Manual Tint

Capitolul 1
1. Reele de calculatoare Termenul de reea de calculatoare desemneaz o colecie interconectat de calculatoare autonome. Se spune despre dou calculatoare c sunt interconectate dac sunt capabile s schimbe informaii ntre ele, conectarea fc ndu!se prin diferite modaliti.
"#ist diferene ntre reelele de calculatoare $i sistemele distribuite% prin acestea din urm nele&em faptul c e#istena a mai mult de un calculator este transparent pentru utilizator, sistemul de operare ale& nd procesorul pe care s ruleze un anumit pro&ram, s transfere pro&ramele ctre procesorul respecti' $i s depun rezultatele n locaiile necesare. (ntr!o reea de calculatoare, utilizatorii trebuie s se conecteze e#plicit la o anumit resurs )ma$in*, s comande e#plicit e#ecuia proceselor de la distan, s transfere e#plicit fi$iere $i, n &eneral, s personalizeze toat administrarea reelei. Cu toate acestea, ntre cei doi termeni e#ist $i o suprapunere, n sensul n care ambele sisteme trebuie s transfere fi$iere, diferena fiind numai n cine in'oc sau comand acest transfer+ sistemul sau utilizatorul.
Reelele de calculatoare au de'enit absolut necesare, permi nd utilizatorilor accesul la o mai mare di'ersitatea de resurse )informaii $i aplicaii*, constituind un mediu rapid de comunicare. ,rintre a'anta-ele acestora se pot enumera+
!parta-area resurselor . prin care echipamentele $i n special datele sunt
disponibile pentru oricine din reea, indiferent de localizarea fizic a
utilizatorului%
!accesul la informaie de la distan !care poate lua diferite forme, de la accesul la pro&rame p n la accesul la baze de date la distan )rezer'ri de locuri, operaiuni bancare etc.*%
!comunicaii interpersonale . care pot lua forma de mesa-e de e!mail, nt lniri 'irtuale, instruire la distan% !di'ertismentul interacti' . -ocuri, 'ideo!on!demand, realitate 'irtual parta-at.
Tipuri de reele de calculatoare
/e$i nu e#ist o ta#onomie &eneral n care pot fi ncadrate toate reelele de calculatoare, dou criterii sunt forte importante $i anume+ tehnolo&ia de transmisie $i scara )dimensiunea* la care opereaz reeaua.
/in punct de 'edere al tehnolo&iei de transmisie, reelele de calculatoare pot fi
mprite n dou cate&orii+ !reele de difuzare% !reele punct!la!punct%
Reelele de difuzare au un sin&ur canal de comunicaii care este mprit de toate ma$inile din reea. 0rice ma$in poate transmite mesa-e scurte sau pachete, care
sunt primite de celelalte ma$ini. 1n c mp din mesa- sau pachet specific ma$ina creia i este adresat mesa-ul. /ac pachetul i este adresat, o ma$in prelucreaz pachetul,
Reele de calculatoare
altfel pachetul este i&norat. Sistemele cu difuzare permit n &eneral $i adresarea unui pachet ctre toate destinaiile, prin utilizarea unui cod special n c mpul adres. 1n sistem cu difuzare suport, de asemenea, transmisia la un subset de ma$ini, operaie cunoscut sub numele de trimitere multipl.
Reelele punct!la!punct dispun de numeroase cone#iuni ntre perechi de ma$ini indi'iduale. ,entru a a-un&e de la surs la destinaie n acest tip de reea, un pachet ar putea fi ne'oit s treac prin mai multe ma$ini intermediare. /atorit faptului c sunt disponibile trasee multiple, cu lun&imi diferite, al&oritmii de diri-are a pachetelor sunt foarte importani.
/in punct de 'edere al mrimii, reelele de calculatoare se pot mpri n+
!reele locale )cu distane de interconectare a calculatoarelor de la 12
metri p n la ma#imum 1 3m*%
!reele metropolitane )de la 1 3m p n la ma#imum 12 3m*%
!reele lar& rsp ndite &eo&rafic )distan mai mare de 12 3m*%
!(nternetul . creat prin interconectarea mai multor reele.
Reele locale )4ocal 5rea 6et7or3*
Sunt n &eneral reele pri'ate localizate ntr!o sin&ur cldire sau ntr!un campus de cel mult c i'a 3ilometri, frec'ent utilizate pentru a conecta calculatoare personale $i staiile de lucru cu scopul de a parta-a resurse $i de a schimba informaii. 456! urile se distin& de alte reele prin trei caracteristici+
!mrime !au dimensiuni restr nse, ceea ce nseamn c timpul de
transmisie este n cazul cel mai defa'orabil limitat $i cunoscut dinainte% !tehnolo&ia de transmisie% !topolo&ie . aran-amentul fizic al componentelor unui 456%
Reelele metropolitane
"ste o 'ersiune e#tins a unui 456 $i utilizeaz n mod normal tehnolo&ii similare cu aceasta. 8oti'ul principal pentru care 856!urile fi&ureaz ca o cate&orie special const n adoptarea unui standard specific, numit /9/: )/istibuted 9ueue /ual :us . ma&istral dual cu coad distribuit* sau (""" ;2<.=. /9/: const n dou ma&istrale unidirecionale la care sunt conectate toate calculatoarele. >iecare ma&istral are un capt de distribuie )head end* care iniiaz acti'itatea de transmisie, dup cum se poate obser'a $i n fi&ura urmtoare.
Capitolul 1
>i&ura 1+ Reea metropolitan.
Reele lar& rsp ndite &eo&rafic
?56 )?ide 5rea 6et7or3* acoper o arie &eo&rafic ntins, deseori o ar sau un continent ntre&, conin nd o colecie de ma$ini )&azde* care e#ecut aplicaiile utilizatorilor. @azdele sunt interconectate printr!o reea de comunicaie sau subreea, care are rolul de a transporta mesa-ele de la o &azd la alta. ,rin separarea aspectelor de pur comunicaie ale subreelei de aspectele referitoare la aplicaii, se simplific mult proiectarea ntre&ii reele. Subreeaua este n &eneral format din+ linii de transmisie )transport biii ntre ma$ini* $i elemente de comutare )calculatoare specializate pentru a conecta dou sau mai multe linii de transmisie*.
>i&ura < !Reea lar& rsp ndit &eo&rafic . ?56.
Topolo&ii fizice de reele de calculatoare
Topolo&ia unei reele de calculatoare poate fi descris din punct de 'edere fizic $i lo&ic. Topolo&ia fizic descrie aran-amentul &eometric al componentelor unei reele de calculatoare, fiind o reprezentare teoretic $i arat forma $i structura unei reele din
punct de 'edere &rafic.
Topolo&ia bus Ama&istral comun presupune c toate nodurile unei reele locale sunt conectate total, folosind un sin&ur mediu fizic de comunicaie, adic bus!ul. Bn acest tip de reea, n fiecare moment una dintre ma$ini este master $i are dreptul s
transmit, celelalte ma$ini nea' nd acest drept. C nd dou ma$ini doresc s transmit n acela$i timp este ne'oie de un mecanism de arbitrare. 5cesta poate fi centralizat sau distribuit . /e e#emplu, (""" ;2<.C )"thernet* este o reea cu difuzare bazat pe ma&istral cu control distribuit, n acest tip de reea calculatoarele put nd s transmit n orice moment doresc% dac dou pachete se ciocnesc, fiecare ma$in a$teapt un timp aleator $i apoi ncearc din nou.
>i&ura C+ Topolo&ie ma&istral.
Topolo&ia inel )rin&* presupune c o staie este conectat numai cu 'ecinii, intercone#iunile form nd un inel nchis n care datele se transmit unidirecional, de!a lun&ul inelului. >iecare staie acioneaz ca un repetor, transmi nd datele recepionate ctre 'ecinul su, n sensul de parcur&ere a inelului.
Standardul (""" ;2<.D a actualizat acest tip de topolo&ie prin introducerea unui dispoziti' de interconectare de tip repetor )hub To3en Rin&*, elimin ndu!se 'ulnerabilitatea topolo&iei iniiale n cazul cderii unei staii.
>i&ura E+ Topolo&ie inel.
Topolo&ia stea presupune o reea n care e#ist o conecti'itate total, prin intermediul unui hub. >iecare nod poate a'ea acces independent la mediul de comunicaie, dispoziti'ele conectate n reea parta- nd banda de transmisie a hub!ului. )"#emplu . 456 "thernet*.
Capitolul 1
>i&ura D+ Topolo&ie stea.
Topolo&ia de tip s7itch. Comutatorul este un dispoziti' multiport care detecteaz adresele fizice )85C . 8edium 5cces Control din standardul (""";2<* $i le pstreaz ntr!o tabel intern, cre ndu!se ci comutate temporare ntre surs $i destinaie. 5cest tip de dispoziti' aduce cu sine mbuntiri n cre$terea limii de band a&re&ate $i reducerea numrului de dispoziti'e care $i parta-eaz limea de band disponibil. Bn acest fel se reduce numrul de coliziuni care afecteaz performanele ntr!un 456 "thernet.
>i&ura =+ Topolo&ie s7itch.
Topolo&iile comple#e reprezint e#tensii $i combinaii ale celor patru
tehnolo&ii de baz. 5stfel se pot nt lni+ !topolo&ie complet )mesh*, n care dispoziti'ele sunt interconectate cu multe alte dispoziti'e de reea. (ntr!o ade'rat topolo&ie complet, fiecare dispoziti' din reea este interconectat cu toate celelalte dispoziti'e, asi&ur nd astfel o ma#im redundant%
>i&ura F+ Topolo&ie complet.
!topolo&ia cu nlnuire )daisG chain*, obinut prin nlnuirea tuturor
hub!urilor dintr!o reea% !topolo&ii ierarhice, const nd n mai multe ni'eluri de hub!uri, fiecare
ni'el a' nd un anumit rol n cadrul reelei%
!topolo&ii inele ierarhice, obinute prin conectarea ntr!o manier ierarhic a mai multor inele%
!topolo&ii ierarhice n stea . utilizeaz fie un sin&ur domeniu de coliziuni, fie mai multe, prin folosirea s7itch!urilor sau brid&e!urilor%
!combinaii de topolo&ii ierarhice.
>i&ura ;+ Topolo&ie comple#.
Topolo&ia lo&ic )sau topolo&ia semnalului*, pe de alt parte, desemneaz modalitatea n care semnalul circul n reea. 0 alt definiie a topolo&iei lo&ice ar putea fi urmtoarea+ modalitatea n care datele circul n reea, de la un dispoziti' la
altul, fr a ine seama de le&turile fizice ntre dispoziti'e. Topolo&iile lo&ice au o strns le&tur cu protocoalele de reea, care specific modalitatea de transmisie a datelor n reea. /e e#emplu protocolul "thernet reprezint o topolo&ie lo&ic de tip ma&istral, 4ocalTal3 este o topolo&ie lo&ic de tip ma&istral sau stea, iar To3enRin& de la (:8 este un protocol de tip topolo&ie lo&ic inel.
Capitolul 1
0 topolo&ie lo&ic de reea poate s nu fie acela$i lucru ca $i topolo&ia fizic. /e e#emplu, "thernet )t7isted pair* este o topolo&ie lo&ic de tip ma&istral care poate funciona ntr!o topolo&ie fizic de tip stea, iar To3enRin& de la (:8 este o topolo&ie lo&ic de tip inel care funcioneaz peste un aran-ament sau topolo&ie fizic de tip stea.
,rotocoale pentru reele
Cre$terea rapid at t n mrime c t $i n etero&enitate a reelelor moderne de calculatoare a condus la un &rad mare de comple#itate n ceea ce pri'e$te tehnolo&iile care stau la baza acestor reele, a cror nele&ere este esenial n or&anizarea unei utilizri $i protecii eficiente a resurselor calculatoarelor. Tehnolo&ia operaional a oricrui sistem depinde de arhitectura n care sunt alctuite componentele, funciile $i relaiile sale.
,entru a reduce comple#itatea proiectrii, ma-oritatea reelelor sunt or&anizate sub forma unei serii de straturi sau ni'eluri, fiecare dintre ele fiind construit peste ni'elul de dedesubt. Scopul fiecrui ni'el este de a oferi anumite ser'icii ni'elurilor superioare, prote- ndu!le de detaliile pri'itoare la implementarea efecti' a ser'iciilor oferite.
Re&ulile $i con'eniile utilizate n con'ersaia dintre ma$ini )pe anumite ni'eluri* poart numele de protocol al acelui ni'el. Bntre dou ni'eluri adiacente e#ist
o interfa care define$te ce operaii $i ser'icii primiti'e ofer ni'elul de -os ni'elului de mai sus. >i&ura H+ 6i'eluri$iinterfee de protocoale.
0 mulime de ni'eluri $i protocoale este numit arhitectur de reea. Specificaia unei arhitecturi trebuie s conin destule informaii pentru a permite scrierea pro&ramelor sau construirea echipamentelor necesare fiecrui ni'el, astfel nc t ni'elurile s ndeplineasc corect protocoalele corespunztoare.
0 list de protocoale utilizate de ctre un anumit sistem, c te un protocol pentru fiecare ni'el, poart numele de sti' de protocoale.
>i&ura 12+ 6i'eluri de protocoale.
8odelul de referin 0S(
5cest model se bazeaz pe o propunere dez'oltat de ctre 0r&anizaia (nternaional de Standardizare )(nternational Standards 0&ranization . (S0* ca un prim pas ctre standardizarea internaional a protocoalelor folosite pe diferite ni'eluri. 8odelul se nume$te (S0 0S( )0pen SGstem (nterconnection . (nterconectarea sistemelor deschise*.
8odelul 0S( cuprinde $apte ni'eluri, definite conform urmtoarelor
principiilor+ . un ni'el trebuie creat atunci c nd este ne'oie de un ni'el de abstractizare
diferit% . fiecare ni'el trebuie s ndeplineasc un rol bine definit% . funcia fiecrui ni'el trebuie aleas innd cont de definirea de protocoale
la standard internaional% . delimitarea ni'elurilor trebuie fcut astfel nc t s minimizeze flu#ul de informaii prin interfee% . numrul de ni'eluri trebuie s fie suficient de mare pentru a nu fi ne'oie s se introduc n acela$i ni'el funcii diferite $i, n acela$i timp, suficient de mic pentru ca arhitectura s rm n funcional.
Capitolul 1
>i&ura11+8odelul 0S( . (S0.
6i'elul fizic realizeaz transmisia electric a unui $ir de bii, fr a se 'erifica corectitudinea acesteia. 6i'elul fizic este n str ns le&tur cu mediul fizic de transmisie a datelor. 4a acest ni'el se specific+ tipul de cablu, conectorul de le&tur, rata de transfer, metoda de codificare a datelor, metoda de acces la mediul de transmisie.
6i'elul le&tur de date asi&ur transmiterea corect a datelor ntre dou sisteme ntre care e#ist o le&tur fizic. Sec'ena de date este mprit n cadre )frames*, staia receptoare fc nd 'erificarea sumei de control asociat cadrului.
6i'elul reea asi&ur diri-area cadrelor prin reea, stabilind calea de transmisie a datelor de la surs la destinaie. 0 problem cheie n proiectare este determinarea modului n care pachetele sunt diri-ate de la surs la destinaie. /iri-area se poate baza pe tabele statistice care sunt cablate intern n reea $i sunt schimbate rar. Traseele pot fi, de asemenea, stabilite la nceputul fiecrei con'ersaii, de e#emplu la nceputul unei sesiuni la terminal. /iri-area poate fi de asemenea dinamic traseele determin ndu!se pentru fiecare pachet n concordan cu traficul curent din reea.
6i'elul transport asi&ur transmisia corect a datelor ntre staia surs $i staia destinaie, realizeaz sec'enierea mesa-elor, sincronizeaz ritmul de transmisie $i asi&ur retransmisia mesa-elor pierdute sau eronate.
6i'elul sesiune realizeaz cone#iuni lo&ice ntre procesele constituente ale unei aplicaii, asi&ur nd dialo&ul direct ntre aceste procese. Se poate considera c la ac est ni'el se asi&ur finalul cone#iunii lo&ice ntre diferitele entiti ale reelei.
6i'elul prezentare realizeaz transformarea de reprezentare a datelor din punct de 'edere al formatului, n 'ederea transmiterii lor unor terminale cu anumite caracteristici. 4a acest ni'el se lucreaz cu a reprezentare abstract a datelor, 'alabil n toat reeaua, asi&ur ndu!se con'ersia n formate specifice de reprezentare la ni'elul calculatoarelor, terminalelor etc. Bn unele aplicaii se asi&ur compresia datelor $i criptarea lor.
6i'elul aplicaie asi&ur ser'iciile de baz ale reelei+ po$ta electronic, accesul la ?eb prin ITT,, transferul de fi$iere, accesul la distan etc.
>i&ura urmtoare prezint un e#emplu de transmitere a datelor utiliz nd modelul 0S(.
>i&ura 1<+ Transmiterea datelor n modelul 0S( !(S0.
8odelul de referin TC,A(,
>amilia de protocoale TC,A(, este baza (nternetului, peste ea fiind construite ma-oritatea protocoalelor de ni'el nalt. Spre deosebire de modelul de referin 0S(A(S0 care are o arhitectur stratificat, TC,A(, este ierarhic. "l are n 'edere n mod deosebit interconecti'itatea, mai mult dec t or&anizarea ri&id pe straturi funcionale. 8odelul 0S(A(S0 prezint mai bine $i mai e#plicit mecanismele de comunicaie ntre calculatoare, dar TC,A(, a de'enit, datorit fle#ibilitii sale, principalul protocol comercial de interconectare a reelelor.
6i'elul &azd la reea A acces la reea ofer sistemului mi-loacele care!i permit transmiterea datelor ctre alte ma$ini conectate n reea. ,rotocoalele acestui ni'el trebuie s cunoasc caracteristicile tehnice ale subreelei, pentru a structura corect datele de transmis $i pentru a respecta restriciile impuse. ,rotocolul utilizat depinde de tipul reelei+ J.<D pentru reele cu comutare de pachete, J.<1 pentru reele cu
comutare de circuite, (""" ;2<.# pentru reele locale etc.
6i'elul internet)7or3in&* este baza ntre&ii arhitecturi. Rolul su este de a permite &azdelor s emit pachete n orice reea $i a face ca pachetele s circule independent p n la destinaie )cu posibilitatea ca un pachet s se &seasc $i n alt reea*. ,achetele pot s soseasc n orice ordine, iar dac este cazul rearan-area cade n sarcina ni'elelor de mai sus.
Capitolul 1
>i&ura 1C+ Comparaie 0S( !TC,A(,.
6i'elul internet define$te un format de pachet $i un protocol numit (, )(nternet ,rotocol* n R>C FH1, care constituie nucleul pentru TC,A(, $i este protocolul cel mai important al acestui ni'el. >unciile de baz ale protocolului (, sunt+ definirea unitilor de baz pentru transmisiile n reele )data&rame*, definirea planului de adresare (nternet, circulaia datelor ntre ni'elul &azd la reea $i ni'elul transport pentru fiecare staie, direcionarea unitilor de date ctre calculatoarele de la distan, fra&mentarea $i reasamblarea unitilor de date.
6i'elul transport este proiectat astfel nc t s permit con'ersaii ntre entitile Aprocesele pereche din &azdele surs $i destinaie. Bn acest sens, au fost definite dou protocoale de tip &azd!la!&azd )host!to!host*+
. TC, )Transmision Control ,rotocol* este un protocol si&ur, orientat pe
cone#iuni care permit ca un flu# de octei trimi$i de pe 0S(A(S0 ma$in s a-un& fr erori la alt ma$in din )alt* reea. 5cest protocol fra&menteaz flu#ul de octei n mesa-e discrete $i paseaz fiecare mesani'elului internet. 4a destinaie, procesul TC, receptor reasambleaz mesa-ele primite n flu# de ie$ire. TC, trateaz totodat controlul
flu#ului pentru a se asi&ura c un emitor rapid nu inund un receptor mai lent%
. 1/, )1ser /ata&ram ,rotocol* este un protocol nesi&ur, fr cone#iuni, destinat aplicaiilor care doresc s utilizeze propria lor sec'eniere $i propriul control al flu#ului, $i nu pe cele asi&urate de TC,. "ste de asemenea utilizat pentru intero&ri ntrebare!rspuns dintr!un foc, client!ser'er $i pentru aplicaii n care comunicarea prompt este mai important dec t comunicarea cu acuratee, a$a cu sunt aplicaiile de transmisie a 'ocii $i ima&inilor.
1n al treilea protocol, TTC, )Transaction Transmision Control ,rotocol* este
n curs de definiti'are. "l 'a conine aciuni de tip tranzacie )pe (nternet*.
6i'elul aplicaie conine toate protocoalele de ni'el nalt )ITT,, S8,T, >T,, Telnet, /6S, 66T, etc.* $i se bazeaz pe funcionalitatea oferit de straturile inferioare.
,rotocolul (,
4iantul care ine (nternet!ul la un loc este protocolul (,. Spre deosebire de protocoalele mai 'echi de ni'el reea, acesta a fost proiectat de la nceput pentru interconectarea reelelor.
Comunicaia n (nternet funcioneaz astfel+ ni'elul transport preia $iruri de date $i le mparte n data&rame )de ma#imum =E 3 octei teoretic, dar n practic sunt de apro#imati' 1D22 octei*. >iecare data&ram este transmis prin (nternet, fiind e'entual fra&mentat n uniti mai mici pe drum. Bn momentul n care toate bucile a-un& la destinaie, ele sunt reasamblate de ni'elul reea n data&rama ori&inal care este apoi pasat ni'elului transport, care o insereaz n $irul de intrare al procesului receptor.
0 data&ram (, const dintr!o parte antet $i o parte test. 5ntetul are o parte fi# de <2 de octei $i o parte opional cu lun&ime 'ariabil, dup cum se poate obser'a n fi&ura urmtoare.
>i&ura 1E+ 5ntetul unei data&rame (,.
>iecare &azd din (nternet are o adres (, care codific adresa sa de reea $i de &azd, combinaia fiind unic. Toate adresele (, sunt de C< de bii lun&ime $i sunt utilizate n c mpurile adres surs $i adres destinaie ale pachetelor (,.
>i&ura 1D+ Clase de adrese (,.
Capitolul 1
5dresa (, $i tabelele de routare diri-eaz o data&ram ctre o reea fizic determinat. /atele transmise trebuie s respecte protocoalele ni'elului fizic utilizat n reeaua respecti'. Bn &eneral, reelele fizice nu pot interpreta adresele (,, e#ist nd
diferite scheme de adresare particulare. 5stfel, protocolul 5R, )5ddress Resolution ,rotocol*, definit prin R>C ;<=
realizeaz translatarea adreselor (, n adresele 85C corespunztoare )cel mai frec'ent adrese "thernet, cu dimensiunea de = octei*.
,rotocolul R5R, )Re'erse 5ddress Resolution ,rotocol* este complementar protocolului 5R, $i realizeaz con'ersia unei adrese a subni'elului 85C n adres (, )o staie de lucru care boot!eaz din reea, primind ima&inea binar a sistemului de operare de la un ser'er de fi$iere aflat la distan*.
,entru &estiunea cone#iunilor e#ist protocoale speciale. /e e#emplu, (C8, )(nternet Contorl 8essa&e ,rotocol* este folosit de ctre o &azd destinaie pentru a informa sursa asupra erorilor aprute n prelucrarea unei data&rame. (C8, st la baza a dou aplicaii simple $i utilizate foarte des+
!pin& ),a3et (6ternet @ropet* este utilizat pentru a testa conecti'itatea
ntre dou echiplamente din reea%
!traceroute permite determinarea rutei pe care data&ramele (, le parcur&
p n la destinaie.
4a ni'el de (nternet adresele (, au fost mprite n mai multe clase. 0 clas de adrese este un &rup predefinit de adrese care definesc o reea de o anumit mrime. (nter'alul de numere care poate fi asi&nat primului octet din adresa (, se bazeaz pe clasa adresei.
0 adres (, unicast din clasa 5 se ncadreaz n inter'alul 1.2.2.1 p n la
1<=.<DD.<DD.<DE. ,rimul octet indic adresa reelei iar ultimii trei octei indic adresa &azdei din reea. 5dresele (, unicast din clasa : se ncadreaz n inter'alul 1<;.2.2.1 p n la
1H1.<DD.<DD.<DE. ,rimii doi octei indic adresa reelei, iar ultimii doi indic adresa &azdei din reea. 5dresele (, unicast din clasa C se ncadreaz n inter'alul 1H<.2.2.1 K
<<C.<DD.<DD.<DE. ,rimii trei octei indic adresa reelei n timp ce ultimul octet indic adresa &azdei din reea.
,rotocolul (,JAS,J
(,JAS,J )(nternet7or3 ,ac3et "#chan&eASeLuenced ,ac3et "#chan&e* este un protocol de reea dez'oltat de 6o'ell pentru utilizarea n reele n care e#ist sistemul de operare 6o'ell 6et?are. 6o'ell 6et?are este un sistem de operare de reea foarte popular, oferind suport pentru ser'ere de fi$iere $i de imprimare n reele 456 nc de la nceputul anilor 1H;2.
(,JAS,J, ca $i TC,A(,, este de fapt o sti' de protocoale care e#ecut diferite funcii n toate procesele de comunicare n reea. 4a fel ca $i TC,A(,, (,JAS,J nu se mapeaz n mod direct peste modelul conceptual 0S(.
(,JAS,J necesit mai puine resurse )at t n reea c t $i pe calculator* n comparaie cu TC,A(,, c $ti& nd foarte mult teren la nceputul decadelor de re'oluie a ,C!urilor, deoarece calculatoare cu capaciti limitate )n ceea ce pri'e$te spaiul de stocare $i de memorie*, care rulau sistemul de operare /0S, puteau fi le&ate n reea. (,JAS,J este potri'it pentru reele de dimensiuni mici $i mare, fiind un protocol rutabil )la fel ca $i TC,A(,*.
Sti'a de protocoale (,JAS,"J este alctuit dintr!un numr de protocoale care &estioneaz di'erse sarcini necesare comunicrii n reea, at t pentru nodurile care transmit c t $i pentru cele care recepioneaz. >i&ura urmtoare arat o mapare a sti'ei de protocoale (,JAS,J la modelul conceptual 0S(, iar tabelul urmtor arat c te'a definiii ale protocoalelor importante din sti'a (,JAS,J.
/up cum se poate obser'a din fi&ura urmtoare, (,JAS,J are protocoale care &estioneaz funcionalitatea ni'elurilor aplicaie, prezentare, sesiune, transport $i reea. 5ceste protocoale funcioneaz de fapt peste standardele care opereaz la ni'elul le&tur de date )/ata 4in3* din modelul 0S( $i sunt definite de standarde (""". 8enionm faptul c 6o'ell 6et?are poate fi utilizat ca sistem de operare de reea at t pentru reelele cu arhitectur lo&ic "thernet c t $i pentru cele cu To3en Rin&.
>i&ura 1=+8aparea (,JAS,J la 0S(.
,rotocol >uncie 6C, 6et?are Core ,rotocol &estioneaz funciile de reea la ni'elurile 5plicaie, ,rezentare $i Sesiune. "ste responsabil pentru oferirea de cone#iuni ntre clieni $i ser'er. @estioneaz de asemenea crearea pachetelor n momentul n care transmiterea datelor este iniiat de un calculator din reea. S5, Ser'ice 5d'ertisin& ,rotocol este utilizat de ser'erele 6et?are pentru a anuna adresa ser'erelor de fi$iere $i imprimare din reea. (n acest mod
Capitolul 1
,rotocol >uncie clienii 6et?are afl modalitatea de &sire a resurselor din reea. S,J SeLuenced ,ac3et "#chan&e este un protocol orientat!cone#iune care opereaz la ni'elul Transport din modelul 0S(. (,J (nternet7or3 ,ac3et "#chan&e este un protocol fr cone#iune care &estioneaz adresarea nodurilor ntr!o reea (,JAS,J. R(, Routin& (nformation ,rotocol )creat de 6o'ell pentru acest protocol* este responsabil pentru rutarea pachetelor (,JAS,J in reea.
Tabelul 1+ Subprotocoale ale (,JAS,J.
8enionm faptul c ncep nd de la 6o'ell 6et?are 'ersiunea = se utilizeaz
sti'a de protocoale TC,A(, n locul (,JAS,J.
5rhitecturi lo&ice de reele de calculatoare
/eoarece este dificil de neles $i analizat arhitectura acestor sisteme comple#e n ntre&ime, aceast arhitectur poate fi mprit n mai multe ni'eluri de funcionalitate abstracte care ascund detaliile de implementare de componente. 5ceste detalii sunt dez'luite numai ni'elelor de mai -os $i numai la o e#aminare atent.
Bntr!o reea de calculatoare, putem distin&e o arhitectur fizic $i o arhitectur lo&ic. 5rhitectura fizic descrie structura, funcionalitatea $i relaiile intermediare
dintre implementrile protocoalelor de ni'el -os $i mediu din modelul stratificat de interaciuni n reea. ,otri'it modelului 0S( descris mai sus, din arhitectura fizic fac parte protocoalele ni'elurilor fizic, le&tur de date )data!lin3*, transport $i sesiune. 5rhitectura fizic depinde, deci, nu numai de structura, funcia $i inter!relaiile dintre dispoziti'ele de reea, dar $i de implementrile soft7are ale protocoalelor din aceste ni'ele medii sau -oase.
5rhitectura lo&ic a reelelor de calculatoare descrie structura $i relaiile soft7are!ului care implementeaz protocoalele de ni'el nalt ale modelului standard stratificat, $i anume protocoalele straturilor prezentare $i aplicaie. 5ceast arhitectur reflect tehnolo&ia inte&rat $i unificat a reelei de calculatoare $i poate fi construit peste diferite ni'eluri abstracte ale arhitecturii fizice.
>i&ura 1F+ 4e&tura dintre arhitectura fizic $i arhitectura lo&ic.
4a ora actual, urmtoarele tipuri de arhitectur lo&ic de reea sunt cele mai
utilizate+
. arhitectura peer!to!peer%
. arhitectura clasic clientAser'er )cu 'ariantele*%
. arhitectura clientAser'er bazat pe 7eb.
5ceste tipuri de modele de arhitecturi sunt n str ns le&tur cu diferite sta&ii de e'oluie a sistemelor de calcul. 1n model corect selectat pentru arhitectura lo&ic a unei reele de calculatoare permite obinerea producti'itii ma#ime, a eficientizrii prote-rii resurselor de reea, fle#ibilitatea instalrii reelei $i n acela$i timp reduce cheltuielile pentru construire $i administrare.
,rimul sta&iu de e'oluie a sistemelor de calcul a fost din 1HE2 p n n 1HF2, mer& nd, de fapt, p n la in'entarea primului calculator )"6(5C, creat la $coala
8oore, n iunie 1HEE*.
/e re&ul, fiecare calculator din 'remea respecti' era bazat pe utilizarea parta-at a unui calculator multi!utilizator, deoarece nu apruser nc calculatoarele personale. 5rhitectura acestor sisteme de calcul era centralizat, fiind utilizate terminale de tip caracter conectate la un calculator central.
Bn cazul n care calculatoarele erau conectate prin linii de comunicaii pentru a forma o reea, o asemenea reea a'ea o arhitectur peer!to!peer, n care nu e#istau calculatoare dedicate transmiterii resurselor pentru utilizare comun de ctre celelalte calculatoare din reea.
/eci, o arhitectur centralizat cade n cate&oria sistemelor de calcul autonome bazate pe utilizarea parta-at a unui calculator multi!utilizator, n timp ce o arhitectur peer!to!peer cade n cate&oria reelelor de calculatoare care constau din calculatoare care sunt e&ale din punct de 'edere al ran&ului, n care nu e#ist calculatoare dedicate utilizrii n comun de ctre alte calculatoare.
Capitolul 1
>i&ura 1;+5rhitecturaprimelorsisteme de calcul.
Bn arhitectura centralizat, toate resursele de calcul, inclusi' informaia, erau concentrate pe un calculator central, cunoscut sub numele de mainframe. Terminalele de tip caracter care erau conectate la calculatorul central prin cabluri erau utilizate ca principal mi-loc de acces la resursele informaionale. /eoarece terminalul este un dispoziti' relati' puin sofisticat, acesta nu solicita nici o condiie sau operaie special pentru a fi pus n funciune. /e asemenea, nu e#ista nici o confi&urare soft7are care trebuia fcut de ctre utilizatorul final, deoarece terminalul nu coninea nici un soft7are. Controlul terminalului era realizat centralizat de ctre mainframe, iar toate terminalele erau de acela$i tip, &arant ndu!se astfel c un pro&ram arta la fel pe toate terminalele )e#ecuia se fcea pe mainframe*.
/in punct de 'edere al stocrii $i al securitii datelor, marele a'anta- al unei arhitecturi centralizate este simplicitatea relati' a construirii $i administrrii sistemului de securitate al informaiei, aceasta fiind rezultatul centralizrii resurselor, deoarece este mult mai simplu de prote-at mai multe obiecte dac acestea se &sesc ntr!o sin&ur locaie.
Bn ciuda acestor a'anta-e, primele sisteme de calcul au a'ut numeroase
deza'anta-e, printre care lipsa de fle#ibilitate, dificultatea folosirii de ctre utilizatorii finali $i costuri ridicate.
,e msur ce sistemele de calcul cu arhitectur centralizat au nceput s intre n declin, reelele peer!to!peer au de'enit din ce n ce mai populare, mai ales din cauza costului sczut, interconect nd mai ales calculatoare personale $i nu mainframe! uri. 5cesta este $i o proprietate ma-or a reelelor peer!to!peer, marc nd absena calculatoarelor centrale pe care s e#iste toate resursele.
,rintre deza'anta-ele semnificati'e ale reelelor peer!to!peer se numr at t ni'elul sczut de si&uran, securitate $i performan, c t $i comple#itatea administrrii. Bn plus, aceste deza'anta-e cresc din ce n ce mai mult, pe msura cre$terii numrului de calculatoare din reele. 5cest tip de arhitectur este, n concluzie, cel mai bine utilizat pentru interconectarea unui numr relati' mic de calculatoare, care au un ni'el sczut de cerine n ceea ce pri'e$te securitatea $i capacitatea de procesare a datelor.
/eza'anta-ele caracteristice ale sistemelor de calcul centralizate $i, mai recent, ale reelelor de tip peer!to!peer au fost eliminate prin construirea de sisteme de calcul bazate pe arhitectura clientAser'er. 5ceast arhitectur, aprut dup 1H;2, marcheaz cel de!al doilea sta&iu de e'oluie al tehnolo&iei calculatoarelor. ,rintre caracteristicile acestui sta&iu putem enumra descentralizarea arhitecturii de calcul a sistemelor autonome $i interconectarea acestora n reele &lobale de calculatoare.
/escentralizarea arhitecturii asociat cu primele sisteme de calcul a de'enit posibil ca rezultat al apariiei calculatoarelor personale, care, spre deosebire de terminale, pot ndeplini mai multe funcii care erau ndeplinite de ctre calculatoarele centrale. Ca rezultat al descentralizrii a de'enit posibil crearea sistemelor de calcul distribuite locale $i &lobale, care $i puneau la dispoziie resursele pentru utilizarea lor n comun de ctre alte calculatoare din reea. Calculatoarele care puneau la dispoziie resurse se numeau ser'ere, iar calculatoarele care utilizau resursele se numeau clieni. 5rhitectura unor astfel de sisteme de calcul distribuite a a-uns s se fie cunoscut sub numele de arhitectur clientAser'er.
1n anumit ser'er este caracterizat n primul r nd de resursele pe care le
menine. /e e#emplu, dac resursa este o baz de date, ser'erul este cunoscut sub
numele de ser'er de baze de date, principalul scop al acestuia fiind intero&area datelor
n folosul clienilor. Bn cazul n care resursa este un sistem de fi$iere, ser'erul este un ser'er de fi$iere, iar scopul principal este de a transmite fi$iere ctre clieni. Bn &eneral,
ser'erele sunt capabile acum de a oferi o 'arietate de resurse pentru utilizare, prin utilizarea unui numr de pro&rame ser'er. ,e l n& toate acestea, ser'erele pot oferi acces la periferice )accesul la un ser'er de imprimare sau print!ser'er*.
>i&ura 1H+ 5rhitectura clientAser'er clasic.
,utem distin&e ntre c te'a modele de arhitecturi clientAser'er, fiecare dintre ele reflect nd distribuirea componentelor arhitecturii soft7are n calculatoarele din reea.
Capitolul 1
Componentele soft7are distribuite sunt mai apoi caracterizate n funcie de capacitile pe care le ofer.
>unciile oricrei aplicaii soft7are pot fi di'izate n trei &rupuri+
. funcii le&ate de intrri $i ie$iri%
. funcii aplicate, specifice unui domeniu de aplicaiei%
. funcii le&ate de data minin& $i mana&ementul datelor )baze de date,
fi$iere etc.*. 0rice aplicaie soft7are poate fi prezentat, n consecin, ca o structur const nd din trei componente+
. componentele de prezentare, care implementeaz interfaa cu
utilizatorul%
. componentele de aplicaie, care e#ecut funciile aplicaiei%
. componente care ofer acces la resurse informaionale )mana&eri de
resurse*, acumuleaz informaii $i &estioneaz date.
Ca rezultate, au aprut urmtoarele modele ale arhitecturii clientAser'er, corespunztoare metodelor de distribuire a celor trei componente soft7are ntre staia de lucru $i ser'erul din reea+
. numai datele sunt stocate n ser'er%
>i&ura <2+ 6umai datele sunt stocate pe ser'er.
. pe l n& date, &estionarul de resurse este localizat tot la ni'el de ser'er )un sistem de &estiune a bazelor de date, de e#emplu*%
>i&ura <1+@estionarul de resursestocat lani'elulser'erului,
. datele, &estionarul de resurse $i componentele aplicaiei sunt concentrate pe ser'er%
>i&ura <<+ @estionarul de resurse $i aplicaiile sunt concentrate pe ser'er.
. componentele aplicaiei sunt localizate pe un ser'er, n timp ce datele $i
&estionarul de resurse sunt localizate pe un alt ser'er%
>i&ura <C+ Componente distribuite.
,rimul model al arhitecturii clientAser'er, n care numai datele sunt localizate pe ser'er, nu ofer o eficien ma#im, deoarece informaia este procesat pe staiile de lucru, iar fi$ierele conin nd aceste informaii trebuie transferate pentru procesare de la ser'erul din reea. Transferul unor mari 'olume de date prin reea are ca rezultat o rat mic a schimbului de informaii, conduc nd n schimb la suprancrcarea reelei. /in aceste moti'e, acest model de acces la date aflate la distan poate fi utilizat numai pentru reele relati' mici, n care se proceseaz un 'olum mic de date.
Bn cel de!al doilea model al arhitecturii clientAser'er, pe ser'er e#ist de asemenea un &estionar de resurse )S@:/, de e#emplu*. 5cesta este modelul unui ser'er cu control al datelor, n care componentele de prezentare $i aplicaie sunt
combinate $i e#ecutate pe calculatorul client, care suport toate funciile de introducere, afi$are $i funciile de aplicaie. /e re&ul, accesul la resursele informaionale se face cu a-utorul operatorilor unui limba- specific )S94, de e#emplu, n cazul bazelor de date* sau cu a-utorul funciilor e#istente n biblioteci de pro&rame specializate. (ntero&rile realizate ctre resursele informaionale sunt transmise ctre &estionarul de resurse )baza de date din reea, de e#emplu*, iar acesta e#ecut intero&rile $i returneaz datele rezultate ctre client. 8arele a'anta- al acestui model, n comparaie cu primul, este faptul c prin reea se transfer mai puine date, datorit
Capitolul 1
faptului c selectarea informaiilor necesare din fi$iere nu are loc pe staiile de lucru $i pe ser'er. Bn plus, la momentul actual, e#ist numeroase instrumente de dez'oltare care permit crearea rapid a aplicaiilor, printr!o interfa standard $i oper nd cu S@:/!uri care suport S94. (n cele din urm, acestea conduc ctre unificare, interoperabilitate $i posibilitatea de a ale&e dintr!o &am lar& de instrumente de dez'oltare.
8arele deza'anta- al acestui model este acela c nu e#ist o linie strict de demarcare ntre componenta de prezentare $i componenta de aplicaie, acest lucru obstrucion nd dez'oltarea n continuare a sistemelor de calcul care au arhitecturi bazate pe acest model. Bn plus, schimbarea unei componente necesit schimbarea ntre&ului sistem.
Min nd cont de a'anta-ele $i deza'anta-ele de mai sus, putem concluziona c acest model este cel mai bine utilizat pentru construirea de sisteme de calcul orientate ctre procesarea unui 'olum de informaii moderat, care nu 'a cre$te semnificati' n timp. /e aceea, comple#itatea componentei de aplicaie nu ar trebui s fie mare.
Bn comparaie cu modelul cu date controlate la ni'el de ser'er, modelul clientAser'er t7o!tier este mai u$or de operat. 5cesta a fost dez'oltat consider ndu!se
c procesarea e#ecutat la ni'el de client ar trebui limitat la funciile de prezentare, n timp ce funciile aplicaiei $i de acces la date sunt e#ecutate de ser'er. >unciile aplicaiei pot fi implementate n pro&rame separate sau n proceduri stocate, care sunt e#ecutate pe ser'erul care controleaz accesul la date.
Bn contrast cu modelul cu date controlate de ser'er, a'anta-ele ser'erului inte&rat sunt e'idente+ eficien mare $i simplitate, administrare centralizat $i o reducere a utilizrii resurselor de reea. Min nd cont de a'anta-ele indicate, este posibil s concluzionm c modelul cu ser'er inte&rat este optim pentru reele mari, orientate ctre procesarea unui 'olum mare de date, sau a unui 'olum care 'a cre$te n timp.
/eoarece componentele de aplicaie au de'enit din ce n ce mai complicate $i manifest o cerere crescut de resurse, poate fi utilizat un ser'er separat )ser'er de aplicaie*. 5cest lucru produce un model three!tier ca parte a arhitecturii clientAser'er. ,rimul ni'el din acest model este clientul, cel de!al doilea este ser'erul de aplicaie, iar cel de!al treilea este ser'erul de date. 5rhitectura clientAser'er este una cu dou ni'eluri doar n momentul n care componentele de aplicaie sunt situate la ni'elul staiei de lucru mpreun cu componenta de prezentare, sau la ni'el de ser'er, mpreun cu &estionarul de resurse $i date.
Consider nd cazul ser'erului de aplicaie, pot fi implementate mai multe funcii de tip aplicaie, fiecare din acestea lu nd forma unui ser'iciu separat, conlucr nd cu
orice pro&ram care ar dori s le utilizeze. /e asemenea, pot e#ista mai multe ser'ere de aplicaii, fiecare dintre acestea orientate ctre un set specific de ser'icii, orice pro&ram care le utilizeaz fiind considerat client. /etaliile de implementare ale funciilor de aplicaie la ni'elul ser'erului de aplicaie sunt complet ascunse de client, intero&rile recepionate de la clieni fiind plasate ntr!o coad asociat cu ser'erul de procesare a aplicaii, care le e#tra&e $i le transfer pentru procesare n concordana cu un set particular de prioriti, dup cum se poate obser'a $i n fi&ura urmtoare.
>i&ura <E+ 5rhitectur C!tiercu8iddle7areATransaction ,rocessin&8onitorAcoad de mesa-e.
Clientul poate fi mai mult dec t o component de prezentare% el poate suporta interfaa cu utilizatorul )component de prezentare*, poate oferi interfa ctre anumite dispoziti'e )senzori, de e#emplu* sau poate la r ndul su s fie un ser'er de aplicaii. Bn acest ultim caz se pot realiza sisteme de aplicaii pe mai multe ni'eluri, arhitectura unui astfel de sistem put nd fi 'zut ca un punct ncon-urat de inele concentrice )arhitectur n!tier*. ,unctul reprezint ser'erele de aplicaii care conin funcii de aplicaie de baz, iar inelele simbolizeaz o mulime de ser'ere de aplicaii care acioneaz pe post de clieni fa de ser'erele din interior. 0 ima&ine care ar e#emplifica o astfel de arhitectur ar putea fi urmtoarea+
>i&ura <D+8odel de arhitectur n!Tier.
Capitolul 1
,rezena unei demarcaii stricte ntre componentele aplicaiilor din arhitectura clientAser'er $i distribuirea balansat a acestor componente ntre calculatoarele de reea
permite un ni'el de fle#ibilitate care nu este disponibil n arhitectura peer!to! peer. Ca rezultat, resursele de calcul obin o mai mare performan, cresc nd $i potenialul pentru mbuntirea $i mrirea funcionalitii sistemului.
5rhitectura clientAser'er, care a aprut la cel de!al doilea sta&iu de e'oluie a tehnolo&iei de calcul este cunoscut $i sub numele de arhitectur clientAser'er clasic. 5ceasta are urmtoarele caracteristici+
. ser'erul nu &enereaz informaiile finale, ci doar date, care pot fi interpretate da ctre client% . componentele aplicaiei sunt distribuite ntre calculatoarele din reea% . pentru schimbul de date ntre client $i ser'er pot fi utilizate protocoale proprietare, incompatibile cu standardul TC,A(, pentru (nternet% . fiecare din calculatoarele din reea este orientat doar ctre e#ecuia de pro&rame locale.
5ceast ultim caracteristic promo'eaz ridicarea securitii informaiei. Bn
momentul n care pe fiecare calculator sunt e#ecutate numai pro&rame locale, nu se produce mi&rarea pro&ramelor din reea n timpul procesrii intero&rilor create de client ctre ser'er, cobor nd astfel probabilitatea de e#ecutare a pro&ramelor maliioase sau a 'reunui 'irus.
/in punct de 'edere al stocrii datelor $i securitii procesrii, arhitectura clientAser'er are c te'a poteniale deza'anta-e+ . at t distribuirea fizic a componentelor aplicaiilor c t $i ire&ularitile $i etero&enitatea sistemelor de calcul complic semnificati' construirea $i
administrarea sistemului de securitate%
. partea prote-at a resurselor informaionale localizat la ni'elul calculatoarelor personale este caracterizat printr!o mare 'ulnerabilitate% . utilizarea protocoalelor proprietare pentru schimbul de date ntre
calculatoare necesit dez'oltarea de instrumente de securitate unice, conduc nd la cheltuieli adiionale% . e#ist un timp de recuperare mare n cazul pierderiiAdistru&erii
pro&ramelor instalate la ni'el de client, fiind necesare proceduri speciale
pentru reconectare.
8ulte dintre deza'anta-ele reelelor de calculatoare cu o arhitectur clientAser'er clasic pot fi eliminate prin construirea unui sistem de calcul cu o arhitectur care s combine cele mai bune proprieti ale sistemului centralizate cu cele ale arhitecturii clientAser'er. 6oua arhitectur este numit arhitectur 7eb sau arhitectur clientAser'er bazat pe tehnolo&ie 7eb. 5ceast arhitectur, dez'oltat odat cu dez'oltarea (nternetului, este considerat cel de!al treilea sta&iu de e'oluie a sistemelor de calcul.
>i&ura <=+ 5rhitectura clientAser'er bazat pe tehnolo&ie 7eb.
Caracteristica esenial a arhitecturii (nternet este ntoarcerea ctre ser'er a unui numr de funcii care au fost eliminate de la calculatorul central n cel de!al doilea sta&iu, baza acesteia fiind tehnolo&ia 7eb. :aza tehnolo&iei 7eb sunt a$a! numitele documente 7eb, stocate pe ser'er $i 'izualizate $i interpretate de pro&rame care opereaz la ni'elul staiilor de lucru )na'i&atoare 7ebAbro7sere 7eb*. /in punct de 'edere lo&ic, un document 7eb reprezint un document hGpermedia, care const din diferite pa&ini 7eb le&ate prin le&turi )lin3!uri*. >iecare pa&in 7eb poate conine obiecte $i le&turi ctre alte pa&ini. /in punct de 'edere fizic, un document 7eb este un fi$ier te#t, localizat pe diferite &azde din reea. /e fapt, un document 7eb conine numai o sin&ur pa&in 7eb, dar lo&ic poate combina orice cantitate de asemenea pa&ini, care aparin de documente 7eb diferite.
0 pa&in 7eb poate fi asemnat cu o copie tiprit a unui document, conin nd at t te#t c t $i ima&ini. /ar, spre deosebire de documentul tiprit, o pa&in 7eb se poate interconecta cu pro&rame de calculator $i poate conine le&turi ctre alte obiecte. "#ecuia pro&ramului conectat la pa&ina 7eb ncepe automat n momentul
tranziiei ctre le&tura potri'it sau la deschiderea pa&inii 7eb. Sistemul de le&turi obinut astfel este bazat pe faptul c anumite pri selectate dintr!un document, care pot fi reprezentate de te#t sau ima&ini, acioneaz ca le&turi ctre alte obiecte care sunt conectate din punct de 'edere lo&ic cu ele. /eci, obiectele ctre care conduc le&turile pot fi localizate pe orice calculator din reea. 0 pa&in 7eb poate conine le&turi ctre urmtoarele tipuri de obiecte+
. alte pri ale unui document 7eb%
. alte documente 7eb sau documente care au alte formate )foi de calcul,
prezentri etc.*, care pot fi localizate pe orice calculator din reea%
. obiecte multimedia%
Capitolul 1
. un pro&ram care 'a fi e#ecutat pe ser'er dup tranziia ctre el printr!un lin3%
. un pro&ram care 'a fi transferat de ctre bro7ser pentru interpretare sau e#ecuie de la ser'er ctre staia de lucru% . orice alt ser'iciu )e!mail, copierea de fi$iere prin reea, cutri de informaii*%
/in aceast definiiei a conceptului de document 7eb este clar c pro&ramul de na'i&are e#ecutat la ni'el de staie de lucru nu este restricionat numai la 'izualizarea de pa&ini 7eb $i e#ecutarea de tranziii ctre alte obiecte, acesta put nd fi utilizat at t pentru acti'area pro&ramelor pe ser'er c t $i pentru interpretarea sau lansarea n e#ecuie a modulelor le&ate de documente 7eb pe staia de lucru.
Transferul de documente $i de alte obiecte de la ser'er ctre staia de lucru dup
o cerere de la bro7ser este ndeplinit de ctre un pro&ram numit ser'er 7eb. Bn momentul n care bro7serul are ne'oie de documente sau obiecte de la ser'er, el transmite cererile necesare ctre ser'er, iar dac drepturile de acces sunt suficiente se
'a stabili o cone#iune lo&ic ntre client $i ser'er, iar ser'erul 'a transmite rezultatele procesrii ctre bro7ser, ncheind astfel cone#iunea. Ser'erul 7eb acioneaz ca un concentrator de informaii care transmite informaii din di'erse surse $i le prezint utilizatorului sub o form omo&en, iar bro7serul, cu o interfa uni'ersal $i natural, permite utilizatorului s 'izualizeze informaiile respecti'e, aproape indiferent de format.
Cu alte cu'inte, n cadrul documentelor 7eb poate fi obinut inte&rarea datelor $i a obiectelor pro&ram de diferite tipuri localizate pe diferite &azde din reea. Ser'erul 7eb permite de asemenea distribuirea informaiilor n concordan cu ordinea natural a crerii $i consumrii acestora, implement nd n acela$i timp un acces uniform la document. ,e l n& faptul c documentele 7eb conecteaz at t date distribuite din punct de 'edere fizic c t $i date de diferite tipuri, acestea permit luarea n considerare a informaiilor cu ni'el de detalii cerut, ceea ce simplific semnificati' analiza 'olumelor mari de date. "#ist posibilitatea concentrrii ateniei pe cele mai importante aspecte ale datelor, studiind mai apoi n detaliu materialul selectat. /e asemenea, este posibil implementarea unui model multi!metod n 'ederea prezentrii informaiilor, cre nd n acela$i timp 'ederi diferite ale datelor cerute, n funcie de necesitile utilizatorilor.
5rhitectura (nternet cuprinde urmtoarele faciliti distincti'e+ .
informaiile finale care 'or fi prezentate utilizatorului de ctre na'i&ator sunt create pe ser'er, n form final )$i nu ntr!o form intermediar, ca n cazul arhitecturii clientAser'er clasice*%
. toate resursele informaionale $i aplicaiile sistem sunt concentrate pe
ser'er%
. se utilizeaz protocolul TC,A(, pentru schimbul de date ntre client $i ser'er, protocol utilizat $i pe (nternet%
. este facilitat controlul centralizat nu numai al ser'erului ci $i al calculatoarelor client, deoarece acestea din urm sunt standardizate din punct de 'edere al aplicaiei de na'i&are%
. staiile de lucru pot e#ecuta pro&rame de pe alte calculatoare din reea nu
numai de pe cele locale.
Concentrarea tuturor resurselor informaionale $i a aplicaiilor la ni'el de ser'er simplific semnificati' construirea si administrarea sistemelor de securitate, protecia obiectelor localizate ntr!un sin&ur loc fiind realizat mult mai u$or dec t n cazul distribuirii fizice a acestora. /e asemenea, utilizarea protocolului TC,A(, pentru schimbul de date ntre calculatoarele din reea are ca rezultat unificarea tuturor interaciunilor dintre staia de lucru $i ser'er . soluia interaciunii si&ure cu un calculator se aplic n mod automat tuturor calculatoarelor.
Capitolul <
<. (nternet Se spune, de re&ul, c (nternet ncepe odat cu 5R,5net, uit nd istoria de un secol $i -umtate a tele&rafului )anunat ca in'enie n 1;CF de Sir Charles ?heatstone n 5n&lia $i Samuel :. 8orse n S15* care a condus la dez'oltarea primelor reele de comunicaie )uit nd desi&ur $i descoperirea telefoniei multiple de ctre 5u&ustin 8aior, n 1H2=*, precum $i istoria de =2 de ani a calculatoarelor electronice. Nechile sisteme tele&rafice erau, n terminolo&ia actual, le&turi punct!la!punct, folosind band de hrtie perforat pentru a transmite informaia pe urmtoarea le&tur spre destinaie. 5nalo&, prima Oreea de calculatoare utiliza banda perforat ca $i canal de comunicaie )banda perforat de un calculator fiind manual introdus n cititorul de band al celuilalt*.
/in 1H=<, cam odat cu apariia calculatoarelor bazate pe tranzistori, ,aul :aran $i cole&ii si de la Rand Corporation atac problema construirii unei reele care s supra'ieuiasc unui rzboi nuclear n O0n /istributed Communications 6et7or3s1.
(n 1H=F este publicat proiectul 5R,5net )4a7rence Roberts*. 4eonard Pleinroc3 $i ,aul :aran iniiaz comutarea de pachete )pac3et!s7itched net7or3*, iar n 1H=H conducerea 5R,5 )5d'anced Research ,ro-ects 5&encG !/epartamentul
5prrii al S15* contracteaz cu :olt, :erane3 $i 6e7man )::6* dez'oltarea acestui sistem de comunicaie. ,roiectul iniial le&a calculatoarele de la 1ni'ersitatea California din 4os 5n&eles )1C45*, (nstitutul Stanford )SR(* din 8enlo ,ar3 $i 1ni'ersitatea 1tah din Salt 4a3e CitG. (ndependent de 5R,5net, n acela$i timp, la 4aboratoarele :ell n 8urraG Iills )6e7 QerseG* apare sistemul de operare 16(J, creat de :rian ?. Perni&ham $i /ennis 8. Ritchie. Sistemul 16(J s!a dez'oltat n paralel $i pe baza limba-ului de pro&ramare C .
(n proiectul iniial al 5R,5net se asi&urau doar C ser'icii de comunicaie+ conectarea la distan !telnet )Remote lo&in*, transferul de fi$iere $i tiprirea la distan. 5bia n 1HF<, c nd se a-unsese la o reea cu CF de calculatoare, a fost introdus $i ser'iciul de po$t electronic !e!mail $i semnul OR. Tot n 1HF<, n octombrie, la (nternational Conference on Computer Communications de la ?ashin&ton /C 5R,5net este prezentat public $i se fac demonstraii ntre E2 de ma$ini conectate la reea.
5nul 1HFD nseamn pe de o parte apariia calculatoarelor personale )54T5(R anunase microcalculatorul nc n 5u&ust 1HFE* $i pe de alt parte, ca urmare a restriciilor n conectarea la 5R,5net impuse de 5&enia militar de comunicaii )botezat /5R,5*, apariia primelor reele comerciale precum T"4"6"T!ul firmei ::6. 5cesta este $i anul apariiei 8icrosoft, c nd ,aul 5llen $i :ill @ates, pornind de la e#perienele cu 5ltair, dez'olt :5S(C!ul pentru noua lume a ,C!urilor. 1n an mai t rziu, CC(TT )Comitetul Consultati' pentru Tele&rafia $i Telefonia (nternaional* anun protocolul J.<D ca standard de comunicaie, bazat tot pe comutare de pachete.
http+AA777.rand.or&ApublicationsAR8Abaran.list.html
<; (nternet (nternet
Sistemul TC,A(,, propus ca un standard pentru 5R,5net nc din 1HFC, este acceptat ca protocol standard doar la 1 ianuarie 1H;C, c nd 5R, 5net a-unsese s asi&ure conectarea a D22 de centre. 5ceast decizie $i aceast dat este considerat )mai ales de participanii la proiect* data de na$tere a (nternet. 8ai ales c tot n 1H;C partea militar a 5R,5net a fost separat sub numele 8(46"T. (n acel an e#istau de-a reelele :(T6"T ):ut (tSs Time 6et7or3*, CS6"T )Computer Science 6et7or3*, $i altele, iar centrul de pro&ramare al 1ni'ersitatea din California de la :er3eleG lanseaz :S/ 16(J E.< cu TC,A(, n&lobat )ca rezultat al finanrii /5R,5*. >irma 6o'ell lanseaz produsul 6et?are, bazat pe protocolul J6S elaborat la Jero# ,ar3, iar firma ,roteon ofer primul router soft folosind un minicalculator ,/,!11. "ste lansat limba-ul de pro&ramare CTT .
/ar $i 1HFH este un an reper n dez'oltarea (nternet. "ste anul apariiei reelei de calculatoare pentru cercetare numit 1S"6"T. 1senet a fost la nceput o reea cu acces telefonic n comutaie )dial!up* bazat pe 11C, )16(J!to!16(J copG*. 0ferea acces e!mail $i $tiri )1senet 6e7s*. 8ai e#ist $i azi reele !cone#iuni 11C,, chiar dac partea de $tiri )1senet 6e7s* a trecut la protocolul 6et6e7s )66T,*. Tot n 1HFH apare prima 'ersiune comercial de 16(J pentru microcalculatoare, produs de
0nG# SGstems. 5nul 1H;E este momentul introducerii /6S )/omain 6ame SGstem* care
nlocuie$te mecanismul de preluare periodic a fi$ierului hosts )tabela de coresponden numeAdomeniu !adres (,* de la 6(C )6et7or3 (nformation Center* unde se meninea e'idena calculatoarelor conectate la 5R,5net. 5ceast schimbare mpreun cu lansarea staiilor S16 bazate pe 16(J )n acela$i an* a condus la dez'oltarea 'erti&inoas a (nternet din urmtorii $apte ani. 8ai ales c n 1H;F, >undaia pentru Utiin )6ational Science >oundation* creaz 6S>6"T pentru a conecta centrele cu super!calculatoare printr!o ma&istral de 'itez mare )D=Pbps !la acea 'reme*. Ca or&anizaie necomercial, 6S>6"T permite conectarea la (nternet fr restriciile cu caracter militar ale 5R,5net.
(n 1HH2 5R,5net dispare )dup ce toate or&anizaiile care erau conectate au trecut la 6S>6"T. 4a r ndul su 6S>6"T $i nceteaz acti'itatea n 1HHD c nd accesul la (nternet a-un&e s fie asi&urat de firme comerciale pentru ntrea&a lume.
, n n 1HH2, aplicaiile de baz erau e!mail, listser', telnet $i >T,. (n 1HH2, la 1ni'ersitatea 8c@ill se introduce 5rchie, un instrument de cutare n ser'erele >T,. (n 1HH1, la 1ni'ersitatea din 8innesota se lanseaz @opher. Structura arborescent )ierarhic* a meniurilor a-uta utilizatorii n or&anizarea documentelor pentru prezentare pe (nternet. Ser'erele @opher au de'enit a$a de folosite nc t p n n 1HHC au aprut mii de ser'ere conin nd peste un milion de documente. ,entru a &si un astfel de document a aprut un instrument de cutare numit Neronica )'erG easG rodent! oriented net7ide inde# to computerized archi'es*.
(n 1HH< Tim :erners!4ee, fizician la C"R6 @ene'a, dez'olt protocoalele de comunicaie pentru ?orld ?ide ?eb, cre nd $i limba-ul IT84 )IGperTe#t 8ar3up 4an&ua&e*. /ar istoria ?orld ?ide ?eb poate fi )$i este* pri'it ca un capitol aparte, le&at de dorina de reor&anizare a accesului la informaii, de ceea ce se cheam acum mana&ementul cuno$tinelor )3no7led&e mana&ement*. /ac nu mer&em p n la :iblioteca din 5le#andria, aceast istorie ncepe n 1HED, odat cu proiectul 8"8"J
Capitolul <
formulat de Nanne'ar :ush, consilierul $tiinific al ,re$edintelui Roose'elt pe timpul rzboiului. 8"8"J propunea un sistem de memorare a informaiilor n care utilizatorii s aib posibilitatea s creeze linii )trasee* informaionale, le&turi spre documente sau ilustraii corelate, care s poat fi stocate $i utilizate ulterior. (n terminolo&ia actual, a fost 'orba de o ma$in conceptual, la acea dat e#ist nd n lume primele dou calculatoare. /ar anul de referin n istoria ?eb este considerat n mod unanim 1H=D, anul n care Ted 6elson introduce termenul hGperte#t. /oi ani mai
t rziu, n 1H=F, 5ndG 'an /am $i ali colaboratori construiesc primul sistem de editare de hiperte#te, iar n 1H=;, /ou& "n&elbart prezint sistemul numit 64S. 4a Carne&ie! 8ellon, n 1HFD, debuteaz primul sistem hGpermedia distribuit, numit iniial V0@ $i ulterior P8S. (n 1HF;, echipa de la 8(T 5rchitecture 8achine @roup prezint primul 'ideodisc hGpermedia, $i anume 5spen 8o'ie 8ap. (ar n 1H;1, Ted 6elson ima&ineaz Janadu<, un sistem de tip baz de date &estion nd documente hGperte#t $i n&lob nd toate informaiile scrise.
,roiectul Janadu 'a fi preluat de firma 5utodes3 n 1H;H, care l 'a abandona ns n 1HH<. ,e calculatoarele 8acintosh, firma Telos introduce n 1H;E sistemul hGpermedia numit >ile'ision. (n 1H;D apar SGmbolic /ocument "#aminer )produs de
Qanet ?al3er* $i (ntermedia, sistem hGpermedia conceput de 6orman 8eGro7itz $i alii la :ro7n 1ni'ersitG )S15*. 1n an mai t rziu, n 1H;=, apare @1(/", un na'i&ator prin hiperte#te $i ima&ini, produs de 0?4, iar n 1H;F, firma 5pple Computers lanseaz IGperCard, primul sistem hGpermedia disponibil cu ade'rat $i lar& rsp ndit. (n acela$i an are loc $i IGperte#t S;F ?or3shop n Carolina de 6ord.
Tim :erners!4ee propune proiectul ?orld!?ide ?eb, un nou sistem informaional destinat mai ales cercettorilor din fizica ener&iilor nalte, sistem pe care!l dez'olt n cadrul C"R6 p n n 1HH<.
/intru nceput a e#ista tendina de a realiza un sistem unificator care s u$ureze $i s simplifice accesul la informaiile dispersate n (nternet, pentru ca s nu mai fie ne'oie s se foloseasc pro&rame $i protocoale de acces diferite ci unul sin&ur numit bro7ser !na'i&ator. ,rimele demonstraii de soft de na'i&are au a'ut loc n prea-ma Crciunului din 1HH2. 4a nceput era 'orba doar de afi$are n mod te#t, le&turile fiind marcate prin numere ntre paranteze drepte $i selectate prin tastarea acelor numere. 1n na'i&ator ce'a mai e'oluat, bazat pe metoda poziionareTclic3, rula pe calculatoare 6eJT. 5stfel, ?orld ?ide ?eb a fost introdus pentru uz intern n C"R6 n prim'ara lui 1HH1, permi nd $i accesul la articolele 1senet $i chiar accesul la bazele de date de pe calculatoarele centrului. /up succesul repurtat rapid n pri'ina crerii, distribuirii $i re&sirii lucrrilor $tiinifice $i a rezultatelor e#perimentale, sistemul a fost anunat!prezentat public n ianuarie 1HH<, pro&ramele
fiind oferite public, &ratuit. 8ai nt i au beneficiat alte laboratoare de fizic nuclear din lume, dar rapid sistemul a dep$it domeniul cercetrilor de fizic.
8omentul crucial n rsp ndirea ?eb a aprut n februarie 1HHC c nd 6CS5 )6ational Center for Superconductin& 5pplications* a anunat prima 'ersiune a pro&ramului 8osaic, un na'i&ator pentru ma$inile 16(J rul nd n sistemul J! ?indo7s $i folosind ntre& Oarsenalul mediului ?indo7s )iconie, menu!uri, cu'inte
http+AA-olt.mp #.com.au+F2A2hAfaL.html
C2 (nternet (nternet
colorate marc nd le&turile etc.*. (n plus, 8osaic a putut n&loba ima&inile color direct n pa&inile cu te#t, asi&ur nd $i posibiliti de folosire a sunetului, mi$criiAanimaiei etc. 6CS5 8osaic 1.2 for J ?indo7s a fost lansat n iunie 1HHC. 4a mi-locul lui noiembrie 1HHC, 8osaic a fost simultan lansat pe platformele 5pple 8acintosh, pe sistemele folosind 8S!?indo7s, precum $i pe cele 16(J cu J!?indo7s. Bnc n octombrie, ca urmare a folosirii 8osaic pentru J!?indo7s, numrul ser'erelor ?eb nre&istrate la C"R6 crescuse la D22. 1n an mai t rziu au fost estimate E=22 de ser'ere. /e-a n au&ust 1HHE, traficul ?eb prin nodul central (nternet din 6S> a
dep$it traficul de po$t electronic, dup ce n martie l dep$ise pe cel @opher,
a-un& nd astfel n topul ser'iciilor. (n 1HHD se estimau 1< mii de ser'ere, n 1HHF !;22 de mii, iar n iunie 1HHH, 0C4C estima <,< milioane de ser'ere accesibile public dintr
un total de C,= milioane de ser'ere ?eb. 5cestea puneau la dispoziia publicului peste
C22 milioane de pa&ini ?eb indi'iduale.
8odaliti de conectare la (nternet
0rice persoan poate accesa (nternetul. Ucolile, firmele, instituiile publice sunt n &eneral conectate la reea. /e asemenea, se poate beneficia de acces public la (nternet din biblioteci sau din (nternet CafW!uri.
5ccesul pri'at poate fi realizat prin intermediul unui (S, )(nternet Ser'ice ,ro'ider*, la care se realizeaz o cone#iune de la calculator prin intermediul unui modem.
8odalitile principale de conectare la un (S, sunt urmtoarele+
. 8odemuri%
. (S/6%
. 8odemuri de cablu%
. 5lte 'ariante.
Cei mai muli utilizatori folosesc modemuri pentru a stabili o cone#iune la un furnizor de ser'icii (nternet, prin intermediul liniei telefonice. 1n modem este un dispoziti' care transform informaiile di&itale din calculator n semnal analo&ic )sunet* pentru a fi transmise prin intermediul liniei telefonice. 1n modem aflat la cellalt capt 'a transforma semnalul primit n semnal di&ital, pentru a putea fi utilizat n calculator.
8odemul poate fi intern, ca parte a calculatorului, sau e#tern, aflat ntr!o carcas separat $i conectat la portul serial al calculatorului printr!un cablu serial.
(ndiferent de tipul de modem, ntotdeauna 'a e#ista un -ac3, pentru conectarea liniei telefonice. Bn plus, 'a trebui instalat un soft7are pe calculatorul respecti', pentru a putea forma un numr de telefon prin intermediul calc ulatorului. Soft7are!ul se &se$te pe cdrom!ul care nsoe$te modemul, iar instalarea acestuia 'a fi cerut de sistemul de operare.
Niteza modemului este msurat n 3ilobii pe secund )Pbps*. 8a-oritatea celor comercializate acum au 'iteze de CC,= Pbps $i D=Pbps, dar e#ist $i 'ariante mai lente )1E,E Pbps sau <;,; Pbps*.
Capitolul <
(S/6 este prescurtarea de la (nte&rated Ser'ices /i&ital 6et7or3. "ste o cone#iune (nternet cu o 'itez relati' ridicat, oferind 'iteze de =E Pbps )un canal purttor* sau 1<; Pbps )dou canale purttoare*. ,rin (S/6 se utilizeaz linia telefonic normal dar se 'or transmite semnale di&itale n loc de semnale analo&ice, ridic ndu!se astfel 'iteza de transfer a datelor.
Cu toate c permite o 'itez mai ridicat, un ser'iciu (S/6 este costisitor, necesit nd ser'icii speciale din partea companiei telefonice, un adaptor terminal (S/6 )pentru linia telefonic normal* $i un ser'iciu (S/6 din partea furnizorului de ser'icii
(nternet. 8odemurile de cablu permit o cone#iune prin intermediul cablului de
tele'iziune. Cele mai rapide modemuri de cablu ofer o 'itez de 128bps pentru primirea datelor $i F=; Pbps pentru trimiterea datelor. ,entru a a'ea acces la (nternet prin cablu, compania distribuitoare de ser'icii de tele'iziune prin cablu trebuie s se transforme $i n furnizor de ser'icii (nternet.
5lte modaliti de conectare cuprind liniile T1, o cone#iune di&ital capabil s transmit date la 1,D 8bps. "ste folosit n &eneral de companiile mici $i mi-locii care au traficul de reea foarte mare, linii TC, cone#iune di&ital prin intermediul creia se
transmit date cu o rat de ED 8bps. 0 linie TC este destul de lar& pentru a se putea transmite prin intermediul ei filme $i 'ideo n timp real. 8ai e#ist posibilitatea conectrii prin linii 5/S4 sau (/S4 )creat pentru a oferi pro&rame 'ideo la cerere* $i prin intermediul sistemului de recepie di&ital prin satelit )/i&ital Satellite SGstem*, datele fiind transmise la 'iteze mult mai mici, prin linia telefonic. ,e l n& acestea, se mai pot realiza cone#iuni prin unde radio, telefoane mobile etc.
4a ora actual, sunt disponibile urmtoarele 'iteze $i limi de band pentru cone#iuni la (nternet $i n reele+
Nitez )bps X bii pe secund* /enumire tip de cone#iune 1C.<1 @bps 0C!<DD )0ptical Carrier . >ibr optic* 12 @bps 0C!1H< E.HF= @bps 0C!H= <.E;; @bps 0C!E;, STS!E; 1.;== @bps 0C!C= 1.<EE @bps 0C!<E HCC.1< 8bps 0C!1; =<<.2; 8bps 0C!1<, STS!1< E==.D= 8bps 0C!H 1DD.D< 8bps 0C!C, STS!C 122 8bps C//(, >//(, >ast "thernet, Cablu de cate&oria D D1.;E 8bps 0C!1, STS!1
EE.FC= 8bps T!C, /S!C n 5merica de 6ord CE.C=; 8bps "!C "uropa <2 8bps Cablu de cate&oria E
C< (nternet (nternet
1= 8bps Reele locale de tip >ast To3en Rin& 12 8bps Thin "thernet, cablu de cate&oria C, model de cablu ;.EE; 8bps "!< "uropa =.C1< 8bps T!<, /S!< 5merica de 6ord =.1EE 8bps /escrcare standard prin 5/S4 E 8bps Reele locale de tip To3en Rin& C.1D< 8bps /S!1c <.2E; 8bps "!1, /S!1 "uropa 1.DEE 8bps 5/S4, T!1, /S!1 5merica de 6ord 1<; Pbps (S/6 =E Pbps /S!2, pulse code modulation D= Pbps D=fle#, modemuri 1.S. Robotics #< CC.= Pbps D=fle#, rat de comunicaie pentru modem #< <;.; Pbps N.CE, modemuri de tip Roc37ell N.>ast Class <2 Pbps Cablu de ni'el 1, 'iteza minim pentru transfer de date prin cablu 1E.E Pbps modem N.C<bis, N.1F fa# H=22 bps 'iteza modemurilor n -urul anilor 1HH2 <E22 bps Niteza modemurilor n -urul anilor 1H;2
Tabelul <+ Niteze de acces la (nternet.
Confi&urarea cone#iunii din ?indo7s J,
/up instalarea unui modem, fie n mod automat, prin le&area acestuia la calculator n cazul unui modem e#tern sau introducerea ntr!un slot al plcii de baz, $i recunoa$terea automat de ctre sistemul de operare sau, n cazul n care modemul nu este recunoscut de sistem, prin confi&urare manual, modemul este &ata de funcionare, rm nnd de realizat doar o le&tur ctre furnizorul de ser'icii (nternet.
4e&tura se realizeaz foarte u$or prin utilizarea asistentului 6e7 Connection
* din proprietile 8G 6et7or3 ,laces.
?izard ) >i&ura <F+,roprietile 8G6et7or3 ,laces.
Capitolul <
,a$ii care trebuie urmai pentru conectarea la (nternet printr!un dispoziti' cunoscut de sistemul de operare se face astfel+ !selectarea opiunii de conectare la (nternet.
"#ist de asemenea, posibiliti de conectare la o reea a unei or&anizaii prin dial!up sau reea pri'at 'irtual )Connect to the net7or3 at maG 7or3place*, c t $i posibilitatea confi&urrii acceptrii de cone#iuni prin dial!up $i cone#iune direct prin cablu, sau conectarea la un alt calculator prin portul serial, paralel sau infraro$u.
!pasul al doilea este ale&erea modalitii de conectare. Sunt disponibile opiuni pentru modem, pentru broadband )cone#iuni de 'itez mare, cum ar fi modemuri de cablu sau /S4* care nu este acti' tot timpul, sau prin broadband fr limitare orar.
>i&ura <;+ Conectarea prin dial!up$i modem.
!pa$ii urmtori sunt constituii din stabilirea numelui furnizorului de ser'icii (nternet, ale&erea unui numr de telefon al (S,!ului care se 'a apela pentru deschiderea cone#iunii $i modalitatea de parta-are a cone#iunii cu ali utilizatori din reea%
!ultimul pas este constituit de ale&erea unui nume de utilizator $i a unei parole pentru autentificarea n reeaua (S,!ului, precum $i stabilirea altor opiuni.
>i&ura <H+ ale&erea numelui de utilizator$ialparoleide acces.
CE (nternet (nternet
Tot n acest pas se poate acti'a sau dezacti'a un fire7all )(nternet Connection >ire7all*, pentru a dezacti'a accesul pe porturile neutilizate din calculator $i pentru a filtra pachetele de intrare $i ie$ire.
1tilizarea unui fire7all
1n fire7all este un sistem de securitate care se comport ca o &rani securizat ntre reeaua intern $i restul lumii. (nternet Connection >ire7all )(C>* din ?indo7s <222 A J, este un pachet soft7are utilizat pentru a restriciona tipul traficului de intrare sau ie$ire n Adin reeaua unei or&anizaii. 1n fire7all prote-eaz o reea mpotri'a atacurilor e#terne prin permiterea traficului si&ur s intre n reea, interzic nd n acela$i timp traficul nesi&ur.
(C> este considerat un fire7all stateful . care monitorizeaz toate aspectele comunicaiilor care se desf$oar prin intermediul lui, inspect nd adresele surs $i destinaie ale fiecrui pachet pe care l manipuleaz.
,entru a pre'eni traficul nesolicitat din partea publicului, (C> menine o tabel cu toate comunicaiile care au pornit de la calculatorul pe care acesta ruleaz. C nd este utilizat mpreun cu (nternet Connection Sharin& )pentru a parta-a o sin&ur cone#iune la (nternet pentru mai multe calculatoare*, (C> menine o tabel cu ntre&ul trafic desf$urat $i din reeaua intern. Tot traficul de intrare din (nternet este comparat
cu intrrile din tabel $i i este permis s a-un& la calculatoarele din reeaua intern numai dac e#ist o intrare in tabel care s ateste faptul c schimbul de pachete a fost iniiat de ctre calculatoarele din reeaua intern.
/e asemenea, se pot confi&ura ser'icii care s permit trafic nesolicitat din (nternet ctre calculatoarele din reeaua intern.
>i&uraC2+Ser'iciilecarepotfiaccesatedin(nternet,nspatele unuifire7all.
Capitolul <
/e e#emplu, n cazul &zduirii unui ser'er ?eb, traficul ITT, nesolicitat este permis $i naintat ctre calculatorul )identificat prin nume sau adresa (,* pe care ruleaz ser'erul ?eb.
(C> creeaz $i un -urnal n care pot fi depuse at t cone#iunile care nu au primit drept de acces c t $i cele solicitate din interior $i la care s!a rspuns.
,o$ta electronic. Tipuri de ser'ere de email
Toate mesa-ele de po$t electronic sunt compuse din mesa-ul n sine )numit coninut* $i un plic )fi&ura urmtoare*. ,licul ofer o etichet pentru mesa-, indic nd sistemului de transfer de mesa-e )8essa&e Transfer SGstem . 8TS* unde s transmit mesa-ul, fr a fi ne'oit sa!l deschid $i s inspecteze coninutul. Bn realitate plicurile sunt doar simple date adiionale $i comenzi de control, trimise ntr!un format standard ctre 8TS.
>i&ura C1+ Structura unui mesade e!mail.
8TS din (nternet permite transportul mesa-elor prin reea (nternet pe baz de stocheaz!$i!nainteaz sau stocheaz!$i!descarc. /in cauza capacitii unei reele de a stoca mesa-ele, informaiile pot fi transmise la orice or, fr a ntrerupe destinatarul
din acti'itile curente+ mesa-ul este obinut de ctre destinatar n momentul n care dore$te.
>i&ura urmtoare ilustreaz elementele unul sistem de e!mail $i ale sistemului de transfer de mesa-e din (nternet.
C= (nternet (nternet
>i&ura C<+ Componentele sistemului de e!mail $iale sistemului de transfer de mesa-e.
Cele dou componente de baz ale sistemului de e!mail sunt a&entul de mesa-e al utilizatorului )8essa&e 1ser 5&ent . 815* $i a&entul de transfer de mesa-e )8essa&e Transfer 5&ent . 8T5*. >uncia de a&ent de mesa-e al utilizatorului este preluat de aplicaia de e!mail de pe un calculator personal. 5&entul utilizator a-ut utilizatorul uman s compun mesa-e ntr!o form standard, potri'it pentru transmisie, $i oferind de asemenea un mod de acces la mesa-ele recepionate $i transmise anterior.
5' nd pre&tit un mesa- cu a-utorul a&entului utilizator, utilizatorul uman poate declan$a a&entul s transmit mesa-ul ctre a&entul de transfer local. 8esa-ul este transmis ctre destinaia final printr!un numr de a&eni de transfer de mesa-e, numite mpreun sistem de transfer de mesa-e.
,rimul 8T5 din cone#iune este de obicei ser'erul de e!mail asociat cu utilizatorul. /e asemenea, pot fi utilizate o serie de dispoziti'e 8T5 care s retransmit mesa-ul ctre un ser'er postmaster destinatar, n care se &se$te mailbo#!ul destinatarului final )echi'alent cu o cutie po$tal de la un oficiu po$tal*.
8esa-ul transferat de la 8T5 la 8T5 prin intermediul 8TS are loc pas cu pas
)stocheaz!$i!nainteaz*, p n c nd acesta a-un&e n mailbo#!ul destinatar, unde este stocat. 5&entul de transfer al mesa-elor emitor este numit emitor!S8T, )sau client S8T,*, iar a&entul de transfer al mesa-elor destinatar este numit destinatar!S8T, )sau S8T,!ser'er*.
Simple 8ai Transfer ,rotocol )S8T,* controleaz modalitatea de transport ctre un ser'er destinaie, fiind utilizat pentru a recepiona $i transmite mesa-e de e!mail ntre ser'ere. 8a-oritatea ser'erelor S8T, sunt construite pe baza specificaiilor din R>C <;<1 $i R>C <;<<.
Ser'iciul /6S este utilizat pe ntru a rezol'a adresa de (nternet a ser'erului de tip mail e#chan&e )8J* asociat adresei de e!mail destinaie. 0dat adresa cunoscut, mesa-ul de e!mail poate fi naintat ctre csua po$tal destinaie prin intermediul S8T,. /ac este posibil, transmiterea se face direct de la a&entul de transfer emitor la a&entul de transfer care 'a face efecti'transmisia.
,ot e#ista $i cazuri n care mesa-ul poate tra'ersa un numr de a&eni de transfer
intermediari+ . 5&ent de transfer de tip relaG%
Capitolul <
. 5&ent de transfer de tip mail &ate7aG%
. 5&ent de transfer de tip mai pro#G.
1n a&ent de transfer de tip relaG poate fi utilizat n cazul n care a&entul de transfer emitor nu a fost capabil s rezol'e adresa (, destinaie.
1n a&ent de transfer de tip mail &ate7aG poate fi utilizat pentru a con'erti formatul mesa-ului de e!mail sau pentru a se conecta la un sistem de e!mail care corespunde altor standarde )de e#emplu un sistem de e!mail bazat pe J.E22*, sau pentru a transmite mesa-ele $i ctre alte tipuri de reele )fa#, tele#, 'oicemail etc.*.
1n a&ent de transfer de tip mai pro#G poate fi &sit deseori n fire7all!urile or&anizaiilor, a' nd rol de a 'erifica coninutul mesa-elor de 'iru$i sau alte materiale maliioase, nainte de a permite mesa-elor s fie transferate ctre reeaua intern. 8sura este una de securitate, numindu!se filtru de coninut.
>i&ura CC+ 0peraiunile sistemului de e !mail.
0dat ce mesa-ul de e!mail a tra'ersat sistemul de transfer de mesa-e ctre
csua po$tal a destinatarului, mesa-ul este pre&tit pentru a fi ridicat de ctre destinatarul uman, acest lucru put ndu!se face n dou moduri+ mesa-ele pot fi descrcate de pe ser'erul de e!mail pe calculatorul local ),0,C* sau poate e#ista o csu po$tal duplicat, offline, pe calculatorul local )(85,*.
,ost 0ffice ,rotocol C ),0,C* este un protocol standard pentru re&sirea $i descrcarea mesa-elor de e!mail. ,rotocolul ,0,C controleaz o cone#iune ntre un client ,0,C $i un ser'er n care sunt stocate mesa-ele de e!mail.
,rotocolul ,0,C are trei stri principale pentru &estiunea cone#iunii ntre clientul de e!mail $i ser'er+ starea de autentificare, starea tranzacie $i starea actualizare.
C; (nternet (nternet
Bn timpul strii de autentificare, clientul ,0,C care este conectat la ser'er trebuie s fie autentificat nainte ca utilizatorii s descarce mesa-ele. Bn cazul n care numele de utilizator $i parola se potri'esc cu cele aflate n baza de date a ser'erului, utilizatorul este autentificat, urm nd starea de e#ecuie a tranzaciei. Bn cazul n care numele de utilizator sau parola nu se potri'esc, utilizatorul prime$te o eroare, nefiind lsat s se conecteze pentru a continua n faza de tranzacie.
,entru a pre'eni neconcordana ntre depozitul de mesa-e de pe ser'er dup ce clientul a fost autentificat, ser'iciul ,0,C blocheaz acest depozitul, orice mesanou care a fost trimis dup acest moment )dup autentificare* fiind disponibil pentru descrcare numai dup finalizarea cone#iunii curente. /e asemenea, la un moment dat, se poate conecta un sin&ur client la depozit, cererile pentru cone#iuni adiionale fiind respinse prin mesa-e de eroare.
>i&ura CE+ /ia&rama de stare a unui ser'er ,0,C.
Bn timpul strii de tranzacie, clientul trimite comenzi ,0,C, iar ser'erul le recepioneaz $i rspunde la acestea n concordan cu protocolul ,0,C. (n cazul unei comenzi recepionate de ser'er care nu corespunde protocolului ,0,C, aceasta 'a fi
i&norat, clientul primind totu$i un mesade eroare.
Starea de actualizare nchide cone#iunea ntre client $i ser'er, fiind ultima comand trimis de client. /up nchiderea cone#iunii, depozitul de e!mail este actualizat pentru a reflecta modificrile fcute de client n timpul cone#iunii la ser'er. /e e#emplu, dup ce un utilizator a descrcat cu succes mesa-ele de pe un ser'er, acestea sunt marcate pentru $ter&ere $i apoi $terse din depozit, aceasta n cazul n care
clientul de e!mail nu este confi&urat n alt fel. 1tilizatorii se pot conecta la un ser'er de e!mail ,0,C prin intermediul unui
client )de e#emplu 8icrosoft 0utloo3 "#press* pentru a descrca mesa-ele pe
calculatorul local. Ser'iciul ,0,C )ser'erul* este combinat cu ser'iciul S8T, care permite e#pedierea de mesa-e de e!mail.
Capitolul <
(n ima&inea urmtoare este ilustrat modalitatea de transfer a mesa-elor ntre e#peditor $i destinatar, precum $i descrcarea mesa-ului pe calculatorul clientului prin ,0,C.
