Una intranet es un tipo de red de ordenadores de área local que se basa en todos los protocolos TCP/IP.
Estas son utilizadas ya por muchas empresas y centros. Ventajas que ofrecen las intranets.
* Mejora de las comunicaciones internas entre el personal de la organización, debido a la simplificaci6n del acceso a la documentación corporativa.
* Posible acceso a bases de datos, de modo que los datos se plasman dinámicamente en los documentos que se visualizan. Así se garantiza que la información consultada es actual en cada momento.
* El acceso a la información es el mismo desde dentro que de fuera de las instalaciones de las empresas, ya que la tecnología utilizada para realizar la consulta es exactamente la misma.
* Se produce un ahorro de costes importante en la distribución de la informaci6n, ya que ésta se distribuye exclusivamente a quien la necesita y por iniciativa propia.
* Facilidad de uso y un periodo de aprendizaje casi despreciable, puesto que las interfaces de usuario de los navegadores y clientes de correo son de las mas sencillas de usar.
* Se abarca la totalidad de las plataformas inform6ticas y la informaci6n puede fluir fácilmente aunque nuestra red sea heterogénea, aprovechando la base instalada de la empresa.
CUANDO SE INTRODUCE
En los últimos años, la informática ha sufrido varias evoluciones espectaculares que han ido cambiando las formas y los modos de trabajo. En la década de los sesenta, las organizaciones o empresas comenzaron a automatizar la gestión de su información utilizando un gran sistema de proceso de datos, desde donde se daban todos los servicios a los distintos departamentos de la organización o empresa. En la decada de los setenta, con la aparici6n de las mini computadoras, dio comienzo la informática departamental, donde cada sección o departamento era autonomo en el uso de su sistema informático.
A finales de los setenta y en los primeros años de la dedicada de los ochenta, la explosión de la oferta de mini computadoras en el mercado, hizo que estas se introdujeran en la pequeña y mediana empresa. En esta misma época también apareciá la computadora personal IBM, que dio paso a otras computadoras de diversas marcas y con ellas comenzó' una nueva era (la de las mini computadoras)
En poco tiempo, las computadoras personales se integraron en la estrategia, informática de las empresas, incorporándose paulatinamente en todos los departamentos. Son muchas las organizaciones que comienzan a introducir computadoras personales en sus sistemas de información aumentando progresivamente el número de aplicaciones que utilizan. Este aumento hizo que la coherencia de los datos empezara a ser difícil de controlar.
Para abordar este problema surge el concepto de Red de Área Local (RAL o Local Area Network-LAN), si bien con anterioridad ya existían conexiones entre minicomputadoras, microcomputadoras y sus terminales, aunque el tema no estaba plantado de forma de forma sistemática.
El desarrollo de las redes de área local comenzó en los primeros años de la década de los ochenta.
La facilidad de compartir datos y recursos en un grupo de trabajo ha producido un cambio fundamental en las estrategias informáticas de las empresas. Por este motivo, las redes de área local hoy en día cuentan con un número de adeptos cada día mayor. Por otra parte, la posibilidad de conexión entre redes de Área local y las redes de área extensa, ofrece unas posibilidades de conectividad importantes para las organizaciones o empresas.
DISEÑO DE UNA INTRANET
La tecnología Intranet implica la simulación de una internet en la propia red de área local, por tanto, para la construcción de una Intranet son necesarios los siguientes elementos:
Una red de área local. La red de área local debe correr, al menos, el protocolos TCP/IP, básico en la tecnología Internet. La instalación de sistemas que resuelvan los nombres de la red, por ejemplo, un sistema DNS, WINS o cualquier otro, facilita el acceso a los servidores de la LAN, que haga mas cómodo el acceso a los diferentes recursos a todos los usuarios, sin necesidad de memorizar una lista de direcciones IP.
Clientes de red. Todos los ordenadores que tengan acceso a la Intranet necesitan que les sea instalado un navegador, además de lo protocolos TCP/IP. En la medida en que el navegador sea más rico e incorpore mas extensiones permitirá el acceso a un mayor numero de documentos Servidores de red. Los servidores de Intranet son los proveedores de services telemáticos en la red de área local: WWW, Gopher, FrP, etc. Algunos sistemas operativos de red permiten la incorporación de software que implementa estos servicios; p.e. Intemet information server (IIS) de Microsoft o Intranet Ware de Novell. Los servicios mas comunes son WWW, Gopher y Ftp. El correo electrónico se implementa a traves del propio correo electronico de la LAN.
