放型。 三.虚拟专用网VPN--指利用公用网的资源为用户构建专网。 其含义：无固定物理链路，利用公用网的设施构建，需要时动态建立。 使用VPN解决Extranet网络安全方法: 1.使用数据加密技术对通过VPN的数据流进行加密。 2.依赖遂道技术加密两台主机间传送的数据流，加密数据流由Internet上的两台VPN网关传送。 四.主干网：专门建立主干网连接相关企业的Intranet和Internet客户。 7.2 Extranet技术 五.Extranet软件与服务 Web服务器软件 Web客户端软件 Extranet服务—目录服务，Web信息服务，电子商务，通信服务 六. Extranet管理 通信设施管理，通信连接管理，服务器管理，协议与服务管理，用户账号管理，网络设备管理，安全管理 Extranet中访问控制的实现方案 利用IP级防火墙实现 现有IP级防火墙多用作多端口路由器，按照预定义的规则对过往报文进行访问控制。访问控制表格式如下： 根据Extranet安全策略，配置以上各项，对出入的访问进行限制。由于Intranet边界路由器中有IP防火墙功能，只需扩展、更改其传输控制表中的规则，可实现Extranet访问控制的基本功能。具有简单、高效优点，而且访问控制在IP层实现，易将路由器、防火墙与Extranet中负责数据安全传输的设备（如：VPN服务器）相集成。但缺乏必要的用户鉴别，且其依赖于应用服务的标准端口进行控制，隐含安全漏洞，受端口欺骗。 Extranet中访问控制的实现方案 利用SOCKS实现 由于SOCKS没有严格内外部的概念之分，且提供较强的用户鉴别和访问控制功能，简单易行。结合VPN技术和SOCKS技术，用户鉴别采用SOCKS V5支持的USERNAME/PASSWORD协议来完成。SOCKS服务器基本功能： --由企业内部出去的访问请求，进行USERNAME/PASSWORD的用户鉴别和访问控制，若为合法访问，该请求由本企业的VPN服务器发出。 -