Calculatorul e#peditorului poate fi conectat la (nternet prin intermediul unui (nternet Ser'ice ,ro'ider )(S,*. 1tiliz nd un client e!mail, e#peditorul trimite mesa-ul, iar acesta este ridicat $i tratat n conformitate cu protocolul S8T, de ser'erul e !mail de e#pediie, care 'a trimite mesa-ul prin (nternet ctre destinatar. C nd mesa-ul a-un&e pe ser'erul destinaie, acesta este depus n directorul utilizatorului destinatar. ,rin utilizarea unei cone#iuni ntre ser'erul de e!mail $i clientul destinatar, mesa-ul este descrcat pe calculatorul acestuia din urm n conformitate cu protocolul ,0,C.
Componentele unui sistem de e!mail bazat pe ,0,C sunt urmtoarele+
!clientul ,0,C . este aplicaia soft7are utilizat pentru a citi, compune $i
&estiona mesa-ele de e!mail. Clientul ,0,C este utilizat pentru a descrca
mesa-ele de pe ser'erul de e!mail pe calculatorul local, astfel nc t acestea
s poat fi &estionate%
>i&ura CD+ 1tilizarea protocolului ,0,C pentru preluarea mesa-elor.
!S8T, . sistemul de e!mail transfer mesa-ele de la client ctre destinatar. Ser'iciul de e!mail utilizeaz protocolul $i ser'iciul S8T, pentru a transmite mesa-ele ntre dou ser'icii S8T,%
!,0,C . sistemul de descrcare al mesa-elor de pe un ser'er de e!mail utilizeaz protocolul ,0,C pentru a controla cone#iunea ntre un client de e! mail $i ser'erul pe care sunt stocate mesa-ele.
4a ni'el de or&anizaie ser'iciile de e!mail sunt &estionate pe trei ni'eluri+
!ser'ere de e!mail . un calculator pe care este instalat unul din ser'iciile S8T,, ,0,C sau (85, $i la care utilizatorii se conecteaz prin intermediul unui client de e!mail pentru a descrca, e#pedia $i &estiona mesa-e%
E2 (nternet (nternet
!domenii pentru e!mail . trebuie s fie un nume de domeniu nre&istrat $i
trebuie s corespund nre&istrrii 8ail eJchan&er )8J* creat n /6S%
!csue po$tale . o csua po$tal corespunde unui utilizator care este
membru al unui domeniu de e!mail. 0 csu po$tal pentru un utilizator
corespunde unui director din depozitul de mesa-e, n care 'or fi stocate
mesa-ele sub form de fi$iere p n la descrcarea pe un calculator.
,rotocoalele ,0,C $i S8T, nu sunt criptate. Bn cazul n care cine'a dore$te s acceseze reeaua n care ruleaz un ser'er ,0,C, aceast persoan are posibilitatea s citeasc mesa-ele. ,entru cre$terea securitii reelei se poate implementa protocolul (nternet ,rotocol SecuritG )(,Sec* prin intermediul cruia se asi&ur cone#iuni pri'ate $i si&ure prin reele (, mpreun cu utilizarea de ser'icii de cripto&rafie.
(nternet 8essa&e 5ccess ,rotocol
(nternet 8essa&e 5ccess ,rotocol sau (85, este o metod de accesare a mesa-elor de po$t electronic care sunt stocate pe un ser'er de e!mail )posibil parta-at*. Cu alte cu'inte, se permite unui pro&ram de e!mail client s acceseze locul
de stocare aflat la distan pe un ser'er, la fel ca $i pe un disc local. /e e#emplu, mesa-ele de email stocate pe un ser'er (85, pot fi manipulate de pe calculatorul de acas, de la birou sau de pe un calculator portabil n timpul unei deplasri, fr a fi necesar transferarea mesa-elor ntre aceste calculatoare, cum este n cazul ,0,C.
5bilitatea (85, de a accesa mesa-ele, at t pe cele noi c t $i pe cele sal'ate, de la mai mult de un calculator a de'enit e#trem de important, pe msur ce cre$te utilizarea po$tei electronice $i a numrului de calculatoare alocate fiecrui utilizator.
>i&uraC=+/ia&ramadestare aunuiser'er(85,.
Capitolul <
,rotocolul ,0, poate fi utilizat numai cu un sin&ur calculator, fiind creat mai ales pentru mesa&eria offline, n care mesa-ele sunt descrcate $i $terse de pe ser'er. 5cest mod de acces nu este ns compatibil cu accesul de la mai multe calculatoare, deoarece astfel s!ar descrca $i s!ar mpri mesa-ele pe toate calculatoarele utilizate . acest lucru s!ar nt mpla n cazul unui sistem de fi$iere comun, de e#emplu 6>S )6et7or3 >ile SGstem*.
,rintre scopurile (85, se numr+ !s fie pe deplin compatibil cu standardele de mesa&erie din (nternet, precum 8(8"% !permiterea accesrii $i mana&ementul mesa-elor de la mai mult de un calculator% !permiterea accesului fr a se baza pe protocoale mai puin eficiente de acces la fi$iere%
!oferirea de suport pentru moduri de acces online )mesa-ele sunt lsate pe ser'er $i manipulate de la distan de ctre pro&ramele client*, offline )clientul descarc mesa-ele de pe ser'er pe ma$ina pe care ruleaz $i apoi le $ter&e de pe ser'er*, deconectat )pro&ramul client se conecteaz la ser'erul de e!mail, creeaz un cache al mesa-elor selectate $i apoi se deconecteaz, lucr nd n mod offline. 4a urmtoarea reconectare se face sincronizarea cu ser'erul. 5cest mod difer de modul offline prin faptul c mesa-ele rm n pe ser'er, sincronizarea fc ndu!se n urma reconectrilor succesi'e*%
!suportul pentru accesul concurent la csue po$tale parta-ate% !clientul nu trebuie s cunoasc formatul de stocare din ser'er etc. ,rotocolul include suport pentru operaiuni de creare, $ter&ere $i redenumire de
csue A foldere, 'erificarea e#istenei unor mesa-e noi, $ter&erea permanent a mesa-elor, setarea $i $ter&erea indicatorilor )fla&*, parcur&erea $i cutarea mesa-elor n conformitate cu R>C!;<< $i 8(8", re&sirea de atribute, te#te $i poriuni selecti'e din mesa-e.
(85, conine anumite funcii care nu sunt disponibile n protocolul ,0,+ !8anipularea de la distan a folderelor+
o 5bilitatea de a adu&a un mesa- la un folder de la distan% o ,osibilitatea de a stabili indicatori standard $i definii de utilizatori% o 6otificarea e#istenei mesa-elor noi% ! Suport pentru foldere multiple+
o 5bilitatea de a manipula mai multe foldere n afar de (6:0J% o 8ana&ementul folderelor de la distan )listarea, creare, $ter&erea, redenumire*%
o Suport pentru ierarhii de foldere% o ,otri'it $i pentru accesare altor tipuri de date )6et6e7s, documente etc.*% !0ptimizarea performanei pentru lucrul online%
o ,osibilitatea determinrii structurii unui mesa- fr a!l descrca n ntre&ime% o ,reluarea prilor 8(8" indi'iduale din mesa-e%
E< (nternet
o Cutare $i selectare bazat pe pro&rame care se e#ecut la ni'el de ser'er pentru a mic$ora transferul de date. 1nele din aceste faciliti sunt importante mai ales pentru cone#iunile de mai mic 'itez, precum cele prin linie telefonic sau fr fir. /e asemenea, (85, permite e#istena unor e#tensii ne&ociate, put nd fi astfel e#tins pe msura necesitilor.
/e$i ,0, $i (85, nu sunt direct compatibile $i difer n mod semnificati',
acestea au anumite caracteristici comune. 5stfel, ambele+ !permit numai accesul, baz ndu!se pe S8T, pentru e#pediere% !se bazeaz pe e#pedierea mesa-elor ctre un ser'er de e!mail aflat permanent n stare de funcionare%
!permit accesul la mesa-e noi de pe o 'arietate de platforme client% !permit accesul la mesa-ele noi de oriunde din reea% !suport n ntre&ime modul de lucru offline% !suport identificatori persisteni ai mesa-elor pentru utilizare deconectat% !au at t implementri comerciale c t $i &ratuite% !au clieni pentru toate sistemele de operare e#istente% !sunt protocoale deschise, definite de R>C!urile (nternet% !sunt protocoale nati'e ale (nternet. Bn concluzie+
1. tehnolo&iile de mesa&erie care ofer numai acces offline nu mai sunt adec'ate necesitilor contemporane% <. (85, ofer suport online $i deconectat superior ,0,, pe l n& suportul pentru modul de acces offline% C. (85, poate oferi anumite a'anta-e fa de protocoalele normale pentru accesul la sistemele de fi$iere% E. deoarece (85, este un superset al ,0,, sin&urul a'anta- al ,0, este e#istena unui 'olum mai mare de soft7are bazat pe acesta.
1tilizarea e!mail
5dresele de e!mail sunt simplu de neles. >iecare adres de e!mail are n mod necesar trei elemente+
. un identificator la persoanei care deine adresa de e!mail. 5cest identificator poate conine at t litere c t $i cifre. /e asemenea este posibil utilizarea Y%
. semnul R at, care face le&tura ntre identificatorul utilizatorului $i cel
de!al treilea element%
. domeniu sau subdomeniu . fiecare adres de e!mail are un domeniu sau un subdomeniu pentru identificare. 5tenie, o adres de e!mail nu 'a conine spaii, 'ir&ule sau alte semne speciale ntre care ), *, +, %, Z, [, \, ] etc., forma &eneral fiind+ identificatorRdomeniu.e#t . 0rice mesade e!mail conine dou pri de baz+ antetul $i corpul mesa-ului. 5ntetul unui mesade e!mail conine urmtoarele c mpuri+
Capitolul <
. To+ 'a conine adresa de e!mail a persoanei destinatare. 5cest c mp mai poate fi numit 8essa&e To+ sau 8ail To+% . >rom+ c mp care conine adresa de e!mail a e#peditorului. "ste completat n mod automat de clientul de e!mail% . Sub-ect+ conine o scurt descriere a mesa-ului. C mpul mai poate fi numit $i Sub-ect of 8essa&e sau 8essa&e% . CC+ sau Carbon CopG . este un c mp care conine adresele de e!mail ale unor destinatari adiionali%
. :CC+ :lind Carbon CopG . muli clieni de e!mail ascund acest c mp sau nu dau un acces foarte u$or la el% prin utilizarea :CC se poate trimite un mesa- ctre persoanele din acest c mp fr ca destinatarii din c mpurile To+ sau CC+ s $tie acest lucru%
. 5ttachments+ d posibilitatea de a ata$a fi$iere Adocumente la mesa-ele
de e!mail. Corpul mesa-ului conine numai te#tul pe care dorii s!l 'ad destinatarul.
Ser'ere >T,. >T, anonim $i autentificat
>ile Transfer ,rotocol )>T,* este n acela$i timp un protocol al ni'elului aplicaie TC,A(, $i un ser'iciu care permite schimbul de fi$iere prin (nternet.
,entru utilizarea >T, n scopul transmiterii $i recepionrii de fi$iere prin (nternet, a'em ne'oie de dou aplicaii diferite+ un ser'er >T, $i un client >T,. 8enionm faptul c >T, este un bun e#emplu de arhitectur clientAser'er, n care aplicaiile necesare pentru transferul fi$ierelor sunt mprite ntre ser'er $i client.
1n ser'er >,T poate fi &sit n diferite pachete soft7are sau n pachete de sisteme de operare. /istribuiile de 4inu#, de e#emplu, ofer funcionalitate >T,, la fel ca $i platformele 8icrosoft ?indo7s Ser'er, de e#emplu ?indo7s <22C. /e asemenea, aplicaiile de tip ser'er >T, pot fi &site ca $i aplicaii separate de sistemul de operare.
>iecare din aceste sisteme de operare de reea utilizeaz diferite instrumente pentru confi&urarea ser'iciilor de reea precum ser'erele >T,. Bn fi&ura urmtoare se
poate obser'a caseta de dialo& a (nternet (nformation Ser'ices care este utilizat pentru confi&urarea $i monitorizarea ser'erelor ?eb, >T,, e!mail $i a &rupurilor de dialo& pentru sistemul de operare ?indo7s <22C.
5t t n cazul utilizrii site intranet sau al utilizrii (nternetului, principiile prin
care se pune la dispoziie spaiu pentru ncrcarea )upload* $i descrcarea )do7nload* de fi$iere prin >T, sunt identice. >i$ierele se plaseaz n directoarele ser'erului >T, astfel nc t utilizatorii s poat stabili o cone#iune $i transfera fi$iere prin intermediul unui client >T, sau bro7ser cu faciliti >T,.
EE (nternet (nternet
>i&ura CF+ Site!ul >T, implicit n ?indo7s <22C.
Ser'erele >T, se pot clasifica n dou mari cate&orii+
!ser'ere >T, anonime sau publice . accesul se face pe baza numelui de utilizator anonGmous $i pe baza unei adrese de e!mail transmise ca $i parol. 5ceste tipuri de ser'er au un &rad ridicat de securitate, deoarece utilizatorii pot numai s descarce )n mod implicit* fi$ierele de pe aceste ser'ere%
>i&uraC;+>T, anonimcu (nternet "#plorer=.
!ser'ere >T, pri'ate . accesul se face numai pe baza unui nume de utilizator $i al unei parole. ,entru astfel de site!uri se pot stabili drepturi de acces n funcie de utilizator.
Capitolul <
/irectoare 'irtuale n site!uri >T,
1n director 'irtual )alias*, dup cum se $tie, este fie o locaie fizic pe discul ser'erului care nu rezid n directorul rdcin al ser'erului >T,, fie o resurs parta-at din reea. /eoarece un alias este mai scurt dec t calea fizic spre director, este mai u$or de reinut $i utilizat. 1tilizarea de alias!uri este de asemenea o facilitate mai si&ur, deoarece utilizatorii nu 'or $ti unde sunt localizate fi$iere fizice, n acest fel neput nd utiliza informaia respecti' pentru modificarea fi$ierelor. 5lias!urile fac mai u$oar $i mutarea directoarelor n site+ n locul schimbrii unui 1R4 pentru un director se poate schimba le&tura dintre locaia fizic $i alias.
Bn cazul n care site!ul >T, conine fi$iere care sunt localizate ntr!un director oarecare sau pe alte calculatoare din reea $i nu n directorul rdcin, trebuie create directoare 'irtuale pentru a include $i acele fi$iere n site!ul >T,. 1tilizarea unui director de pe alt calculator trebuie specificat printr!o cale ce trebuie s se conformeze cu 1ni'ersal 6amin& Con'ention )16C*. ,e l n& o cale de acces, mai trebuie specificat $i un nume $i o parol pentru acces.
Bn tabelul urmtor sunt e#emplificate le&turile ntre alias!uri $i directoarele fizice, mpreun cu 1R4!ul pentru acces+
4ocaia fizic 5lias 1R4 )e#emplu*
C+^(netpub^ftproot /irector rdcin )nu are ne'oie de alias* ftp+AAecon.unitb'.ro ^^Ser'er<^/ateStudenti Studenti ftp+AAecon.unitb'.roAStudenti /+^(netpub^ftproot^6ote 6ote ftp+AAecon.unitb'.roA6ote /+^(netpub^777root ?eb ftp+AAecon.unitb'.roA7eb
,entru un site >T, nu este obli&atorie crearea de directoare 'irtuale datorit faptului c toate fi$ierele pot fi adu&ate sau ncrcate n directorul principal al site ului. Bn cazul unui site comple# sau pentru a specifica 1R4!uri pentru diferite pri din site, se pot crea directoare 'irtuale. ,entru ca un director 'irtual s fie accesibil din mai multe site!uri, acesta trebuie creat n fiecare site.
8odaliti de transmisie a datelor prin >T,
1n ser'er >T, poate s suporte dou moduri de cone#iune a clienilor, depinz nd de metoda care este specificat de client. 8odalitatea de transmisie prin >T, este specificat n R>C HDH )http+AA777.rfc!editor.or&ArfcArfcHDH.t#t*.
Spre deosebire de ITT, $i marea ma-oritate a protocoalelor utilizate pe (nternet, protocolul >T, utilizeaz minimum dou cone#iuni n timpul unei sesiuni+ o cone#iune de tip half!duple# pentru control $i o cone#iune de tip full!duple# pentru transferul datelor. ,ortul implicit utilizat pentru controlul cone#iunii este <1, iar cone#iunea pentru date este determinat de metoda utilizat de client pentru cone#iunea la ser'er.
E= (nternet (nternet
Cone#iunile >T, acti'e sau &estionate de client sunt create prin intermediul unei comenzi ,0RT date de client ctre ser'er )prin intermediul cone#iunii de control* prin care se cere ser'erului s stabileasc o cone#iune de la portul TC, <2 de pe ser'er ctre client, utiliz nd portul TC, specificat de comanda ,0RT.
Cone#iunile >T, pasi'e sau &estionate de ser'er sunt create prin intermediul comenzii ,5SN mpreun cu un port 'irtual care 'a fi utilizat ca $i port la ni'el de ser'er pentru cone#iunea de date. /up stabilirea unei comenzi de ctre client, ser'erul se conecteaz la client utiliz nd portul imediat superior portului pentru controlul cone#iunii la ni'el de client.
Cea mai frec'ent problem nt lnit cu >T, pe (nternet pri'e$te transferul de date prin intermediul unui ser'er pro#G, fire7all sau dispoziti' 65T )6et7or3 5ddress Translation*. Bn cele mai multe cazuri aceste dispoziti'e sau aplicaii de reea permit controlul cone#iunii prin portul TC, <1 )pentru lo&in n ser'erul >T,*, dar c nd se ncearc un transfer de date printr!o comand de tip /(R, 4S, @"T sau ,1T, clientul >T, se blocheaz deoarece dispoziti'ul A aplicaia de acces n reea blocheaz portul pentru transfer de date specificat de client. Bn cazul n care dispoziti'ul sau aplicaia de reea suport -urnalizarea, se poate 'erifica acest lucru prin 'izualizarea -urnalelor de respin&ere a pachetelor.
Ser'iciul /6S
/6S a fost dez'oltat din necesitatea oferirii unui ser'iciu de mapare de tip nume!adres pentru calculatoarele din (nternet. Bnainte ca /6S s fie introdus n 1H;F, practica maprii numelor calculatoarelor la adresele (, era fcut n principal prin utilizarea de fi$iere parta-ate, cunoscute sub numele de fi$iere Iosts )&azde*.
4a nceput, (nternetul era destul de mic pentru a utiliza un fi$ier administrat central, care era publicat $i descrcat prin >T, pentru site!urile conectate. ,eriodic, fiecare site (nternet $i actualiza copia fi$ierului Iost, pentru a reflecta schimbrile inter'enite ntre timp.
,e msur ce numrul de calculatoare din (nternet a crescut, utilizarea unui sin&ur fi$iere de tip Iosts a de'enit ineficient. >i$ierul a de'enit din ce n ce mai mare, ceea ce!l fcea mai &reu de distribuit $i meninut n toate site!urile ntr!o form curent $i actualizat.
/6S a fost dez'oltat pentru a oferi o alternati' la fi$ierele Iost. R>C 12CE $i 12CD specific cele mai multe dintre protocoalele de baz, fiind actualizate de R>C!uri adiionale trimise ctre (nternet "n&ineerin& Tas3 >orce )("T>*. ("T> re'izuie$te $i aprob noi 'ersiuni ale R>C!urilor n mod continuu, astfel nc t standardul /6S se dez'olt $i se schimb pe msura ne'oilor.
/6S este un sistem utilizat pentru numirea calculatoarelor $i ser'iciilor de reea, or&anizat ntr!o ierarhie de domenii. 6umele /6S sunt utilizate n reele TC,A(,, precum (nternetul, pentru localizarea calculatoarelor $i ser'iciilor prin nume
u$or utilizabile. Bn momentul n care un utilizator introduce un nume /6S ntr!o aplicaie, ser'iciile /6S pot rezol'a numele n alte informaii asociate cu acel nume, precum adrese (,.
Capitolul <
/e e#emplu, cei mai muli utilizatori prefer nume precum econ.unitb'.ro pentru a localiza un calculator precum un ser'er de e!mail sau 7eb ntr!o reea, nume care poate fi n'at $i amintit mai u$or. Cu toate acestea, calculatoarele comunic n reea prin intermediul adreselor numerice. 1tilizarea /6S creeaz o le&tur ntre numele calculatoarelor, utilizate de oameni, $i adresele numerice, utilizate de calculatoare.
Bn fi&ura urmtoare se poate obser'a utilizarea de baz a /6S, pentru &sirea adresei (, a unui calculator, &sire bazat pe numele acestuia.
>i&ura CH+1tilizarea/6S pentrucorespondennume!domeniu !adres (,.
Bn acest e#emplu, un calculator client intero&heaz un ser'er /6S, cer nd adresa (, a unui calculator confi&urat s utilizeze econ.unitb'.ro sa $i nume de domeniu /6S. /eoarece ser'erul /6S este capabil s rspund ntrebrii utiliznd baza de date local, 'a rspunde cu datele cerute.
Bn practic, intero&rile /6S pot include $i pa$i adiionali )contactarea altor ser'ere /6S n cazul n care ser'erul local nu cunoa$te rspunsul, de e#emplu* care nu sunt indicai aici.
(n aceste documente ori&inare ale /6S, sunt specificate elementele comune
tuturor implementrilor de aplicaii referitoare la /6S, inclusi' a+ !spaiului de domeniu /6S, care specific structura ierarhic a domeniilor utilizate pentru or&anizarea numelor%
!nre&istrri surs, care mapeaz numele de domenii /6S la tipuri de resurse de informaii specifice, pentru utilizare n cazul n care numele este nre&istrat sau rezol'at n spaiul de nume%
!ser'ere /6S, care stocheaz $i rspund la intero&ri referitoare la nre&istrri surs% !clieni /6S, numii $i rezol'atori, care intero&heaz ser'erele pentru a cuta $i rezol'a nume la tipul de resurse specificat n intero&are.
1n spaiu de domenii de nume /6S )fi&ura urmtoare* este bazat pe conceptul de arbore al domeniilor numite. >iecare ni'el din arbore poate reprezenta fie o ramur, fie o frunz din arbore. 0 ramur este un ni'el n care este utilizat unul sau mai multe nume pentru a identifica o colecie de resurse numite. 0 frunz este un nume unic utilizat o sin&ur dat la acel ni'el pentru a indica resursa specific.
E; (nternet (nternet
>i&ura E2+ (erarhia /6S.
0rice nume de domeniu /6S utilizat n arbore este, din punct de 'edere tehnic, un domeniu. Cele mai multe discuii referitoare la /6S identific numele ntr!unul din cele cinci moduri, bazat pe ni'elul $i modul n care este utilizat un nume. /e e#emplu, numele de domeniu /6S nre&istrat pentru 1ni'ersitatea Transil'ania din :ra$o' )unitb'.ro* este un ni'el secundar, deoarece acest nume are dou pri )etichete* care indic faptul c este localizat la dou ni'ele sub rdcina sau ' rful arborelui. Cele mai multe nume de domenii /6S au dou sau mai multe etichete, fiecare indic nd un nou ni'el n arbore. ,entru delimitarea etichetelor se utilizeaz semnul punct ) . *.
,e l n& domeniile secundare mai sunt utilizai $i ali termeni pentru a descrie numele de domenii /6S, dup cum se poate obser'a n tabelul urmtor+
Tip nume /escriere "#emplu /omeniul rdcin "ste ' rful arborelui $i reprezint un ni'el fr nume. "ste indicat uneori sub forma a dou &hilimele )_ _*, care indic o 'aloare nul. C nd este
utilizat ntr!un nume de domeniu /6S, este prefi#at printr!un punct ).* pentru a desemna faptul c numele este localizat la cel mai nalt ni'el din ierarhia de domenii. Bn 1n sin&ur punct utilizat la sf r$itul numelui, precum econ.unitb'.ro.
Capitolul <
Tip nume /escriere "#emplu acest caz, numele de domeniu /6S este considerat a fi ntre& $i puncteaz ctre o locaie e#act n arborele de nume. 6umele astfel declarate sunt numite nume de domenii calificate n ntre&ime )>ullG 9ualified /omain 6ames >9/6*. /omeniu 1n nume din dou, trei sau patru .ro, indic numele rii principal litere utilizat pentru a indica ara Are&iunea sau tipul or&anizaiei care utilizeaz numele. /omeniu 6ume de lun&ime 'ariabil unitb'.ro., domeniu secundar secundar nre&istrate pentru o anumit persoan sau or&anizaie pentru utilizare pe (nternet. 5ceste nume sunt ntotdeauna bazate pe domenii principale, n funcie de tipul or&anizaiei sau re&iunea n care este utilizat numele. nre&istrat pentru 1ni'ersitatea Transil'ania din :ra$o' de ctre re&istrul /6S (nternet. Subdomeniu 6ume adiionale create de or&anizaie, deri'ate din domeniul
secundar. 5ceste nume cuprind numele adu&ate pentru a cre$te arborele /6S $i pentru a!l di'iza n departamente sau locaii &eo&rafice. econ.unitb'.ro este numele de domeniu pentru >acultatea de Utiine "conomice @azda sau 6ume care reprezint frunzele din econ<.econ.unitb'.ro., n care numele arborele /6S $i indic o anumit prima etichet )econ<* este resursei resurs. Bn mod normal, prima etichet din st n&a identifica un anumit calculator din reea. numele &azdei /6S pentru un anumit calculator din reea.
Tabelul C+ Componente ale numelui /6S.
Cum funcioneaz /6S
Bn momentul n care un client trebuie s caute un nume utilizat ntr!un pro&ram, el intero&heaz ser'erele /6S pentru a rezol'a acest nume. >iecare mesade
D2 (nternet (nternet
intero&are trimis de client conine trei informaii, specific nd ntrebarea la care ser'erul trebuie s rspund+
!un nume de domeniu /6S specificat sub forma >9/6% !un tip specificat de intero&are care poate specifica fie o nre&istrare surs n funcie de tip, fie un anumit tip de intero&are% !o clas specific pentru numele de domeniul /6S. ,entru Ser'erele /6S de tip ?indo7s, aceast parte din intero&are ar trebui s fie ntotdeauna clasa
(nternet )(6*. /e e#emplu, numele specificat poate fi al unui calculator precum
econ<.econ.unitb'.ro, iar tipul de intero&are poate fi de specificat s caute tipul adres )5*.
(ntero&rile /6S rezol' intero&rile n mai multe feluri. 1n client poate uneori s rspund la o intero&are prin utilizarea informaiilor din cache, obinute printr! o intero&are precedent. Ser'erul /6S poate s!$i utilizeze propriul cache pentru intero&are sau poate contacta un alt ser'er /6S n beneficiul clientului pentru a
rezol'a numele cerul de client, trimi nd apoi rezultatul ctre client. 5cest proces este
cunoscut sub numele de recursi'itate.
,e l n& acestea, clientul nsu$i poate s contacteze ser'ere /6S adiionale pentru a rezol'a numele. Bn acest scop, clientul utilizeaz intero&ri separate bazate pe rspunsurile precedente ale ser'erelor. ,rocesul este cunoscut sub numele de iteraie.
Bn &eneral, intero&area /6S are loc n doi timpi+ !nceputul unei intero&ri are loc pe un calculator client. (ntero&area este trecut mai apoi unui ser'iciu de rezol'are, ser'iciul client /6S% !c nd o intero&are nu poate fi rezol'at local, se pot intero&a ser'ere /6S pentru a rezol'a numele.
Cei mai muli clieni /6S e#ecut o cerere de tip cutare normal )loo3up*, n care cutarea este fcut pe baza numelui de domeniu /6S care este cunoscut, stocat sub form de adres surs )de tip 5*. 5cest tip de intero&are a$teapt ca rezultat o adres (, a resursei trimise n intero&are.
>i&ura E1+ Vona 4oo3up din ?indo7s <22C.
Capitolul <
(ntero&area in'ers )re'erse loo3up* are loc n momentul n care clientul cunoa$te adresa (, $i caut un nume de calculator bazat pe aceast adres.
>i&ura E<+ Vona Re'erse 4oo3up din ?indo7s <22C.
Bn tabelul urmtor se pot obser'a principalele tipuri de nre&istrri suportate de
/6S+
S05 Start of 5uthoritG . identific ser'erul de nume care este autoritatea datelor din domeniu, fiind prima nre&istrare din baza de date cu zone. "ste creat automat odat cu crearea primului ser'er de nume pentru un domeniu. 6S 6ame Ser'er . o nre&istrare creat pentru fiecare ser'er de nume asociat unui domeniu. 5 Iost . ofer maparea numele &azdei . adres (, ntr!o zon de cutare de tip for7ard. ,TR ,ointer . acest tip de nre&istrare este in'ersul nre&istrrii de tip 5, conducnd ctre &azd. Se &se$te n zona de cutare in'ers )re'erse*, oferind o mapare de tip (, . nume &azd. SRN Ser'ice . acest tip de nre&istrare arat care ser'icii ruleaz pe o anumit &azd. /e e#emplu nre&istrrile SRN ar putea identifica toate calculatoarele pe care e#ist controllere de domenii dintr!o reea. 8J 8ail "#chan&er . acest tip de nre&istrare identific ser'erele de e!mail din reea, precum $i ordinea n care ar trebui contactate ser'erele de e!mail.
C658" Canonical 6ame sau 5lias . acest tip de nre&istrare este utilizat pentru a crea un alias pentru o nre&istrare e#istent. 5cest lucru permite e#istena mai multor nume de domenii pentru o sin&ur adres (,. I(6>0 Iost information . acest tip de nre&istrare poate fi utilizat pentru a afla )dac sunt disponibile* informaii despre ser'erul /6S )procesor, sistem de operare, alte informaii despre hard7are sau soft7are*.
D< (nternet (nternet
?(6S ?(6S . ofer /6S capacitatea de a utiliza ?(6S pentru a rezol'a numele &azdelor.
Ser'iciul 66T,
8esa&eria electronic sau e!mail este principalul mi-loc de transfer al mesa-elor din (nternetul modern, dar aceasta este creat doar pentru comunicarea ntr!un &rup relati' restr ns de utilizatori. Bn practic, e#ist multe situaii n care e!mail!ul nu este cel mai potri'it. ,rintre aceste situaii se numr cazurile n care informaia trebuie parta-at ctre un numr mare de participani care nu se cunosc ntre ei, un e#emplu clasic fiind parta-area $tirilor+ astfel, persoana care dore$te s ofere $tirile, dore$te s o fac pentru toi utilizatorii interesai $i nu ctre o anumit mulime specific de destinatari.
,entru distribuirea mesa-elor $i a altor tipuri de informaie prin intermediul inter!reelelor a fost creat un sistem de mesa&erie numit 1senet )user`s net7or3 . reeaua utilizatorilor* sau 6et7or3 6e7s. 5cest sistem este asemntor e!mail! ului n ceea ce pri'e$te scrierea $i citirea mesa-elor, dar a fost creat pe baza unui model diferit fa de e!mail, concentr ndu!se pe parta-area $i feedbac3!ul public. Bn 1senet oricine
poate scrie un mesa- care poate fi citit de ctre orice numr de destinatari, care, la r ndul lor, pot rspunde mesa-elor scrise de ali utilizatori. 1senet a fost una din primele aplicaii utilizate pentru comunicarea lar& de &rup bazat pe inter! reele, de'enind una din cele mai mari comuniti din ntrea&a lume, fiind utilizat pentru parta-area informaiilor, punerea de ntrebri sau discutarea a mii de subiecte.
1senet!ul ncepe n momentul n care un utilizator scrie un mesa- pentru distribuire. /up ce mesa-ul este transmis ctre un &rup despre TC,A(,, de e#empl u, acesta este stocat pe ser'erul local de $tiri iar un soft7are special l 'a copia n mai multe ser'ere de $tiri inter!conectate. 8esa-ul se 'a propa&a n cele din urm n ntrea&a lume, unde oricine dore$te s citeasc &rupul de dialo& despre TC,A(,, spre e#emplu, poate citi mesa-ele.
,uterea real a 1senet const n faptul c dup citirea unui mesa-, orice utilizator poate s rspund n acela$i &rup, rspuns care 'a fi propa&at la fel ca $i mesa-ul ori&inal. 5cest lucru face 1senet!ul foarte util pentru schimbul de informaii recente, discuii sociale sau obinerea de asisten n anumite probleme. Ceea ce este interesant despre 1senet este faptul c acesta nu este formalizat n nici un fel $i nu este bazat pe nici un standard definit formal, fiind e#emplul clasic de dez'oltare al unui sistem intr!o manier ad!hoc. "#ist $i anumite standarde pentru codificarea lucrului n 1senet )'ezi R>C 12C=, care descrie formatul mesa-elor din 1senet*, dar acestea
ser'esc mai mult ca documente istorice dec t ca standarde obli&atorii.
,rotocolul 66T, este utilizat n toi pa$ii de transfer n procesul de comunicaie al 1senet!ului modern, chiar dac 66T, este de cele mai mult ori asociat cu propa&area articolelor de $tiri din 1senet. >uncia cea mai important a 66T, este de
Capitolul <
a oferi un mi-loc eficient pentru copierea unor 'olume mari de articole din 1senet de la un ser'er la altul.
,entru a putea obser'a cum funcioneaz 66T,, trebuie s nele&em mai nt i modul n care este or&anizat 1senet!ul modern. 5stfel, site!urile 1senet se pot &si peste tot n (nternet $i, din punct de 'edere teoretic, orice ser'er 66T, poate contacta un alt ser'er pentru a recepiona $i transmite articole. Cu toate acestea, ar fi deosebit de costisitor ca, pentru transmiterea unui articol de $tiri, un ser'er s contacteze toate celelalte ser'ere 66T,. /e aceea, reeaua lo&ic a 1senet continu s fie foarte important, chiar $i n era (nternet.
Teoretic, condiia esenial a e#istenei structurii 1senet este ca fiecare site s fie conectat cu cel puin un alt site. Reeaua lo&ic ar putea fi amorf $i fr nici o structur formal c t timp fiecare site poate forma o cale printr!o sec'en de ser'ere intermediare. Cu toate acestea 1senet!ul modern are un 'olum foarte mare, cu mii de ser'ere $i &i&abGtes de articole postate n fiecare zi, ceea ce cere funcionarea unei structuri mai or&anizate dec t cea teoretic. /in acest moti', reeaua lo&ic modern a 1senet este structurat ntr!o ierarhie+ c i'a mari distribuitori de ser'icii (nternet )(S,* $i companii mari, cu le&turi foarte puternice la (nternet, sunt considerate ' rful
ierarhiei, sau a ceea ce se nume$te coloana 'ertebral a 1senet.
5ceast structura ierarhic nseamn $i c cele mai multe ser'ere 1senet menin doar o cone#iune direct cu cel mai apropiat 'ecin de pe ni'elul superior $i mai multe cone#iuni cu site!urile de pe ni'elurile inferioare. 1n ser'er recepioneaz articole de $tiri pe cone#iunea cu superiorul su $i propa& articolele ctre toate ser'erele de pe ni'elul imediat inferior.
>i&ura EC+ "#emplu de ierarhie 1senet.
DE (nternet (nternet
/e e#emplu, presupunem faptul c o or&anizaie deine un ser'er de $tiri )5* le&at la coloana 'ertebral a 1senet. ,e ni'elul imediat inferior se &se$te un alt ser'er
):* al unei alte or&anizaii, care ofer ser'icii ctre un alt ser'er, de dimensiuni $i mai mici )C*. ,resupun nd c un utilizator transmite un articol ctre ser'erul :, acesta 'a fi plasat pe ser'er imediat. Ser'erul : 'a transmite articolul ctre ser'erul C, pentru a fi citit de utilizatori, iar, dup un timp, 'a transmite articolul $i ctre ser'erul 5, care 'a face distribuirea lui ctre celelalte ser'ere le&ate direct la coloana 'ertebral. Bn acest fel toate ser'erele primesc n cele din urm o copie a mesa-ului, chiar dac ser'erul : se conecteaz doar cu nc dou ser'ere n mod direct. Bntre ser'erele 66T,, articolele se pot propa&a folosind dou tehnici+ . Ompin&erea )push* articolelor+ n momentul n care un ser'er recepioneaz un mesanou, comunic 'ecinilor de pe ni'elul superior $i de pe cel inferior acest lucru, ntreb nd dac doresc o
copie%
. Otra&erea )pull* articolelor+ presupune faptul c un ser'er pe care se
afl articole noi nu comunic acest lucru 'ecinilor, ace$tia cer nd n
schimb o list de mesa-e n care s se &seasc ultimele mesa-e
actualizate de la ultima lor cone#iune.
"#ist at t a'anta-e c t $i deza'anta-e ale ambelor tehnici, dar tehnica de Ompin&ere este cea mai utilizat pentru comunicarea $tirilor, din cauza timpului mai scurt n care $tirileAarticolele a-un& s se propa&e. ,entru ca aceast tehnic s funcioneze, administratorul unui ser'er 66T,, odat cu stabilirea unei relaii cu un ser'er de ni'el superior, furnizeaz acestuia o list de &rupuri de dialo& pe care ser'erul de ni'el inferior dore$te s le menin. Bn momentul n care un articol nou sose$te la ser'erul superior $i se &se$te n lista de &rupuri a ser'erului de ni'el inferior, acesta este transmis automat ctre ser'erul inferior. 5cest lucru are $i un a'anta-+ economise$te traficul necesar ntrebrilor de &enul Oe#ist ce'a noua.
R>C HFF descrie protocolul clasic 66T,, iar schimbul de articole potri'it
acestui document se realizeaz conform ima&inii urmtoare.
Bn aceast ima&ine clientul 66T, )care poate fi de fapt $i un ser'er 66T,* are dou mesa-e noi de distribuit ctre ser'er. ,entru acest lucru, dup stabilirea cone#iunii cu ser'erul, clientul transmite comanda (I5N" urmat de (/!ul mesa-ului. Bn cazul n care ser'erul are de-a mesa-ul, 'a transmite ctre client acest fapt )rspuns ECD*, iar n cazul n care dore$te mesa-ul 'a transmite CCD, urm nd ca clientul s
transmit mesa-ul 1senet.
8arele a'anta- al acestei tehnici este acela c ser'erului nu i este trimis o dublur a mesa-ului de-a e#istent. Totu$i, e#ist $i un deza'anta- . faptul c ser'erul trebuie s rspund cu comanda (I5N" nainte de mesa- sau nainte ca urmtoarea comand s fie transmis de ctre client.
Capitolul <
>i&ura EE+Schimbul de articole ntre douser'ere conform R>C HFF.
Ser'iciul ITT,.5plicaii ?eb.
C. Ser'iciul ITT,. 5plicaii ?eb. (n zilele noastre, cea mai utilizat metod de a interaciona cu un ser'er ?eb este aceea a arhitecturii clientAser'er bazat pe tehnolo&ie ?eb. ,rocesul schimbului de informaii utilizat n tehnolo&ia ?eb nu difer de procesul implementat de arhitectura standard clientAser'er, n care pro&ramul ser'er &estioneaz procesarea intero&rilor recepionate de la pro&ramele clieni.
Bn cadrul procesului de schimb de informaii utilizat de tehnolo&iile 7eb, pro&ramele client sunt e#ecutate n pro&rame de na'i&are 7eb, care se &sesc de obicei pe staiile de lucru sub forma aplicaiilor au#iliare, pe post de clieni. :ro7ser!ele 7eb sunt utilizate pentru 'izualizarea $i interpretarea imediat a documentelor 7eb stocate pe ser'er, ca $i pentru acces la alte ser'icii speciale, precum+
. Copierea de fi$iere de pe ser'ere >T, )client >T,*%
. 0ferirea de sesiuni 'irtuale la ser'er )Telnet*%
. 5cces prin meniuri la resursele calculatoarelor de la distan )@opher*.
5ccesul la aceste funcii speciale este posibil in nd cont de faptul c, nc de la nceput, pro&ramele de na'i&are 7eb au fost create pentru acces multiprotocol, pentru a oferi o interfa unic pentru acces la mai multe resurse din reea. 4a ora actual, cele mai cunoscute na'i&atoare 7eb sunt (nternet "#plorer )8icrosoft*, 0pera )0pera* $i >ire>o# )0pen Source*.
Bn cadrul schemei de interaciune cu tehnolo&iile 7eb, ser'erul 7eb acioneaz ca un pro&ram ser'er principal. 5cesta este lansat pe ser'er $i implementeaz procesarea intero&rilor care sunt transmise de ctre clieni, interaciunea dintre clienii 7eb $i ser'erul 7eb fiind ndeplinit pe baza re&ulilor stabilite de protocolul ITT, )IGperTe#t Transfer ,rotocol*. Bn momentul pornirii ser'erului 7eb, acesta ncepe s asculte sau s controleze un port lo&ic din reea, care, n mod standard pentru acestea, este cel cu numrul ;2, $i presupune c toate mesa-ele transmise ctre acest port sunt destinate ser'erului 7eb.
Bn momentul recepionrii unei intero&ri de la clientul 7eb, ser'erul 7eb stabile$te o cone#iune prin utilizarea TC,A(, $i ncepe s schimbe informaii cu clientul prin protocolul ITT,. Bn cazul n care clientul dore$te acces la informaii prote-ate de pe ser'erul 7eb, ser'erul poate cere s fie introduse un identificator $i o parol pentru utilizator, aceste documente 7eb prote-ate fiind astfel accesibile doar utilizatorilor cu drepturile de acces potri'ite.
/ocumentele 7eb recepionate de bro7ser de la ser'erul 7eb sunt reprezentate de fi$iere te#t scrise ntr!un limba- special, numit IT84 )IGperTe#t 8ar3up
4an&ua&e*, limba- care const ntr!un set de nele&eri care definesc formatarea te#tului $i cum 'a arta acesta n cadrul ferestrei na'i&atorului 7eb. 8arca-ele, care definesc formatarea, controleaz de asemenea cum 'or fi afi$ate le&turile ctre alte obiecte sau ctre &rafice. Bn plus fa de limba-ul de marcare, n documentul IT84 pot fi inserate pro&rame scrise n Qa'aScript $i N:Script, pro&rame care 'or fi interpretate doar de ctre bro7serul 7eb n momentul n care documentul 7eb 'a fi ncrcat $i afi$at.
Capitolul C
>uncionarea ser'erelor ITT,
"ste &reu de ima&inat cazul n care administratorul unui ser'er ar dori s fac disponibil pentru toat lumea sistemul de fi$iere al ser'erului ?eb. /eci, ser'erele 7eb atribuie un director rdcin )root folder* ca punct de plecare pentru toate cererile @"T. 5cest termen mai este utilizat $i sub form de home directorG, home folder, root directorG, ITT, root, document root sau home root.
Bn cazul n care ser'erul rdcin este
C+^(netpub^777root,
iar ser'erul a primit o cerere de tip
@"T AstudentiA&rupeAabcdAnote.html,
ser'erul 7eb 'a cuta n realitate $i 'a trimite fi$ierul
C+^(netpub^777root^studenti^&rupe^abcd^note.html.
8odalitatea de a 'edea datele ca parte a folderului rdcin din ser'erul 7eb este foarte util. Chiar dac n realitate datele rezid pe un disc diferit, pentru mana&ementul spaiului, sau chiar pe o ma$in diferit. >olderele 'irtuale reprezint
rezol'area dilemei de mai sus, prin apariia lo&ic a unui folder din afara directorului rdcin a ser'erului 7eb ca parte din el.
/e e#emplu, un site care ine anunurile locale ntr!un folder la
"+^Stiri4ocale,
iar ser'erul 7eb are rdcina n
C+^(netpub^777root.
5dministratorul ser'erului ?eb poate s defineasc un folder 'irtual numit Astiri care s reprezinte calea "+^Stiri4ocale. C nd ser'erul ?eb recepioneaz cererea
@"T AstiriAdefault.html
el 'a cuta $i 'a trimite ctre bro7ser fi$ierul
"+^Stiri4ocale^default.html
$i nu
C+^(netpub^777root^stiri^default.html. 1n moti' pentru crearea de foldere 'irtuale este securitatea. 8ulte ser'ere 7eb
utilizeaz folderele 'irtuale pentru a implementa permisii de acces la ni'el de folder.
,rocesarea unei intero&ri de la client
Bn cele ce urmeaz 'om considera o sec'en complet de pa$i e#ecutai de ser'erul 7eb pentru procesarea unei intero&ri recepionate de la clientul 7eb+
1. bro7serul 7eb sau alt client 7eb trimite ctre ser'erul 7eb o intero&are, cer nd anumite resurse. 5ceast intero&are este transmis n format ITT,, n timp ce adresa resursei cerute este specificat n format 1niform Resource 4ocator )1R4*. (ntero&rile sunt fcute de obicei utiliznd comanda ITT, @et.
<. dup recepionarea intero&rii de la client, ser'erul 7eb determin e#istena resursei n cadrul resurselor controlate de ser'erul respecti'% C. n cazul n care resursa este disponibil, ser'erul 7eb determin drepturile de acces, iar dac aceste drepturi nu au fost nclcate, returneaz ctre client coninutul resursei dorite% E. n cazul n care drepturile de acces au fost nclcate, ser'erul 7eb respin&e intero&area, return nd clientului atenionarea de ri&oare% D. n cazul n care resurse nu se &se$te pe ser'erul 7eb, ser'erul determin informaia despre resurs din fi$ierele de confi&uraie, acestea
cuprinz nd inclusi' o posibil relocare n reea. /ac resursa a fost alocat ser'erului, dar a fost redirectat temporar ctre o alt locaie, ser'erul informeaz clientul despre acest fapt% =. dac ser'erul 7eb suport un arbore 'irtual construit din alte ser'ere 7eb, cutarea 'a fi redirecionat ctre resursele necesare% F. dac ser'erul 7eb este utilizat ca $i ser'er pro#G, el acioneaz pe de!o parte ca $i ser'er 7eb pentru clientul care a transmis intero&area, iar pe de alt parte ca $i client 7eb pentru a intero&a un alt ser'er 7eb. 5cesta este un simplu a&ent de retransmisie care re&se$te $i stocheaz n cache pa&ini 7eb pentru persoanele din interior dar care nu permite accesul 'izitatorilor la resursele interne. ,entru a utiliza un ser'er pro#G, fiecare
bro7ser trebuie confi&urat s poat+
a. trimite toate cererile @"T ctre ser'erul pro#G $i nu ctre &azda specificat n 1R4% b. s includ ntre&ul 1R4, inclusi' numele ser'erului $i portul n cererea @"T. ;. dup returnarea informaiilor ctre client, ser'erul nchide cone#iune cu acesta.
Capitolul C
>i&ura ED+(nteraciunile dintreclient$iser'er.
>i&uraE=+Ser'er7ebpe post dea&ent deretransmisie)pro#G*.
Bn cazul n care resursa obinut de la ser'er este un fi$ier IT84, bro7serul, prin e#aminarea marca-ului, poate determina cereri pentru alte fi$iere. Bn acest caz, bro7ser!ul le re&se$te prin alte comenzi @"T. Ser'erul 7eb trateaz toate cererile @"T n mod identic, indiferent de tipul fi$ierului. Sarcina de asamblare a fi$ierelor re&site $i formatarea pa&inii re'ine bro7ser!ului n ntre&ime.
Bn mod normal, bro7ser!ele mai trimit pe l n& cererea @"T $i diferite anteturi care includ informaii adiionale despre cone#iune. Bn cererea urmtoare, de e#emplu, bro7ser!ul indic ce fel de fi$iere poate s accepte, ce limb prefer )en&lez*, mrimea $i ad ncimea de culoare pentru ecranul 'izitatorului, sistemul de operare al 'izitatorului $i tipul de procesor, numele $i 'ersiunea de bro7ser, numele calculatorului pe care 'izitatorul ncearc s!l acceseze $i un indicator prin care bro7ser!ul arat c dore$te s utilizeze aceea$i cone#iune pentru mai multe transferuri $i nu s deschid o nou cone#iune pentru fiecare fi$ier+
@"T A ITT,A1.1
5ccept+ ima&eA&if, ima&eA#!#bitmap, ima&eA-pe&, ima&eA-p&, bAb 5ccept!4an&ua&e+ en 15!pi#els+ 12<E#F=; 15!color+ color1= 15!0S+ ?indo7s <222
15!C,1+ #;= Nisitor!5&ent+ 8ozillaAE.2 )compatible% 8S(" =.2% ?indo7s <222* Iost+ econ.unitb'.ro Connection+ Peep!5li'e
Bn rspuns la aceast cerere, ser'erul rspunde cu un antet pentru fiecare pa&in n care sunt indicate+ un cod de stare )<22 0P, numele $i 'ersiunea ser'erului 7eb, dorina de a reutiliza cone#iunea, data $i ora, tipul fi$ierului )te#tAhtml*, posibilitatea de a oferi o poriune de bGtes a unei pa&ini, data ultimei modificri a pa&inii returnate $i lun&imea pa&inii returnate n bGtes.
ITT,A1.2 <22 0P Ser'er+ 8icrosoft!((SA=.2 Connection+ 3eep!ali'e /ate+ Sat, 1H 0ct <22< <<+E1+12 @8T Content!TGpe+ te#tAhtml 5ccept!Ran&es+ bGtes 4ast!8odified+ 8on, 2D 6o' <22< 2C+D2+1D @8T Content!4en&th+ DDFE
,a&inile 7eb ce conin formulare utilizeaz $i al doilea tip de cerere numit ,0ST. 8etoda ,0ST utilizeaz anteturi ITT, adiionale pentru a transmite numele $i
'alorile c mpurilor dintr!un formular, oferind n acest fel o mai mare fle#ibilitate $i capacitate de manipulare a datelor dec t utilizarea metodei @"T mpreun cu LuerG strin&.
"#plicarea complet a anteturilor ITT, nu constituie scopul acestei lucrri, dar autorii de pa&ini 7eb trebuie s fie con$tieni de faptul c bro7ser!ele $i ser'erele 7eb schimb ntre ele o 'arietate de informaii despre ele nsele. /e e#emplu, informaiile oferite de bro7ser!e pot fi utilizate de ser'ere pentru a rspunde n mod diferit de la bro7ser la bro7ser.
Ser'erele 7eb moderne pot fi utilizate pentru rezol'area unei clase mai lar&i de probleme, ntre care enumerm+
. suport pentru o baz de date de documente ierarhice, procesarea
intero&rilor $i controlul accesului la informaii pentru pro&ramele
client!side%
. pre!procesarea datelor nainte de a rspunde intero&rii%
. interaciune cu alte pro&rame e#ternet $i alte ser'ere )motoare de cutare,
de e#emplu*.
ITT,S. Secure Soc3ets 4aGer
Securitatea este ntotdeauna o problem pe ?eb, mai ales pentru acti'itile care necesit transfer de bani, schimb de numere de cri de credit, numere de conturi bancare sau alte tranzacii financiare. Bn aceste cazuri, ambele pri ale unei astfel de tranzacii doresc criptarea informaiilor astfel nc t nimeni s nu poat inter'eni n comunicaie s modifice sau s duplice tranzacia, sau s captureze datele pentru uz fraudulos.
Capitolul C
Secure Soc3ets 4aGer )SS4* ofer un astfel de criptare pentru ?eb. SS4 este utilizat n felul urmtor+
1. 'izitatorul ?eb trimite un 1R4 a' nd ca protocol de identificare https% <. bro7ser!ul contacteaz ser'erul ?eb pe portul EEC )portul ;2 este implicit pentru trafic normal*% C. bro7ser!ul $i ser'erul ne&ociaz o cheie de criptare pentru sesiunea curent. 5ceast cheie cuprinde factori specifici pentru calculatorul 'izitatorului, precum adresa (,, fc nd puin probabil faptul ca alt calculator s &hiceasc sau s obin cheia respecti'% E. dup stabilirea cheii de criptare, toate comunicaiile, inclusi ' 1R4!urile https sunt criptate cu cheia respecti', dup care+ a. bro7ser!ul trimite datele criptate ctre ser'iciul SS4 pe portul EEC% b. ser'iciul SS4 decripteaz transmisia $i o nainteaz, intern, ctre ser'erul $i portul cerut% c. ser'erul SS4 prime$te rspunsul ser'erului ?eb, l cripteaz $i l transmite ctre bro7ser% d.
bro7ser!ul face decriptarea $i afi$eaz rezultatele% >i&ura EF+(nteraciuneantre client$iser'erprin SS4.
:ro7ser!ele sau clienii n &eneral, pot s iniieze ntotdeauna o cone#iune SS4, dar pentru ca aceasta s funcioneze, ser'erul 7eb trebuie s fie corect confi&urat n ceea ce pri'e$te cone#iunile criptate.
ITT, . protocol fr stare
Cea mai mare limitate a ITT, este faptul c nu are stare. 5cest lucru semnific faptul c o cone#iune este nchis imediat dup ce este transmis o pa&in, iar ser'erul
nu reine informaii folositoare despre acest lucru. 5cest fapt de'ine de!a dreptul suprtor c nd o sin&ur tranzacie necesit c te'a pa&ini ?eb pentru a fi finalizat. ,resupun nd c un 'izitator aduce pe ecran prima pa&in ?eb, transmite anumite informaii $i apoi el obine al doilea ecran pentru introducerea altor date. C nd 'izitatorul trimite cea de!a doua pa&in, ser'erul nu mai $tie ce date s!au trimis n prima pa&in.
,entru aceast dilem e#ist trei soluii+
!ser'erul trebuie s scrie toate datele referitoare la o tranzacie pe fiecare pa&in 7eb, iar bro7ser!ul s le transmit napoi cu fiecare tranzacie. 5cest lucru presupune utilizarea de c mpuri ascunse de tip formular pentru fiecare articol%
!ser'erul $i bro7ser!ul s schimbe date referitoare la tranzacii sub form de coo3ie!uri. Coo3ie!urile sunt c mpuri de date pe care bro7ser!ele $i ser'erele le schimb ntre ele prin intermediul anteturilor ITT, speciale. Coo3ie!urile pot fi aplicate unei pa&ini sau unui site, dar coo3ie!urile dintr
un site nu pot fi 'zute de altul%
!ser'erul ?eb s menin datele tranzaciei ntr!un fi$ier sau baz de date special conceput pentru acest lucru. ,entru re&sirea datelor se transmite un
identificator de tranzacie ctre $i de la ser'er prin c mpuri ascunse, LuerG strin& sau coo3ie!uri.
Bn mod implicit coo3ie!urile rezid n memoria bro7ser!ului $i sunt $terse n momentul n care 'izitatorul l nchide. Cu toate acestea, o pa&in 7eb poate preciza faptul ca un coo3ie s fie sal'at n mod persistent, ntr!un fi$ier special de pe discul 'izitatorului. C t timp coo3ie!ul e#ist pentru o anumit pa&in ?eb, folder sau site, bro7ser!ul l transmite ctre ser'er odat cu fiecare cerere, p n la e#pirarea coo3ieului. Ser'erul specific de fiecare dat o dat de e#pirare pentru acel coo3ie.
Ser'er ITT, 'irtuale
Contrar credinei potri'it creia toate site!urile ncep cu 777 $i se termin ntrun nume de domeniu principal, nu e#ist nici o le&e specific pentru aceasta. Cu toate acestea, 'izitatorii a$teapt acest lucru, cre nd probleme at t pentru site!urile mari c t $i pentru cele mai mici.
,entru site!urile ?eb mari, problema apare n momentul n care se dore$te construirea de ser'ere suficient de puternice ca s rspund la sute sau mii de cereri pe secund. Soluia este up&rade!ul soft7are $i hard7are sau setarea de ser'ere adiionale pentru diferite ni'ele ale meniurilor din pa&inile 7eb. "#ist, de asemenea, $i sisteme care s distribuie n mod aleator cererile primite ctre unul sau mai multe ser'ere confi&urate n mod identic, chiar dac cererile specific aceea$i adres (,.
,entru site!urile 7eb mici, problema este costul construirii ser'erelor 7eb separate, chiar dac numrul de 'izitatori pe zi este mic sau moderat. Soluia normal este instalarea mai multor site!uri 7eb pe aceea$i ma$in ser'er, chiar dac proprietarii de site!uri doresc nume precum 777.cnume!sited.ro sau 777.cnume! sited.com n loc de 777.cpro'iderd.roAcnume!sited.
Capitolul C
Ser'erele 'irtuale ofer o soluie ele&ant la aceast problem. 1n administrator seteaz nume /6S $i adrese (, diferite pentru fiecare site ?eb, confi&ur nd soft7are ul de reea al ma$inii s rspund la mai multe astfel de adrese. Bn cele din urm administratorul confi&ureaz ser'erul 7eb s acceseze foldere rdcin diferite, n funcie de adresa (, specificat de cererea 'izitatorului. Bn acest fel site!uri cu nume precum 777.cnume!sited.ro sau 777.cnume!sited.com pot accesa foldere rdcin diferite n aceea$i ma$ina fizic.
,entru a se asi&ura faptul c fiecare utilizator 'a atin&e destinaia dorit, pentru fiecare site trebuie confi&urat o identitate unic. /eci, fiecare site 7eb trebuie distins de altul prin cel puin una din modalitile unice de identificare+ un nume pentru antetul &azdei, o adres (, sau un numr de port TC,.
(dentificator site 7eb 1tilizare 6ume pentru antet )host header* Recomandat pentru cele mai multe situaii. ,rin setarea de anteturi diferite pentru fiecare site, se poate utiliza o adres (, unic $i acela$i port pentru mai multe ser'ere 'irtuale% 5dres (, unic 1tilizat n principal pentru ser'iciile ?eb care necesit utilizare ITT,S )Secure Soc3et 4aGer* pe ser'erul local% ,ort TC, nestandard 6u este n &eneral recomandat utilizarea de porturi TC,
nestandard, deoarece cone#iunile )ma-oritii* utilizatorilor sunt blocate prin intermediul fire7allurilor. ,orturile nestandard pot fi folosite at t pentru dez'oltarea de site!uri ?eb pri'ate c t $i pentru testarea, dar mai puin pentru producie.
Tabelul E+ 8odaliti de identificare a site!urilor 7eb.
,rin schimbarea unuia din ace$ti identificatori se pot crea identiti unice pentru site!uri 7eb multiple fr instalarea unui ser'er dedicat pentru fiecare site. /e asemenea, se poate specifica un director rdcin pentru fiecare site n parte, at t pe ser'erul local c t $i pe resurse parta-ate din reea.
Standardizarea unei metode pentru identificarea unic a unui site 7eb la ni'el de ser'er )ma$in* este de preferin fcut prin intermediul anteturilor unice. 1tilizarea unei metode unice standard per ser'er mbunte$te performana prin optimizarea cache!ului $i a cutrii rutelor pentru adresare. 1tilizarea oricrei combinaii de anteturi, adrese unice (, $i porturi nestandard conduce la de&radarea performanei tuturor site!urilor 7eb de pe un ser'er.
Consolidarea site!urilor 7eb are ca a'anta-e economisirea resurselor hard7are, conser'area spaiului $i reducerea costurilor pentru ener&ie.
0 scurt trecere n re'ist a pro&ramrii la ni'el de ser'er 7eb
Trimiterea de pa&ini &ata create ctre client este o funcie util, dar &enerarea de
pa&ini dinamice, din zbor ofer o fle#ibilitate considerabil mai mare. @enerarea de
pa&ini cu coninut dinamic necesit pro&ramare, dar nseamn $i faptul c acela$i 1R4 poate produce rezultate diferite, n funcie de dat, or, tipul bro7ser!ului, interaciunea cu utilizatorul sau orice alte informaii disponibile pe ser'erul de 7eb. 5ceea$i tehnolo&ie este utilizat pentru a procesa intrrile din formulare )datele care sunt trimise pe ser'er* $i pentru a afi$a datele din bazele de date.
8a-oritatea ser'erelor ITT, ofer $i faciliti de pro&ramare ser'er!side care precum faciliti de cutare n te#t sau procesarea datelor trimise pe ser'er prin intermediul formularelor.
Bn continuare, enumerm c te'a dintre cele mai populare modaliti de creare de pa&ini cu coninut dinamic+
!Common @ate7aG (nterface )C@(*% !(nternet Ser'er 5pplication ,ro&rammin& (nterface )(S5,(*% !5cti'e Ser'er ,a&es )5S,*% !5S,.6"T% !Qa'a Ser'er ,a&es% !,I,% !,erl% Common @ate7aG (nterface )C@(* . n momentul n care un 'izitator al unei
pa&ini utilizeaz un hGperlin3, 1R4 asociat nu identific un fi$ier de pe ser'er care trebuie transmis ctre bro7ser ci un pro&ram pe care trebuie s!l e#ecute ser'erul de 7eb. 5ceste pro&rame primesc, de obicei, date de intrare din formularele IT84 sau datele adu&ate la sf r$itul unui 1R4 $i &enereaz IT84 care 'a fi trimis ctre bro7ser pentru afi$are. ,rin intermediul acestor pro&rame care se e#ecut pe ser'er se
pot actualiza baze de date de pe ser'er, se pot trimite mesa-e e!mail sau se pot e#ecuta
alte aciuni necesare%
(nternet Ser'er 5pplication ,ro&rammin& (nterface )(S5,(* . aceast modalitate de creare de pa&ini IT84 dinamice este similar C@( n ceea ce pri'e$te funciile ndeplinite, dar este implementat n mod diferit. 5stfel, pro&ramele (S5,( sunt biblioteci cu ncrcare dinamic )/44* pe care sistemul de operare trebuie s le ncarce numai o sin&ur dat, pentru orice numr de e#ecuii. Bn contrast, aplicaiile C@( sunt fi$iere e#ecutabile )"J"* care trebuie ncrcate, iniializate, e#ecutate $i descrcate din memorie la fiecare cerere. ,entru e#ecuia unei aplicaii de tip (S5,(, 'izitatorul 'a trimite ctre ser'er o cerere sub forma unui 1R4 ce conine numele unei biblioteci cu ncrcare dinamic%
5cti'e Ser'er ,a&es )5S,* . spre deosebire de C@( $i (S5,(, pa&inile 5S,
constau din cod IT84 amestecat cu codul unui limba- de pro&ramare. Ser'erul ?eb interpreteaz $i e#ecut codul pro&ramului $i trimite ctre bro7ser rezultatul acestei e#ecuii. ,a&ina 7eb care conine script la ni'el de ser'er )ser'er!side* $i este creat prin aceast modalitate are e#tensia .asp. ,ro&ramatorii utilizeaz de obicei pentru pa&inile 5S, cod creat utiliz nd limba-ul 8icrosoft N:Script $i Qa'aScript. 5ceste limba-e pot in'oca ser'icii inte&rate n funciile ser'erului 7eb, controale 5cti'eJ, applet!uri Qa'a sau alte obiecte.
5S,.6"T . pa&inile 5S,.6"T constau din pro&rame scrise n diferite limba-e de pro&ramare care se e#ecut la ni'el de ser'er 7eb, mpreun cu un set de controale 5S,.6"T la ni'el de ser'er $i controale IT84 care pot fi controlate la ni'el de
Capitolul C
ser'er. /iferena esenial fa de 'ersiunea anterioar )5S,* const n compilarea pa&inii n momentul primei e#ecuii )pa&ina poate fi compilat $i anterior e#ecuiei*, duc nd astfel la o performan deosebit n comparaie cu scripturile 5S,.
,rocesarea distribuit a informaiilor pe baza pro&ramelor mobile
1na din facilitile cheie ale arhitecturii (nternet este distribuirea procesrii informaiei pe baza pro&ramelor mobile. ,ro&ramele de na'i&are 7eb, e#ecutate la ni'el de staie de lucru, pot nu numai s 'izualizeze pa&ini 7eb $i s e#ecute tranziia ctre alte resurse, dar pot $i s acti'eze pro&rame la ni'el de ser'er, s le interpreteze $i s le lanseze n e#ecuie, dup cum cere documentul 7eb care este deschis. 5ceste pro&rame sunt transferate mpreun cu documentul 7eb c urent de pe ser'erul 7eb. 5cest tip de procesare distribuit a informaiilor asi&ur concentrarea ntre&ului sistem al aplicaiei la ni'el de ser'er 7eb.
"#ist trei tipuri mari de pro&rame care pot fi asociate unui document 7eb $i
transferate ctre o staie de lucru n 'ederea e#ecuiei+
. 5pplet!uri Qa'a, pre&tite $i e#ecutate de tehnolo&ia Qa'a%
. ,ro&rame scrise n di'erse limba-e de scriptin& )Qa'aScript,
N:Script, NR84, etc*%
. Componente 5cti'eJ, le&ate de tehnolo&ia 5cti'eJ.
>aptul c e#ist o astfel de 'arietate de pro&rame mobile poate fi e#plicat at t prin capacitile $i funcionalitile diferite c t $i prin competiia dintre marile companii dez'oltatoare de aplicaii )Sun 8icrosGstems, 8icrosoft, 8acromedia etc.*.
Tehnolo&ia Qa'a
Qa'a a fost creat de Sun 8icrosGstems la nceputul anilor 1HH2, ca rspuns la cererea acut de pro&rame orientate nspre utilizare n mediul de reea $i inte&rate cu tehnolo&ia ?eb. >ora conductoare din spatele tehnolo&iei Qa'a const n combinarea cererii de mobilitate $i independen de hard7are $i sisteme de operare, cu si&urana $i eficiena procesrii informaiei. Ca rezultat, a fost dez'oltat limba-ul Qa'a, iar tehnolo&ia inte&rat care presupune crearea $i utilizarea de pro&rame mobile este cunoscut sub denumirea de tehnolo&ie Qa'a.
Qa'a este un limba- de pro&ramare simplu, orientat!obiect, construit pe baza limba-ului CTT, din care au fost eliminate unele faciliti care nu au fost considerate
necesare, n timp ce au fost adu&ate altele, care s ofere si&uran $i eficien pentru calcula distribuit. 8ulte din aceste faciliti au fost mprumutate din limba-ele 0b-ecti'e C $i Smalltal3. ,entru a se reduce comple#itatea pro&ramrii $i numrul de erori din codul final, n Qa'a a fost introdus pro&ramarea strict orientat pe obiecte $i tipizarea strict a datelor. Toate elementele de date sunt cuprinse n obiecte, funciile e#emplific metodele unor obiecte, n timp ce tipizarea strict a unitilor de informaie permite determinarea erorilor conectat cu incompatibilitatea tipurilor de date nc din sta&iul compilrii.
5t t dez'oltarea modular a pro&ramelor, implementat n limba- c t $i simplitatea ns$i a limba-ului permit nu numai dez'oltarea rapid de noi pro&rame, ci $i actualizarea aplicaiilor scrise $i testate anterior n Qa'a. ,e l n& elementele standard de limba-, Qa'a cuprinde o serie de biblioteci utile, din care se pot construi aplicaii de orice comple#itate. /e asemenea, setul standard de biblioteci poate fi oric nd suplimentat cu funcii noi importante.
Bn timpul dez'oltrii ma$inii 'irtuale Qa'a, care e#ecut pro&ramele Qa'a prin interpretare, a fost obinut independena de hard7are $i de sistemele de operare actuale. Si&urana $i eficiena procesrii informaiilor fac, de asemenea, parte din aceasta. ,rocesorul 'irtual Qa'a ofer un mediu complet pentru e#ecuia pro&ramelor Qa'a% n consecin, toate pro&ramele Qa'a trebuie s ndeplineasc specificaiile acestui procesor abstract, care determin setul de instruciuni independente de ma$in, tipurile de date $i re&i$trii care pot fi utilizai. Codul surs al pro&ramelor n Qa'a este compilat ntr!un cod independent de ma$in, numit bGte code, care este interpretat de un procesor abstract $i e#ecutat de acesta.
,ro&ramele Qa'a create pentru e#ecuia pe staii de lucru n mediul de e#ecuie al unui bro7ser 7eb sunt numite applet!uri Qa'a, sau applet!uri. Bn concordan cu natura sa proprie, fiecare applet reprezint un mic pro&ram n care trebuie specificate
anumite funcii n mod obli&atoriu. 5pplet!ul este ncrcat de pe ser'er prin reea $i e#ecutat n mediul de lucru al bro7ser!lui, conform fi&urii urmtoare. 5pplet!urile nu sunt cuprinse n documentele 7eb, ci sunt stocate n fi$iere separate pe ser'er, fiind descrcate numai dac documentele 7eb au specificate ta&!uri speciale pentru acest lucru )ta&!ul c5,,4"Td*.
>i&ura E;+ Transferul $i e#ecuia applet!urilor Qa'a.
(ndependena bGte!code a Qa'a de platforme hard7are $i soft7are este posibil prin implementarea unei aplicaii numite procesor 'irtual Qa'a, creat pentru interpretarea applet!urilor pe fiecare din aceste platforme.
,ro&ramele de tip Qa'a bGte!code au urmtoarele faciliti+ . acestea pot fi interpretate $i compilate on the flG sau din zbor, direct n cod!ma$in pentru orice platform hard7are e#istent% . mrimea comenzii din bGte!code este redus la minimum prin reducerea comple#itii $i mrimii applet!urilor Qa'a, n comparaie cu orice alte pro&rame%
Capitolul C
. fiecare bGte!code al pro&ramelor conine informaii complete despre pro&ram, permi nd testarea n 'ederea si&uranei e#ecuiei.
Compilarea din zbor, cunoscut $i sub numele de compilare dinamic, se refer la con'ersia applet!urilor Qa'a n codul ma$in nati' de e#ecuie al staiei de lucru, chiar nainte de e#ecuie. /up con'ersie, aceste pro&rame pot fi e#ecutate ca $i pro&rame nati'e. 5ceast compilare dinamic utilizeaz un compilator specializat n locul unei ma$ini 'irtuale, acceler nd 'iteza de e#ecuie a applet!urilor. Cu toate acestea, sunt pierdute anumite msuri luate pentru si&urana procesrii informaiilor, de aceea compilarea dinamic a applet!urilor Qa'a n interiorul bro7ser!elor 7eb nu se practic.
Qa'a bGte!code a fost dez'oltat pentru reducerea lun&imii pro&ramelor c t mai
mult posibil. ,rocesorul 'irtual Qa'a conine o serie de re&i$trii $i o arhitectur pe baz de sti', de aceea ma-oritatea comenzilor ocup un sin&ur bGte, la care pot fi adu&ate
o serie de operaii, dac este necesar. Rezultatul este c lun&imea unei comenzi Qa'a este de la unu pn la opt bGtes. 8enionm c lun&imea medie a comenzilor unui
procesor R(SC clasic este de apro#imati' patru bGtes. "#ist dou funcii importante pentru si&urana $i eficiena e#ecuiei appleturilor Qa'a+
. 'erificarea bGte!code!ului pentru a asi&ura inte&ritatea $i re&ularitatea instruciunilor nainte de e#ecuie )realizate de 'erificatorul de bGte! code*%
. controlul $i blocarea operaiilor periculoase n timpul interpretrii bGtecode! ului, realizate de ctre mana&erul de securitate al procesorului 'irtual Qa'a. 8ana&erul de securitate acceseaz fi$iere $i uniti periferice prin applet!uri $i e#ecut de asemenea funcii de sistem, precum alocarea memoriei.
Ciclul soft7are a Qa'a este acela$i ca $i al altor pro&rame scrise n alte limba-e. Sin&ura diferen este c, n timpul editrii comunicrii e#terne, componentele cerute pot fi transmise de reea. ,rocesul e#ecuiei unui applet difer foarte mult de procesul altor pro&rame, conform fi&urii urmtoare+
>i&ura EH+ ,re&tirea$ie#ecutarea applet!urilor.
,e msur ce applet!urile $i alte pri ale aplicaiei sistem sunt stocate pe ser'er, suportul de sistem $i administrarea sunt facilitate n schimbul centralizrii. 5cest lucru &aranteaz, n schimb, utilizarea permanent a celor mai recente 'ersiuni ale pro&ramelor.
6u numai applet!urile, adic aplicaiile mobile, pot fi scrise n limba-ul Qa'a, ci $i aplicaii statice. ,entru a obine un ni'el mai nalt de performan, codul surs al pro&ramelor se compileaz nu n bGet!code, ci n cod dependent de ma$in, care permite e#ecuia direct de ctre procesor.
5stzi e#ist o mulime de instrumente de dez'oltare pentru crearea at t a applet!urilor Qa'a, c t $i a aplicaiilor Qa'a. ,rintre acestea se numr 8icrosoft Nisual QTT, :orland Qbuilder, Sun 8icrosGstems Qa'a ?or3shop etc.
Tehnolo&ii bazate pe utilizarea limba-elor de scriptin&
Tehnolo&iile pentru dez'oltarea pro&ramelor mobile bazate pe utilizarea limba-elor de scriptin& au aprut $i s!au dez'oltat n paralel cu tehnolo&ia Qa'a. Cea mai important diferen ntre tehnolo&iile sau limba-ele de scriptin& $i Qa'a este interpretarea comand!cu!comand a sursei pro&ramelor de scriptin&, ceea ce nu face necesar compilarea n bGte!code, n 'ederea e#ecuiei. Bn acest caz, funcia de interpretare a codului este realizat de ctre bro7ser!ul 7eb.
6atura limba-elor de scriptin&, numite de asemenea $i macro!limba-e, faciliteaz depanarea $i dez'oltarea pro&ramelor scrise cu ele. ,rintre principalele limba-e de scriptin& create n 'ederea dez'oltrii de pro&rame mobile se numr+
. Qa'aScript, dez'oltate n colaborare de 6etscape $i Sun 8icrosGstems%
. N:Script, dez'oltat de 8icrosoft pentru utilizarea n (nternet "#plorer%
. Nirtual RealitG 8odelin& 4an&ua&e )NR84*, dez'oltat de Silicon
@raphics% . >lash 5ctionScript, realizat de 8acromedia pentru realizarea
interacti'itii cu obiectele >lash.
Qa'aScript a fost dez'oltat iniial de 6etscape $i a aprut pentru prima dat n bro7ser!ul 7eb 6etscape 6a'i&ator <.2 sub denumirea de 4i'eScript. /up nceperea colaborrii cuSun 8icrosGstem $i apropierea sau trecerea sub influena Qa'a, limba-ul s!a numit Qa'aScript. Qa'aScript nu este un limba- deri'at din Qa'a $i, cu toate c au n comun unele atribute, ele pot fi numite doar rude ndeprtate. 0 comparaie ntre Qa'a $i Qa'aScript se poate obser'a $i n tabelul urmtor+
Qa'a Qa'aScript ,ro&ramul trebuie compilat n bGte!code pentru a se putea e#ecuta la ni'elde client ,ro&ramul este interpretat la ni'el de client n forma iniial, bazat pe te#t "ste orientat obiect. 5pplet!urile constau din obiecte descrise cu a-utorul claselor $i mo$tenirii :azat pe obiecte. 6u e#ist clase pentru mecanismul de mo$tenire 5pplet!urile sunt apelate de ctre pa&inile 7eb, dar sunt stocate separat de acestea, ,ro&ramele sunt apelate de ctre pa&inile 7eb $i pot fi construite at t direct n
Capitolul C
Qa'a Qa'aScript n fi$iere indi'iduale documentele 7eb c t $i separat de acestea Toate tipurile de date $i 'ariabilele trebuie declarate nainte de utilizare Tipurile de date $i 'ariabilele nu trebuie declarate 4e&are static. 4e&turile dintre obiecte trebuie s e#iste n momentul compilrii 4e&are dinamic. 4e&turile dintre obiecte sunt 'erificate n timpul e#ecuiei 5pplet!urile nu pot scrie pe disc sau e#ecuta funcii sistem 5pplet!urile nu pot scrie pe disc sau e#ecuta funcii sistem
Tabelul D+ Comparaie ntre Qa'a $i Qa'aScript.
Qa'aScript este un limba- simplificat, interpretat, bazat pe funcii orientateobiect. Simplitatea i se datoreaz lipsei ri&iditii arhitecturii de tipuri $i a semanticii. 6atura orientat!obiect se manifest prin abilitatea de a opera cu fereastra bro7serului, cu bara de stare sau cu alte uniti ale interfeei bro7ser!ului 7eb sau cu alte obiecte din ierarhie. Qa'aScript nu este at t de bo&at ca $i limba-ul Qa'a, dar este mult mai u$or $i mai eficient n realizarea unor sarcini le&ate de procesarea documentelor
?eb sau pentru interaciunea cu utilizatorul n momentul 'izualizrii pa&inilor. 5' nd
o mulime de funcii la dispoziie, Qa'aScript poate lucra cu ferestre de dialo&, e#ecuta calcule matematice, produce noi documente, &estiona apsarea pe butoanele din ferestre etc. (ar tot cu a-utorul Qa'aScript se pot seta o serie de atribute $i proprieti ale modulelor )plu&!in!urilor* care sunt utilizate de ctre bro7ser!ul 7eb. Comenzile Qa'aScript sunt scrise direct n pa&ina 7eb $i sunt e#ecutate de ctre bro7ser n timpul ncrcrii acesteia sau n timpul operaiilor specifice e#ecutate de utilizator n timpul interaciunii cu pa&ina 7eb )de e#emplu, apsarea unui obiect din pa&in, poziionarea cursorului de mouse pe un anumit obiect sau introducerea de date n formulare*. 4a fel ca $i n orice alt limba-, si&urana procesrii informaiilor este prioritar. Qa'aScript, de$i nu este considerat a fi un limba- cu un &rad nalt de securitate, ntrune$te cele mai multe cerine prin ne!includerea n limba- a unor funcii care ar fi dus la 'ulnerabiliti. 4a fel ca $i applet!urile Qa'a, pro&ramele scrise cu Qa'aScript nu pot e#ecuta operaiuni cu fi$iere $i nu suport funcii de reea. 1n pro&ram scris n Qa'aScript nu poate, de e#emplu, s deschid un port TC,A(, $i este capabil numai s ncarce obiectele la adresele indicate $i s formeze datele care 'or fi transferate ctre ser'er. :ro7ser!ele moderne permit utilizatorilor s seteze diferite ni'eluri de securitate, astfel nc t pro&ramele scrise n Qa'aScript s se concentreze numai asupra unui inter'al n&ust de informaii.
Qa'aScript $i!a c$ti&at popularitatea prin faptul c pro&ramele se pot dez'olta
rapid, acestea sunt mici $i ofer acces simplificat la funciile oferite de ctre bro7ser ul 7eb. ,rincipalul deza'anta- al Qa'aScript este rata mic de e#ecuie, datorat naturii interpretate a limba-ului.
Trebuie s notm faptul c 6etscape $i 8icrosoft au implementat Qa'aScript n mod diferit, aceste discrepane put nd a'ea ca rezultat incompatibilitatea utilizrii pro&ramelor realizate pentru 6escape n (nternet "#plorer $i in'ers. ,entru a elimina aceste neplceri, este necesar s se 'erifice facilitile oferite de di'erse pro&rame de tip bro7ser 7eb.
N:Script )Nisual :asic Script* este similar cu Qa'a n multe pri'ine. N:Script este un subset al Nisual :asic, fiind de asemenea orientat pentru pro&ramarea pa&inilor 7eb la ni'el de client. Cu N:Script se pot utiliza obiecte di'erse, inclusi' obiecte scrise n alte limba-e.
Spre deosebire de Qa'aScript $i N:Script, limba-ul NR84 a fost creat special pentru simularea lumilor 'irtuale tridimensionale, interpretoarele NR84 fiind ata$ate bro7ser!elor sub form de plu&!in!uri. Codul surs al pro&ramelor scrise n limba-ul NR84 se &se$te n fi$iere NR84 $i sunt apelate prin lin3!uri de ctre bro7ser n momentul 'izualizrii unui document 7eb. 1tilizarea unui asemenea lin3 are ca rezultat deschiderea unei ferestre separate, permi nd utilizatorului s se plimbe printr!un fra&ment de realitate 'irtual.
Tehnolo&iile 5cti'eJ
5cti'eJ reprezint un set de tehnolo&ii de la 8icrosoft care se concentreaz asupra inte&rrii $i unificrii metodelor de reprezentare $i procesare a informaiilor din reele de calculatoare, construite n concordan cu arhitectura 7eb. (deea principal a tehnolo&iei 5cti'eJ const n mi-loacele identice de a accesa informaii din reea, n care tehnolo&ia 7eb a fost selectat ca baz pentru unificarea acestor mi-loace de
acces.
,otri'it filosofiei 5cti'eJ, bro7ser!ul 7eb ar trebui s de'in parte inte&rant a sistemului de operare. 8ai mult, metodele de obinere a accesului la orice informaii din calculator, de pe ser'erul local, din reeaua local sau din (nternet, ar trebui s fie absolut identice $i transparente pentru utilizator. 5cest concept a fost implementat n bro7ser!ul 8icrosoft (nternet "#plorer nc de la 'ersiunea E.
>i&ura D2+ 5cces uniform la resursele din reea.
/in punct de 'edere al mobilitii pro&ramelor, tehnolo&iile 5cti'eJ reprezint
o alternati' la tehnolo&iile Qa'a $i Qa'aScript, fiind n acela$i timp $i o modalitate de
Capitolul C
suplimentare a acestora din urm. 5cti'eJ ofer nu numai posibilitatea dez'oltrii $i e#ecuiei de pro&rame mobile, ci implementeaz $i un numr de posibiliti alternati'e, fc nd posibil, de e#emplu, apelarea unor funcii pentru 'izualizarea $i editarea
documentelor ?ord, "#cel, ,o7er,oint direct din mediul de lucru al bro7ser!ului.
5cti'eJ suport urmtoarele tipuri de pro&rame mobile, pro&rame care pot fi ata$ate documentelor 7eb $i transmise ctre staiile de lucru pentru e#ecuie+
. Controale 5cti'eJ%
. 5pplet!uri Qa'a%
. ,ro&rame scrise n limba-e de scriptin& precum Qa'aScript, N:Script sau
NR84.
>i&uraD1+8i&rareapro&ramelorprin utilizareatehnolo&iei5cti'eJ.
Controalele 5cti'eJ reprezint de fapt pro&rame e#ecutabile care pot fi
ncrcate de pe ser'er pentru e#ecuie la ni'elul staiei de lucru. 4a fel ca $i appleturile Qa'a, ele nu sunt incluse direct n documentul 7eb, ci e#ist n fi$iere separate.
Controalele 5cti'eJ difer de applet!urile Qa'a astfel+ . Controalele 5cti'eJ conin cod e#ecutabil care depinde de platforma hard7are $i de sistemul de operare, n timp ce applet!urile Qa'a constau din cod independent de ma$in% . 1nitile 5cti'eJ ncrcate la ni'el de client rm n n sistemul client, n timp ce applet!urile Qa'a trebuie ncrcate la fiecare cerere% . /eoarece controalele 5cti'eJ nu funcioneaz la fel ca $i applet!urile Qa'a, sub controlul unui mana&er de securitate, acestea pot obine acces la fi$ierele de staia client $i pot e#ecuta funcii tipice pentru aplicaiile con'enionale. Componentele 5cti'eJ, la fel ca $i aplicaiile scrise n Qa'aScript $i N:Script, pot conine apeluri ctre funcii 5cti'eJ n 'ederea oferirii unui numr de ser'icii,
printre care+
. Crearea de efecte multimedia de nalt calitate% . /eschiderea $i editarea documentelor electronice, prin apelarea aplicaiilor care suport standardul 0b-ect 4in3in& and "mbeddin&
)04"*. 1n e#emplu poate fi editarea documentelor 8icrosoft 0ffice
direct n bro7ser%
. 5ccess la sistemul de operare, n 'ederea optimizrii parametrilor de
e#ecuie a pro&ramelor obinute de la ser'er.
,ro&ramele scrise n macro!limba-ele Qa'aScript $i N:Script pot automatiza interaciunea dintre multe obiecte, ntre care applet!uri Qa'a, componente 5cti'eJ $i alte pro&rame instalate la ni'elul staiei de lucru client, permi nd lucrul sub forma unui spaiu de lucru 7eb inte&rat.
Bn comparaie cu Qa'a, tehnolo&iile 5cti'eJ au at t a'anta-e, c t $i deza'anta-e. ,rintre deza'anta-e se numr ni'elul sczut de securitate n ceea ce pri'e$te procesarea informaiilor distribuite. Componentele 5cti'eJ ncrcate la ni'el de client pot accesa orice parte a sistemului, n mod similar cu aplicaiile des3top. 8icrosoft a implementat n tehnolo&iile 5cti'eJ protecia confidenialitii bazat pe certificate di&itale. 5cestea ofer confirmarea autenticitii componentelor pro&ramului ncrcat din reea, nefiind sub nici o form o confirmare a securitii. ,e l n& aceasta, schema de protecie a 5cti'eJ poate de'eni ineficient n momentul n care utilizatorul ncarc
o component 5cti'eJ de pe (nternet, mai ales dac sunt din surse necunoscute. Bn acela$i timp, spre deosebire de applet!urile Qa'a, componentele 5cti'eJ
permit implementarea de funcii apropiate celor utilizate n pro&rame normale )des3top*, acest lucru fiind un a'anta- esenial pentru reelele or&anizaionale, cu condiia lurii msurilor de securitate potri'ite )de e#emplu, acordarea de drepturi pentru ncrcarea controalelor 5cti'eJ numai de pe ser'erele or&anizaiei*.