Configuración del sistema. Una vez instalado todo el hardware y software de la Intranet es necesario un diseño de la ubicación de los documentos, su estructura jerárquica en forma de paginas que permitan la navegación y la definición de los permisos de acceso a cada una de ellas por parte de cada uno de los usuarios deban tener acceso a toda la información. Los sistemas operativos tienen utilidades para gestionar todas estas
PROTOCOLO TCP/IP
Supóngase que un usuario desea visitar la pagina http://www.netscape.com/home.html y así se lo indica a Netscape (que corre en la capa de aplicación). Netscape le pedirá a la capa de transporte que cree una conexión de punto a punto con el servidor de Web en la computadora www.netscape.com, la que utilizara para solicitar y recibir la página home.html. a su vez la capa de transporte utilizará los servicios de la capa de red (que se encarga principalmente de enviar y recibir paquetes de información como se verá mas adelante). A su vez, la capa de red utilizará los servicios de la capa de enlace, que se encarga de enviar a través de la red local o un ruteador la información de una computadora a otra.
Capa de Enlace.
La capa de enlace está implementada en el device driver del sistema operative y en la tarjeta de interfaz que conecta a la computadora con la red. Esta capa tiene a su cargo los detalles de la comunicación en la parte física (hardware) asi como garantizar la confiabilidad de esta. La capa de red le entrega a la capa de enlace paquetes de información llamados datagramas. Cada datagrama contiene el numero IP (o dirección IP, el cual es un número de 32 bits) de su destinatario. La capa de enlace tiene las funciones principales siguientes:
Convertir los datagramas en tramas (frames). Esto se debe a que las tarjetas de red requieren que la información que éstas envíen esté encapsulada en forma de tramas.
Convertir el número IP del destinatario en su dirección física. Cuando una computadora desea enviar una trama de una computadora a otra es necesario que conozca la direcci6n física de la computadora destinatario (cada tarjeta de red tiene una dirección única. A la que llamaremos dirección física), esto se debe a que a ese nivel, las direcciones IP no son significativas. La traducción de n6mero IP a dirección física se realiza mediante el Protocolo de Resolución de Direcciones (ARP-Address Resolution Protocol). Mediante ARP se evita que las capas superiores requieran conocer direcciones físicas.
Enviar la información a esta computadora, utilizando el protocolos que la red local especifique o los protocolos SLIP (Serial line Internet Protocol, Protocolo Internet de Línea Seria), CSLIP (Compressed SLIP, SLIP Comprimido) o PPP (Point to Point Protocol, Protocolo de Punto a Punto) si se trata de una línea telefónica. Y converter de regreso las tramas recibidas en datagramas para entregarlas a la capa de enlace en el lado del receptor.
Capa de red:
Esta capa es el coraz6n de Internet. Su función principal es la entrega de paquetes (llamados datagramas) de una computadora fuente a otra destino. Implementa algoritmos para ruteo, para evitar congestionamientos y para interconexión de redes (gateways y ruteadores). Los servicios que provee son no orientados a conexión (connectionless). Toda la información que se transmita a través de Internet son datagramas IP. Esta capa no es confiable, es decir, no se encarga de verificar que un datagrama haya sido recibido o de volverlo a mandar en caso de existir algún error.
El protocolo central de esta capa es el IP y realiza las siguientes tareas:
Recibe de la capa de transporte la información a enviar (en paquetes llamados segmentos) que incluyen la dirección IP des destinatario.
Encapsula dichos segmentos en datagramas.
Determina cual es la ruta que debe seguirse para entregar cada datagrama. IP s6lo es capaz de entregar paquetes a computadoras físicamente conectadas en la misma red local. Así, si se desea enviar un datagrama a otra red, será necesario que IP determine cuál es el ruteador o gateway al que deberá enviarle la información. Una vez determinada la dirección de la siguiente computadora a contactar, le entrega a la capa de enlace el datagrama (que incluye la dirección IP de destino).
Cuando la computadora recibe un datagrama, verifica si está destinado para ella. Si es así, lo reensambla en segmentos y lo pasa a la capa de transporte. Si no esta' destinado para ella, realiza nuevamente la operación descrita en el punto anterior.
Otro protocolos importante de esta capa es el Protocolo de Mensajes de control de Internet (ICMP) Internet Control Message Protocol) que se encarga de realizar las siguientes funciones:
Control de flujo. Evita que una computadora envié más datagramas de los que el receptor puede procesar. Detección de errores en las rutas que siguen los datagramas. En ocasiones, algunas rutas no estarán disponibles, y si IP desea comunicarse con una computadora para la que no haya ruta, ICMP se encarga de notificarle el error. Verificación de que una computadora esté conectada y su capa de red funcionando correctamente.