/in punct de 'edere al performanelor, deoarece applet!urile Qa'a sunt e#ecutate de o ma$in 'irtual la ni'elul clientului, acestea au o 'itez de e#ecuie mult mai mic dec t a controalelor, n cod nati', 5cti'eJ. ,e de alt parte applet! urile Qa'a sunt foarte compacte $i se ncarc mai repede, n timp ce controalele 5cti'eJ se descarc mai ncet din cauza dimensiunilor mai mari. Trebuie, de asemenea, s lum n considerare faptul c toate controalele 5cti'eJ rm n n sistemul client, n timp ce applet!urile Qa'a trebuie ncrcate de fiecare dat. 5cest lucru este un deza'antadin punct de 'edere al securitii sistemului care utilizeaz controale 5cti'eJ.
/in punct de 'edere al hard7are $i sistemului de operare, tehnolo&iile Qa'a primeaz, n ciuda declaraiilor 8icrosoft c 5cti'eJ ofer suport multi!platform pentru 8achintosh, ?indo7s $i 1ni#. Totu$i, tehnolo&ia 5cti'eJ coopereaz cel mai bine cu sistemele ?indo7s, fiind dez'oltate n principal pentru utilizarea funciilor oferite de aceste sisteme de operare.
/Gnamic IT84
/Gnamic IT84 )/IT84* este doar IT84 simplu n care au fost adu&ate
cte'a elemente mpreun cu modalitatea de acces la ele prin intermediul limba-elor de scriptin&. 6oile elemente permit control precis al laGout!ului pa&inii, n timp ce noul model obiectual permite manipularea acestor elemente prin intermediul scripturilor clientAser'er $i ser'erAside.
/eoarece IT84 a fost creat pentru laGout!uri cur&toare, nu e#ista control asupra modalitii de a$ezare a te#ului $i a ima&inilor $i nainte ca pa&inile s fie
Capitolul C
'izualizate pe o mulime de platforme $i ma$ini diferite, care s aib ecrane $i fonturi
de tipuri diferite.
8ai t rziu au fost adu&ate ta&!urile ctabled $i cfontd care au permis un control mai ri&uros asupra a$ezrii n pa&in $i a stilurilor de afi$are, dar $i acestea au limitrile lor. Chiar $i Qa'aScript, care permite manipularea prin pro&ramare a elementelor pa&inii, precum ima&ini sau a c mpurilor din formulare, are anumite limitri.
/IT84 a adu&at elemente care permit controlul precis al laGout!ului pa&inii+
. foile de stiluri+ permit definirea de stiluri diferite pentru prezentarea
te#ului, precum culori, mrimea mar&inilor, fonturi etc%
. poziionarea coninutului+ permite determinarea cu e#actitate a
poziionrii elementelor de coninut n fereastra bro7ser!ului.
"lementele se pot suprapune, pot fi ascunse sau pot fi mutate n mod
dinamic%
. fonturi descrcabile+ presupun c 'a fi utilizat fontul care este ales
pentru te#t, chiar dac fontul nu este disponibil pe ma$ina client.
/ocument 0b-ect 8odel )/08* define$te at t proprietile diferitelor elemente ale pa&inii, c t $i metodele de utilizare pentru modificarea acestora, prin utilizarea limba-elor de scriptin& put ndu!se modifica n mod dinamic coninutul pa&inii )de e#emplu pot fi aplicate diferite schimbri n funcie de tipul de bro7ser utilizat sau n funcie de aciunile utilizatorului*.
Trebuie s notm faptul c toate companiile productoare de soft7are de na'i&are pe (nternet ofer suport pentru /IT84, dar acesta difer de la bro7ser la bro7ser.
8otoare de cutare
Nestea bun despre (nternet $i despre componenta sa 'izibil, ?orld ?ide ?eb!ul, este c e#ist miliarde de pa&ini disponibile, pa&ini care a$teapt s fie 'izitate pentru a oferi informaii despre o miriad de subiecte. Ceea ce este mai puin bun este c e#ist milioane de pa&ini disponibile, cele mai multe dintre ele denumite n funcie de dorina autorului, toate pe ser'ere cu nume criptice sau prote-ate. Totu$i, n
momentul n care un utilizator dore$te s acceseze un anumit subiect, acesta utilizeaz un motor de cutare pe (nternet.
8otoarele de cutare pe (nternet sunt site!uri 7eb specializate, create pentru a a-uta oamenii s &seasc informaii stocate n alte site!uri. "#ist multe diferene n modul n care lucreaz diferitele motoare de cutare, dar acestea e#ecut n &eneral acelea$i trei sarcini de baz+
1. caut pe (nternet sau selecteaz pri din (nternet, pe baza cu'intelor importante% <. rein un inde# al cu'intelor pe care le &sesc $i a locului acestora% C. permit utilizatorilor s caute cu'inte sau combinaii de cu'inte &site n acest inde#.
8otoarele de cutare iniiale deineau un inde# cu c te'a sute de mii de pa&ini $i documente, $i recepionau $i ser'eau cam dou mii de cereri pe zi. 5stzi, un motor de cutare de ' rf inde#eaz sute de milioane sau chiar miliarde de pa&ini $i rspunde la zeci de milioane de intero&ri pe zi. Bn continuare 'om 'edea modalitatea n care sunt e#ecutate aceste sarcini $i cum motoarele de cutare de pe (nternet altur date separate pentru ca utilizatorul s &seasc ceea ce are ne'oie.
C nd se 'orbe$te despre motoare de cutare pe (nternet, se 'orbe$te n &eneral despre motoare de cutare pe ?orld ?ide ?eb. Totu$i, nainte ca 7eb!ul s de'in partea proeminent a (nternetului, e#istau $i alt fel de motoare de cutare, care permiteau utilizatorilor s &seasc informaii n (nternet. 5stfel, e#ist $i astzi, dar se utilizeaz foarte puin, pro&rame precum &opher sau 5rchie, care ineau inde#uri de fi$iere stocate pe ser'erele conectate le (nternet, reduc nd n mod semnificati' timpul necesar &sirii pro&ramelor sau documentelor. 4a sf r$itul anilor 1H;2, utilizarea la ma#imum a (nternetului nsemna utilizarea pro&ramelor &opher, 5rchie, Neronica etc. 5stzi cei mai muli utilizatori $i limiteaz cutrile la ser'erele 7eb, ftp sau de &rupuri de dialo&.
Bnainte ca un motor de cutare s poate spun utilizatorilor unde se &sesc anumite documente, acestea trebuie s fie mai nt i &site. ,entru a &si informaii din
miliardele de pa&ini 7eb, un motor de cutare folose$te o aplicaie special, numit robot de cutare sau spider, pentru a construi o list de cu'inte &site n pa&inile 7eb. ,rocesul prin care un spider $i construie$te lista se nume$te 7eb cra7lin&, iar pentru ca un motor de cutareAspider s construiasc o list eficient de cu'inte, acesta trebuie s caute printr!o mulime de pa&ini.
>i&ura D<+ 1n _Spider_ obine coninutul unei pa&ini 7eb$i creeaz o list de cu'inte cheie care permit utilizatorilors&seascinformaiile pecarele doresc.
Capitolul C
1n spider $i ncepe cutarea prin 7eb pornind de obicei de la o list cu ser'ere intens utilizate $i cu pa&ini 7eb foarte populare. Spider!ul 'a ncepe cu un site popular, inde# nd cu'intele din pa&ini $i urm nd toate le&turile &site n site!ul respecti', a-un& nd n acest fel s tra'erseze $i s inde#eze partea cea mai utilizat a 7eb! ului.
@oo&le.com a nceput ca un motor de cutare academic. Bn lucrarea care descrie modalitatea de construire a acestuia, Ser&eG :rin $i 4a7rence ,a&e au e#emplificat c t de repede poate s lucreze un spider. 5stfel, sistemul a fost construit pentru a utiliza mai muli spider!i, trei de obicei, fiecare spider put nd s in deschise C22 de cone#iuni ctre pa&ini 7eb la un moment dat. 4a cea mai ridicat performan, folosind patru spider!i, sistemul putea cuta n peste 122 pa&ini pe secund, &ener nd =22 3ilobGtes de date n fiecare secund.
8eninerea unui sistem rapid nsemna de asemenea construirea unui sistem care s alimenteze spider!ii cu informaii. 5stfel, @oo&le.com iniial a'ea un ser'er dedicat pentru a oferi 1R4!uri spider!ilor. @oo&le a'ea de asemenea $i propriul ser'er /6S, translatarea numelor n adrese fiind semnificati' mai rapid, mic$or nd n acela$i timp $i nt rzierile datorate reelelor.
Bn momentul n care un spider @oo&le 'izita o pa&in IT84, acesta inea cont
de dou lucruri+
. cu'intele &site n pa&in%
. poziia acestor cu'inte n pa&in.
Cu'intele &site n titlu, subtitlu, metata&!uri $i alte poziii de importan relati' erau notate cu o semnificaie special n timpul cutrilor iniiate de utilizatori. /e asemenea, spider!ul a fost construit pentru a inde#a toate cu'intele semnificati'e din pa&in, ls nd la o parte cu'intele de le&tur.
5li spider!i folosesc alte procedee pentru inde#are, permi nd, spre e#emplu, spider!ilor s opereze mai rapid sau s permit utilizatorilor s caute mai eficient sau ambele. /e e#emplu, unii spider!i menin o list de cu'inte din titlu, subtitlu $i le&turi, mpreun cu cele mai utilizate 122 de cu'inte din pa&in $i fiecare cu' nt din primele <2 de linii de te#t. Se pare c 4Gcos utilizeaz aceast modalitate de inde#are a coninutului pa&inilor 7eb.
5lte sisteme, precum 5ltaNista.com, mer& n alt direcie, inde# nd toate cu'intele din pa&in, inclusi' toate cu'intele de le&tur sau nesemnificati'e. 5ceast mpin&ere ctre completitudine are $i alte modaliti de funcionare, mai ales prin utilizarea meta!ta&!urilor.
8eta!ta&!urile permit proprietarului unei pa&ini s specifice cu'intele cheie $i conceptele sub care 'a fi inde#at pa&ina respecti'. 5cest lucru poate fi folositor n cazul n care cu'intele din pa&in pot a'ea dou sau mai multe semnificaii, meta!ta&urile &hid nd motorul de cutare n ale&erea celei mai corecte semnificaii pentru cu'intele respecti'e. "#ist de asemenea $i anumite pericole n utilizarea acestor ta&uri, deoarece un proprietar neatent sau fr scrupule ar putea adu&a meta!ta&!uri care s se potri'easc celor mai populare subiecte, fr ca acestea s aib nimic cu coninutul n sine al pa&inii. ,entru o protecie mpotri'a acestei practici, spider!ii coreleaz de obicei coninutul pa&inii cu meta!ta&!urile, respin& nd ta&!urile care nu se potri'esc cu cu'intele din pa&in.
Toate cele de mai sus presupun faptul c proprietarul pa&inii sau site!ului dore$te ca pa&inaAsite!ul s fie inclus n rezultatele acti'itii motoarelor de cutare. /e multe ori proprietarii nu doresc includerea ntr!un motor de cutare ma-or sau nu doresc inde#area anumitor pa&ini dintr!un site. ,entru acest lucru a fost dez'oltat protocolul de e#cludere al roboilor )robot e#clusion protocol*. 5cest protocol, implementat n seciunea de meta!ta&!uri de la nceputul unei pa&ini 7eb, comunic robotului de cutare s nu inde#eze pa&ina $iAsau s nu urmreasc nici unul din lin3urile din pa&ina respecti'.
/up ce spider!ii au terminat sarcina de &sire a informaiilor n pa&inile 7eb )trebuie s notm faptul c aceast sarcin nu se termin niciodat !din cauza naturii mereu schimbtoare a 7eb!ului, spider!ii inde#eaz pa&ini n permanen*, motorul de cutare trebuie s stocheze informaiile adunate ntr!o modalitate utilizabil. "#ist astfel dou componente care fac datele adunate accesibile utilizatorilor+
. informaia stocat cu datele%
. metoda n care este inde#at informaia.
Bn cel mai simplu caz, un motor de cutare doar 'a stoca cu'intele $i 1R4!ul
unde au fost &site. Bn realitate, acest lucru ar face dintr!un motor de cutare unul cu utilizri limitate, deoarece nu ar e#ista nici o modalitate de a spune dac acel cu' nt a fost utilizat ntr!un conte#t important sau unul tri'ial n pa&ina respecti', nici dac acel cu' nt a fost utilizat o sin&ur dat sau de mai multe ori, sau dac pa&ina conine le&turi ctre alte pa&ini cu acel cu' nt. Cu alte cu'inte, nu ar fi nici o posibilitate de a construi un clasament care ar ncerca s prezinte cele mai utile pa&ini la nceputul listei de rezultate.
,entru a crea $i afi$a cele mai utile rezulte, cele mai multe motoare de cutare stocheaz mult mai multe date dec t cu' ntul $i 1R4!ul n care a fost &sit. 1n motor ar putea stoca numrul de apariii al cu' ntului n pa&in, put nd de asemenea s asi&neze c te o &reutate fiecrei intrri, cu 'alori mai mari ata$ate cu'intelor care apar ctre nceputul documentului, n subtitluri, le&turi, meta!ta&!uri sau titlul pa&inii. >iecare motor de cutare comercial are diferite formule sau modaliti pentru asi&narea &reutii pentru cu'intele din inde#. 5cesta este unul din moti'ele pentru care o cutare dup acela$i cu' nt n motoare de cutare diferite 'a produce liste de rezultate diferite, cu pa&inile prezentate n ordini diferite, chiar dac sunt inde#ate acelea$i pa&ini.
>r a ine cont de combinaia precis de informaii adiionale stocate de un motor de cutare, datele 'or fi stocate n mod codat, pentru a economisi spaiul de
stocare. /e e#emplu, documentul ori&inal de prezentare al @oo&le.com utiliza < bGtes, fiecare din ; bii, pentru a stoca informaii referitoare la &reutate+ cu' ntul era scris c u litere mari, mrimea fontului, poziia sau alte informaii necesare clasificrii. >iecare factor putea lua < sau C bii n cei < bGtes, a' nd ca rezultat stocarea unui 'olum mare de informaii ntr!un spaiu foarte compact.
/up ce informaia este compactatAcondat, aceasta este &ata de inde#are. 1n inde# are un sin&ur scop+ permite &sirea foarte rapid a informaiei. "#ist mai multe modaliti de a construi un inde#, dar una din cele mai eficiente modaliti este utilizarea unui tabel hash )hash table*. ,rin hashin&, se aplic o formul matematic pentru ata$area unei 'alori numerice fiecrui cu' nt, formula fiind construit pentru a
Capitolul C
distribui n mod e&al intrrile de!a lun&ul unui numr predeteminat de di'iziuni. /istribuia numeric este diferit de distribuia cu'intelor din alfabet, aceasta fiind cheia eficienei unui tabel hash.
Bn limba en&lez, de e#emplu, e#ist unele litere cu care ncep cele mai multe cu'inte, n timp ce alte litere sunt la nceputul a mai puine cu'inte )comparai litera 8 din dicionar cu litera J*. 5ceast ine&alitate nseamn c &sirea unui cu' nt care ncepe cu o liter mai popular ar putea lua mai mult timp dec t &sirea unui cu' nt care ncepe cu o liter mai puin utilizat la nceputul cu'intelor. ,rin hashin& se elimin aceast diferen $i se reduce timpul mediu pentru a &si o intrare. Tot prin hashin& se separ cu'intele de indec$ii n sine. Tabela hash conine numrul hash mpreun cu un pointer ctre datele efecti'e, date care pot fi sortate n orice direcie. Combinaia de inde#are $i stocare eficient face posibil obinerea rapid a rezultatelor, chiar dac utilizatorul creeaz o intero&are comple#.
Cutarea printr!un inde# presupune construirea unei intero&ri de ctre utilizator $i transmiterea ei ctre motorul de cutare. (ntero&area poate fi simpl, alctuit din minim un cu' nt sau mai comple#, necesit nd operator booleeni, care permit rafinarea $i e#tinderea cutrii.
0peratorii booleeni cei mai des utilizai sunt urmtorii+
. 56/ . toi termenii separai prin 56/ trebuie s apar n pa&in
sau n document. 1nele motoare de cutare pot folosi T n loc de
56/%
. 0R . cel puin unul din termenii separai prin 0R trebuie s apar
n pa&in sau document%
. 60T . termenul sau termenii care urmeaz dup 60T nu trebuie
s apar n document. 1nele motoare de cutare pot folosi ! n
locul cu'ntului 60T%
. >0440?"/ :e . unul din termeni trebuie s fie urmat n mod
direct de ctre altul%
. 6"5R . unul din termeni trebuie s fie la o distan specificat n
cu'inte de cellalt termen%
. @hilimele . cu'intele dintre &hilimele sunt tratate sub form de fraz,
iar acea fraz trebuie s fie &sit n interiorul documentului sau
pa&inii%
Cutrile definite prin operatorii booleeni sunt cutri literale, n care motorul caut cu'intele sau frazele e#act cum sunt introduse. 5cest lucru poate fi o problem n cazul cu'intelor cu mai multe nelesuri. Bn cazul n care utilizatorul este interesat doar n &sirea pa&inilor care conin doar unul din sensuri, se pot astfel de intero&ri, dar ar fi mai util ca motorul de cutare s realizeze acest lucru n mod automat.
5stfel, una din ariile de cercetare n domeniul motoarelor de cutare este cel al cutrii bazate pe concepte. 1nele din aceste cercetri presupun utilizarea analizei statistice n pa&ini care conin cu'intele sau frazele care sunt cutate, pentru a &si alte pa&ini n care utilizatorul ar putea fi interesat.
5lte domenii de cercetare pri'esc intero&rile bazate pe limba- natural, put nd astfel fi introduse intero&ri la fel ca ntrebrile puse oamenilor, fr a mai fi ne'oie de
operatori booleeni sau structuri de intero&ri comple#e. Cel mai important motor de cutare care folose$te limba-ul natural este 5s3Qee'es.com, care parseaz intero&rile pentru a &si cu'intele cheie, pe care le aplic mai apoi inde#ului de site!uri construit. 5s3Qee'es.com lucreaz cel mai bine cu intero&ri simple, dar e#ist o competiie deosebit n acest sens.
Bn tabelul urmtor se poate obser'a o comparaie ntre trei motoare de cutare
foarte populare.
8otor de cutare @oo&le http+AA&oo&le.comA eahoof Search search.Gahoo.com Teoma http+AA777.teoma.comA 4in3uri pentru a-utor http+AA777.&oo&le.comAh elpAinde#.html http+AAhelp.Gahoo.comAhe
lpAusAGsearchAbasicsAbasi cs!2E.html http+AAstatic.7c.teoma.co mAdocsAteomaAaboutAsear chtips.html 8rime ,este ; miliarde pa&ini. ,este C miliarde de ,retinde c are 1 miliard )mrimea 5pro#imati' <Dg nu sunt pa&ini, inde#ate $i de pa&ini inde#abile $i 'ariaz de la o inde#ate pe deplin )nu intero&abile n ntre&ime. intero&abile n ntre&ime zi la alta* pot fi cutate cu'inte n interior*. ,a&inile neinde#ate sunt afi$ate n cazul n care intero&area se potri'e$te cu titlul sau cu alte pa&ini care conduc la ele. $i nc 1 miliard inde#ate parial. >aciliti $i Clasificarea ran&urilor ,rescurtrile permit Ran& n funcie de limitri este fcut cu ,a&eRan3h. 4imitare la 12 cu'inte pe cutare, e#cluznd 0R. (nde#eaz primii 121 P: din pa&ini 7eb $i 1<2 P: din documente ,/>. acces rapid la dicionar, sinonime, patente, trafic, aciuni, enciclopedie etc.
Sub-ect!Specific ,opularitGh. Su&ereaz termini n rezultat pentru a!l rafina. Su&ereaz pa&ini cu multe lin3uri n rezultate. Cutare dup fraz /a. 1tilizeaz O O. 1tilizeaz $i cu'inte de oprire n fraz. /a. 1tilizeaz O O. /a. 1tilizeaz O O. 1tilizeaz $i cu'inte de oprire n fraz. 4o&ic boolean ,arial. 56/ este implicit ntre cu'ine. 0R trebuie scris cu litere mari. O!O pentru e#cludere. 6u permite paranteze sau imbricare. 5ccept 56/, 0R, 60T, 56/ 60T, )*, toate scrise cu litere mari. ,arial. 56/ este implicit ntre cu'ine. 0R
trebuie scris cu litere mari. OO pentru e#cludere. 6u permite paranteze sau imbricare. T6ecesit A ! "#cludere !e#cludere T permite &sirea cu'intelor de oprire )e#+ Tin* !e#cludere T permite &sirea cu'intelor comune _Tin truth_ !e#cludere T permite &sirea cu'intelor de oprire )e#+ Tin* Sub!cutare 4a sfr$itul pa&inii de rezultat e#ist OSearch 7ithin results_ pentru a 5du&are de termeni 5du&are de termeni. R">(6" su&reaz subsubiecte n rezultate
Capitolul C
FH
introduce mai muli termini Clasificarea rezultatelor :azat pe popularitatea pa&inii msurat n le&turi ctre ea de la alte pa&ini+ ran& nalt dac multe alte pa&ini se lea& la ea. "ste implicat $i >uzzG56/C. Ran& $i pe baza pa&inilor din cache, care pot s nu fie cele mai recente. >uzzG56/ automat. :azat pe Sub-ect!Specific ,opularitGh, le&turi ctre o pa&in de la pa&ini nrudite. 4imitarea cmpurilor lin3+ site+
allintitle+ intitle+ allinurl+ inurl+ Se &sesc $i n opiunea O5d'anced Search. lin3+ site+ intitle+ inurl+ url+ hostname+ intitle+ inurl+ site+ &eoloc+ Trunchiere 6u. Cutare cu 'ariante de terminaii $i sinonime separate prin 0R+ airline 0R airlines 6u. Cutare cu 'ariante de terminaii $i sinonime separate prin 0R+ airline 0R airlines 6u. Cutare cu 'ariante de terminaii $i sinonime separate prin 0R+ airline 0R airlines
/iferen liter mareAliter mic 6u. 6u. 6u. 4imb /a, n O5d'anced Search. /a. /a. 1tilizare cu lan&+ 4imitare dup data documentului (n O5d'anced Search $i cu dateran&e+ (n O5d'anced Search (n O5d'anced Search Traducere /a. /inAn "n&lez dinAn limbi ma-ore internaionale $i chinez,corean,-aponez /a.
Tabelul =+ Comparaie ntre trei motoare de cutare populare.
8eta!motoarele de cutare transmit intero&area tastat de utilizator ctre mai multe motoare de cutare n acela$i timp, afi$nd ctre utilizatori rezultatele tuturor cutrilor, n toate motoarele de cutare. 5cest tip de motoare de cutare nu deine propria baz de date cu pa&ini inde#ate, transmind intero&rile ctre bazele de date deinute de companiile care dein motoare de cutare.
Totu$i, din ce n ce mai puine meta!motoare de cutare permit &sirea de date n cele mai utile baze de date, ele &sindu!$i rezultatele din motoare de cutare &ratuite
http+AA777.lib.ber3eleG.eduATeachin&4ibA@uidesA(nternetA@lossarG.htmli>uzzG5n d
sau de dimensiuni mici ca $i din directoare )de subiecte* mici $i cu un intens caracter
comercial.
8etamotoare de cutare (n ce caut (ntero&ri comple#e 5fi$are rezultate Ni'isimo http+AA777.'i'issi mo.comA Caut ntr!un numr de motoare de cutare redus $i de o calitate ndoielnic. 5ccept $i translateaz cutrile comple#e cu operatori booleeni $i limitri de cmp. Rezultatele sunt
nsoite de subdi'iziuni ale subiectului bazat pe cu'intele din rezultate, dnd de obicei temele ma-ore rezultate. 8etacra7ler j /o&pile metacra7ler.com do&pile.com Caut n @oo&le, eahoo, 4oo3Smart, Teoma, 0'erture, >ind?hat. (nclude, fr s menioneze e#emplicit, ran&uri cumprate. 5ccept lo&ic boolean, mai ales n modurile de cutare a'ansat. ,ermit $i 'izualizarea separat a rezultatelor fiecrui motor de cutare.
Tabelul F+ 8eta!motoare de cutare.
5plicaii pentru meta!cutare+
5plicaii pentru meta!cutare Bn ce caut (ntero&ri comple#e 5fi$are rezultate Surf?a# http+AA777.surf7a #.comA 1n set de motoare de cutare mai bune dect media. 5ccept _ _, TA!. (mplicit ntre cu'inte este 56/. Clic3 pe lin3!ul surs pentru a 'edea ntre&ul set de rezultate de cutare. Copernic 5&ent http+AA777.coperni c.comAenAinde#.htm l
Se poate selecta dintr!o list de motoare de cutare. 544, 56e, fraz, operatori booleeni etc. Trebuie descrcat $i instalat.
/irectoar e de subiecte 4ibrarians S (nde# 777.lii.o r& (nfomine infomine. ucr.edu 5cademic (nfo 777.aca demicinfo .net 5bout.co m 777.abo ut.com
@oo&le /irectorG http+AA77 7.&oo&le. comAdirhp eahoof dir.Gahoo. com
Capitolul C
8rime, ,este ,este Seciune ,este 1 5pro#ima 5pro#ima tip 1E222, compilate de bibliotecil e publice. 5dnotri folositoar e. 1<2222. 5dnotri folositoar e. Compilat de biblioteci academic e, de cole&ii $i bibliolteci publice. bo&at de apro#imat i' <D222 pa&ini
selectate ca $i Oresurse pentru cole&ii $i pentru cercetare orientate ctre Oni'el student sau abso'ent . 5dnotri scurte. milion. 5dnotri bune create de O&hizi cu di'erse ni'eluri de e#perien . ti' 1.D milioane pa&inie
selectate de 0pen /irectorG ,ro-ect $i mbunt ite prin @oo&le search $i clasificare . ti' < milioane. 5dnotri $i descrieri scurte. >olositor mai ales pentru subiectele populare $i comercial e. Cutare /a, cu O /a, cu O 6u. /a, cu O /a, cu O /a, cu O pe baz O O. O O O de fraze 6ecesit &sire
e#act 4o&ic 56/ este 56/ este 0R 6u. 0R, cu /a, la fel boolean implicit ntre cu'inte. 5ccept 0R, 60T, ) * implicit ntre cu'inte. 5ccept 0R, 60T, ) * implicit ntre cu'inte. 5ccept 56/, 60T $i ) *. Recoman d 56/ ntre cu'inte. litere mari, la fel ca $i n
motorul de cutare. ca $i n motorul de cutare. Trunchier e /a, utilizeaz b /a, utilizeaz b 6u. 1tilizeaz b, uneori inconsiste nt. 6u. 6u. Cutare Cutarea ,oate 6u. 6u. 4a fel ca 6u. dup a'ansat limita $i n cmp permite cutarea n subiect, titlu, cutarea la cu'inte
cheie, subiect, motorul de cutare @oo&le.
descriere etc. titlu, autor, adnotare, tipul resursei etc.
Ce este 7eb!ul in'izibila
,artea 'izibil a 7eb!ului este ceea ce se poate obine n rezultatele motoarelor
de cutare sau n directoarele de subiecte. ?eb!ul in'izibil este acea parte din 7eb
care nu se poate obine n rezultatele cutrii precum $i alte lin3!uri coninute n aceste
tipuri de pa&ini. . :aze de date + cea mai mare parte a 7eb!ului in'izibil este alctuit din coninutul al mii de baze de date specializate care pot fi cutate prin 7eb. Rezultatele cutrii n multe din aceste baze de date sunt transmise ctre utilizatorul final sub form de pa&ini 7eb care sunt &enerate doar ca rspuns la intero&area utilizatorului. 5semenea pa&ini nu sunt stocate
nicieri, fiind mai ieftin $i mai rapid de &enerat n mod dinamic rspunsul fiecrei intero&ri dec t de stocat toate pa&inile posibile conin nd toate rspunsurile posibile la ntrebrile sau intero&rile di'er$ilor utilizatori.
. ,a&inile e#cluse+ e#ist anumite tipuri de pa&ini care sunt e#cluse din rezultatele motoarelor de cutare din cauza politicilor. 6u e#ist nici un moti' tehnic ca aceste pa&ini s nu fie incluse n rezultat, fiind mai mult
o chestiune de selectare includerii sau neincluderii n baze de date de-a uria$e $i a cror intero&are produce un 'enit nesemnificati'.
/e ce sunt unele pa&ini in'izibile a "#ist dou moti'e pentru care un motor de cutare nu conine o pa&in+ 1. moti'e tehnice care interzic accesul $i <. decizia de a
e#clude.
1. :arierele tehnice pot fi mprite n dou cate&orii+ . "ste necesar scrierea sau inteli&ena. /ac sin&ura modalitate de a accesa o pa&in 7eb este de a scrie ce'a sau de a selecta o combinaie de opiuni, motoarele de cutare nu pot face acest lucru. "#plicaia este c roboii de cutare tra'erseaz 7eb!ul pe baza le&turilor dintre pa&ini% n cazul n care nu e#ist nici o le&tur ctre o pa&in, roboii nu o pot 'edea. /e asemenea, roboii nu pot ale&e una sau mai multe opiuni nainte de a parcur&e o pa&in. ,a&inile &enerate dinamic pot s nu fie de
asemenea incluse n rezultate, deoarece aceste pa&ini nu sunt stocate,
a' nd coninut unic, &enerat la fiecare cerere.
. 6ecesitatea autentificrii. Toate site!urile care necesit autentificare sunt nchise motoarelor de cutare, deoarece roboii ar a'ea ne'oie de ce'a necunoscut )usernameAparol, de e#emplu*. "#ist milioane de astfel de
Capitolul C
site!uri care necesit autentificare, deoarece coninutul acestora nu este &ratuit sau au impus altfel de restricii, de e#emplu.
<. "#cluderea intenionat a pa&inilor. 8otoarele de cutare pot s nu includ n inde# pa&ini deoarece formatul acestora sau al documentelor este accesat rar sau nu poate fi inde#at n mod corespunztor. 6u e#ist nici un moti' tehnic pentru a le e#clude ci doar o politic a companiei deintoare a motorului de cutare. 8oti'ul este urmtorul+ bazele de date ale motoarelor de cutare $i roboii de cutare sunt optimizate pentru a citi IT84. 5lte tipuri de limba-e pot conine coduri sau necesiti de formatare incompatibile cu IT84. /e asemenea, pa&inile care conin numai ima&ini sunt deseori omise, deoarece nu e#ist te#t care s fie inclus n inde#.
"#ist $i e#cepii de la re&ula de mai sus. @oo&le.com, de e#emplu, poate s inde#eze documentele ,/>, /0C, ,,T. /e asemenea, @oo&le, 5lta'ista $i alte motoare de cutare au directoare sau motoare de cutare specializate n inde#area Acutarea ima&inilor.
/in cele de mai sus se poate deduce c este dificil de pre zis ce site!uri sau tipuri de site!uri sau pri din site!uri nu fac parte din 7eb!ul in'izibil, e#ist nd la mi-loc c i'a factori+
. Ce site!uri $i replic o parte din coninut n pa&ini statice )hibrid de 7eb
'izibil $i in'izibil*% . Ce site!uri $i replic tot coninutul n pa&ini statice% . Ce site!uri nu $i replic deloc coninutul $i trebuie intero&ate n mod direct )total in'izibile*%
. ,oliticile motoarelor de cutare se pot schimba n ceea ce pri'e$te
includereaAe#cluderea din inde#.
8ana&ementul informaiilor la ni'elul or&anizaiei
E. 8ana&ementul informaiilor la ni'elul or&anizaiei (ntranet si "#tranet
1n intranet este o reea din interiorul unei or&anizaii care lea& utilizatori multipli prin intermediul tehnolo&iilor (nternet. Cu alte cu'inte, intraneturile limiteaz teritoriul nelimitat al (nternetului, stabilind sectoare cu acces controlat n care utilizatorii pot s comunice $i s interacioneze n mod liber. 5ceste reele au la baz ?orld ?ide ?eb!ul, permi nd utilizatorilor comunicarea ntre platforme diferite n timp real.
(ntraneturile nu reprezint o idee nou. Bn realitate, cele mai utilizate aplicaii ale (nternetului precum :ulletin :oard SGstems )::S* sau 5merica 0n4ine )504* sunt intraneturi pe scar lar& care &rupeaz utilizatorii ce acceseaz (nternetul $i l identific prin di'erse mecanisme de recunoa$tere a utilizatorilor. ,e de alt parte, sistemele permit furnizorilor de ser'icii comerciale s urmreasc utilizatorii $i s menin informaiile de facturare.
(n contrast cu ser'iciile comerciale, intraneturile pot fi create $i special pentru anumite or&anizaii, fiind mai mici, mai particularizabile $i mai sofisticate n termeni de faciliti oferite fa de ser'iciile comerciale de scar lar&. Bn plus, deoarece intraneturile reprezint $i un mediu propice pentru comunicare n interiorul
or&anizaiei, acestea tind s aib inte&rate mecanisme din ce n ce mai sofisticate de securitate.
/iferena principal ntre ser'iciile cu acces &eneral $i intranetul or&anizaiei rezid n structur $i scopul utilizrii. 5stfel, n timp ce ser'iciile comerciale de mas tind s ofere de toate pentru toi, intranetul unei or&anizaii se concentreaz asupra unui &rup de persoane care necesit o &am specific de faciliti pentru a ndeplini anumite scopuri.
(ntranetul funcioneaz pe baza tehnolo&iilor (nternet, dar n interiorul unei or&anizaii. 5cest lucru permite mai multor persoane s interacioneze n timp real, s stocheze $i s caute arhi'e de documente, s colaboreze pentru crearea unor documente, s schimbe &rafice, ima&ini, documente audio $i 'ideo $i nu n ultimul r nd, s con'erseze n timp real prin intermediul chat!ului. Bn plus, depinz nd de modul de construcie al intranetului, utilizatorii pot s na'i&heze pe (nternet, fr s fac 'reo diferen ntre accesul de pe intranet spre (nternet.
(ntraneturile ofer o &am lar& de beneficii care se ncadreaz n dou mari cate&orii+ eficien $i eficacitate. Bn acest conte#t, eficiena reprezint mbuntirea mecanismelor de schimb al informaiei nltur nd obstacolele lo&istice pentru a aduna $iAsau distribui informaia necesar n timpul cerut )corespunztor*. "ficacitatea presupune impactul or&anizaional asupra colaborrii mbuntite $i asupra lurii
deciziilor.
Bmbuntirile n ceea ce pri'e$te eficiena pot fi identificate n mod rapid $i msurate din punct de 'edere cantitati'. /e e#emplu, multe or&anizaii n care s! au implementat sisteme intranet au raportat scderi semnificati'e ale cheltuielilor precum
Capitolul E
po$t, telefoane pe distane mari etc. 5lte reduceri de cheltuieli pro'in din scderea cheltuielilor pentru producerea de manuale, bro$uri sau materiale pentru clieni,
acestea fiind distribuite n mod electronic.
5n&a-aii or&anizaiilor pot utiliza intranetul $i pentru relaiile cu clienii. Comis!'oia-orii pot accesa informaii complementare on!line despre produsele companiei din biroul clientului n locul notelor tiprite. ,entru anumite produse mai sofisticate, departamentele de mar3etin& ale or&anizaiilor pot s stabileasc un sector din intranet special pentru clieni, care s!l acceseze prin intermediul unui sistem de autentificare $i autorizare pentru a 'edea ultimele nouti.
/e asemenea, notificarea $i pro&ramarea nt lnirilor poate fi &estionat prin intranet !un calendar central afi$eaz nt lnirile pro&ramate mpreun cu sarcinile de ndeplinit.
8ult mai puin tan&ibil dec t eficiena, $i eficacitatea poate fi mbuntit prin utilizarea unui intranet. (ntraneturile, prin definiie, ncura-eaz schimbul de informaii dincolo de limitele tradiionale, din punct de 'edere &eo&rafic $i or&anizaional. @estionate n mod corespunztor, aceste schimburi pot de'eni surs de colaborare pentru sectoarele anterior fra&mentate ale or&anizaiei. /e asemenea, o
utilizare creati' a unui intranet poate transforma structura de lucru top!do7n a or&anizaie ntr!una interdisciplinar, prin promo'area interaciunilor coordonate.
1nul dintre cei mai importani factori dintr!un intranet este coninutul. >iecare intranet de succes ofer informaii $i coninut care sunt 'alorificate de utilizatori.
Cum este $i normal, coninutul 'ariaz n mod considerabil, depinz nd de &rupurile de utilizatori $i de prioriti. Cu toate acestea, o serie de principii se pot aplica asupra oricrui tip de coninut iar at t or&anizaia c t $i utilizatorii din interiorul acesteia sunt de acord c informaiile de pe site trebuie s cuprind urmtoarele
caracteristici+
!rele'an . aceasta este ceea ce conteaz pentru utilizatori. 0r&anizaiile care utilizeaz un intranet n calitate de forum pasi' pot fi dezam&ite de in'estiia fcut%
!a&lomeraiile de trafic . descura-eaz utilizarea intranetului, utilizatorii re'enind la modurile de comunicaie tradiional n cazul n care mesa-ele de e!mail sau forumurile de discuii sunt lente%
!actualizri frec'ente . multe site!uri publice $i pri'ate sufer din cauza coninutului static, n acest caz scz nd interesul $i utilizarea. (ntraneturile ofer facilitatea de a actualiza n mod consistent informaiile n schimbare .
o facilitate care trebuie e#ploatat prin automatizare precum $i prin alte faciliti% !accesibilitate . cel mai bun coninut al oricrui site de pe (nternet nu are nici
cea mai mic 'aloare n cazul n care utilizatorii nu pot a-un&e la el n mod rapid $i u$or. (ntranetul const tocmai n puterea de a face informaia disponibil, iar desi&n!ul site!ului ar trebui s utilizeze motoarele de cutare $i alte faciliti care mbuntesc accesul utilizatorilor.
/eoarece coninutul este o problem foarte important n ceea ce pri'e$te intranetul, trebuie remarcat faptul c intraneturile sunt bazate pe utilizatori, iar ne'oile $i preferinele acestora trebuie ntotdeauna s primeze n construcia lui.
1tilizatorii de (ntraneturi
/eterminantul unui intranet este ne'oia or&anizaiei de informaie. Ca o re&ul foarte &eneral, intraneturile sunt mai utile pentru or&anizaii care+
!sunt dispersate din punct de 'edere &eo&rafic% !parta-eaz obiecti'e de afaceri comune% !au ne'oi de informare comune% !'alorizeaz colaborarea.
/up cum se poate obser'a din lista de mai sus, criteriile pentru desemnarea utilitii unui intranet sunt at t obiecti'e c t $i subiecti'e, lo&istice $i culturale. 5poi, pentru ca un intranet s fie rele'ant trebuie s reflecte un punct central . cel mai adesea o afacere comun sau obiecti'e or&anizaionale parta-ate de di'er$i indi'izi sau &rupuri.
Trebuie notat c nu toate companiile au ne'oie de un intranet. 0 companie mic, ce opereaz ntr!o sin&ur locaie de e#emplu, poate schimba informaii mai eficient prin note scrise, nt lniri sau prin alte metode. 0 astfel de or&anizaie poate utiliza (nternetul pentru a aduna resurse $i informaii dar, probabil, nu are ne'oie de puterea $i eficiena unui intranet.
Bn schimb, o companie cu puncte de ' nzare multiple sau di'izii operaionale aflate n locaii diferite etc. poate beneficia n mod semnificati' de implementarea unui intranet ZCH[.
1nul din punctele cele mai importante ale intranetului este posibilitatea de a crea o sin&ur 'iziune n componente or&anizaionale diferite, n'estind indi'idul. ,entru multe or&anizaii, acesta este un concept re'oluionar+ atin&erea scopului colecti' prin distribuirea puterii $i nu prin centralizarea ei.
,entru e'aluarea potenialelor utilizri $i beneficii ale unui intranet, se pot considera trei ni'ele de funcionalitate+
1. afi$area informaiilor &enerale% <. parta-area datelor% C. comunicaii interacti'e. >le#ibilitatea intraneturilor permite or&anizaiilor s porneasc de la un ni'el simplu $i s creasc facilitile intranetului pe msura cererii. 8ulte or&anizaii n care s!au implementat intraneturi utilizeaz acest mediu numai pentru a disemina informaii n interiorul or&anizaiei. 0r&anizaiile mai ambiioase ncearc s atin& ni'elul trei nc de la nceput, ni'elurile unu $i doi fiind numai mi-loace de a a-un&e la ni'elul trei.
4a ni'elul de baz, un intranet funcioneaz ca un depozit pri'at de informaie, accesibil membrilor or&anizaiei $i nu numai )an&a-ai, 'oluntari, membri asociai, clieni, acionari etc.*. (nformaia fcut disponibil membrilor poate lua multe forme, iar ma-oritatea acestor forme pot fi adoptate pentru utilizare pe intranet.
,e l n& publicarea datelor relati' statice )ni'elul unu*, fiecare or&anizaie menine date n continu schimbare . date referitoare la producie, ' nzri, stocuri etc., iar pe l n& acestea datele pro&nozate referitoare la toate aspectele or&anizaiei.
4a ni'elul doi, intraneturile pot a-uta or&anizaiile n mana&ementul acestor date care se modific frec'ent, prin utilizarea bazelor de date.
Capitolul E
(n ni'elul trei, cel mai dinamic al unui intranet, acesta ofer colaborare n timp real $i crearea unei platforme securizate pentru comunicare interacti' n interiorul or&anizaiei. Tehnolo&iile disponibile astzi permit utilizatorilor s schimbe, stocheze $i modifice informaii de tip te#t, audio $i 'ideo.
1n intranet poate fi utilizat, printre altele, pentru+
. afi$area scopului or&anizaiei% . plasarea on!line a manualelor or&anizaiei% . crearea de forumuri interne $i a'iziere )bulletin boards*% . afi$area crii de telefon $i a catalo&ului de personal% . crearea unor bnci $i sisteme de afi$are pentru posturile $i sarcinile interne% . afi$area planificrii cursurilor pentru pre&tirea personalului% . crearea de calendare cu e'enimentele din or&anizaie $i personale% . crearea unor motoare de cutare centrale pentru documentele or&anizaiei% .
afi$area $tirilor din or&anizaie $i din afara acesteia% . afi$area articolelor scrise de parteneri% . afi$area listei clienilor $i a bazelor de date cu informaii de contact% . listarea anunurilor de mic publicitate% . listarea informaiilor de mar3etin& $i pre ale produselor mpreun cu
catalo&ul acestora%
. mutarea pe intranet a aplicaiilor actuale, astfel nc t acestea s fie disponibile din mai multe locaii diferite%
8odele or&anizaionale pentru (ntraneturi
Bn funcie de tipul de responsabilitate asi&nat publicrii $i lurii deciziilor pe un intranet, se pot lua n considerare urmtoarele modele ZE1[+ !centralizat . utilizeaz un sin&ur ser'er ?eb, administrat de un anumit departament din or&anizaie% !descentralizat . n care fiecare poate s!$i creeze $i administreze propriul ser'er ?eb mpreun cu resursele dorite% !mi#t . care utilizeaz elemente din ambele modele anterioare.
8odelul centralizat
Bn acest model, toate ser'iciile oferite de ser'erele ?eb sunt centralizate, un
sin&ur calculator din or&anizaie rul nd un ser'er ?eb. 5dministrarea ser'erului cade
n sarcina unui indi'id sau &rup. Toate pa&inile ?eb )documente, formulare etc.* sunt
create n mod centralizat, la cererea unor clieni )alte departamente din or&anizaie*. 5stfel, de e#emplu, dac departamentul ,ersonal dore$te s pun pe intranet informaiile le&ate de an&a-ai, 'a face o cerere formal n care se 'or preciza $i coninutul $i modelul de desi&n cerut. 5n&a-aii care se ocup cu desi&n!ul $i pro&ramarea la ni'el de ser'er de 7eb 'or crea $i 'or rafina aplicaia 7eb dorit
mpreun cu departamentul ,ersonal, fc nd!o disponibil pe ser'er n momentul finalizrii.
"#ist anumite moti'e pentru a utiliza acest model centralizat pentru desi&n!ul unui intranet. ,rimul, $i cel mai important este acela c, prin atribuirea administrrii ser'erului ?eb, desi&n!ului pa&inilor $i a produciei unei sin&ure persoane sau &rup de persoane, se 'a crea un (ntranet consistent din punct de 'edere al desi&n!ului. Se pot dez'olta pentru aceasta $abloane pentru a asi&ura consistena, precum $i un set uniform de ima&ini care s fie ncadrate n barele de na'i&aie. 1tilizatorii 'or 'edea astfel un (ntranet coerent, n care fiecare pa&in 'a fi ncadrat de desi&n!ul, a$ezarea n pa&in $i coninutul standard.
5lt moti' n fa'oarea acestui model centralizat este simplificarea setrii $i administrrii (ntranetului. /eoarece numai un calculator ruleaz ser'erul 7eb, toate actualizrile pot fi fcute ntr!un sin&ur pas. /e asemenea, securitatea este mai simplificat pe un sin&ur calculator.
Cu toate acestea, e#ist $i moti'e pentru care acest model nu este prea des nt lnit n practic. 5stfel, deoarece modelul centralizat plaseaz toate informaiile pe un sin&ur calculator, riscul n cazul unui defect hard7are este ma#im. 5ceast politic
necesit formularea unei ale&eri ntre un timp de cdere )p n la reluarea acti'itii* posibil foarte scump datorit costurilor ridicate cauzate de plasare tuturor aplicaiilor pe acela$i calculator, $i e#istena altui calculator )cluster* &ata s preia sarcinile n cazul n care calculatorul principal se defecteaz.
8odelul descentralizat
4a cellalt capt al spectrului se &se$te modelul descentralizat, n care ser'erele ?eb ruleaz pe calculatoarele personale sau la ni'el de departament. Ser'erul este relati' u$or de instalat $i se &se$te at t n 'ersiuni &ratuite c t $i comerciale, cumprate odat cu sistemul de operare. Bn acela$i timp, ma-oritatea editoarelor de te#t sau de calcul tabelar pot e#porta documentele direct n IT84 sau n combinaia IT84 T J84.
Ca $i n modelul centralizat, e#ist puncte tari $i puncte slabe. Cel mai important ar&ument al acestui model poate fi acela c utilizatorul care dore$te s!$i seteze propriul ser'er ?eb este cel mai n msur s decid acest lucru. 5stfel, dac un in&iner sau un departament dore$te s parta-eze anumite schie sau planuri cu cole&ii, ace$tia sunt cei mai n msur s decid ce planuri, schie sau alte documente se pot parta-a $i pot fi utile $i altora. Bn modelul centralizat, n prim planul parta-rii de informaii se &se$te ne&ocierea standardelor $i a aplicaiei care face acest lucru, spre deosebire de acest model n care oricine poate s pun la dispoziia oricui, orice
informaii. Cu alte cu'inte, marele a'anta- este c se permite parta-area efecti' a informaiei n mod rapid $i cu un minimum de efort, pe propriul calculator sau pe calculatorul departamentului.
5cest lucru reprezint ns $i marele deza'anta-+ crearea $i administrarea u$oar a unui ser'er ?eb pe )aproape* fiecare calculator dintr!un departament sau or&anizaie conduce la o mic anarhie, n care utilizatorii pun n (ntranetul or&anizaiei pa&ini mai mult sau mai puin le&ate din punct de 'edere al coninutului.
Capitolul E
8odelul descentralizat poate a-uta or&anizaia n funcie de natura acesteia.
8odelul mi#t
1nde'a ntre cele dou e#treme se pot crea cele mai multe $i mai utile (ntraneturi. /e e#emplu, n cazul n care se folose$te o politic mai lar& prin care se decide aplecarea spre pentru un anumit subiect de interes, toate informaiile consistente referitoare la acel subiect sunt permise. Bn acest caz, modelul de baz 'a fi unul centralizat, n care se dicteaz direcia $i scopul (ntranetului, dar aspectele de detaliu 'or utiliza un model descentralizat, deoarece informaiile de publicat 'or fi la discreia clienilor )persoanele care utilizeaz (ntranetul*. Bn mod ine'itabil, 'or mai fi $i zone &ri de 'iolare a politicii &enerale de utilizare a (ntraneturilor, dar acestea se pot trata de la caz la caz, ca $i problem de mana&ement.
"#tranet X (ntranet $i pentru alii
0cutarerapidpe @oo&lepentrutermenulOe#tranet'areturnaapro#imati'D milioane de rezultate. ,are mult, dar, n schimb, o cutare dup termenul Ointranet $i respecti'e O7eb site 'a returna apro#imati' 1;.D milioane pa&ini $i respecti' =2 milioane pa&ini. /eci, e#traneturile nu sunt at t de lar& discutate precum intraneturile sau site!urile 7eb publice.
(ndiferent de c t de apreciate sunt n rezultatele motoarelor de cutare, e#traneturile -oac un rol din ce n ce mai important n companiile pe care le conecteaz cu clienii, partenerii, furnizorii $i distribuitorii acestora. Cu toate acestea, e#ist o oarecare confuzie cu pri'ire la ce sunt e#traneturile, la scopul pe care!l ser'esc precum $i la modul n care acestea sunt instalate efecti'.
Ce este un e#traneta Bntr!o definiie scurt am putea spune c este un site ?eb cu acces controlat, n care o parte din 'izitatori pro'in din afara or&anizaiei. "#traneturile sunt utilizate pentru multe tipuri de aplicaii de afaceri. /e e#emplu, e#traneturile de ' nzri permit or&anizaiilor s publice coninut special pentru clienii importani sau pentru cei care prospecteaz piaa. "#ist de asemenea e#traneturi :<: sau de comer electronic n care sunt desf$urate ma&azine 'irtuale pentru partenerii de afaceri calificai, n 'ederea selectrii produselorAachiziiei. "#traneturile pentru mana&ementul proiectelor sau e#traneturile colaborati'e permit schimbul de documente, planificri $i bunuri electronice asociate unui anumit proiect sau unui partener.
"#tranetul, de fapt, folose$te facilitile $i scopul unui intranet, n acela$i timp e#tinz ndu!le dincolo de &raniele unei or&anizaii. Bn cazul n care un e#tranet este implementat cu succes acesta poate permite or&anizaiilor care!l utilizeaz s+
. parta-eze documente actualizate, fi$iere sau ima&ini cu furnizori, parteneri sau
clieni aflai n locaii disparate%
. lucreze n colaborare prin disponibilizarea ctre editare, re'izuire, actualizare,
'ersionare $i stocare a documentelor $i a bunurilor di&itale%
. &estioneze proiecte ntr!un spaiu de lucru centralizat precum $i s urmreasc toi pa$ii desf$urai%
. ofere 'ersiuni curente ale documentelor actualizate n mod frec'ent, precum
rapoarte de ' nzri, sumare ale stocurilor, specificaii de produs, documente de desi&n, planificri ale produciei etc% . ofere acces la funciile bac3!office precum mana&ementul stocului, informaii despre &aranii, date ale produselor noi, rapoarte de ' nzri parta-ate etc.
/iferene ntre (ntranet $i "#tranet
/iferenele ntre un (ntranet $i un "#tranet sunt deosebit de semnificati'e. 1n intranet este, precum am menionat mai sus, creat pentru a fi utilizat doar n interiorul unei or&anizaii, ser'ind n acela$i timp unui scop mai lar&. 1n e#tranet este un site 7eb cu acces restricionat care nu este folosit intern de ctre o or&anizaie $i ser'e$te
unui scop specific sau unui anumit &rup de utilizatori.
,entru elucidarea punctelor de diferen ntre cele dou tehnolo&ii putem
enumera urmtoarele+ . e#traneturile sunt create mai ales pentru audien e#tern unei or&anizaii% . e#traneturile pot a'ea cerine de autentificare $i autorizare a utilizatorilor care
'or fi &estionate n afara infrastructurii interne a unei or&anizaii% . e#traneturile au ni'eluri de permisii diferite pentru utilizatori sau coninut
diferit pentru diferite cate&orii de utilizatori%
. e#traneturile au de obicei o durat de 'ia limitat la ndeplinirea scopului
pentru care au fost create%
. la ni'elul unei or&anizaii pot e#ista mai multe e#traneturi, create cu diferii
parteneri de afaceri, e#ist nd n schimb un sin&ur (ntranet% . o cutare dup cu'inte cheie are de obicei loc n interiorul ntre&ului intranet, dar este de obicei izolat n mod discret n interiorul e#tranetului% . e#traneturile pot a'ea coninut oferitAdistribuit ctre oricine )public*,
intraneturile nu%
. un intranet interacioneaz de obicei cu aplicaiile bac3!office, obin nd n acela$i timp coninut din mai multe surse% . e#traneturi diferite pot a'ea caracteristici de desi&n diferite, n funcie de partenerii de afaceri, ' nztorii sau clienii care l utilizeaz% . e#traneturile pot fi clonate pentru un nou client sau o nou echip.
5m stabilit mai sus faptul c intraneturile $i e#traneturile sunt diferite. Cu toate acestea, elementele care stau la baza crerii acestor aplicaii sunt foarte similare. /ifer doar modalitatea de asamblare a acestor componente. Componentele necesare pentru construirea unui intranetAe#tranet pot fi urmtoarele+
1. echipament, sistem de operare $i ser'er ?eb. Se pot utiliza, )n ma-oritatea cazurilor* $i alte aplicaii precum baze de date, ser'ere de aplicaii etc% <. desi&n &rafic precum $i o modalitate de a$ezare n pa&in a site!ului%
Capitolul E
C. desi&n pentru o structur de na'i&aie n site $i pentru o arhitectur informaional% E. un soft7are de tip ?eb Content 8ana&ement SGstem )?C8*, necesar doar n cazul n care coninutul se modific frec'ent sau e#ist un mare numr de contributoriA autori de informaii%
D. soft7are de tip ,ortal $iAsau ser'er de aplicaii ),lumtree, 0racle, ?ebSphere, :"5, Share,oint etc.*, necesare pentru conectarea la aplicaii de tip bac3! office. 1n soft7are de tip portal sau un ser'er de aplicaii poate aciona $i pe post de mana&er al utilizatorilor, controlul accesului, sistem pentru mana&ementul permisiilor sau personalizare. 8ulte ser'ere de aplicaii au, de asemenea, $i o 'ersiune de tip portal. ,entru un e#tranet se po ate implementa at t un portal, c t $i un ?eb Content 8ana&ement SGstem, fiecare cu a'anta-ele lui%
=. perioad de trainin& pentru utilizarea ?eb Content 8ana&ement $iAsau a portalului )desf$urat permanent, din cauza mobilitii personalului*% F. metod de &estionare $i autentificare a 'izitatorilor site!ului. ,entru un e#tranet, aceasta poate necesita, de e#emplu, o baz de date $i anumite aplicaii pentru autentificarea unui 'izitator al site!ului mpreun cu o parol. Sistemul trebuie,
de asemenea, s permit administratorilor s 'izualizeze lista de utilizatori, s adau&e sau s modifice conturi $i s permit utilizatorilor autentificai s!$i &estioneze propriile conturi. Bn cazul n care pentru tipuri de utilizatori diferite se 'a afi$a coninut diferit, sistemul trebuie s &estioneze permisiile sau s fac autorizarea utilizatorilor. ,entru intraneturi, controlul accesului poate fi realizat prin depozite de date e#istente precum 4/5,A5cti'e /irectorG. ,entru e#traneturi, sistemul independent poate fi conectat la un sistem intern care menine lista utilizatorilor autorizai din interiorul or&anizaiei%
;. un plan al coninutului, precum $i coninutul n sine, care 'a fi pus la dispoziia utilizatorilor% H. personal pentru &estionarea ?eb Content 8ana&ement SGstem, a portalului sau a oricrei aplicaii care necesit controlul accesului utilizatorilor. 5cela$i lucru este 'alabil $i pentru ser'erul 7eb.
12.facilitate de cutare+ un e#tranet poate s nu aib ne'oie de o asemenea funcie n cazul n care coninutul este limitat. 0 asemenea funcie nu poate lipsi dintrun intranet%
11.utilitare pentru utilizatori+ calendar, directoare cu an&a-aiAechipe, forumuri de discuii sau sisteme de tip blo&, sisteme pentru statistici, sisteme pentru urmrirea e#ecuiei sarcinilor . sunt numai c te'a din utilitarele care ar trebui s e#iste n intranetAe#tranet% 1nele Content 8ana&ement SGstem sau aplicaii de tip portal au asemenea funcii, iar altele trebuiesc construiteAachiziionate $i instalate separat.
Rolul ?eb Content 8ana&ement SGstem $i al soft7are!ului de tip ,ortal
1n sistem de tip ?C8 este de obicei obli&atoriu de utilizat pentru un intranet )n afara cazului n care este utilizat un produs de tip portal cu funcionalitate ?C8 inte&rat*. ,entru un e#tranet, n schimb, un ?C8 este o un necesar dor n cazul n care e#ist o mulime de creatori de coninut sau se adau& noi site!uri n mod continuu. Totu$i, dac scopul e#tranetului este de a e#pune coninut din aplicaiile bac3!office, proiectul este mai de&rab unul asemntor unui portal $i ar a'ea ne'oie de o astfel de aplicaie sau un ser'er de aplicaii.
1n ?C8 bine implementat 'a oferi or&anizaiilor un cadru de lucru $i de &estiune at t pentru mana&ementul site!ului c t $i pentru administrare. 5utorii de coninut $i editorii documentelor 'or putea &estiona $i menine coninut rele'ant, n timp util, care s fie accesibil numai utilizatorilor autorizai, indiferent de locaie, toate acestea ntr!o manier u$or de ntreinut $i eficient din punct de 'edere al costului. Bn plus, sistemul ?C8 controleaz structura e#tranetului precum $i interfaa &rafic, asi&ur nd n acest fel c nici un utilizator nu poate trece dincolo de structura de na'i&aie $i schema de afi$are, oferind n acela$i timp posibilitatea utilizatorilor netehnici de a crea noi seciuni sau chiar noi site!uri )e#traneturi* n mod u$or $i eficient.
Toate acestea conduc la u$urina n utilizare $i de aici la u$urina cu care se poate crea un nou coninut. (ar n cazul n care coninutul nu este util $i nu este accesibil u$or, utilizatorii nu se 'or ntoarce, ceea ce 'a duce la o decdere a utilizrii n timp $i chiar a ncetrii utilizrii aplicaiei.
8ana&ementul (ntraneturilor
"mer&ena intraneturilor schimb n mod dramatic modalitatea de accesare a informaiei, at t n interiorul or&anizaiei c t $i n afara acesteia. Componentele unui intranet, precum ser'ere, reele sau bro7sere sunt bine!cunoscute $i se pot &estiona foarte bine n mod indi'idual. /ar &estionarea lor sub form inte&rat, ca $i intraneturi, &enereaz o serie de pro'ocri mana&erilor (T. 5stfel, at t mana&ementul coninutului, al ser'erelor, al reelelor c t $i al bro7ser!elor este considerat ca un factor critic pentru ndeplinirea scopului unui (ntranet. Bn cazul n care nu se acord suficient atenie unuia din ace$ti factori se 'a produce o dere&lare sau chiar o cdere n mana&ementului unui (ntranet.
8ana&ementul intranetului semnific instalarea $i coordonarea resurselor n 'ederea desi&n!ului, planificrii, administrrii, analizrii, operrii $i cre$terii intranetului pentru a ndeplini obiecti'ele cerute n permanen, cu un cost rezonabil $i cu o capacitate optim de resurse alocate.
Bn mana&ementul intraneturilor, factorii de succes critici sunt Z=[+ !procesele de mana&ement !care pot fi &rupate n mana&ement al
confi&uraiei, performanei, securitii $i al conturilor%
!uneltele de mana&ement . sunt cele responsabile pentru suportul
proceselor de mana&ement $i sunt n &eneral asi&nate resurselor
umane%
Capitolul E
!resursele umane ale echipei de mana&ement, mpreun cu abilitile
$i e#periena n ceea ce pri'e$te administrarea reelelor%
(nstrumentarea mana&ementului intranetului prezint similariti cu mana&ementul altor reele. 5rhitectura unui intranet se poate obser'a n fi&ura urmtoare. Cadrul de lucru al mana&ementului este central, acesta fiind responsabil pentru consolidarea, procesarea, afi$area $i distribuirea informaiilor ctre persoanele autorizate.
Cadrul de lucru este echipat cu faciliti 7eb care s ndeplineasc cerinele ma-oritii utilizatorilor, acest lucru semnific nd faptul c toate rapoartele $i aplicaiile trebuie s $tie s utilizeze $i prelucreze IT84.
>i&ura DC+ Cadrul de lucru pentru mana&ementul intranet!urilor.
:ro7ser!ele 7eb au de'enit aplicaia cea mai utilizat n 'ederea accesului la documentare $i informare. "#ist c te'a implicaii importante ale acestui trend, $i
anume+
!toat informaia poate fi 'izualizat sub form de coninut ?eb,
accesibil direct printr!un bro7ser ?eb, un plu&!in sau un o parte
dinamic de cod care este descrcat n mod automat )Qa'a, de e#emplu* de ctre bro7ser. 5cest coninut poate e#ista at t sub forma
unor pa&ini 7eb statice, a unor scripturi interpretate de tip C@( )C@(, 5cti'e Ser'er ,a&es, ,erl, ,I, etc.* sau a unor pro&rame compilate
)(S5,(, 5S,.6"T, QS,* care acceseaz aplicaii de tip baze de date, &ener nd astfel n mod dinamic IT84, c t $i sub forma unor noi medii, sub form de stream!uri audio sau 'ideo%
!modelul de acces la informaie s!a schimbat de la cel n care este necesar o confi&uraie special pentru client pentru a accesa
informaia, la cel n care accesul este ntotdeauna disponibil, n afara cazurilor n care e#ist anumite politici care s mpiedice acest lucru% !informaia accesat prin ser'erele ?eb conine ma-oritatea );2g* traficului de pe (ntranet. Bn consecin, se impune mana&ementul eficient al resurselor ?eb, al limii de band $i al traficului, n 'ederea oferirii unei caliti acceptabile a ser'iciilor de acces bazate pe ?eb. !n cazul unui coninut care &enereaz trafic ridicat, tehnicile tradiionale de desi&n pentru reele, bazate pe ' rfuri msurate $i ncrcri medii nu mai corespund realitii.
8ana&ementul coninutului
Toat informaia poate fi 'izualizat sub form de coninut, iar modalitatea de structurare $i aran-are a acestuia 'a determina succesul sau insuccesul acestuia.
/epinz nd de coninutul dorit de 'izitatorii int, macheta sau proiectarea pa&inii poate s difere considerabil. 5t t coninutul pa&inilor c t $i le&turile din interiorul acestora pot s afecteze satisfacia 'izitatorilor. 5ce$tia a$teapt+
!machete $i aspecte de pa&in care s conin te#t $i &rafic% !na'i&are u$oar ntre pa&ini% !ntoarcere u$oar la pa&ina principal% !desenarea )ncrcarea* rapid a pa&inilor% !le&turi eficiente ctre ser'icii interacti'e%
!starea pa&inilor s fie actualizat% !'izualizarea structurii site!ului% !mana&ementul schimbrii pa&inilor n ntre&ul site% !modalitate u$oar de selectare a pa&inilor de descrcat sau imprimat.
Nedem rezol'area acestor probleme prin crearea de machete standardizate
pentru diferite tipuri de pa&in $i diferite tipuri de ntrebuinri ale pa&inilor respecti'e, utilizarea de ser'ere speciale pentru &estionarea coninutului, compresia )soft7are* n timp real a pa&inilor 7eb sau &enerarea dinamic a structurii site! ului n cazul n care acesta este construit folosind baze de date.
Bntre scopurile $i interesele or&anizaiilor care ofer informaii pe pa&ina
principal se numr+ !raionalizarea distribuirii informaiei ctre clienii )'izitatorii* interni% !satisfacerea a$teptrilor din punct de 'edere al coninutului pentru
'izitatorii e#terni%
!&estionarea eficient a resurselor intranetului% !satisfacerea a$teptrilor de performan pentru 'izitatorii e#terni% !satisfacerea scopurilor or&anizaiei prin utilizarea tehnolo&iilor
(ntranetului%
!posibilitatea de a crea e#traneturi pentru le&turi cu partenerii de
afaceri% !satisfacerea standardelor de securitate%
Capitolul E
!monitorizarea comportamentului 'izitatorilor pentru a face schimbri rapide n 'ederea cre$terii satisfaciei utilizatorilor.
Bmbuntirile n mana&ementul coninutului 'or a'ea un impact poziti' asupra performanei &enerale. /e$i mbuntirile performanelor ser'erelor ?eb sunt parte a soluiilor de optimizare, ele trebuie nsoite de mbuntiri n tehnolo&iile de mana&ement al reelelor $i al coninutului, pentru a a'ea un impact semnificati' asupra scalabilitii performanei site!ului (ntranet. Bn mod necesar e#ist trei arii critice de dez'oltare+
!distribuia $i replicarea coninutului . mpin&erea coninutului mai aproape de punctele de acces ale utilizatorilor reduce limea de band necesar ma&istralelor $i mbunte$te timpul de rspuns necesar pentru ndeplinirea cererilor de pa&ini. Coninutul poate fi replicat n mod acti' n reea sub controlul unui operator sau replicat n mod dinamic de ctre elementele de reea. Ser'erele de cache sunt e#emple de elemente de reea care pot s faciliteze replicarea dinamic a coninutului%
!distribuia cererilor de coninut . n momentul n care e#ist mai multe instane de coninut n reea, elementele de reea trebuie s
coopereze n mod direct pentru a satisface n mod optim cererea, n
orice moment. 5cest lucru necesit un ni'el crescut de inteli&en a coninutului n ns$i elementele de reea.
!msurarea resurselor pentru fermele ?eb de coninut . un ser'er sau cache ntr!o ferm de ser'er 'a satisface n orice moment o cerere de coninut. ,entru aceasta, trebuie &estionate n mod corespunztor ser'erele locale, s7itch!urile, limea de band pentru uplin3, sau alte resurse preioase ndeplinirii cererilor.
Cei mai muli utilizatori sunt pro'ocai de crearea, &estionarea $i diseminarea informaiei. 5ceste acti'iti necesit un timp mai ndelun&at, fiind de aceea $i mai dificil de controlat. (nternetul $i intraneturile pot s rezol'e sin&ure aceast problem a mana&ementului informaiei numai n cazul n care sunt implementate soluii care s
adreseze n mod direct ne'oia de &estionare a documentelor.
6oua disciplin astfel rezultat, numit crearea $i instalarea coninutului
)content authorin& and deploGin&* cuprinde sarcini printre care+
!crearea coninutului% !re'izuirea coninutului% !aprobarea coninutului% !modificarea coninutului% !instalarea sau desf$urarea coninutului.
,entru a fi ndeplinite aceste sarcini, utilizatorii trebuie s+ !aib capacitatea de a adu&a $i actualiza periodic coninutul% !aib capacitatea de a!$i prote-a pa&inile de modificri fcute de ali
utilizatori%
!dispun de un proces de aprobare a coninutului care s &estioneze controlul re'iziilor documentelor, mai ales pentru documentele parta-ate.
,e msura formulrii politicilor $i procedurilor le&ate de &estiunea coninutului, este important ca anumite sarcini s fie asi&nate anumitor persoane, pentru a se asi&ura faptul c acestea sunt implementate $i urmate n mod corespunztor.
,entru u$urarea desi&n!ului $i pentru crearea unui model consistent pentru pa&ini, se pot crea anumite stiluri sau anumii &hizi de stiluri )stGlesheet templates*, care s indice localizarea )uniform* icon!urilor standard, a butoanelor sau &raficelor precum $i a dimensiunilor $i modalitilor de nlnuire a pa&inilor. 0 alt parte a acestui &hid de stil poate consta n crearea de $abloane pentru pa&ini 7eb . fi$iere IT84 utilizate ca puncte de plecare pentru orice persoan doritoare s creeze pa&ini ?eb sau coninut pentru intranet.
8ana&ementul ser'erelor ?eb
Traficul ?eb ridic o serie de pro'ocri infrastructurii (nternet sau intranet e#istente. 5stfel, cele mai multe sesiuni ?eb au o 'ia scurt, n consecin, e#ist nd mai puine pachete TC, n comparaie cu operaiunile n lot de tip transfer de fi$iere. ,e l n& aceasta, traficul ITT, tinde s creasc sau s scad n mod radical , cre nduse astfel cereri instantanee pentru coninut nou, care se 'a transforma n con&estii de reea sau de ser'er.
Bn momentul n care sunt utilizate tehnolo&iile ?eb pentru a suporta traficul de sistem $i de mana&ement al reelei, cile de transport 'or fi parta-ate ntre traficul de producie $i traficul de mana&ement al reelei, mult mai sensibil la & tuiri n reea.
Traficul ?eb este de asemenea foarte mobil, n sensul c un e'eniment unic de pe un site ?eb poate cauza scderi sau ridicri bru$te de trafic n perioade foarte scurte de timp, de e#emplu, n cazurile de &estiune periodic a distribuiei rapoartelor $i a ntreruperilor ma-ore de sistem sau reea.
/e$i ?eb!ul este o platform de tip clientAser'er, traficul ?eb difer n mod semnificati' de traficul &enerat ntr!o paradi&m clientAser'er prin urmtoarele caracteristici unice+
!cantitatea de date trimis de la ser'er este semnificati' mai mare )D+1* Z=[ dec t cantitatea de date trimis de la client. 5cest lucru implic faptul c optimizarea traficului ser'er.client )prin crearea de directoare $i de ser'ere 'irtuale distribuite pe mai multe calculatoare* 'a a'ea un impact
semnificati' pe un intranet, iar redirectarea clientului )n funcie de numele directorului sau al numelui /6S* ctre ser'erul cu cea mai bun potri'ire a coninutului 'a a'ea a'anta-e semnificati'e din punct de 'edere al performanei pentru traficul ?eb%
!mrimea medie a transferului pentru documente ?eb este mic ) D . 12 3b*, acest lucru implic nd faptul c flu#urile ?eb sunt de cele mai multe ori flu#uri cu 'ia scurt. Bn consecin, mana&ementul resurselor trebuie
s se ocupe de cele mai multe ori de aceste flu#uri, chiar dac ITT, suport cone#iuni persistente%
!12g din fi$ierele de pe un ser'er ?eb sunt accesate H2g din timp $i ocup H2g din cantitatea de date transferate. 5cest lucru su&ereaz faptul c selecia, cachin&!ului $i schemele de replicare trebuie s se ocupe de
Capitolul E
aceste fi$iere pentru a obine cel mai mare c $ti&. 0 alt tehnic de optimizarea poate fi compresia pa&inilor 7eb . cele statice se pot compresa o sin&ur dat, iar pentru pa&inile cu coninut dinamic se pot crea module care s compreseze flu#ul de ie$iere, nainte de a fi transmis ctre bro7ser%
!un procent semnificati' )1D!E2g* de fi$iere sunt accesate o sin&ur dat, adic un numr mic de fi$iere de mrime mare consum o cantitate disproporionat a limii de band $i a timpului procesor din ser'er. Bn plus, ser'erele sufer de&radri de performan n momentul e#istenei unei 'ariaii de mrime, din cauza fra&mentrii memoriei. /e asemenea, pe ser'erele pe care e#ist at t fi$iere cu trafic ridicat, c t $i fi$iere cu trafic sczut, se obser' o reducere a performanei din cauza in'alidrii frec'ente a cache!ului pentru obiectele cu trafic ridicat. /in aceast cauz, se impune o strate&ie de selecie a ser'erelor care s ia n calcul coninutul, mrimea acestuia, c t $i cache!ul ser'erului, pentru a mbuntii n mod semnificati' performanele ser'erului%
!&azdele din mai multe reele acceseaz ser'erele ?eb, dar numai 12g din reele sunt responsabile pentru mai mult de FDg din utilizare. 5cest lucru su&ereaz faptul c strate&iile de mana&ement a resurselor care se concentreaz asupra unei populaii specifice de clieni poate conduce la anumite rezultate poziti'e, n anumite cazuri. 0 posibil rezol'are poate fi optimizarea din punct de 'edere al bro7ser!elor )pentru intraneturi, unde populaia poate fi controlat* propun nd n acest sens cachin&!ul n
funcie de adrese (,, nume de domenii, parametrii din formulare sau din 9uerGStrin&, etc% Traficul n timp real de'ine $i el o parte semnificati' a traficului ?eb actual.
5stfel, strate&iile de mana&ement a resurselor site!ului 7eb trebuie s ia n considerare
o cerere n continu cre$tere pentru suport pentru aplicaii n timp real, precum transferul de 'oce, n'm ntul la distan $i stream!uri media. ,entru a &estiona n mod corespunztor ambele timpuri de aplicaii 7eb )n timp real $i cele clasice*, aceste strate&ii trebuie s cuprind componente de alocare a buffer!erlor $i a limii de band. Iard7are!ul ser'erelor ?eb este n &eneral asemntor cu cel al altor ser'ere. Bn cele mai multe cazuri soft7are!ul )aplicaia de ser'er 7eb $i altele* este di'izat ntre 1ni#A4inu# $i ?indo7s 6TA<222A<22C. (n afara urmririi liniilor &enerice pentru conformare cu mrimea site!urilor $i a ser'erelor, mai trebuie luate n considerare $i anumite criterii specifice determinate de analiza modelelor traficului ?eb. Bn cazul n care cererea de resurse este mai mare dec t capacitatea ser'erului, se pot combina mai multe ser'ere ntr!o ferm de ser'ere, soluie care ar satisface cererea de resurse n continu cre$tere% totu$i acest lucru necesit de asemenea atenie sporit n controlul alocrii $i flu#urilor ctre ser'erele din ferm.
Calitatea ser'iciilor coninutului $i mana&ementul resurselor
/up cum am mai menionat, ntr!un site 7eb tipic, 12g din fi$ierele ser'erului ?eb sunt accesate n proporie de H2g din timp $i msoar H2g din traficul pentru
acel site. Bn consecin, tehnicile care optimizeaz performana pentru acele fi$iere 'or a'ea un impact mai mare n performana total a site!ului ?eb. 5cest lucru necesit ca ns$i reeaua )aplicaiile de acces* s realizeze ce coninut este mai cald $i ce ser'ere pot s!l ofere clienilor. /eoarece coninutul de pe un site este accesat n mod diferit, dup cum am menionat mai sus, aplicaiile de acces inteli&ente trebuie s n'ee despre coninutul mai des accesat din urmrirea -urnalelor, pe msura procesrii cererilor $i rspunsurilor.
1n mana&ement eficient al ser'erelor unui site ?eb, al reelei $i al resurselor pentru limea de band necesit, de asemenea, cuno$tine despre mrimea coninutului $i a necesitii implementrii ser'iciilor de calitate. 5ceste atribute ale coninutului pot fi culese prin procesarea flu#urilor acti'e, prin sondarea acti' a ser'erelor sau prin definiii administrati'e. Bn plus, este important de urmrit performana ser'erelor raportat la anumite pri de coninut. Toate aceste informaii pot fi meninute ntr!o baz de date de coninut care s ofere o funcie analo& unei tabele de rutare dintr!un router sau s7itch. S7itch!urile inteli&ente pot s ia apoi o decizie de routare bazat pe informaiile coninute n baza de date, pentru a conecta un client la cel mai potri'it ser'er dintr!o anumit locaie sau dintr!o ferm de ser'ere.
5ceste reele inteli&ente permit apariia modelelor de afaceri bazate pe replicarea coninutului n centre de date distribuite, care s aib faciliti de a rspunde cererilor $i n caz de ncrcare ma-or sau de defect hard7are.
/oi factori contribuie cel mai adesea la con&estia unei ferme de ser'ere. 1nul dintre ace$tia este faptul c unul dintre ser'ere nu este capabil s rspund cererilor de trafic. Cellalt factor este suprancrcarea le&turii la (nternet dintre ser'ere $i clieni prin combinarea traficului de sosire cu cel de rspuns, iar acest lucru este complicat $i prin faptul c traficul de rspuns din partea ser'erelor este, de obicei, de p n la cinci ori mai mare dec t traficul de intrare. (ar ca rezultat, de e#emplu, un utilizator poate s realizeze cu succes o cone#iune TC,AITT, numai pentru a afla c ser'erul nu poate aloca limea de band necesar pentru a trimite cererea de coninut.
/istribuirea $i echilibrarea ncrcrii
,entru a satisface a$teptrile de performan ale 'izitatorilor unui site 7eb, trebuie &estionate n mod corespunztor at t limea de band c t $i reelele de intrare. /e obicei ser'erele sunt consolidate ntr!o ferm de ser'ere care utilizeaz infrastructura unei reele locale. "ste foarte puin probabil ca o reea local s cauzeze & tuiri. 0r&anizaiile mai mari pot utiliza mai multe ferme de ser'ere aflate n diferite locaii.
,entru a optimiza alocarea coninutului, trebuie analizate $i monitorizate at t traficul c t $i pa&inile de referin. 5stfel, n diferite locaii din reea, hard7are !ul $i soft7are!ul instalat trebuie s analizeze cererile $i s redirecioneze traficul ctre destinaia potri'it. 5ceast destinaie potri'it poate consta ntr!o+
1. ferm de ser'ere care s conin resursa solicitat% <. ferm de ser'ere cu cea mai mic ncrcare% C. ferm de ser'ere, care s fie cea mai apropiat de locaia 'izitatorului.
Capitolul E
Bn ceea ce pri'e$te coninutul )1* nu poate e#ista nici un compromis, dar poate e#ista un schimb ntre )<* $i )C*, n funcie de traficul de reea.
"mer&ena calculului ?eb $i a traficului ?eb prin (nternet sau intraneturi a creat noi probleme unice. "ste estimat faptul c peste ;2g din traficul (nternet este le&at de trafic TC,AITT,. Chiar $i aplicaii precum >T, sau Real5udio, care ruleaz prin TC, $i 1/, utilizeaz ITT, pentru a stabili transferul. /eoarece ITT, este protocolul aplicaie care ruleaz peste TC,, s7itch!urile $i router!ele de tip 4aGer <, C sau E au faciliti puine de a influena comportamentul traficului ?eb. 5ceast funcie este lsat ser'erelor ?eb care &estioneaz cone#iunile TC,AITT,, a' nd n anumite cazuri $i funcia de a distribui cererile ctre ser'ere dintr!o ferm de ser'er. 5cest lucru creeaz probleme de scalabilitate pe msura cre$terii site!ului ?eb.
(nternetul actual poate fi descris utiliz nd un model n care limea de band e#ist n cantiti suficiente n cazul unei 456 aflat la mar&inea (nternetului. Cu toate acestea, le&tura de tip uplin3 sau accesul de la distan al unui utilizator este uneori se'er limitat. /e$i con&estiile pot aprea oriunde n (nternet pe calea dintre client $i ser'er, cele mai frec'ente se nt lnesc n cone#iunile ?56 dintre client $i (nternet $i ntre cone#iunile ?56 dintre fermele de ser'ere $i (nternet. 5ciunile prin care se
asi&ur faptul c limea de band nu este suprautilizat 'or mbunti performanele end!to!end.
6epotri'iri se pot i'i $i n cazurile n care e#ist un dispoziti' de reea ca punct de demarcaie ntre (nternetul public $i ferma de ser'er. ,utem e#emplifica prin+
!traficul de intrare este asi&urat printr!un dispoziti' de acces rapid
)plac de reea* n timp ce traficul de ie$ire este asi&urat printr!o linie
mai lent )linii T1, TC, #/S4 etc.*%
!numrul de flu#uri trimise n acela$i timp ctre acela$i port poate s
'arieze n mod semnificati' de la un moment la altul%
!un numr de surse de trafic )de ie$ire, de e#emplu* pot s parta-eze o
linie de tip radio sau TC prin rafale printr!o linie de mare 'itez
)le&turAport @i&abit, de e#emplu*, acest lucru necesit nd re&larea
admisiei flu#ului n linia mai lent din surse de 'itez mai mare.
(nformaiile despre utilizarea pa&inilor ?eb, a utilizatorilor, a frec'enei accesului, a utilizrii resurselor $i a 'olumului de trafic pot fi colectate n reea sau la ni'el de interfa de reea, n multe cazuri, mar&inile ntre uneltele $i tehnicile de pe
ser'er $i din se&mentele de reea nefiind clar definite. :ineneles c uneltele difer, dar trebuie utilizate cele care folosesc tehnolo&iile de colectare, de raportare $i au performanele cele mai potri'ite n raport cu costul alocat.
Bn (nternet $i intranet, mana&ementul limii de band este un factor critic de succes. Bn acest caz, rolul planificatorului de reea trebuie redefinit, pe msura alocrii limii de band pentru trafic n timp real $i trafic normal. ,ornind de aici, s !a a-uns la concluzia c sunt necesare unelte pentru balansareaAechilibrarea ncrcrii.
,entru msurtorile n cazul distribuirii ncrcrii se pot utiliza urmtoarele+
!numrul de referiri la ferma de ser'ere%
!numrul de cereri pierdute datorit situaiei ncrcrii%
!numrul de cereri cu un timp de rspuns inacceptabil%
!numrul de cone#iuni defectate din cauza problemelor reelei.
8ana&ementul inteli&ent al le&turilor ctre coninut )CS48*
5ceast tehnic asi&ur faptul c nu 'or fi admise mai multe flu#uri )ca medie* dec t pot fi &estionate printr!un s7itch sau le&tur de tip uplin3. /e asemenea, un factor critic este $i &estiunea rafalelor de trafic $i a con&estiilor temporare prin aceste le&turi, pentru a asi&ura cea mai bun calitate a ser'iciilor pentru flu#urile ?eb.
Cozile de prioritate ofer o modalitate de a prioritiza cererile pe baza tipului de preceden. Cozile de tip fair Lueuin&$i detip7ei&hted Lueuin& mbuntesc schema de prioritate prin rezol'area problemei traficului cu prioritate redus prin crearea de scheme care separ traficul n flu#uri bine identificate, astfel nc t acestea primesc o lime de band parta-at con'enabil )fair* sau echilibrat )7ei&hted fair*.
Class!based Lueuin& )C:9* a fost dez'oltat de ctre 6et7or3 Research @roup al 4a7rence :er3leG 4aboratorG ca o modalitate de mbuntire a tehnicilor e#istente de mana&ement a limii de band. C:9 propune un model n care traficul este mprit n ierarhii de clase. >lu#urile mo$tenesc caracteristicile flu#ului din clasa printe din arbore, put nd a'ea n acela$i timp $i caracteristici proprii. >lu#urile sunt identificate pe baza adreselor (, $i pe baza atributelor din antetul $i ncrcarea (,.
C:9 ofer un control mai &ranular asupra limii de band pe care o distribuie claselor de flu#uri n concordan cu politicile de alocare. 8odelul n sine este independent de tehnicile de planificare ce ruleaz sub el, deci implementrile pot s difere n funcie de arhitectur.
8ana&ementul inteli&ent al le&turilor ctre coninut )Content Smart 4in3 8ana&ement* mprumut concepte din C:9% dar unde C:9 opereaz la ni'el de pachete, bazate pe tehnicile de clasificare a ni'elelor C $i E )4aGer C $i E*, CS48 clasific flu#urile la intrare n funcie de coninutul cerut, de atributele acestuia precum $i de politicile de confi&urare. ,lanificarea efecti' a flu#urilor este &estionat de un planificator hard7are care suport flu#uri de lime de band &arantate, flu#uri mprite pe prioriti $i flu#uri de tip cel mai bun efort. ,lanificarea prin hard7are este critic din punct de 'edere al scalabilitii ntr!o ferm de ser'ere ?eb.
"chilibrarea inteli&ent a ncrcrii coninutului
Tehnicile simple de balansare a ncrcrii, precum round robin, 7ei&hted round robin sau cele mai puine cone#iuni . least connections nu sunt adec'ate traficului ?eb. /e e#emplu, aplicaiile de balansare a traficului ?eb trebuie s suporte cone#iuni la nt mplare, prin care se permite selectarea unui ser'er indiferent de ncrcarea ser'erului datorat situaiei coninutului sau inte&ritii tranzaciilor. /in cauza ratei disproporionate )1+12* de fi$iere accesate mai des, este de dorit e#istena
unui model de replicare care s nu necesite o&lindirea n ntre&ime a coninutului ntre ser'erele dintr!o ferm de ser'ere. 5cest lucru nseamn c o tehnic de balansare a
Capitolul E 121
ncrcrii trebuie s fie destul de inteli&ent pentru a recunoa$te dac un coninut este disponibil pe un anumit ser'er, nainte de a face selecia pentru rspuns.
:alansarea inteli&ent a coninutului ia n considerare anumii factori care au un impact semnificati' asupra performanei &enerale $i a costului total al unei ferme de
ser'ere+ !ser'er cache hit rate . prin redirectarea cererilor de coninut fierbinte ctre un ser'er care a recepionat de cur nd acest coninut, se asi&ur faptul c procentul de hit!uri din cache reduce latena accesului la disc pentru coninutul accesat cel mai frec'ent. /eoarece un procent semnificati' de fi$iere )1D!E2g* sunt accesate numai o sin&ur dat $i H2g din fi$iere sunt accesate numai o sin&ur dat sau deloc, este important ca acele fi$iere mai puin accesate s nu in'alideze cache!ul ser'er!ului. 5dic, un fi$ier accesat mai rar trebuie in'alidat rapid de ctre cache!ul ser'erului, pentru a putea pstra n cache fi$ierele accesate mai frec'ent% !distribuirea rafalelor . flu#urile cu 'ia scurt, n rafal, pot fi &estionate prin distribuirea lor ctre ser'erele eli&ibile care au ser'it coninut sub un anumit procent pentru o perioad de timp% !durata flu#urilor ?eb . cele mai multe flu#uri ?eb sunt de scurt durat. Cu toate acestea, un numr de flu#uri mai puin frec'ente $i cu 'ia lun& au un impact mai important asupra limii de band $i resurselor consumate. /in acest moti', aceste flu#uri trebuie separate de cele cu 'ia scurt din perspecti'a balansrii resurselor%
!msurarea performanelor ser'erului din punct de 'edere al coninutului . msurarea actual a ncrcrii poate fi testat prin e#aminarea inter'alului de timp cerere A rspuns. 5ceast msurtoare este mai semnificati' n cazul unei cone#iuni directe ntre ser'er $i s7itch. Bn plus, performana ser'erului nu este uniform pentru tot coninutul. /e e#emplu, aplicaiile de calcul intensi' pot s fie e#ecutate mai bine de un ser'er dec t de altul. 5lte ser'ere pot s rspund mai bine la anumite tipuri de coninut. Bn concluzie, informaiile de performan pentru ser'er trebuie calificate n funcie de coninut.
:alansarea ncrcrii poate fi nt lnit sub diferite forme, dar trebuie luate n calcul urmtoarele ntrebri+
!sunt mai bune aplicaiile soft7are sau hard7are pentru balansarea
!trebuie preferate soluiile inte&rate sau de sine!stttoarea
!se poate utiliza o combinaie dintre cele de mai susa Bn primul caz, lu nd n considerare 'olumele mari de trafic necesare unui
intranet, soluiile hard7are ar trebui preferate, soluiile soft7are put nd ncetini procesele $i performanele n anumite situaii cu ncrcare critic. Bn acela$i timp, nu e#ist direcii clare pentru ncrcare tolerabil, dar un inter'al de p n la Dg pare
rezonabil.
S7itch!urile, router!ele $i fire7all!urile se pot nt lni n orice reea de acces la
(nternet sau ntr!un intranet. (nte&rarea controlului de trafic nu ar mai necesita componente adiionale, dar ar &enera ncrcare adiional. Soluiile inte&rate ar putea conine $i un monitor pentru schiarea ncrcrii n timp real. Soluia simpl este
sensibil din punct de 'edere al defectelor, dar ar oferi trafic $i &estionarea ncrcrii fr trafic adiional. Bn e'aluarea alternati'elor se pot lua n considerare urmtoarele atribute+ !utilizarea s7itch!urilor cu balansarea ncrcrii
o a'anta-e+ K balansarea ncrcrii este efectuat printr!un dispoziti' care oricum este necesar n reea% K mana&ement centralizat% K oportunitate pentru controlul $i &arantarea calitii ser'iciilor%
o deza'anta-e+ K performanele pot fi afectate de funciile de mana&ement%
K soluie sensibil din punct de 'edere al defectelor% !utilizarea fire7all!urilor cu balansarea ncrcrii+
o a'anta-e+ K balansarea ncrcrii este efectuat printr!un dispoziti' care este prezent n cele mai multe reele% K mana&ement centralizat% K cuprinde funcii $i ser'icii speciale, precum mana&ementul traficului $i balansarea ncrcrii bazat pe aplicaii% o deza'anta-e+ K s7itch!urile sunt nc necesare% K soluie sensibil din punct de 'edere al defectelor% K performanele depind de confi&uraia hard7are $i a sistemului de operare% !utilizarea traffic shapers cu balansarea ncrcrii+
o a'anta-e+ K balansarea ncrcrii este efectuat printr!un dispoziti' care este prezent n cele mai multe reele% K
mana&ement centralizat% K ofer modelarea traficului $i balansare pentru accesul la (nternet $i intranet, pe l n& accesul la ser'er%
o seza'anta-e+ K n cele mai multe cazuri, s7itch!urile $i fire7all!urile sunt necesare% K soluie sensibil din punct de 'edere al defectelor% Capaciti de acces pentru reele
"#periena arat faptul c, de cele mai multe ori, reelele de acces pentru intraneturi cauzeaz con&estii. 8ai mult, aceste pri ale intraneturilor sunt inadec'ate sau nu sunt sub controlul utilizatorilor, ci al distribuitorilor de ser'icii (nternet )(S,*. 4imea de band critic trebuie &estionat cu &ri- deoarece satisfacia utilizatorilor $i
Capitolul E 12C
cheltuielile operaionale pentru aceasta sunt direct proporionale. Bn cazul n care utilizatorii dein controlul, pro'ocarea const n selectarea tehnolo&iilor $i a reelelor
de acces pentru intranet.
1na din urmtoarele tehnolo&ii 'a fi aleas cu si&uran de utilizatori sau de
(S,+ !circuite dedicate de tip T . sistemele purttoare T1A"1 sunt reele de mare capacitate create pentru transmisia di&ital de 'oce, date $i 'ideo. (mplementrile iniiale au di&itizat semnalele de 'oce pentru a beneficia pe deplin de tehnolo&ia di&ital. Termenul T1 a fost utilizat de companiile de telefonie pentru a descrie un echipame nt purttor specific. 5stzi termenul este utilizat pentru a defini un sistem purttor &eneral, o rat de transfer, precum $i di'erse con'enii. 1n termen mai concis este /S1, care descrie un semnal di&ital multiple#at care este purtat de un purttor de tip T. Ratele de transfer tipice sunt+
/S1 T1 1.DEE 8bitAs /S< T< =.C1< 8bitAs /SC TC EE.FC= 8bitAs /SE TE <FE.1F= 8bitAs
"uropa $i Qaponia folosesc rate de transfer diferite, dar acest lucru nu schimb
caracteristicile de baz pentru aceast tehnolo&ie. Stream!urile de date de do7nload $i
de upload pot fi mprite pentru diferite limi de band. !(S/6 . scopul iniial al (S/6 a fost de a oferi o interfa di&ital ntre un utilizator $i un nod de reea pentru transportul di&ital de 'oce $i ima&ini. (n momentul de fa este utilizat pentru o &am lar& de ser'icii . toate tipurile de comunicaii sunt suportate de (S/6, fiind implementat ca o tehnolo&ie e'oluat a reelelor de telefonie di&ital. 8ulte tehnici di&itale suportate de T1 $i "1 sunt utilizate $i de (S/6+ rate de semnalizare, coduri de transmisie, conectori fizici. 5ceast tehnolo&ie utilizeaz un numr diferit de multiplii de lime de band de =EPbps, put nd de asemenea s fac diferena ntre ratele de baz $i primare care satisfac necesitile de upstream $i do7nstream. !>rame relaG . scopul unei reele de tip frame relaG este de a oferi utilizatorilor finali o reea pri'at 'irtual )N,6* capabil s suporte aplicaii care necesit rate de transfer mari. /esi&n!ul acestui tip de reea este bazat pe faptul c sisteme de transmisie a datelor din prezent conin mult mai puine erori dec t conineau n trecut, iar reelele de tip frame relaG profit de acest lucru prin eliminarea 'erificrilor de eroare $i corecie, editare sau retransmisie, care nu sunt necesare astzi. "ste utilizat n principal ca $i tehnolo&ie de transmisie a datelor, iar dac sunt ndeplinite cerinele de performan, poate fi utilizat $i n tranzacii financiare%
!5T8 )5sGnchronous Transfer 8ode* . scopul 5T8 este de a oferi o reea de 'itez mare, cu nt rziere mic, care s suporte orice fel de trafic )date, 'oce, 'ideo etc.*. 5T8 se&menteaz $i multiple#eaz traficul n uniti mici $i de mrime fi# numite celule. 0 celul are DC octei, cu D octei rezer'ai pentru antet. >iecare celul este identificat prin identificatori de circuite 'irtuale coninui n fiecare antet. 0 reea 5T8 utilizeaz ace$ti identificatori pentru a transmite traficul prin s7itch!uri de mare 'itez ntre echipamentele de emisie $i recepie )Customer ,remises "Luipment . C,"*. 5T8 ofer operaii limitate de detecie a erorilor. Bn acela$i timp, nu ofer ser'icii de retransmisie, prin antet put nd fi e#ecutate puine operaii. (ntenia acestei tehnolo&ii este de a implementa o reea care s fie destul de rapid pentru a suporta rate de transfer multi!me&abit. Rezer'area limii de band poate s fie diferit pentru do7nstream $i upstream.
!Cablu . distribuitorii de ser'icii prin cablu au intrat prin aceast tehnolo&ie n competiia pentru transferul de 'oce $i date. ,rin modem!urile de cablu se asi&ur transformarea comunicaiei n sens unic ntr!o comunicaie n dublu sens. /in punct de 'edere practic nu e#ist limitri pentru limea de band, iar datorit faptului c natura acestei tehnolo&ii este distribuia )do7nstream*, se potri'e$te foarte bine n filosofia (nternet%
!#/S4 )/i&ital Subscriber 4ine* . este o tehnolo&ie care permite
amestecarea datelor, 'ocii $i a flu#urilor 'ideo prin linii telefonice. "#ist diferite tipuri de /S4, fiecare potri'it pentru aplicaii diferite. Toate tehnolo&iile /S4 ruleaz pe linii de cupru $i utilizeaz modulaii speciale pentru cre$terea ratei de transfer. 5sGmmetric /i&ital Subscriber 4ine )5/S4* este cea mai mediatizat schem /S4 $i este utilizat ca mi-loc de transport pentru le&area diferitelor locaii care necesit 'iteze mari pentru acces la (nternet A intranet. 5/S4 asi&ur limi de band diferite pentru do7nstream )de la 1.D 8bitAs p n la ;8bitAs* $i pentru upstream )ntre 1= $i =E2 PbitAs*, n funcie de calitatea liniei $i distan. 5/S4 furnizeaz trei canale de informaii . dou pentru date $i unul pentru 'oce, deci performana transmisiei de date nu este afectat.
Bn tabelul urmtor se poate obser'a o comparaie a facilitilor oferite de
tehnolo&iile de mai sus.
(ntraneturile utilizeaz acelea$i componente de reea ca $i orice alt reea standard de tip client Aser'er, n care clienii sunt bro7ser!ele care ofer acces unificat la informaiile meninute pe ser'erele ?eb. Ser'erele 7eb faciliteaz accesul la alte tipuri de ser'er, precum cele de baze de date sau de aplicaii, con'ertindu!le coninutul n IT84 $i J84.
Capitolul E 12D
Criteriu Circuite T (S/6 >rame RelaG 5T8 Cablu ,otri'ire 8ediu 8are 8are "#celent "#celent 8aturitate 8are 8are 8are 8edie 8ic Scalabilitate 8are 8edie 8edie "#celent 8edie 4imitare distan 6ici una 6ici una 6ici una 6ici una 1nele Costuri 8ari 8ici 8edii 8ari 8ici
Tabelul ;+ >aciliti oferite de di'erse tehnolo&ii de transmisie a datelor.
Soluii pentru mana&ementul informaiilor
Soluiile tehnolo&ice la problemele de afaceri care sunt asociate cu producerea, stocarea $i distribuirea de informaii s!au concentrat de!a lun&ul timpului, n diferite tipuri de soft7are. Totu$i, n zilele noastre, liniile de demarcaie ntre aceste se&mente de produse de'in din ce n ce mai $terse, e#ist nd o confuzie din ce n ce mai ridicat n ceea ce pri'e$te se&mentul de produse dedicat mana&ementului informaiilor.
,rodusele pentru mana&ementul informaiilor se pot mpri n urmtoarele cate&orii, pe care le 'om discuta pe scurt $i n continuare+
!/i&ital 5sset 8ana&ement )/58*% !/ocument 8ana&ement )/8*% !Pno7led&e 8ana&ement )P8*% !Soft7are Confi&uration 8ana&ement )SC8*% !/i&ital Ri&ht 8ana&ement )/R8*% !Content 8ana&ement )C8*.
/i&ital 5sset 8ana&ement )/58*
Cunoscute $i sub numele de 5sset 8ana&ement )58* sau 8edia 5sset 8ana&ement )858*, aceste produse ar trebui utilizate n special de companiile al cror principal obiect de acti'itate sunt bunurile di&itale. Companii precum cele de entertainment sau media, ar trebui s or&anizeze $i repoziioneze bunurile produse n scopul eficientizrii costurilor $i cre$terii 'eniturilor.
5plicaiile din aceast cate&orie sunt potri'ite pentru mana&ementul coninutului multimedia $i, din ce n ce mai mult, au le&turi sau tind s de'in sisteme de producie specializate n crearea di'erselor tipuri de media. 5stfel, n cazul n care streamin&!ul 'ideo sau transmiterea de coninut multimedia sunt principalele produse ale unei companii, aceasta 'a a'ea ne'oie cu si&uran de un sistem /58. 1neori aceste sisteme se pot mbina $i cu sistemele de tip Content 8ana&ement, n 'ederea oferirii unei c t mai bune producti'iti.
/ocument 8ana&ement
,rodusele de tip /ocument 8ana&ement au ca scop o mai bun &estionare a crerii $i ntreinerii documentelor din or&anizaii, cu a-utorul di'erselor baze de date $iamotoarelordetip 7or3flo7carencapsuleazmetadate$ire&ulide afaceri.
Sistemele de tip /8 sunt e#trem de utilizate n industrii precum cea a asi&urrilor, industrii care se bazeaz ntr!o foarte mare msur pe documente )document!centric*. Bn 'ersiuni mai a'ansate, aceste sisteme ofer $i a'anta-ele $i puterea S@84 $i J84. /8 este un precursor important al ?eb Content 8ana&ement )?C8*, multe din cele mai importante faciliti, precum urmrirea automat a flu#urilor 'enind din aplicaiile /8.
1n deza'anta- ma-or al produselor /8 este nele&erea coninutului numai ca fi$iere $i nu ca pri discrete de informaie% produsele care au a'ut o apropiere mai &ranular $i mai fle#ibil n acest caz s!au dez'oltat mai bine n direcia publicrii bazate pe 7eb.
Pno7led&e 8ana&ement )8ana&ementul cuno$tinelor*
Scopul Pno7led&e 8ana&ement este de a captura $i distribui cuno$tinele ntre indi'izii dintr!o or&anizaie, n funcie de un anumit set de re&uli. 5ceast
cate&orie de produse este utilizat n special n industriile orientate spre cuno$tine, precum firmele de ser'icii profesionale sau cele de producie hi!tech.
,iaa produselor P8 s!a dez'oltat $i n direcia produselor numite "nterprise (nformation ,ortals )"(,*, care utilizeaz $i aplic o interfa 7eb pentru coninutul disponibil n or&anizaie, deseori prin utilizarea unui ser'er de aplicaii care n&lobeaz $i alte funcii. /in perspecti'a utilizatorilor, poate cea mai important facilitate a unui "(, este cea oferit de motorul de cutare $i, ntr!ade'r, c i'a dintre productorii de motoare de cutare au adoptat numele de produs "(,.
(ntersecia dintre portalurile la ni'el de or&anizaie $i C8 nu este 'id, coninutul din interiorul aplicaiilor de tip portal )'ersionarea, 7or3flo7, controlul prezentrii, introducerea datelor, 'alidarea, arhi'area coninutului* fiind realizat prin intermediul C8, n timp ce sistemul P8 este utilizat pentru re&sirea datelor, permi nd diferite 'izualizri $i personalizri ale datelor.
Soft7are Confi&uration 8ana&ement
Cunoscute $i sub numele de Soft7are Chan&e 8ana&ement sau Source Code 8ana&ement, instrumentele din aceast cate&orie permit pro&ramatorilor s lucreze n echipe, pe baza unui sistem de coordonare care permite &estiunea proiectelor la care lucreaz. 5ceste instrumente $i!au lr&it ni$a de pia deoarece proiectele (T au de'enit din ce n ce mai comple#e $i pe msur ce operaiile de dez'oltare ale aplicaiilor 7eb au nceput s n&lobeze metodolo&ii formale.
Capitolul E 12F
>i&ura DE+(nterfaportal aplicatunui sistemC8.
Setul de faciliti al SC8 o&linde$te unele faete ale mana&ementului coninutului, precum flu#urile de lucru, 'ersionarea $i controlul 'ersiunilor.
/i&ital Ri&hts 8ana&ement )/R8*
(nstrumentele /R8 permit proprietarilor de coninut s re&leze $i s controleze distribuia de informaii prin aplicarea de drepturi de acces &ranulare precum $i de di'erse pri'ile&ii asupra di'erselor pri de coninut. 1nele din aceste soluii lucreaz la ni'el de ser'er )n reea $i n (nternet*, altele controleaz distribuirea materialelor la ni'el de des3top iar altele utilizeaz o combinaie ntre aceste dou metode. 5plicarea acestor tehnolo&ii la ni'el de ser'er este cunoscut $i sub numele de mana&ementul pri'ile&iilor )pri'iled&es mana&ement*.
Content 8ana&ement )C8*
C8 este centrul uni'ersului mana&ementului informaiilor di&itale, cel puin acum. /up cum s!a putut deduce si de mai sus, un sistem de mana&ement al coninutului este o colecie de re&uli de afaceri $i procese de editare, toate a' nd ca scop eficientizarea accesului la informaie.
0ferta de produse $i faciliti 'ariaz n funcie de productor, dar cele mai multe pachete C8 au adoptat faciliti cheie din se&mentele P8, /8, /58, SC8 $i /R8.
(nstrumentele de mana&ement al coninutului conin $i alte funcii importante,
precum+ !$abloane )template*% !separarea coninutului $i prezentrii% !publicarea 7eb% !sindicalizare.
/58 /8 P8 SC8 C8 /R8 6u me /i& ital 5sset /ocument Pno7led&e Soft7are ?eb Content /i& ital sub care 8ana&ement 8ana&ement 8ana&ement Confi&uration 8ana&ement Ri&hts sunt , 5sset , "nterprise , "nterprise 8ana&ement, , "nterprise 8ana&ement cunoscute 8ana&ement , 8eida 5sset 8ana&ement /ocument 8ana&ement (nformation ,ortal
Source Code 8ana&ement, Chan&e 8ana&ement Content 8ana&ement , ,ri' iled&es 8ana&ement Scopul de Reducerea @estiunea "#punerea Reducerea 5linierea Re&leaz $i baz costurilor de producie $i realizarea unei mai mari 'alori rezu ltate prin di&italizarea, catalo&area, con'ertirea, trans! formarea $i distribuirea bunurilor med ia produciei, editrii, distribuirii $i arhi'rii documentelo
r de baz, n locul personalului, aplic nd standardizri $i re&uli de afaceri cuno$tinelor latente din or&anizaie ctre cei care au ne'oie de ele, la mo mentul potri'it $i ntr!un format utilizab il. costurilor tehniceA bu&urilorA timpului de oprire $i mbuntirea producti'itii printr!un sistem documentat de platform
builds ciclu lui de 'ia al coninutului 7eb )producie, publicare, distribuire* cu scopul afacerii, d nd o mai mare 'aloare in'estiiilo r online. controleaz distribuirea informaiilor $i aplicarea de drepturi de acces &ranulare. ,roduct 5rtesia, 4otus, ,lu mtree, Rational, Ni&nette, e8eta, ori de 5scential >ile6et, "p icentric, 8erant, (nter7o'en, Recip rocal referin 5cti'a 0racle Starbase, Serena /ocumentu m 1tiliza!"ntertain!>irme de 0r&anizaii "chipe de "d itori, "d ituri,
tori tip ici ment, 8ed ia, publicitate, tipo&rafii, edituri. a'ocatur, asi&urri, alte industrii bazate pe o mu lime de re&ulamente care doresc s implementez e un intranet sau e#tranet dez'oltare $i ntreinere soft7are med ia, siteuri ma-ore, 'ortal!uri, piee :<: intranet!uri sau e#traneturi. (nforma!:unuri :unuri "!mail, Cod surs, 0biecte de /ocumente ii int med ia )fi$iere* $i metadatele
asociate med ia )fi$iere* $i metadatele asociate documente, date relaionale, "R,, alte sisteme fi$iere de confi&uraii, documentaie coninut, fi$iere, date relaionale sau obiecte de coninut discrete 1tiliza!8ana&eri ,roductori Pno7led&e /ez'o ltatori Contribuitori /ez'o ltatori tori finali pentru de 7or3ers de soft7are $i de coninut, de coninut, interni editare, producie, mar3et in& documente, editori, distribuitori in&ineri de
sistem mana&eri de mar3et in&, producie mana&eri
Capitolul E 12H
1tiliza! tori finali e#terni Clieni, parteneri Clieni Clieni, parteneri Contractori e#terni Nizitatori ai site!urilo r 7eb Consumatori de coninut /ateaz de la 1HH2 1H;D 1HH< 1H;2 1HHD 1HHF
,ortaluri
,ortalurile, indiferent de tipul acestora, au n esen acelea$i funcionaliti, 'ariaia perceput ntre diferitele tipuri fiind doar de suprafa. /e$i coninutul, structura $i prezentarea portalurilor poate s 'arieze n mod drastic, n funcie de desi&n $i de necesiti, infrastructura $i mecanismele portalurilor sunt acelea$i pentru
un portal la ni'el de or&anizaie, pentru un (nternet call center, un portal intranet de tip b<b, un portal e#tranet sau un portal de tip self!ser'ice.
Bn comparaie cu pa&inile de 7eb statice, portalurile trebuie s ofere funcii de baz cum ar fi a&re&are, personalizare, cutare, colaborare $i securitate. 6i'elul e#act al funcionalitii acestor ser'icii de baz necesare pentru un anumit portal poate 'aria n funcie de tipul portalului, mai ales c nd este 'orba de securitate, autentificare, colaborare sau personalizare. 1n portal intranet sau e#tranet poate necesita mai mult securitate $i personalizare dec t un portal de tip self!ser'ice care ofer informaii publice. ,e de alt parte, un portal self!ser'ice, care &estioneaz date financiare personale $i permite persoanelor s!$i plteasc facturile prin intermediul lui, poate necesita la fel de mult personalizate $i securitate ca $i un portal intranet utilizat doar de an&a-ai.
Ceea ce subliniem aici este faptul c portalurile 'or oferi ntotdeauna funcionaliti unificate, unitare, indiferent care este numele acestora. /e asemenea, este importat de apreciat aceast unitate, deoarece portalurile corporati'e, mai ales cele de nou &eneraie bazate pe J84 $i pe ser'icii ?eb, 'or ncepe s consolideze diferite tipuri de portaluri ntr!o sin&ur entitate unificat, pe baza personalizrii bazate pe autentificare.
>unciile cu 'aloare adu&at asociate cu un anumit portal pot a'ea
aplicabilitate mai lar&, indiferent de tipul de portal. Spre e#emplu, funcionalitatea familiar de tip shoppin&!cart oferit de site!urile de comer electronic, n accepiunea clasic, ar putea fi restricionat la portalurile de comer electronic de tip b<c sau portaluri de afaceri de tip b<b.
>i&ura DD+ Co$ul de cumprturi )shoppin& cart*.
/e obicei persoanele nu asociaz aceast funcionalitate cu un portal intranet, utilizat numai de an&a-ai. Bn acest tip de portal, mana&ementul $i administrarea asi&urrilor an&a-ailor este una din cele mai populare $i producti'e aplicaii. 0rice companie cu mai mult de <D2 an&a-ai care menine un portal intranet poate s ofere an&a-ailor opiuni diferite n ceea ce pri'e$te tipurile de asi&urare oferite an&a-ailor )scheme de asi&urare, asi&urare stomatolo&ic sau de sntate*. 5n&a-aii ale& aceste tipuri de asi&urri prin intermediul co$ului de cumprturi, la fel ca $i ale&erea produselor dintr!un site de comer electronic.
5cceptarea $i procesarea crilor de credit este o alt funcionalitate care este n mod normal asociat cu site!urile de comer electronic. /in ce n ce mai multe or&anizaii ncura-eaz an&a-aii s achiziioneze produse cu si&la companiei sau chiar produse ale companiei prin intermediul portalului intern, unele companii oferind chiar discount!uri sau promoii speciale. 5ceast facilitate intern este n cele din urm oferit an&a-ailor pe baza operaiunilor de comer electronic, chiar dac funcioneaz ntr!un portal de tip business!to!emploGee.
Cele de mai sus ncearc s demonstreze faptul c linia care demarca portalurile
pe baza funcionalitii ncepe s se estompeze, portalurile de'enind multifuncionale $i multiscop. 6oua &eneraie de portaluri la ni'el de or&anizaie 'a de'eni centrul acestor portaluri totul!n!unul, astfel nc t, n loc s se menin portaluri separate, cu coninut $i funcionaliti duplicat pentru diferite comuniti de utilizatori )parteneri, clieni, in'estitori etc.* se pot reduce costurile $i comple#itatea prin crearea unui sin&ur portal consolidat, dar totu$i partiionat. Bn cele din urm conteaz c pentru o companie nu e#ist imperati'e tehnice sau de implementare n ceea ce pri'e$te meninerea mai multor tipuri de portalului. Tehnolo&iile care $i!au do'edit stabilitatea, sub forma cadrelor de lucru de tip portal ale (:8, S5,, :"5, 0racle, ,lumtree sau
Capitolul E 111
8icrosoft, ca s enumerm numai c te'a, sunt disponibile pentru construirea de portaluri at t pentru comuniti (nternet de utilizatori, c t $i pentru cele e#terne.
,ortaluri publice $i portaluri la ni'el de or&anizaie
Cea mai mare problem care apare n diferenierea tipurilor de portaluri pro'ine din definiii $i percepii diferite asupra acestora. ,entru a e'ita aceste confuzii, cel mai si&ur drum pe care!l putem urma este de a defini tipurile de portal diferite pe msur ce naintm n e#plicaii. 5stfel, cea mai semnificati' distincie este ntre portaluri publice $i portaluri interne sau portaluri publice $i la ni'el de or&anizaie.
Bn cazul n care utilizatorul are o e#perien semnificati' cu site!urile (nternet de tip eahoof, 8S6 sau 504, aceste site!uri pot fi considerate portaluri publice. ,ortalurile publice sunt echi'alentul bibliotecilor publice, n care oricine poate 'eni $i 'iziona datele pe ecran. Bn zilele noastre toate aceste portaluri publice mari ofer, coninut $i ser'icii personalizate membrilor sau utilizatorilor nre&istrai, pentru a promo'a loialitatea utilizatorilor.
Spre deosebire de portalurile publice, deschise tuturor utilizatorilor, e#ist $i portaluri intranet, adic portaluri ale or&anizaiilor cu interfa de tip 7eb, care sunt accesibile publicului lar&. /up acest criteriu, portalul >ed"#.com, de e#emplu, este un portal public.
>i&ura D=+ ,ortalul public _mG.Gahoo.com_.
5ceast caracterizare este totu$i lo&ic, iar pentru rezol'area problemei n pri'ina definiiei portalurilor la ni'el de or&anizaie, aceasta poate fi e#tins conform fi&urii urmtoare. >i&ura define$te ta#onomia de baz n ceea ce pri'e$te portalurile $i scoate n e'iden diferenele dintre portaluri (nternet $i portaluri la ni'el de or&anizaie cu interfee e#terne.
,ortaluri
,ortaluri (nternet publice ,ortaluri lani'eldeor&anizaie ),ortalul este afacerea* )portalul a-ut afacerea*
/eschise ctre public ,ri'ate
,arteneri
6umai an&a-ai
>i&ura DF+ Ta#onomia de baz a portalurilor. Separarea portalurilor publice de cele pri'ate.
Bntre portalurile publice $i cele la ni'el de or&anizaie, dar care sunt accesibile din (nternet, e#ist o demarcaie semnificati', n funcie de tipul de model de afacere. 5stfel, n cazul unui portal precum eahoof, afacerea principal a or&anizaiei este portalul nsu$i.
1n portal la ni'elul unei or&anizaii n sine nu este scopul principal al
or&anizaiei respecti'e, indiferent c acesta este accesibil publicului lar& sau nu. ,ortalul >ed"#.com, n ciuda popularitii sale, nu este partea principal din spatele >ed"#. 5cela$i lucru este 'alabil $i pentru 5mazon.com+ chiar dac prezena sa pe 7eb este realizat prin intermediul unui portal de comer electronic cu o mulime de le&turi de publicitate, partea principal a afacerii este ' nzarea de cri, electronice sau altele. ,e de alt parte, afacerea principal a eahoof sau "#cite este a 'inde publicitate, sindicalizare $i afiliere la portalurile respecti'e.
,entru diferenierea portalurilor (nternet publice de cele la ni'elul or&anizaiilor, pot fi aplicate $i alte criterii. 5stfel, portalurile la ni'el de or&anizaie sunt specifice or&anizaiei respecti'e $i e'olueaz n -urul or&anizaiei pe care o reprezint. 8isiunea principal a unui portal corporati' care este deschis ctre public este de a promo'a produsele, ser'iciile, ima&inea $i cultura or&anizaiei respecti'e. Bn contrast, scopul e#pres al unui portal (nternet este de a transmite c t mai mult coninut posibil n 'ederea atra&erii $i reinerii unui numr c t mai mare de utilizatori 7eb.
/eoarece portalurile (nternet publice acoper o asemenea &am lar& de subiecte $i ser'icii de interes &eneral, acestea mai sunt denumite $i portaluri orizontale. ,rin aceast definiie, portalurile corporati'e de'enind portaluri 'erticale sau 'ortaluri, deoarece scopul este n&ustat $i restricionat de scopul specific al afacerii. Cu toate acestea, definiiile de tip orizontal!'s.!'ertical nu sunt la fel de clare ca $i cele care fac
demarcarea ntre portalurile publice $i cele pri'ate. 8oti'ul este acela c e#ist anumite portaluri (nternet publice care au ca int numite constituente. iNilla&e.com, un portal de succes destinat femeilor, poate fi un bun e#emplu n acest scop. iNilla&e este considerat de ctre unele persoane ca fiind un portal 'ertical, date fiind ad ncimea $i &ama lar& de coninut, ne mai lu nd n consideraie $i modelul de afaceri. 5lte
Capitolul E 11C
persoane pot s l considere $i portal orizontal, n ciuda specializrii n&uste a coninutului.
>i&ura urmtoare este bazat pe ima&inea de mai sus, pentru a introduce conceptele de portal 'ertical $i portal orizontal. 5lte e#emple de portaluri 'erticale pot fi considerate &uru.com, cars.com, boats.com etc.
>i&ura D;+ portaluri 'erticale$iorizontale
Tipuri de portaluri corporati'e
5stzi e#ist o mulime de portaluri al cror scop pe termen mediu $i lun& este consolidarea, precum am menionat $i mai sus. 5ceast di'ersitate de tehnolo&ii reflect n esen e'oluia tehnolo&ic cu adoptarea cu &ri- a tehnolo&iei. ,rincipala problem a portalurilor corporati'e a fost accesul public prin (nternet. /eci, primele dou &eneraii de portaluri la ni'el de or&anizaii, din inter'alul de timp 1HHD! 1HHH, au fost portaluri intranet care puteau fi utilizate doar de ctre an&a-ai. ,ortalurile intranet de astzi pot fi caracterizate ca portaluri business!to!emploGee, acest termen c $ti& nd teren dup lar&a rsp ndire a unor termeni precum business!to!business sau businessto! consumer.
Restricionarea portalurilor corporati'e la utilizatorii interni $i, posibil, la anumii parteneri selectai, a'ea sens n zilele de nceput ale acestei tehnolo&ii. 8ai mult, aceasta era $i perioada n care intraneturile, n &eneral, erau la mare mod, iar corporaiile au adoptat rapid reelele locale bazate pe (,. /eoarece portalurile intranet dominau cultura or&anizaional, aceste portaluri au fost numite n mod natural portaluri de ntreprindere sau portaluri corporati'e.
,rima &eneraie de portaluri intranet s!a concentrat pe asi&urarea conecti'itii uni'ersale n or&anizaie $i pe oferirea accesului la coninutul 7eb din ce n cel mai bo&at. >uncionalitatea tranzacional era iniial limitat la operaii simple, precum
cutarea n a&ende de telefon sau transmiterea cererilor pentru concedii. 8ai apoi, au fost descoperite potenialul portalurile n ceea ce pri'e$te funciile le&ate de resurse
umane sau administrati'e.
6u a trecut mult timp p n ce portalurile au de'enit baza ponta-ului electronic de mare acuratee, administrarea asi&urrilor an&a-ailor, completarea rapoartelor, publicarea de locuri de munc n interiorul or&anizaiei, monitorizarea $i aplicaii de &estiunea a resurselor. Bn cazul companiilor hi!tech care au oferit opiuni de stocuri sau aciuni an&a-ailor, o alt aplicaie lar& utilizat a fost aplicaia de mana&ement $i schimb a aciunilor sau h rtiilor de 'aloare emise de ctre companie prin intermediul portalului. /e asemenea, unele companii care s!au bazat pe mainframe!urile (:8 sau pe sistemele din seria (:8 5SAE22 )acum zSeries* pentru &estiunea aplicaiilor, au oferit acces la acele aplicaii prin intermediul portalului intranet cu a-utorul di'erselor soluii de tip 7eb!to!host. Soluiile iniiale de tip 7eb!to!host, care se bazau n totalitate pe o soluie de acces prin intermediul bro7ser!ului, s!au dez'oltat iniial n dou 'arieti+
1. emulatoare de tip thin!client bazate pe Qa'a sau 5cti'eJ, care puteau
fi meninute pe ma$ina client dup ce erau iniial descrcate de pe ser'erul 7eb odat cu crearea unei noi 'ersiuni )fi&ura urmtoare*%
<. soluii de tip zero footprint, prin care nu se instala nici o aplicaie prin intermediul bro7ser!ului, fiind n totalitate bazate pe IT84. 5ceste soluii con'erteau stream!urile de date de la ni'elul terminalelor n IT84 $i in'ers, astfel nc t utilizatorii portalurilor s interacioneze n mod direct cu aplicaiile host direct prin fereastra bro7ser!ului.
,e l n& cele dou soluii de mai sus, e#ist astzi $i o a treia opiune n ceea ce pri'e$te accesul la calculatoare mainframe prin intermediul portalurilor. 5ceasta este inte&rarea host!urilor sau inte&rarea aplicaiilor de ntreprindere )enterprise application inte&ration sau "5(*, n care orientrile de tip thin!client sau zero!footprint sunt nc utilizate, dar soluia se concentreaz pe reutilizarea lo&icii aplicaiilor din calculatoarele de tip host n e!aplicaii sau ser'icii 7eb.
Cea de!a doua &eneraie de portaluri business!to!emploGee, construit pe baza e#pertizei $i a$teptrilor din ce n ce mai mari ale prime &eneraii, a nceput s ofere funcii specializate. Cele dou tipuri de portaluri care au c $ti&at supremaia acestei perioade sunt portalurilor colaborati'e $i portalurile de tip business intelli&ence. Tot acum, termenul de enterprise information portals )"(,* c $ti& popularitate, fiind conceput sub forma unei umbrele colecti'e pentru aceste dou noi tipuri de portaluri.
,ortalurile colaborati'e sunt specializate n spri-inirea an&a-ailor or&anizaiei n &sirea, or&anizarea, parta-area $i actualizarea informaiilor, uneori nestructurate, din di'erse surse, precum e!mail, documente de birou, foi de calcul tabelar, calendare, specificaii de produs sau informaii de contact.
Capitolul E 11D
>i&ura DH+ Soluiedetip7eb!to!hostfolosind0n?ebde la6et8ana&epentrucon'ersiahost! to!IT84, mpreun cuplu&!in pentru >ront,a&e.
(nstrumentele de colaborare sunt componente inte&rante ale portalurilor corporati'e. 5stzi, pentru acti'area facilitilor de colaborare, se poate implementa un portal corporati' cu scopuri multiple, n care instrumentele de colaborare sunt incluse, fiind baza ntre&ului portal. 5ceste instrumente de colaborare nu 'or fi folosite numai de an&a-ai ci $i de parteneri, colaboratori sau in'estitori, care 'or a'ea acces selecti' la anumite instrumente, dintre care e!mail!ul de'ine mediul de comunicare omniprezent.
Scopul portalurilor de tip business intelli&ence este de a permite mana&erilor $i directorilor or&anizaiilor n care sunt implementate s ia decizii n timp util, pe baza accesului la cele mai pertinente date e#istente n or&anizaie. Bn consecin, aceste tipuri de portaluri sunt specializate n suport pentru o &am lar& de tipuri de informaii, bazate pe inde#area coninutului, cross!lin3in& $i faciliti de cutare n 'ederea facilitrii accesului $i analizei datelor. /atele de tip business intelli&ence disponibile n aceste tipuri de portalului cuprind date financiare analizate de-a, performane ale lanului de apro'izionare, rapoarte de ' nzri, analize de pia,
statistici de producie, starea stocurilor, trenduri ale relaiilor cu clienii sau analize de suport pentru produse. Bn plus, pentru luarea deciziilor $i analiz, aceste portaluri cuprind o serie de instrumente de tip business intelli&ence pentru analiz analitic online )045,*, &enerarea rapoartelor $i data minin&.
Ca $i portalurile colaborati'e, portalurile business intelli&ence nu 'or rm ne portaluri strict specializate, deoarece corporaiile se ndreapt din ce n ce mai mult spre portaluri cu faciliti J84. (nstrumentele de tip business intelli&ence, ca $i instrumentele de colaborare, 'or de'eni ser'icii de baz n aceste portaluri, ser'icii care 'or fi disponibile unei &ame lar&i de utilizatori, pe baz de personalizare $i drepturi obinute n urma autorizrii.
,artiionarea portalurilor colaborati'e
5bilitatea de a con'er&e ctre un sin&ur portal, consolidat $i orientat ctre mai multe scopuri, care s fie utilizat at t de utilizatorii interni, c t $i de cei e#terni or&anizaiei depinde n mod e'ident de capacitatea or&anizaiei de a menine o compartimentare strict ntre comunitile de utilizatori. >i&ura urmtoare e#tinde ta#onomia tipurilor de portal dez'oltat mai sus pentru a arta con'er&ena portalurilor corporati'e ctre un portal partiionat $i cu scopuri multiple.
>i&ura =2+ Trendul ctre portaluri corporati'e consolidate, dar partiionate.
,artiionarea eficient a portalurilor corporati'e se realizeaz cel mai bine prin intermediul autentificrii $i personalizrii, utilizate n tandem.
5utentificarea utilizatorilor
Toate soluiile actuale de tip portal ofer personalizare $i funcii de securitate, ntre care autentificarea este una din opiunile de securitate. ,e ln& acestea, nume respectate n securitatea reelelor, precum RS5 SecuritG, Ti'oli sau Chec3,oint, ofer sisteme de autentificare bazate pe politici care pot fi utilizate mpreun cu ser'erele de tip portal. Cele mai multe sisteme de autentificare, mai ales cele create de speciali$ti n
securitate, ofer mai multe opiuni pentru identificarea $i 'alidarea utilizatorilor, printre care enumerm scheme de tip usernameAparol, certificate di&itale la ni'el de client sau autentificarea bazat pe -etoane Secur(/ de la RS5.
Certificatele di&itale sunt documente oficiale electronice emise de o or&anizaie sau de ctre o entitate care se ocup special de securitate )NeriSi&n, Ti'ole Secure?aG Trust 5uthoritG etc.*, care permit identitilor indi'izilor sau afacerilor s ndeplineasc tranzacii securizate prin 7eb. "le sunt n esen un nlocuitor al
Capitolul E 11F
combinaiei usernameAparol. :aza certificatelor di&itatele este infrastructura de chei publice ),P(*, care a de'enit rapid standardul acceptat pe (nternet pentru securitate $i criptare.
4a nceputul anului <22<, autentificarea Secur(/ de la RS5 era de-a utilizat de peste 12 milioane utilizatori ai 7eb!ului din ntrea&a lume. 5ceast autentificare mai este cunoscut $i sub numele de autentificare cu doi factori, deoarece necesit ca utilizatorul s se autentifice folosind doi factori unici, unul deasupra celuilalt. 1nul din factori ar fi un element cunoscut de utilizator )parol sau ,(6, de e#emplu*, iar cellalt ce'a deinut de utilizator. Cardurile 5T8, de$i nu sunt bazate pe tehnolo&ia Secur(/ de la RS5, sunt un e#emplu de autentificare cu doi factori+ ,(6!ul este cunoscut de utilizator, iar cardul 5T8 este cel de!al doilea factor, deinut de utilizator. Bn realitate, RS5 ofer $i un sistem bazat pe carduri 5T8 care conin un chip )smart!card!uri*, carduri utilizate ntr!un cititor conectat la calculatorul utilizatorului. /e$i acest sistem ofer o securitate e#cepional, este complicat $i scump, fiind utilizat doar selecti', pentru pstrarea celor mai importante informaii.
Sistemul Secur(/ de la RS5 funcioneaz n &eneral pe baza unei parole
definite de utilizator )factorul cunoscut* $i a unui -eton )factorul deinut*. Qetonul este un cod sincronizat n funcie de timp, care este &enerat periodic )la c te'a minute, de obicei* $i care ncepe cu un cod unic oferit de RS5. RS5 poate determina 'aliditatea unui -eton pe baza codului temporar introdus de utilizator. 1n -eton 'alid do'ede$te c utilizatorul deine factorul pe care ar trebui s!l dein, acesta de'enind echi'alentul benzii ma&netice de pe un card 5T8. ,entru a fi autentificat cu succes, utilizatorul trebuie s introduc codul actualizat )-etonul, adic* $i parola specific. Qetoanele RS5 pot fi &enerate prin utilizarea unui dispoziti' )fi&ura* oferit de RS5 sau a unui soft7are care poate fi rulat pe ,C!uri, ,/5!uri sau chiar pe telefoane inteli&ente.
>i&ura =1+ /ispoziti'e pentru &enerarea -etoanelor.
>iind o e#tensie normal a schemei de securitate bazat pe parol, utilizatorii pot fi instruii cu u$urin pentru utilizarea autentificrii cu doi factori. Bn cazul unei scheme care cuprinde o aplicaie pentru &enerarea -etoanelor, utilizatorii ar putea s introduc numai parola personal sau ,(6!ul, deoarece soft7are!ul de securitate de la ni'el de client 'a &enera n mod automat -etonul, adu& ndu!l la parola introdus de utilizator $i transmi ndu!le ctre ser'erul de securitate, criptate, n 'ederea realizrii autentificrii. Bn ciuda simplitii mecanismului, din punct de 'edere al utilizatorului
final, autentificarea bazat pe doi factori este o schem mult mai puternic dec t cea bazat pe un sin&ur factor )cea care folose$te doar parola*. Companii precum Cisco au implementat de-a o astfel de schem n 'ederea autentificrii utilizatorilor n portalul intranet pentru an&a-ai al or&anizaiei.
/in cele de mai sus reiese faptul c e#ist pe pia di'erse tehnolo&ii de securitate prin care se poate accesa un portal partiionat n 'ederea utilizrii de ctre utilizatorii cu pri'ile&ii de acces $i afilieri diferite. 8ai trebuie notat $i faptul c e#ist posibilitatea utilizrii unui sistem de autentificare n mai multe trepte, care folose$te mecanisme de autentificare diferite, n 'ederea accesului la date sensibile.
,entru accesul securizat la portalul or&anizaiei prin intermediul (nternet, se pot utiliza $i reelele pri'ate 'irtuale, care ofer at t o securitate de-a stabilit c t $i tunnellin& de protocoale.
,ersonalizarea
,ersonalizarea este cealalt tehnic utilizat pentru partiionarea efecti' $i creati' a unui portal. 0dat ce s!a utilizat autentificarea pentru determinarea fr echi'oc a identitii utilizatorului, personalizarea poate fi utilizat at t pentru a mbo&i e#periena utilizatorului n portal c t $i pentru a stabili o afinitate cu portalul, coninutul $i ser'iciile pe care le ofer. Bn cazul utilizatorilor publici nepri'ile&iai, care 'iziteaz ariile publice ale portalului, tehnolo&ia simpl a coo3ie!urilor poate fi utilizat pentru a identifica utilizatorul la 'izite repetate, oferindu!le o e#perien semipersonalizat, bazat pe informaiile nre&istrate la 'izita anterioar.
,ersonalizarea nu reprezint dec t faptul c utilizatorii au acces la informaii
autorizate, ser'icii $i aplicaii care au o rele'an mare pentru ace$tia. ,ortalurile publice precum eahoof sau "#cite au fcut din personalizare o art, cu condiia ca utilizatorii s acti'eze opiunile sau pe baza preferinei acestora. Tehnolo&ia coo3ie urilor este utilizat pentru a identifica utilizatorii $i, n unele cazuri, pentru a menine preferinele acestora.
Ui unele portaluri de comer electronic, precum 5mazon.com, e#celeaz n personalizare% personalizarea de la 5mazon este creat pe baza urmririi $i analizrii intereselor, comportamentelor $i $abloanelor de cumprare ale 'izitelor anterioare. Bn cazul cumprrii de /N/!uri, C/!uri sau cri de la 5mazon.com, portalul 'a asi&ura c utilizatorul este con$tient de alte oferte asemntoare la 'izitele urmtoare. Tipul de automatizare $i urmrirea transparent a comportamentului utilizatorului pentru personalizarea se nume$te profilare implicit, deoarece utilizatorul nu este an&a-at implicit n ale&erea preferinelor, iar informaia adunat n acest fel este utilizat pentru data minin& sau pentru filtrare colaborati' )collaborati'e filtrin&*. Bn consecin, metoda eahoof sau "#cite prin care utilizatorii specific preferinele prin intermediul unui chestionar, este cunoscut sub denumirea de profilare e#plicit )e#plicit profilin&*.
"#ist alte dou tipuri de profilare care pot fi utilizate pentru personalizarea portalurilor corporati'e. 1na din metodele e'idente $i obli&atorii este de a personaliza portalul pe baza tipului utilizatorului $i a relaiei dintre acesta $i companie. Cealalt
metod este personalizarea pe baza datelor istorice $i specifice utilizatorului. Bn mod normal, ambele metode ar putea fi utilizate mpreun pentru a se completa una pe cealalt. /eci, clienii, de e#emplu, ca &rup, 'or a'ea n mod automat o personalizare diferit de a furnizorilor sau a in'estitorilor, de e#emplu. 5poi datele istorice pot fi
Capitolul E 11H
utilizate pentru o personalizare mai aprofundat a acestor cate&orii mai lar&i. /e e#emplu, clienii sau furnizorii ar putea a'ea o personalizare n funcie de re&iunea &eo&rafic sau tipul de industrie de care aparin. Bn acest sens e#ist o mulime de opiuni care s realizeze personalizarea rapid, u$or $i fr s ncetineasc e#periena cu
portalul.
5ceea$i personalizare bazat pe tipul utilizatorilor $i a datelor istorice se aplic, chiar mai mult, an&a-ailor or&anizaiei. 5n&a-aii din departamentul de resurse umane 'or ncepe cu o cate&orie de personalizare diferit de cea a an&a-ailor din departamentele de mar3etin& sau ' nzri. ,ersonalizarea poate fi mai apoi mbuntit, dup autentificare, n funcie de ni'elul de responsabilitate, titlu, &rad sau altce'a. >i&ura urmtoare conine o schem n care se obser' cum pot fi utilizate personalizarea $i autentificarea pentru partiionarea unui portal corporati'.
>i&ura =<+5utentificarea$i personalizareautilizatorilorntr!un portal.
Cel mai mare pericol din punct de 'edere al personalizrii este acela de intimidare a utilizatorilor prin impresia care se poate face acestora n ceea ce pri'e$te nclcarea confidenialitii. Toate or&anizaiile mari care au implementat portaluri au
seciuni speciale pentru e#plicarea politicilor de confidenialitate sau chiar a unor tehnici utilizate pentru urmrirea $i profilarea utilizatorilor.
,rodusele de personalizare ale portalurilor sau facilitile acestora sunt bazate pe re&uli $i orientate ctre scopuri. "#ist de obicei un motor de re&uli, care determin $i &estioneaz coninutul $i ser'iciile oferite fiecrui utilizator n funcie de profile $i re&uli. Bn cazul n care se utilizeaz profilul implicit, motorul de re&uli 'a fi complementat de un motor de recomandri, care 'a urmri comportamentul utilizatorilor pe baz de tehnici statistice sofisticate, actualiz nd mai apoi re&ulile de personalizare, astfel nc t utilizatorul poate influena e#periena cu portalul pe baza 'izitelor anterioare.
,ortaluri business!to!emploGee
,ortalurile de tip business!to!emploGee permit an&a-ailor s fie informai, simplific multe din sarcinile pe care ar trebui s le e#ecute $i, n plus, d an&a-ailor, un puternic sentiment de afiliere. ,ortalurile business!to!emploGee pot implanta identitatea or&anizaiei n an&a-ai, mbuntind astfel loialitatea. 1n portal business to! emploGee bine creat $i meninut de'ine o comunitate cu propriile drepturi, de care an&a-aii se pot ata$a $i chiar pot in'oca unele drepturi de proprietate, chiar dac nu sunt direct asociai cu meninerea portalului. 1n portal business!to!emploGee poate fi deci un bun puternic $i 'aloros al or&anizaiei, neput nd s fie i&norat sau s i se dea un &rad mic de prioritate.
0dat implementat, un portal business!to!emploGee meninut la zi are potenialul de a de'eni chiar un spirit al or&anizaiei respecti'e, put nd fi utilizat pentru meninerea tonusului or&anizaiei $i put nd n acest fel reflecta, n mod subtil, aspiraiile $i 'alorile or&anizaiei. 1n portal business!to!emploGee este unul din cele mai importante instrumente de condiionare a an&a-ailor, unele or&anizaii utiliz nd, de e#emplu, 'ideo!o'er!(, pentru anumite nt lniri cu mana&ementul sau pentru a permite contactul direct cu an&a-aii sau cu mana&erii prin 'ideo conferin. 1n
portal business!to!emploGee este de asemenea $i un bun le&at de resursele umane, cu condiia ca mana&ementul resurselor umane s fie implicat ntr!o iniiati' de tip business!to!emploGee nc din prima zi.
8oti'aia e#istenei portalurilor business!to!emploGee este aceea c portalurile 'or mbunti producti'itatea an&a-ailor $i 'or facilita o luare a deciziilor mai bun $i mai rapid. /e$i sunt &reu de &sit date empirice care s 'alideze aceste afirmaii, toate informaiile de la companiile mari care au adoptat portaluri business!to! emploGee indic succesul in'estiiei fcute. Se poate totu$i aprecia, n mod intuiti', cum un portal business!to!emploGee, mai ales cu instrumentele de ri&oare, poate moderniza accesul la informaie, facilita colaborarea, elimina munca pe h rtie sau accelera procesarea tranzaciilor. Bn mod e'ident, aceste beneficii sunt mai mari pentru or&anizaiile mari, care au an&a-ai dispersai pe ntre&ul &lob, un portal business! toemploGee asi&ur nd prezena or&anizaiei respecti'e <EAF.
5ccesul la (nternet ma#imizeaz eficiena portalului business!to!emploGee $i asi&ur costuri minime de acces la acesta pentru toi an&a-aii, oriunde s!ar &si ace$tia. Securitatea este, desi&ur, o problem, iar rspunsul este o autentificare puternic. 1n portal competiti' $i cooperati', cu o interfa 7eb prietenoas se poate obine $i munc suplimentar, cu costuri zero, mai ales n ceea ce pri'e$te sarcinile colaborati'e sau le&ate de e!mail. 5cest lucru nseamn $i c portalul trebuie monitorizat $i susinut <EAF, de'enind astfel o alt resurs critic pentru or&anizaie.
/e$i un portal accesibil din (nternet poate conduce $i ncura-a la munca suplimentar, e#ist $i un re'ers al medaliei+ an&a-aii 'or petrece mai mult timp dec t este necesar na'i& nd prin portal, moti' nd acest timp ca fiind le&at de munca depus. 1n portal business!to!emploGee poate fi distracti' $i poate aduce di'ersitate, dar scopul su este de a economisi timp preios prin funcionalitile pe care le pune an&a-ailor la dispoziie.
Capitolul E 1<1
Bn ceea ce pri'e$te ser'iciile care 'or fi oferite de portalurile business! toemploGee, e#ist, din fericire, o re&ul care poate fi utilizat+ tot ceea ce necesit completri de formulare pe h rtie, apeluri telefonice n interiorul or&anizaiei sau oameni care se plimb pe coridoare, pot fi considerate buni candidai pentru automatizarea prin intermediul portalului. >unciile colaborati'e, precum calendare de &rup, e!mail sau forumuri de discuii 'or fi primite cu entuziasm.
,ortaluri business!to!consumer
Termenul b<c este acronimul de la business!to!consumer, termen asociat de cele mai multe ori cu portaluri de comer electronic precum 5mazon.com, buG.com etc. Cu toate acestea, nu e#ist nici un moti' pentru a restriciona b<c doar la portaluri de comer electronic. 0 apropiere mai realist $i reprezentati' ar fi aceea de a asocia portalurile b<c cu toate tipurile de portaluri business!to!consumer, n care consumatorii ar fi at t clieniiAconsumatorii e#isteni c t $i cei poteniali. 5ceasta ar nsemna c portalurile b<c ar acoperi $i portalurile publice de tip self!ser'ice sau callcenter! urile. /e asemenea, tot aici s!ar putea lua n considerare posibilitile acestor portaluri n ceea ce pri'e$te bncile, ser'iciile financiare, rezer'rile pentru cltorie, companiile de utiliti etc.
Bn comparaie cu alte metode de mar3etin& sau ' nzri directe, obinerea de
a'anta-e competiti'e prin intermediul unui portal b<c sofisticat este relati' mai ieftin, mai ales cnd un portal b<c 'a permite -ustificarea diminurii operaiunilor dintr! un call!center fr diminuarea satisfaciei consumatorilor. Totul depinde aici numai de ino'aia $i creati'itatea companiilor.
Bn aproape toate cazurile, o or&anizaie care dore$te un portal b<c deine de-a o pa&in 7eb cu informaii. 1n portal b<c 'a e'olua din aceast prim pa&in prin introducerea tranzaciilor $i a funciilor de tip self!ser'ice. 6e'oia de autentificare 'a depinde de 'ulnerabilitatea informaiilor care fac obiectul tranzaciilor sau care sunt utilizate pentru tranzacii. Bn cazul unui catalo& electronic standard de tip &se$te un obiect, precum bilete de a'ion, cri sau di'erse alte lucruri, nu e ne'oie de autentificare. Totu$i, n cazul n care cutarea n catalo& conduce la o tranzacie de tip comer electronic, 'a fi ne'oie de un cont )$i deci de autentificare* care 'a fi utilizat $i n 'izitele urmtoare.
Bn unele cazuri se pot impune anumite ni'eluri de nre&istrare cu usernameAparol sau alte modaliti de autentificare pentru urmrirea $abloanelor, at t pentru ncura-area unui sim al comunitii c t $i pentru colectarea de date statistice. Spre e#emplu, multe portaluri de pres sau alte media online fa'orizeaz aceast metod. /e$i informaia pe care o colecteaz nu este, n mod e'ident, confidenial, necesitatea autentificrii adau& un anumit presti&iu tranzaciei din punct de 'edere al
consumatorului, oferind n acela$i timp productorului sau distribuitorului de coninut anumite statistici le&ate de utilizatori. 5ceast ne'oie de autentificare, dac nu este realizat automat printr!un coo3ie, nu permite utilizatorilor s sar peste portal, direct n cate&oria pe care o doresc )n acest caz . $tirile*. Bn acest fel, schema de lo&on poate ser'i ca o modalitate complicat dar eficient de a obine loialitatea n portal.
,ortaluri business!to!business
,ortalurile b<b ar trebui s fie baza 'iitorului comer electronic. ,ortalurile b<b pot fi utilizate pentru dou scopuri diferite+
1. interaciunea cu partenerii e#isteni, distribuitori sau furnizori, n toate aspectele mutuale ale mana&ementului lanului de apro'izionare $i a mana&ementului relaiilor cu clienii% <. identificarea $i localizarea noilor oportuniti de afaceri, mpreun cu noi parteneri, distribuitori sau furnizori de afaceri. (dentificarea $i localizarea noilor proiecte sau scheme de afaceri nu ar trebui confundat cu ncercarea de a identifica $i atra&e parteneri, distribuitori sau furnizori adiionali. 0rice portal b<b sau portal de or&anizaie conine informaii de contact, care pot fi utilizate cu scopul de'enirii de partener acreditat. 5cest aspect de nou afacere ar trebui s &seasc noi contracte, noi piee, noi teritorii sau noi tehnolo&ii. "ste posibil ca aceste dou obiecti'e s fie obinute ntr!un sin&ur portal b<b, dar e#ist o demarcaie strict a modalitii de rezol'are a acestor probleme. Bn cele din urm se 'a a-un&e la+
1.
portaluri b<b specifice companiilor sau re&iuni b<b cu un portal de or&anizaie%
<. portaluri publice b<b specifice industriei sau afacerii. Conceptul de portal b<b specific companiilor, utilizate pentru mana&ementul partenerilor e#isteni sau al lanului de apro'izionare este neles repede, cele mai multe din marile companii )Cisco, /isneG, :oein&* se bazeaz de-a pe portaluri b<b ca mi-loace de e#ecuie rapid, eficient $i ieftin a tranzaciilor de afaceri.
,ortalurile publice b<b specifice unei industrii sau afaceri sunt, spre deosebire de cele de mai sus, echi'alentul b<b al portalurilor (nternet. 5facerea lor, la fel ca eahoof sau "#cite, este a rula $i ntreine un portal b<b, scopul acestor portaluri fiind acela de a aciona sub forma unei piee comune sau clearin&house pentru companiile an&a-ate ntr!o pia sau industrie specific )automobile, aluminiu etc.*
/at fiind interesul n ceea ce pri'e$te b<b, e#ist portaluri inde# de tip b<b, precum b<btodaG.com sau b<bGello7pa&es.com. /e$i b<b trebuie s a-un& la a$teptrile create n era dot!com n ceea ce pri'e$te 'olumul afacerilor, portalurile b<b specifice anumitor industrii sau portalurile inde# b<b continu s prolifereze $i s se dez'olte.
"#ist de asemenea $i portaluri b<b nchise, destinate unui &rup restr ns de
utilizatori din anumite industrii. Consumatori mari de componente, precum
productorii de automobile, companiile din industria chimic, firmele de electronice sau companiile de telecomunicaii &enereaz portaluri b<b special pentru furnizorii lor. 1nele din aceste site!uri sunt site!uri de licitaii n 'ederea obinerii celui mai bun aran-ament n ceea ce pri'e$te bunurile oferite spre licitaii. Site!urile de licitaii publice precum e:aG ofer un bun model pentru structurarea $i operarea acestor &rupuri nchise de portaluri de licitaie.
Capitolul E 1<C
>i&ura =C+ ,ortalul Ob<bTodaG.com.
1n portal b<b specific unei companii 'a fi un subset cu acces controlat al portalului business!to!emploGee al or&anizaiei, cu posibilitatea de includere a unor funcionaliti precum cataloa&e electronice, asociate portalurilor b<c.
5utentificarea este de o importan co' r$itoare n portalurile b<b, a' nd ca scop securitatea, urmrirea utilizatorilor $i personalizarea. /atorit autentificrii $i personalizrii, coninutul $i ser'iciile pot fi partiionate $i oferite pe baz de necesitate de cunoa$tere sau pe baz de ne'oie de utilizare.
>i&ura =E+ ,ortalul Ob<beello7,a&es.com.
,ortalurile b<b sunt utilizate din ce n ce mai mult pentru oferirea accesului controlat la aplicaii de tip "R, selectate, astfel nct partenerii pot parta-a n mod direct $i dinamic informaii actualizate )nre&istrri despre facturare, ni'elul stocurilor, limite de creditare, planificri ale produciei etc.* fr a fi necesar contactarea unui reprezentant din or&anizaia care pune aceste date la dispoziie. 5ccesul direct la aplicaii "R, mbunte$te producti'itatea de ambele pri $i &rbe$te schimbul de informaii.
,ortaluri 7ireless
,ortalurile de tip 7ireless nu mai sunt la fel de importante astzi precum erau la un moment dat, acest lucru nedator ndu!se cre$terii continue a pieei de acces la (nternet prin 7ireless ci, mai ales, datorit faptului c oamenii au realizat c dispoziti'ele 7ireless, dat fiind cre$terea importanei acestora, sunt cel mai bine &estionate ca parte a portalului or&anizaiei $i nu prin portaluri specifice. 5cest fapt elimin ne'oia de a menine $i actualiza coninut separat n cele dou tipuri de portaluri. Cea mai mare problem cu dispoziti'ele mobile este c acestea nu au nc limea de band necesar, aria de prezentare sau capacitile de na'i&are necesare portalurilor din ce n ce mai sofisticate sau pline de &rafic.
Soluiile populare de tip portal de astzi nele& necesitatea suportului pentru clienii 7ireless $i ofer pentru ace$tia instrumente pentru con'ersie $i filtrarea
coninutului pentru a asi&ura faptul c acela$i coninut sau ser'icii pot fi accesate at t de clienii le&ai prin reele clasice c t $i pentru cei 7ireless. ,e l n& acestea e#ist instrumente puternice precum ?ebSpere Transcodin& ,ublisher )?ST,* de la (:8 sau 8obileSGs 8J pentru simplificarea inte&rrii dispoziti'elor 7ireless, promo' nd n acest fel accesul uni'ersal la portal.
?ST, faciliteaz suportul noilor tipuri de dispoziti'e $i limba-e de marcare )?84, de e#emplu*, permi nd administratorilor de portal concentrarea pe promo'area $i meninerea unui sin&ur portal consolidat, independent de tipul de client. ?S,T adapteaz n mod dinamic coninutul cerut pentru a rspunde cerinelor dispoziti'elor 7ireless. /eoarece coninutul 7eb actual este scris n IT84 $i nu ntr un limba- specific anumitor dispoziti'e sau clieni, ?ST, rezol' problema inte&rrii dispoziti'elor 7ireless prin le&area dinamic a diferitelor structuri IT84 la structuri dependente de dispoziti', transmi nd astfel coninutul n formatul necesar.
?ST, conine transformri de coninut standard )transcoderi* pentru
urmtoarele limba-e+
. IT84 ctre ?84%
. IT84 ctre i8ode
. IT84 ctre I/84
. J84 ctre JS4T%
. (ma&ini Q,"@ ctre bitmap $i @(> specific dispoziti'elor mobile%
. (ma&ini @(> ctre bitmap $i Q,"@ specific dispoziti'elor mobile.
Capitolul E 1<D
Toate semnele curente indic faptul c J84 $i JS4T 'or reprezenta modalitatea strate&ic $i acceptat de &estionare a dispoziti'elor mobile de ctre portalul or&anizaiilor. 5stfel, pot e#ista transformri JS4T care s &estioneze tipuri de dispoziti'e diferite sau chiar &rupuri de dispoziti'e, n funcie de necesiti. Bn mod e'ident, utilizarea J84 pentru inte&rarea 7ireless presupune e#istena coninutului n format J84, format care se poate obine e#trem de u$or.
5rhitectura $i tehnolo&iile portalurilor
4a momentul actual nu e#ist nc 'reun standard industrial pentru arhitectura portalurilor la ni'el de or&anizaie. Cu toate acestea, toate portalurile, indiferent de tipul acestora sau de orientarea companiei productoare, parta-eaz un set de funcionaliti de baz obli&atorii. 4a ni'el minim, aceste funcionaliti de baz pentru un portal cuprind+
1. interfa ctre 7eb% <. mana&ementul interfeei cu utilizatorul )ser'icii de prezentare, de e#emplu*% C.
mecanisme de acces la date e#terne% E. ser'icii de mana&ement al datelor% D. securitate, autentificare $i personalizare% =. instrumente de dez'oltare a portalului% F. instrumente de administrate $i mana&ement ale portalului. 6ecesitatea acestor componente de funcionalitate discrete, n care fiecare component are o le&tur lo&ic $i foarte specific cu celelalte componente, asi&ur o structur comun pentru portalurile corporati'e. 5cest cadru de lucru de baz, comun pentru toate portalurilor, poate fi e#tins cu u$urin pentru a ser'i ca fundaie de referin pentru 'iitoarele portaluri corporati'e. >i&ura urmtoare ilustreaz aceast arhitectur de referin pentru toate portalurile corporati'e contemporane, construite pe funciile obli&atorii de mai sus, n 'ederea realizrii unor portaluri credibile.
>unciile de a&re&are, cutare, colaborare, sindicalizarea, mana&ementul documentelor, 7or3flo7 mana&ement pot fi adu&ate sub form de componente sau ser'icii de mana&ement a datelor, pentru a completa $i mai mult aceast arhitectur. Bn mod similar, componenta de interfa 7eb, care n practic este realizat printr! un ser'er de aplicaii 7eb, poate fi e#tins pentru a cuprinde ser'icii 7eb care s utilizeze protocoalele uzuale S05,, ?S/4 $i 1//. >le#ibilitatea $i e#tensibilitatea
incremental a acestei arhitecturi este reflectat cu acuratee n cele mai puternice soluii portal de astzi. (mplementarea unui portal de succes la ni'elul unei or&anizaii nu trebuie s fie de tip totul!sau!nimic, la ser'iciile interacti'e de baz adu&ate pa&inii 7eb e#istente put ndu!se adu&a n mod sistematic $i &r adual di'erse componente, n funcie de bu&etul $i timpul alocat.
4a ora actual se poate implementa un portal la ni'el de or&anizaie n dou moduri diferite+ prin crearea de pro&rameAaplicaii necesare, scripturi customizate $i ser'icii indi'iduale peste un ser'er 7eb% sau prin utilizarea unui portal &ata fcut.
Bnainte de 1HHF, utilizarea scripturilor ,erl sau a aplicaiilor C@( era sin&ura soluie, n timp ce astzi e#ist o mulime de ser'ere portal totul n unul, pentru diferite bu&ete.
>i&ura =D+ 5rhitectura de baz a portalurilor contemporane.
0ptarea pentru o soluie portal de baz nu implic o schem ri&id. Bn schimb, ma-oritatea ser'erelor de tip portal, anticip nd necesitile clienilor, ofer o multitudine de opiuni pentru customizarea, mbuntirea $i cre$terea implementrii portalului prin plu&!in!uri sau 5,(!uri. Ser'iciile 7eb sunt o alt modalitate modern de e#tindere a funcionalitii $i mbuntirii funcionalitilor unui portal.
Bn zilele noastre, cea mai bun soluie pentru ca o or&anizaie s aib propriul portal este ca unul &ata fcut )off!the!shelf* s fie achiziionat, construindu!se mai apoi alte componente, pe msur ce echipa de dez'oltareAimplementare capt mai mult e#perien cu portal achiziionat. ,rintre cele mai importante portaluri la ni'el mondial se numr )ordinea este aleatorie*+ mGS5, "nterprise ,ortal, (:8 ?ebSphere ,ortal, 0racle 5pplication Ser'er )cu portal inclus*, ,lumtree Corporate ,ortal, 8icrosoft Share,oint, i,lanet ,ortal Ser'er, Iummin&bird "(,, (one 6ete&ritG (nteraction Ser'er, C5 Cle'er,ath ,ortal, "picentric >oundation Ser'er, Corechan&e Coreport, NeritG P< "nterprise, :roadNision (nfo"#chan&e ,ortal, :rio ,ortal etc. 6u trebuie,
de asemenea, s uitm nici portalurile open!source, care ar putea fi implementate la ni'el de or&anizaii )mai mici*.
1n numr din ce n ce mai mare de productori de portaluri scot n e'iden rolul ser'iciilor 7eb n 'iitorul portalurilor, aproape toi productorii oferind suport pentru acestea. Bn timp ce rolul (:8, :"5, 0racle sau 8icrosoft este binecunoscut n promo'area ser'iciilor 7eb $i ceilali -uctori ncep s realizeze importana acestor ser'icii 7eb n produsele pe care le creeaz, indiferent c au la baz aplicaii Qa'a sau
Capitolul E 1<F
aplicaii bazate pe 8icrosoft .6"T. 1tilizarea unui ser'er portal 'a facilita $i accelera adoptarea acestor noi $i promitoare metodolo&ii pentru aplicai 7eb.
Ser'erele portal, ntr!un efort pentru a simplifica dez'oltarea $i meninerea portalului, ca $i pentru a obine anumite a'anta-e competiti'e unele fa de altele, au introdus n ultimii ani noi $i ino'ati'e concepte. ,rintre acestea notm portlet! urile, di&ital dashboard cu 7eb parts, &ad&ets, breadcrumbs, s3in!uri, roluri, domenii, sau iNie7!uri. /intre acestea, conceptul de portlet )sau alte concepte nrudite precum pa&elet* sunt cele mai importante. ,ortlet!urile sunt create $i suportate de (:8, :"5, 0racle, SGbase, Niador, NeritG $i alii.
Bn cazul unei soluii portal care le suport, portlet!urile de'in blocurile de construcie sau crmizie portalului. ,ortlet!urile sunt, n esen, componentele acti'e 'izibile pe care utilizatorul final le 'ede n pa&ina 7eb a portalului. >i&ura urmtoare ilustreaz conceptul de portlet!uri relati'la pa&ina unui portal.
>i&ura ==+ ,ortle!uri n pa&ina unui portal.
/up cum se poate obser'a $i n fi&ur, portlet!ul deine o parte din fereastra bro7ser!ului sau a ecranului dispoziti'ului mobil n care este afi$at pa&ina curent
portalului. /in perspecti'a unui utilizator, un portlet este o fereastr sau un canal de coninut, completat cu controalele necesare.
5rhitectura de baz a portalurilor
>i&ura 5rhitectura de baz a portalurilor contemporane de mai sus, arat o structur simpl dar 'alid $i reprezentati' a arhitecturii portalurilor actuale. 6umeroase arhitecturi ale portalurilor enumerate mai sus, sunt n esen, 'ariaii ale acestei structuri de baz. >i&ura urmtoare ilustreaz arhitectura portalului ?ebSphere de la (:8.
>i&ura =F+ 5rhitectura conceptual a ?ebSphere.
Ser'icii pentru mana&ementul datelor
>unciile de publicare a coninutului, mana&ementul coninutului, cutare, colaborare, sindicalizare $i funciile le&ate de 7or3flo7 fac parte din cate&oria ser'iciilor pentru mana&ementul datelor, chiar dac nu sunt enumerate e#plicit n fi&ura respecti'. >unciile care 'or fi incluse n mod obli&atoriu n aceast arhitectur sunt urmtoarele+
. mana&ementul coninutului+
o publicarea coninutului+ includerea manual $i automat a datelor n formulare diferite, accesate de utilizatorii autorizai ai portalului% o structurarea coninutului+ mecanisme de tip portlet sau $abloane% o sindicalizarea coninutului+ abilitatea de a subscrie la furnizori de date e#terni prin intermediul standardelor RSS, 0CS, ,R(S8, 6(T>, #mlne7s etc.% o a&re&area coninutului+ asimilarea $i sinteza datelor din di'erse surse,
n funcie de re&ulile de personalizare ale unui anumit utilizator $i prezentarea acestor date%
o transmiterea coninutului+ cuprinde &estionarea automat a schemelor de tip push sau a ser'iciilor de subscripie, care permit utilizatorilor s cear actualizri periodice sau s fie notificai n cazul apariiei unui anumit e'eniment%
o director de coninut+ inde# care unific $i mapeaz toate datele, ser'iciile $i aplicaiile disponibile n portal% o cate&orii de coninut+ clasificarea automat $i continu a coninutului portalului n cate&orii pertinente, cunoscute $i sub numele de
Capitolul E 1<H
ta#onomii, utiliz nd tehnolo&ii de tip 7eb cra7ler, care inde#eaz automat coninutul, lu nd n calcul $i meta!datele asociate unui anumit tip de coninut, adu& ndu!le n directorul de coninut%
. Cutarea, care cuprinde cutri n mai multe surse $i tipuri de coninut% . Colaborarea% . 8ana&ementul flu#ului de lucru, care permite utilizatorilor s monitorizeze
$i s controleze flu#ul tranzaciilor multi!pas necesare pentru e#ecuia unui anumit proces al afacerii )e#emple+ acceptarea unui ordin, e#pediia unui produs, facturarea unui client, recepionarea plii de la clieni etc.*.
8otoare de re&uli, directoare $i acces la date e#terne
>i&ura urmtoare e#tinde arhitectura de baz din fi&ura de mai sus pentru a reflecta funcionalitatea discutat n para&raful anterior. Cu toate c este o arhitectur funcional, mai trebuie incluse anumite funcii pentru a asi&ura o autenticitate total. /e e#emplu, re&ulile -oac un rol din ce n ce mai important n mana&ementul $i operaiunile unui portal. ,ersonalizarea bazat pe re&uli este unul din e#emplele discutate mai sus. /irectoarele de re&uli, care conin motoare de forare a acestora,
pot fi utilizate pentru transmiterea coninutului, mana&ementul subscripiilor, mprirea pe cate&orii a coninutului sau mana&ementul flu#urilor de lucru.
>i&ura=;+5rhitecturaportalurilor, cu detaliereaser'iciilorde acces ladate.
Bn cazul transmiterii coninutului sau a mana&ementului subscripiilor, re&ulile pot fi utilizate pentru a customiza $i actualiza toate datele de tip push ca $i declan$atoarele de alertare automat. 5lertarea bazat pe re&uli poate fi e#tins pentru a acoperi $i procesarea flu#urilor de lucru. /e e#emplu, un reprezentant de ' nzri poate fi alertat automat c nd or&anizaia prime$te plata pentru un ordin primit de acel reprezentant, n acest fel reprezentantul put nd determina data obinerii comisionului. Re&ulile pot fi utilizate de asemenea pentru mprirea n cate&orii a coninutului, cu a'anta-ul c se pot face schimbri rapide ntre cate&orii prin simpla schimbare a re&ulilor. 5ceste componente de re&uli 'or a'ea, cum este $i normal, interfee ctre componentele de administrare a portalului, de personalizare $i ctre componenta de mana&ement a datelor.
0 alt capacitate important a unui portal modern este posibilitatea reutilizrii informaiilor de-a coninute $i meninute n directoarele utilizatorilor, asi&ur nd n acest fel faptul c aceste informaii, inclusi' drepturile de acces, pot fi administrate $i controlate n mod centralizat. ,e l n& simplificarea $i reducerea 'olumului de munc necesar ntreinerii directorului, lucrul dintr!un director centralizat pre'ine problemele de sincronizare sau actualizare a acestuia.
0 component director a unui portal permite n mod normal e#istena mai multor subdirectoare, ntr!o schem federati', acest lucru asi&ur nd c un portal poate lucra ntr!o schem a unui director care este lr&it de ctre informaiile specifice portalului, meninute ntr!un alt director. (nterfaa ctre aceste directoare poate fi unul din uzualele 4/5, )4i&ht7ei&h /irectorG 5ccess ,rotocol*, 8icrosoft 5cti'e /irectorG sau 6o'ell 6/S e/irectorG.
Componenta de acces la date e#terne a unui portal se concentreaz pe oferirea unui numr ct mai mare de adaptoare pentru di'erse surse de date e#terne, precum baze de date diferite sau accesul la date meninute n mainframe!uri.
5' nd n 'edere popularitatea pachetelor "R,, CR8, SC8, de mana&ement al cuno$tinelor $i a aplicaiilor de control al procesului, cele mai multe ser'ere portal ofer de asemenea adaptoare specifice aplicaiilor.
>i&ura urmtoare conine arhitectura actualizat a unui portal cu funciile
discutate mai sus.
>i&ura =H+ 5rhitectura portalului S5,.
Capitolul E 1C1
>i&ura F2+ 5rhitectura actualizat a portalului.
>i&ura F1+ ,ortalul S5, $i ,ortal Content /irectorG de la S5,.
Tehnici de prezentare a datelor+ portlet!uri, &ad&et!uri $i 7eb parts
,ortlet!urile sau alte mecanisme similare sunt faciliti de profil ale multor ser'ere de tip portal n sensul c simplific desi&n!ul $i ntreinerea portalului $i accelereaz disponibilitatea coninutului. "#ist numeroase ci n care portlet! urile simplific desi&n!ul $i mic$oreaz timpul necesar acti'rii coninutului% astfel portleturile ofer funcii de modularizare $i izolare. >iecare aplicaie portal 'a fi asociat unui portlet specific, deci fiecare aplicaie mpreun cu portlet!ul corespunztor poate fi dez'oltat, ntreinut $i actualizat n mod independent. Bn consecin, fiecare portlet este o entitate autonom independent. /e e#emplu, inbo#!ul e!mail!ului 'a fi un portlet, aplicaia de tip calendar un alt portlet iar a&enda de contacte a or&anizaiei 'a fi un alt portlet. >uncia de a&re&are a portalului 'a afi$a n timp real diferite portlet!uri, corespunztoare diferitelor aplicaii ale portalului.
1n alt factor cheie care face portlet!urile at t de atracti'e este disponibilitatea portlet!urile &ata construite at t de productorul ser'erului de tip portal c t $i de la ali productori.
,rintre cele mai utilizate portlet!uri &ata construite, disponibile n pachetul de instalare al portal!ului sau care pot fi instalate separat se numr+ .
,ortlet JS4, care 'a afi$a coninutul de tip J84 prin utilizarea transformrilor JS4 )JS4T*% . ,ortlet ?84, care 'a con'erti IT84 ctre ?84 pentru ca portalul s
suporte dispoziti'e mobile%
. ,ortlet de $tiri, cu suport pentru RSS sau alt protocol, astfel nct coninutul sindicalizat s fie direct inte&rat n pa&ina portalului%
. ,ortlet!uri de colaborare, specifice 8icrosoft "#chan&e, 8icrosoft 0utloo3
sau 4otus 6otes, cu opiuni pentru e!mail, a&end de contacte, calendar $i
funcie de tip to!do list%
. ,ortlet pentru acces la baze de date% . ,ortlet pentru mesa&erie instantanee% . ,ortlet de cutare, oferit n combinaie cu motoare de cutare cunoscute
precum @oo&le% .
,ortlet!uri specifice aplicaiilor, cu suport pentru aplicaii populare precum "R,, resurse umane, CR8 sau SC8, care simplific inte&rarea acestor aplicaii lar& utilizate n cadrul de lucru al portalului. ,roductorii de ser'ere portal care suport portlet!uri ofer pe (nternet cataloa&e cu toate portlet!urile disponibile pentru ser'erel produs de ei. /e asemenea, mai sunt oferite $i 3it!uri de dez'oltare sau 5,(!uri, astfel nc t se pot construi propriile portlet!uri.
/i&ital dashboard, 7eb parts, iNie7 $i s3in!uri
Conceptul natural $i intuiti' de portlet, n ceea ce pri'e$te facilitarea dez'oltrii portalului, are, n mod e'ident, propriile corespondene n piaa portalurilor actuale. Bn
Capitolul E 1CC
cele mai multe cazuri, diferena este doar de terminolo&ie, conceptul care st la baza acestor componente sau module care se pot ata$a portalurilor, fiind acela$i. 8icrosoft,
de e#emplu, a adoptat conceptul de di&ital dashboard.
1n di&ital dashboard este o pa&in a portalului compun din diferite componente 7eb numite 7eb parts, componente care pot fi combinate $i customizate pentru a ndeplini cerinele indi'iduale ale utilizatorilor. >iecare di&ital dashboard este
o pa&in 7eb separat care conine una sau mai multe 7eb parts, n care fiecare 7eb part este un obiect reutilizabil care conine date sau script!uri, utilizate n 'ederea prezentrii de informaii ctre utilizatori. 8icrosoft Share,oint, promo'at ca $i portal ntr!o cutie este centrat n totalitate pe di&ital dashboard, astfel nc t ser'erul Share,oint face referire la portaluri sub forma site!urilor di&ital dashboard. ,e l n& componentele )7eb parts* &ata create, e#ist posibilitatea implementrii di&ital dashboard cu alte produse 8icrosoft, mai ales cu 8icrosoft 0ffice, 8icrosoft S94 Ser'er sau 8icrosoft "#chan&e. Bn conte#tul unui di&ital dashboard, 7eb parts de'in echi'alentul portlet!urilor.
8icrosoft ofer, de asemenea, la fel ca $i productorii de portlet!uri, &alerii cu
7eb parts, care conin, de e#emplu $i plu&!in!uri ctre aplicaii precum S5, sau Sibel. 8icrosoft ofer de asemenea 7eb parts pentru business intelli&ence, CR8, "R,, transmiterea informaiilor )recepionarea de $tiri*, 3no7led&e mana&ement $i colaborare, mana&ementul proiectelor $i, n &eneral, ctre toate aplicaiile 8icrosoft. "#ist, de asemenea, un 3it pentru construirea de 7eb parts, pe baza 5S,.6"T.
iNie7, acronimul de la (nte&rated Nie7, este echi'alentul S5, al unui portal. 5rhitectura S5, a unui portal din fi&ura de mai sus conine un Ser'er iNie7, n care Qa'a $i .6"T pot fi utilizate pentru afi$areaAutilizarea mai multor iNie7!uri. 1n iNie7 permite coninutului $i aplicaiilor s fie inte&rate ntr!un portal S5,. S5, define$te un iNie7 sub forma unui element de prezentare autonom, bazat pe J84. >aptul c un iNie7 este bazat pe J84 este sin&urul lucru care!l difereniaz de celelalte modaliti de afi$are a coninutului precum portlet!uri sau 7eb parts, care, de$i suport J84, nu necesit ca toate datele s fie bazate pe J84. iNie7 de la S5, se pot conecta la diferite tipuri de date $i aplicaii prin intermediul construciilor cunoscute sub numele de conectori iNie7 )iNie7 Connectors*.
S3in!urile, un termen popularizat de :"5, nu sunt echi'alentul portlet!urilor, 7eb part!urilor sau iNie7!urilor, de$i sunt utilizate de portlet!urile :"5. S3in!urile mai pot fi asemuite $i temelor disponibile n 8icrosoft >ront,a&e, ,o7er,oint sau oricare aplicaie des3top din ?indo7s. 1n s3in define$te modalitatea de afi$are )loo3 and feel* a fiecrei ferestre sau pa&ini a portalului. /eoarece un portal :"5 este
alctuit din portlet!uri, un s3in specific fonturile, culorile $i icoanele utilizate de un anumit portlet, de aici 'enind $i asemnarea cu conceptul de tem. 4a fel ca $i n cazul temelor, modalitatea de afi$are a pa&inii unui portal se poate schimba n totalitate prin ale&erea unui nou s3in.
/omenii, roluri, &ad&et, breadcrumbs
/omeniile $i rolurile sunt combinate de obicei $i sunt le&ate de personalizarea unui portal. Conceptul de domeniu a fost utilizat n reele pentru a indica o reea autonom. ,e (nternet termenul este nt lnit n numele de domeniu, utilizat pentru identificarea prezenei pe (nternet a unei or&anizaii )cisco.com, 7C.or& etc.*. Bn conte#tul unui ser'er de tip portal, un domeniu define$te cel mai nalt ni'el al unui anumit portal.
Bn cazul n care o or&anizaie dore$te un sin&ur portal consolidat, atunci ntre&ul portal poate fi un sin&ur domeniu din punct de 'edere al ser'erului care &zduie$te portalul. /ac or&anizaia respecti' deine mai multe portaluri, fiecare din acestea 'a fi un domeniu separat dac sunt implementate pe acela$i ser'er portal. /intr!un alt un&hi, tot ceea ce este reunit sub aceea$i adres 7eb aparine unui sin&ur domeniu% deci, utilizarea de adrese 7eb diferite )nume de domenii $i 1R4!uri* pentru portaluri diferite dintr!o or&anizaie conduce la domenii portal diferite. /omeniile sunt importante pentru portaluri n cazul n care se dore$te e#ecuia mai multor portaluri pe acela$i ser'er, permi nd identificarea portalurilor pe de!o parte, iar pe de alta define$te apartenena la o comunitate de utilizatori.
,ersonalizarea este implementat de obicei n ser'ere portal prin intermediul
unui mecanism bazat pe roluri. Bn esen, fiecare utilizator autentificat prime$te unul sau mai multe roluri n cadrul portalului, n timp ce utilizatorii neautentificai primesc doar un rol implicit. Rolurile utilizatorilor definesc e#periena utilizatorului cu portalul respecti', ceea ce cuprinde modalitatea de afi$are, controlul coninutului $i ser'iciilor precum $i accesul la aplicaii.
Rolurile ar trebui definite ierarhic, ntr!o structur arborescent, care s o&lindeasc structura or&anizaiei, cel puin din punct de 'edere al or&ani&ramei, permi nd asi&narea u$oar ctre &rupuri nrudite de oameni. /e e#emplu, se poate defini un rol pentru toi an&a-aii din departamentul de resurse umane, alt rol pentru cei din departamentul de mar3etin& $i un altul pentru departamentul (T. 1rmeaz apoi asi&narea de roluri specifice fiecrui departament ctre persoanele care au drepturi de acces diferite la coninut. Ca $i orice schem ierarhic, rolurile pot mo$teni proprietile rolurilor de deasupra lor, e#ist nd $i mecanisme pentru modificarea $i restricionarea proprietilor mo$tenite. Rolurile ierarhice au marele a'anta- de a simplifica $i accelera procesul de personalizare $i administrare a portalurilor.