Capa de transporte:
La función principal de esta capa es permitir la comunicación directa del remitente a los destinatarios. Consta de dos protocolos: TCP, cuy función principal es permitir comunicaci6n libre de errores tipo orientada a conexión; y UDP ( User Datagram Protocol, Protocolo de Datagramas de Usuario), cuya funci6n principal es permitir el uso directo de datagramas IP. Las funciones de TCP son, principalmente:
Dividir la información que recibe de la capa de aplicación en segmentos que pasarán a la capa de red. Al enviar un segmento inicializa un reloj, en espera de una contraseña (indicando que el mensaje se recibió); si el reloj expira antes que esta 61tima se reciba, reenvía el segmento suponiendo que el segmento se ha perdido. Cuando TCP recibe un mensaje, envía al remitente una contraseña confirmando la recepción. Implementa algoritmos para verificar que la información recibida fue la misma que la enviada; en caso de que el segmento llegue dañado a su destino, se indica al remitente del hecho y este último lo reenvía. Puesto que IP no garantiza el orden de Llegada de los segmentos que envía, TCP debe reordenarlos si es necesario. Implementa algoritmos de control de flujo. Da la impresión a una aplicación de tener una línea directa en ambos sentidos ( full duplex) a través de la cual se realiza la comunicación.
TCP otorga a la capa de aplicaci6n una comunicación libre de errores punto a punto (de fuente a destino) que aparenta ser orientada a conexión (aun cuando siempre se implemente mediante servicios no orientados a conexión); a esta conexi6n se le conoce como conexión TCP. Además, TCP define un nivel de direccionamiento, llamado puerto, que permite distinguir entre diferentes conexiones que se estén realizando simultáneamente. Cada puerto es identificado con un numero de 16 bits. Su uso es claramente ejemplificado por el modelo cliente-servidor. Para que el cliente pueda conectarse con el servidor, es necesario que el primero sepa dónde encontrar al segundo; para resolver este problema, varios números de puertos están reservados para algunas aplicaciones (correo electronics, teinet, ftp, web, etc.) Los números de puerto son asignados por IANA (Internet Assigned Number Authority, Autoridad Asignadora de Nu'meros en Internet). Esta agencia reserva números a los servicios que puede ofrecer un servidor. Por ejemplo, el número de puerto del servicio ftp es el 21, el de telnet es 23, el de Web es el 80. En general, los números de puerto entre 1 y 255 los asigna la IANA. Un cliente de Web sabe que para conectarse con un servidor (también de Web), debe establecer una conexión TCP al puerto 80 de la máquina en cuestión.
Capa de Aplicación
La capa de aplicación, como su nombre lo dice, es donde se encuentran las aplicaciones utilizadas por el usuario. Algunas aplicaciones son tan comunes que se decidió estandarizarlas, entre ellas se encuentran acceso remoto (telnet y rlogin), transferencia de archivos (ftp), correo electr6nico (SMTP), Web (HTTP), etc.
Sistema de Nombres de Dominio (DNS)
En Internet, normalmente cada computadora tiene una dirección IP que la distingue de manera Única en la red (excepto gateways y ruteadores que comúnmente cuentan con más de una dirección IP). Estas direcciones son siempre traducidas a nombres que nosotros podemos recordar fácilmente; a estos nombres se les llama nombres de dominio. El Sistema de Nombres de Dominio(DNS Domain Name System) es una base de datos distribuida cuyo protocolo indica cómo convertir números IP a nombres de dominio de computadoras en la red y viceversa. El acceso a la base de datos DNS se hace a través de las funciones "gethostbyname" y "gethostbyaddr",, las cuales obtienen el nombre de la computadora o el número IP, respectivamente. Las computadoras que responden a dichas requisiciones son llamadas servidores de nombres. Normalmente, toda computadora se comunica con uno o m6s servidores de nombres. Una de las características mAs sobresalientes de DNS es que no existe una computadora que contenga informaci6n sobre todos los nombres de las computadoras en Internet.
Números IP
Como ya se dijo antes, el número IP o dirección IP es una dirección empleada, principalmente, para distinguir de manera única a una computadora en Internet. Los números IP constan de 32 bits, normalmente expresados con cuatro números decimales separados por puntos, representación conocida como notación de punto decimal. Cada uno de estos números representa un byte del número IP; por ejemplo: el número IP en notaci6n punto decimal 255.97.58.1, representa al numero IP 11111111 01100001 00111010 0000001 en notación binaria. Un n6mero IP está compuesto de 3 partes: un identificador del tipo de clase, número de la red local y número de computadora dentro de la red local.