@ad&et!urile, termen popularizat de ,lumtree, este foarte asemntor unui portlet sau 7eb part, cu o sin&ur mare diferen+ un &ad&et este o component a unui portal care opereaz pe un alt calculator. @ad&et!urile sunt utilizate pentru inte&rarea resurselor din aplicaii $i plu&!in!ul surselor de coninut, ambele e#terne. Bn acest
conte#t, resursele aplicaiilor e#istente pot cuprinde instrumente de colaborare precum e!mail, calendar sau directoare la ni'el de or&anizaie.
6umele ntre& $i formal al unui &ad&et este &ad&et 7eb ser'ice. ,otri'it ,lumtree, &ad&et!urile sunt ser'icii 7eb &rafice disponibile utilizatorilor portalurilor, care interacioneaz direct cu acestea prin intermediul unui interfee cu utilizatorul specific &ad&et!urilor.
Capitolul E 1CD
>i&ura F<+ Conceptul de &ad&et de la,lumtree,utilizat pentruinte&rareaaplicaiilor$i coninutului e#tern.
Ca $i n cazul portlet!urilor sau 7eb part!urilor, mai multe &ad&et!uri pot si combinate pentru a obine o pa&in a unui portal, n 'ederea oferirii utilizatorilor de coninut $i ser'icii personalizate. >i&ura de mai sus desemneaz o 'edere de ansamblu a unui portal din punctul de 'edere al ,lumtree.
:readcrumb, nume in'entat de ,eopleSoft, descrie o facilitate foarte util prin care se poate face na'i&area ierarhic, cate&orie cu cate&orie, pe msur ce utilizatorul na'i&heaz n portal urmrind lin3!urile oferite.
>i&ura FC+:readcrumbs nportalul ,eopleSoft.
5plicaiile 7eb $i dispoziti'e mobile
Tehnolo&ia 7ireless s!a dez'oltat n ultimii ani, de'enind unul din cele mai fierbini subiecte de discuii datorit capacitii sale de a aduce puterea de comunicaie $i (nternetul n m inile utilizatorilor din ntrea&a lume. (ntroducerea comunicaiilor 7ireless afecteaz multe aspecte din societate, cum ar fi mana&ementul afacerilor, producti'itatea an&a-ailor, comportamentul de cumprare al consumatorilor, strate&iile de mar3etin& sau comunicaiile personale. ,e msur ce 'a cre$te popularitatea ser'iciilor 7ireless, productorii 'or crea dispoziti'e 7ireless cu un numr din ce n ce mai mare de faciliti $i capaciti, un e#emplu n acest fel put nd fi inte&rarea telefoanelor celulare cu asistenii di&itali personali ),/5*.
8!business sau mobile business, definit sub forma afacerilor electronice prin intermediul comunicaiilor 7ireless, reprezint una din cele mai noi frontiere din domeniul comunicaiilor electronice. /e$i este ntr!un sta&iu incipient de dez'oltare, m!business promite o cre$tere rapid, alimentat mai ales de capacitatea acesteia de a a-un&e utilizatorii $i de a le permite acestora acces instantaneu la orice informaii critic de afaceri $i la orice faciliti de comunicare, n orice moment, de aproape oriunde.
5ccesul 7ireless este n beneficiul afacerilor, an&a-ailor, an&a-atorilor $i consumatorilor. ,entru an&a-ai $i an&a-atori accesul 7ireless ofer acestora abilitatea
de a comunica, de a accesa baza de date a or&anizaiei, de a &estiona sarcini administrati'e )rspunsul la mesa-e de e!mail, planificarea nt lnirilor etc.* $i de a mbuntii relaiile cu clienii. 8ai mult, at t an&a-aii c t $i consumatorii pot s! $i &estioneze responsabilitile sau s ndeplineasc anumite sarcini $i n timpii de a$teptare )a$teptarea unui mi-loc de transport sau la o coad la banc, de e#emplu*.
(dentificarea locaiei utilizatorului
Tehnolo&iile de identificare a locaiei utilizatorului permit afacerilor $i indi'izilor s determine locaia utilizatori p n la c i'a metri. 1nele din cele mai impresionante aplicaii de tip m!business sunt ser'iciile bazate pe localizarea sau aplicaiile care sunt suportate prin tehnolo&iile de identificare a locaiei. Ser'iciile bazate pe localizarea pot fi utilizate pentru a mbunti mar3etin&ul 7ireless, mana&ementul relaiilor cu clienii )CR8* sau aplicaiile de tip business!to! consumer ):<C* $i business!to!emploGee ):<"*. /e e#emplu, dac o or&anizaie determin c un client este n apropierea unui ma&azin sau birou, acesta ar putea transmite o notificare cu pri'ire la o promoie pe dispoziti'ul mobil al utilizatorului. Ser'iciile de ur&en $i accesibilitatea 7ireless pot fi de asemenea mbuntite prin adoptarea tehnolo&iilor de identificare a locaiei.
Ser'iciile bazate pe locaie sunt posibile datorit relaiei dintre distribuitorii de ser'icii de telefonie mobil, reelele de celulare $i utilizatorii de dispoziti'e mobile. 5stfel, multe or&anizaii $i.au dez'oltat propriile metode pentru determinarea locaiei
utilizatorilor, dar e#ist $i anumite probleme n localizarea cu e#actitate, printre care se numr lr&imea de band disponibil, 'iteza de comunicaie $i erorile multipath
Capitolul E 1CF
)erorile rezultate ca urmare a reflectrii semnalului de ctre obiecte precum cldiri sau muni*.
Tehnolo&iile de identificare a locaiei permit or&anizaiilor s ofere utilizatorilor ser'icii bazate pe locaiei. /e e#emplu, n momentul n care un utilizator cere locaia celei mai apropiate cafenele, purttorul 7ireless )7ireless carrier* poate utiliza trian&ularea pentru a determina locaia dispoziti'ului mobil al utilizatorului. Trian&ularea este o tehnic popular utilizat de multe tehnolo&ii de identificare a locaiei n care locaia este determinat prin analizarea un&hiurilor semnalelor din cel puin dou puncte fi#e, ntre care este cunoscut distana. 5ceast informaiei este prezentat apoi unui content pro'ider )or&anizaia care ofer ser'icii bazate pe localizare* n formatul unui cod &eo&rafic )lon&itudinea $i latitudinea locaiei utilizatorului*, care este mai apoi transformat ntr!o hart, pe baza creia utilizatorul prime$te instruciuni pas!cu!pas pentru a a-un&e n locaia dorit.
Tehnolo&ia @radul de acuratee Celula de ori&ine )C00* Cel mai puin si&ur. 1tilizatorul poate fi oriunde n raza de aciune a antenei. 1n&hiul de sosire )505*
/estul de si&ur. 1tilizatorul este la intersecia celulelor a dou turnuri. 1tilizat mai ales n arii rurale, n care se &sesc mai puine antene. /iferena de timp de sosire )T/05* Si&ur. 4ocaia utilizatorului este determinat prin trian&ularea din trei locaii. Cea mai si&ur metod dac antenele sunt apropiate unele de altele. /iferena mbuntit a timpului de obser'are )"0T/* Si&ur. 4ocaia utilizatorului este determinat prin trian&ularea din trei locaii. Corespondena tiparului de localizare Si&ur. 4ocaia utilizatorului este determinat prin analizarea interferenelor multicale )multipath* dintr!o arie dat, fc nd metoda mai eficient n determinarea locaiei dispoziti'elor n arii urbane. Sistem de poziionare &lobal )@,S* >oarte si&ur. 4ocaia utilizatorului este determinat cu a-utorul sateliilor. 6u este foarte eficient dac utilizatorul este n interiorul unei cldiri.
Tabelul H+ Tehnolo&ii de identificare a locaiei $i &radul lor de acuratee.
Tehnolo&ii de comunicare 7ireless
,roliferarea dispoziti'elor 7ireless precum asisteni personali di&itali ),/5*, a telefoanelor celulare di&itate $i a pa&er!elor cu dou sensuri a crescut cererea pentru afaceri $i comer prin dispoziti'e mobile din ultimii ani. /ispoziti'ele mobile cu acces la (nternet permit utilizatorilor s!$i &estioneze 'iaa profesional $i personal la distan fa de calculatoarele des3top. ,rin utilizarea ,/5!urilor precum ,alm sau ,oc3et,C sau a telefoanelor celulare $i a calculatoarelor portabile, utilizatorii pot
achiziiona bilete de a'ion sau di'erse bunuri, pot participa pe piaa de capital sau $i pot 'erifica po$ta electronic de la distan.
Tehnolo&iile de comunicare 7ireless sunt mprite n mai multe cate&orii, n funcie de &eneraie, de la prima p n la cea de!a patra. Telefonul analo& celular este un e#emplu de tehnolo&ie din prima &eneraie. ,e msur ce comunicaiile 7ireless au e'oluat de la transmisia analo& spre cea di&ital, tehnolo&ia de prim &eneraie a fost nlocuit cu tehnolo&ie din cea de!a dou &eneraie, oferind 'iteze de transmisie de p n la H.= Pbps. @eneraia <.D reprezint un pas intermediar ntre cea de!a doua $i cea de!a treia &eneraie, baz ndu!se pe reele care utilizeaz tehnolo&ii de tip pac3et! s7itchin&. Tehnolo&ia din &eneraia a treia )C@* permite 'iteze de acces ridicate, capaciti ridicate de transmisie ale reelei $i suport pentru tipuri de date multiple, ntre care $i streamin& audio $i 'ideo, multimedia, 'oce $i date.
Bn lumea 7ireless e#ist mai multe platforme $i tehnolo&ii de pro&ramare, dintre care cele mai utilizate sunt ?ireless 5pplication ,rotocol )?5,* $i ?ireless 8ar3up 4an&ua&e )?84*.
?5, $i ?84
1nul din cele mai importante aspecte ale comunicaiei 7ireless este
standardizarea. Bn anul 1HHF protocolul ?ireless 5pplication ,rotocol a fost dez'oltat
de ctre productorii 6o3ia, "ricsson, 8otorola $i alii pentru a facilita introducerea $i
standardizarea accesului 7ireless la (nternet. ?5, este un set de protocoale de comunicaie create pentru a permite dispoziti'elor mobile s acceseze (nternetul. 5plicaiile ?5, pot fi utilizate de ctre dispoziti'e cu sisteme de operare ,aml0S, ?indo7s C", 8ac 0S $i Qa'a < 8icro "dition.
?5, permite telefoanelor mobile sau dispoziti'elor de tip ,/5 s e#ecute un transfer de date ntre (nternet $i dispoziti'ul mobil, pe baza unei proceduri n doi pa$i, a' nd ca scop prezentarea site!ului 7eb sau a rspunsului de la un ofertant de ser'icii, pe un ecran cu dimensiuni $i faciliti limitate. 1nul din ace$ti pa$i poate fi numit ?5, @ate7aG iar cellalt micro!bro7ser. 8icro!bro7ser!ul este instalat pe dispoziti' cu scopul de a &estiona rspunsul primit sub forma ?84 )?ireless 8ar3up 4an&ua&e*. Cererea trece prin intermediul ?5, @ate7aG, care are ca scop crearea unei interfee ntre (nternet $i dispoziti'ul mobil, dup cum se poate obser'a $i n fi&ura urmtoare.
?5, @ate7aG!ul recepioneaz informaiile de la un ser'er (nternet fie n format IT84, fie ntr!un format &ata pre&tit, de obicei n ?84. Bn cazul n care informaia obinut nu este n format ?84, &ate7aG!ul 'a ncerca s o con'erteasc n cel mai bun mod posibil, chiar dac anumite tipuri de coninut nu pot fi con'ertite n
mod corect. /atele rezultate n urma transformrii 'a fi transmis ctre dispoziti'ul mobil, care are doar sarcina de a le afi$a.
Capitolul E 1CH
>i&ura FE+ 5rhitectura ?5,.
0 comparaie ntre arhitectura ?5, $i arhitectura &eneral (nternet se poate obser'a $i n fi&ura urmtoare.
>i&ura FD+Comparaie ntre arhitectura?5,$iarhitectura&eneric(nternet.
>i&ura F=+ Comparaie ntre arhitectura unei aplicaii pentru dispoziti'e mobile $i aplicaii pentruser'ere 7eb.
?ireless 8ar3up 4an&ua&e )?84* este un limba- de marcare dez'oltat pe baza J84 care permite crearea de coninut 7eb care s fie accesibil dispoziti'elor mobile. Ta&!urile ?84 sunt comenzi ?84 care specific modalitatea de formatare a pa&inii ?eb pentru 'izualizare pe di'erse dispoziti'e. 1n document ?84 este numit dec3% fiecare document conine una sau mai multe pa&ini sau cards. Card! urile sunt unitile de afi$are ale documentelor ?84 utile pentru clienii ?5, cu ecrane de dimensiuni reduse. >iecare card poate conine at t te#t c t $i controale de na'i&are care s faciliteze interaciunea cu utilizatorul. /e$i, la un moment dat, poate fi 'izualizat doar un sin&ur card, na'i&aia ntre acestea este rapid, ntre&ul dec3 fiind descrcat $i stocat la ni'el de microbro7ser.
/e$i ?5, $i ?84 pot oferi numeroase a'anta-e, acestea au $i numeroase deza'anta-e, dintre care enumerm posibilele bre$e de securitate, limea de band limitat )nc* $i ineficiena.
i!8ode $i I/84
i!8ode, spre deosebire de ?5,, nu a fost dez'oltat de un consoriu ci de o sin&ur companie $i anume 6TT /oCo8o din Qaponia, n februarie 1HHH, accesul la
ser'icii bazate pe (, fc ndu!se diferit fa de ?5,. )Ca o remarc+ dup numai 1E luni, compania a'ea de-a peste = milioane de abonai la acest ser'iciu*. 5stfel, deoarece i!8ode este bazat pe tehnolo&ia de transmisie a pachetelor de date, un dispoziti' care utilizeaz aceast tehnolo&ie este permanent on!line. /in aceast cauz utilizatorii sunt ta#ai numai pentru 'olumul de date transferat $i nu pentru numrul de minute petrecute on!line.
4a fel ca $i in cazul ser'iciilor bazate ?5,, utilizatorii au ne'oie de un dispoziti' care s permit comunicarea prin acest protocol. Transmisia datelor se face prin utilizarea Code /i'ision 8ultiple 5ccess )C/85*, iar din cauz c rata de transfer a datelor este mai sczut dec t a unui model normal, i!8ode este insuficient pentru transmisii 'ideo sau ima&ine, dar este foarte potri'it pentru e!mail sau &rafic simpl.
,entru ca o pa&in s poat fi afi$at pe dispoziti'ul mobil, i!8ode utilizeaz un subset al IT84, numit cIT84 )Compact IT84*.
Iandheld /e'ice 8ar3up 4an&ua&e )I/84* este utilizat pentru formatarea coninutului pe telefoanele mobile care pot na'i&a pe 7eb. I/84 este un limbaproprietar al 0pen7a'e )cunoscut mai demult sub numele de phone.com*, care poate fi utilizat numai pe acele dispoziti'e mobile care utilizeaz bro7ser!ul 0pen7a'e.
I/84 a fost creat naintea ?5, $i utilizeaz pentru transportul datelor protocolul proprietar Iandheld /e'ice Transport ,rotocol )I/T,*. Telefoanele pot
accesa site!urile folosind IT84 astfel+ dup tastarea unui 1R4 n telefon, acesta transmite cererea ctre &ate7aG!ul 0pen7a'e 1,.4in3. 5cest &ate7aG transmite o cerere ITT, ctre un ser'er 7eb% ser'erul 7eb proceseaz cererea $i transmite rspunsul tot ctre 1,.4in3, care retransmite datele prin I/T,, 'ia reeaua purttor, n dispoziti'ul mobil.
Capitolul E 1E1
I/84 $i &ate7aG!ul 0pen7a'e sunt cele mai populare aplicaii 7ireless din 5merica de 6ord, n timp ce n "uropa sunt utilizate ser'erele $i bro7ser!ele pe baz de ?5, $i respecti' ?84.
,latforme de dez'oltare pentru aplicaiile dispoziti'elor mobile
Q<8" $i .6et Compact >rame7or3 )C>* sunt platforme pentru dez'oltarea de aplicaii destinate clienilor din dispoziti'e mobile inteli&ente, ambele fiind noi tehnolo&ii critice pentru comerul a'ansat prin dispoziti'e mobile.
Bn comparaie cu tehnolo&iile de tip micro!bro7ser precum ?5,A?84 sau cele enumerate mai sus, clienii inteli&eni )dispoziti'ele mobile inteli&ente* ofer suport pentru interfee mai bo&ate cu utilizatorul, cre$terea importanei e#tensiilor dispoziti'elor )@,S sau scannere pentru coduri de bare*, suport nd n acela$i timp scheme de securitate $i de inte&rare mai fle#ibile. /e asemenea, clienii inteli&eni reduc traficul din reea $i mbuntesc stabilitatea tranzacional prin faptul c suport spaiu de stocare mai ridicat la ni'el de dispoziti'. /in punct de 'edere al dez'oltatorilor de aplicaii, Q<8" $i .6"T C> cresc producti'itatea crerii de aplicaii, si&urana aplicaiei $i securitatea codului mobil.
Creat special pentru mobile computin&, .6"T C> este o 'ersiune simplificat a 8icrosoft .6"T >rame7or3. .6"T C> Common 4an&ua&e Runtime )C4R* e#ecut
aplicaii .6"T de tip bGte code, asemntor Qa'a, iar .6"T C> conine un subset al bibliotecilor .6"T standard, biblioteci necesare dez'oltrii aplicaiilor mobile. .6"T C> poate fi rulat pe dispoziti'e mobile care suport ?indo7s C"A,oc3et ,C.
Q<8" conine o confi&uraie $i un profil standardizat, creat pentru a oferi cel mai bun compromis ntre portabilitate $i performan, din punct de 'edere al dispoziti'elor mobile. >iecare combinaie 'alid de confi&uraii )care suport 5,(urile de baz ale Qa'a* $i profile )construite deasupra confi&uraiilor, pentru a suporta faciliti specifice dispoziti'elor mobile, precum accesul la reea $i interfa cu utilizatorul* are ca int un tip specific de dispoziti'e+
. profilele create peste Connected /e'ice Confi&uration )C/C* au ca int
dispoziti'ele de tip hi!end. 5ceste dispoziti'e au capaciti hard7are
similare celor necesare pentru .6"T C>. C/C cuprinde o ma$in 'irtual
Qa'a < standard, astfel nc t poate fi utilizat bGte code!ul standard al Qa'a <
,latform, Standard "dition )Q<S"*%
. profilele create peste Connected 4imited /e'ice Confi&uration )C4/C* au
ca int ,/5!urile lo7!end $i telefoanele celulare mici )cu 'olum mic* $i
utilizeaz o mic ma$in 'irtual care nu este compatibil cu Q<S" sau C/C.
Tabelul de mai -os face o comparaie ntre cele trei tipuri de platforme de dez'oltare &enerice menionate mai sus+
.6et Compact >rame7or3 Q<8" Connected /e'ice Confi&uration Q<8" Connected 4imited /e'ice Confi&uration Tipul de ,uternic, ,uternic, scump (eftin, omniprezent
dispoziti' necesar scump Cost 8are 8are 8ediu Minte de pia Companie mare Companie mare Consumatori $i companii mari Suport pentru limba-e Ci, N:.6et Qa'a Qa'a ,latforme ,oc3et ,C, ?indo7s C" ,latformele mobile ma-ore n afar de ,alm 0S Toate platformele mobile Compatibilitatea bGte code!ului Standard .6et C4R Standard Qa'a < 6u este compatibil cu Q<S" sau C/C Compatibilitate 5,( Subset al .6et Subset la Q<S" plus
pachete opionale Compatibilitate parial cu C/C combinat cu pachetele opionale (nstrumente de dez'oltare Nisual Studio .6et <22C 4inie de comand, S/P de la di'er$i productori, Code?arrior $i ?ebSphere 4inie de comand, S/P de la di'er$i productori, toate (/"urile de la marii productori Specificaii 0 sin&ur companie Comunitate Comunitate 8odelul de securitate 8odel simplificat al .6"T Bntre&ul mana&er de securitate al Qa'a
8odel limitat al Qa'a <, suplimentat prin specificaia 0T5 (nstalare la ni'el de client 5cti'eSGnc, (nternet "#plorer do7nload SGnc, do7nload >ormal conform cu specificaia 0T5
Tabelul 12+ Comparaie ntre .6"T C>$iQ<8".
.6"T C> suport numai un sin&ur sistem de operare, $i anume ?indo7s. Se poate ar&umenta $i faptul c .6"T C> este multi!platform ntr!un anumit &rad din cauza C4R+ sistemele de operare ?indo7s C" $i ,oc3et ,C ruleaz pe mai mult de <22 de tipuri de dispoziti'e diferite, iar bGte!code!ul este portabil direct )doar* ntre aceste dispoziti'e.
Cu toate acestea, dispoziti'ele ?indo7s ocup doar un mic procent din piaa total de dispoziti'e mobile. ,e telefoanele mobile partea cea mai mare a pieei este deinut de platformele 8otorola i/"6, 6o3ia SGmbian 0S $i 9ualcomm :re7, e#ist nd de asemenea platforme specifice di'er$ilor productori. ,e ,/5!urile lo7! end, -uctorul cel mai important din pia este ,alm 0S% pe dispoziti'ele de tip
embedded sau telematic sunt utilizate sisteme de operare n timp real precum 96J Soft7are SGstems sau ?in Ri'er N#?or3s. Chiar $i pe piaa ,/5!urilor hi!end, unde ?indo7s are cea mai mare cot de pia, au aprut dispoziti'e bazate pe SGmbian 0S sau diferite tipuri de 4inu#.
Capitolul E 1EC
,entru dez'oltatorii de aplicaii mobile, esenial este ca aplicaiile produse s se e#ecute pe c t mai multe platforme, cu minimum de efort. 5ici Qa'a are mai multe a'anta-e asupra .6"T C>, multe din platformele mobile enumerate mai sus a' nd suport incorporat pentru Qa'a. Totu$i, 7rite once, run anG7are este o sinta&m ade'rat mai mult din punct de 'edere teoretic, destul de multe e#tensii standard Q<8" suport nd faciliti care nu sunt disponibile pe toate platformele )de e#emplu S8S . Short 8eesa&e Ser'ice sau redare multimedia*. /e asemenea, productorii de dispoziti'e tind s adau&e 'aloare soluiilor lor prin oferirea de pachete de e#tensii Q<8" proprietare.
/in punct de 'edere al aplicaiilor, piaa s!a orientat mai mult ctre aplicaiile orientate!consumator. Qocurile de pe telefoanele mobile disponibile n reelele 6TT /oCo8o sau telefoanele cu camere foto $i mesa&erie multimedia au a-uns s fie utilizate $i n platformele luate n discuie aici.
5stfel, de$i .6"T C> nu este orientat n mod specific ctre o pia de tip consumer, suport desenarea direct pe can'as, double bufferin& sau remaparea butoanelor dispoziti'ului prin intermediul bibliotecilor ?indo7s >orms. ,rin intermediul 5,(!urilor nati'e ale ?indo7s 8edia ,laGer de pe ,oc3et ,C, aplicaiile .6"T C> ofer suport pentru redare de coninut multimedia.
,latformele Q<8" au, n comparaie cu .6"T C>, suport lar& ctre aplicaiile orientate ctre consumatori, platforma fiind capabil s ofere at t acces la -ocuri c t $i la redarea coninutului multimedia.
/atorit lipsei accesului direct la hard7are, nici .6"T C> $i nici Q<8" nu sunt capabile pentru aplicaii 'ideo de nalt performan, suportul pentru aplicaiile consumator rm n nd la ceea ce se poate obser'a la momentul actual pe pia. 6u acela$i lucru se poate spune despre aplicaiile mobile destinate ntreprinderilor, ambele platforme oferind, prin intermediul productorilor suport pentru dez'oltarea $i ntreinerea acestor tipuri de aplicaii, conform tabelului urmtor.
.6et Compact >rame7or3 Q<8" Connected /e'ice Confi&uration Q<8" Connected 4imited /e'ice Confi&uration (nterfaa cu Subset bo&at al Subset bo&at al (nterfaa 8(/, cu utilizatorul ?indo7s >orms 5?T )5bstract ?indo7in& Tool3it*, biblioteci oferite de di'er$i productori cristale lichide, subset ,/5 ,rofile
al 5?T, biblioteci oferite de di'er$i productori 5,( pentru baze de date Subset al 5/0.6et, /ata@rid Subset bo&at al Q/:C 5,(!uri specifice n funcie de productor, similare Q/:C :aze de date S94 Ser'er C", (:8 /:< (mplementri mobile SGbase i5nG7here Solutions "'erGplace, i5nG7here Solutions, ,oint:ase, relaionale n funcie de productor peste R8S, 0racle
0racleHi 4ite S0/5 :az de date la distan 0rice baz de date compatibil cu 5/0.6"T 0rice baz de date compatibil cu Q/:C ,oduri similare Q/:C oferite de di'er$i productori Sincronizarea cu baze de date (n funcie de productorul aplicaiei (n funcie de productorul aplicaiei (n funcie de productorul aplicaiei J84 5,( (nte&rat n 5/0.6et
(nstrumente de la di'er$i productori (nstrumente de la di'er$i productori Ser'icii 7eb (nte&rate (nte&rate (nte&rate (nstrumente pentru ser'icii 7eb (nte&rate n Nisual Studio .6"T ,lu&in! uri 3S05, pentru principalele (/"!uri ,lu&in! uri 3S05, pentru principalele (/"!uri "mail $i ,(8 )personal information mana&er* 5,( de tip ,A(n'o3e $i 0utloo3 Qa'a,hone $i 5,(uri oferite de di'er$i productori ,/5 ,rofile $i
di'er$i productori S8S Sti'a ,A(n'o3e S8S ?ireless 8essa&in& 5,( ?ireless 8essa&in& 5,( (nstant messen&er ,A(n'o3e 8S6 )8icrosoft 6et7or3* $i alte 5,(!uri ale (8 5,(!uri oferite de di'er$i productori pentru cei mai muli clieni (8 5,(!uri oferite de di'er$i productori pentru cei mai muli clieni (8 "nterprise messa&in& ,A(n'o3e 8S89 5,(!uri proprietare Q8S )Qa'a 8essa&e Ser'ice* Q8S prin intermediul instrumentelor oferite de di'er$i
productori )e#+ ?ebSphere 89 "'erGplace, i:us 8obile* Cripto&rafie 5,(!uri oferite de di'er$i productori QC" )Qa'a CrGpto&raphG "#tension* 5,(!uri oferite de di'er$i productori 5,(!uri oferite de di'er$i productori 8ultimedia 5,(!uri ,A(n'o3e ?indo7s 8edia ,laGer Subset al Q8> (nte&rat n 8(/, plus 5,(uri Q<8" multimedia Suport pentru -ocuri (nclus n interfaa utilizator a ?indo7s >orms /irect dra7 pe Can'as Suport
@ameCan'as n 8(/, 5,(!uri de localizare 5,(!uri oferite de purttori 5,(!uri oferite de di'er$i productori 5,(!uri oferite de di'er$i productori
Tabelul 11+ >aciliti ale .6"T C>$i Q<8".
Capitolul E 1ED
,entru a beneficia pe deplin de capacitile off!line, e#istena unei baze de date la ni'elul dispoziti'ului mobil este esenial. .6"T C> suport un subset substanial al 5/0.6"T, n timp ce Qa'a ofer Q/:C )Qa'a /ata:ase Connecti'itG*.
Cu toate c bazele de date izolate sunt destul de utile, la ni'elul or&anizaiilor trebuie s e#iste suport pentru sincronizarea $i consolidarea cu bazele de date mari, utilizate n aplicaiile curente. 4a ora actual nu e#ist un 5,( standard pentru sincronizare pentru nici una din platformele discutate, fiecare productor de baze de date mobile sincroniz nd baza de date din dispoziti'ul mobil cu cea de la ni'el de ntreprindere prin propriile soluii.
Bn ceea ce pri'e$te utilizarea ser'iciilor 7eb, cheia inte&rrii aplicaiilor la ni'el de or&anizaie, 8icrosoft are un a'ans considerabil n adoptarea acestora, fiind una din firmele mari care au adoptat de timpuriu aceast tehnolo&ie, promo' nd!o n toate aplicaiile sale recente. Consumarea )accesul* ser'iciilor 7eb n .6"T C> nu presupune nici un cod adiional, aceste ser'icii put nd fi tratate ca $i obiecte locale, din punct de 'edere al pro&ramatorilor. ,entru Q<8", suportul pentru S05, nu este nc standardizat, e#ist nd totu$i biblioteci care se pot utiliza pentru construirea clienilor S05, mobili. /e asemenea, toate mediile de dez'oltare recente suport utilizarea
ser'iciilor 7eb n Q<8" prin intermediul 3S05, sau a ser'erelor de aplicaii 7ireless proprietare )0racle cu Hi ?ireless 5pplication Ser'er, de e#emplu*.
/in punct de 'edere al mana&ementului dispoziti'elor, acesta este cea mai costisitoare parte pentru soluiile mobile de ntreprindere de astzi. 5si&urarea faptului c utilizatorii potri'ii obin softul potri'it $i c softul este actualizat este deosebit de important pentru or&anizaiile care asi&ur accesul la resursele interne prin clieni mobili. ,entru aplicaiile mobile cu acces &eneral, purttorii reelelor 7ireless trebuie s construiasc &rdini pentru a prote-a clienii $i sursele de 'enit. 5stfel, aplicaiile .6"T C> sunt instalate prin intermediul 5cti'eSGnc sau o'er the air . 0T5 prin intermediul ,oc3et ,C (nternet "#plorer, nee#istnd 're!un mod standard de control al clientului de ctre bac3!end dup instalare. /e partea Q<8", aplicaiile pot fi &estionate de pe bac3!end de!a lun&ul ntre&ului ciclu de 'ia al produsului.
,utem concluziona c at t .6"T C> c t $i Q<8" sunt e#celente platforme pentru dez'oltarea clienilor inteli&eni n 'ederea utilizrii acestora n aplicaii la ni'el de ntreprindere sau pentru comer electronic mobil. ,latforma .6"T C> este orientat mai mult spre aplicaii de ntreprindere cu interfa bo&at cu utilizatorul, n timp ce Q<8" suport un desi&n modular $i este portabil pe o 'arietate de dispoziti'e, platforma oferind un suport balansat ntre aplicaii de ntreprindere $i aplicaii orientate ctre consumatoriAutilizatori obi$nuii.
Securitatea datelor $i sistemelor informatice
D. Securitatea datelor $i sistemelor informatice Bn ultimii ani au inter'enit schimbri ma-ore n ceea ce pri'e$te caracterul problemelor de securitate, at t din punct de 'edere al conte#tului tehnic, c t $i al afacerilor. (n consecin, multe presupuneri pri 'itoare la tehnolo&iile de securitate tradiionale nu mai sunt 'alide. 6eputina cunoa$terii ad ncimii $i e#tinderii acestor schimbri combinate, nu conduce dec t la soluii care nu sunt cele mai eficiente n problema securitii. /in aceste moti'e, supra'ieuirea ofer noi tehnici $i perspecti'e de afaceri asupra securitii, eseniale n cutarea soluiilor. 8ai mult, supra'ieuirea sistemelor informatice e#tinde aria n&ust a securitii, accesibil numai e#perilor n acest domeniu, ctre o perspecti' de tip mana&ementul riscului, care necesit participarea or&anizaiei ca ntre& )mana&ementul e#ecuti', e#perii n securitate, e#perii n diferite tipuri de aplicaii ale or&anizaiei etc.*, pentru a prote-a sistemele critice pentru or&anizaia respecti' mpotri'a atacurilor, cderilor sau accidentelor. /eci, putem defini supra'ieuirea ca $i capacitatea unui sistem de a!$i ndeplini misiunea cu promptitudine, n prezena atacurilor, cderilor sau accidentelor.
Securitatea sistemelor informatice desemneaz prote-area sistemelor informatice at t mpotri'a accesului neautorizat, mpotri'a modificrii informaiilor, fie c acestea se &sesc stocate, n timpul procesrii sau al tranzitului, c t $i mpotri'a
denial of ser'ice pentru utilizatorii autorizai, cuprinz nd de asemenea $i msurile necesare pentru detectarea, documentarea $i mpotri'irea la aceste tipuri de ameninri.
5si&urarea informaiei reprezint operaiunile informatice care prote-eaz $i apr informaiile $i sistemele informaionale prin asi&urarea disponibilitii, inte&ritii, autentificrii, confidenialitii $i nonrepudierii, cuprinz nd de asemenea $i mi-loacele $i tehnicile necesare pentru protecie, detecie $i capacitile de reacie ale sistemelor mpotri'a ameninrilor.
,utem face n consecin urmtoarea comparaie ntre securitate $i supra'ieuire+
Securitatea Supra'ieuirea Se concentreaz asupra prote-rii informaiei Se concentreaz asupra continuitii operaiilor Sistemele sunt 'zute $i administrate din punct de 'edere centralizat Sistemele sunt 'zute $i administrate din puncte distribuite "ste considerat o cheltuial suplimentar "ste considerat o in'estiie, fiind esenial pentru continuarea proceselor or&anizaiei
Specializare n&ust, le&at strict de tehnolo&iile a'ute n 'edere ,arte a mana&ementului riscului ,rote-eaz componentele sistemului 6u e#ist componente imune la atacuri, accidente etc.
Tabelul 1<+Securitate 's.supra'ieuire.
Capitolul D 1EF
Supra'ieuirea este o disciplin nou care amestec securitatea calculatoarelor cu mana&ementul riscului pentru or&anizaia respecti', cu scopul de a prote-a ser'icii informaionale $i bunuri distribuite la ni'elul or&anizaiei. 0 presupunere fundamental este aceea c nici un sistem nu este imun la atacuri, accidente sau cderi, deci scopul acestei noi discipline este nu numai de a pre'eni intru$ii, dar $i acela de a asi&ura susinerea funciilor critice ale or&anizaiei prin utilizarea unui set minim de ser'icii n ciuda prezenei atacurilor. Bmbuntirea supra'ieuirii n prezena atacurilor mbunte$te de asemenea capacitatea de a supra'ieui accidentelor sau cderii nepro'ocate a sistemelor.
Securitatea tradiional a calculatoarelor, pe de alt parte, este o disciplin cu nalt specializare care ncearc s opreasc intru$ii prin mi-loace tehnice care sunt n cea mai mare parte independente de domeniul aplicaiei sau sistemului care se dore$te a fi prote-at. >ire7all!urile, cripto&rafia, controlul accesului, autentificare $i alte mecanisme utilizate n securitatea calculatoarelor sunt menite a prote-a aplicaiile utilizate n mod curent, indiferent care sunt acestea. Bn contrast, supra'ieuirea are un scop le&at strict de misiunea or&anizaiei, fiind mult mai mult similar cu mana&ementul riscului. Bn cele din urm, trebuie s supra'ieuiasc misiunea $i nu o
component particular a sistemului $i nici chiar sistemul n sine. 8isiunea trebuie astfel ndeplinit chiar dac un atac a cauzat stricciuni semnificati'e sau chiar distru&erea sistemului care suport misiunea.
Soluiile de supra'ieuire sunt cel mai bine nelese sub forma strate&iilor de mana&ement al riscului, care depind n primul r nd de o cunoa$tere aprofundat a misiunii care se dore$te a fi prote-at. 5ceast concentrare e#tinde soluiile de supra'ieuire dincolo de soluiile tehnice pur independente, chiar dac acele soluii sunt cele mai lar& rsp ndite, e#tinz nd de asemenea securitatea tradiional a calculatoarelor pentru a cuprinde tolerana la erori, consistena, uzabilitatea etc.
8odelul securitii informaiei
Securitatea sistemelor informaionale poate fi caracterizat ntr!o 'arietate de moduri. 8odelul de mai -os )adaptat dup 6ational Trainin& Standard for (nformation SGstem SecuritG ,rofessionals* caracterizeaz securitatea informaiei n trei dimensiuni, dup cum se poate obser'a n fi&ura urmtoare.
1. ,roprietile securitii informaiei+ este n &eneral acceptat faptul c securitatea informaiei conine trei proprieti+ confidenialitate, inte&ritate $i disponibilitate. 5ceste proprieti )definite n continuare* pot a'ea diferite prioriti n funcie de misiunea or&anizaiei. /e e#emplu, o instituie financiar cu faciliti de tip (nternet :an3in& 'a a'ea &ri- prioritar de confidenialitatea informaiilor, n timp ce un motor de cutare pe (nternet )@oo&le.com, de e#emplu* 'a a'ea printre prioriti prote-area
disponibilitii informaiilor sale%
>i&ura FF+Caracterizareatridimensionalasecuritii informaiei.
<. Strile informaiei+ informaia nu este o entitate static, e#ist nd n timpul procesrii )R58, de e#emplu*, ntr!un mediu de stocare )pe disc* $i n timpul transmisiei sale )prin reele*, fiind deci necesar prote-area acesteia n fiecare din aceste stri% C. 8surile de securitate+ or&anizaiile trebuie s aplice msuri de securitate pentru pre'enirea $i nt mpinarea riscurilor asupra bunurilor informaionale. ,roprietile securitii informaiei
Scopul securitii informaiei este de a susine $i apra cele trei proprieti critice ale informaiei+ confidenialitate, inte&ritatea $i disponibilitate.
>i&ura F;+ ,roprietile securitii informaiei.
Capitolul D 1EH
Confidenialitatea se refer la asi&urarea 'izualizrii $i interpretrii informaiei numai de ctre persoanele $i procesele care sunt autorizate n mod e#plicit la acest lucru. ,rote-area confidenialitii presupune implementarea de proceduri $i msuri care s pre'in rele'area cu rea!intenie sau accidental a informaiilor ctre cititori neautorizai. (nformaia care este considerat confidenial mai este numit $i informaie sensibil. "#emplu+ prote-area mesa-elor de e!mail mpotri'a citirii de ctre oricine altcine'a, cu e#cepia destinatarilor e#plicii.
(nte&ritatea informaiei presupune asi&urarea c informaia rm ne intact, corect $i autentic. ,rote-area inte&ritii presupune pre'enirea $i detectarea crerii, modificrii $i distru&erii neautorizate a informaiei. "#emplu+ implementarea de msuri pentru a 'erifica dac mesa-ul de e!mail nu a fost modificat n tranzit.
/isponibilitatea se refer la asi&urarea accesului $i timpului de lucru pentru utilizatorilor autorizai, accesarea $i lucrul cu bunuri informaionale, resurse $i sisteme, la momentul necesar, cu o performan $i un timp de rspuns suficient de bun. ,rote-area disponibilitii presupune msuri pentru a susine accesul la informaii n ciuda posibilelor surse de interferen, cum ar fi erori ale sistemelor sau ncercri deliberate de a obstruciona accesul la informaii. "#emplu+ accesul $i performana ser'iciului de e!mail.
Strile informaiei
/in punct de 'edere al acestui model, strile informaiei se refer la locul n care se &se$te informaia de prote-at n interiorul sistemelor informaionale. 5stfel, n orice moment, informaia poate fi accesibil n memoria unui sistem informaional )procesare*, poate fi nre&istrat pe di'erse medii )stocare* $i poate fi n tranzitul dintre dou sisteme.
>i&ura FH+ Strile informaiei.
Confidenialitatea, inte&ritatea $i accesibilitatea informaiei trebuie prote-ate n mod consistent n toate aceste trei stri. /e e#emplu, coninutul unui document confidenial compus de un utilizator trebuie s fie prote-at mpotri'a accesului
neautorizat c t timp documentul este+ !Bn memoria R58 a staiei de lucru pe care este editat documentul% !,e discul staiei de lucru sau pe cel al ser'erului, dup sal'area
documentului% !Bn tranzitul prin reea n momentul n care utilizatorul l transmite
ctre un utilizator autorizat prin intermediul e!mail. 5cest lucru presupune prote-area $i n memoria $i mediile de stocare ale sistemelor intermediare )router!e, ser'ere de e!mail etc.*% !Bn memoria R58 a staiei de lucru a destinatarului, n momentul deschiderii documentului% !,e mediul de stocare al destinatarului, dac documentul este reinut.
8surile de securitate
8surile pentru implementarea $i susinerea securitii informaiei presupun at t politici, proceduri $i tehnolo&ii c t $i cuno$tine despre sistem $i abiliti ale administratorilor $i utilizatorilor.
,oliticile de securitate a informaiei definesc re&ulile $i a$teptrile or&anizaiei
cu pri'ire la accesul, prote-area $i responsabilitatea bunurilor $i resurselor informaionale. ,rocedurile presupun at t metode utilizate pentru &estionarea informaiilor sensibile c t $i instruciuni pentru cazul n care a aprut un incident de securitate din punct de 'edere al securitii informaiei.
>i&ura ;2+8surile de securitate.
Capitolul D 1D1
,entru implementarea cu succes a politicilor de securitate, pentru aprarea mpotri'a 'ulnerabilitilor $i atacurilor asupra sistemelor informatice sau pentru a facilita un rspuns rapid n cazul apariiei unui incident de securitate, tehnolo&ia necesar trebuie confi&urat n mod securizat, instalat $i meninut. ,rintre e#emple putem aminti de fire7all!urile de reea, controlul accesului la sistemele de fi$iere, instrumente de monitorizare a sistemelor $i reelelor sau tehnolo&ii de autentificare a utilizatorilor.
5dministratorii $i utilizatorii de sisteme informaionale trebuie, de asemenea, s nelea& responsabilitile pentru securitatea informaiei $i s e#ecute procedurile de ri&oare pentru a susine $i mbunti securitatea bunurilor $i resurselor informaionale. ,e msur ce condiiile se schimb, utilizatorii $i administratorii trebuie s rm n informai $i trebuie s reacioneze pentru prote-area securitii informaiei.
8odelul de securitate ca ntre&
5cest model al securitii informaiei scoate n e'iden necesitatea de a susine confidenialitatea, inte&ritatea $i accesibilitatea bunurilor $i resurselor informaionale n orice stare a informaiei s!ar &si ele. "ste de asemenea important de notat faptul c noiunea de mediu de stocare cuprinde orice mediu n care s!ar &si informaia,
inclusi' informaia tiprit. @estionarea securizat a mediilor care conin informaii sensibile, necesit ca acestea s fie complet $terse sau distruse nainte de eliminarea final.
0r&anizaiile trebuie de asemenea s dez'olte politici $i proceduri care s &u'erneze accesul, utilizarea, modificarea, transmisia $i eliminarea informaiei. (n plus, pentru prote-area bunurilor $i resurselor informaionale $i tehnolo&ia care este utilizat trebuie confi&urat $i implementat n mod corespunztor.
>i&ura;1+8odelul desecuritate cantre&.
5t t administratorii de sistem $i de reea c t $i utilizatorii trebuie bine informai
cu pri'ire la responsabilitile referitoare la securitatea informaiei $i trebuie s fie
capabili s aplice procedurile necesare pentru prote-area informaiilor.
,roprietile de confidenialitate, inte&ritate $i accesibilitate sunt fundaia a ceea ce nseamn securizarea informaiei. ,e msur ce informaia este parta-at, e#ist $i
alte ni'ele mai nalte de probleme care trebuie luate n considerare+
. (dentificarea+ se refer at t la proprietile unice ale utilizatorilor, care i separ de ali utilizatori, c t $i la mi-loacele prin care utilizatorii $i pretind
identitatea n sistem. 6umele de utilizatori )username* este o modalitate
uzual de identificare. (dentificarea este str ns le&at de autentificare%
. 5utentificarea+ este procesul de stabilire a identitii. (dentitatea poate fi do'edit prin parole, smart!card!uri, date biometrice etc%
Responsabilitatea Acontabilizarea+ reprezint at t abilitatea sistemului de a determina aciunile unui indi'id n interiorul sistemului c t $i de a identifica un indi'id particular. "a reprezint, n cele din urm, le&tura dintre utilizatori $i aciunile acestora. ,entru aceasta sunt utilizate -urnale $i auditri. Responsabilitatea este str ns le&at de nonrepudiere%
. 6onrepudierea+ este mecanismul care nu permite unui indi'id s ne&e c a fcut anumite lucruri. /e e#emplu, dac un client oarecare e#ecut o tranzacie $i nu e#ist un ser'iciu de securitate cu mecanism de nonrepudiere, clientul respecti' poate ne&a realizarea acelei tranzacii. Ser'iciile de nonrepudiere ofer un mi-loc de a do'edi c tranzacia respecti' a a'ut loc, fie c aceasta a fost o tranzacie oarecare de 'nzareAcumprare on!line, fie c s!a transmis sau recepionat un mesade e! mail. ,entru nonrepudiere pot fi utilizate semnturile di&itate%
. 5utorizarea+ reprezint drepturile $i permisiile acordate unui indi'id sau proces care permit acestora s acceseze o resurs dintr!un calculator. 0dat ce un utilizator a fost autentificat, ni'elurile de autorizare determin ni'elul
drepturilor din sistem care sunt disponibile utilizatorului respecti'%
. Secretizarea+ este ni'elul de confidenialitate care i este acordat unui utilizator sau proces n interiorul unui sistem, acest lucru fiind de multe ori o
component important a controalelor de securitate. Secretizarea nu
&aranteaz numai principiul fundamental al confidenialitii datelor unei or&anizaii, ci &aranteaz de asemenea ni'elurile de secretizare ale datelor
utilizate de un anumit operator.
Bn cazul n care oricare din aceste proprieti ale ni'elurilor nalte sunt
compromise, datele nu mai sunt securizate. Cheia nt mpinrii acestor lucruri este
&estionarea securizat a interaciunilor )dintre utilizatori $iAsau procese*. 5cest lucru
poate fi ndeplinit prin diferite mi-loace, cum ar fi )lista poate continua*+ . 8ecanisme puternice de autentificare )Perberos, Radius etc.*% . Criptarea datelor )(,S"C, criptarea sistemului de fi$iere, ,@, etc.*% . ,ractici administrati'e securizate )controlul accesului, drepturi $i
permisii, sisteme de 'erificare a inte&ritii etc.*%
Capitolul D 1DC
. /esi&n arhitectural securizat )limitarea ser'iciilor care nu sunt necesare, perimetre de securitate etc.*.
0 apropiere complet de implementarea $i susinerea securitii informaiei
poate cuprinde urmtoarele strate&ii $i practici+ . "'itarea+ o strate&ie dezirabil pentru mbuntirea securitii este de a pre'eni confi&uraiile care prezint posibilitile apariiei problemelor. /e e#emplu, dac utilizatorii sistemelor dintr!o anumit reea nu au ne'oie de acces direct la reelele e#terne, iar cone#iunile ctre interior sunt blocate, atunci nu este necesar conectarea reelei la o reea e#tern%
. ,re'enire+ se refer la implementarea msurilor $i controalelor pentru a mic$ora posibilitatea apariiei problemelor de securitate. /e e#emplu, ar putea fi necesar stocarea diferitelor tipuri de date pe un ser'er de fi$iere.
,entru pre'enirea accesului neautorizat la orice fel de date, controalele
de acces ar trebui s permit utilizatorilor s 'ad doar acele tipuri de
date la care au acces% . /etectare+ cu toate eforturile pentru pre'enirea accesului neautorizat la
bunurile $i resursele informaionale, pot aprea incidente de securitate. "ste necesar, deci, implementarea de msuri pentru detectarea posibilelor probleme de securitate a informaiei, n momentul apariiei acestora. /e e#emplu, ar putea fi necesar implementarea de monitoare pentru traficul de reea pentru alertare n cazul ncercrilor de cone#iuni neautorizate la sistemele din reea%
. "'aluare $i rspuns )containment and response*+ n momentul apariiei unui incident de securitate, trebuie depus o acti'itate rapid at t pentru a e'alua pa&ubele, c t $i pentru a rspunde n 'ederea pre'enirii altor acti'iti neautorizate. ,re&tirea $i practica n &estionarea incidentelor de securitate este o parte esenial a meninerii promptitudinii de a rspunde n momentul apariiei incidentelor%
. Recuperare+ n momentul apariiei erorilor $i incidentelor de securitate, 'or fi necesare resurse $i arhi'e )bac3up* pentru restaurarea datelor, sistemelor $i a infrastructurii de securitate la o stare anterioar bun $i cunoscut. 5cest lucru presupune pre&tire $i efort continuu pentru arhi'area datelor $i sistemelor%
Bmbuntire+ noi ameninri la adresa securitii informaiei $i sistemelor sunt descoperite n fiecare zi, iar intru$ii caut permanent modaliti de infiltrare n sistem pentru cutarea de informaii $i resurse sensibile. ,rin urmare, este necesar o an&a-are continu n susinerea $i mbuntirea securitii sistemelor le&ate n reea, iar pe msur ce incidentele apar, leciile de-a n'ate identific ariile n care este necesar mbuntirea.
S nu uitm nici de mi-loacele care permit intru$ilor s obin date secrete din or&anizaie. (ntru$ii pot utiliza puterea (nternetului prin construirea de instrumente
automate prin care s coordoneze atacuri pe scar lar& asupra intelor lor. 5ceste instrumente sunt bine documentate $i pot fi obinute &ratuit de pe (nternet.
6i'elul de cuno$tine necesare intru$ilor scade, cresc nd totu$i abilitatea de a crea atacuri sofisticate mpotri'a sistemelor, dup cum se poate obser'a $i n fi&ura urmtoare+
>i&ura ;<+ 6i'elul de cuno$tine necesar pentru crearea atacurilor.
(ntre factorii care contribuie la acest lucru se numr+ . "#plozia numrului de calculatoare le&ate la (nternet% . Cre$terea numrului de cone#iuni cu band lar& la (nternet% . ,rioritate sczut n ceea ce pri'e$te securitatea pentru productorii de
soft7are%
. /ificultatea peticirii 'ulnerabilitii pe toate sistemele%
. (nstrumente cu interfa &rafic prietenoas care e#ploateaz
'ulnerabilitile soft7are cunoscute%
. "#istena de soft7are care creeaz mal7are )8alicious Soft7are*%
. Crearea de instrumente care permit e#ploatare de 'ulnerabiliti multiple.
Tehnici de securizare a datelor
Cele mai multe aplicaii de securitate pot fi pri'ite n termeni de ser'icii &enerale pe care le pot oferi. 5plicaiile de securitate sunt instalate pentru a oferi un ni'el de baz al securitii sau funcii care mbuntesc securitatea operaional dintro or&anizaie.
(ntre ser'iciile de securitate sunt cuprinse $i urmtoarele+
!auditarea . un mecanism )de obicei un sistem de -urnalizare* care
nre&istreaz e'enimentele care pot s includ accesul utilizatorilor $i
al fi$ierelor%
Capitolul D 1DD
!autentificarea . un mecanism prin care se identific n mod poziti' un utilizator prin cererea unor date de identificare )parol, smart card, amprente, date biometrice etc.*% !autorizarea . resursele pe care un utilizator le poate accesa dup ce a fost autentificat% !disponibilitatea . disponibilitatea unei resurse. 1n atac mpotri'a disponibilitii unui sistem este cunoscut sub numele de /enial of Ser'ice )/oS*. !confidenialitatea . protecia informaiilor pri'ate sau sensibile% !inte&ritate . protecia datelor mpotri'a modificrilor neautorizate. 5cest lucru este important mai ales n instituiile financiare% !nerepudiere . un mecanism de pre'enire a fraudelor prin care se do'ede$te c un utilizator a e#ecutat o anumit aciune%
Toate aceste aplicaii obin ni'elul dorit de protecie prin utilizarea cripto&r afiei.
Cripto&rafia
Cripto&rafia este arta $i $tiina de a ine secrete datele, prin utilizarea criptrii folosind un al&oritm specific. 1n al&oritm )numit $i cifru* este un proces matematic sau o serie de funcii prin care se amestec datele. Cei mai muli al&oritmi utilizeaz chei, astfel nc t al&oritmii pot s nu fie unici pentru o tranzacie, iar detaliile al&oritmilor utilizai s nu fie secrete.
Termenul cheie se refer la informaia necesar pentru a cripta sau decripta datele. Securitatea unei chei este deseori discutat n termeni de lun&ime sau bii ai acesteia, dar o cheie de mrime mare nu &aranteaz securitatea de ansamblu a sistemului.
"#ist dou tipuri &enerale de cripto&rafie, definite n funcie de tipul de cheie utilizat+ cripto&rafia cu cheie secret $i cripto&rafia cu cheie public. Cele mai multe aplicaii utilizeaz principiile unuia sau a ambelor tipuri de cripto&rafie.
Cripto&rafia cu cheie secret
Criptarea cu cheie secret, cunoscut sub numele de criptare simetric, utilizeaz o sin&ur cheie pentru a cripta sau decripta datele. Securitatea al&oritmului cu cheie secret este deseori le&at de c t de bine este pstrat sau distribuit cheia secret.
5l&oritmii de chei secrete sunt mprii n al&oritmi de bloc )bloc3 cipher*, care proceseaz datele n blocuri msurate la un moment dat, sau al&oritmi de $iruri )stream cipher*, care proceseaz la un moment dat un sin&ur bGte. 5l&oritmii de bloc e#celeaz n criptarea datelor de lun&ime fi#, n timp ce al&oritmii de stream!uri sunt utilizai ndeosebi la criptarea stream!urilor aleatoare de date, precum traficul de reea ntre dou routere.
Bntre a'anta-ele criptrii cu cheie simetric se numr rapiditatea procesului de criptare $i simplitatea utilizrii acestuia. /eza'anta-ele sunt le&ate de distribuirea n si&uran a cheii secrete $i de mana&ementului cheilor.
,rintre e#emplele cele mai nt lnite de al&oritmi cu cheie simetric cu criptare n bloc se numr /ata "ncrGption Standard )/"S*, (nternational /ata "ncrGption 5l&orithm )(/"5*, C5ST!1<; )numit dup in'entatorii acestuia . Carlisle, 5dams, Stafford, Ta'ares* $i :lo7fish. ,rintre al&oritmii de criptare a stream!urilor se numr Ron`s Cipher E )RCE* $i Soft7are!0ptimized "ncrGption 5l&orithm )S"54*.
Cripto&rafia cu cheie public
Cripto&rafia cu cheie public sau cripto&rafia asimetric utilizeaz o pereche de chei. 1na dintre aceste chei, cheia public, este distribuit $i publicat, n timp ce cealalt cheie trebuie inut secret. /at fiind numai cheia public, este imposibil s se determine cheia secret. Chiar $i cu cel mai modern hard7are, al&oritmii de &enerare a cheilor publice utilizeaz intensi' procesorul.
/atorit acestei probleme le&ate de rapiditatea al&oritmului, ace$tia nu sunt utilizai pentru a cripta datele brute. Bn schimb, datele sunt criptate cu un al&oritm simetric. 8ulte din tehnolo&iile prezentate utilizeaz o combinaie de al&oritmi cu cheie public $i secret n care cripto&rafia cu cheia public este utilizat pentru a
securiza cheia simetric care este utilizat la criptarea datelor brute. 0 cheie simetric care a fost securizat utiliz nd un al&oritm cu cheie public se nume$te plic di&ital.
Cheile pri'ate corespunztoare cheilor publice trebuie ntotdeauna securizate. 1nul dintre mecanismele utilizate pentru stocarea cheii pri'ate este smart card!ul . un dispoziti' electronic asemntor unei cri de credit. 1n smart card cripto&rafic are abilitatea de a &enera $i stoca chei n el nsu$i, asi&ur ndu!se astfel faptul c cheia pri'at nu este e#pus ctre ma$ina local. Smart card!urile pot fi 'ulnerabile la atacuri, dar ofer o mult mai mare securitate fa de stocarea cheilor pri'ate pe o ma$in local.
,rintre al&oritmii cu cheie public se numr RS5, "l@amal $i /iffie!Iellman IeG "#chan&e.
8ana&ementul cheilor $i distribuia acestora
1na din problemele fundamentale at t n sisteme de cripto&rafie cu cheie public, c t $i n cele cu cheie secret este modalitatea de distribuire $i meninere a cheilor utilizate pentru criptare $i decriptare, n mod securizat.
5l&oritmii cu cheie secret depind de obinerea n mod securizat a cheii de ctre toate prile implicate. /e e#emplu, e!mail!ul nu este considerat un mecanism securizat de distribuire a cheilor, deoarece tere pri l pot intercepta n tranzit.
0 alt problem a cripto&rafiei cu cheie secret este faptul c nu este un sistem la fel de scalabil ca $i criptarea cu cheie public. /e e#emplu, n cazul n care se dore$te trimiterea unui mesacriptat cu o cheie secret ctre mai muli destinatari, toi
Capitolul D 1DF
trebuie s primeasc c te o cheie prin care s se poat decripta mesa-ul. 5stfel, e#peditorul trebuie s se asi&ure de recepionarea cheii de ctre toi destinatarii, de neinterceptat sau compromiterea n timpul tranzitului $i de pstrarea n mod securizat n momentul atin&erii destinaiei finale. ,entru fiecare mesanou trimis, procesul trebuie s se repete, cu e#cepia faptului c nd se dore$te reutilizarea cheii iniiale. Reutilizarea cheii ori&inale spore$te $ansele ca aceasta s fie compromis, iar n cazul n care se dore$te ca fiecare destinatar s aib o cheie secret, sistemul de distribuie nu
mai este &estionabil.
,rin utilizarea cripto&rafiei cu cheie public are loc un sin&ur schimb de chei publice pentru fiecare destinatar, iar acest lucru poate fi u$urat prin plasarea acestora ntr!un director precum 4i&ht7ei&ht /irectorG 5ccess ,rotocol )4/5,*. Totu$i, cheia public trebuie schimbat printr!un mecanism de ncredere $i securizat, a' nd &ri- ca acea cheie s aparin ntr!ade'r unei anume persoane $i nu unui ter care impersoneaz persoana real.
>unciile Iash
0 funcie hash ofer un mi-loc de a crea un coninut cu lun&ime fi# prin
utilizarea unor date de intrare cu lun&ime 'ariabil. 5cest lucru mai este cunoscut $i sub numele de luarea unei amprente a datelor, iar datele de ie$ire sunt cunoscute sub numele de messa&e di&est sau hash. Bn cazul n care datele se modific dup ce a fost calculat funcia hash, aceast 'aloare nu se 'a mai potri'i la o a doua calculare. ,rin utilizarea unui al&oritm hash cripto&rafic, chiar $i o mic modificare precum $ter&erea sau adu&area unei 'ir&ule dintr!o propoziie 'a crea mari diferene ntre 'alorile hash. /e asemenea, la polul opus, a' nd la dispoziie un mesa- hash criptat cu un al&oritm cripto&rafic puternic, nu este posibil determinarea mesa-ului iniial.
Nalorile hash rezol' problema inte&ritii mesa-elor, deoarece prin aceste 'alori se poate 'erifica dac datele au fost sau nu modificate.
Bntre al&oritmii de tip hash se numr Secure Iash 5l&orithm 1 )SI5!1* $i 8essa&e /i&est D )8/ D*.
Securitatea &eneral at t a cheilor publice c t $i a celor pri'ate poate fi discutat $i n termeni de lun&ime. 0 cheie de mrime mare nu &aranteaz securitatea de ansamblu a sistemului sau &estiunea securizat a cheilor. /e asemenea, aceasta nu rezol' alte probleme, precum &enerarea de numere aleatoare )slaba utilizare a &enerrii de numere aleatoare a compromis implementarea SS4 ori&inal n bro7ser!ul 6etscape*. 4un&imea unei chei n sine indic numai faptul c al&oritmul de criptare utilizat este unul puternic.
Trebuie notat faptul c lun&imea cheilor publice $i secrete difer din punct de 'edere al mrimii $i securitii. /e e#emplu, o cheie RS5 de D1< bii ofer o securitate mai mic dec t o cheie de 1<; bii de tip :lo7fish. Tabelul urmtor rezum anumite relaii a&reate ntre cheile publice )RS5* $i cele secrete, din punct de 'edere al lun&imii.
4un&ime cheie secret )cifru bloc* Cheie RS5 D= bii D1< bii ;2 bii 12<E bii 11< bii <2E; bii 1<; bii C2F< bii <D= bii 1DC=2 bii
Tabelul 1C+ Relaii a&reate ntre lun&imea cheii publice $i cea a cheii pri'ate.
1tilizarea semnturilor di&itale. Riscuri de securitate
,rin semnarea de ctre ,re$edintele S15 a The "lectronic Si&natures in @lobal and 6ational Commerce 5ct n C2 iunie <222, semnturile di&itale au de'enit un subiect din ce n ce mai important. Termenul de semntur electronic are interpretri mai lar&i, pornind de la semnturi cripto&rafice di&itale p n la o ima&ine scanat a unei semnturi de m n. Bn ambele cazuri, se define$te calea pentru utilizarea le&al a semnturilor di&itale n comunicaiile electronice.
Semnturile di&itale pot a-uta la identificarea $i autentificarea persoanelor, or&anizaiilor $i a calculatoarelor prin (nternet, put nd fi utilizate $i pentru a 'erifica inte&ritatea datelor dup terminarea tranzitului.
Semnturile di&itale sunt asemntoare semnturilor de m n, care sunt
utilizate zilnic pentru a identifica un indi'id ntr!o manier le&al. /e e#emplu, n momentul n care o persoan se decide asupra termenilor unui contract, includerea unei semnturi de m n indic faptul c acea persoan este de acord cu termenii acelui contract. Bn continuare, persoana respecti' nu ar mai trebui s ne&e faptul c a semnat acel document sau c termenii acelui contract nu corespund dorinelor lui, dec t n caz de falsificare. (n mod asemntor, semnturile di&itale pot identifica persoana care a semnat o tranzacie sau un mesa-, dar spre deosebire de semnturile de m n, o semntur di&ital poate a-uta n 'erificarea faptului c un document sau o tranzacie nu a fost modificat fa de starea ori&inal din momentul semnrii.
/eosebirea principal fa de semntura de m n este aceea c, n cazul n care sistemul a fost implementat corespunztor, semntura di&ital nu se poate falsifica. Bn condiii ideale, acest lucru poate nsemna faptul c un mesa- semnat di&ital trebuie s aparin persoanei a crei semntur apare n mesa-. (ncapacitatea de a ne&a faptul c un mesa- sau o tranzacie a fost e#ecutat )semnat, n acest caz* se nume$te nerepudiere.
Semntura di&ital ofer trei ser'icii de securitate de baz+ autentificare, inte&ritate $i nerepudiere.
Semnturile di&itale obin un &rad ridicat de securitate prin utilizarea a dou tehnici de cripto&rafie+ criptarea cu cheie public $i hashin&. Crearea unei semnturi
di&itale presupune hashin&!ul datelor, apoi criptarea mesa-ului rezultat cu o cheie pri'at. 0rice persoan care deine cheia public corespondent 'a fi capabil s 'erifice faptul c mesa-ul hash corespunde mesa-ului ori&inal.
Capitolul D 1DH
Scopul semnturilor di&itale este acela de a identifica n mod poziti' e#peditorul unui mesa- $i de a asi&ura c datele nu au fost modificate. /ar, e#ist $i probleme care pot aprea n timpul instalrii $i utilizrii acestei tehnolo&ii n mod securizat. /e e#emplu, utilizarea unui al&oritm de hash slab ofer o securitate sczut n combinaie cu un al&oritm de criptare puternic. /in nefericire, simpla 'izualizare a unui mesa- hash nu este suficient pentru a detecta utilizarea unui al&oritm slab.
Bnele&erea riscurilor asociate cu utilizarea semnturilor di&itale presupune nele&erea limitrilor acestei tehnolo&ii. 5stfel, o semntur di&ital, c nd nu este le&at de numele utilizatorului printr!un certificat di&ital, nu are nici o semnificaie. /istribuirea securizat a semnturii di&itale este sin&ura &aranie a securitii ei. Bn cazul n care este ne'oie de o distribuire la scar a cheilor publice pentru 'erificarea semnturilor di&itale, trebuie creat o baz de date la care persoanele interesate s aib acces de citire, n timp ce scrierea trebuie restricionat cu cele mai puternice tehnolo&ii.
,oate cel mai mare risc al semnturilor di&itale este acordarea unei prea mari ncrederi acestei tehnolo&ii. Semnturile de m n pot fi falsificate sau fotocopiate ntr un nou document, dar acest lucru nu ar trebui s fie 'alabil ntr!un sistem de semnturi
di&itale implementat n mod corespunztor. 0 semntur de m n poate s ofere o certitudine p n la ruperea modelului de ncredere. ,roblema cu semnturile di&itale este aceea c nu se $tie nc unde $i c nd nu se mai poate 'orbi de ncrederea acordat sistemului.
Certificate di&itale. Riscuri de securitate
0 semntur di&ital n sine nu ofer o le&tur puternic cu o persoan sau o entitate. Cum se poate $ti c o cheie public utilizat pentru a crea o semntur di&ital aparine ntr!ade'r unui indi'id anume $i c acea cheie este nc 'alida ,entru acest lucru este necesar un mecanism care s ofere o le&tur ntre cheie public $i un indi'id real, funcie ndeplinit de certificatele di&itale.
Certificatele di&itale pot oferi un ni'el ridicat de ncredere asupra faptului c persoana al crei nume apare pe acel certificat are ca $i corespondent o anumit cheie public. 5ceast ncredere este realizat prin utilizarea unei tere pri, cunoscut sub numele de 5utoritate de Certificare )Certificate 5uthoritG . C5*. 0 autoritate de certificare semneaz un certificat n calitate de &arant pentru identitatea unei persoane al crei nume apare pe certificatul respecti'. >ormatul curent acceptat pentru
certificate di&itale este J.D2H'C. Standardul J.D2H'C definit n R>C <EDH descrie un format a&reat de certificate
di&itale. 5cest standard define$te elementele unui certificat+
!Certificate Nersion . indic 'ersiunea formatului unui certificat%
!Serial 6umber . un numr unic asi&nat de ctre autoritatea de
certificare, utilizat pentru urmrirea certificatelor%
!Si&nature . identific al&oritmul de criptare $i funciile de tip
messa&e di&est suportate de C5% !(ssuer name . numele emitentului )al C5*%
!,eriod of NaliditG . datele ntre care certificatul este 'alid. 5ceast
perioad nu e#clude posibilitatea ca certificatul s fie re'ocat% !Sub-ect . numele proprietarului certificatului% !Sub-ect`s ,ublic PeG (nfo . cheia public $i al&oritmul asociat cu
c mpul Sub-ect% !(ssuer 1niLue (/ . un c mp opional utilizat pentru a identifica emitentul certificatului sau autoritatea de certificare. 1tilizarea
acestui c mp nu este recomandat n R>C <EDH%
!"#tensions . c mp opional utilizat pentru e#tensii proprietare. 5cest c mp nu este definit dar cuprinde articole precum+ alte denumiri ale subiectului, informaii pentru utilizarea cheilor $i punctele de distribuie a listelor de re'ocare a certificatelor )Certificare Re'ocation 4ist . CR4*%
!"ncrGpted . acest c mp conine semntura n sine, identificatorul al&oritmului, hash!ul securizat al celorlalte c mpuri din certificat $i o semntur di&ital a hash!ului.
>ormatul certificatului di&ital este relati' u$or de neles, dar schimbul de certificate ntre persoane poate ridica anumite dificulti. 5si&urarea faptului c un certificat aparine unui utilizator anume este dificil de realizat. /e e#emplu, ntr!o
or&anizaie pot e#ista mai multe persoane cu numele (oan ,opescu, dar numai unul dintre ei este utilizatorul 'izat al certificatului.
Certificatele necesit mi-loace de &estionare a crerii acestora, distribuirea lor, stocarea centralizat, re'ocarea, bac3up!ul cheilor $i actualizarea acestora. 5cest sistem de mana&ement este cunoscut sub numele de infrastructur de chei publice ) ,ublic PeG (nfrastructure . ,P(*.
0 infrastructura de chei publice este o arhitectur de securitate creat pentru a facilita instalarea tehnolo&iei de chei publice. (ntre componentele unui ,P( se pot
numra un depozit de certificate )de obicei un ser'iciu director compatibil 4/5,*,
certificatele di&itale, listele de re'ocare a certificatelor )CR4*, soft7are!ul pentru
aceste aplicaii, precum $i aspectul uman al acestor proceduri.
0 ,P( cuprinde c te'a ser'icii de baz de securitate ntre care se numr autentificarea utilizatorilor, confidenialitatea $i inte&ritatea, a-ut nd de asemenea la implementarea nerepudierii.
0 autoritate de certificare este o component a infrastructurii &enerale de chei publice $i este o component critic pentru o implementare la scar a acestei infrastructuri. >uncia principal a unei autoriti de certificare este aceea de a certifica faptul c perechea cheie public A cheie pri'at aparine ntr!ade'r unui indi'id anume.
0binerea certificatelor di&itale se poate face n mai multe moduri, n funcie de
scopul acestora. /e e#emplu, se poate utiliza 8icrosoft Certificate Ser'ices din ?indo7s <222A<22C pentru a instala certificate auto!emise.
0 alt opiune este obinerea unor certificate de la un distribuitor de certificate. 1nul dintre cei mai mari distribuitori este NeriSi&n. 5cesta ofer certificate pentru SA8(8", SS4 )client $i ser'er*, Ser'er @ated CrGpto&raphG )S@C* pentru instituii financiare, certificate de tip 5uthenticode pentru publicarea de soft7are etc.
Capitolul D 1=1
Certificatele di&itale pot reprezenta un mecanism puternic de autentificare, n special n momentul n care sunt stocate pe smart card!uri. /ar, pentru ca certificatele di&itale s reprezinte o securitate adec'at, trebuie rezol'ate mai nt i problemele de ncredere. /e e#emplu, o autoritate de certificare trebuie s posede mecanisme de securitate puternice pentru a identifica n mod poziti' toi participanii care doresc asemenea certificate. Bntrebarea c t de bine identific o autoritate de certificare un 'iitor posesora determin securitatea de ansamblu a infrastructurii de chei publice.
/ac scopul unui certificat este de a le&a un indi'id de o semntur di&ital, cum se poate cunoa$te c certificatul aparine ntr!ade'r persoanei reale $i nu unui impostora ,oate c certificatul aparine unui utilizator neintenionat cu acela$i nume ca $i al utilizatorului real. 8ulte certificate se bazeaz pe numele care apar n c mpul Sub-ect pentru a identifica posesorul.
Bn cazul n care funcia unei autoriti de certificare este aceea de a certifica identitatea unui indi'id $i de a oferi ser'icii de nerepudiere, acest lucru ridic $i probleme de rspundere sau obli&aie.
0 alt problem cu certificatele di&itale este reprezentat de faptul c listele de
re'ocare a certificatelor )CR4* sunt 'erificate foarte rar, inclusi' de ctre bro7ser !ele ?eb. 1n certificat poate fi re'ocat din mai multe moti'e, ntre care se numr compromiterea cheii, compromiterea autoritii de certificare sau o schimbare a autoritii de certificare. ,roblemele le&ate de distribuirea listelor de re'ocare a certificatelor nu au fost nc rezol'ate pe deplin.
5utentificarea Perberos ND
Perberos ND, protocolul principal de securitate pentru autentificare ntr!un domeniu, 'erific at t identitatea utilizatorului c t $i a ser'iciilor de reea. 5ceast dubl 'erificare este cunoscut $i sub numele de autentificare reciproc. 5cest protocol, dez'oltat iniial la 8(T, este capabil s ofere ser'icii puternice de autentificare ntr!un mediu de calcul distribuit. Totodat, prin includerea lui ca protocol de autentificare implicit ntr!un domeniu ?indo7s <222A<22C, a fost accelerat procesul de dez'oltare a aplicaiilor bazate pe acesta.
8odelul Perberos se bazeaz pe faptul c aplicaia client $i aplicaia ser'er nu trebuie neaprat s!$i acorde reciproc ncredere, ci ambele trebuie s acorde ncredere unui centru de distribuie a cheilor )PeG /istribution Center !P/C*. Perberos ofer un sistem de mesa-e criptate numite tichete, care asi&ur n mod securizat ncrederea reciproc dintre dou ma$ini din reea. 1tiliz nd Perberos, parolele nu mai sunt transmise n reea, nici chiar n format criptat. Bn cazul n care un tichet Perberos este interceptat, acesta rm ne prote-at deoarece este criptat.
0dat ce o ma$in client obine un tichet ctre un anume ser'er, tichetul este
pstrat pe ma$ina local p n la e#pirare, fc nd astfel Perberos un sistem de autentificare foarte eficient. Bn funcie de implementare, un tichet Perberos e#pir de obicei dup opt ore. Bn mod implicit Perberos utilizeaz criptarea cu cheie simetric.
0 implementare Perberos standard are de obicei urmtoarele componente+
!,rincipal . un calculator, utilizator sau entitate care 'a fi autentificat%
!Realm )domeniu n ?indo7s <222A<22C* . o &rupare lo&ic de obiecte de tip principal care 'a fi prote-at de Perberos. Toate conturile utilizatorilor $i resursele prote-ate rezid n interiorul unui
realm Perberos%
!PeG /istribution Center )P/C* . partea din implementarea Perberos care autentific obiectele de tip principal. P/C distribuie chei secrete $i mediaz comunicaia securizat ntre un calculator client $i resursele din reea. Cheile secrete sunt stocate n PeG /istribution Center%
!Tic3et @rantin& Ser'ice )T@S* . ofer tichete de tip sesiune pentru accesarea altor resurse dintr!un realm Perberos. /e obicei T@S ruleaz n PeG /istribution Center%
!Tic3et @rantin& Tic3et )T@T, sau tichet utilizator n ?indo7s <222A<22C * . un -eton de securitate care 'erific faptul c o entitate a fost autentificat. T@T asi&ur faptul c utilizatorii nu mai trebuie s reintroduc parola dup un lo&in iniial, p n la e#pirarea
tichetului.
!Session Tic3et )ST, sau tichet de ser'iciu n ?indo7s <222A<22C* . un -eton de securitate care permite unui obiect de tip principal s acceseze resurse prote-ate. ,entru accesarea oricrei aplicaii care utilizeaz Perberos este necesar un tichet de sesiune 'alid.
Cum funcioneaz Perberos ND
8ecanismul de securitate din Perberos ND emite tichete pentru accesarea
ser'iciilor de reea. 5ceste tichete conin date criptate, inclusi' o parol criptat care
confirm identitatea utilizatorului fa de ser'iciul accesat. 1n ser'iciu important n Perberos ND este PeG /istribution Center )P/C* care
ruleaz pe fiecare controler de domeniu parte a 5cti'e /irectorG, n care se stocheaz
toate parolele clienilor precum $i alte informaii. ,rocesul de autentificare Perberos ND urmeaz pa$ii+
1. utilizatorul unui sistem client, utiliz nd o parol sau un smart card, se autentific fa de P/C% <. P/C emite clientului un tichet de tip Tic3et @rantin& Tic3et. Sistemul client utilizeaz acest -eton T@T pentru a accesa Tic3et @rantin& Ser'ice )T@S*, care este parte a mecanismului de
autentificare dintr!un controler de domeniu% C. T@S emite un tichet de ser'iciu ctre client% E. clientul prezint acest tichet ser'iciului de reea accesat. Tichetul de ser'iciu do'ede$te at t identitatea utilizatorului ctre ser'iciu, c t $i a ser'iciului fa de client.
Capitolul D 1=C
(n ?indo7s <222A<22C ser'iciile Perberos ND sunt instalate pe fiecare controler de domeniu, iar clientul Perberos este instalat pe fiecare staie de lucru $i ser'er.
>iecare controler de domeniu se comport ca $i un PeG /istribution Center. 1n client utilizeaz /omain 6ame Ser'ice )/6S* pentru a localiza cel mai apropiat controler de domeniu, care 'a funciona ca $i P/C preferat pentru utilizator n timpul sesiunii de lo&on. Bn cazul n care P/C nu mai este disponibil, sistemul localizeaz un P/C alternati', pentru autentificare.
Riscuri de securitate n Perberos
,rincipala slbiciune a Perberos este aceea c rm ne 'ulnerabil la atacurile date prin &hicirea parolei. /ac utilizatorul ale&e o parol slab, este posibil ca tichetul s fie colectat $i decriptat, imperson ndu!se astfel utilizatorul. ,arolele statice sunt cel mai pare punct de slbiciune n orice sistem de securitate, deoarece utilizatorii nu ale& de obicei parole &reu de &sit. ,rin maria-ul tehnolo&iei de criptare cu cheie public cu Perberos se face un pas important n nlturarea acestei slbiciuni.
/e asemenea, Perberos presupune faptul c &azdele nu au fost compromise. Bn esen, Perberos este un model al &azdelor cu relaii de ncredere )si&ure* ntr!o reea
nesi&ur. Bn cazul n care 'iaa tichetului este setat prea lun&, protocolul de'ine nesi&ur prin e#punerea unui tichet de ser'iciu pentru o perioad de timp pre a mare. (ar dac 'iaa tichetului este prea scurt, aceasta poate a'ea un impact ne&ati' asupra performanelor $i utilizrii.
1tilizarea /"S n Perberos poate fi de asemenea o problem, deoarece /"S nu mai este considerat un al&oritm si&ur. /ar Perberos permite $i utilizarea altor al&oritmi de criptare, mai puternici, precum Triple!/"S.
5lte riscuri de securitate mai pot fi considerate $i relaiile tranziti'e de ncredere $i abilitatea de a nainta tichetele.
5utentificarea SS4AT4S
Secures Soc3ets 4aGer )SS4*, tehnolo&ia care permite utilizarea certificatelor di&itale, este un protocol din ni'el transport care ofer o securitate deosebit de tip end!to!end, prin securizarea sesiunii din punctul de ori&ine p n n punctul destinaie.
SS4 se refer n &eneral la securitatea comunicrii ntre dou pri. 5cest lucru poate nsemna comunicarea dintre un bro7ser ?eb $i un ser'er ?eb, o aplicaie e! mail $i un ser'er e!mail sau chiar canalele de comunicaie dintre dou ser'ere. SS4 poate de asemenea s autentifice un ser'er $i, n mod opional, un client. SS4 a de'enit astfel, metoda de facto pentru securizarea comerului electronic prin (nternet.
SS4 este un protocol orientat pe cone#iuni care necesit ca at t aplicaia client c t $i ser'erul s cunoasc acest protocol. Bn cazul n care este necesar SS4 la ni'elul unui ser'er, aplicaiile care nu pot s utilizeze acest protocol nu 'or putea comunica cu
acesta.
SS4 ofer ser'icii de securitate printre care se numr confidenialitatea )pri'acG*, autentificarea $i inte&ritatea mesa-ului. SS4 ofer inte&ritatea mesa-ului prin utilizarea unei 'erificri de securitate cunoscut sub numele de codul de autentificare al mesa-ului )messa&e authentication code . 85C*. 85C asi&ur faptul c sesiunile criptate nu sunt modificate n timpul tranzitului.
SS4 ofer autentificarea ser'erului prin utilizarea tehnolo&iei de criptare cu cheie public $i, n mod opional, poate autentifica anumii clieni prin necesitatea e#istenei de certificate di&itale la ni'el de client. Bn practic, certificatele pentru clieni nu sunt disponibile pe scar lar& deoarece nu sunt u$or portabile ntre ma$ini, pot fi u$or pierdute sau distruse, fiind n trecut $i dificil de instalat n aplicaiile reale. /e asemenea, multe site!uri ?eb au &sit satisfctoare din punct de 'edere al securitii pentru cele mai multe cazuri, combinaia de SS4 utilizat mpreun cu un nume de utilizator $i o parol.
(nternet "n&ineerin& Tas3 >orce )("T>* este or&anizaia responsabil pentru dez'oltarea standardului SS4. 6oul standard este cunoscut sub numele de Transport 4aGer SecuritG )T4S*, dez'oltat iniial de 6etscape Communications Corporation. T4S 1.2 definit n R>C <<E=, ofer mbuntiri minore fa de SS4 C.2. (n realitate T4S este SS4 C.1
6oile mbuntiri cuprind+ raportarea unui numr de 'ersiune, diferene n tipurile de protocoale, tipuri de mesa-e de autentificare, &enerarea cheilor $i 'erificarea certificatelor. Bn plus, T4S elimin suportul pentru al&oritmul >ortezza, o familie de produse de securitate care cuprinde soluiile de securitate ,ersonal Computer 8emorG Card (nternational 5ssociation ),C8C(5*. /eoarece T4S este un standard deschis, este de a$teptat ca ntrea&a comunitate (nternet s coopereze pentru mbuntirea performanei $i securitii acestuia.
4e&tura SS4!ITT,
Sesiunile ?eb standard utilizeaz IGperTe#t Transfer ,rotocol )ITT,* pentru a stabili canale de comunicaie prin reelele TC,A(,. SS4 a fost creat ca $i un protocol de securitate separat, care mbunte$te standardul ITT,.
/in punct de 'edere lo&ic, SS4 se insereaz ntre protocolul aplicaie ITT, $i ni'elul de con'ersaie TC,, din punctul de 'edere al TC, SS4 fiind doar un alt ni'el protocol de ni'el aplicaie. /eoarece SS4 se comport ca o mbuntire, adu&area SS4 la protocoalele e#istente este simpl, nemainecesit nd rescrierea protocoalelor de baz.
/in cauza acestui desi&n fle#ibil, SS4 este capabil s cripteze aproape ntre&ul trafic bazat pe TC,. 8ai mult, SS4 a fost utilizat pentru a oferi securitate la ni'el de sesiune pentru e!mail )S8T,S, ,0,CS, (85,S*, ne7s )66T,S*, 4/5, )4/5,S*,
(RC )(RCS*, Telnet )Telnets*, >T, )>T,S*. /ar SS4 nu poate s mbunteasc transmisiunile prin 1/,.
Bn &eneral traficul ?eb bazat pe SS4 este confi&urat s utilizeze portul EEC n locul portului standard ;2. :ro7ser!ele ?eb 'or crea o sesiune SS4 prin utilizarea ITT,S n locul ITT,.
Capitolul D 1=D
Cum funcioneaz SS4
,entru funcionarea unei sesiuni bazat pe SS4, trebuie luate n calcul o serie de elemente. 5stfel, ser'erul ?eb necesit un certificat di&ital mpreun cu o cheie pri'at corespunztoare.
Cel mai mare distribuitor de certificate pentru ser'er este NeriSi&n. 0binerea $i instalarea unui certificat SS4 de la NeriSi&n presupune un proces n mai muli pa$i+ &enerarea unei cereri, trimiterea unui Certificate Si&nin& ReLuest )CSR*, completarea unui formular prin care se autentific un utilizator sau o afacere, instalarea identificatorului de ser'er $i acti'area SS4 pentru ser'erul ?eb. 5utentificarea prin NeriSi&n presupune $i 'erificarea datelor trimise de or&anizaia care necesit un certificat.
Bnainte de stabilirea unei sesiuni SS4, clientul trebuie s cunoasc de asemenea acest protocol. Bn momentul e#istenei elementelor necesare, clientul $i ser'erul pot stabili o cone#iune securizat.
,rocesul prin care se stabile$te o cone#iune ntre un client $i un ser'er )de e#emplu cumprare online*, se desf$oar n mai muli pa$i. SS4 utilizeaz o combinaie de criptri cu chei publice $i secrete. /atele brute ale unei sesiuni SS4 sunt
ntotdeauna criptate cu cheia secret, fiind mult mai puin consumatoare de resurse din punct de 'edere al procesrii dec t criptarea cu cheie public. ,rotocolul SS4AT4S suport mai muli al&oritmi de criptare cu cheie secret, printre care /"S, Triple! /"S, (/"5, RC< $i RCE. 5l&oritmii cunoscui pentru schimbarea cheilor cuprind /iffie! Iellman $i RS5.
0 sesiune SS4 cuprinde urmtorii pa$i+
1. ClientIello . n acest pas, clientul trimite un mesa- ctre ser'er )ClientIello* cer nd opiuni de conectare SS4, ntre care numrul de 'ersiune al SS4, setrile cifrului, date &enerate n mod aleator care stau la baza calculelor cripto&rafice $i metoda de compresie utilizat% <. Ser'erIello . dup primirea mesa-ului ClientIello, ser'erul ia la cuno$tin recepia prin trimiterea unui mesa- Ser'erIello care conine numrul de 'ersiune al protocolului, setrile cifrului, date &enerate aleator, metoda de compresie $i identificatorul de sesiune% C. Ser'erPeG"#chan&e . imediat dup trimiterea Ser'erIello, ser'erul trimite un mesade tip Ser'erPeG"#chan&e ctre client care conine certificatul cu cheia public. Bn cazul n care sunt necesare $i certificate din partea clienilor, este &enerat o cerere n acest sens%
>i&ura ;C+ ,a$ii necesari crerii unei sesiuni SS4.
E. Ser'erIello/one . dup Ser'erPeG"#chan&e, ser'erul trimite un mesafinal prin care se indic finalizarea ne&ocierii iniiale% D. ClientPeG"#chan&e . dup recepionarea mesa-ului de tip Ser'erIello/one, clientul rspunde cu mesa-ul ClientPeG"#chan&e care const n cheia simetric a sesiunii, criptat cu cheia public a ser'erului, primit n pasul C% =. Chan&eCipherSpec . n acest pas clientul trimite ctre ser'er un mesade tip Chan&eCipherSpec n care specific ce setri de securitate ar trebui in'ocate Autilizate%
F. >inished . clientul trimite mesa-ul >inished, prin care se permite determinarea finalizrii cu succes a ne&ocierii $i dac opiunile de securitate au fost sau nu compromise n orice sta&iu anterior%
;. Cha&eCipherSpec . ser'erul trimite ctre client un mesade tip Chan&eCipherSpec, prin care se acti'eaz opiunile de securitate in'ocate%
H. >inished . ser'erul trimite un mesade tip >inished, permi nd clientului s 'erifice opiunile de securitate acti'ate. /up trimiterea acestui mesa-, ne&ocierea este finalizat, iar cone#iunea este stabilit. Bn continuare, toate comunicaiile sunt criptate, p n la terminarea sau finalizarea sesiunii.
Capitolul D 1=F
,erformana SS4
/ac SS4 ofer o asemenea securitate, de ce nu se cripteaz ntre&ul trafica /e$i este o idee bun, n procesul de criptare $i stabilire a unei cone#iuni SS4 este implicat $i foarte mult trafic adiional, din cauza naturii protocolului ITT, care creeaz o nou sesiune pentru fiecare obiect cerut dintr!o pa&in ?eb.
/e e#emplu, ntr!o simpl tranzacie n care bro7ser!ul cere o sin&ur pa&in de te#t cu patru ima&ini, &enereaz cinci cereri @"T )una pentru pa&in $i patru pentru ima&ini*. ,rin utilizarea SS4, pentru fiecare din aceste sesiuni trebuie ne&ociate chei separate de criptare. ,entru a nrutii $i mai mult lucrurile, utilizatorii frustrai de timpul de rspuns rencarc pa&ina n bro7ser!ul ?eb )refresh*, &ener nd $i mai multe cone#iuni SS4.
,entru mbuntirea performanelor SS4 se pot aplica urmtoarele+
!utilizarea de acceleratoare de criptare hard7are, proces care nu necesit rescrierea pa&inilor ?eb sau achiziionarea de ser'ere adiionale% !utilizarea de pa&ini SS4 simple, cu c t mai puine ima&ini% !utilizarea SS4 numai pentru anumite pa&ini ?eb selectate, precum acelea prin care se trimit informaii pri'itoare la crile de credit%
!cachin&!ul cone#iunilor SS4 permite de asemenea mbuntirea performanelor, deoarece stabilirea unei noi cone#iuni necesit de cinci ori mai mult timp dec t reconectarea la o sesiune pstrat n cache. Cu toate acestea, acti'area sesiunilor SS4 n cache este dificil de implementat . dac timpul de e#pirare este stabilit prea mare, ser'erul poate consuma prea mult memorie prin pstrarea cone#iunilor neutilizate. /e asemenea, cache!ul cone#iunilor nu ar putea fi dezirabil din punct de 'edere al securitii pa&inilor dintr!un site. /e e#emplu, o aplicaie bancar online ar trebuie s fa'orizeze securitatea $i s nu acti'eze cachin&!ul cone#iunilor.
Riscuri de securitate n SS4
SS4 nu ofer nici o protecie n afara sesiunilor, iar ser'erele ?eb care permit utilizarea SS4 nu pot s ofere protecie pentru date care sunt stocate n format te#t n ser'er.
SS4 nu ofer protecie mpotri'a atacurilor bazate pe ?eb precum e#ploatarea di'erselor puncte slabe prin scripturi C@(. /e asemenea, SS4 nu ofer nici un mecanism pentru controlarea drepturilor de securitate )ceea ce i este permis unei persoane s fac dup autentificarea pe un ser'er*.
Bn cele din urm, SS4 nu prote-eaz mpotri'a atacurilor de tip /enial of Ser'ice $i rm ne 'ulnerabil la analiza traficului. ,entru a oferi un ni'el de securitate adec'at, ser'erele care lucreaz cu SS4 ar trebui s suporte criptarea pe 1<; bii $i o cheie public pe 12<E bii.
Certificatele la ni'el de ser'er auto!semnate pot oferi securitate, dar nu $i autentificare. 1n certificat auto!semnat nu este considerat si&ur de ctre ma$ina client fr a e#ecuta anumii pa$i adiionali.
5utentificarea 6T48
Bntr!un mediu de reea, 6T48 este utilizat ca $i protocol de autentificare pentru tranzaciile dintre dou calculatoare n care unul dintre ele ruleaz ?indo7s 6T E.2 sau mai mic iar cellalt ?indo7s <222 $i mai mare.
Bn e#emplele urmtoare se utilizeaz 6T48 ca mecanism de autentificare+ . un client ?indo7s <222 sau ?indo7s J, ,rofessional care se autentific ntr!un controler de domeniu ?indo7s 6TE.2% . o staie de lucru client ?indo7s 6T E.2 ?or3station care se autentific ntrun domeniu ?indo7s <222 sau ?indo7s <22C% . o staie de lucru ?indo7s 6T E.2 ?or3station care se autentific ntr!un domeniu ?indo7s 6T E.2% . utilizatorii dintr!un domeniu ?indo7s 6T E.2 care se autentific ntr!un domeniu ?indo7s <222 sau ?indo7s <22C.
,e l n& acestea, 6T48 este protocolul de autentificare pentru calculatoarele care nu particip ntr!un domeniu, precum staiile de lucru sau ser'erele independente.
Comparaie Perberos . 6T48
,e msur ce a crescut popularitatea ?indo7s 6T E.2, a crescut $i interesul de securizare a sistemului, iar prin adu&area autentificrii Perberos n ?indo7s <222 , 8icrosoft a crescut n mod semnificati' facilitile sistemului de operare. Bn 'ersiunile
?indo7s <222A<22C 6T 456 8ana&er )6T48* este oferit numai pentru
compatibilitate napoi, cu ?indo7s 6T, $i ar trebui dezacti'at ndat ce clienii din reea se pot autentifica utiliz nd Perberos.
Perberos are anumite beneficii fa de 6T48. 5stfel, Perberos se bazeaz pe standarde n 'i&oare, deci permite ?indo7s <222A<22C s interacioneze cu alte reele care utilizeaz Perberos ND ca mecanism de autentificare. 6T48 nu poate oferi aceast funcionalitate deoarece este un protocol proprietate a sistemelor de operare de
la 8icrosoft.
Cone#iunile la ser'erele de aplicaii $i fi$iere sunt mai rapide n momentul utilizrii autentificrii bazate de Perberos, deoarece ser'erul Perberos trebuie s 'erifice numai datele oferite de client pentru a determina dac i permite accesul.
5celea$i date oferite de client pot fi utilizate n ntrea&a reea, pe ntrea&a durat a sesiunii de lo&on. Bn momentul utilizrii 6T48, aplicaiile $i ser'erele trebuie mai nt i s contacteze un controler de domeniu pentru a determina dac clientului i este
permis accesul.
Capitolul D 1=H
5utentificarea Perberos este oferit at t pentru client c t $i pentru ser'er, n timp ce 6T48 ofer numai autentificare pentru client. 5stfel, clienii 6T48 nu $tiu cu si&uran dac ser'erul cu care comunic nu este unul fals.
Perberos ofer $i posibilitatea relaiilor de ncredere, fiind baza pentru relaiile tranziti'e dintre domenii din ?indo7s <222A<22C. 0 relaie tranziti' de ncredere este o relaie n dou sensuri deoarece este creat o cheie inter!domenii, parta-at de ambele domenii.
"#ist $i consideraii asupra faptului c implementarea Perberos a 8icrosoft nu este una standard, mai ales din cauza modificrilor $i e#tensiilor care au fost aduse protocolului. 5ceste modificri pri'esc mai ales utilizarea Perberos cu tehnolo&ia de criptare cu cheie public, fc nd astfel posibil autentificarea prin smart card, care este mult mai si&ur dec t o parol static.
SSI
1ni# este un sistem de operare sofisticat $i matur care a fost dez'oltat de :ell 4abs la nceputul anilor 1HF2. ,e msura trecerii anilor, 1ni# a a'ut partea sa de probleme de securitate, multe dintre ele fiind rezol'ate. Bn &eneral, 1ni# este considerat a fi un sistem de operare si&ur $i stabil c nd este confi&urat n mod corect.
Cu toate acestea, e#ist o serie de protocoale care continu s defimeze securitatea sistemelor 1ni#, printre acestea numr ndu!se Telnet, >T, precum $i faimoasele comenzi de la :er3leG de tip rb )rcp, rsh, rlo&in*. ,ro&rame $i protocoale nesi&ure continu s ofere acces u$or la sistem at t pentru administratori c t $i pentru utilizatori ru'oitori. 5ceste protocoale rm n 'ulnerabile n mare parte datorit faptului c datele de autentificare sunt trimise prin reea sub form de te#t clar, acesta semnific nd c oricine poate s obin numele de utilizator $i parola, e#ploat nd apoi un ser'iciu prin impersonarea utilizatorului le&itim.
/ez'oltat de Tatu elknen n 1HHD, Secure Shell )SSI* ofer ser'icii de securitate la ni'el de sesiune precum $i confidenialitatea datelor n reele nesi&ure, oferind o nlocuire si&ur a comenzilor rsh, rlo&in, rcp, telnet, re#ec $i ftp. Securitatea SSI este dependent de criptarea sesiunii de lucru de tip end!to!end ntre un client $i un ser'er. SSI are de asemenea posibilitatea s autentifice n mod si&ur ma$inile nainte de a trimite informaiile de lo&in. 5rhitectura &eneral a SSI poate fi obser'at n fi&ura urmtoare.
>i&ura ;E+ 5rhitectura &eneral a SSI.
SSI este utilizat n &eneral pentru a accesa un calculator de la distan $i pentru a e#ecuta comenzi. SSI ofer de asemenea securizarea transferului de fi$iere ntre ma$ini prin e#ecutarea copierii securizate )SC,* $i a transferului de fi$iere securizat )S>T,*. SSI poate a-uta de asemenea n securizarea traficului J11 prin trimiterea acestuia printr!un tunel criptat. Bn acest fel SSI a fost utilizat pentru a defini o form primiti' de reea pri'at 'irtual ntre &azde.
Componentele SSI cuprind ser'erul )SSI/*, clientul )SSI*, copierea )SC,* securizat a fi$ierelor $i ssh!3eG&en . o aplicaie utilizat pentru a crea chei publice $i pri'ate utilizate pentru autentificarea ma$inilor.
SSI ofer faciliti de baz pentru translatarea porturilor, prin aceasta permi ndu!se utilizatorilor s creeze tuneluri pentru protocoalele e#istente prin cone#iunile SSI e#istente. /e e#emplu, transferul de date prin ,0, )care n mod normal trimite numele de utilizator $i parola sub form de te#t clar*, pot fi securizate prin SSI. "#ist $i limitri ale translatrii porturilor, deoarece nici inter'alele de porturi, nici porturile dinamice nu pot fi specificate.
/e$i translatarea porturilor a-ut n securizarea protocoalelor, precum ,0,, e#ist $i riscuri prin acti'area acestei opiuni . de e#emplu, prin acti'area unei
cone#iuni SSI de ie$ire se poate permite unui utilizator s tra'erseze un fire7all prin transformarea protocoalelor )tuneluri* de intrare care nu sunt permise de fire7all prin sesiuni criptate SSI.
1tilizarea opiunilor de autentificare a SSI prote-eaz utilizatorii $i ma$inile mpotri'a atacurilor de tip (, Spoofin&, rutarea sursei (,, spoofin& /6S etc.
SSI const n trei ni'eluri+ ni'elul Aprotocolul de transport, ni'elul de autentificare precum $i ni'elul cone#iune. ,rotocolul transport este responsabil pentru &estionarea ne&ocierii cheilor de criptare, cererilor de re&enerare a cheilor, mesa-elor de cereri de ser'icii precum $i a mesa-elor de deconectare a ser'iciilor. ,rotocolul de autentificare este responsabil pentru ne&ocierea tipurilor de autentificare, 'erificarea canalelor securizate naintea trimiterii informaiilor de autentificare precum $i pentru cererile de modificare a parolelor. ,rotocolul de conectare controleaz deschiderea $i nchiderea canalelor precum $i a translatrii porturilor.
"#ist dou 'ersiuni de SSI . '1 $i '<, iar clieni SSI e#ist pentru mai multe platforme . 1ni#, ?indo7s, 8achintosh, 0SA<. "#ist $i 'ersiuni de componente de ser'er pentru ?indo7s 6TA<222.
5utentificarea prin SSI
SSI ofer c te'a mecanisme pentru autentificarea utilizatorilor n funcie de
'ersiunea SSI utilizat. Cea mai slab form de autentificare este realizat prin intermediului fi$ierelor .rhosts, aceast metod nefiind recomandat a fi selectat deoarece este foarte puin si&ur.
5lt metod de autentificare este oferit de criptarea prin RS5. 1tiliz nd aceast metod, utilizatorul creeaz o pereche publicApri'at de chei prin utilizarea pro&ramului ssh!3eG&en, cheia public fiind stocat n directorul printe al
Capitolul D 1F1
utilizatorului. Bn momentul n care clientul se autentific n faa ser'erului, trimite numele de utilizator $i cheia public spre &azda de la distan. Ser'erul returneaz cheia de sesiune criptat cu cheia public a utilizatorului. 5ceast cheie de sesiune 'a fi decriptat cu cheia pri'at a utilizatorului.
8etoda principal de autentificare n SSI este prin intermediul fi$ierelor .rhosts combinat cu autentificarea RS5. 5ceast metod autentific clientul $i ser'erul $i le prote-eaz mpotri'a atacurilor curente de tip (, Spoofin&, /6S Spoofin& etc. "#ist $i posibilitatea instalrii de TC,?rapper n locul utilizrii fi$ierelor .rhosts, e#ist nd astfel un control mai mare asupra utilizatorilor care ncearc s se conecteze la un ser'iciu.
Bn cele din urm, unui utilizator i poate fi cerut o combinaie de nume de utilizator A parol printr!un canal criptat. /e asemenea, n di'erse implementri e#ist suport pentru Perberos, SAP"e $i Secur(/.
Stabilirea unei cone#iuni SSI este iniiat de comenzile slo&in sau ssh, fapt care duce la 'erificare autentificrii cu cheia public at t pentru ser'er c t $i pentru client apoi fiind stabilit un canal de comunicaie si&ur.
SSI 1
Nersiunea ori&inal a SSI, 'ersiunea 1, este distribuit n mod &ratuit pentru utilizare necomercial, mpreun cu codul surs. SSI1 are $i 'ariante ma-ore )1.<, 1.C $i 1.D*. /e$i s!au descoperit c te'a probleme de securitate, SSI este considerat n continuare si&ur, dat fiind atenia acordat metodei de autentificare $i cifrului utilizat. /e e#emplu, SSI1 este 'ulnerabil la atacurile prin inserarea datelor, deoarece acesta utilizeaz CRC pentru 'erificarea inte&ritii datelor. /ar utilizarea al&oritmului de criptare Triple!/"S rezol' aceast problem.
SSI 1 suport o mai mare 'arietate de metode de autentificare fa de 'ersiunea <, ntre care se numr 5>S )bazat pe 5ndre7 >ile SGstem dez'oltat la Carne&ie! 8ellon* $i Perberos.
SSI <
SSI < este o rescriere complet a SSI1 prin care se adau& noi faciliti, inclusi' suport pentru protocoalele >T, $i T4S. /in cauza diferenelor de implementare a protocoalelor, cele dou 'ersiuni nu sunt compatibile n ntre&ime. SSI< ofer mbuntiri n ceea ce pri'e$te securitatea $i portabilitatea. SSI< necesit mai puin cod care s ruleze cu pri'ile&ii de root, fiind mai puin e#pus e#ploatrilor de tip buffer o'erflo7% astfel este mai puin probabil ca un atacator s rm n pe ser'er cu drepturi de root.
SSI< nu ofer acelea$i implementri de reea ca $i SSI 1, deoarece cripteaz
pri diferite ale pachetelor. SSI< nu suport metoda de autentificare prin fi$ierele .rhosts. /e asemenea, n SSI< al&oritmul RS5 este nlocuit de /i&ital Si&nature 5l&orithm )/S5* $i de /iffie!Iellman, dar, deoarece patentele RS5 au e#pirat, este de a$teptat suportul n continuare pentru al&oritmul RS5 n 'ersiunile urmtoare. SSI< suport Triple!/"S, :lo7fish, C5ST!1<; $i 5rcfour.
/in cauza diferenelor ntre SSI 1 $i SSI < $i din cauza restriciilor de liceniere, ambele 'ersiuni 'or continua s fie utilizate pentru o perioad de timp.
5l&oritmii de criptare utilizai
Bn momentul stabilirii unei sesiuni SSI, at t clientul c t $i ser'erul SSI ne&ociaz un al&oritm de criptare. (dentitatea ser'erului este 'erificat nainte de trimiterea numelui de utilizator $i a parolei, fiind un proces care prote-eaz mpotri'a aplicaiilor de tip cal troian care ar accepta cone#iuni $i ar putea s fure informaii de autentificare.
,entru ca un client s se poat conecta la un ser'er utiliz nd autentificarea prin cheie public, aceast cheie trebuie distribuit n mod securizat. Bn funcie de 'ersiune, SSI suport mai muli al&oritmi de criptare, dup cum se poate obser'a n tabelul urmtor.
SSI 1 SSI < Triple . /"S Triple . /"S . al&oritm implicit 1<; bit RCE 1<; bit RCE :lo7fish :lo7fish (/"5 . al&oritm implicit T7ofish /"S 5rcfour RS5 C5ST 1<;
!/S5 !Transferul cheilor prin /iffie Iellman
Tabelul 1E+ Comparaie ntre SSI1 $i SSI<.
Ce poate prote-a SSI. Riscuri de securitate ale SSI
Bn cazul e#istenei cone#iunilor de sosire ctre un ser'er, SSI ofer un mecanism si&ur $i eficient prin care se poate face accesul. /eoarece SSI este u$or de instalat, acesta ar trebui s fie sin&urul mecanism prin care s se ofere funcionalitate de tip >T,, Telnet sau rlo&in ntr!un mediu securizat, pentru utilizatorul final, SSI fiind aproape transparent.
SSI este o alternati' la pro&ramele care e#ecut autentificarea n funcie de adresa (,, iar n momentul utilizrii autentificrii cu cheie public prote-eaz mpotri'a pro&ramelor care utilizeaz parole reutilizabile. ,rin criptarea sesiunii ntre client $i ser'er se face protecia mpotri'a intercepiei parolelor trimise sub form de te#t clar.
SSI sufer $i de c te'a limitri, ntre care imposibilitatea de a specifica un
inter'al de porturi sau aceea de a translata porturi dinamice. Bn plus, 'ersiunea de
?indo7s nu implementeaz copierea securizat a fi$ierelor.
Capitolul D 1FC
,@,. Riscuri de securitate
Trimiterea mesa-elor de e!mail prin (nternet este foarte asemntoare cu trimiterea crilor po$tale . n mod similar, un mesade e!mail poate fi citit de oricine care acceseaz transmisia. 5cest lucru se poate nt mpla fr a fi cunoscut de e#peditor sau de ctre destinatar. Bn plus, un mesa- poate fi interceptat, modificat $i retrimis.
,rettG @ood ,ri'acG ),@,* este un pro&ram de securitate care pune la dispoziia utilizatorilor securitate a'ansat pentru mesa-e de e!mail $i fi$iere, prin utilizarea semnturilor di&itale $i a criptrii. (mplementat n mod corespunztor, ,@, ofer ser'icii de confidenialitate, inte&ritate $i autentificare.
,ro&ramul ori&inal ,@, a fost creat de ,hilip Vimmermann. (ntenia ,@, a fost aceea de a oferi un mecanism pentru comunicare securizat ntre mai multe persoane cunoscute. 5cest pro&ram utilizeaz at t tehnolo&ia de criptare cu cheie public c t $i pe cea de criptare cu cheie pri'at. ,@, folose$te al&oritmul de 1<; bii (/"5 pentru criptarea simetric a mesa-elor. Nersiunea D $i mai mari suport al&oritmii C5ST $i Triple!/"S, iar 'ersiunea F implementeaz o 'ersiune a T7ofish. Cheia secret este &enerat pentru fiecare mesa- sau fi$ier criptat. ,rin faptul c nu reutilizeaz cheia secret, reduce $ansele de reu$it ale cript!analizei )studierea recuperrii unui te#t dintr!un format criptat fr accesul la cheie*.
,@, suport al&oritmii de criptare cu cheie public RS5, /S5 $i /iffie! Iellman. 5l&oritmii de hash suportai sunt 8/D, R5C" (nte&ritG ,rimiti'es "'aluation!8essa&e /i&est )R(,"8/* $i SI5!1.
5plicaia ,@, /es3top SecuritG cuprinde o serie de faciliti de securitate mult mai a'ansate dec t ar fi necesare unui sistem de e!mail, printre care sunt cuprinse un sistem personal de detecie a intru$ilor, un fire7all personal, comunicare bazat pe N,6 sau (, SecuritG )(,Sec*, criptarea discului cu ,@, $i suport pentru certificate di&itale J.D2H'C.
Bn momentul de fa, ,@, trece prin procesul de standardizare al ("T> sub
forma 0pen,@,, definit prin R>C <EE2.
"#pedierea mesa-elor ,@, nu este complicat . n primul r nd, mesa-ul este criptat cu o cheie aleatoare simetric a sesiunii. Cheia sesiunii este criptat apoi cu cheia public a destinatarului. Bn cazul n care mesa-ul este semnat, acesta este semnat cu cheia pri'at a e#peditorului. Cheia criptat a sesiunii este apoi trimis destinatarului mpreun cu mesa-ul criptat. Bn momentul recepionrii mesa-ului criptat cu ,@, se desf$oar procesul in'ers. ,@, utilizeaz cheia pri'at a destinatarului pentru a decripta cheia sesiunii. Bn cele din urm cheia sesiunii este utilizat pentru a decripta mesa-ul, iar clientul de e!mail afi$eaz te#tul clar al mesa-ului.
1na din problemele pri'itoare la cheia public de criptare este aceea de ncredere n acea cheie public. ,entru ca o criptare cu cheie public s ofere securitatea adec'at, utilizatorii trebuie s fie si&uri de faptul c cheia public cu care se face criptarea aparine ntr!ade'r destinatarului intenionat. ,@, ncearc s rezol'e aceast problem prin utilizarea unui model n care persoanele se ncred reciproc. 5ceast ncredere )trust* este e#primat prin semnarea cheii ,@, aparin nd altei persoane. Bn realitate, orice utilizator ,@, de'ine Certificate of 5uthoritG prin
semnarea altor chei pentru ali utilizatori. Bn modelul de ncredere ,@, nu e#ist nici o diferen ntre semnarea unei chei n calitate de C5 sau de utilizator, lucru care difer semnificati' n scenariul infrastructurii cu cheie public, n care numai o autoritate de certificare poate s!$i e#prime ncrederea ntr!o cheie public. ,e msur ce ali utilizatori semneaz cu cheia unui utilizator anume $i acel utilizator semneaz alte chei, se creeaz o pla- de ncredere.
5ceast ncredere este bazat at t pe ncrederea acordat unei chei publice ca fiind sau nu autentic c t $i pe ncrederea acordat altor persoane care au semnat cheia. 5cest lucru poate ridica probleme, deoarece cheile ar trebui s prezinte ncredere numai n cazul n care e#ist o persoan cunoscut $i de ncredere care a semnat de-a cheia. Bn alte cazuri, sin&ura posibilitate de a $ti c o cheie este autentic este obinerea acesteia printr!un mecanism foarte si&ur, precum o nt lnire fa n fa. 5cest model de ncredere este potri'it pentru mesa-ele informale trimise prin (nternet, dar nu se potri'e$te ntr!un scenariu de afaceri n care se cere nerespin&erea $i contabilizarea utilizatorilor.
Re'ocarea cheilor ,@, care nu mai prezint ncredere poate fi de asemenea o problem. Sin&ura modalitate de pre'enire a utilizrii unei chei ,@, compromise este
trimiterea unui certificat de re'ocare a cheii ctre toate persoanele care ar putea utiliza acea cheie. 5cest certificat de re'ocare ar putea fi plasat pe un 3eGser'er pentru a a'ertiza utilizatorii n pri'ina cheii. /eoarece cheile pot fi stocate $i ntr!un inel de chei )3eG rin&* pe ma$ina local, nu e#ist nici o &aranie c toate persoanele 'or primi a'ertismentul $i nu 'or mai utiliza acea cheie compromis.
Nersiunea F a ,@, /es3top SecuritG introduce $i suport pentru certificatele di&itale J.D2H'C, permi nd astfel ,@, s participe n infrastructura de chei publice $i s se deprteze )e'entual* de modelul de securitate al ,@, )pla-a de ncredere*.
/e$i cripto&rafia utilizat de ,@, este puternic, e#ist o mulime de atacuri ce
se pot aplica mpotri'a acestuia. 1n tip de atac este cel reprezentat de atacurile prin
dicionare asupra frazei de trecere din ,@,, prin ncercarea fiecrui cu' nt din dicionar $i a combinaiilor.
Securitatea central a ,@, este dat de puterea frazei de trecere $i de protecia cheii pri'ate. ,entru ca fraza de trecere s prezinte securitatea adec'at, ar trebui s aib o lun&ime suficient, nu ar trebui s utilizeze cu'inte comune din dicionare $i ar trebui schimbat frec'ent.
Bn ceea ce pri'e$te cheia pri'at, c t timp aceasta este stocat pe un calculator
)$i nu pe un smart card, de e#emplu*, protecia acesteia este de asemenea important.
,e l n& acestea, modelul de ncredere reciproc n cheile ,@, este predispus la erori, iar pentru ca acesta s lucreze n mod corect trebuie ca e#peditorul s cread c cheia public este autentic, aparine utilizatorului real $i nu a fost modificat.
SA8(8"
Ca $i ,@,, Secure A 8ultipurpose (nternet 8ail "#tensions )SA8(8"* ncearc s rezol'e problema trimiterii de mesa-e ntre pri care nu s!au nt lnit niciodat prin
Capitolul D 1FD
intermediul criptrii. /e asemenea, rezol' problema inte&ritii mesa-ului, 'erificrii mesa-ului $i a nerepudierii prin utilizarea semnturilor di&itale.
SA8(8" nu ofer criptarea la ni'el de sesiune precum SS4, ci securizeaz mesa-ele indi'iduale. 5cest protocol este de preferat n utilizarea e!mail, n care destinatarul nu este disponibil n momentul n care mesa-ul a fost trimis.
1tiliz nd SA8(8", un mesa- poate fi criptat, semnat di&ital sau se pot ale&e ambele 'ariante. /e$i SA8(8" nu este limitat la securizarea mesa-elor de e!mail, aceasta a fost principala sa utilizare p n n momentul de fa. SA8(8" a fost aplicat de asemenea n "lectronic /ata (nterchan&e )"/(*, tranzacii online $i mesa&erie securizat n aplicaii.
8odelul SA8(8" este bazat pe tehnolo&ia creat n 1HHD de ctre RS5 /ata SecuritG mpreun cu un &rup de dez'oltatori de soft7are, ntre care 6etscape, NeriSi&n $i alii. SA8(8" este bazat pe Standardul de cripto&rafie cu cheie public nr.F ),PCSiF . un set de standarde utilizat pentru implementarea sistemelor de criptare cu cheie public* pentru trimiterea mesa-elor $i pe J.D2H'C pentru certificate di&itale.
SA8(8" ofer mbuntiri de securitate fa de standardul 8(8". 5mbele sunt definite prin R>C!uri+
R>C 1;EF+ Securizarea 8ultiparte pentru 8(8"%
R>C <2ED+ 8(8" partea nt i+ formatul corpurilor de mesa-e din 8(8"%
R>C <2E=+ 8(8" partea a doua+ tipurile media%
R>C <2EF+ 8(8" partea a treia+ e#tensiile antetelor de mesa-e pentru te#t 6on! 5SC((%
R>C <2E;+ 8(8" partea a patra+ procedurile de nre&istrare%
R>C <2EH+ 8(8" partea a cincea criterii de conformare $i e#emple% . R>C <1;C+ comunicarea informaiilor de prezentare n mesa-ele (nternet% . R>C <=C2+ sinta#a mesa-elor criptate% . R>C <=C<+ &estiunea certificatelor SA8(8" NC % . R>C <=CC+ specificaiile SA8(8" NC% . R>C <=CE+ ser'icii mbuntite de securitate pentru SA8(8".
SA8(8" e#tinde 8(8" prin oferirea de ser'icii de securitate ntre care se numr autentificarea $i inte&ritatea prin utilizarea semnturilor di&itale $i confidenialitatea prin utilizarea criptrii.
8(8" este standardul pentru trimiterea fi$ierelor prin e!mail n (nternet prin
care se permite trimiterea de mesa-e a' nd diferite seturi de caractere $i codarea $i decodarea obiectelor de tip multimedia $i de tip binar pentru a putea fi trimise prin e mail. Tipurile predefinite 8(8" cuprind documente ?ord, fi$iere ,ostScript sau fi$iere audio ?5N. Codarea 8(8" este fcut utiliz nd diferite metode n momentul trimiterii mesa-ului, la recepie aceste pri fiind decodate n formatul ori&inal. ,entru aceasta se adau& fiecrui fi$ier c te un antet n care sunt descrise datele coninute precum $i metoda de codare utilizat.
/eoarece 8(8" este o specificaie matur $i bo&at utilizat pentru trimiterea de coninut diferit prin (nternet, mbuntirea acestuia are sens prin adu&area de faciliti de securitate n locul crerii unui nou standard, complet diferit.
>uncionarea SA8(8"
,entru a putea trimite mesa-e securizate de tip SA8(8", at t e#peditorul c t $i destinatarul trebuie s utilizeze clieni care cunosc acest standard, precum 0utloo3, 0utloo3 "#press sau 6etscape Communicator. Bn plus, fiecare utilizator trebuie s obin un certificat di&ital mpreun cu cheie pri'at corespunztoare.
SA8(8" este un sistem de criptare hibrid care utilizeaz at t al&oritmul de criptare cu cheie public c t $i pe cel de criptare cu cheie pri'at. Cripto&rafia cu cheie public este prea lent pentru criptarea datelor brute, dar, n acela$i timp, este dificil de distribuit cheia pri'at n mod securizat fr cripto&rafia cu cheie public. Bn standardul SA8(8" cripto&rafia cu cheie public este utilizat pentru schimbarea cheilor simetrice $i pentru semnturi di&itale )necesit certificatele J.D2H*. /e asemenea, specificaiile SA8(8" recomand utilizarea a trei al&oritmi de criptare+ /"S, Triple!/"S $i RC<. Securitatea unui mesacriptat cu SA8(8" depinde n principal de mrimea cheii utilizate de al&oritmul de criptare. 1n aspect interesant al SA8(8" este acela c destinatarul unui mesa-, $i nu e#peditorul acestuia, determin metoda de criptare utilizat, baz ndu!se pe informaiile oferite de certificatele di&itale.
Trimiterea mesa-elor SA8(8" presupune o serie de pa$i. (n primul r nd, mesa-ul este criptat cu o cheie de sesiune &enerat n mod aleator. 5poi, cheia sesiunii
este criptat utiliz nd cheia public a destinatarului. 5ceast cheie a fost fie schimbat n prealabil, fie a fost re&sit ntr!un ser'iciu director de tip 4/5,. ,asul urmtor este constituit de mpachetarea mesa-ului criptat, a cheii de sesiune a identificatorilor de al&oritm precum $i a altor date ntr!un obiect binar de formatat n concordan cu tipul ,PCSiF. 5cest obiect astfel creat este codat ntr!un obiect 8(8" utiliz nd tipul de coninut applicationAp3csF!mime, dup care mesa-ul este e#pediat. 4a recepionare, plicul di&ital este desfcut, iar cheia pri'at a destinatarului decripteaz cheia de sesiune, care este utilizat pentru a decripta mesa-ul.
/atorit suportului dat de dez'oltatori, SA8(8" se pare c 'a fi standardul de securitate al e!mail. SA8(8" -oac de asemenea, un rol cheie n strate&ia 8icrosoft ?indo7s <222A"#chan&e <222.
SA8(8" $i ,@, ofer ambele metode eficiente de securitate pentru criptarea mesa-elor de e!mail. Spre deosebire de ,@,, care s!a bazat p n la 'ersiunea F.2 pe modelul de securitate al pla-ei de ncredere, SA8(8" are ca a'anta- principal utilizarea infrastructurii cu chei publice ),P(* $i a certificatelor di&itale. /e asemenea, SA8(8" este inte&rat n mai muli clieni de e!mail, n timp ce ,@, necesit descrcarea $i instalarea unui plu&!in.
Riscuri de securitate ale SA8(8"
,entru a funciona eficient, SA8(8" trebuie s utilizeze chei de lun&ime mare
$i al&oritmi de criptare puternici, precum Triple!/"S. Bn multe cazuri n care se e#pediaz mesa-e de e!mail prin aplicaii care suport SA8(8", sin&urul format de criptare disponibil este RCE )E2 bii*, care nu ofer o lun&ime suficient pentru securitatea minim.
Capitolul D 1FF
/e asemenea, SA8(8" are acelea$i probleme ca $i ,@, . pentru o comunicaie securizat, trebuie s e#iste un ni'el de si&uran asupra cheii cu care se face criptarea. 4a fel ca $i la ,@,, cheia secret trebuie s fie securizat din punct de 'edere fizic.
N,6 !Tranziia ctre reele bazate pe (,
8ulte din reelele din ntreprinderi utilizeaz tehnolo&ii mo$tenite care nu ndeplinesc criterii de eficien precum lime de band sau securitate. Bn consecin, ntreprinderile care utilizeaz aceste tipuri de reele ncearc o trecere ctre reele bazate pe (,, precum (nternetul, reele care s ofere facilitile sus!menionate.
Bn ultima 'reme e#ist multe mbuntiri n ceea ce pri'e$te (nternetul, $i enumerm numai c te'a dintre acestea+ 9ualitG of Ser'ices, performana reelei, costul redus al crerii unei cone#iuni la (nternet etc. /intre toate acestea, cel mai important a'anta- este mbuntirea securitii.
Bn acest sens, (,Sec este unul dintre cele mai importante protocoale pentru securizarea transportului datelor, disponibil din punct de 'edere comercial $i n acela$i timp bazat pe standarde.
Ce sunt Nirtual ,ri'at 6et7or3s a
0 reea pri'at 'irtual este o reea parta-at n care datele pri'ate sunt se&mentate de restul traficului, astfel nc t numai destinatarul real are acces la ele, un e#emplu &eneral putndu!se obser'a n fi&ura urmtoare.
>i&ura ;D+0reeapri'at'irtualconstdinreelepri'ateconectate ntreeleprinintermediul unei reele publice.
Termenul N,6 a fost utilizat pentru prima dat pentru a descrie o cone#iune securizat prin (nternet. 5stzi, termenul N,6 este utilizat pentru a descrie reele pri'ate, precum >rame RelaG, 5sGnconous Transfer 8ode )5T8* $i 8ultiprotocol
4abel S7itchin& )8,4S*. @enerarea informaiei pri'ate prin aceste reele nu difer prea mult de trimiterea unei corespondene interne prin intermediul po$tei sau de e#pedierea unui fa# prin reeaua public ,ST6 ),ublic S7itched Telephone 6et7or3*. /in perspecti'a utilizatorului, informaia trebuie s a-un& corect la destinaie.
1n aspect cheie al securitii datelor este faptul c datele, n cursul lor spre destinatar, sunt prote-ate prin tehnolo&ii de criptare. Reelelor pri'ate le lipse$te securitatea datelor, permi nd astfel intrarea n reea $i citirea datelor. Bn schimb, reelele pri'ate 'irtuale bazate pe (,Sec utilizeaz criptarea pentru a secretiza date, cresc nd astfel rezistena reelei din punct de 'edere al furtului datelor.
8odaliti de utilizare a reelelor N,6
N,6 ofer mediului de afaceri o soluie e#trem de atracti' pentru transmiterea securizat a datelor, iar furnizorilor (S,A6S, )(nternet Ser'ice ,ro'iderA6et7or3 Ser'ice ,ro'ider* de astfel de ser'icii le faciliteaz cre$terea 'eniturilor nu doar din contorizarea traficului, ci mai ales din asistena acordat n domeniul desi&nului de reea, din suportul permanent oferit utilizatorilor finali, din ' nzarea $i mana&ementul echipamentelor C," )Customer ,remises "Luipment*. ,e termen lun&, reelele N,6 creeaz relaii strate&ice ntre furnizorii (S,A6S, $i clienii or&anizaiilor abonate. (nternational /ata Corporation afirm ca la ora actuala H2g din companiile americane
doresc ca prin intermediul (nternetului propriii an&a-ai s acceseze informaii $i s poat interconecta birourile $i intraneturile aflate la distan.
Reelele N,6 creeaz nenumrate oportuniti de e!business care necesit o securizare ridicat a datelor manipulate. "#ist de-a scenarii 'iabile bazate pe standardele N,6 dez'oltate de ("T> )(nternet "n&ineerin& Tas3 >orce*, de$i anumite detalii tehnice mpiedic momentan &arantarea unei interoperabiliti complete ntre ser'iciile di'er$ilor furnizori )o rezol'area a acestei probleme, din perspecti'a firmei care dore$te s!$i construiasc reeaua pri'at, ar fi ale&erea unui sin&ur furnizor )cazul ideal* sau a unui numr minim de furnizori, utilizarea echipamentelor $i a componentelor soft7are testate $i aprobate conform standardelor n 'i&oare*. ,re'iziunile sunt e#trem de optimiste in nd cont de faptul ca tehnolo&iile N,6 sunt promo'ate n e&al msura de furnizorii $i operatorii de ser'icii de telecomunicaii $i (nternet+ (S,A6S,, ,TT . ,ublic Telephone and Tele&raphs, 4"C . 4ocal "#chan&e Carrier, (JC . (ntereJchan&e Carrier, C5, . Competiti'e 5ccess ,ro'ider.
>ilosofia N,6
Comunicaia pri'at are loc de!a lun&ul unei infrastructuri de reea distribuit. 5stfel, o resurs pri'at este creat mai mult prin utilizarea unor entiti lo&ice ale unor resurse comune distribuite $i nu neaprat prin folosirea circuitelor fizice dedicate n corelaie cu ser'iciile de comunicaii. Reeaua pri'at nu nseamn neaprat un sistem fizic de comunicaie pri'at. "a poate fi construit ntre dou sau mai multe
sisteme, ntre dou sau mai multe or&anizaii $i chiar ntre anumite aplicaii
Capitolul D 1FH
indi'iduale. /e e#emplu, o or&anizaie ar putea nchiria circuite pri'ate de la un anumit furnizor de ser'icii de telecomunicaii $i construi o reea pri'at pe baza acestor circuite. Totu$i, reeaua comutat a companiei de telecomunicaii conine circuite conectate la reeaua proprie /5CS )/i&ital 5ccess Cross!Connect SGstem* n cadrul unei infrastructuri distribuite ntre mai multe or&anizaii prin intermediul
tehnolo&iilor de multiple#are.
(nternetul a creat paradi&ma conecti'itii omniprezente n care entitile de reea interconectate sunt capabile s schimbe informaii n orice moment. 0 reea N,6 nu implic n mod necesar izolarea comunicaiilor, ci implementarea unor se&mente controlate de comunicaii pentru &rupuri cu i nterese comune de!a lun&ul unei infrastructuri distribuite.
Sistemele de securitate actuale conin componente caracterizate printr!un cost e#trem de ridicat $i componente cu costuri mai sczute care 'ariaz n funcie de limea de band a sistemului. Bntr!o asemenea arhitectur, de'ine atracti' le&area unui numr de ser'icii de comunicaii deasupra unei platforme comune de comunicaie de capacitate ridicat. (n acest mod, mai multe reele 'irtuale implementate pe o sin&ura structur fizic de comunicaie opereaz la un pre mult sczut fa de o colecie echi'alent de structuri discrete de comunicaie $i dimensiuni mai mici, fiecare ser'ind un sin&ur client.
Caracterul pri'at al unei reele N,6 )termenul pri'at subliniaz accesul restricti' la un set definit de entiti !o ter parte nu are acces la coninutul pri'at al comunicaiei* depinde n principal de riscul pe care $i!l asum or&anizaia respecti'+ cerinele de secretizare $i de securizare pot fi minime sau e#trem de ridicate. Tot pe seama or&anizaiei poate rm ne o bun parte din ma#imizarea performanelor propriei reele N,6 prin ale&erea corespunztoare a ser'iciilor ?56 $i prin utilizarea tehnicilor de compresie a datelor. /e e#emplu, aplicarea unui factor de compresie de
E+1 unei linii (S/6 :R( permite obinerea capacitii de D1< 3bps. ,e termen lun&, noile tehnolo&ii promit s asi&ure continuu performanele stabile ntre furnizori si clieni. 5re totu$i clientul posibilitatea de a controla calitatea ser'iciilor nchiriatea
,rintr!un contract de tip S45 )Ser'ice 4e'el 5&reements*, ne&ociat ntre furnizorul
N,6 $i abonaii si, se precizeaz criteriile de baz pentru furnizarea ser'iciilor specificate. S45 de'ine instrumentul aflat la dispoziia abonatului cu care se asi&ur c furnizorul N,6 ofer ser'iciile la 'alorile calitati'e $i cantitati'e stabilite de comun acord. 1n abonat poate utiliza S45 pentru a le&a unul sau mai muli furnizori la un ni'el de ser'icii contractual, ns dac abonatul N,6 tra'erseaz domeniile mai multor furnizori N,6, S45 trebuie s precizeze $i modalitatea de interconectare a furnizorilor
$i performanele ser'iciilor ntre punctele terminale )end!to!end*. (n cazul unui (S,A6S,, modul n care sunt oferite ser'iciile nu determin o uniformizare a mai multor S45!uri, dat fiind natura impre'izibil a mecanismelor de alocare a resurselor n nodurile reelei% astfel, furnizorul trebuie s se asi&ure c reeaua permite accesul abonatului la capacitatea sa de comutare intern sau poate desf$ura diferite structuri de ser'icii care s &aranteze un ni'el minim de resurse fiecrui abonat S45.
Reelele pri'ate 'irtuale pot fi create n orice tip de reea bazat pe (,, inclusi'
n (nternet, >rame RelaG, 5T8 $i 8,4S, dar dintre toate acestea numai (nternetul este
ieftin $i utilizat n mod frec'ent. Reelele pri'ate 'irtuale sunt utilizate pentru+
!(ntraneturi . intraneturile conecteaz locaiile de afaceri dintr!o or&anizaie, locaii care pot 'aria de la sediul or&anizaiei p n la locuinele an&a-ailor. Bn mod frec'ent, acest tip de conecti'itate este utilizat pentru e!mail $i parta-area datelor $i aplicaiilor. Bn timp ce $i >rame RelaG, 5T8 sau 8,4S pot s ndeplineasc aceste sarcini, fiecare are nea-unsurile ei. 5stfel, n timp ce o or&anizaie se mre$te pe plan re&ional, naional sau internaional, aceasta realizeaz c nici un furnizor de ser'icii nu i poate ndeplini necesitile, limit nd n acest fel conecti'itatea &lobal. /e asemenea, costul conectrii an&a-ailor este foarte ridicat n comparaie cu tehnolo&iile de acces la (nternet%
!5cces la distan . permite an&a-ailor mobili s!$i acceseze e!mail!ul $i aplicaiile de afaceri din afara locului de munc. 8etoda tipic de acces este conecti'itatea prin intermediului unui modem, dar este n acela$i timp $i o metod scump din cauza ta#elor $i ser'iciilor telefonice ridicate pentru apelurile re&ionale. Reelele pri'ate 'irtuale reduc aceste cheltuieli prin posibilitatea pentru an&a-aii aflai n afara locului de munc s utilizeze o cone#iune (nternet local prin care s acceseze, prin intermediul (,Sec,
sediul or&anizaiei sau aplicaia dorit%
!"#tranet!urile . sunt cone#iuni securizate ntre dou sau mai or&anizaii. ,rintre utilizrile e#tranet!urilor se numr SupplG Chain 8ana&ement, parteneriate pentru dez'oltare de produse $i ser'icii de subscriere. 5ceste ntrebuinri pot cre$te costurile prin utilizarea reelelor mo$tenite. Bn schimb, reelele pri'ate 'irtuale sunt ideale pentru acestea, fiind instalate
peste cone#iuni de-a e#istente la (nternet.
5stzi, reelele de mare ntindere )?ide 5rea 6et7or3s* necesit+
!securitate . pe msur ce reelele de'in critice pentru cre$terea afacerilor unei or&anizaii, este necesar implementarea unei securiti de cel mai nalt ni'el, lucru nepermis de reelele mo$tenite n care securitatea a fost lsat pe
planul al doilea%
!competiti'itate din punct de 'edere al preului . deoarece aplicaiile necesit din ce n ce mai mult lime de band, costul cre$terii acesteia pentru a menine an&a-aii producti'i, poate de'eni prohibiti'. Totu$i, utiliz nd (,Sec, companiile $i pot menine ni'elul competiional prin realizarea de cone#iuni reduse ca pre, precum /S4%
!ntindere la ni'el &lobal% !posibilitatea de mana&ement, indiferent de scar% !control &ranular% !fle#ibilitate%
!interoperabilitate.
Capitolul D 1;1
5rhitectura $i funcionarea unei N,6
(n &eneral, reelele manipuleaz datele printr!o schem de adresare unic $i de routare ierarhic care permite elementelor de comutare s localizeze nodurile conectate. ,entru o or&anizaie care dore$te s foloseasc reeaua public n scopuri pri'ate, (nternetul nu este ntotdeauna o soluie acceptabil, mai ales dac trebuie ndeplinite anumite condiii n acela$i timp+ disponibilitate permanent, si&uran, parametri 9oS )9ualitG of Ser'ice*, securitatea $i inte&ritatea datelor, ni'el ridicat de performan, e'itarea schemelor de adresare publice.
0 reea N,6, pentru a putea fi desf$urat de!a lun&ul (nternetului, trebuie s fie compatibil cu protocolul (, )(nternet ,rotocol*, fiind obli&atorie utilizarea schemei oficiale de adresare n (nternet. 8a-oritatea reelelor pri'ate folosesc protocoale non!(, sau adrese (, pri'ate )12.2.2.2 !12.<DD.<DD.<DD, 1F<.1=.2.2 !1F<.C1.<DD.<DD,
1H<.1=;.2.2 !1H<.1=;.<DD.<DD*. 5$adar, pentru a face aceste reele compatibile cu (nternetul trebuie &sit o modalitate de con'ersie a propriilor adrese n adrese (nternet 'alide )toate ser'erele ar trebui s aib adrese (, permanente, iar clienii pot folosi temporar adrese mprumutate prin protocoalele /IC, !/Gnamic Iost Confi&uration ,rotocol $i 65T !6et7or3 5dress Translation*, instalarea unor pori (,
speciale )(, &ate7aG !translateaz un anumit protocol n protocolul (, $i 'ice'ersa% aplicaia de tip (, &ate7aG poate fi parte component a unui sistem de operare de reea sau poate fi un modul soft7are instalat pe un echipament dedicat* $i utilizarea unor tehnici de tip tunel )tunnelin&*.
Tunnelin&!ul )456!to!456 sau client!to!456* reprezint modalitatea optim pentru crearea compatibilitii $i funcionalitii unei reele pri'ate n (nternet, stabilind un circuit 'irtual point!to!point. ,rotocoalele de tunel $i tehnicile de ncapsulare a datelor au fost optimizate pentru N,6. (niiatorul tunelului ncapsuleaz pachetele unui anumit protocol n pachete (, prin adu&area unui header (,% la destinaie, procesul desface pachetul (,, nltur headerul (,, ls nd intact pachetul e#pediat de surs. (n tunel, adresele (, surs $i destinaie sunt ascunse, proces care ar putea cauza uneori probleme ruterelor (, tradiionale. 5'anta-ul tunnelin&!ului const n faptul c el poate fi implementat at t n punctele ,0, ),oint of ,resence* ale 6S, ului, c t $i n echipamentele C,".
(n cadrul unui proces tunnelin&, se identific patru elemente+
>i&ura ;=+ "lementele procesului de tunnelin&.
. 8obile 6ode )86* reprezint clientul sau ser'erul care iniiaz o sesiune N,6%
. >orei&n 5&ent )>5* apare n echipamentul de acces la reea care este situat la
ni'elul 86 sau n punctul ,0,%
. Iome 6et7or3 )I6* este reeaua pri'at ale crei resurse 86 dore$te s le
acceseze%
. Iome 5&ent )I5* se &se$te n echipamentul de acces la reea aflat la ni'elul
I6 sau n punctul ,0,. ,achetele sunt trimise prin tunel de la un a&ent la altul, fiecare a&ent folosindu
$i propria adres (nternet. 5&entul sursa )I5 sau >5* creeaz headerul de tunel% a&entul destinaie )>5 sau I5* nltura headerul respecti' $i furnizeaz pachetul ori&inal ctre 86 sau I6. Tunelul poate fi static )rm ne acti' pentru o perioada mai lun& de timp, utilizat n cazul N,6!urilor de tip site!to!site* sau dinamic )acti'at doar la iniierea traficului, oferind si&uran ridicat*.
,oziia a&enilor determin nceputul $i sf r$itul tunelului. /e e#emplu, n cazul
folosirii protocolului ,,T, ),oint!to!,oint Tunnelin& ,rotocol* a&entul I5 care
termin tunelul este ntotdeauna n ser'er )?indo7s 6T sau 6o'ell 6et?are*. 5&entul >5 care iniiaz tunelul se poate &si n staia de lucru a clientului sau n s7itch!ul de acces la reea.
(n cazul clienilor n mi$care )8obile (,* mecanismul funcioneaz n mod similar cu protocolul ,,T,, cu meniunea c nodul mobil este denumit 8obile Iost )8I*, acion nd $i ca a&ent >5. 5&entul I5 din reeaua I6 este responsabil pentru e#pedierea traficului ctre 8I aflat ntr!o locaie temporar.
"#ist trei arhitecturi fundamentale N,6+ . 6S,!ul ofer soluia N,6 complet. (n acest caz, toate echipamentele care realizeaz tunnelin&!ul, funciile de securitate, interoperabilitate $i performan
pentru clienii finali se &sesc n punctele ,0,. C nd un utilizator se conecteaz, echipamentul de acces la reea al 6S,!ului solicit din baza de date a clienilor parola, pri'ile&iile de acces $i parametrii tunelului. Bntre&ul trafic cu
utilizatorul este ncapsulat $i dezncapsulat n punctul ,0, local, procesul de tunnelin& fiind complet in'izibil pentru utilizator. 0r&anizaia poate administra toate capabilitile le&ate de accesul $i securitatea clienilor, aceast sarcin nefiind obli&aia 6S,!ului.
or&anizaia &estioneaz reeaua pri'at prin intermediul propriilor echipamente C,". 6S,!ul 'ede doar traficul (nternet $i nu este interesat de tipul traficului. Bncapsularea $i dezncapsularea are loc pe partea de client.
. a treia arhitectur reprezint un hibrid al primelor doua $i apare mai ales atunci c nd un client dore$te ca 6S,!ul s!i ofere soluia N,6 complet, ns se afl n afara domeniului de ser'icii al 6S,!ului respecti'. ,rintre metodele de ncapsulare $i protocoale de tunel se numr+ @R" ) @eneric
Routin& "ncapsulation*, definit n R>C 1F21A1F2<, constituind o tehnic de ncapsulare e#trem de rsp ndit, ,,T, ),oint!to!,oint Tunnelin& ,rotocol*, protocol creat de 8icrosoft $i 5scend Communications pentru platformele ?indo7s 6T si
6o'ell 6et?are, reprezint nd o e#tensie a protocolului ,,, ),oint!to!,oint ,rotocol*,
5T8, )5scend Tunnel 8ana&ement ,rotocol*, definit in R>C <12F, implementeaz at t @R" c t $i ,,T, pentru traficul (,, (,J, 6et:(0S $i 6et:"1(, 4<> )4aGer!<
Capitolul D 1;C
>or7ardin&*, protocol de tunel creat de Cisco, /4S7 )/ata 4in3 S7itchin&*, definit de (:8, ncapsuleaz traficul S65 n (,, 4<T, )4aGer!< Tunnelin& ,rotocol*, produs ca standard, combin facilitile oferite de 4<> si ,,T,, (,sec )(, securitG*, protocol de ni'el de reea, suport tunnelin& cu sau fr criptare, 8obile (,, folosit atunci c nd iniiatorul tunelului $i schimb permanent poziia, ns poate fi utilizat $i n cazul clasic de trafic (, pri'at n cadrul unei reele N,6.
Reelele N,6 sunt construite pe o structur de D blocuri, dup cum urmeaz+
>i&ura ;F+ Structura bloc pentru reele N,6.
S7itch!ul de acces la reea este nucleul nodului ,0,. Capacitile oferite de acest echipament sunt+ cone#iuni ?56 )T1A"1, (S/6 ,R(A:R(, #/S4, /S!C, >rame RelaG, J.<D*, tehnolo&ii de tip modem di&ital $i compatibiliti cu modemurile analo&ice, funcii de securitate, autentificare $i criptare, linii ,ST6 de mare 'itez pentru folosirea optim a canalelor cu trafic comutat )cone#iuni directe la (nternet n ,0,!urile care nu necesit comutare (,*, puncte de ie$ire "thernet, >ast "thernet $i >//( )>iber /istributed /ata (nterface*, suport pentru protocoalele de tunel ),,T,, 4<T,, @R", 8obile (,*, tehnolo&ii de fire7all inte&rate direct, suport pentru (, /irect $i >rame RelaG /irect )diri-area pachetelor din tunel printr!un circuit 'irtual deschis n
bac3bone!ul 6S,!ului, e'it ndu!se rutarea traficului inutil prin (nternet*, al&oritmi de compresie, mana&ementul limii de band, manipularea aplicaiilor multicast, capacitate pentru 'olum de trafic anticipat, urmrirea traficului $i a ncercrilor de acces neautorizat )C/R !Call /etail Reportin&*, suport pentru baza de date R5/(1S )Remote 5uthentification /ial!(n 1ser Ser'ice*.
C," )Customer ,remises "Luipment* implementeaz reeaua N,6 $i depinde de reeaua N,6 dorit. Clienii, din a cror perspecti' echipamentele C," delimiteaz nceputul $i sf r$itul unei reele N,6, pot folosi echipamentele ?56 e#istente )routere sau ser'ere de acces la distan* sau pot solicita echipamente C," care s ndeplineasc funcii asemntoare cu cele implementate n s7itch!urile de acces din reea. ,entru 6S,, cea mai con'enabil cale de a construi reele N,6 or&anizaiilor aflate n afara domeniului su de aciune ar fi instalarea unor
echipamente C," compatibile cu s7itch!urile de acces la reea. (n aceast situaie, 6S,!ul 'a trebui s nchirieze echipamentul C," sau s lucreze cu un partener care realizeaz acest lucru. ,e de alta parte, e#ist 'arianta ale&erii unor soluii compatibile din start ntre C," $i echipamentele din ,0,.
Ser'iciile de acces ?56 conecteaz utilizatorii la reeaua N,6 n punctele ,0,. 5ccesul poate a'ea loc prin ser'icii de dial!up sau prin linii nchiriate $i Asau /S4 )/i&ital Subscriber 4ine*.
(nternetul sau bac3bone!ul 6S,!ului constituie sistemul circulator al unei reele N,6, iar interfaa cu ,0,!urile se realizeaz n primul r nd prin intermediul s7itch!urilor (, de acces la reea care ndeplinesc funcii complete de rutare )interoperabilitate cu routerele con'enionale $i s7itch!urile 456, scalabilitate ridicat, suport pentru protocoalele de rutare R(,, :@,, 0S,>, capaciti de memorare a unor tabele de rutare e#tinse, suport pentru conectri "thernet, >//(, ISS(, I(,,(,
5T8, S06"TAS/I*.
(nstrumentele de mana&ement trebuie s acioneze asupra fiecrui ,0,, asupra bac3bone!ului pri'at, asupra nodurilor clienilor conectai la N,6, asupra echipamentelor de interfaare cu (nternetul, $i au rolul de dia&nosticare a traficului $i
de administrare a sistemului de securitate. 8er& nd mai departe cu clasificrile, reelele N,6 pot fi mprite n trei cate&orii din punctul de 'edere al produselor $i echipamentelor componente+ . sisteme bazate pe hard7are+ rutere cu faciliti de criptare plu&!and!plaG% . reele bazate pe fire7all!uri+ acces restricti' la reeaua intern $i translatarea adreselor de reea.
. reele N,6 bazate pe soft7are+ soluie util n cazul n care punctele finale de comunicaie nu sunt controlate de aceea$i or&anizaie sau c nd n interiorul aceleia$i or&anizaii sunt implementate rutere $i fire7all!uri diferite% ofer cea mai fle#ibil metod de administrare a traficului prin tunel pe baza adreselor
sau a protocoalelor.
,rotocoalele N,6 se difereniaz n funcie de ni'elul la care opereaz+ le&tur de date si reea. "#ist furnizori de ser'icii N,6 care e#tind facilitile soluiilor
oferite prin folosirea unor protocoale de ni'el superior precum SS4 )Secure Soc3er 4aGer*, S!ITT, )Secure!ITT,*, S!8(8" )Secure!8(8"*, S"T )Secure "lectronic Transaction*, ,@, ),rettG @ood ,ri'acG*, protocoale create n primul r nd datorit dez'oltrii deosebite a aplicaiilor de comer electronic.
,rincipalele protocoale de tunel folosite astzi n reelele N,6 rm n ,,T,, 4<T, $i (,sec+
!,,T, ),oint!to!,oint Tunnelin& ,rotocol* !permite unei sesiuni ,,, s fie deschis printr!un tunel (, e#istent. ,,T, ncapsuleaz pachete )(,, (,J, 6et:"1(* n cadrul unui pachet (, e#tins. 4a recepie are loc procesul
in'ers, fiind furnizat pachetul ori&inal. Bncapsularea permite transportul pachetelor care n mod normal nu sunt conforme standardelor (nternet. Tunnelin&!ul utilizeaz dou tipuri de pachete+ pachete de date $i pachete de control. ,achetele de control conin informaii de stare $i de semnalizare $i sunt transmise $i recepionate peste o cone#iune TC,. ,achetele de date sunt
Capitolul D 1;D
ncapsulate prin @R"'<. /e$i ,,T, nu coninea elemente de autentificare $i criptare c nd a fost creat, la ora actual protocolul suport criptare ?indo7s 6T R5S )Remote 5ccess Ser'er* $i protocoale de autentificare. R5S suport ,5,, CI5,, 8S!CI5, )protocol adaptat de 8icrosoft pentru platformele 6T*, precum $i criptare RS5 )Ri'est!Shamir!5dleman* RCE. Cheia folosit pentru criptare pro'ine din parola utilizatorului $i nu este transferat de!a lun&ul cone#iunii.
!4<T, )4aGer < Transport ,rotocol* !combin protocolul 8icrosoft ,,T, $i protocolul Cisco 4<>. 4<T, nu include nici un mecanism de criptare $i autentificare, combin canalele de date $i control, $i ruleaz peste o cone#iune 1/,, folosindu!se mai ales n prezena fire7all!urilor care nu suporta @R". ("T> define$te 4<T, ca o modalitate de e#tindere a unei cone#iuni ,,, p n la poarta de acces )&ate7aG* a or&anizaiei. 1tiliz nd protocolul (,, cone#iunea ,,, este trecut printr!un tunel delimitat de perechea 45C!46S. 45C )4<T, 5ccess Concentrator* reprezint clientul, iar 46S )4<T, 6et7or3 Ser'er* ser'erul. ,achetele ,,, sunt ncapsulate ntr!un header 4<T,, ncapsulat la r ndul lui ntr!un pachet (,. 5ceste pachete (, tra'erseaz reeaua ca data&rame normale (,. 4a destinaie, 46S demultiple#eaz sesiunea folosind informaia din headerul 4<T, $i dezncapsuleaz datele ,,,. 4<T, poate utiliza funcionaliti (,sec pentru securizarea tunelului. )fi&urile urmtoare*
>i&ura ;;+ 5ccesul 4<T, la reea )partea 1*.
>i&ura ;H+ 5ccesul 4<T, la reea )partea <*.
(,Sec este un standard de protocoale al (nternet "n&ineerin& Tasf >orce )(">T*
care ofer autentificarea datelor, inte&ritate $i confidenialitate n timp ce datele sunt
transferate ntre dou sau mai mute puncte de comunicaie ntr!o reea bazat pe (,. ,rotocoalele componente ale (,Sec sunt+ !"ncapsulatin& SecuritG ,aGload )"S,* . ofer autentificare, inte&ritate $i confindenialitate mpotri'a furtului de date, oferind n acela$i timp $i protecia coninutului mesa-ului. (,Sec ofer un cadru de lucru pentru implementarea de al&oritmi standard de criptare, precum SI5 $i 8/D. 5stfel, al&oritmii (,Sec creeaz un identificator unic $i nemodificabil pentru fiecare pachet, echi'alentul unei amprente, care permite determinarea potenialelor modificri. Bn plus, pachetele care nu sunt autentificate sunt anulate, nemaifiind trimise receptorului. /e asemenea, "S, ofer $i ser'iciile de criptare din (,Sec. 5utentificarea "S, este creat pentru coninutul pachetului $i nu pentru antetul acestuia. !5ntetul de autentificare% !(nternet PeG "#chan&e )(P"*.
5ntetul de autentificare )5uthentication Ieader . 5I* din fi&ura urmtoare
ofer autentificare $i inte&ritate, lucru care prote-eaz datele mpotri'a modificrilor,
utiliz nd acela$i al&oritm ca $i "S8.
>i&ura H2+Comparaie ntre unpachet (,ori&inal$iunpachet (,cuantet (,Sec.
Capitolul D 1;F
5I ofer $i o protecie opional anti!replG, fapt care duce la prote-area de retransmiterea neautorizat a pachetelor. 5ntetul de autentificare este adu&at n pachet ntre antetul (, $i restul coninutului pachetului, ncrctura nefiind modificat. /e$i 5I prote-eaz ori&inea pachetului, destinaia $i coninutul mpotri'a modificrilor, identitatea receptorului $i a emitorului sunt cunoscute. /ar, 5I nu prote-eaz confidenialitatea datelor. /ac datele sunt interceptate $i este utilizat numai 5I, coninutul mesa-ului poate s fie citit.
,e de alt parte, "S, prote-eaz confidenialitatea datelor. ,entru a mbunti protecia, 5I $i "S, pot fi utilizate mpreun. Bn fi&ura urmtoare, (, I/R reprezint antetul (, $i include at t adresa surs c t $i pe cea destinaie.
>i&ura H1+Comparaie ntre unantet(,ori&inal$iunulcu"ncapsulatin&SecuritG,aGload.
5socierile de securitate )SecuritG 5ssociation . S5*
(,Sec introduce conceptul de 5sociaie de Securitate )S5* care reprezint o cone#iune lo&ic ntre dou dispoziti'e care transfer date. 0 asociaie de securitate ofer protecia datelor pentru trafic unidirecional prin utilizarea protocoalelor definite
de (,Sec.
1n tunel (,Sec const n dou asociaii de securitate unidirecionale care ofer
un canal prote-at full!duple#.
0 asociaie de securitate permite unei ntreprinderi s controleze n mod e#act
ce resurse pot comunica n mod securizat, potri'it politicii de securitate. ,entru acest
lucru, se pot crea mai multe asociaii de securitate pentru a acti'a mai multe reele pri'ate 'irtuale securizate. /e asemenea, se mai pot defini mai multe asociaii de securitate ntr!o reea pri'at 'irtual care s suporte mai multe departamente $i parteneri de afaceri.
S5 opereaz utiliz nd moduri. 1n mod este o metod n care protocolul (,Sec este aplicat unui pachet. 5stfel, (,sec poate fi utilizat n mod tunel sau n mod transport. Bn mod normal, modul tunel este utilizat pentru protecia tunelurilor &ate7aG!to!&ate7aG, iar modul transport este utilizat pentru protecia tunelurilor hostto! host.
!modul transport . implementarea (,Sec pentru modul transport ncapsuleaz numai ncrctura pachetului, antetul (, nefiind modificat. /up ce un pachet este procesat prin (,Sec, noul pachet (, 'a conine numai 'echiul antet )cu adresele surs $i destinaie nemodificate* precum $i ncrctura procesat. 8odul transport nu prote-eaz informaia din antetul (,%
!modul tunel . implementarea (,Sec pentru modul tunel ncapsuleaz ntre&ul pachet (,. 5stfel, ntre&ul pachet de'ine ncrctura unui pachet procesat cu (,Sec n care este creat un nou antet care conine adresele celor dou &ate7aG!uri (,Sec. Cele dou &ate7aG!uri e#ecut mpachetarea $i despachetarea pentru ma$inile &azd. 8odul tunel )"S,* pre'ine ca un intrus s descifreze datele, prote- ndu!se n acela$i timp $i emitorul $i destinatarul real.
(,Sec utilizeaz protocolul (nternet PeG "#chan&e )(P"* pentru a facilita $i automatiza instalarea $i schimbul de chei ntre prile comunicante. 1tiliz ndu!se chei, se asi&ur faptul c numai emitorul $i receptorul unui mesa- l pot accesa. (,Sec necesit ca aceste chei s fie recreate sau actualizate n mod frec'ent astfel nc t prile s comunice n mod si&ur ntre ele.
,rotocolul (P" este cel care face mana&ementul procesului de actualizarea al cheilor, utilizatorii put nd controla de asemenea puterea unei chei c t $i frec'ena de actualizarea. 5ctualizarea cheilor n mod re&ulat asi&ur confidenialitatea datelor ntre
receptor $i emitor.
(P" funcioneaz ntr!un proces n dou faze+ prima faz seteaz asociaiile de securitate ale (P", iar faza a doua acti'eaz canalele securizate de transmitere a datelor )adic asociaiile de securitate ale (,Sec*. Bn prima faz sunt
>i&ura H<+ >uncionarea (nternet PeG "#chan&e . schimbul de chei ntre pri.
Capitolul D 1;H
cuprinse urmtoarele sarcini+
1. cele dou pri ne&ociaz al&oritmii de criptare $i autentificare care 'or fi utilizai de asociaiile de securitate ale (P"% <. cele dou pri se autentific reciproc utiliz nd un mecanism predeterminat, precum chei pre!parta-ate sau certificate di&itale% C. este &enerat o cheie master parta-at utiliz nd al&oritmul cu cheie public /iffie!Iellman n interiorul cadrului de lucru al (P" pentru cele dou pri. Cheia master este utilizat n faza a doua pentru a deri'a chei (,Sec pentru asociaiile de securitate% >aza a dou cuprinde urmtoarele sarcini+
1. cele dou pri ne&ociaz al&oritmul de criptare $i autentificare care 'a fi utilizat de asociaiile de securitate ale (,Sec% <. este utilizat cheia master pentru a deri'a cheile (,Sec pentru asociaiile de securitate. 0dat ce cheile asociaiilor de securitate sunt create $i schimbate, asociaiile de securitate (,Sec sunt pre&tite s prote-eze datele utilizatorului ntre cele dou &ate7aG!uri. 1tilizarea fire7all!urilor n intraneturi
Vidurile de protecie -oac un rol semnificati' n mana&ementul securitii unui intranet. 1n zid de protecie este un dispoziti' sau o aplicaie care controleaz cursul comunicaiei ntre reeaua intern $i o reea e#tern precum (nternetul. 1n zid de protecie )'ezi fi&ura urmtoare>i&ura HC+ 5rhitectura fire7all.* ser'e$te c tor'a scopuri+
1. acioneaz ca filtru de intrare pentru traficul (nternet ctre ser'erele or&anizaiei, pre'enind a-un&erea pachetelor neautorizate n ser'erele de 7eb $i de aplicaii% <. ofer cone#iuni prin pro#G ctre (nternet, menin nd autentificarea utilizatorilor interni% C. -urnalizeaz traficul, oferind un suport pentru audit, raportare, ca $i pentru planificare. >ire7all!urile nu funcioneaz fr riscuri. 5cestea sunt n &eneral dificil de penetrat, dar dac au fost dep$ite, reeaua intern este deschis pentru intrus. Bn plus, un fire7all nu poate rezol'a compromisurile din reeaua intern. 5pro#imati' F2g din bre$ele de securitate au loc n interiorul companiei, adic sunt create de persoane de dincolo sau din spatele zidul de protecie. 1n e#emplu poate fi utilizarea unui modem $i a unei cone#iuni dial!up.
Bn practic au fost obser'ate urmtoarele riscuri cu pri'ire la fire7all!uri+
! porturile . re&ulile de filtrare sunt bazate pe porturi surs $i destinaie. 0 ma$in care utilizeaz TC,A(, are =DDCD porturi 'irtuale, din care unele sunt utilizate de ctre anumite ser'icii%
>i&ura HC+ 5rhitectura fire7all.
!rutarea . aceast opiune (, permite utilizatorilor s defineasc
modalitatea de rutare a pachetelor. !S0CP . reprezint o bibliotec de aplicaii pro #G utilizate pentru a permite ca anumite ser'icii s fie utilizate $i pentru a ine intru$ii n afar% !scanare R,C direct . portmapper este un ser'iciu care permite utilizatorilor s identifice porturile pe care rezid apelurile de proceduri la distan% !scanare ascuns . un intrus nu ncearc s stabileasc o cone#iune ci utilizeaz pachete la ni'el de interfa. 5ceste pachete ne dau rspunsuri diferite, n funcie de calitatea portului )deschis sau nu*.
!protocoale fr cone#iune !fire7all!urile au dificulti n detectarea pachetelor utilizate n ser'icii care nu necesit stabilirea unei
cone#iuni, precum 1/,%
,entru intraneturi este necesar e#istena unui sistem de detectare a intruziunilor cu scopul prote-rii perimetrului reelei de atacuri. Sistemele de detectare a intru$ilor pot fi instalate sub form de sonde sau de a&eni. Sondele sunt mult mai
eficiente n ceea ce pri'e$te detectarea intruziunilor deoarece minimizeaz impactul asupra sistemelor e#istente prin ascultarea pasi' $i raportarea ctre consola central, fr ntrerupere.
Ser'iciile de detectare a intru$ilor e#ecut la ni'el de dispoziti' de reea urmtoarele funcii+ !inspecteaz $irul de date care trec prin reea, identific semnturile acti'itilor neautorizate $i acti'eaz procedurile de aprare% !&enereaz alarme n cazul detectrii e'enimentelor, notific nd
personalul necesar de securitate%
!acti'eaz un rspuns automat n cazul anumitor probleme.
Capitolul D 1H1
,e l n& detectarea intru$ilor mai poate fi luat n considerare $i un a&re&ator pro#G de tip TC, care 'a mbunti securitatea prin fire7all prin limitarea porturilor e#puse.
Tunnellin&!ul $i criptarea sunt utilizate pentru a crea reele punct!la!punct, n &eneral fiind utilizate protocoale precum 4aGer < Tunnelin& ,rotocol )4<T,*, ,oint! to! ,oint Tunnelin& ,rotocol ),,T,*, (,Sec, precum $i standarde de criptare cum sunt /"S, 8/D, Triple /"S etc.
Codurile mobile de pro&ram precum Qa'a $i 5cti'eJ creeaz o ameninare n cre$tere. 5plicaiile care inspecteaz coninutul trebuie s+
!ofere control asupra codului mobil Qa'a, 5cti'eJ sau altul% !pre'in atacurile prin cod mobil% !acti'eze na'i&area n si&uran, utiliz nd n acela$i timp facilitile
Qa'a $i 5cti'eJ.
"#ist mai multe tipuri de fire7all, din punct de 'edere al perspecti'ei din care opereaz. 5ceste tipuri se suprapun p n la un punct n produsele fire7all comerciale. 5stfel cele trei tipuri de fire7all de baz sunt+
!filtru de pachete )pac3et!filter router*+ numite $i router!e de blocare,
aceste fire7all!uri sunt router!e care sunt confi&urate cu o serie de re&uli pentru a permite, respin&e sau elimina pachetele de intrare sau
ie$ire, pe baza adresei (, sau a numrului portului. 5ceste filtre opereaz la ni'elul reea )din sti'a TC,A(,*, iar n combinaie cu 65T pot oferi reelelor primul pas spre aprare. 8arele a'anta- al acestor filtre de pachete este acela c opereaz deosebit de rapid%
>i&ura HE+ >ire7all de tip filtru de pachete.
!circuit!le'el &ate7aG+ aceste fire7all!uri ascult cererile de cone#iuni TC, de la &azdele e#terne $i decid dac s accepte sau s respin& cererile pe baza numrului portului. Bn momentul n care fire7all!ul accept o cerere de cone#iune, sesiunea TC, este stabilit ntre fire7all $i &azda de la distan. >ire7all!ul stabile$te apoi o sesiune pro#G separat cu &azda intern cu care calculatorul de la distan ncearc s comunice $i apoi retransmite comunicaia ntre cele dou &azde utiliz nd o cone#iune de circuit intern. Combinarea acestui tip
de fir7all cu filtrul de pachete de mai sus ofer un mai mare &rad de aprare dec t un simplu filtru de pachete%
>i&ura HD+ >ire7all de tip Circuit!le'el &ate7aG.
!5pplication!le'el &ate7aG+ acest fire7all este similar celui de mai sus, dar poate s filtreze n plus traficul pe baza protocoalelor din ni'elul aplicaie, protocoale precum ITT, sau >T,. Bn timp ce un circuit!le'el &ate7aG ar putea permite oricrui protocol s stabileasc
o cone#iune pro#G TC, prin portul ;2, un application!le'el &ate7aG permite numai trafic ITT, formatat n mod corespunztor, bloc nd orice alte aplicaii precum pro&rame de file!sharin& peer!to!peer care ar ncerca s utilizeze portul. 5pplication!le'el &ate7aG pot s -urnalizeze traficul, >i&ura H=+>ire7all de tip5pplication!le'el&ate7aG.
s e#ecute autentificare, s con'erteasc protocoale sau s e#ecute alte funcii de securitate utile. Reprezint cele mai comple#e tipuri de fire7all, necesit nd confi&uraii speciale pentru fiecare protocol al ni'elului aplicaie, dar necesit n acela$i timp $i cele mai multe resurse.
Capitolul = 1HC
=. "!Commerce $i "!:usiness Comerul electronic sau e!commerce este fapta prin care se cumpr $i se ' nd bunuri $i ser'icii prin (nternet $i n special prin ?orld ?ide ?eb. Bn mod e'ident, influena 7eb!ului este mult mai mare dec t n momentul n care se ia n considerare conte#tul comercial al acestuia. /e e#emplu, muli oameni utilizeaz 7eb!ul ca surs de informaii pentru a compara preuri sau pentru a afla ultimele oferte de produse nainte de a face cumprturi online sau la unul din ma&azinele tradiionale.
5li termeni care sunt des utilizai n momentul n care se 'orbe$te de comerul electronic sunt b<b )business!to!business*, b<c )business!to!customer*, c<c )customerto! customer*, c<b )customer!to!business*, acestea fiind considerate principalele fore ale comerului electronic. Totu$i, cel mai mare 'olum al afacerilor din comer electronic este &enerat de b<b. Companii implicate n (T, precum Cisco sau 0racle au fost printre primele care $i!au transferat ' nzrile pe (nternet, $i, ntr!ade'r, au aprut mult schimburi de tip b<b.
:usiness Consumator :usiness :<: )reele "/(*+ >ordA@eneral 8otors :<C + amazon.com Consumator C<:+ priceline.com C<C+ ebaG.com
Tabelul 1D+ 0 matrice simplificat a comerului electronic.
N nzarea cum amnuntul prin (nternet este cunoscut sub numele de e!tailin&, iar cel mai bun e#emplu de o asemenea companie este 5mazon.com, al crui nume a de'enit sinonim cu comerul electronic.
Bn acela$i timp, e#ist de asemenea termeni referitori la or&anizaiile care funcioneaz at t online c t $i fizic, numite companii clic3!and!mortar, n timp ce companiile tradiionale, care funcioneaz doar offline sunt numite bric3!and! mortar.
Comerul electronic nu este nou, dat nd de apro#imati' C2!CD ani $i a' ndu!$i baza n "/( )"lectronic /ata (nterchan&e*, un mod standard de a schimba date ntre or&anizaii. "/( a fost creat la nceputul anilor 1HF2 de ctre companiile productoare de autocamioane, de'enind n scurt timp o for ma-or n domeniile industriale precum producerea de auto'ehicule sau alimentaie. "/( este, pe scurt, o modalitate de automatizare a cumprturilor, fiind des utilizat de detaili$ti pentru actualizarea automat a stocurilor direct de la furnizori. /ocumentele necesare pentru crearea ordinelor $i plat au de asemenea o form electronic si&ur, securizabil $i 'erificabil.
/in cauza multor schimbri ma-ore din (T, "/( a-uns s conin numeroase nea-unsuri% "/( poate nc s economiseasc bani $i timp, dar are ne'oie de a funciona de linii de reea dedicate sau pri'ate ntre or&anizaiile care!l folosesc. Bn
acela$i timp, nu este interacti', partenerii nea' nd la dispoziie 'reo modalitate de ne&ociere sau discuie.
"!Commerce $i "!:usiness
/in peste < milioane de companii americane cu zece sau mai muli an&a-ai, numai n -ur de 122222 companii au ales s foloseasc "/( )studiu realizat de >orrester Research n anul <222*. 8ai e#ist astfel 1H22222 ntreprinderi mici $i mi-locii care nu folosesc "/(. Companiile mai mici scot astfel n e'iden tot ceea ce "/( nu poate s fac, caracteriz nd n acela$i timp noua economie $i noul mod, fluid $i 'irtual, de a face afaceri.
/up mai bine de C2 de ani de utilizare, "/( nu mai este sincronizat cu mediul economic. Niteza este la ordinea zilei+ companiile au ne'oie de un acces rapid, si&ur la parteneri $i furnizori pentru a &si noi clieni $i pentru a li'ra bunurile rapid. Sosirea (nternetului rezol' o parte din aceste probleme, "/( fiind inte&rat acum n unele din tehnolo&iile (nternet. Totu$i, dintre acestea, securitatea este una din cele mai mari probleme i'ite, in nd n loc dez'oltarea.
(nternetul este tot ceea ce "/( nu este+ este ieftin $i rapid, este utilizat n mod permanent $i de ctre aproape oricine, poate e#ista at t n interiorul or&anizaiei, sub form de intranet, c t $i n afara le&tura acesteia cu partenerii de afaceri, sub form de e#tranet. Ui, n plus, este &lobal.
Bnainte de (nternet, comerul electronic era de fapt o afacere b<b ascuns, &oana
dup dotcom sco nd!o la lumin pentru prima dat. Bn 'ara anului 1HHH n "uropa, toat lumea ncerca s in'esteasc ntr!un dotcom sau s de'in patronul 're! unuia. /ac anul 1HHH a fost anul pornirii dotcom!urilor, unii spun c anul <222 a fost anul prbu$irii acestora. ,otri'it ?ebmer&ers, o companie care urmre$te achiziiile $i creare consoriilor ntre firme, mai mult de 122 de firme de comer electronic $i! au nchis porile )site!urile, adic*, ne&sind nici o modalitate de a face bani. Comerul electronic bazat pe (nternet, spun scepticii, s!a sf r$it nainte de a ncepe.
,rima &eneraie de firme de comer electronic a fost una de testare $i de acaparare a pieei+ a-un&erea pe (nternet $i a-un&erea rapid acolo, pentru a obine a'anta-ul primului 'enit. Totu$i, nici cel de!al doilea 'al nu se las a$teptat, firmele $tiind acum la ce s se a$tepte $i n' nd din e#periena primilor sosii.
Comerul electronic poate lua mai multe forme, n funcie de &radul de
di&itizare al elementelor sale de lucru, si anume+
. produsul )ser'iciul* ' ndut%
. procesul%
a&entul de predare )sau intermediarul*.
>iecare din cele trei elemente de mai sus pot fi n format fizic sau di&ital, ceea ce creeaz n reprezentarea C/, opt cuburi. Cele trei dimensiuni ale cubului sunt reprezentate de produs, proces si a&ent, dup cum se poate obser'a $i n fi&ura urmtoare.
Capitolul = 1HD
>i&ura HF+/imensiunile comeruluielectronic.
,e l n& comer electronic $i e!business e#ist un alt termen $i anume economia (nternet, termen mai lar& dec t fiecare din ace$ti doi termeni n parte $i care i cuprinde pe am ndoi. "conomia (nternet pri'e$te toate acti'itile cu caracter economic, care utilizeaz reelele ca mediu pentru comer sau toate acti'itile implicate n construirea de reele le&ate la (nternet $i cumprarea de ser'icii de aplicaii precum achiziionarea de hard7are $i soft7are pentru aplicaiile de tip retail su e!malls bazate pe 7eb.
"conomia (nternet este alctuit din trei se&mente ma-ore+
. infrastructura fizic%
. infrastructura de afaceri%
. comerul.
CR"C )Center for Research and "lectroni Commerce* al 1ni'ersitG of Te#as a
dez'oltat un cadru conceptual au modului n care funcioneaz economia (nternet. 5cest cadru arat patru ni'eluri ale economiei (nternet . cele trei menionate mai sus $i un al patrulea, intermediarii+
"conomia (nternet 6i'el 1 . (nfrastructura (nternet+ companiile care ofer hard7are, soft7are $i echipamente de reea pentru (nternet $i ???. 6i'el < . (nfrastructura aplicaiilor (nternet+ companii care produc soft7are care faciliteaz tranzaciile 7eb% 6i'el C . (ntermediarii
din (nternet+ companiile care fac le&tura ntre cumprtorii $i 'nztorii online, companii care 6i'el E . Comerul pe (nternet+ companii care 'nd bunri $i ser'icii direct consumatorilor sau altor afaceri.
companii de ofer coninut desi&n 7eb $i online, consultan. companii care ofer piee n care se pot desf$ura tranzaciile electronice Tipuri de Companii de Companii 8ar3eteri din "!tailers, companii hard7areAsoft7are% productori de ,Curi $i ser'ere, (nternet :ac3bone ,ro'ider!i, (S,, 'nztori de soluii de securitate. care ofer aplicaii 7eb de comer electronic, dez'oltare soft7are, consultan online, trainin&,
motoare de cutare, baze de date cu acces din 7eb, aplicaii multimedia industrii 'erticale, a&eni de turism online, bro3eraonline, a&re&atori de coninut online, publicitate prin (nternet, productori de portaluri. productori de entertainment online, ser'icii profesionale, ' nzarea de bilete de a'ion online, companii bazate pe
ta#eAsubscripie "#emple Cisco, 504, 5TjT, 97est 5dobe, 8icrosoft, (:8, 0racle e!ST""4, Tra'elo'itG, e!Trade, eahoof, V/6et 5mazon.com, /ell
Tabelul 1=+ Cele patru ni'eluri ale economiei (nternet.
:<:
Comerul electronic :<: este definit cel mai simplu ca fiind comerul electronic desf$urat ntre companii. 5cesta este tipul de comer electronic care &estioneaz relaiile dintre $i n interiorul afacerilor. Cea mai mare parte )apro#imati' ;2g* din comerul electronic este de acest fel, iar e#perii prezic faptul c acest tip de comer electronic 'a continua s creasc mai rapid dec t se&menul :<C. >i&ura urmtoare arat pre'iziunile corespunztoare anului <22E.
Capitolul = 1HF
5nul <222 5nul <22E
,iaa :<: are dou componente primare+ e!frastructura $i e!mar3ets. "frastructura este arhitectura :<: $i const n principal din urmtoarele+ . lo&istica . transport, depozitare $i distribuie )e#+ ,rocter and @amble*% . 5pplication Ser'ice ,ro'iders+ instalarea, &zduire $i &estionare pentru di'erse aplicaii dintr!un punct central )e#+ 0racle, 4in3share*% . outsourcin&!ul funciilor din procesul e!commerce, precum &zduirea 7eb, soluii pentru securitate sau &estiunea clienilor )e#+ ofertani de outsourcin&,
precum eShare, 6etSales, iJ4, "nterprise and 1ni'ersal 5ccess*%
. soft7are pentru soluii de licitaii, pentru operarea $i meninerea licitaiilor
n timp real prin (nternet )e#+ 8oai Technolo&ies, 0penSite Technolo&ies*% . soft7are pentru mana&ementul coninutului, pentru facilitarea transpunerii coninutului pe site!urile 7eb )e#+ (nter7o'en, ,rocure6et*% . acti'atori de comer electronic bazat pe 7eb )e#+ Commerce 0ne, un
soft7are bazat pe acces prin bro7ser, pentru automatizarea cumprrilor*. "!mar3ets sau pieele electronice sunt definite ca site!uri 7eb n care interacioneaz $i tranzacioneaz cumprtorii si ' nztorii.
>i&ura H;+ 5rhitectura &eneric a comerului electronic de tip:<:.
Cele mai bune e#emple :<: $i cele mai bune modele sunt (:8, Ie7lett ,ac3ard )I,*, Cisco $i /ell. Cisco, de e#emplu, recepioneaz peste H2g din ordinele de ' nzare prin (nternet.
Cele mai multe aplicaii :<: e#ist n ariile de mana&ement al furnizorilor )mai ales al procesrii ordinelor de cumprare*, mana&ementul stocurilor )de e#emplu &estionarea ciclurilor de tip comand!transport!facturare*, mana&ementul distribuiei )mai ales n transmiterea documentelor de transport*, mana&ement de canal )diseminarea informaiilor n cazul schimbrii, n condiii operaionale* $i &estiunea plilor )sisteme electronice de plat sau ",S*.