Tipo de Clase
El tipo de clase permite identificar cuántos bits se utilizaran para el numero de red local y cuántos para identificar a la computadora. Si la dirección empieza con un cero, entonces se trata de una dirección de clase tipo A, que reserva 7 bits para el número de red y 24 para el de computadora; si inicia con los primeros dos bits igual a 10, entonces se trata de una dirección de clase B, con 14 y 16 bits, respectivamente, para número de red y de computadora; y finalmente, si inicia con los tres primeros bits igual a 110, se trata de una red tipo C que reserva 21 bits para el número de red y 8 para el de computadora.
La clase A es para redes que pueden tener hasta 16,777,214 computadoras; las redes de clase B pueden tener hasta 65,534 computadoras y las redes de clase C tienen menos de 254 computadoras. Todo número IP debe pertenecer a alguna de estas.
INTRANET E INTERNET
Cualquier usuario puede estar conectado a una Intranet sin ser necesario que éste este aislado, ya que es posible que tenga acceso a Internet. De esta manera, el usuario puede gozar de servicios de dentro o fuera de su area local indistintamente.
Cuando hay una red local de una delegación que quiere comunicarse con otra situada a larga distancia, normalmente se prestan los servicios a través de Internet de modo transparente e, incluso, utilizando los mismos protocolos de la LAN.
Para poder acceder a Internet de una LAN completa, es necesario tener una conexión a Internet a través de los protocolos TCP/IP, estando estos gestionados desde dentro de la LAN al exterior o viceversa.
SEGURIDAD
Se ha de tener en cuenta que cuando se abre una red de área local al mundo exterior de Internet puede ser peligroso para la organización, ya que pueden producirse accesos indebidos desde el exterior, desde simples curiosos, hasta el espionaje de la competencia; al igual que puede ocurrir al contrario. Una organización puede restringir los accesos al exterior aunque solo sea de determinado tipo de documentos, ya que sino, ya no hablaríamos de una Intranet.
Las Intranets se crearon a partir de las redes locales con el fin de poder ceder informaci6n dentro de una red de ordenadores, sin estar obligados e exteriorizar la información a la red de redes (Internet), a otra red de área local. La única manera de prevenir para asegurar que esta información no podía ser obtenida por m6s usuarios que los que tenían acceso a esta Intranet era mediante la creaci6n de los cortafuegos.
Cortafuegos.
Los cortafuegos o firewalls, son nodos especiales que se encargan de limitar los accesos en ambas direcciones, lo que hace invisible la red de área local desde el exterior y restringe los accesos desde dentro hacia afuera. En conclusión se trata tanto de proporcionar seguridad en los accesos como de transparencia en los envíos de datos.
Los cortafuegos pueden implementarse tanto en el propio servidor de red como en una máquina a parte.
Tipos de cortafuegos.
Cuando se implementaron los cortafuegos en el mercado, la primeras maquinas de redes con funcionalidad de cortafuegos fueron los routers IP. Estos eran capaces de filtrar los paquetes en funci6n de las características de la red y de la configuración propuesta por el administrador de red, que es el máximo responsable en materia de seguridad.
En cambio, en la actualidad han aparecido cortafuegos que operan en las capas superiores, con lo que pueden incorporar nuevos valores añadidos que mejoran la seguridad. Entre estos valores podemos destacar los siguientes:
Traducción de direcciones. Consiste en que las direcciones IP que se utilicen por los hosts de la Intranet solo funcionaron dentro de la red de área local. Los cortafuegos se encargan de sustituir cada direcci6n IP de la Intranet en los paquetes que entran y salen a través de 61 por otras direcciones IP virtuales, protegiendo de este modo contra accesos indeseados a través de direcciones de Internet que realmente no existen.
Protección frente a virus. Estos cortafuegos son capaces de analizar la informaci6n que fluye hacia la Intranet al operar en las capas altas; pudiendo detectar de este modo anomalías en los datos y programas.
Auditoria. Los cortafuegos pueden avisar a través de un sistema de mensajeria electrónica del intento de violación de algún recurso o de accesos indebidos.
Gestión de actividad. A trav6s de agentes propios de red, como SNMP o DMI, se pueden monitorizar los cortafuegos para poder realizar informes sobre la actividad de la red.
Marcos de la Torre / Marc Canet 1999.