,re'iziunile corespunztoare anului <222 pentru <22E n ceea ce pri'e$te comerul electronic, difereniat pe re&iuni erau urmtoarele+
)mld* <222 <221 <22< <22C <22E g, corespun !ztor anului <22E 5merica de 6ord 1DH,< C1=,; D=C.H H=E,C 1=22,; DF,F 5siaA,acifi c
C=,< =;,= 1<1,< 1HH,C C22,= 12,; "uropa <=,< D<,E 1C<,F CCE,1 FHF,C <;,F 5merica de Sud <,H F,H 1F,E CC,= D;,E <,1 5fricaA0rientul 8i-lociu 1,F D,H D,H 12,= 1F,F 2,= Total <<=,< EE;,H ;E1,1 1DE1,H <FFE,; 122
(mpactul pieelor :<: pentru economiile rilor n curs de dez'oltare se poate
e'idenia lu nd n considerare urmtoarele+ . Costurile tranzaciilor+ e#ist trei arii n care sunt reduse n mod semnificati' costurile, prin utilizarea comerului electronic de tip :<:. Bn primul r nd este 'orba de reducerea costurilor de cutare, deoarece cumprtorii nu trebuie s mai mear& prin intermediari multiplii pentru a cuta informaii despre furnizori, produse $i preuri, la fel ca n lanul de apro'izionare tradiional. Bn termeni de efort, timp $i bani cheltuii, (nternetul este un canal de informare mai eficient dec t canalele tradiionale. Bn pieele :<:, cumprtorii $i ' nztorii sunt adunai mpreun ntr!o sin&ur comunitate online de schimb, reduc nd astfel $i mai mult costurile. Bn al doilea r nd, costurile sunt reduse mai mult prin costurile procesrii tranzaciilor )facturi, ordine de cumprare, scheme de pli etc.*, deoarece :<: permite automatizarea proceselor tranzacionale $i deci o implementare mai rapid a acestora n comparaie cu celelalte canale )telefon, fa#*. "ficiena n
Capitolul = 1HH
procesul de schimb este $i ea mbuntit prin abilitatea pieelor :<: de a procesa ' nzrile prin licitaii online. Bn al treilea r nd, procesarea online mbunte$te mana&ementul stocurilor $i lo&istica.
. /ezintermedierea. ,rin pieele electronice :<: furnizorii pot interaciona $i tranzaciona n mod direct cu cumprtorii, elimin nd astfel intermediarii $i distribuitorii. Cu toate acestea, se dez'olt noi forme de intermediere+ pieele electronice pot fi considerate ele nsele ca intermediari, deoarece se situeaz ntre clieni $i furnizori n lanul de apro'izionare.
. Transparen n pre. ,rintre cele mai e'idente beneficii ale pieelor electronice se numr cre$terea transparenei preului. 5dunarea unui numr mare de cumprtori $i ' nztori ntr!o sin&ur pia electronic ofer participanilor at t informaii despre preuri, c t $i despre procesarea tranzaciilor. (nternetul permite publicarea informaiilor despre fiecare achiziie sau tranzacie, fc nd informaia accesibil n mod rapid $i disponibil tuturor membrilor din piaa electronic. Cre$terea transparenei preului are ca efect cobor rea difereniat a preului, n acest conte#t, cumprtorii a' nd mult mai mult timp la dispoziie pentru a compara preurile $i a lua o decizie. Bn plus, pieele electronice :<: cresc mar&inile pentru preuri dinamice $i ne&ociate n cazul n care mai muli cumprtori $i ' nztori particip n colecti' n licitaii de tip price!settin& $i t7o7aG.
Bn astfel de medii, preurile pot fi setate prin mecanisme automate de potri'ire a ofertelor $i preurilor licitate. Bn pieele electronice, necesitile cumprtorilor $i ' nztorilor sunt a&re&ate pentru a atin&e preuri competiti'e, care sunt mai mici dec t cele rezultate din aciuni indi'iduale.
. "conomii de scar $i efecte de reea. Cre$terea rapid a pieelor :<: creeaz economii de scar bazate pe costuri pentru furnizori. Bn plus, aducerea mpreun a unui numr semnificati' de cumprtori $i ' nztori ofer economii de scar la ni'elul cererii sau efecte de reea. >iecare participant adiional n piaa electronic 'a crea 'alori pentru toi participanii de partea cererii. 8ai muli participani formeaz masa critic, ceea ce formeaz cheia atra&erii mai multor utilizatori n piaa electronic.
:<C
Comerul electronic de tip :<C sau comerul desf$urat ntre companii $i
consumatori presupune urmtoarele+ clienii adun informaii despre produse%
cumprarea de bunuri fizice )bunuri tan&ibile, precum crile sau alte produse fizice*,
bunuri informaionale )bunuri aflate n format electronic sau sub form de coninut
di&italizat, precum soft7are sau cri electronice* pe care le pot recepiona prin
intermediul reelelor electronice.
5cest tip de comer este cel de!al doilea tip de comer electronic msurat sub
forma 'olumului tranzaciilor, fiind n acela$i timp cea mai timpurie form de comer
electronic. 0ri&inile acestuia pot fi urmate p n la detaili$ti online )e!tailin&* precum
5mazon.com, /ru&store.com, :eGond.com, :arnes and 6oble sau ToGs`R`1s. 5lte
e#emple de :<C care presupun ' nzarea de bunuri informaionale sunt "!Trade sau Tra'elocitG.
Cele mai comune aplicaii ale acestui tip de comer electronic se &sesc n ariile achiziiilor de produse $i informaii sau &estiunea finanelor personale, care presupune mana&ementul in'estiiilor $i finanelor personale cu a-utorul instrumentelor de tip
online ba3in& )e#+ 9uic3en*. e8ar3eter estima la ni'elul anului <222, pentru anul <22E, 'enituri din
comerul electronic :<C de E<;,1 mld 1S/, din aceast sum o parte considerabil re'enind tranzaciilor efectuate de detaili$ti.
Comerul electronic :<C reduce costurile tranzaciilor, mai ales pe cele le&ate de cutare prin cre$terea accesului consumatorului la informaii $i permi nd consumatorilor s &seasc cel mai bun pre pentru un produs sau ser'iciu.
>i&ura HH+ 5rhitectura &enericacomeruluielectronic de tip:<C.
Comerul electronic :<C reduce de asemenea barierele de intrare pe pia, deoarece costul de creare $i meninere a unui site ?eb este mult mai redus dec t
instalarea unei firme tradiionale )bric3!and!mortar*. (n cazul bunurilor informaionale, comerul :<C de'ine $i mai atracti', economisind sumele care ar fi cheltuite pentru distribuirea fizic a bunurilor. Bn plus, pentru rile cu o populaie (nternet n cre$tere, transmiterea de bunuri informaionale de'ine din ce n ce mai rentabil.
:<@
Comerul electronic de tip business!to!&o'erment sau :<@ este definit n &eneral ca $i comerul desf$urat ntre companii $i sectorul public, referindu!se la utilizarea (nternetului pentru achiziiile publice, proceduri de liceniere $i alte operaiuni le&ate de sectorul public. 5cest tip de comer are dou faciliti principale+ n primul r nd, sectorul public $i asum un rol de pilot sau rol de conducere n
Capitolul = <21
stabilirea comerului electronic% n al doilea r nd, se presupune c sectorul public are o necesitate acut n eficientizarea achiziiilor publice.
,oliticile de achiziie bazate pe 7eb cresc transparena procesului de achiziie, reduc nd n acela$i timp riscul apariiei problemelor. 4a aceast dat totu$i, mrimea pieei comerului electronic de tip :<@, ca parte a comerului electronic, nu este semnificati', deoarece sistemul de e!procurement rm ne n continuare slab dez'oltat.
C<C
Comerul electronic consumer!to!consumer sau comerul electronic C<C este comerul desf$urat ntre persoane fizice particulare sau cel desf$urat ntre consumatori.
5cest tip de comer este caracterizat prin cre$terea pieelor electronice $i a licitaiilor online, mai ales n domeniul industriilor 'erticale, n care firmeleAafacerile pot licita pentru ceea ce au ne'oie, de la mai muli furnizori. Comerul electronic de tip C<C are, poate, cel mai mare potenial pentru dez'oltarea de noi piee.
Comerul electronic de tip C<C are cel puin trei forme principale+
4icitaiile facilitate prin intermediul unui portal precum e:aG, care
permite licitarea n timp real pentru bunurile ' ndute prin 7eb%
. Sisteme peer!to!peer, asemntoare modelului 6apster%
. ,ublicitate secret )classified ads*, n portaluri precum "#cite Classifieds
sau e?anted )o pia online, interacti', n care cumprtorii $i
' nztorii pot ne&ocia, e#ist nd de asemenea o facilitate numit buGer
leads j 7ant ads*.
Tranzaciile de tip Consumer!to!:usiness )C<:* presupun licitaii in'erse, care permit consumatorului s conduc ntrea&a tranzacie. 1n e#emplu concret ar fi n cazul e#istenei unor companii de transport aerian care ofer cltorului cel mai bun bilet la cererea acestuia de a cltori de la :ucure$ti la ,aris.
Comerul prin dispoziti'e mobile
8!Commerce este comerul desf$urat de cumprtori $i ' nztori prin intermediul tehnolo&iilor 7ireless $i al dispoziti'elor mobile precum telefoane celulare sau asisteni personali di&itali.
/eoarece transferul de coninut prin dispoziti'e mobile de'ine din ce n ce mai rapid, mai si&ur $i mai scalabil, e#ist persoane care cred c m!commerce 'a ntrece comerul electronic clasic, ca $i metod pentru tranzaciile di&itale.
(ndustriile afectate de m!commerce cuprind+
. Ser'iciile financiare, ntre care m!ban3in& )n care clienii $i utilizeaz
dispoziti'ul mobil personal pentru accesarea conturilor $i plata
facturilor*, ser'icii de bro3era- )n care ni'elul aciunilor poate fi afi$at
pe ecranele dispoziti'elor mobile, tranzaciile efectu ndu!se prin acelea$i
dispoziti'e*%
. Telecomunicaiile, n care se 'or schimba ser'iciile care s permit plata facturilor $i re'izuirea conturilor, toate efectuate prin dispoziti'e mobile% . Ser'iciile $i detaili$ti, deoarece consumatorii au posibilitatea de a plasa $i de a plti ordine n timp real% . Ser'iciile informaionale, care cuprind transferul de entertainment, $tiri financiare $i sporti'e, actualizri de trafic, toate efectuate prin
dispoziti'e mobile. Conform pre'iziunilor efectuate de >orrester Research pentru anul <22D, tranzaciile efectuate prin dispoziti'e mobile 'or atin&e cifra de <; miliarde 1S/.
/ispoziti' <221 <22< <22C <22E <22D Tranzacii ncheiate pe dispoziti'e )mld* ,/5 2 2,1 2,D 1,E C,1 Telefon celular 2 2 2 2,1 2,C Nnzrile influenate de dispoziti'e )mld* ,/5 1 D,= 1E,E <2,F <E Telefoane celulare 2 2 2,1 2,C 1,C
Tabelul 1F+ "'oluia comerului prin dispoziti'e mobile.
>orele comerului electronic
Comerul electronic este alimentat de cel puin trei fore conductoare+ forele economice, forele de interaciune dintre mar3etin& $i clieni $i tehnolo&ia, n particular multimedia.
>orele economice+ unul din cele mai e'idente a'anta-e ale comerului electronic este eficiena economic ce rezult din reducerea costurilor de comunicare, costuri sczute n ceea ce pri'e$te infrastructura tehnolo&ic, tranzacii electronice mai rapide $i mai ieftine cu furnizorii, costuri mai sczute n pri'ina parta-rii &lobale a informaiei $i alternati'e ieftine pentru ser'iciile oferite clienilor.
(nte&rarea economic este fie intern, fie e#tern. (nte&rarea e#tern se refer la reeaua electronic creat ntre corporaii, furnizori, clieniApoteniali clieni $i contractori independeni, toi ace$tia comunic nd ntr!un mediu 'irtual, pe baza (nternetului. (nte&rarea intern, pe de cealalt parte, presupune le&area at t a diferitelor departamente dintr!o or&anizaie, c t $i a operaiilor $i proceselor de afaceri, permi nd astfel stocarea informaiei ntr!o form di&ital care poate fi obinut $i transmis n mod c'asi!instantaneu. (nte&rarea intern este cel mai bine e#emplificat prin intraneturi la ni'el de or&anizaie.
>orele de pia+ or&anizaiile sunt ncura-ate s utilizeze comerul electronic n mar3etin& $i promo'are cu scopul obinerii de piee internaionale, mari $i mici. (nternetul este utilizat ca mediu pentru mbuntirea relaiilor $i suportului oferit
Capitolul = <2C
clienilor, fiind astfel mult mai u$or de oferit consumatorilor in informaii detaliate despre produse $i ser'icii prin intermediu (nternetului.
>orele tehnolo&ie+ dez'oltarea (CT este unul din factorii cheie de dez'oltare a comerului electronic. /e e#emplu, a'ansarea tehnolo&ic n di&itizarea coninutului, compresia $i promo'area sistemelor deschise au pa'at drumul pentru con'er&ena ser'iciilor de comunicaie ntr!o sin&ur platform. 5ceasta a fcut comunicaiile mai eficiente, mai rapide $i mai ieftine, fiind eliminat ne'oia de a instala reele separate de telefonie, tele'iziune sau acces (nternet. 5t t din punctul de 'edere al firmelor, c t $i al consumatorilor, e#istena unui sin&ur furnizor de informaii nseamn costuri de comunicare mai reduse. 8ai mult, principiul accesului uni'ersal poate fi atins prin con'er&en+ n prezent, instalarea de linii n arii rurale rar sau slab populate este descura-ant pentru companiile de telecomunicaii n pri'ina instalrii liniilor telefonice clasice. Totu$i, instalarea acestor linii poate fi atracti' doar n cazul n care a'anta-ele cuprind $i tele'iziunea prin cablu $i cone#iunea la (nternet. 5ceast dez'oltare asi&ur acces e&al $i ieftin la informaii.
Trebuie s a'em n 'edere faptul c e!commerce nu nseamn numai e#istena unei firme $i a unui site 7eb al crui scop este ' nzarea de produse prin (nternet.
,entru ca e!commerce s fie o alternati' competiti' fa de comerul tradiional $i pentru ca firmele s ma#imizeze beneficiile obinute din comerul electronic, trebuie a'ute n 'edere un numr de considerente. 5stfel, o tranzacie tipic de comer electronic presupune urmtorii -uctori ma-ori $i necesitile corespunztoare acestora+
1. ' nztorul ar trebui s dein urmtoarele+ a. un site 7eb cu faciliti de comer electronic )un ser'er care permite tranzacii securizate*% b. un intranet la ni'el de or&anizaie, astfel nc t ordinele sunt procesate ntr!o manier eficient% c. an&a-ai (T, care s &estioneze flu#ul informaional $i care s menin sistemul de comer electronic. <. partenerii de afaceri cuprind+ a. instituii bancare ce ofer ser'icii de clearin& pentru tranzacii )procesarea plilor prin carduri de debitAcredit, transferul electronic al fondurilor*% b. companii naionale $i internaionale de transport, care s permit transferul fizic al bunurilor n ar $i n afara acesteia. ,entru tranzaciile de tip business!to!consumer, sistemul trebuie s ofere un mi-loc eficient de transfer al pachetelor de dimensiuni mici )de
e#emplu, cumprarea de cri din (nternet nu ar trebui s fie cu mult mai scump dec t achiziia de la o librrie local*%
c. autoritate de autentificare, ce ser'e$te ca o ter parte pentru asi&urarea inte&ritii $i securitii tranzaciilor% C. Consumatorii )pentru tranzacii business!to!consumer*+ a. >ormeaz o mas critic de populaie cu acces la (nternet $i care au 'enituri care permit utilizarea pe scar lar& a crilor de credit% b. ,osed o atitudine n fa'oarea achiziiei de bunuri prin (nternet $i nu a inspectrii fizice a acestora nainte de achiziie%
E. 0r&anizaiileAafacerile )pentru tranzacii business!to!business*, care formeaz mpreun o mas critic de companii )mai ales n lanul de apro'izionare* cu acces la (nternet $i cu faciliti pentru plasarea $i e#ecuia ordinelor prin (nternet.
D. @u'ernul, pentru stabilirea+ a. unui cadru le&al care s &u'erneze tranzaciile de comer electronic )inclusi' documente electronice, semnturi electronice etc.*% b. instituii le&ale care s &estioneze cadrul le&al $i care s prote-eze consumatorii $i afacerile de fraud, de e#emplu% =. (nternetul, de utilizarea cu succes a cruia depind urmtoarele+ a. o infrastructur (nternet robust $i eficient% b. o structur de preuri care nu penalizeaz consumatorii pentru petrecerea timpului $i cumprarea bunurilor prin (nternet )de e#emplu tarife at t pentru accesul la (S,, c t $i pentru con'orbirile telefonice locale necesare conectrii la (nternet*. ,entru cre$terea comerului electronic sunt necesari toi factorii $i necesitile asociate acestora. Cel mai puin dez'oltat factor sau 'eri&a cea mai slab 'a de'eni
un impediment pentru cre$terea comerului electronic ca ntre&. /e e#emplu, o ar cu
oe#celent infrastructur (nternet nu 'a a'ea cifre mari n ceea ce pri'e$te comerul electronic dac bncile nu ofer suport $i e#ecuie pentru tranzaciile e! commerce. Bn rile care au cifre semnificati'e de utilizare a comerului electronic se 'a crea, n schimb, un feed!bac3 poziti', care 'a mbuntii fiecare din factorii implicai, descri$i mai sus. 5'anta-ele comerului electronic
Comerul electronic ser'e$te ca un e&alizator, permi nd ntreprinderilor noi, ntreprinderilor mici sau mi-locii s a-un& n pia &lobal. Cu toate acestea, trebuie a'ut n 'edere faptul c fr o strate&ie adec'at de e!business, comerul electronic poate face discriminare mpotri'a ntreprinderilor mici $i mi-locii, deoarece 'a scoate n e'iden informaii proprietareAsecrete referitoare la structura preului. 1n plan de e! business bun nu 'a i&nora 'alorile 'echii economii, nefuncionarea dotcom!ului fiind do'ada acesteia.
Comerul electronic face posibil personalizarea de mas. 5plicaiile de comer electronic din aceast arie cuprind sisteme de comenzi u$or de utilizat care permit clienilor s alea& $i s cumpere produse n funcie de specificaii personale $i unice. /e e#emplu, o companie productoare de auto'ehicule cu o strate&ie e! commerce 'a permite ca prin ordinele online s se construiasc o ma$in conform
specificaiilor consumatorilor. 5cest lucru poate fi mai eficient dac procesul de fabricaie este a'ansat $i inte&rat n sistemul de comenzi date de clieni.
Comerul electronic permite producia de reea . acest lucru se refer la mprirea procesului de producie ctre contractori care sunt dispersai din punct de 'edere &eo&rafic, dar care sunt conectai unii cu alii prin reele de calculatoare. ,rintre beneficiile produciei n reea se numr+ reducerea costurilor, mar3etin& direct $i
Capitolul = <2D
facilitarea ' nzrilor de produse $i ser'icii adiionale la momentul la care e ne'oie de acestea. Tot prin producia n reea, o companie poate distribui anumite sarcini care nu fac parte din competenele sale de baz ctre fabrici din ntrea&a lume, care sunt
specializate n asemenea produse )e#emplu+ asamblarea de componente specifice*.
/in punct de 'edere al consumatorilor, ace$tia au o mai mare influen n ale&erea modalitii de creare a produselor $i de efectuare a ser'iciilor, mai ales n tranzaciile C<:, lr&ind astfel aria de ale&erea a consumatorilor. Comerul electronic permite de asemenea aflarea informaiilor despre produse $i despre pia ca ntre&, cresc nd n acela$i timp transparena preului, permi nd astfel clienilor s ia cea mai bun decizie n cuno$tin de cauz.
,entru or&anizaii, comerul electronic lea& clienii, muncitorii, furnizorii, distribuitorii $i competitorii n reele, n care firmele mici depind de firmele partenere pentru furnizarea de bunuri $i ser'icii pentru ndeplinirea mai eficient a cererilor consumatorilor.
,entru &estiunea acestui lan de reele care lea& clieni, furnizori, distribuitori etc., este ne'oie de o soluie inte&rat $i e#tins de tip SupplG Chain 8ana&ement
)SC8*. SC8 este definit ca $i procesul de super'izare al materialelor, informaiilor $i finanelor n drumul acestora de la furnizor, la productor, la an&rosist, la detailist $i la consumator, presupun nd coordonarea $i inte&rarea acestor flu#uri at t n interiorul or&anizaiei, c t $i ntre or&anizaii. Scopul oricrui sistem eficient de &estiune a lanului de apro'izionare este apro'izionarea din timp cu bunuri $i ser'icii a urmtoarei le&turi din lan, reduc nd astfel ni'elul stocurilor la fiecare ni'el.
Bn mana&ementul lanului de apro'izionare e#ist trei flu#uri principale+
. flu#ul produsului, care cuprinde mutarea bunurilor de la furnizor ctre
client, ca $i toate retururile de la clieni, precum $i toate ser'iciile
necesare% . flu#ul informaiei, care presupune transmiterea comenzilor $i actualizarea strii transferurilor% . flu#ul financiar, care const n termene de creditare, planificri de pli $i aran-amentele pri'ind transferul $i proprietatea titlurilor de 'aloare. 1nele aplicaii SC8 sunt bazate pe modele deschise de date, care suport parta-area datelor at t n interiorul c t $i n e#teriorul or&anizaiei% n acest caz, or&anizaia mai este numit or&anizaie e#tins $i cuprinde furnizorii cheie, productori $i consumatorii finali ai unei anumite or&anizaii. /atele parta-ate rezid n
di'erse sisteme de baze de date sau n depozite de date aflate n di'erse site!uri $i companii. ,arta-area datelor n sus, cu furnizorii, $i n -os, cu clienii, permite aplicaiilor SC8 s mbunteasc timpul de ie$ire pe pia al produselor $i reducerea costurilor. ,ermite de asemenea tuturor prilor din lanul de apro'izionare s &estioneze mai bine resursele curente $i s fac planificri pentru 'iitor.
>i&ura 122+ Relaiile ntre productor$iconsumatori n'echea$i nouaeconomie.
"!:usiness
"!business este un alt termen utilizat uneori pentru a defini acela$i proces. Totu$i, ntre cele dou e#ist anumite diferene. 5stfel, n comerul electronic, tehnolo&ia informaiei $i comunicrii )(CT* este utilizat ntre afaceri sau n tranzaciile inter!or&anizaii $i n tranzaciile de tip business!to!consumer. Bn e! business, pe de alt parte, (CT este utilizat pentru a mbunti propria afacere, cuprinz nd aici orice proces pe care or&anizaia )cu sau non!profit, &u'ern etc.* l creeaz printr!o reea &estionat de un calculator. 0 alt definiie a e!business este transformarea proceselor or&anizaiei pentru creare de 'aloare adu&at prin aplicarea tehnolo&iilor, filosofiei $i paradi&melor calculatoarelor din noua economie.
Bn e!business sunt mbuntite n principal trei procese primare+ . ,rocesele de producie, procese care cuprind procurarea, ordinul $i actualizarea stocurilor, procesarea plilor, le&turi electronice cu furnizorii, procesele de control ale produciei etc.% . ,rocese orientate!client, care cuprind eforturile promoionale $i de mar3etin&, ' nzarea prin (nternet, procesarea ordinelor de ' nzare $i plat ale clienilor, suportul clienilor%
. ,rocesele interne de mana&ement, care presupun ser'iciile destinate an&a-ailor, trainin&, schimbul intern de informaii, 'ideo!conferine $i recrutare. 5plicaiile electronice mbuntesc flu#ul informaional ntre producie $i forele de ' nzare, cu scopul de a cre$te producti'itatea forelor de ' nzare. Comunicarea n &rup $i publicarea electronic a informaiilor interne de afaceri sunt astfel mai eficiente.
Capitolul = <2F
"!:usiness )inte&rarea proceselo pe mai multe piee* "!8ar3etin& )5chiziia clienilor $i interacti'ita cu ace$tia* "!Commerce )mai rapid, mai ieftin, raport preAcost* >i&ura121+ "!:usiness!ulcuprindetoatetipurile deafacerielectronice.
Reelele sunt fundaia economiei di&itale $i a erei inteli&ente de reea. Bn 'echea economie, flu#ul informaional era fizic+ bani, cecuri, facturi, rapoarte, nt lniri fa!n!fa, apeluri prin telefonie analo&, hri, foto&rafii etc. Strate&iile pentru 'echea economie au scos n e'iden probleme ale bunurilor fizice. (ndustria 'echii economii este caracterizat prin intensitatea capitalului, structuri industriale oli&opolistice $i imperfeciuni ale pieei, datorate n mare parte barierelor de schimb. >irmele din aceste industrii au urmrit cre$terea n mrime $i eficientizarea prin
restructurri, consorii $i outsourcin&!ul proceselor mai puin importante.
Bn noua economie, informaia n toate formele ei se reduce la biii stocai n calculatoare $i la concursurile inute cu 'iteza luminii n reele. 6oua economie este o economie a cuno$tinelor bazat pe aplicarea 3no7!ho7!ului la tot ceea ce se produce. Bn noua economie, din ce n ce mai mult 'aloare adu&at 'a fi creat de mintea omeneasc $i nu de for fizic.
6oua economie poate fi caracterizat prin urmtoarele teme+ . Cunoa$tere+ noua economie este o economie a cunoa$terii, n care bunurile cheie ale or&anizaiei sunt bunurile intelectuale, care se concentreaz pe 3no7led&e!7or3er. /up cum a spus ,eter /ruc3er, &estionarul de cuno$tine este unicul $i cel mai mare bun al or&anizaiei% . /i&itizare+ noua economie este o economie di&ital. Bn 'echea economie, informaia era fizic sau analo&. Bn noua economie, informaia e#ist sub form di&ital, put nd fi compresat $i transmis e#trem de rapid% . Nirtualizarea+ pe msur ce informaia se transform din informaie analo& n cea di&ital, lucrurile fizice de'in 'irtuale, schimb nd metabolismul economiei, tipurile instituiilor $i relaiilor posibile $i chiar ns$i natura economiei. ,rintre e#emple putem numra ma&azinele 'irtuale sau corporaiile 'irtuale%
. 8olecularizarea+ noua economie este o economie molecular. Nechea corporaie este deza&re&at, nlocuit cu molecule dinamice $i clustere ale indi'izilor $i entitilor care formeaz baza acti'itii economice. "a nlocuie$te mass media, producia de mas prin producia media molecular
etc.%
. (nte&rareAintercooperare+ noua economie este o economie de reea, inte&r nd moleculele n clustere care se lea& unele de altele pentru crearea bunstrii. 6oua economie are intercone#iuni bo&ate n interiorul or&anizaiei $i ntre or&anizaii%
. /ezintermediere+ funciile de mi-locitori ntre productori $i consumatori sunt eliminate prin creare reelelor di&itale. Totu$i, pot aprea noi forme de intermediere%
. Con'er&en+ n noua economie, sectorul economic dominant este creat de con'er&ena a trei industrii+ calculatoarele, comunicaiile $i coninutul, care ofer la r ndul lor infrastructura pentru creare bunstrii n toate sectoarele%
(no'aia+ noua economie este bazat pe ino'aie, care este cheia acti'itii economice $i a succesului de afaceri%
. Timp!real+ noua economie este n timp real, comerul de'enind electronic, n timp ce tranzaciile de afaceri $i comunicaiile se desf$oar c'aziinstantaneu%
. @lobalizarea+ noua economie este una &lobal, deoarece cuno$tinele nu cunosc &ranie, iar tehnolo&ia elimin locul din locul de munc%
Transformarea di&ital
Transformarea di&ital este procesul prin care o companie de'ine o afacere electronic. 5facerea electronic $i e!business n &eneral sunt le&ate, fr putin de t&ad, de 7eb $i de distribuirea informaiilor n format di&ital. Transformarea di&ital se refer la con'ersia tuturor informaiilor . te#t, ima&ini, audio, 'ideo . n format di&ital pentru parta-are, stocare, inde#areAcutare. 0dat cu aceast transformare 'or aprea $i modificri ale proceselor asociate cu ele . de e#emplu, informaiile parta-ate pe h rtie )factur sau comand de cumprare* 'or fi schimbate sau parta-ate n format di&ital $i distribuite ctre mai muli abonai n acela$i timp, fr a fi necesar copierea prealabil. 4a ni'elul ntre&ii afaceri, transformarea di&ital 'a include cei patru C+ comer, coninut, comunitate $i colaborare.
Transformarea n di&ital 'a transforma felul n care tranzacionm )facem comer*, informaia pe care o utilizm )coninutul*, oamenii cu care interacionm )comunitatea* $i mi-loacele prin care interacionm cu ace$tia )colaborarea*.
Capitolul = <2H
>i&ura 12<+ Niteza$i'aloarean transformareadi&ital.
Strate&iile de succes pentru afaceri electronice presupun msurarea transformrii di&itale pe dou a#e+ 'aloare $i 'itez, ntre care 'a trebui s apar o anumit balansare+ dac transformm prea repede oricare dintre cei patru C fr o contramsur n cre$terea 'alorii, riscm confuzionarea clientului. /ac ne concentrm prea mult pe 'aloare $i nu destul pe 'itez, se risc o erodare a loialitii consumatorului.
Costul $i Cultura sunt alte dou aspecte ale transformrii di&itale, care sunt deseori mai puin luate n calcul. Cu toate acestea, costurile presupun $i schimbrile culturale necesare, iar acestea pot a'ea ca efect o perioad de incubaie n e#teriorul firmei. Tehnolo&ia este un alt factor care poate fi a'ut n 'edere, dup rezol'area problemelor de 'itez $i 'aloare. ,entru prima dat n istoria afacerilor moderne, tehnolo&ia a ncetat s mai fie o unealt $i a de'enit un determinant al strate&iei de afaceri.
Trenduri e!business
"#ist $ase cate&orii de trenduri conductoare ale e!business+ consumatorul, e! ser'ice, or&anizaionale, an&a-ai, tehnolo&ia la ni'el de or&anizaie, tehnolo&ia
&eneral.
Trendurile orientate ctre consumatori sunt+
. Ser'icii mai rapide+ consumatorii in cont de 'iteza ser'iciului ca moti' de a
face afaceri cu o anumit companie. Companiile de succes trebuie s asi&ure
faptul c aplicaiile e!business elimin timpul n care consumatorii a$teapt un ser'iciu. ,rocesele de afaceri, indiferent de aplicaiile care le suport, trebuie s fie reorientate ctre ser'icii rapide oferite clienilor%
. Self!ser'ice+ consumatorii sunt capabile s fac cumprturi n orice moment, oriunde $i c t timp sunt conectai la (nternet, acest lucru nsemn nd faptul c e!business ar trebui s fie orientat!utilizator $i nu orientattehnolo&ic%
. 0 mai mare posibilitate de ale&ere+ utilizarea portalurilor online oferite de
companii pune la dispoziia consumatorilor o mulime de informaii. Bn momentul n care ser'iciile de band lar& 'or fi disponibile la preuri acceptabile, 'a fi disponibil coninut 'ideo pentru multe produse $i ser'icii. (ar prin influenarea consumatorilor n a!$i lsa informaii le&ate de profilul lor $i urmrirea mi$crilor n site!uri, pot conduce la personalizarea e#perienei consumatorilor%
. Soluii inte&rate+ consumatorii doresc ser'icii de afaceri inte&rate, care s le rezol'e toate ne'oile ntr!o sin&ur oprire. Trenduri e!ser'ice+
. N nzri $i ser'ice inte&rate+ relaiile cu clienii sunt cheia cre$terii afacerii. Cele mai multe companii 'd n ' nzri $i n ser'icii dou funcii separate, dar firmele trebuie s $i asume responsabilitate satisfaciei consumatorilor printr!o e#perien de tip 'rei!cumperi!utilizezi. Bn acest scop trebuie dez'oltate noi modele or&anizaionale pentru n&ustarea spaiului dintre ' nzri $i ser'ice%
. Suport+ unul dintre cele mai importante trenduri din economia actual este e#istena unui ser'ice consumator u$or $i orientat ctre soluii. Companiile trebuie s adopte aplicaii de ser'ice inte&rate care rezol' ntrea&a relaie cu clientul $i nu concentrarea pe soluii departamentale, care adreseaz numai o parte din relaia dez'oltat cu clientul%
. /istribuirea fle#ibil a ser'iciilor+ dez'oltarea lanului de apro'izionare
inte&rat este, de departe, cel mai important trend e!business. SupplG Chain
8ana&ement este o combinaie de trenduri n dez'oltare n producie $i distribuie+ apropierea de consumatori, reducerea risipei din lanul de apro'izionare% asi&urarea accesului n timp real la informaiile disponibile ntre pentru consumatori $i furnizori, construirea de parteneriate cu coordonare 'irtual%
. Cre$terea 'izibilitii procesului+ 'izibilitatea procesului ofer
consumatorilor afacerii cu informaii precise $i la timpul potri'it, cu pri'ire la starea comenzilor, preuri $i disponibilitatea produselor%
Trendurile or&anizaionale+ . 0utsourcin&+ e#ternalizarea a$eaz fundaia pentru ntreprinderea 'irtual,
inima conceptului e!business%
. Contracte de producie+ pentru obinerea unei mai bune utilizri a bunurilor, companiile utilizeaz tehnolo&ia pentru a separa mar3etin&ul de producie prin dez'oltarea rapid de contracte $i parteneriate &lobale%
Capitolul = <11
. /istribuia 'irtual+ noii intermediari, numii distribuitori 'irtuali, apar n piee multi!cumprtorAmulti!'nztor. Trenduri la ni'el de an&a-ai
. 5n&a-area celor mai buni+ comerul electronic presupune c or&anizaiile 'or cre$te, 'or oferi ser'icii mai bune sau preuri mai reduse. Companiile trebuie s utilizeze mai bine tehnolo&ia pentru a atra&e $i selecta cei mai buni candidai n 'ederea an&a-rii%
. Reinerea an&a-ailor talentai+ suportul $i susinerea unei culturi de succes $i ino'atoare nu este numai o cerin ci $i o necesitate pentru e!business% Trenduri tehnolo&ice la ni'el de ntreprindere+
. (nte&rarea aplicaiilor de ntreprindere+ aplicaii precum S5, sau ,eopleSoft a-ut companiile s conecteze sisteme separate, oferind un acces mai bun la informaii $i n acela$i timp o mai bun le&tur cu an&a-aii, partenerii $i clienii%
. (nte&rarea multi!canal+ aceasta este mai mult o problem de mana&ement,
fiind responsabilitatea acestui departament de re'izuire a ntre&ului canal de
ser'icii oferite de firm%
Trenduri tehnolo&ice &enerale+
. 5plicaii 7ireless pentru 7eb, comer mobil+ afacerile 'iitorului 'or fi realizate prin dispoziti'e mobile, inte&rate $i personale. Companiile 'or face afaceri printr!o infrastructur 7ireless%
. Con'er&ena infrastructurii+ un trend ma-or n infrastructura pentru e! business este con'er&ena diferitelor tipuri de reele de date $i 'oce, n reele
&lobale bazate pe (,%
. Soft7are 5pplication Ser'ices ,ro'iders )5S,* ca $i ser'icii de nchiriat+ decizia de a face sau de a cumpra a de'enit decizia de a face 's. a cumpra
's. a nchiria.
Toate trendurile de mai sus au patru puncte comune+ con'enien, eficien, eficacitate $i inte&are.
Riscurile $i obstacolele e!business
"!:usiness nu nseamn afaceri fr riscuri. ,resa de afaceri de specialitate este plin de studii de caz cu dot!com!uri falimentare at t n domeniul :<:, c t $i n domeniul :<C. 8ult dintre acestea reprezint rezultatele lipsei de bani, a cheltuielilor ie$ite de sub control sau a modelului de afaceri adoptat, total &re$it. 1ltima problem este de o importan deosebit, deoarece su&ereaz c multe cazuri au intrat n aria e business fr s dez'olte mai nt i o strate&ie de inte&rare a acti'itilor de comer electronic cu strate&ie &eneral de afaceri a firmei, planificarea strate&ic fiind de o importan co' r$itoare n acest caz.
Cele mai importante riscuri e!business sunt+ direcia strate&ic, mediul competiti', dependena de alii, securitatea, reputaia, cultura, tehnolo&ia, &u'ernarea, mana&ementul proiectului, operaiile, le&islaia, resursele umane, controalele
procesului de afaceri, ta#ele. 5ceste riscuri pot fi mapate ntr!o hart triun&hiular cu trei cate&orii ma-ore+ riscurile strate&ice, financiare $i operaionale ocup cele trei coluri )fi&ura urmtoare*. >iind dat obiecti'ul strate&ic al firmei, un anumit risc poate fi caracterizat n unul din urmtoarele moduri+ periculos, nesi&uran sau oportunitate. ,e msur ce aplicaiile $i tehnolo&iile e!business se dez'olt, e#ist puine obstacole care s stea n calea implementrii unei strate&ii de succes. 5cestea sunt+ infrastructuri 'ariate n diferite ri, probleme le&ate de incompatibilitatea sistemelor, limba, standarde comune, bariere culturale, bariere indi'iduale, bariere or&anizaionale $i
bariere le&ale. Cele mai semnificati'e obstacole n implementarea unei strate&ii de e!business
de succes sunt reprezentate de necesitatea refacerii procesului de afaceri, combinat cu lipsa abilitilor e!business $i inte&rarea sistemelor front!end cu cele bac3!end.
/eoarece economia &lobal de'ine norma acceptat, e!business!ul &lobal nu este numai o oportunitate ci $i o necesitate. ,roblemele le&ate de infrastructura de reea, mana&ementul coninutului, le&islati'e, factorii culturali $i sociali sunt factorii cheie pe care or&anizaiile trebuie s!i ia n considerare pentru a$ezarea cu succes a
fundaiei pentru o strate&ie e!business &lobal.
>i&ura 12C+ Riscurile "!:usiness.
,entru a crea 'alori acceptate de consumatori n secolul JJ( $i pentru a cre$te compania $i 'eniturile acesteia, o companie trebuie s!$i schimbe modelul de afaceri $i s se an&a-eze n e!business. >r an&a-area anumitor riscuri, companiile nu pot profita de oportuniti $i nu se 'or dez'olta n e!lumea actual.
Capitolul = <1C
8odele "!:usiness
8odelul comerciantului reprezint ' nzarea pe 7eb de bunuri $i ser'icii de ctre an&rosi$tilor sau detaili$tilor. :unurile $i ser'iciile ar putea fi unice pe 7eb sau ma&azinul ar putea fi o e#tensie a unui ma&azin fizic tradiional. 5cest model cuprinde $i afacerile care au decis s!$i completeze catalo&ul de prezentare al firmei cu un site 7eb sau au decis s mi&reze n totalitate ctre 7eb. ,rintre beneficiile acestui model se numr cererea n cre$tere de bunuri $i ser'icii printr!o intrare pe pia &lobal, un cost potenial mai mic al promo'rilor $i ' nzrilor, ser'icii clieni $i comenzi <EAF $i mar3etin& personalizat unul!la!unul.
8odelul licitaie reprezint implementarea unui mecanism de publicitate prin intermediul prezentrii media a bunurilor $i ser'iciilor. Neniturile sunt obinute din licenierea platfomelor, ta#e de tranzacii $i publicitate.
8odelul productorului utilizeaz 7eb!ul pentru a mic$ora canalul de distribuie, astfel nc t, n locul utilizrii intermediarilor pentru distribuirea produselor $i ser'iciilor pe pia, clienii a-un& direct la productor, prin intermediul (nternetului. /e e#emplu, /ell Computer Corporation utilizeaz acest model pentru a 'inde direct
consumatorilor prin intermediul site!ului 7eb )apro#imati' D2g din ' nzrile /ell se fac prin 7eb*.
8odelul de afiliere este un model de tip plat pentru performan, n care 'eniturile sunt obinute n momentul n care consumatorii utilizeaz lin3!urile $i banner!ele pentru a cumpra bunuri $i ser'icii. 8ar3etin&ul afiliat are loc n momentul n care un site 7eb )afiliatul* promo'eaz produsele $i ser'iciile altui site 7eb )comerciantul*, n schimbul unui comision. 5filiatul c $ti& un comision )de e#emplu 12g din 'aloarea ' nzrilor*, n timp ce comercianii obin o ' nzare de la un site 7eb partener )afiliatul*. ,rin mar3etin&ul de afiliere, comercianii $i pot plasa banner! ele publicitare $i le&turile pe di'erse site!uri din ntrea&a lume, pltind comisionul numai n momentul n care acele lin3!uri &enereaz o ' nzare sau a direcionare calificat. Site!urile de coninut afiliate $i pot con'erti coninutul n comer electronic prin popularea acestuia cu le&turi &eneratoare de 'enit.
8odelul de publicitate+ ca $i n modelele de afaceri tradiionale de publicitate, modelul de publicitate 7eb ofer coninut $i ser'icii )e!mail, chat, forumuri, licitaii etc.* care sunt suportate prin intermediul publicitii prin banner!e $i alte forme de publicitate online. 1nele modele de publicitate sunt numite $i portaluri )precum 504, eahoof $i 5ltaNista* n timp ce altele sunt numite modele libere )precum :lue 8ountain 5rts . 777.bluemountain.com*, n timp ce cadourile ieftine )precum felicitrile electronice sau in'itaiile* a-ut n crearea unui 'olum mare.
8odelul infomediar este un model 7eb n care infomediarii colecteaz date de la utilizatori, date pe care le ' nd altor afaceri. 1tilizatorii sunt adu$i n site !ul infomediarilor de oferte &ratuite, precum acces la (nternet &ratuit sau hard7are &ratuit.
8odelul de subscriere este cel n care utilizatorii pltesc accesul la un site $i la coninutul cu 'aloare mare pentru ei pe care doresc s!l acceseze. 1nele modele ofer coninut &ratuit, pe l n& acest e#ist nd $i coninut special )premium*, disponibil numai abonailor. 8odelul de publicitate poate aduce de asemenea o parte din 'enituri.
8odelul de bro3era- reprezint un creator de pia 7eb care aduce mpreun cumprtorii $i ' nztorii. 5ceste model 'ariaz de la mall!urile online la intermediarii de aciuni $i bonuri de 'aloare, put nd cuprinde :<:, :<C $i C<C. Neniturile sunt &enerate de ta#e pe tranzacii sau comisioane.
8odelul comunitii 'irtuale . faciliteaz interaciunea online ntre membrii unei comuniti de utilizatori )membrii, clieni, parteneri, studeni etc.*. 5cest model are ca scop u$urarea adu&rii de coninut n comunitatea online de ctre membrii acesteia. Neniturile sunt &enerate de ta#ele de abonare $i de cele obinute prin publicitate.
8odelul lo&istic+ o afacere care utilizeaz (nternetul pentru a a-uta alte afaceri s &estioneze funciile lo&istice precum plile electronice, sistemele de comenzi sau ser'iciile de distribuie. Neniturile sunt obinute pe baza ta#elor.
"!8ar3etin&
8ar3etin&ul este o operaiune critic $i n acela$i timp comple# a afacerii, care are ca simplu scop ma#imizarea 'eniturilor $i susinerea operaiunilor. Cu un asemenea scop lar&, mar3etin&ul inte&reaz o mulime de procese, tehnolo&ii $i strate&ii de afaceri. (nternetul este unul din multele instrumente care pot fi aplicate n mar3etin&, iar afacerile n cre$tere ncorporeaz aceast mare reea n strate&iile de
mar3etin& business!to!business.
1tilizarea (nternetului ca un instrument de mar3etin& orientat ctre consumator este din ce n ce mai utilizat $i a fost acceptat ca instrument standard de mar3etin& de ctre cea mai mare parte a comunitii de afaceri. Bn acela$i timp, 7eb!ul, e! mail!ul, &rupurile de dialo& etc. sunt instrumente lar& utilizate de pro&ramele de afaceri business!to!business.
/ac este neles n mod corespunztor, (nternetul poate fi utilizat ca $i un complement al practicilor de mar3etin& e#istente, e#tinz nd operaiunile $i cre nd n acela$i timp noi oportuniti. Cheia mar3etin&ului de succes pe (nternet este aplicarea n modaliti ino'ati'e a puterilor acestui mediu n combinaie cu practicile tradiionale de mar3etin&.
Bn mod tradiional, cei patru , ai mar3etin&ului )pre, produs, pia $i promo'are* au fost considerai ca fiind baza mar3etin&ului firmei. 1tilizarea 7eb! ului ca instrument de mar3etin& :<: sau :<C aduce, pe l n& ace$ti patru piloni, un al cincilea, persoanele.
Cea mai mare parte a mar3etin&ului pe (nternet este similar mar3etin&ului tradiional. >ie c este bazat pe (nternet, fie c este tradiional, fiecare operaiune de mar3etin& adreseaz cele cinci constante de mar3etin&+
,ersoanele+ cine sunt consumatorii inta Companii precum 6eilson, >orrester $i alii, fac numeroase studii n pri'ina constantelor
demo&rafice pe (nternet%
. ,reul+ ce politici de pre $i de plat accept consumatorii cu 'enituri
suficientea /ez'oltarea tehnolo&iilor (nternet a-ut companiile s!$i
reduc o parte din costuri, rezult nd de aici preuri mai mici. Bn timp ce
Capitolul = <1D
numrul de furnizori ai unei firme a sczut n &eneral n ultimii ani, deoarece companiile se an&a-eaz n mar3etin&ul relaiilor care conduce la contracte pe termen lun& cu un numr mic e furnizori, e#ist un trend ntre companiile care utilizeaz 7eb!ul n cre$terea numrului de furnizori, mai ales n e#ternalizarea unui numr de ser'icii neproducti'e%
. ,rodusul+ Care sunt produsele care nt lnesc a$teptrile consumatorilora Bn timp ce ser'ice!ul este o component important a produsului unei companii, 7eb!ul permite firmei s ofere informaii mai bune, ser'icii mai bune $i, deci, un produs mai bun. "#ist de asemenea companii al cror produs este nsu$i site!ul 7eb al companiei%
. ,iaa+ unde 'a opera afacerea )locaie fizicA&eo&rafic sau 'irtual*. (nternetul poate fi utilizat de ctre afaceri sub forma unui canal de distribuie, permi nd ' nzri directe ctre consumatori. 4anul de apro'izionare este scurtat deoarece firmele pot s conduc tranzacii directe ntre furnizori $i utilizatorii finale, fr amestecul intermediarilor, la ora actual toate companiile mari a' nd site!uri care permit acest lucru%
. ,romo'area+ ce form de promo'are 'a a-un&e la consumatori
)publicitate, bro$uri, a&eni de ' nzare, suport!clieni etc.*a Cele mai multe companii care dein un site 7eb l utilizeaz pentru simpla promo'area a produselor. 5ceste companii ar putea achiziiona publicitate prin banner!e pe alte site!uri 7eb pentru a atra&e trafic ctre propriul site. 1tilizarea promoional a 7eb!ului cuprinde de asemenea atra&erea ateniei media asupra unei utilizri no'atoare a (nternet!ului de ctre o companie.
,lanul de mar3etin& este strate&ia de baz care define$te cele cinci constante de mai sus $i scoate n e'iden cu se inte&reaz diferitele procese, tehnolo&ii $i strate&ii. 8i#ul de mar3etin& este confi&uraia actual a acestor componente.
8ar3etin&ul este n mod normal o operaiune ino'ati' care amestec n mi#ul de mar3etin& at t tehnolo&iile de comunicaie de-a clasice, c t $i pe cele mai noi. (nternetul este una din componentele interesante, adu&ate de multe afaceri la mi#ul lor de mar3etin&, prezent nd mi-loace 'iabile de a e#tinde tacticile tradiionale ale planului de mar3etin& $i de a ntri $i mai mult puterile tehnolo&iilor care stau la baza
lui.
Cunoa$terea pieei int este crucial, iar re'izuirea bazei de consumatori
e#istente este un bun punct de plecare pentru dez'oltarea unui profil a tipului
clientelei. Totu$i, re'izuirea trebuie s ia n considerare $i alte &rupuri de poteniali
consumatori. Chiar $i cu o iniiati' de cercetare concertat, mult firme identific pieele int numai dup testarea pieei.
8ar3etin&ul pe (nternet necesit ca analiza de mar3etin& s fie mprit n dou arii+
. ,rofilul de acces la (nternet% . 5naliza pieei int.
,rin identificarea celor mai probabile &rupuri int, riscul unei reparri a planului de mar3etin& este redus. Cercetarea ar putea cuprinde studii demo&rafice, conduse intern prin studii online $i campanii e!mail, sau e#terne, prin consultani de pia specializai. Cercetarea preliminar ar trebui s cuprind+
. ,rofilul de acces la (nternet+ . Capacitile tehnolo&ice+ care sunt facilitileAcapacitile hard7are $i soft7are de acces la (nternet ale &rupului inta Strate&ia de mar3etin& ar trebui creat n -urul acestor capaciti% . 8i-loace de acces+ cum $i unde acceseaz (nternet &rupul in )acas, la ser'iciu, la bibliotec, etc*a /esin&ul planului de mar3etin& ar trebui s reflecte aceste punct de acces. Cum se compar acestea cu media tradiionala ,oate fi necesar utilizarea unei combinaii de media pentru a c $ti&a acces la audiena dorit% . 1tilizare+ care sunt moti'aiile consumatorilor int pentru utilizarea (nternetuluia 5dunarea de informaii, cumprturi, interaciunia "#ist $abloane de utilizarea 5ce$ti utilizatori sunt utilizatori frec'eni de (nternet, ocazionali etc.a . Capacitile de comer electronic+ e#ist pre-udeci mpotri'a
comerului electronica /ac da, canalele media alternati'e ar putea s
le contra!atace etc. . 5titudini $i psiho!&rafice+ care sunt sistemele de 'alori $i credine ale audienei inta . Restricii &u'ernamentale+ e#ist restricii pri'itoare la ' nzarea anumitor bunuri $i ser'iciia . 8edia $i recreere+ ce tip de media utilizeaz &rupul inta 5cest tip ar putea fi utilizat at t pentru a a-uta prezena pe (nternet, c t $i n campaniile publicitare directe.
. 5naliza pieei int+
1. analiza pieei int+ cine are ne'oie sau dore$te produsele $i ser'iciile companieia Bntrebri adiionale+ cine sunt clienii companieia Care sunt ne'oile clienilora Ce fac din aceste or&anizaii poteniali clienia Care sunt scopurile $i obiecti'ele companieia Care sunt resursele companieia Cine sunt competitori $i cum se poate face diferena de ace$tiaa Care sunt riscurile $i 'eniturile identificabilea Care sunt problemele financiarea
<. care este cea mai bun ni$ de pia+ care sunt forele $i
slbiciunile competitorilora "#ist oportuniti de ni$ pentru afacerea "#ist a'anta-e fa de competiiea Cum se poate diferenia preul de cel al competiieia Care sunt forele $i slbiciunile produselora Care sunt ariile industriale n care se dore$te ' nzarea produselorAse'iciilora Care este poziia companiei pe piaa Ce fac competitorii pe (nterneta
C. &eneraia pilot $i atra&erea celor care prospecteaz+ identificarea &eneraiei pilot $i a acti'itilor de mar3etin&, asi&nare de
Capitolul = <1F
responsabiliti de mar3etin& celor care au interesul $i posibilitile, implementarea de sisteme administrati'e pentru e#ecuia acti'itilor
de mar3etin&, dez'oltarea unui pro&ram al campaniei de mar3etin&%
E. construirea relaiilor prin con'ertirea celor care prospecteaz piaa n clieni pe termen lun&+ ce acti'iti $i pa$i se pot adu&a la planul de mar3etin& pentru a face tranziia de la client potenial )n prospectare* la client stabila Care sunt materialele necesare suportului procesului de construire a relaiilora D. ima&ine+ Ce ima&ine au clienii despre companiea Ce ima&ine se dore$te a fi a'ut de ctre clieni despre companie )Compania, ,rodusul companiei, Ser'iciul clieni din companie, Bncrederea n companie, Costul ser'iciilor etc. . toate parte a procesului online de brandin&*% =. procesul de ' nzare+ Ce tipuri de cumprtori 'or fi atrase de produsele $i ser'iciile oferitea Ce ne'oi sunt satisfcute de produseleAser'iciile oferitea Cu se poate prezenta soluia companiei n faa clienilora Ce se formeaz o propunere care s reflecte ima&inea si produsele companieia Cum se pot mbunti abilitile de ne&ociere $i apropiere de clienia
F. perspecti'a clienilor+ Ce informaii caut clieniia Clienii caut informaii despre produse, ser'icii, ser'icii!suport, alte modaliti de utilizare ale produsului, detalii tehnicea Cum utilizeaz (nternetul clienii companieia (nternetul ofer un mediu unic pentru mar3etin&, combin nd cele mai dezirabile aspecte ale mediilor con'eionale cu capacitile de aciune instantanee ale consumatorilor poteniali. /eoarece utilizatorii (nternet trebuie s &seasc compania pe 6et, ace$tia pot fi atra$i $i identificai ntr!o pia mai n&ust dec t n mediile tradiionale. Consider ndu!i potenialul, (nternetul este un mediu irezistibil.
1tilizarea ser'iciilor (nternet n mar3etin&
Cea mai frec'ent utilizare a mar3etin&ului tradiional pe 7eb este crearea de ma&azine 'irtuale. 1n mar3eter on!line poate crea o pa&in 7eb care s includ ima&ini spectaculoase despre produs )caracteristici, detalii, utilizare, pre* a$a cum sunt acestea n 'itrinele reale pentru a atra&e atenia consumatorilor. 1n consumator interesat de un anumit produs prezentat pe pa&ina ?eb poate comanda direct prin ???. Totu$i securitatea pe ?eb nu este &arantat. /e aceea multe companii $i onoreaz comenzile prin metodele clasice de plat.
0 alt utilizare frec'ent a 7eb!ului este crearea unor Oafi$e sau spoturi publicitare. 5cestea sunt e#act ca cele 'zute n mass media, deosebindu!se doar prin faptul c ele apar pe monitor. /e e#emplu, c nd motorul de cutare 6etSearch este
lansat apar o mulime de afi$e siAsau spoturi mpreun cu rezultatele cutrii. 5ceste afi$e conin le&turi ctre site!urile ?eb de care aparin.
8ar3etin&ul social pe (nternet
(nternet!ul are o istorie proprie fa de cea a ser'iciilor comerciale. Bn primul r nd (nternetul asi&ur comunicare rapid $i ieftin. ,robabil astfel se e#plic faptul c apro#imati' H2g din site!uri sunt necomerciale. Tocmai aceast trstur 'ine n susinerea mar3etin&ului din domeniile nelucrati'e. Potler propune urmtoarea definiie a mar3etin&ului social+ elaborarea, punerea n aplicare $i controlul pro&ramelor urmrind cre$terea adeziunii la o idee, cauz sau la un comportament social, n cadrul unui sau mai multor &rupuri 'izate. 5stfel, fa de mar3etin&ul economic, n mar3etin&ul social obiectul schimbului nu!l constituie neaprat un produs material, iar rsplata aciunilor nu se e'alueaz neaprat n bani.
8ar3etin&ul social, prin &eneza sa, $i propune rezol'area unor probleme sociale &lobale )mondiale*. Spre deosebire de mar3etin&ul bunurilor de lar& consum care este n primul r nd o abordare microeconomic, mar3etin&ul social este o abordare macroeconomic. /e aici rezult, ntr!o anumit msur, trsturile $i problemele specifice acestui domeniu. ,rincipalul obstacol n realizarea acestui obiecti' l constituie lipsa unor fonduri financiare substaniale. 5ceste obstacole de'in mai mari cu c t aria &eo&rafic a aciunilor de mar3etin& social cre$te, deoarece costul comunicaiilor spore$te proporional cu distana. ,e (nternet ns distana nu conteaz, costul comunicaiilor este acela$i, este mic. (at de ce mar3etin&ul din domeniile
nelucrati'e $i &se$te o lar& aplicabilitate, dar $i -ustificare pe (nternet. /o'ada o constituie raportul superior al site!urilor necomerciale fa de cele comerciale.
8ar3etin&ul ser'iciilor pe (nternet
8ar3etin&ul ser'iciilor s!a dez'oltat puternic n ultimul deceniu $i pare c se bucur de un succes nemaipomenit $i pe (nternet. Bn mar3etin&ul ser'iciilor, personalul n contact )comunicaiile pe care le realizeaz* are cel mai important rol, urmat de ambian. ?eb!ul se do'ede$te a fi un substituent e#celent at t pentru personal datorit interacti'itii sale, c t $i pentru ambian !datorit posibilitilor multimedia. 0 firm de ser'icii poate comunica cu clientul )prezenta $i oferi ser'icii* n timp real ntr!o ambian nc nttoare )multimedia*, indiferent de distan. ,e (nternet se obser' ndeosebi o proliferare a site!urilor a&eniilor de turism $i de transport internaional, datorit oportunitilor oferite de acest nou media.
8ar3etin&ul bunurilor de lar& consum pe (nternet
8ar3eterii $i!au impus prezena pe ?eb prin site!uri comerciale c nd corporaiile, n special cele productoare de hard7are $i soft7are, au realizat c ?ebul este populat de oameni care au influen deosebit n luarea deciziilor de cumprare n firmele n care lucreaz. Companiile au publicat informaii on!line despre produsele
Capitolul = <1H
lor n sperana c profesioni$tii, n momentul n care se 'or pre&ti s fac cumpraturi, se 'or & ndi $i la produsele 'zute pe ?eb.
8ar3etin&ul relaiilor publice
5facerile de succes recunosc 'aloare mar3etin&ului relaiilor. (nternetul este utilizat cu succes pentru acest tip, prin utilizarea e!mail!ului $i a formularelor bazate pe 7eb. Clienii pot s se nre&istreze n cadrul firmei, construindu!se astfel o baz de date care 'a fi utilizat pentru colectarea $i calificarea relaiilor cu clienii. 1tilizarea (nternetului pentru comunicaia cu clienii cost mult mai puin dec t utilizarea telefoanelor n acela$i scop.
Ser'iciul clieni. (nternetul permite companiilor s efectueze ser'icii pentru client n mod direct, la costuri mult sczute $i cu o con'enien mult mai mare dec t la telefon. >ed"# pretinde c a redus mult cheltuielile prin faptul c permite clienilor s 'erifice starea pachetelor prin site!ul 7eb, fr a 'orbi la telefon cu un reprezentant al firmei.
Construirea ncrederii. Bncrederea este un factor semnificati' n mar3etin&. Companiile pot utiliza (nternetul pentru a ncura-a clienii s transmit mesa-e n forum!urile de discuii n chat, ceea ce presupune comunicare deschis $i construire
ncrederii.
Bmbuntirea ima&inii. 0 companie mic poate aciona pe (nternet nu ntr!o manier care s conduc la suspiciune ci ntr!una care si mbunteasc ima&inea, mrimea perceput a firmei fiind un factor important de influen pentru cumprtorii din domeniul de afaceri.
,ublicitatea on!line
Cu promisiunea unui 'iitor mai strlucit, firmele stau la p nd s atace utilizatorii (nternet $i s!i inunde cu informaii despre produsele!la!cerere. Niitorul ne pre&te$te o nou pia di&ital, o lume unde fiecare ser'iciu nu este prestat de un cru$, ci prin modem $i mouse. Cumprturi, plata comenzilor, consultarea conturilor bancare, recreere !toate sunt &ata s intre n casa fiecruia printr!un canal mult mai eficient, la un cost redus. (nteresant pare faptul c toi 'orbesc despre acest 'iitor, dar nimeni nu precizeaz c t de cur nd 'or a'ea loc toate aceste schimbri pe (nternet. 1nele schimbri au a'ut loc $i promit s redefineasc stilul de 'ia al fiecrui brbat, femeie, copil de pe planet.
,ublicitateaE , 'ariabil important a politicii promoionale a ntreprinderii moderne, reprezint unul din mi-loacele cele mai utilizate n acti'itile de pia !unii speciali$ti consider nd!o ner'ul politicii de comunicaie a ntreprinderii. "a constituie unul din mi-loacele prin care ntreprinderea se implic $i se raporteaz la e'oluia
E >lorescu C., 8ar3etin&, "d. @arell ,oli&raphs, 1HH<.
pieei, mbri$ nd o ntrea& palet de tehnici, proprii mai multor discipline )sociolo&ie, &rafic, psiholo&ie etc.*.
(n esen, publicitatea cuprinde toate aciunile care au drept scop prezentarea indirect !oral sau 'izual !a unui mesa- n le&tur cu un produs, ser'iciu, marc sau firm de ctre orice susintor.
Caracteristic publicitii este faptul ca ea reprezint un mi-loc de comunicaie de mas. (n forma lor moderna mecanismele publicitii corespund criteriilor comunicaiilor de mas, ntruc t+ mesa-ele publicitii nu sunt transmise unui sin&ur indi'id, ci unui ntre& &rup, mai mult sau mai puin numeros, de persoane% raportul ntre emitorul mesa-ului $i destinatarul acestuia nu sunt directe, ci se stabilesc prin intermediul unui canal de comunicaie de masa )presa, radio, tele'iziune, (nternet*.
,ublicitatea online reprezint, probabil, cea mai frec'ent menionat modalitate de a face mar3etin& pe (nternet. /ac, din punct de 'edere al mar3etin&ului tradiional, e#ist o confuzie re&retabil ntre publicitate $i mar3etin&, termenul &eneric de publicitate acoperind inclusi' concepte distincte ca promo'area ' nzrilor sau relaii publice, $i n mar3etin&ul on!line aceast confuzie s!a pstrat.
Conceptul de publicitate on!line are n 'edere ns doar aciunile prin care or&anizaia transmite unei audiene &enerale sau specificate informaii pri'ind
produsele $i ser'iciile sale, despre mrcile sale sau despre sine ns$i.
Ca $i n mar3etin&ul tradiional, este necesar operarea diferenei dintre publicitatea pltit, denumit n continuare publicitate on!line $i publicitatea &ratuit, oferit fr nici un fel de pretenii financiare or&anizaiilor de ctre alte or&anizaii )ponderea acesteia este, datorit &ratuitii mult mai pronunate a (nternetului, mult mai mare prin comparaie cu mar3etin&ul tradiional*.
Succesul publicitii on!line depinde n mod semnificati' de buna cunoa$tere a domeniului )publicitatea* n &eneral c t $i de cunoa$terea (nternetului ca mediu de comunicare.
Spre deosebire de publicitatea tradiional, n publicitatea on!line nu e#ist o separare foarte clar ntre beneficiarul de ser'icii de publicitate $i furnizorul acestora, put nd e#ista situaia n care un beneficiar poate de'eni furnizor de ser'icii de publicitate )de e#emplu, atunci c nd nchiriaz spaii de publicitate pe propriul site 7eb altor firme, la r ndul su fiind prezent cu banner!e publicitare pe alte site! uri*.
Spre deosebire de publicitatea tradiional $i modul n care decur&e comunicaia de mar3etin& tradiional prin intermediul acesteia, n publicitatea on!line elementul perturbator are un efect mult mai semnificati'. "#ist un ni'el destul de ridicat de confuzie $i chiar de dezinformare n reea pentru ca banner!ele publicitare ale diferitelor or&anizaii s nu fie 'zute sau difereniate de cele ale competitorilor.
,ublicitatea on!line este 'zut de ctre speciali$ti ca fiind mai eficient dec t publicitatea _tradiional_. ,rincipalele ar&umente ale acestora se refer la+
. calitatea mai bun a audienei 'izate )din punct de 'edere al 'eniturilor,
ni'elului de instruire, preocuprii pentru problemele de ordin tehnic $i
tehnolo&ie*%
. selecti'itatea mai bun )numrul $i rata de cre$tere a site!urilor 7eb
foarte specializate dep$e$te semnificati' acelea$i referine pentru
mediile de comunicare tradiionale !presa, radioul sau tele'iziunea*%
Capitolul = <<1
. desf$urarea $i e'aluarea eficienei aciunilor de publicitate on!line pot fi
realizate mult mai rapid, mult mai e#act, permi nd realizarea unor
corecii adec'ate $i prompte ale campaniilor specifice derulate.
0biecti'ele publicitii on!line
Bn bun msur, acestea corespund chiar cu obiecti'ele mar3etin&ului pe (nternet. Cele mai frec'ent urmrite obiecti'e ale publicitii on!line se refer la+ . crearea de notorietate pentru or&anizaie, produsele, ser'iciile $i mrcile
sale%
. &enerarea de trafic ctre punctele de distribuie ale produselor $i ser'iciilor or&anizaiei% . susinerea ' nzrilor or&anizaiei pe termen scurt $i mediu. 0r&anizarea $i desf$urarea publicitii on!line presupune parcur&erea unor etape specifice. 5cestea sunt+ . adoptarea deciziei de a desf$ura o campanie de publicitate on!line%
. definirea obiecti'elor care 'or fi urmrite prin intermediul publicitii
on!line%
. crearea $i testarea banner!elor publicitare%
. identificarea $i selectarea spaiilor adec'ate de plasare a banner!elor
publicitare% . e'aluarea eficienei campaniei de publicitate on!line. 5doptarea deciziei de publicitate on!line porne$te de la e'aluarea eficienei poteniale a (nternetului ca mediu de comunicare ntre or&anizaie $i publicul su. Bn mod e'ident, dac audiena creia i se adreseaz or&anizaia nu utilizeaz (nternetul ca surs de informaii sau ca surs de di'ertisment )iar &radul de utilizare nu plaseaz (nternetul printre cele mai importante surse din aceste puncte de 'edere*, este puin probabil faptul c publicitatea on!line 'a fi inclus printre instrumentele de mar3etin& folosite de or&anizaie. Chiar dac (nternetul este destul de mult prezent n 'iaa $i acti'itatea cotidian a consumatorilor poteniali ai or&anizaiei, utilizarea sa )$i deci a publicitii on! line* depinde de caracteristicile produselor $i ser'iciilor care 'or fi promo'ate prin
intermediul acesteia. "ste &reu de ima&inat c publicitatea on!line 'a a'ea succes pentru un produs a crui cumprare presupune un proces decizional ri&uros sau a crui li'rare la cumprtorul su implic eforturi lo&istice speciale pentru ' nztor. 1n alt element care trebuie a'ut n 'edere n adoptarea deciziei de a desf$ura campania de publicitate on!line este cel referitor la capacitatea (nternetului $i a campaniei de a diferenia or&anizaia, oferta de produse $i ser'icii, n raport cu principalii si competitori prezeni pe pia. ,ublicitatea on!line 'a fi cu at t mai susceptibil a fi folosit cu c t ea poate de'eni un a'anta- competiti' pentru or&anizaie. Nor trebui e'aluate, de asemenea, costurile utilizrii acesteia $i a'anta-ele obinute n urma acestei decizii folosind metoda analizei cost!beneficiu. Chiar dac, de cele mai multe ori, costurile sunt minime iar tendina de e'oluie pe termen lun& a
acestora este una de scdere, pe termen scurt ele ar putea fi prea mari n raport a'anta-ele &enerate )n termeni de ' nzri, profituri, cote de pia sau ima&ine*.
6u n ultimul r nd, decizia de utilizare a publicitii on!line trebuie s implice un rol strate&ic al acesteia $i nu unul tactic, nt mpltor sau e#perimental, n cadrul acti'itii de comunicaie de mar3etin& a or&anizaiei.
"ste important de menionat c o campanie de publicitate on!line poate urmri concomitent unul sau mai multe obiecti'e dar este recomandabil ca un banner publicitar, de e#emplu, s ncerce s 'izeze un sin&ur obiecti' ma-or, celelalte put nd fi abordate ca obiecti'e secundare. /ac se dore$te urmrirea concomitent a mai multor obiecti'e, o soluie posibil ar fi prezentarea unei suite de bannere ale campaniei n aceea$i poziie, care s fie rotite la un inter'al de c te'a secunde.
Crearea de notorietate poate fi realizat foarte eficient folosind bannerele publicitare on!line. ,rezentarea noilor produse )ser'icii* ale or&anizaiei, stimularea interesului consumatorului 'irtual pentru produsele $i ser'iciile or&anizaiei, transmiterea de informaii pri'ind diferite e'enimente importante n 'iaa or&anizaiei sunt doar c te'a situaii n care poate fi utilizat cu succes publicitatea on!line.
,roblema crerii notorietii trebuie abordat difereniat n raport cu audiena creia i se adreseaz campania+ dac este 'izat o audien &eneral, se urmre$te
cre$terea ni'elului de informare al consumatorilor 'irtuali. /ac este 'orba despre o audien specificat, se urmre$te cre$terea ni'elului de reinere a or&anizaiei, produselor, ser'iciilor sale, n r ndul consumatorilor 'irtuali.
Crearea de trafic ctre punctele de distribuie ale produselor $i ser'iciilor or&anizaiei reprezint un obiecti' foarte important al publicitii on!line n cazul produselor noi. Ca $i n mar3etin&ul tradiional, nu este foarte important faptul c 'izitatorul a 'zut odat site!ul )sau l!a accesat*. 8ult mai important este con'in&erea acestuia s re'in pe site!ul or&anizaiei.
Susinerea ' nzrilor reprezint, poate, obiecti'ul cel mai dificil de atins al unei campanii de publicitate on!line pentru c atin&erea acestuia presupune con'in&erea consumatorilor care acceseaz un site s acioneze fa'orabil pentru or&anizaie, cumpr nd un produsul, particip nd la un concurs promoional, complet nd o fi$ informaional sau rspunz nd la un chestionar. 5ceasta este semnificaia conceptului de con'ersie.
Con'ersia )transformarea* 'izitatorului unui site din client potenial n client efecti' poate fi realizat efecti' apel nd la instrumentele promoionale utilizate n mar3etin&ul tradiional )acordarea unor premii, a unor cadouri sau a unor &ratuiti*. /ac prin campanie este 'izat o audien &eneral, con'ersia se poate realiza dac 'izitatorului i se &enereaz o ne'oie puternic pentru produsul )ser'iciul* promo'at.
/ac prin campanie este 'izat o audien specificat, con'ersia 'a putea fi realizat dac 'izitatorului i se 'or oferi soluiile concrete, eficiente, disponibile imediat, de care are ne'oie.
Capitolul = <<C
8!8ar3etin&
Comunicaiile mobile, (nternetul $i ?orld ?ide ?eb!ul ofer oamenilor de mar3etin& noi instrumente pentru dez'oltarea $i transmiterea de campanii de mar3etin&. Tehnolo&iile 7ireless mai ales, au mbuntit capacitatea or&anizaiilor de a ale&e noi consumatori $i a de a le oferi acestora coninut rele'ant n timp util.
"!mar3etin&ul $i m!mar3etin&ul ar trebui utilizate n combinaie cu mar3etin&ul tradiional pentru a crea o strate&ie adec'at, care ar trebui s se concentreze pe atra&erea de noi clieni $i aducerea acestora napoi n mod repetat. /eoarece mar3etin&ul 7ireless necesit modificarea strate&iilor de mar3etin& tradiional pentru a se conforma cu cerinele dispoziti'elor mobile $i ale consumatorilor, mar3eterii ar trebui s dez'olte site!uri $i campanii 7ireless separat, dar $i n paralel cu iniiati'ele on!line.
8ar3etin&ul 7ireless poate fi clasificat sub forma unor strate&ii de mpin&ere, a unei strate&ii de tra&ere sau a unei combinaii ntre cele dou. 0 strate&ie de tra&ere presupune c utilizatorii 'or cere informaii specifice care s le fie transmise pe dispoziti'ele mobile n timp real. Bn contrast cu aceasta, o strate&ie de mpin&ere are loc n momentul n care or&anizaia transmite mesa-ele de mar3etin& pe dispoziti'ele mobile, la timpul considerat de or&anizaia respecti'. (ndiferent de strate&ia aleas,
mar3etin& prin dispoziti'e mobile ar trebui s fie bazat pe permisie. 8ar3etin& bazat pe permisiunea utilizatorilor prote-eaz confidenialitatea utilizatorilor, oferind n acela$i timp un se&ment de pia bine definit, cu o rat de rspuns $i o producti'itate mare. ,rin posibilitate ca utilizatorii s alea& numrul $i tipul de mesa-e pe care l 'or primi, mar3eterii pot mbunti satisfacia clienilor $i rezultatele campaniilor. Bn plus,
o politic de permisiune poate scdea costurile asociate campaniilor 7ireless, deoarece materialul de mar3etin& este transmis doar acelor consumatori care $i!au artat n mod e#pres interesul fa de ser'iciile $i bunurile oferite de o or&anizaie. (mplementarea cu succes a publicitii 7ireless necesit ca ofertantul de coninut, compania de publicitate $i compania deintoare a tehnolo&iei s stabileasc un sistem care s transmit reclame ctre consumatorii care se &sesc n locaia potri'it $i la timpul potri'it. Bn momentul combinrii cu tehnolo&iile de identificare a locaiei $i a ser'iciilor bazate pe locaie, publicitatea 7ireless ofer beneficiile unei informaii distribuite unei inte foarte precise. /e e#emplu, o personal care prime$te un cupon electronic de la un restaurant fast!food din apropiere 'a rspunde mai reped dec t o alt persoan care se &se$te la D2 3m distan $i creia i este transmis acela$i cupon. 5bilitatea de a oferi reclame n funcie de locaie, cre$te 'aloarea reclamelor respecti'e, deoarece companiile sunt dispuse s plteasc mai mult pentru reclame la care consumatorii pot rspunde.
/e$i comunicaiile 7ireless pot oferi multe beneficii, ele pot crea $i noi obstacole pentru companiile de publicitate. 5stfel, pot aprea probleme de securitate, deoarece coninutul transmis prin (nternetul 7ireless poate fi 'ulnerabil n anumite puncte din timpul transmisiei. Trebuie de asemenea s se asi&ure faptul c mesa-ul apare n formatul dorit, deoarece e#ist anumite limitri ale tehnolo&iei, iar protocoalele multiple conduc la afi$a- diferit pe dispoziti'e diferite. Bn plus, semnalul poate fi de o calitate mai slab n anumite arii, put nd aprea o ntrerupere n utilizarea
ser'iciilor n timp ce clienii intero&heaz baza de date cu produse sau transmite o comand.
,ublicitatea 7ireless este de asemenea obstrucionat at t de lipsa standardelor de publicitate 7ireless, c t $i de lanul comple# e#istent n interiorul industriei de publicitate 7ireless. Bn mod tradiional, a&enii de publicitate lucreaz n mod direct cu editorii, care transmit reclamele ctre consumatori prin di'erse medii. Bn momentul n care reclamele sunt distribuite prin dispoziti'e mobile, la acest lan mai trebuie adu&at $i un purttor al mesa-ului )companie*, purttor necesar a-un&erii mesa-elor la consumatori. 5cest purttor este de obicei acela care determin sau captureaz locaia &eo&rafic a utilizatorului. ,urttorii au potenialul de a controla tipul $i 'olumul de publicitate 7ireless care a-un& la abonaii acestora, ei put nd fi dificil de con'ins s transmit mesa-e de publicitate, nedorind s!$i deran-eze clienii.
,entru a!$i atin&e totu$i consumatorii, a&enii de publicitate trebuie, fie s adopte o soluie in!house, fie s utilizeze o reea 7ireless care transmite reclame ctre utilizatori. ,e l n& acestea, mai trebuie selectat $i o reea de publicare, adic un site sau &rup de site!uri care poart coninut 7ireless $i reclame 7ireless. 5&eniile de publicitate ar trebui s e'alueze protocoalele purttorilor $i a reelei de publicare,
deoarece un dispoziti' care opereaz ntr!un anumit standard ar putea s nu fie capabil s recepioneze reclamele create pentru un standard diferit, scopul acestei e'aluri fiind minimizarea acestor probleme de incompatibilitate. /e e#emplu, ima&inile &raficele sunt mult mai su&esti'e dec t mesa-ele te#t 7ireless, deoarece aceste ima&ini pot utiliza un font mai mic, put nd fi transferat astfel mai mult te#t dec t ntr!o reclam bazat pe te#t. Cu toate acestea, nu toate dispoziti'ele mobile suport ima&ini &rafice.
Short 8essa&e SGstem )S8S*, un ser'iciu care suport transmisia mesa-elor te#t de p n la 1=2 caractere, este una din opiunile de transmisie a mesa-elor publicitare 7ireless. Bn momentul transmisiei unui mesa- S8S, lun&imea, creati'itatea $i interacti'itatea mesa-ului sunt limitate, deoarece mesa-ul nu poate conine &rafice. Cu toate acestea, mesa-ele scurte bazate pe te#t se ncarc ntr!un timp mult mai scurt dec t cele multimedia )88S*. S8S pot fi de asemenea utilizate pentru a transmite alerte mobile, oferind consumatorilor ultimele $tiri despre produse.
0 alternati' este distribuirea de cupoane electronice prin dispoziti'e mobile. /e e#emplu, promoiile 7ireless transmise ctre conductorii $i pasa&erii auto i pot alerta n le&tur cu staii de alimentare cu combustibil, ma&azine sau restaurante care au oferte speciale. Cu toate acestea, utilizatorii pot &si acest tip de publicitate ca fiind intruzi'. 0 strate&ie promoional 7ireless poate permite utilizatorilor s indice tipul $i
'olumul de informaii promoionale pe care doresc s!le recepioneze, permi ndu!le n acela$i timp s selecteze ora la care 'or fi transmise cupoanele.
Comunicaiile 7ireless pot fi de asemenea utilizate pentru a mbunti mana&ementul relaiilor cu clienii. CR8 se concentreaz pe oferirea $i meninerea calitii ser'iciilor pentru clieni prin comunicarea $i transmiterea produselor, ser'iciilor informaiilor $i soluiilor. ,rin utilizarea dispoziti'elor mobile, clienii pot obine informaii rele'ante n timp util $i la cerere, iar companiile pot interaciona mult mai eficient cu fora de ' nzri de pe teren.
Capitolul = <<D
5utomatizarea forei de ' nzri asist companiile n ceea ce pri 'e$te procesul de ' nzare, cuprinz nd n acela$i timp meninerea $i descoperirea de noi clieni. 5utomatizarea forei de ' nzare poate u$ura ncrcarea administrati' asupra persoanelor implicate, permi nd oamenilor s se concentreze asupra detaliilor $i direciilor care pot mri 'eniturile. Bn plus, informaiile despre produse $i clieni pot fi accesate n timp real, oferind personalului ultimele informaii despre companie $i clienii acesteia. 5bilitatea forei de ' nzare de a accesa informaia din aproape orice loc, la timpul dorit, mbunte$te ni'elul de producti'itate al acesteia.
Tactici de publicitate pe (nternet
"#ist multe tehnolo&ii diferite care s faciliteze strate&iile de mar3etin& ale
unei companii pe (nternet. ,rintre cele mai cunoscute $i eficiente se numr+ . 8otoarele de cutare $i directoarele+ motoarele de cutare reprezint una dintre cele mai populare mi-loace de &sire a site!urilor 7eb, fiind ntrecut doar de na'i&area la diferite site!uri din interiorul unei pa&ini 7eb. 8otoarele de
cutare permit oamenilor s &seasc informaiile rele'ante pe (nternet, cele mai mari dintre ele deinnd baze de date cu site!uri 7eb uria$e n care utilizatorii pot cuta pe baza cu'intelor cheie sau frazelor. Trebuie acordat o atenie special, n acest caz, cu'intelor cheie, analizei lin3!urilor sau titlului $i
mrimii fontului din te#tul pa&inilor%
. Re'istele online )e!zines*+ aceste publicaii se concentreaz pe anumite subiecte, fiind o modalitate de a atin&e audiena int interesat de un anumit subiect. 1nele companii au adunat adresele de e!mail ale clienilor poteniali, utiliz ndu!le pentru a transmite informaii despre produse, n funcie de interesele clienilor. "#ist mai multe moti'e pentru utilizarea re'istelor online, printre care+ stabilesc un ni'el de ncredere, aduc 'izitatorii napoi, in la curent clienii cureni $i poteniali cu ultimele informaii despre produse $i ser'icii, construiesc relaii, permit construirea listelor de e!mail de tip opt!in%
. "!mail+ metodele etice de adunare a adreselor e!mail sunt cele prin nre&istrare on!line n site!ul companiei sau formulare pentru cereri de informaii care cerApermit abonarea n liste opt!in. 0 alternati' este reprezentat de cumprarea listelor de e!mail, inde#ate n funcie de interese speciale, de la companii precum ,ostmaster /irect. Clienii online sunt din ce n ce mai selecti' n construirea relaiilor, n brand!urile n care au ncredere $i n ceea ce consider rele'ant. Bn timp ce, cei mai muli oameni de mar3etin& sunt con$tieni de problemele de confidenialitate $i riscul de Spam, e#ist nc multe de mbuntit. 8ana&ementul campaniilor de mar3etin& prin e!mail este nc nesofisticat, chiar $i pentru cele mai mari companii.
. 8ar3etin&ul prin afiliai+ permite cre$terea ' nzrilor online prin promo'area produselor $i ser'iciilor printr!o reea de site!uri afiliate, pe baza plat n funcie de rezultate. ,ermite de asemenea oportunitatea de a &enera 'enituri
adiionale prin e#ploatarea coninutului propriului site, n fa'oarea altor comerciani online. 1n comerciant recruteaz di'erse site!uri pentru afiliere pe
baza unui comision. /e asemenea, pentru acest lucru poate fi utilizat $i o ter parte, precum Commission Qunction. Comerciantul ofer banner!ele de publicitate $i le&turile ctre afiliai $i le asi&neaz c te un comision pentru fiecare clic3, subscriere la ser'icii sau ' nzare de produse, &enerate pe baza
le&turilor pro'enite de la afiliai. 5filiaii plaseaz un cod de urmrire al acestor reclame $i le&turi pe propriile site!uri, permi nd urmrirea $i calcularea online a comisioanelor. Bn cazul achiziionrii unui produs, clientul plte$te comerciantul n mod direct, iar afiliatului i este pltit un comision pentru tranzacia respecti'.
. ,ublicitatea prin banner!e+ acest tip de publicitate poate -uca un rol important n strate&ia de mar3etin& pe 7eb. Se poate utiliza publicitatea pe baz de banner!e ca mi-loc de promo'are a propriilor produse $i ser'icii, cre$terea con$tientizrii sau ca mi-loc de &enerare a 'eniturilor prin ' nzarea de spaiu publicitar n propriul site 7eb al companiei+
o 5chiziia de publicitate+ e#ist la ora actual dou metode recunoscute de achiziie de publicitate prin banner!e. Ratele pentru acestea sunt calculate pe baza unui cost la mie )C,8*, 'ariind de la firm la firm $i nee#sist nd un model standard de pre% K ,re!per!impresie+ aceast metod de achiziie de publicitate este
bazat pe sum pltit n funcie de numrul de 'izualizri ale banner!ului. 6u e#ist &aranii n ceea ce pri'e$te numrul de 'izitatori atra$i n site!ul propriu ca rezultat al 'izualizrii bannerului, plata fiind efectuat doar pentru numrul de afi$ri ale banner!ului%
K ,re!per!'izitator+ aceast metod de achiziie de publicitate este bazat pe sum pltit n funcie de numrul de 'izitatori atra$i ca urmare a unui clic3 pe un banner. 5ceasta este cea mai bun metod de publicitate prin banner!e, deoarece se plte$te doar rezultatul% K :randin&+ n timp ce metodele de mai sus pri'esc mar3etin&ul direct, o alt metod de a pri'i publicitatea prin banner!e este aceea de instrument de brandin&. 5cest instrument creeaz con$tientizarea brandului $i o ima&ine a brandului n mintea 'izitatorului, fie c acesta face sau nu clic3 pe banner. :randin&ul este dificil de msurat, dar poate fi un instrument deosebit de puternic. 8enionm faptul c rata de clic3!uri pe banner!e este de sub 1g, de$i o campanie de publicitate bine planificat $i e#ecutat poate cre$te aceast rat p n la
1Dg. /e asemenea, este o idee bun de a a'ea un numr de idei diferite de banner!e,
astfel nc t s se poat efectua un test de mar3etin& cu fiecare, p n la &sirea celei
mai bune. "#ist n plus un numr de probleme care trebuie a'ute n 'edere la crearea
unui banner de succes+ . trebuie s aib un titlu care s capteze atenia% . trebuie s fie simplu $i la obiect%
Capitolul = <<F
. trebuie s se descarce repede% . trebuie s fie plasat n mod eficient pe un site 7eb )locaia n pa&in*.
0rice campanie este limitat doar de 'olumul de bu&etului pe care o companie dore$te s!l aloce publicitii, fiind deci important s se determine n mod atent inta, astfel nc t s se ma#imizeze numrul de utilizatori adu$i n site.
. ,ublicitate n medii multimedia+ cut nd mi-loace de a face publicitatea online mai atracti' $i mai acceptabil, oamenii de mar3etin& au a-uns la publicitatea n streamin&. >iind de fapt doar o alt fa a publicitii n medii bo&ate, publicitatea prin streamin& are dou forme de baz+
o Bn primul r nd, poate fi parte a unui streamin& audio sau 'ideo de pe 7eb, deoarece muli oameni ascult radio sau pri'esc di'erse flu#uri
'ideo prin (nternet%
o Cellalt canal pentru publicitate prin flu#uri este un informercial .
clienii descarc un clip despre un produs sau ser'iciu de pe site!ul 7eb al companiei de publicitate. . Sponsorizarea+ reprezint sponsorizarea de caritate sau pentru alt cauz nobil $i obinerea de publicitate n site!ul 7eb sau te#tul celui care prime$te sponsorizarea%
. Conferinele+ prin natura lor, conferinele sunt or&anizate pentru di'erse interese speciale. ,ublicitatea n te#tul conferinei, tiprit sau electronic, este o modalitate e#celent de a contacte piee int%
. 8ar3etin&ul colaborati' . se mbin cu alte dou afaceri+
o ,romo'are intersectat )un e#emplu ar putea fi creare de le&turi de la un site 7eb la un altul sau oferirea de promoii speciale n parteneriate cu bunuri sau ser'icii complementare*%
o ,ublicitate parta-at% o Co!participare la e'enimente, iniiati'e, site!uri 7eb informaionale, liste de e!mail, ::S, directoare etc.% o Schimb de le&turi cu asociaii de schimb sau profesionale, n 'ederea cre$terii credibilitii firmei, oferirea clienilor de mai multe informaii
de pia, construirea con$tientizrii $i pre&tirea lor pentru aciunea de cumprare. . ,romoii de ' nzri+ metode utilizate pentru stimularea ' nzrilor prin moti'area imediat sau nt rziat a consumatorilor. Bn cazul n care moti'area este atracti', rata preA'aloare este a-ustat destul de fa'orabil pentru a efectua ' nzarea. 5ceast strate&ie se inte&reaz bine cu mi#ul de mar3etin& ca ntre&, pentru a balansa ' nzrile adiionale cu profitul pe termen lun&. ,rintre e#emplele de strate&ii de promoie se numr+
o Cupoanele )e!cupoane* care pot fi tiprite de pe site!uri 7eb sau din e! mail% o Samplin& . oferirea de produse e#emplu n mod electronic% o :onusuri . oferirea de produse sau ser'icii adiionale n momentul unei sin&ure cumprri )e#emplu+ cumperi unul $i nc unul &ratis*%
o Qocuri cu premii+ utile pentru a aduce oamenii napoi n site. Se pot aplica anumite restricii le&ale%
o Samplin& intersectat+ n momentul n care un client cumpr, acesta are posibilitatea de a ncerca alt produsAse'iciu al companiei. 1til mai ales n cazul produselor complementare%
o ,reuri speciale+ ofer preuri speciale persoanelor care dau comanda n mod electronic% o ,romo'ri intersectate cu alte companii+ cumprarea produsuluiAser'iciului unei companii pentru a obine un cupon pentru produsulAser'iciul altei companii.
. ,ublicitate &ratuit+ scopul acesteia este de a face alte persoane s 'orbeasc despre o companie sau produsele ei, a' nd potenialul de a &enera mai multe ' nzri dec t cele mai bine e#ecutate planuri de mar3etin&. ,rintre e#emple putem numra+
o (ntrarea n concursuri cu premii+ de e#emplu, concursurile de desi&n 7eb
pot &enera trafic ctre site!ul c $ti&tor% o Contactarea surselor tradiionale despre intrarea firmei n piaa electronic% o Scrierea de articole n re'iste online. . ,ublicaii promoionale+ faciliteaz educaia consumatorilor cu intenia de a construi o ima&ine a companiei $i chiar con$tientizarea de brand, prin sponsorizarea $iAsau publicarea proprie re'iste pe 7eb, e!mail etc. 5cestea sunt c mpuri utile n care clienii au ne'oie de informaii, pentru a dez'olta cuno$tinele n 'ederea parcur&erii celor trei pa$i din procesul de ' nzare+ con$tientizarea, interes, dorin. /e$i este consumatori de timp, acest proces de publicare poate nlocui sau completa 'ersiunile tiprite ale re'istelorAflutura$ilorAbuletinelor de $tiri%
. (nstrumente promoionale $i &ad&et!uri+ cuprind calculatoare, baze de date $i alte dispoziti'e care permit utilizatorilor s dez'olte sau s localizeze informaii utile%
. 5bonamente+ site!urile 7eb pot ncura-a 'izitatorii s se aboneze n 'ederea recepionrii prin e!mail a mesa-elor de la companie. 5ceste mesa-e sunt numite di&est sau buletine de $tir )ne7sletter*, permi nd oferirea de $tiri despre
produse noi consumatorilor care doresc acest lucru% .
,a&ini 7eb cu acces controlat+ utilizat pentru atra&erea 'izitatorilor n site.
1tilizatorii pot, de e#emplu, descrca un soft7are care e#pir dup un anumit timp, dac nu este pltit. /e asemenea, clienii pot primi mesa-e de e!mail, care! i in'it s 'iziteze pa&ini 7eb pri'ate. Compania, pentru a ncura-a ' nzrile, ofer clienilor di'erse premii etc.%
. >orum!urile publice+ sunt utilizare de ctre comuniti sau site!uri 7eb bazate pe un anumit interes, permi nd 'izitatorilor s comunice unii cu alii. 0 oportunitate pentru o afacere, de a!$i atin&e audiena int, este de transmiterea de mesa-e n aceste forumuri sau de a le sponsoriza%
Capitolul = <<H
. Re' nztorii+ unele site!uri 7eb re' nd produsele altor companii n calitate de intermediari. Companiile care &zduiesc aceste site!uri in'estesc resurse semnificati'e n a le face atracti'e n faa audienei int%
. 5nchete online+ permit colectarea de informaii despre 'izitatorii unui site 7eb prin formularele de nre&istrare, anchete online sau urmrirea ariilor 'izitate din
site%
(nternetul are abilitatea unic de a oferi oamenilor de mar3etin& informaii despre succesul pro&ramelor de mar3etin& prin 7eb. Companiile pot s urmreasc 'izitatorii $i s colecteze informaii despre ace$tia prin intermediul coo3ie!urilor )mici fi$iere te#t de pn la E 3b mrime, care sunt transmise ntre client $i ser'er la fiecare cerereArspuns*, informaii pe care le pot prelucra ulterior. ,rin intermediul acestor coo3ie!uri, utilizatorii pot fi identificai ca fiind noi sau 'echi sau pot permite pstrarea di'erselor informaii precum data $i ora accesului, pa&inile 'izitate etc.
Coo3ie!urile sunt o parte esenial a strate&iei de afaceri a firmelor, informaiile colectate din ele fiind utilizate pentru msurarea 'izitatorilor unui site, dez'oltarea de
profile ale utilizatorilor $i crearea de publicitate cu int anume, la fel cu modul n care reclamele de tele'iziune au ca int o anumit parte a populaiei.
Sisteme electronice de pli
5cest nou tip de comer a stimulat ns cererea pentru noi metode adec'ate de plat. Bn cadrul noului concept de sat &lobal, dez'oltarea unor acti'iti comerciale ntre participani situai la mari distane &eo&rafice unii de alii nu poate fi conceput fr folosirea unor sisteme electronice de pli. 5ceste noi mi-loace de plat permit transferarea comod, si&ur $i foarte rapid a banilor ntre partenerii de afaceri. /e asemenea, nlocuirea monedelor $i bancnotelor )actualele forme tradiionale de numerar* prin ceea ce denumim bani electronici conduce, pe l n& reducerea posturilor de emitere $i meninere n circulaie a numerarului, $i la o sporire a fle#ibilitii $i securitii sistemelor de plii.
Bn domeniul mi-loacelor electronice de plat, cercetrile sunt n plin desf$urare. "#ist numeroase sisteme n curs de cheie ale acestor demersuri. C te'a sisteme de pli electronice mai cunoscute, &rupate n patru cate&orii sunt+
1. sisteme cu carduri bancare% <. sisteme on!line% C.
micropli% E. cecuri electronice. Sisteme de pli n (nternet bazate pe carduri bancare )S"T*
8ulte cumprri de bunuri $i ser'icii prin (nternet se fac pltindu!se cu carduri bancare obi$nuite )Nisa, 8asterCard etc.*. Bns tranzaciile cu carduri conin informaii confideniale pri'ind cardul $i informaiile personale ale clienilor, informaii ce pot fi
interceptate n timpul transmisiei prin (nternet. >r o aplicaie special, orice persoan care monitorizeaz traficul pe reea poate citi coninutul acestor date confideniale $i le poate folosi ulterior. "ste necesar elaborarea unor standarde specifice sistemelor de pli, care s permit coordonarea prilor le&itime implicate n transfer $i folosirea corect a metodelor de securitate.
Bn 1HH=, 8asterCard $i Nisa au con'enit s consolideze standardele lor de pli electronice ntr!unul sin&ur, numit S"T )Secure "lectronic Transaction*. ,rotocolul S"T $i propune $apte obiecti'e de securitate n e!commerce+
1. s asi&ure confidenialitatea instruciunilor de plat $i a informaiilor de comand, care sunt transmise odat cu informaiile de plat% <. s &aranteze inte&ritatea tuturor datelor transmise% C. s asi&ure autentificarea cumprtorului precum $i faptul c acesta este utilizatorul le&itim al unei mrci de card% E. s asi&ure autentificarea ' nztorului precum $i faptul c acesta accept tranzacii cu card!uri prin relaia sa cu o instituie financiar achizitoare% D. s foloseasc cele mai bune metode de securitate pentru a prote-a prile
antrenate n comer% =. s fie un protocol care s nu depind de mecanismele de securitate ale transportului $i care s nu mpiedice folosirea acestora% F. s faciliteze $i s ncura-eze interoperabilitatea dintre furnizorii de soft $i cei de reea. 5ceste cerine sunt satisfcute de urmtoarele caracteristici ale acestei specificaii+
1. Confidenialitatea informaiei . pentru a facilita $i ncura-a comerul electronic folosind crile de credit, este necesar asi&urarea deintorilor de cartele ca informaiile de plat s fie n si&uran. /e aceea, contul cumprtorului $i informaiile de plat trebuie s fie securizate atunci c nd tra'erseaz reeaua, mpiedic nd interceptarea numerelor de cont $i datele de e#pirare de ctre persoane neautorizate. Criptarea mesa-elor S"T asi&ur confidenialitatea informaiei% <. (nte&ritatea datelor . aceste specificaii &aranteaz c nu se altereaz coninutul mesa-elor n timpul transmisiei acestora prin reea. (nformaiile de plat trimise de cumprtor la ' nztor conin informaii de cerere, date personale $i instruciuni de plat. /ac una din aceste informaii este modificat, tranzacia nu se 'a face corect. ,rotocolul S"T folose$te semntura di&ital pentru inte&ritatea datelor% C. 5utentificarea cumprtorului . ' nztorul are ne'oie de un mi-loc de 'erificare a clientului sau, a faptului c acesta este utilizatorul le&itim al
unui numr de cont 'alid. 1n mecanism care face le&tura dintre posesorul crii de credit $i un numr de cont specific 'a reduce apariia fraudei $i, prin urmare, costul total al procesului de plat. S"T utilizeaz semntura di&ital $i certificatele cumprtorului pentru autentificarea acestuia% E. 5utentificarea ' nztorului . aceast specificaie furnizeaz un mi-loc de asi&urare a clientului c furnizorul are o relaie cu o instituie financiar,
Capitolul = <C1
permi ndu!i acestuia s accepte crile de credit. S"T utilizeaz semntura di&ital $i certificatele ' nztorului pentr u autentificarea acestuia
D. (nteroperabilitate . protocolul S"T trebuie s fie aplicabil pe o 'arietate de platforme hard7are $i soft. 0rice cumprtor trebuie s poat s comunice, cu softul su, sau orice ' nztor. ,entru interoperabilitate, S"T folose$te formate de mesa-e $i protocoale specifice% =. Cumprarea electronic . ntr!un scenariu tipic de e!commerce, etapele procesului de cumprare sunt urmtoarele+ K Cumprtorul poate cuta bunuri $i ser'icii a' nd mai multe posibiliti+ . folose$te un bro7ser pentru a consulta cataloa&e online din pa&ina de ?eb a ' nztorului% . consult un catalo& suplimentar aflat pe un C/!rom% . consult un catalo& pe h rtie.
K Cumprtorul ale&e bunurile pe care dore$te s le cumpere%
K Cumprtorului i este prezentat o list a bunurilor, incluz nd preul acestora $i preul total, cu tot cu ta#e. 5ceast list trebuie furnizat electronic de ser'erul ' nztorului sau de softul de cumprare electronic din calculatorul clientului. 1neori se accept ne&ocierea preului% K Cumprtorul ale&e mi-loacele de plat. /e e#emplu poate fi aleas ca mi-loc de plat cartela de credit )cardul*% K Cumprtorul trimite ' nztorului o cerere mpreun cu instruciunile de plat. Bn aceast specificaie, cererea $i instruciunile de plat sunt semnate di&ital de ctre cumprtorii care posed certificate% K N nztorul solicit autorizaia de plat a clientului sau de la instituia financiar a acestuia% K N nztorul trimite confirmarea cererii% K N nztorul trimite bunurile sau ndepline$te ser'iciile solicitate n cerere%
K N nztorul solicit plata bunurilor $i ser'iciilor de la instituia financiar a cumprtorului. . Cripto&rafia n S"T . pentru a asi&ura securitatea plilor, S"T
folose$te perechi de chei RS5 pentru a crea semnturi di&itale $i
pentru secretizare. ,rin urmare, fiecare participant n procesul de
tranzacionare posed dou perechi de chei asimetrice+ o pereche de chei de schimb . folosit n criptare $i decriptare . $i o pereche de semntur, pentru crearea $i 'erificarea semnturii di&itale. /e menionat faptul c rolul cheilor de semntur este in'ersat n procesul de semnare di&ital unde cheia pri'at este folosit pentru criptare )semnare*, iar cea public este folosit pentru decriptare ) 'erificare a semnturii*.
5utentificarea este ntrit de utilizarea certificatelor. Bnainte ca un destinatar :
s primeasc un mesa- semnat di&ital de ctre un emitor 5, el 'rea s fie si&ur c
deine cheia public a lui 5 $i nu a altuia care s!a recomandat drept 5 prin reea. 0 alternati' ar fi ca receptorul : s primeasc cheia public direct de la 5 printr! un canal de comunicaie securozat. /e cele mai multe ori, ns, aceast soluie nu poate fi practicat. Transmisia securizat a cheilor este realizat de un ter de ncredere, numit 5utoritate de Certificate )5C*, care!l asi&ur pe : c 5 este proprietarul cheii publice pe care o deine. 5utoritatea de Certificate furnizeaz certificate care fac le&tura dintre nume de persoan $i o cheie public. 1tilizatorul 5 prezint 5C . ului informaii de identitate. 5utoritate de Certificate creeaz un mesa- cu numele lui 5 $i cheia public a acestuia. 5cest mesa-, numit certificat, este semnat di&ital de ctre autoritatea de Certificate. "l conine informaii de identificare a proprietarului, precum $i o copie a cheii publice )de schimb sau de semntur*. ,articipanii n S"T 'or a'ea, de asemenea dou certificate pentru cele dou perechi de chei+ certificate de semntur $i certificate de schimb. Certificatele sunt create $i semnate n acela$i timp de ctre 5C.
,rotocolul S"T introduce o nou aplicaie a semnturilor di&itale, $i anume conceptul de semntur dual. /e e#emplu+ ' nztorul : trimite o ofert cumprtorului 5 $i o autorizaie bncii sale pentru a transfera banii, dac 5 accept
oferta. Bns : dore$te ca banca s nu 'ad termenii ofertei, $i nici cumprtorul informaiile sale de cont. Bn plus, : 'rea s fac o le&tur dintre ofert $i transfer, astfel nc t banii 'or fi transferai doar dac 5 accept oferta sa. "l realizeaz toate acestea semn nd di&ital ambele mesa-e, ntr!o sin&ur operaie care creeaz semntura dual.
0 semntur dual este &enerat prin calcularea rezumatelor ambelor mesa-e $i concatenarea celor dou rezumate. Rezultatului obinut i se calculeaz, la r ndul su, un rezumat $i, n cele din urm, acest ultim rezumat este cifrat cu cheia pri'at de semntur a emitorului. Trebuie inclus $i rezumatul celuilalt mesa-, pentru ca oricare din cei doi primitori s 'alideze semntura dual. 1n primitor al oricrui mesa- i poate 'erifica autenticitatea prin &enerarea rezumatului acestuia, concatenarea cu rezumatul celuilalt mesa-, $i calcularea rezumatului rezultatului concatenrii. /ac noul rezumat se potri'e$te cu semntura dual decriptat, primitorul poate fi si&ur de autenticitatea mesa-ului. /ac 5 accept oferta lui :, trimite un mesa- bncii indic nd acceptul sau $i incluz nd rezumatul ofertei. :anca poate 'erifica autenticitatea autorizaiei de transfer a lui : $i se asi&ur c acceptul este pentru aceea$i ofert prin utilizarea rezumatului autorizaiei de transfer a lui : $i a rezumatului ofertei prezentat de 5 pentru a 'alida semntura dual. 5stfel, banca poate controla autenticitatea ofertei, dar nu poate 'edea termenii ofertei.
Bn cadrul protocolului S"T, semntura dual este folosit pentru a face le&tura dintre un mesade comand trimis ' nztorului $i instruciunile de plat conin nd informaii de cont trimise achizitorului. C nd ' nztorul trimite o cerere de autorizaie achizitorului, include instruciunile de plat primite de la cumprtor $i rezumatul informaiilor de comand. 5chizitorul folose$te rezumatul primit de la ' nztor $i calculeaz rezumatul instruciunilor de plat pentru a 'erifica semntura dual.
Bn prezent, tot mai multe produse de e!commerce implementeaz protocolul S"T, ceea ce confer securitatea plilor (nternet cu card, prin mi-loace cripto&rafice.
Capitolul = <CC
"lementele $i participanii cei mai des nt lnii n procesarea online a plilor sunt urmtorii+
. 5cLuirin& :an3+ n procesarea online a plilor, o 5cLuirin& :an3 ofer conturi de comerciant (nternet. 1n comerciant trebuie s deschid un (nternet 8erchant 5ccount cu o astfel de banc pentru a acti'a autorizarea $i procesarea online a pltilor prin card de credit. (ntre e#emplele de 5cLuirin& :an3 se numr 8erchant eSolutions, precum $i cele mai mari bnci%
. 5utorizarea+ procesul prin care cardul de credit al clientului este 'erificat ca fiind acti' $i c e#ist credit disponibil pentru a efectua o tranzacie. ,entru plile online este 'erificat de asemenea potri'irea ntre informaiile de facturare oferite de client $i informaiile deinute de compania emitent a cardului de credit%
. Credit Card 5ssociation+ o instituie financiar care ofer ser'icii pentru carduri de credit, ser'icii recunoscute $i distribuite de banca emitent a clientului )Customer (ssuin& :an3*. Bntre e#emple se numr Nisa $i 8asterCard%
. Clientul+ deintorul instrumentului de plat )card de credit, de debit sau cec
electronic*%
. :anca emitent a clientului+ o instituie financiar care ofer clientului un card de credit sau un alt instrument de plat. (n timpul procesului de achiziie, banca emitent a clientului 'erific faptul c informaia transmis comerciantului este 'alid iar clientul are fonduri sau o limit de creditare suficient pentru a se putea efectua achiziia propus%
. (nternet 8echant 5ccount+ un cont special dintr!o 5cLuirin& :an3 care permite comercianilor s accepte carduri de credit prin (nternet. Comerciantul plte$te de obicei o ta# de procesare pentru fiecare tranzacie ncheiat, cunoscut sub numele de discount rate. ,rocesul prin care un comerciant $i creaz un cont de acest tip este similar procesului efectuat pentru luarea unui mprumut de la o banc%
. Comerciantul+ o persoan -uridic ce 'inde produse sau ser'icii%
. Ser'iciul de procesare a plilor ),,S*+ un ser'iciu care ofer conecti'itate ntre comerciant, client $i reelele financiare, n 'ederea procesrii autorizrilor $i plilor. 5cest ser'iciu este operat de obicei de o ter parte,
precum NeriSi&n%
. ,rocesorul+ un centru de date care proceseaz tranzacii de cri de credit $i transfer fondurile ctre comerciani. ,rocesorul este conectat la site !ul comerciantului n numele 5cLuirin& :an3, prin intermediul ser'iciului de procesare a plilor%
. Transferul )ncheierea*+ procesul prin care tranzaciile cu coduri de autorizare sunt transmise procesorului pentru plata ctre comerciant. ,rin acest proces electronic sunt transferate toate fondurile obinute din tranzacie ctre 5cLuirin& :an3, pentru depozitare.
,rocesarea plilor online este similar procesrii plilor n lumea offline, cu c te'a e#cepii. 5stfel, n lumea online, ma&azinul $i tranzacia sunt 'irtuale, nsemn nd faptul c nu este prezent cardul de credit, iar informaiile despre tranzacie sunt transmise $i procesate prin intermediul reelei comerciantului. /in aceast cauz, comercianii sunt considerai, de ctre asociaiile de carduri de credit, responsabili le&al pentru tranzacii fraudulente. ,entru e'itarea acestui lucru, comercianii trebuie s fac pa$i adiionali pentru prote-area de frauda online, pa$i care cuprind 'erificarea faptului c informaiile despre card sunt transmise de ctre ade'ratul proprietar $i protecie mpotri'a ncercrilor de ptrunderi neautorizate n infrastructura reelelor $i aplicaiilor acestora.
,rocesarea plii poate fi di'izat n dou faze ma-ore+ autorizarea $i ncheierea )transferul*. 5utorizarea 'erific at t disponibilitatea $i acti'area cardului de credit, c t $i disponibilitatea unui credit suficient pentru efectuarea tranzaciei. Transferul presupune transferul banilor din contul clientului n contul comerciantului. ,a$ii sunt urmtorii+
1. Clientul decide s fac achiziii pe site!ul comerciantului, face 'erificarea final $i introduce informaiile despre cardul de credit% <.
Site!ul 7eb al comerciantului recepioneaz informaiile de la client $i le transmite ctre ser'iciul de procesare a plilor ),aGment ,rocessin& Ser'ice*%
>i&ura 12E+ 5utorizareapliide peuncarddecredit pentruefectuareadecumprturionline.
C. Ser'iciul de procesare al plilor transmite informaia ctre ,rocesor% E. ,rocesorul transmite informaia ctre banca emitent a cardului de credit al clientului% D. :anca emitent transmite rezultatul tranzaciei )autorizare sau ne&are* ctre ,rocesor% =. ,rocesorul transmite rezultatul tranzaciei ctre ser'iciul de procesare a plilor% F. Ser'iciul de procesare a plilor transmite rezultatele ctre comerciant% ;. Comerciantul accept sau respin&e tranzacia $i transfer bunurile, dac e necesar. Comerciantul trebuie s aib n 'edere precauii adiionale
Capitolul = <CD
pentru a asi&ura faptul c clientul este ade'ratul posesor al cardului sau c acesta )cardul* nu a fost furat%
>i&ura12D+ Transferul fondurilordincontul de cardal clientului ncontul comerciantului.
,rocesul de ncheiereAtransfer transfer fondurile ctre banca comerciantului din contul de card al clientului. ,rocesul este acela$i ca $i n cazul n care tranzacia este offline, dup cum se poate obser'a $i n fi&ura de mai sus.
CGberCash
>ondat n au&ust 1HHE, firma CGberCash (nc. din S15 propune n aprilie 1HHD un mecanism si&ur de tranzacii de plat cu carduri bazat pe un ser'er propriu $i oferind ser'icii client pentru ' nztori. >olosirea ser'erului CGberCash asi&ur posibilitatea de urmrire $i control imediat a tranzaciilor. ,e de alt parte, trecerea prin ser'er face sistemul mai lent $i dependent de timpii de rspuns ai acestuia. 5ceste lucruri fac CGberCash mai puin confortabil $i mai costisitor, n special pentru tranzaciile de plat cu sume mici. Bns criptarea cu chei publice asi&ur un ni'el nalt de securitate.
CGberCash implementeaz un sistem care realizeaz protecia cardurilor de
credit folosite n (nternet. Compania, care furnizeaz soft at t pentru ' nztori, c t $i pentru cumprtori, opereaz un &ate7aG ntre (nternet $i reelele de autorizare ale principalelor firme ofertante de carduri.
Cumprtorul ncepe prin a descrca softul specific de portofel, cel care accept criptarea $i prelucrarea tranzaciilor. 4a fel ca un portofel fizic care poate conine mai
multe carduri bancare diferite, portofelul soft al cumprtorului poate fi folosit de ctre client pentru a nre&istra mai multe carduri, cu care 'a face ulterior plaiile. 1n soft similar furnizeaz ser'icii la ' nztor.
8esa-ele sunt criptate folosind un al&oritm simetric )/"S* cu cheie de D= de
bii &enerat aleator, inte&rat $i ea n mesa- prin criptare cu cheia public a
receptorului. Sistemul de criptare cu chei publice folosit este RS5, cu o lun&ime de
12<E bii. Cheia public CGberCash este memorat n softul de portofel $i n cel al ' nztorului. 5tunci c nd 'a nre&istra n softul portofel cardurile cu care 'a face plile, cumprtorul $i 'a &enera $i propria pereche cheie public !cheie pri'at. 5poi cheia sa public 'a fi transmis la CGberCash, care o 'a nre&istra ntr!o baz de date. /e$i toi participanii n sistem )cumprtori, ' nztori $i CGberCash* au propriile lor perechi de chei publice $i pri'ate, numai CGberCash $tie cheile publice ale tuturor. Ca urmare, compania poate schimba informaii n mod si&ur cu orice cumprtor sau ' nztor, dar ace$tia comunic n clar unii cu alii. Re'ine ca sarcin a lui CGberCash s autentifice toate semnturile, cu cheile publice pe care le deine n
mod si&ur.
5tunci c nd se face o cumprtur, produsul dorit este selectat printr!un bro7ser ?eb. Ser'erul ' nztorului trimite portofelului cumprtorului un mesacerere de plat n clar, semnat cripto&rafic, cerere care descrie cumprarea $i tipurile de carduri care sunt acceptate pentru plat. Softul portofel afi$eaz o fereastr care permite cumprtorului s aprobe achiziia $i suma $i s selecteze cardul cu care se 'a face plata.
Se trimite napoi ' nztorul un mesade plat ce include o descriere criptat a tranzaciei $i semnat di&ital de cumprtor, precum $i numrul cardului folosit. N nztorul trimite mai departe mesa-ul de plat la &ate7aG!ul CGberCash, mpreun cu propria sa descriere a tranzaciei, criptat $i semnat di&ital. CGberCash decripteaz $i compar cele dou mesa-e $i 'erific cele dou semnturi. /ac datele sunt corespunztoare cu cele din baza de date, el autorizeaz cererea ' nztorului trimi nd un mesa- specific la softul acestuia. 5poi softul ' nztorului confirm plata portofelului cumprtorului.
CGberCash opereaz propriul su &ate7aG ca un a&ent al bncii ' nztorului. /e aceea, el trebuie s fie de ncredere pentru a decripta mesa-ele $i a le transfera pe reele de autorizare con'enionale ale bncilor.
Bntruc t informaiile sunt criptate cu cheia public a lui CGberCash, cunoscut de softul ce opereaz sistemul, ' nztorul nu poarte 'edea care este numrul cardului
folosit de cumprtor, elimin ndu!se riscul refolosirii acestui card la alte cumprturi neautorizate.
Sistem on!line de plat cu moneda electronic "Cash
"cash reprezint un e#emplu de sistem electronic de pli, care folose$te po$ta electronic sau ?eb!ul pentru implementarea unui concept de portofel 'irtual. 5 fost dez'oltat de ctre firma /i&iCash Co. din 0landa, firm fondat de /a'id Chaum. ,rima demonstraie a fost fcut n 1HHE la prima conferin ???, printr!o le&tur
Capitolul = <CF
?eb ntre @ene'a $i 5msterdam. 1lterior a fost implementat de bnci din S15 )8ar3 T7ain :an3 of 8issouri*, >inlanda $i din alte ri. "ste prima soluie totalmente soft pentru plile electronice.
"Cash reprezint un sistem de pli complet anonim, ce folose$te conturi numerice n bnci $i tehnica semnturilor oarbe. Tranzaciile se desf$oar ntre cumprtor $i ' nztor, care trebuie s aib conturi la aceia$i banc.
Cumprtorii trebuie s n$tiineze banca cu pri'ire la faptul c doresc s transfere bani din conturile lor obi$nuite in a$a numitul cont eCash 8int. (n orice moment, cumprtorul poate interaciona de la distan, prin calculatorul su, cu contul 8int $i, folosind un client soft, poate retra&e de aici fonduri pe discul calculatorului su. 5cestor fonduri sunt prote-ate cripto&rafic. Ca urmare, discul cumprtorului de'ine un 'eritabil, portofel electronic. 5poi, se pot e#ecuta pli ntre persoane indi'iduale sau ctre firme, prin intermediul acestor eCash.
,rincipiul funcionrii lui "Cash !"Cash are un caracter pri'at+ de$i banca ine
o e'iden a fiecrei retra&eri eCash $i a fiecrui depozit 8int, este imposibil ca banca s stabileasc utilizarea ulterioar a lui eCash. 5ceast proprietate se datoreaz folosirii unor criptosisteme cu chei publice RS5, cu o lun&ime a cheii de F=; bii. ,e
l n& anonimitatea plilor, eCash asi&ur $i nonrepudierea, adic rezol'area oricror dispute ntre cumprtor $i ' nztor pri'ind recunoa$terea plilor. /e asemenea, prin 'erificare n baza de date a bncii, este mpiedicat orice dubl cheltuial din eCash. 4a fel ca $i banii reali )bancnote, monede*, banii electronici eCash pot fi retra$i sau depozitai pentru a fi tranzacionai. /e asemenea, ca $i n cazul banilor fizici, o persoan poate transfera posesia unui cont eCash unei alte persoane. (ns, spre deosebire de banii con'enionali, atunci c nd un client plte$te unui alt client, banca electronic -oac un rol aparent modest, dar esenial, dup cum se 'a obser'a $i n continuare.
"Cash reprezint o soluie de pli soft on!line, care const n interaciunile dintre C entiti+
K :anca !emite monede, 'alideaz monedele e#istente $i schimb monede reale pentru eCash% K Cumprtorii !au cont n banc, n care pot ncrca monede reale pentru utilizare cu eCash% K N nztorii !accept monede eCash n schimbul unor bunuri sau ser'icii% eCash este implementat folosind cripto&rafia cu chei publice RS5. >iecare utilizator are propria!i pereche de chei )public!" $i pri'at!/*. /e aceea, este ne'oie de un soft special pentru &estiunea eCash+
K 4a ni'el de client !un pro&ram numit portofel electronic )cGber7allet*% K 4a ni'el de ' nztor !un pro&ram special eCash. Retra&erea de monede eCash de la banc
Soft7are!ul cGber7allet al clientului calculeaz c te monede di&itale $i de ce 'alori sunt necesare pentru a satisface cererea de plat. 5poi, pro&ramul &enereaz n mod aleator numere de serie pentru aceste monede. 5ceste numere sunt suficient de mari )122 de cifre zecimale* pentru ca s fie foarte mic probabilitatea ca altcine'a s
&enereze acelea$i 'alori. 5ceste numere de serie sunt apoi fcute anonime, cu a-utorul tehnicii semnturilor oarbe. 5cest lucru se realizeaz prin multiplicarea lor cu factor aleator. 5ce$ti bani anonimi sunt apoi mpachetai ntr!un mesa-, semnai di&ital cu cheia pri'at a clientului, cifrai cu cheia public a bncii $i apoi trimi$i electronic la banc.
C nd banca recepioneaz mesa-ul, ea 'erific semntura. 5poi suma retras poate fi debitat din contul clientului care a semnat cererea. :anca semneaz monedele electronice cu cheia sa pri'at $i le returneaz la client, criptate cu cheia public a acestuia. ,rin folosirea semnturii oarbe, se pre'ine ca banca s poat recunoa$te monedele ca 'enind dintr!un anumit cont.
Bn loc ca banca s creeze monede electronice albe, calculatorul unui utilizator este cel care creeaz n mod aleator aceste monede. 5poi ascunde aceste monede, fiecare ntr!o an'elop di&ital special, $i le trimite pe r nd ctre banc. :anca retra&e, la fiecare recepie, moneda din cont $i 'erific 'alidarea di&ital a monedei.
/up ce clientul prime$te banii anonimi semnai de banc, acesta decripteaz mesa-ul $i anuleaz anonimitatea banilor prin mprire la factorul aleator. 8oneda di&ital, care urmeaz s fie retras din contul din banc, 'a fi depozitat pe discul
calculatorului. 5tunci c nd clientul are eCash, acesta 'a ale&e din portofelul lui )de pe calculator* monedele electronice potri'ite pentru a forma totalul de plat. /up aceasta, 'a $ter&e aceste monede $i le 'a trimite prin reea ctre ma&azin. 5tunci c nd pro&ramul ma&azinului a recepionat monedele, le 'a trimite automat ctre banc, a$tept nd apoi p n c nd acestea sunt acceptate sau respinse nainte de a trimite bunurile cumprate ctre client.
Clientul lanseaz n e#ecuie softul cGber7allet $i clientul 7eb. Cu acesta din urm na'i&heaz p n &se$te un ma&azin 'irtual pe reea. Softul client eCash lucreaz mpreun cu ser'erul $i bro7serul 7eb. Cumprarea se face n urmtorii pa$i+
. 1tilizatorul clientului ?eb trimite o cerere ITT, printr!un 1R4 ctre
ser'erul ?eb al ' nztorului. 1R4!ul 'a apela un pro&ram C@( )Common
@ate7aG (nterface*%
. ,ro&ramul C@( apelat este softul eCash al ' nztorului. 4ui i se 'or
transmite detalii ale articolului selectat n 1R4. 4ocalizarea calculatorului
cumprtorului 'a fi transmis printr!o 'ariabil la ni'elul ser'erului care
deser'e$te softul eCash al ' nztorului%
. Softul ' nztorului 'a contacta pro&ramul portofel al cumprtorului printr
o le&tur TC,A(,, cer ndu!i plata% . C nd portofelul de la client prime$te cererea, el 'a ntreba cumprtorul dac accept plata. Bn caz afirmati', 'a trimite ctre ' nztor e#act monedele electronice necesare. 5cestea 'or fi criptate cu cheia public a ' nztorului. Bn cazul n care nu e#ist suficieni bani pentru a satisface
e#act cererea de plat, se 'a trimite un refuz ' nztorului% . C nd ' nztorul prime$te monedele, le decripteaz cu cheia sa pri'at, apoi trebuie s 'erifice 'aliditatea $i e'entuala dubl cheltuial. ,entru aceasta,
Capitolul = <CH
se contacteaz banca $i i se trimite un mesa- format din monedele, semnate cu cheia ' nztorului $i apoi criptate cu cheia public a bncii% . :anca descripteaz mesa-ul cu cheia sa pri'at $i apoi 'alideaz banii,
'erific nd numerele de serie cu cele nscrise n baza sa de date ca fiind de-a
cheltuite. /ac seriile trimise de ' nztor sunt &site n baza de date $i sunt semnai corect de banc cu cheia sa pri'at, banii sunt 'alidai. Naloarea lor crediteaz contul ' nztorului, banii sunt distru$i iar seriile le sunt memorate n baza de date. Softul bncii notific ' nztorului ncheierea cu succes a depunerii%
. Se returneaz un mesa-!chitan semnat electronic ctre softul portofel al cumprtorului% . 1n mesade confirmare se trimite apoi de la portofel ctre ser'erul ?eb% . Ser'erul ?eb nainteaz informaia ctre clientul ?eb al cumprtorului.
6etCash
6etCash reprezint un alt e#emplu de sistem electronic de pli de tip on!line, fiind elaborat la (nformation Science (nstitute de la 1ni'ersitG of Southern California.
Cu toate c sistemul nu asi&ur anonimitatea total a plilor, la fel ca eCash )banii pot fi identificai*, 6etCash ofer alte mi-loace prin care s se asi&ure plilor un anumit &rad de anonimitate $i securitate. Sistemul se bazeaz pe mai multe ser'ere de monede
distribuite, la care se poate face schimbul unor cecuri electronice )inclusi' 6etCheLue*
n moneda electronic. Sistemul 6etCash const din urmtoarele entiti+ . Cumprtori% . N nztori% . Ser'ere de moned )S8*.
0 or&anizaie care dore$te s administreze un ser'er de moned 'a trebui s obin o aprobare de la o autoritate central de certificare. Ser'erul de moned 'a &enera o pereche de chei RS5, public $i pri'at. Cheia public este apoi certificat prin semntura autoritii centrale de certificare. 5cest certificat conine identificator )id*, numele ser'erului de moned, cheia public a ser'erului de moned, datele de eliberare $i e#pirare, toate semnate de autoritatea central.
8onedele electronice eliberate de ser'erul S8 constau n urmtoarele+
1. 6ume S8% <. 5dresa de reea a S8% C. /ata e#pirrii% E. 6umrul de serie% D. Naloarea. :anii sunt apoi semnai cu cheia pri'at a ser'erului S8. S8 ine e'idena tuturor seriilor de bani emi$i de el. Bn acest caz, 'aliditatea $i o dubl cheltuire pot fi 'erificate de fiecare dat c nd se face o cumprare sau un schimb de cec. 5tunci c nd se face 'erificarea unor bani ce se cheltuiesc, seriile lor sunt $terse din baza de date a
S8 iar banii sunt nlocuiii cu alte serii. 1n cec electronic poate fi schimbat la un S8
cu bani electronic.
,entru asi&urarea anonimitii plilor, S8 nu este autorizat s memoreze persoanele $i adresele lor. /estinatorii unor astfel de monede pot na'i&a apoi la orice alt S8, pentru a schimba modele obinute anterior cu altele, obin ndu!se n acest fel o mai mare anonimitate.
Tranzacia de cumprare folosind 6etCash se face n E pa$i+
1. Cumprtorul trimite monedele electronice, n cadrul mesa-ului de plat e#ist nd $i identificatorul ser'iciului de cumprare, o cheie secret &enerat doar pentru acea tranzacie $i o cheie public de sesiune, toate criptate cu cheia public a ' nztorului. Cheia secret 'a fi folosit de ' nztor pentru a stabili un canal criptat cu cumprtorul. Cheia public este folosit ulterior pentru 'erificarea cererilor de plat 'enite de la acel cumprtor% <. N nztorul trebuie s 'erifice 'aliditatea monedelor electronice primite. ,entru aceasta, le 'a trimite ctre un S8 pentru a le schimba cu alte monede electronice sau cu un cec. N nztorul &enereaz o nou cheie secret simetric de sesiune pe care o 'a trimite mpreun cu banii la S8. Bntre& mesa-ul este criptat cu cheia public a ser'erului%
C. Ser'erul S8 'erific faptul c banii sunt 'alizi, consult nd baza sa de date. 1n ban este 'alid dac numrul su de serie apare n baza de date. S8 'a returna ' nztorului noi monede electronice sau un cec, criptate cu cheia secret de sesiune a ' nztorului% E. ,rimind noii bani )sau cecul*, ' nztorul se con'in&e c a fost corect pltit de cumprtor. 5cum el 'a returna acestuia o confirmare, semnat cu cheia sa pri'at $i cifrat cu cheia secret de sesiune a cumprtorului. 5'anta-ele folosirii 6etCash sunt scalabilitatea sistemului $i securitatea. "l este scalabil, ntruc t se pot instala S8 multiple. Securitatea este asi&urat de protocoalele sale cripto&rafice. Spre deosebire de eCash ns, sistemul 6etCash nu este complet anonim. "ste dificil, dar nu imposibil, pentru un S8 s pstreze nre&istrri despre persoanele crora li se emit monede $i de la care se primesc ace$ti bani napoi. 5bilitatea cu care se folosesc mai multe ser'ere S8 cre$te &radul de anonimitate al plilor.
Sisteme de micro!pli
"#ist de-a, a$a cum s!a 'zut p n acum, un numr de protocoale de plat n comerul electronic destinate unor tranzacii mari, de D 1S/, 12 1S/ $i mai mult. Costul per tranzacie este, de obicei, de c i'a ceni plus un procent din suma 'ehiculat. 5tunci c nd aceste costuri sunt aplicate la tranzacii cu 'alori mici )D2 de ceni sau mai puin*,costul de'ine semnificati'n preultotal altranzaciei.Ca urmare,
pentru a obine efecti' un pre minim pentru anumite bunuri $i ser'icii ieftine ce urmeaz a fi cumprate, 'or fi utilizate noi protocoale.
"#ist o serie de ser'icii on!line, care promo'eaz ziare, ma&azine, referine de munc $i altele, toate oferind articole indi'iduale care sunt ieftine dac sunt ' ndute
Capitolul = <E1
separat. 5'anta-ul de a cumpra articole indi'iduale ieftine poate face aceste ser'icii mai atracti'e utilizatorilor ocazionali ai (nternetului. 1n utilizator care nu a&reeaz idea de a deschide un cont de 12 dolari cu un editor de publicaii necunoscut, poate fi dispus s cheltuiasc c i'a ceni pentru a cumpra un articol interesant la prima 'edere. 0 aplicaie ieftin frec'ent o reprezint plata 'izitrii situ!rilor n (nternet.
Sub forma de concept $i proiecte e#perimentale, micro!plile se adreseaz ne'oii e#istenei unei scheme simple, ieftine, care s poat suporta economic pli foarte mici, c i'a dolari, ceni $i chiar fraciuni de ceni.
8illiCent
8illiCent este un protocol simplu $i si&ur pentru comerul electronic n (nternet. 5 fost creat pentru a accepta tranzacii comerciale n care sunt implicate costuri mai mici de un cent. "ste un protocol bazat pe o 'alidare descentralizat a banilor electronici pe ser'erele ' nztorilor, fr comunicaii adiionale, criptri scumpe sau procesri separate.
(no'aia cheie a 8illiCent este aceea de a introduce utilizarea bro3er!ilor $i a scrip!urilor. :ro3er!ii )cei care ' nd scrip!uri* au ca sarcin mana&ementul conturilor,
facturri, meninerea funcionalitii cone#iunilor $i stabilirea de conturi cu ' nztorii. Scrip!ul este moneda di&ital, specific fiecrui ' nztor n parte. N nztorii au sarcina de a 'alida local scrip!ul pentru a pre'eni furtul, cum ar fi de e#emplu dubla cheltuire din partea clienilor.
0 pies de script reprezint un cont al clientului, care a fost stabilit cu ' nztorul. Bn orice moment, ' nztorul are de rezol'at scrip!urile )conturile deschise* cu clienii cei mai receni. :alana contului este actualizat dup 'aloarea scrip! ului. 5tunci c nd clientul face o cumprtur cu scrip, costul cumprturii este dedus din scrip!ul total, iar 'aloarea care rm ne formeaz noul scrip )cu o nou 'aloareAbalana cont*, care este returnat ca rest. 5tunci c nd clientul a terminat mai multe tranzacii, el poate ncasa 'aloarea rmas a scrip!ului )nchide contul*.
:ro3er!ii ser'esc drept conturi intermediare ntre clieni $i ' nztori. Clienii intr ntr!o relaie de lun& durat cu (S, )furnizor de ser 'icii (nternet*. :ro3er!ii cumpr $i ' nd scrip!uri aparin nd ' nztorilor, ca un ser'iciu ctre clieni $i ' nztori. Ser'erele de scrip ale bro3er!ior au o moned comun pentru clieni )folosit pentru cumprarea scrip!ului ' nztorilor* $i pentru ' nztori )pentru a returna banii pe scrip!ul nefolosit*.
8illiCent poate reduce costurile pe mai multe ci+
. costul comunicaiei este redus prin 'erificarea local a scrip!ului, pe
situl ' nztorului% se elimin astfel costurile comunicaiilor )care sunt
absente*, costurile pentru aparatura informatic ce ar da o putere de
calcul suficient pentru o derulare normal a unui numr mare de
tranzacii% de asemenea, nu este ne'oie de ser'ere centralizatoare, de
protocoale scumpe etc.% . costurile cripto&rafice sunt reduse, deoarece nu este necesar o
schem cripto&rafic puternic $i scump la 'alorile foarte mici care
sunt tranzacionate. "ste ne'oie de un cost care s nu dep$easc
'aloarea scrip!ului nsu$i% . costurile conturilor sunt reduse prin utilizarea bro3er!ilor care
&estioneaz conturile $i facturile. Clienii stabilesc conturi cu un bro3er% bro3er!ul stabile$te propriul su cont cu ' nztorul. 5ceast separare reduce numrul total de conturi prin eliminarea tuturor combinaiilor client!' nztor.
8odelul de securitate $i ncredere !8odelul de securitate pentru 8illiCent este bazat pe presupunerea c moneda scrip este folosit pentru pli mici. 0amenii obi$nuii $i cei de afaceri trateaz monedele diferit, n funcie de 'aloarea lor+ la fel se nt mpl $i n cazul facturilor, c nd facturile mici sunt tratate diferit de facturile mari. Ca $i atunci c nd un om cumpr o bomboan de la un automat $i nu are ne'oie de o chitan, el nu are ne'oie de chitan nici atunci c nd cumpr un articol utiliz nd scrip!ul. /ac o persoan nu dore$te s plteasc pentru ce'a, renun $i 'a primi napoi suma implicat.
8odelul de ncredere 8illiCent se bazeaz pe o relaie asimetric de ncredere compus din trei entiti+ clientul, bro3er!ul $i ' nztorul. :ro3er!ii sunt presupu$i ca
fiind mult mai de ncredere dec t ' nztorii, $i n final, clienii. Se tinde ca bro3er!ii s fie instituii financiare redutabile, mari $i bine cunoscute, )cum ar fi Nisa, 8asterCard, sau bncile* sau un mare furnizor de ser'icii (nternet sau ser'icii on!line )cum ar fi CompuSer'e, 6"TC08, sau 504*. Se a$teapt s fie muli ' nztori, acoperind un spectru lar& de acti'iti $i, de asemenea, un numr mare de clieni, iar relaiile de ncredere s fie la fel ca $i n lumea real.
"#ist trei factori fac frauda bro3er!ilor n micro pli s fie nerentabil+
1. pro&ramele client $i ' nztor pot s analizeze n mod independent scripul $i s menin balana contului, deci orice fraud a bro3er!ului poate fi detectat% <. clienii nu dein, la un moment de timp, multe scrip!uri, deci bro3er!ul 'a trebui s comit mai multe tranzacii frauduloase pentru a obine 'reun c $ti&, iar acest lucru l face mai u$or de depistat% C. reputaia bro3er!ilor este important pentru atra&erea clienilor, iar un bro3er poate s piard rapid aceast reputaie dac e#ist probleme n tranzaciile clienilor si. >aptul de a a'ea muli clieni acti'i este mult mai 'aloros pentru un bro3er dec t furtul de scrip din conturi.
>rauda din partea ' nztorului const n neli'rarea bunului sau ser'iciului pentru un scrip 'alid. /ac acest lucru se nt mpl, clientul se 'a pl n&e la bro3er!ul
su, iar bro3er!ul 'a renuna la un ' nztor care a cauzat mai multe pl n&eri. 5cest act nseamn un mecanism coerciti', deoarece ' nztorii au ne'oie de bro3er!i pentru a li se facilita desf$urarea afacerilor cu 8illiCent.
Ca urmare, protocolul 8illiCent este ntrit pentru a pre'eni frauda clieniilor )falsificarea $i dubla cheltuire* $i promo'eaz detecia indirect a fraudelor bro3er!ilor $i ' nztorilor.
Securitatea tranzaciilor 8illiCent cuprinde urmtoarele aspecte+
Capitolul = <EC
1. toate tranzaciile sunt prote-ate+ fiecare tranzacie necesit ca un client s $tie parola asociat scrip!ului. ,rotocolul nu 'a trimite niciodat o parol n te#t!n!clar, deci este eliminat riscul ca cine'a, tr& nd cu urechea, s asculte ce'a util. 6ici o unitate de scrip nu poate fi reutilizat. >iecare cerere este semnat cu o parol, deci nu e#ist nici o cale pentru a intercepta $i a reutiliza un scrip% <. tranzaciile cu 'aloare mic limiteaz 'aloarea fraudelor+ tranzaciile mici cer o securitate ieftin% nu este rentabil folosirea unor resurse de calcul scumpe pentru a fura scrip!uri ieftine. Bn plus, folosirea ile&al a scrip!ului n mai multe aciuni ile&ale, pentru a str n&e mai muli bani, face mult mai probabil depistarea hoului. >rauda este detectabil $i e'entual localizabil+ detectarea se face atunci c nd clientul nu obine bunul dorit sau atunci c nd balana returnat ctre client nu este corect. /ac un client tri$eaz, atunci ' nztorul pierde doar costul scrip!ul fals detectabil. /ac ' nztorul tri$eaz, clientul 'a raporta problema bro3er!ului. 5tunci c nd bro3er!ul prime$te pl n&eri de la mai muli clieni mpotri'a unui ' nztor, poate localiza cine pro'oac frauda $i 'a anula toate nele&erile cu respecti'ul ' nztor. /ac bro3er!ul tri$eaz, ' nztorul 'a primi scrip fals de la mai muli clieni, toi a' nd le&tur cu un sin&ur bro3er.
(nteraciunea dintre Client, :ro3er $i N nztor
,a$ii pentru o sesiune complet 8illiCent, incluz nd cumprarea de ctre bro3er a scrip!ului ' nztorului+
1. pasul iniial se petrece doar o sin&ur dat pe sesiune. Clientul face o cone#iune si&ur cu bro3er!ul pentru a obine un scrip de la bro3er. Clientul cere un scrip de la bro3er, de e#emplu la nceputul zilei. :ro3erul returneaz scrip!ul bro3er iniial $i secretul asociat% <. al doilea pas se petrece de fiecare dat c nd clientul nu mai are scrip pentru un ' nztor. "l contacteaz bro3er!ul, folosind scrip!ul bro3erului pe care l deine din pasul 1, cer nd s cumpere un scrip ' nztor% C. al treilea pas apare doar dac bro3er!ul trebuie s contacteze ' nztorul pentru a cumpra scrip. /ac bro3er!ul nu are de-a scrip de la ' nztor, l cumpr. Na cere un scrip de la ' nztor iar acesta i!l 'a returna mpreun cu secretul asociat% E. n al patrulea pas, bro3er!ul furnizeaz scrip!ul ' nztorului ctre client. :ro3er!ul returneaz la client scrip!ul ' nztorului $i restul )n scrip bro3er*. D. n al cincilea pas clientul, utiliz nd scrip!ul, face o cumprare de la ' nztor. 5cesta returneaz restul )n scrip!ul ' nztorului* la client. Bntr!o tranzcie tipic 8illiCent, atunci c nd clientul are de-a scrip!ul ' nztorului, l utilizeaz direct pentru a face o cumprtur. 5ici nu e#ist 'reun
mesa- suplimentar sau interaciune cu bro3er!ul.
CGberCoin
Sistemul de micro!pli CGberCoin poate realiza n (nternet pli de la sume mici de c i'a ceni, p n la zece dolari, acoperind astfel o zon n care sistemul ce utilizeaz crile de credit nu este economic. N nztorii de pe ?eb care ofer ser'icii $i produse la preuri foarte mici $i doresc s li'reze imediat respecti'a marf, au ne'oie de o metod de plat diferit de cartelele cu microprocesor, dar asemntoare cu plata cash ce se efectueaz $i n ma&azine. Ser'iciul CGberCoin de la CGberCash a fost lansat n septembrie 1HH=, ca un prim sistem de micro!pli n (nternet.
Consumatorii pot folosii conturile e#istente de-a n bnci pentru a transfera 'alori n softul portofel electronic propriu. 5lt posibilitate este de a ncrca fonduri directe de pe o carte de credit, printr!o tranzacie obi$nuit cu astfel de mi-loace. Bn ambele cazuri, banii reali rm n n custodia bncilor. 0dat portofelul umplut cu fonduri, consumatorul poate ncepe s efectueze micro!pli pe site!uri 7eb ce sunt nre&istrate de CGberCoin $i dein un pro&ram numit CashRe&ister. 5cest soft suport, de asemenea, $i pli cu cri de credit )Nisa, 8asterCard, 5merican "#press $i /isco'er* $i cecuri electronice ,aG6o7.
/in perspecti'a utilizatorului, comerciantul prezint n pa&ina sa 7eb o adres
de plat )paGment 1R4*, mpreun cu preul afi$at, adres la care utilizatorul final trebuie s na'i&heze. 1tilizatorului nu!i rm ne dec t s selecteze adresa 1R4 respecti' pentru a achiziiona bunul sau ser'iciul ales.
Ser'iciul CGberCoin este implementat utiliz nd un concept cunoscut sub numele de CGberCoin. 0 sesiune ndepline$te o sin&ur funcie primar+ iniierea unui sub!cont tranzitoriu, sub contul portofelului, pentru fiecare sum care este cheltuit sau colectat. 0 sesiune poate semna cu un carnet de cecuri ce conine n cecuri. >iecare cec poate fi utilizat doar o sin&ur dat. Sesiunea se termin atunci c nd s!au consumat toate cecurile sau acestea au e#pirat. 1n cec poate fi folosit doar pentru o sin&ur plat sau depozit.
,e timpul rulrii unei sesiuni, protocolul CGberCoin realizeaz o 'itez de procesare optim $i un cost redus, prin criptarea mesa-elor cu cifrul /"S. (niierea se face printr!un schimb al unei chei &enerate aleator $i transportate ntr!un mesacriptat cu RS5, pe F=; de bii. >iecare cec de plat utilizeaz o cheie de tranzacie /"S unic. /eci prin spar&erea cheii dup sesiune nu se poate obine nici un profit, deoarece aceasta nu mai este folosit la criptarea altor mesa-e.
Cecurile electronice
5u fost dez'oltate printr!un proiect al lui >STC )>inancial Ser'ices Technolo&G Consortium*. >STC cuprinde aproape 122 de membri, incluz nd ma-oritatea marilor bnci, furnizorii tehnolo&iei pentru industria financiar, uni'ersiti $i laboratoare de
cercetare. ,artea tehnic a realizrii proiectului cecului electronic a fost realizat ntr un numr de faze+ &enerarea conceptelor ori&inale, realizarea cercetrilor preliminare, construirea $i demonstrarea unui prototip, formularea specificaiilor pentru un sistem
Capitolul = <ED
pilot cu /epartamentul Trezoreriei Statelor 1nite care plte$te furnizorii /epartamentului de 5prare.
Cecurile electronice sunt create pentru a realiza pli $i alte funcii financi are ale cecurilor pe h rtie, prin utilizarea semnturilor di&itale $i a mesa-elor criptate, pe baza reelei (nternet. Sistemul cecurilor electronice este proiectat pentru a asi&ura inte&ritatea mesa-elor, autenticitatea $i nonrepudierea proprietii, toate condiii suficiente pentru a pre'eni frauda din partea bncilor sau a clienilor lor.
1n cec este un document pe h rtie, semnat, care autorizeaz banca s plteasc
o sum de bani din contul celui ce a semnat cecul, dup o dat specificat. Cecurile pe h rtie sunt cele mai utilizate instrumente de plat )dup folosirea banilor numerar* n ma-oritatea statelor occidentale. 5cestea au a'anta-ul c pltitorul $i cel care ncaseaz suma pot fi persoane indi'iduale, mici afaceri$ti, bnci, corporaii, &u'erne sau orice alt tip de or&anizaii. 5ceste cecuri pot fi transmise direct de la pltitor la ncasator. Cecurile electronice )e!cecurile* sunt bazate pe idea c documentele electronice pot substitui h rtia, iar semnturile di&itale cu chei publice pot substitui semnturile olo&rafe. ,rin urmare, e!cecurile pot nlocui cecurile pe h rtie, fr a fi ne'oie s se creeze un nou instrument, nltur ndu!se astfel problemele de le&alitatea,
re&lementarea $i practica comercial ce pot fi pro'ocate de schimbarea $i impunerea unui instrument de plat nou.
,entru c un e!cec trebuie s conin mputernicirea specific, informaiile opionale $i semntura di&ital )cripto&rafic*, acesta este scris n limba-ul >S84 )>inancial Ser'ices 8ar3up 4an&ua&e*. Structura documentului $i datele care compun un e!cec sunt delimitate de ta&!uri, similar cu cele folosite n IT84.
>S84 este creat pentru a accepta structura de date $i semnturile cripto&rafice de care este ne'oie pentru cecurile electronice, dar nu poate fi &eneralizat $i e#tins pentru alte documente de ser'icii financiare. Cecurile electronice scrise n >S84 'or conine toate informaiile care se &sesc n mod normal n cecurile clasice, incluz nd pe cele scrise de m n, pre!tiprite $i cele cu band ma&netic. Structura >S84 $i mecanismul de semnare ofer posibilitatea de a ncapsula $i cripta alte documente ata$ate, cum ar fi a'ize de plat, facturi, sau informaii de remitere.
,entru promo'area 'erificrilor semnturilor cu cheia public a e!cecurilor este utilizat protocolul pentru certificate J.D2H. :anca emite un certificat atunci c nd un client $i deschide un cont pentru cecuri electronice $i 'a nnoi acest certificat nainte ca el s e#pire, realiz nd cu aceasta o protecie a contului $i a e#punerii semnturii cu cheie pri'at a semnatarului. Certificatul J.D2H doar informeaz 'erificatorul semnturii despre faptul c respecti'a cheie public a fost le&itimat n asociere cu un
semnatar $i un cont de banc, la data la care certificatul a fost emis. 1n certificat
J.D2H nu implic faptul c e!cecul este &arantat n ambele sensuri. 5lte 'erificri asupra semnturii cecului electronic pot oferi ncredere c cecul a fost semnat cu o cheie pri'at ce aparine unui deintor le&itim de cont pentru cecuri electronice $i e cecul nu a fost alterat. ,entru prote-area mpotri'a furtului $i folosirii abuzi'e a cecului electronic, este utilizat un smart!card. 1tilizarea hardului cripto&rafic al cardului ofer semnturii mai mult confidenialitate. 5stfel, cheia pri'at pentru semnarea cecurilor nu este niciodat transferat ctre computerul semnatarului, deci nu este niciodat e#pus
furtului din respecti'ul computer conectat n reea. ,rocesorul smart!cardului numeroteaz automat fiecare cec electronic, atunci c nd l semneaz, n ordine, pentru a se asi&ura unicitatea e!cecurilor $i pstreaz o istorie a cecurilor pentru a fi consultat n cazul unei discute. Smart!cardul este prote-at prin introducerea unui cod ,(6, cunoscut numai de posesorul cardului.
Semnarea cripto&rafic este suficient n sistemul cu cecuri electronice ca msur de securitate mpotri'a fraudelor prin falsificri de mesa-e. Bn afar de acestea, sistemul cu cecuri electronice $i ni'elul aplicaiei cripto&rafice pot fi e#portate $i utilizate internaional. 5tunci c nd este ne'oie de confidenialitate ntre oricare dou pri, criptarea poate fi folosit la ni'elul le&turii de date.
Standardele actuale pentru cecuri electronice ntre bnci sunt 56S( JH.E=JH.CF. "lectronic Chec3 Clearin& Iouse 0r&anisation )"CCI0* a adoptat o serie de re&uli pentru clearin&ul inter!bancar cu cecuri electronice care sunt considerate a a'ea statutul de instrumente ne&ociabile.
Caracteristici ale prelucrrii cecurilor electronice . tranzacia de afaceri ncepe cu trimiterea de ctre ncasator a unei facturi ctre pltitor. 5tunci c nd sose$te momentul pentru plata unei facturi, informaiile referitoare la aceast factur sunt trimise de la sistemul ncasatorului, iar aceste date sunt utilizate pentru a crea un cec.
5cest cec electronic 'a include informaii din cecurile obi$nuite )cum ar fi numele ncasatorului, suma $i data*. ,entru a semna e!cecuri, pltitorul introduce codul ,(6 pentru a debloca smart!cardul ce deine carnetul de cecuri. >ormatul facturii nu este fi#, put nd fi fle#ibil, cu condiia de a respecta lun&imea, forma $i datele ce trebuie coninute.
Cecul electronic semnat $i factura sunt trimise ctre ncasator )pltit* prin e! mail sau printr!o tranzacie ?eb.
Bncasatorul 'erific semntura pltitorului din e!cec $i factur, separ informaiile facturii $i pune suma pltit n contul de primire. Bncasatorul introduce codul sau ,(6 pentru deblocarea smart!cardului su, utilizeaz acest carnet electronic de cecuri pentru a aproba e!cecuri $i semneaz un depozit electronic pentru a ncasa suma din e!cec.
Cecul aprobat )semnat de ncasator* este dat mai departe bncii ncasatorului pentru depozitare. 5mbele bnci, cea a pltitorului $i cea a ncasatorului, ntre care se realizeaz de fapt tranzacia real a sumelor, 'erific toate semnturile $i aprobrile din e!cec, utiliz nd dou ni'ele de certificate. :anca pltitorului 'erific dac cecul electronic transmis nu este duplicat, dac certificatul ncasatorului $i contul sunt n prezent 'alide, dup care depoziteaz e!cecul n contul de stocare a cererilor pltitorului. Bn final, pltitorul prime$te un articol care descrie ntrea&a tranzacie.
Semnturi di&itale pe cecuri electronice . atunci c nd este creat un cec electronic, n el este scris un set minim de informaii iar cecul este semnat. /e asemenea, $i alte informaii semnturi sunt adu&ate odat cu 'ehicularea e! cecului, atunci c nd acesta este transmis ntre pri. /e e#emplu, e!cecul trebuie s fie+
1. creat de pltitor% <. co!semnat de co!pltitor% C. certificat de banc% E. aprobat de ncasator )pltit*%
Capitolul = <EF
D. co!aprobat de co!ncasator% =. depozitat% F. pltit. 1nele din informaiile adiionale, cum ar fi certificatele $i aprobrile sunt pri permanente ale e!cecului $i rm n intacte p n n momentul returnrii la pltitor. 5lte informaii, cum ar fi timpul de nt rziere pot fi asociate e!cecului pentru o perioad a e#istenei sale $i 'or fi nlturate $i procesate separat. 5cestea cer o structur fle#ibil a documentului $i mecanismelor de semnare. ,rincipalele caracteristici ale mecanismului de semnare >S84 sunt +
1. documentul const dintr!o sec'en de blocuri, iar blocurile trebuie s fie delimitate% <. semntura implementeaz al&oritmi cripto&rafici $iAsau funcii hash, $i e#ist blocuri speciale ce se refer la acestea% C. blocurile semnturii referite prin blocurile nume sau numr serial, refer blocul certificat ce face coresponden cu cheia public. Semnatarul e!cecului poate opta pentru a include alte date personale, cum ar fi
nume, adres, numr de telefon, adres e!mail etc. 5ceste date sunt nre&istrate n carnetul de cecuri electronice la iniializare, de ctre banc $i pot fi schimbate doar dup ce carnetul respecti' a fost de . prote-at, utiliz nd codul de administrare ,(6 al bncii. 5ceast metod de promo'are a informaiilor personale nu este la fel de si&ur ca atunci c nd aceste informaii sunt incluse n certificatul J.D2H sau n blocul cont.
Carnetul de cecuri electronice . o semntur olo&raf este influenat de mi$carea mu$chilor m inii $i de particularitilor biometrice ale semnatarului. 5cestea fac foarte dificil pentru un falsificator s realizeze o semntur fals perfect chiar dac falsificatorul dispune de un e#emplu al semnturii. Bn opoziie o falsificare perfect a semnturii cripto&rafice poate fi fcut de ctre orice persoan care deine cheia pri'at a semnatarului de drept.
"ste foarte &reu s se stabileasc, dispun nd de o cheie public, dac un e!cec este autentic sau falsificat. Smart!card!urile ce conin carnete de cecuri electronice sau alte dispoziti'e hard cripto&rafice sunt utilizate tocmai pentru a a-uta la asi&urarea c o cheie pri'at este prote-at c t mai bine $i, n consecin, semnturile se realizeaz doar de ctre semnatarii le&itimi. 5ceste dispoziti'e hard standardizeaz $i simplific &enerarea cheilor, distribuia $i utilizarea lor, deci se poate stabili un nalt ni'el de ncredere.
/istribuia carnetelor de cecuri electronice poate diferi considerabil de la o banc la alta, rm n nd ns cerinele de baz care cuprind+
1. certificatele J.D2H semnate de bnci $i conturile s corespund specificaiilor >S84% <. partea hard $i soft a cecurilor electronice s corespund cerinelor $i specificaiilor 5,(referitoare lacarnetele de cecurielectronice. C. politicile de autoriti de certificare ale bncilor s corespund cerinelor $i re&lementrilor le&ale. 1nele dintre operaii cum ar fi iniializarea cardului $i autoritatea de certificare a bncii pot fi ndeplinite de alte firme ce acioneaz ca a&eni ai bncii.
Ser'erele bncilor . ser'erele de cecuri electronice din bnci sunt utilizate pentru recepionarea e!cecurilor de la clieni prin e!mail, procesarea e!cecurilor primite $i realizarea unei interfee cu sistemul de meninere a nre&istrrilor despre conturile cec !//5. >unciile e#ecutate n mod tipic de un ser'er de cecuri electronice dintr!o banc sunt urmtoarele. 5cest ser'er prime$te de la ncasator e!mail!uri care conin ececuri aprobate $i depozitate. "!cecurile sunt procesate $i reinute n baza de date, p n c nd sunt pltite cu bani cash )clearin&!uri*. "!cecurile rm n pe ser'er $i depozitele sunt trimise la sistemul //5 pentru procesare. "!cecurile problematice sunt returnate ctre o staie special pentru o analiz manual $i inter'enii.
0piuni de plat 7ireless
Transferul electronic n si&uran al fondurilor $i e#periena poziti' a utilizatorilor sunt cruciale pentru succesul comerului electronic $i a celui efectuat prin dispoziti'e mobile. Companiile care ofer produse $i ser'icii domestice $i internaionale trebuie s asi&ure faptul c plile efectuate prin dispoziti'e mobile )mpaGments* 'or fi recepionate n si&uran iar tranzaciile sunt 'alide.
Narietatea dispoziti'elor mobile, lipsa unei interoperabiliti de plat prin aceste dispoziti'e $i imaturitatea acestui tip de industrie au condus p n n momentul de fa
la e#periene inconsistente ale utilizatorilor. (nteroperabilitatea, adic abilitatea de a efectua tranzacii prin orice dispoziti' $i cu orice soft7are, este un obstacol ma-or al pieei plilor prin dispoziti'e 7ireless. Totu$i, e#ist $i or&anizaii precum @lobal 8obile Commerce (nteroperabilitG )@8C(@* sau 8obile "lectronic Transaction @roup care suport standarde pentru mbuntirea interoperabilitii.
Bn mod tradiional, plile sunt procesate de ctre bnci $i companii de cri de credit. 4a ora actual microplile, sau plile sub 12 1S/ sunt cele mai frec'ente n aplicaiile de tip m!paGment, acest lucru cre nd probleme, deoarece bncile $i companiile de cri de credit nu pot procesa acest tip de pli n mod profitabil, deseori costul procesrii fiind mai mare dec t 'aloarea efecti' a plii. 0peratorii de telefonie mobil sunt cei mai n msur s &estioneze aceste micropli, deoarece facturile de telefon pe care le emit sunt compuse n mod curent doar din tranzacii cu 'aloare mic. Cu toate acestea, ace$ti operatori nu sunt echipai pentru a!$i asuma riscul financiar asociat cu procesarea plilor pentru ser'icii altele dec t ale lor, iar clienii pot s nu aib ncredere ntr!un operator de telefonie mobil care s acioneze ca instituie financiar.
,entru rezol'area acestei probleme, p n n momentul n care plile prin intermediul dispoziti'elor mobile 'or fi utilizate $i pentru cumprturi de 'aloare mai mare, au nceput s se or&anizeze parteneriate ntre bnci $i operatori mobili. ,rin acest tip de afiliere, operatorii mobili pot oferi utilizatorilor lor con'eniena unui
sistem de facturare pentru pli mobile, n timp ce bncile ofer e#perien n ceea ce pri'e$te procesarea plilor $i mana&ementul riscului financiar.
0 alternati' la aceasta este ca bncile s de'in operatori de reele 'irtuale mobile )8obile Nirtual 6et7or3 0perators . 8N60*, achiziion nd capaciti de
Capitolul = <EH
lime de band de la operatorii mobili $i re' nz nd!o sub propriul brand, n combinaie cu ser'icii cu 'aloare adu&at.
,ortmoneele mobile )m!7allet* sunt cea mai con'enient form de tranzacie soft7are oferit de pieele de pli mobile, deoarece aceste portmonee mobile permit utilizatorilor, la fel ca $i cele electronice, s stocheze informaii despre facturi $i transferuri. 1tilizatorii pot s 'izualizeze aceste informaii n timp ce continu s fac cumprturi prin dispoziti'ul mobil. (ntroducerea de date n dispoziti'ul mobil este o operaiune mare consumatoare de timp, deoarece cele mai multe dispoziti'e au taste de dimensiuni mici, pe care trebuie apsat de mai multe ori pentru a obine literaAcifra corect. ,rin acti'area cumprturilor cu un sin&ur clic3, soft7are!ul de tip portmoneu mobil simplific procesarea ordinelor $i u$ureaz tranzaciile prin dispoziti'e mobile. Bn plus, companiile inte&reaz noi tehnolo&ii n acest tip de soft7are, tehnolo&ii care s elimine introducerea de date prin tastatur, cum ar fi recunoa$terea $i autentificarea 'ocal, permi nd utilizatorilor s fac cumprturi prin 'orbire.
Confidenialitatea $i (nternetul mobil
(nternetul prezint noi probleme n ceea ce pri'e$te confidenialitatea consumatorilor. Bn momentul n care oamenii comunic prin dispoziti'e mobile,
confidenialitatea este $i mai mult ameninat prin faptul c transmisiile pot fi interceptate, iar utilizatorii pot fi localizai cu un &rad acceptabil de acuratee. 1rmrirea locaiei mobile a utilizatorilor poate oferi de asemenea informaii despre acti'itatea acestora, inclusi' locul de deplasare $i durata de staionare, iar n timp se poate crea un profil al obi$nuinelor.
4a ora actual, protocolul acceptat pentru colectarea informaiilor despre utilizatori este numit opt!in, prin care acesta este de acord s colaboreze n colectarea informaiilor personale n schimbul obinerii de coninut adec'at. Bn unele cazuri, unele companii pot utiliza $i o politic de tip double opt!in prin care utilizatorii s poat cere acces la informaii, iar aceast cerere trebuie confirmat printr!un e!mail, aceast politic oferind, n teorie, o mai mare protecie a confidenialitii. 0 politic de tip opt!out permite unei or&anizaii s transmit informaii de mar3etin& ctre consumatori p n n momentul n care ace$tia doresc s fie $ter$i din lista de distribuie a mesa-elor.
C nd este utilizat politica de tip opt!in, consumatorii ar trebuie s cear $i s a$tepte informaiile pe care le doresc de la a&enii de publicitate. Companiile care doresc s colecteze informaii personale, trebuie s informeze consumatorii despre modalitatea de utilizare a acestor informaii, cu toate acestea put nd e#ista modaliti le&ale prin care (nternetul 7ireless s conduc la 'iolri ale confidenialitii. /e e#emplu, n cazul n care o companie are asociai $i parteneri, informaiile despre locaie pot fi schimbate $i utilizate de ctre ace$tia, conduc nd la mesa-e nesolicitate n timpul deplasrilor sau la alt e'eniment. Cu toate c e#ist re&uli cu pri'ire la
responsabilitile purttorului )compania de transmisie* n ceea ce pri'e$te prote-area confidenialitii utilizatorilor, ' nztorii $i a&enii de publicitate pot s nu fie supu$i acelora$i re&uli.
Bn prezent nu e#ist le&islaie care monitorizeaz utilizarea sau utilizarea ru intenionat a tehnolo&iilor de identificare a locaiei. ,entru rezol'area acestor probleme, Cellular Telecommunications and (nternet 5ssociation )CT(5* descrie c te'a re&uli pentru prote-area confidenialitii, printre care se numr+
1. Companiile ar trebui s!$i alerteze clienii n momentul identificrii locaiei acestora% <. ,ublicitatea de tip opt!in ar trebui s fie standardul, adic or&anizaiile ar trebui s informeze clienii cu pri'ire la informaiile pe care le 'or recepiona n schimbul informaiilor personale, permi nd utilizatorilor s ia decizii n cuno$tin de cauz% C. Consumatorii ar trebui s!$i poat accesa propriile informaii% E. 0 aceea$i protecie ar trebui oferit tuturor consumatorilor, indiferent de purttor sau de dispoziti'. Construirea unui ma&azin 'irtual
Se impune s $tim, nc din start, c procesul de construire a unui ma&azin 'irtual are o desf$urare cronolo&ic fireasc, fiecare pas trebuind efectuat la timpul potri'it.
Comerul electronic este una dintre soluiile comple#e, inte&rate pe care le
ofer tehnolo&ia (nternet. 5sta nseamn c o multitudine de aplicaii $i de furnizori de ser'icii (nternet trebuie s conlucreze ntr!o sincronizare perfect pentru ca un site de comer electronic s poat funciona. /e multe ori, o prim ale&ere a unei aplicaii sau a unui ser'iciu presupune n mod automat o serie de opiuni impuse+ spre e#emplu dac se ale&e furnizorul J, acesta 'a impune aplicaia e $i nu se 'a putea utiliza aplicaia V.
"#ist cazuri n care dez'oltarea ntre&ului proces prin resurse proprii, n cadrul companiei este mai eficient sau mai si&ur. 5ceasta presupune e#istena tuturor datelor necesare pentru a ale&e un soft potri'it, a unui furnizor de 7eb hostin&, a unui furnizor pentru contul de comerciant etc. Se poate constata, n final, c aceast e#perien nu este cu mult mai diferit de cea a deschiderii unui ma&azin real ntr!un alt ora$ dec t cel de re$edin.
/efinirea produsului
"ste absolut necesar s studiem n detaliu caracteristicile produsului pe care urmeaz s!l punem n ' nzare. 4a fel ca $i n comerul tradiional, natura produsului ' ndut 'a determina ale&erea mi-loacelor. Spre e#emplu, nu 'ei comanda rafturi de sticl $i crom dac 'indei brichete. (n spaiul 'irtual, furnizorul de ser'icii $i aplicaiile sunt primele ale&eri pe care trebuie sa le facem. Tehnolo&ia shoppin& cart st la baza oricrui proces de comer electronic. Cum funcioneaz aceast tehnolo&ie
$i cum influeneaz natura produsului ale&erea aplicaiei $i a opiunilor inclusea Sistemul de shoppin& cart este cel care permite s fie e#puse ima&ini ale produselor,
Capitolul = <D1
descrieri $i preuri. >urnizeaz, de asemenea, mecanismele prin care consumatorul s alea& cantitatea de produse pe care dore$te s o cumpere, face 'erificarea $i nre&istrarea datelor, calculeaz $i afi$eaz 'aloarea total a cumprturilor, incluz nd $i ta#ele de transport dac este cazul. ,entru ca tot acest proces s funcioneze corect este necesar ca ntre toate informaiile introduse n bazele de date, at t de ctre cel care 'inde, c t $i de ctre cel care cumpr, s e#iste o concordan perfect. Componentele incluse n aplicaie determin funcionarea la unison. /in fericire aceste componente pot fi cumprate de la furnizorul de 7eb hostin&, odat cu pachetul de ser'icii selectat iar unele pot fi adu&ate $i pe parcurs. /in nefericire nu se pot adu&a articole sau funciuni care nu e#ist n pachetele de ser'icii ale furnizorului respecti'. Se impune, deci, studierea cu atenie a ofertei complete a furnizorului de 7eb hostin&, pentru a hotr pachetul care se dore$te a fi cumprat n final.
/in punct de 'edere a produsului, la unele produse )de e#emplu tricourile* sunt de luat n considerare 'ariaii de mrime $i culoare. (n aceast situaie trebuie s impus un sistem de shoppin& cart care ofer posibilitatea de a e#pune acela$i produs cu di'erse 'ariabile. /ac ns se ' nd ma$ini, 'ariaiile pot fi mai multe+ model, an de
fabricaie, productor. ,reurile sunt $i ele diferite. "ste necesar, deci, un sistem de shoppin& cart mai sofisticat.
Bn concluzie, punctele cheie care trebuie luate considerare la ale&erea sistemului
de shoppin& cart n raport cu produsul pus ' nzare sunt+ . Sistemul de shoppin& cart pe care l ofer furnizorul de 7eb hostin& la care se dore$te &zduirea site!ului are componentele necesare prezentrii produsului care 'a fi ' nduta /ac site!ul este creat n cadrul companiei $i nu se apeleaz la o firm specializat, c t de u$oar este instalarea
sistemuluia . ,entru articolele mai puin pretenioase, este relati' u$or s se dez'olte aplicaia pentru ma&azinul electronic. 4a ma-oritatea furnizorilor care au incluse pachete de comer electronic, interfaa n procesul de instalare este e#trem de prietenoas, se bazeaz pe ale&erea unor opiuni dintr!un set predefinit, astfel nc t o poate face $i un nespecialist. "ste recomandabil acordarea ateniei pentru+ c te produse pot fi e#puse n
totala Spre e#emplu, unii furnizori au doar 12 produse incluse n
pachetul iniial. C te cate&oriia "#. la mbrcminte+ a* pentru brbai b* pentru femei. Ce 'ariabile ale produsului sunt permisea )mrime, culoare, model*. Ce caracteristicia @reutate, prea (n final ar trebui luate n calcul $i alte produse complementare care ar putea e'entual adu&a n
'iitor.
Securitatea
"ste un subiect fierbinte care a inut de nenumrate ori cap de afi$ n presa scris, TN $i, n special pe (nternet. Se $tie c, odat ce informaiile care au fost transmise in site, prsesc calculatorul personal $i $i ncep cltoria pe (nternet, ele aparin domeniului public. 1n hac3er priceput ar putea s le intercepteze $i s le
foloseasc a$a cum crede de cu'iin. 6u este deloc u$or, este puin probabil, dar este
posibil.
(n ce!l pri'e$te pe consumator, el 'a fi foarte interesat de &araniile de securitate pe care le oferii. Cum 'or fi transmise prin (nternet informaiile asupra plii )de cele mai multe ori este 'orba de datele crii sale de credit*a "#ist riscul ca acestea s fie interceptatea 1nde sunt stocate aceste informaiia 5r putea fi la ndem na hac3erilora
Soluia utilizat pe scar lar& la aceast or este SS4 )Secure Soc3et 4aGer* ser'er securizat de date !n combinaie cu Certificatul /i&ital )/i&ital Certificate*. Certificatul /i&ital este cel care recunoa$te standardul $i confirm c ser'erul pe care se afl 7eb site!ul utilizeaz ntr!ade'r criptarea SS4 atunci c nd prime$te $i transmite datele. (n momentul n care sunt accesate pa&ini n care se cer informaii de plat de la consumator, acestea trebuie s se afle pe un astfel de ser'er securizat. >r SS4 $i un Certificat /i&ital, nici un consumator a'izat nu!$i 'a transmite datele crii de credit prin (nternet.
Cum se obine SS4 $i Certificatul /i&itala (n mod normal n!ar trebui s fie o
problem, pentru c n momentul achiziionrii un pachet de comer electronic de la un furnizor internaional de 7eb hostin&, ele sunt incluse n pachet. 5r fi bine totu$i s e#iste asi&urarea c softul necesar pro'ine de la companiile NeriSi&n sau Tha7te, care sunt recunoscute ca autoriti n domeniu, put nd astfel afi$a lo&o!ul unuia dintre ei pe pa&inile securizate.
Contul de comerciant )8erchant 5ccount*
S ncepem cu aceast e#plicaie+ ce este un cont de comerciant $i de este ne'oie de ela Contul de comerciant este cu totul diferit de conturile bancare obi$nuite, utilizate n afacerile tradiionale pentru c 'a permite s acceptai pli prin cri de credit sau de debit ca form de plat electronic de la clieni. /in momentul n care s!a obinut un cont de comerciant, or&anizaia 'a 'ea un numr de identitate )8erchant (/* $i ,0S, adic un terminal la punctul de ' nzare )point of sale terminal*. 1n terminal de acest fel ),0S* poate comunica prin intermediul liniilor telefonice, cam la fel ca un fa#. ,rin ,0S se citesc $i se nre&istreaz informaiile despre consumator de pe banda ma&netic a unei cri de credit sau de debit. Tot ,0S trimite informaiile $i detaliile tranzaciei ctre instituiile autorizate s proceseze plata )N(S5, 58"J, 85ST"RC5R/ etc.* sau la banca emitent, dac este 'orba de o carte de debit. 5cestea rspund cu informaia dac fondurileAcreditul e#istent sunt suficiente efecturii plii $i autorizeaz sau declin tranzacia. (n situaia n care comunicarea la
terminalul ,0S nu este posibil din di'erse moti'e )e#. ntrerupere temporar*, tranzacia poate fi totu$i procesat manual la un numr de telefon &ratuit. 1n cont de comerciant care poate procesa tranzacii $i prin (nternet se distin&e prin a$a! numitul cont de comerciant de tip 80T0 )mail order A telephone order*. /oar prin obinerea unui astfel de cont nu nseamn $i c se pot procesa tranzacii n timp real, ci numai offline. /e fapt, ma-oritatea celor care deschid ma&azine 'irtuale pe (nternet, ncep n acest fel, pentru c numrul tranzaciilor online nu este foarte mare n primele luni de funcionare a ma&azinului 'irtual.
Capitolul = <DC
Care sunt cile pentru obinerea unui cont de comercianta (n cele mai multe cazuri, instituia bancar la care or&anizaia are cont, ofer $i ser'icii de acest fel. /ac, totu$i, banca nu ofer astfel de ser'icii, se poate apela la o instituie ne! bancar. (nstituiile ne!bancare care furnizeaz ser'icii de acest fel ofer, n plus, $i mecanismul de tranzacionare n timp real, prin (nternet, mpreun cu autorizaia contului de comerciant. (n cea mai fericit situaie, s!ar putea ca furnizorul de 7eb hostin& sa fie n relaii de parteneriat cu un furnizor de conturi de comerciant, fie o instituie bancar, fie nebancar. Trebuie luate n calcul, n plus, mecanismele $i ta#ele asociate cu fiecare tip de ser'iciu inclus n contul de comerciant.
1n fapt destul de puin cunoscut $i rareori respectat este acela c procedura le&al n tranzaciile prin (nternet este s se e#pedieze produsul ctre destinatar, nainte de ncasarea sumei corespunztoare de pe cartea de creditAdebit a clientului. (n mod e'ident, autorizarea ncasrii este obinut ns nainte de e#pedierea produsului, pentru a a'ea confirmarea c e#ist fonduri disponibile $i a elimina riscurile n caz de furt. Transferul bancar are loc numai dup ce produsul este n drum spre consumator.
>urnizorul contului de comerciant poate influena ale&erea sistemului de shoppin& cart. (n cazul tranzaciilor n timp real, este necesar ca butonul ,lte$te acumf s poat fi le&at la ser'iciile de autorizare oferite de furnizorul contului de
comerciant. /ac nu este posibil, furnizorul 'a fi pus n situaia de a nu putea procesa tranzaciile, nici mcar manual. /e aceea, este absolut necesar s se 'erifice ce sisteme de shoppin& cart accept furnizorul contului de comerciant. /e asemenea, trebui acordat atenie la ta#ele de procesare, pentru c sunt diferite de cele de la crile de credit standard )N(S5, 58"J, 85ST"RC5R/*.
(ndiferent c tranzacia se 'a procesa manual sau n timp real, se impune o informare asupra ta#elor la mai muli furnizori, compararea $i ne&ocierea acestora. /iferenele pot fi considerabile. >oarte important este faptul c tehnolo&iile de comer electronic sunt soluii inte&rate $i este absolut necesar nele&erea ntre&ului proces nainte de a lua deciziile finale.
,rocesarea comenzii
"#ist mai multe opiuni pentru e#punerea produselor $i trimiterea comenzilor online. Cea mai obi$nuit este pa&ina simpl IT84 )pentru e#punerea produselor* $i un formular electronic de comand. /ac e#ist un numr mic de produse, aceasta este 'arianta optim. /ac numrul de produse de 'nzare este mai mare $i clienii cumpr n mod frec'ent un numr mai mare de produse este necesar un sistem de scripturi mai comple#.
(n acest caz, soluiile se mpart n dou opiuni principale+
. scripturi Qa'a sau C@( )free7are sau share7are* aplicaii &zduite.
Soluia scripturilor &ratuite este ieftin $i poate fi suficient n etapa
de nceput. Comparat ns cu soluiile de comer electronic oferite
de furnizorii de 7eb hostin&, acestea au urmtoarele limitri,
incon'eniene+ sunt mai dificil de instalat, sunt mai &reu de ntreinut
din punct de 'edere al actualizrilor de produse $i de preuri, sunt mai
puin dinamice, ofer posibiliti limitate pentru promoiile speciale% spre e#emplu+ nu au funcii pentru promoii ncruci$ate, nu sunt ntotdeauna compatibile cu diferite platforme sau bro7sere, nu ofer instrumente pentru administrarea portofoliului de clieni. 5u posibiliti limitate de e#punere a produselor. Se ncarc uneori destul de ncet. ,entru 'ersiunile share7are mai apare incon'enientul de a lucra pe o 'ersiune demo.
. 8a-oritatea furnizorilor de 7eb hostin& ofer ns pachete speciale de aplicaii pentru comer electronic !sisteme de shoppin& cart. 5ceste aplicaii au o interfa pentru baze de date $i utilizeaz instrumente de
pro&ramare comple#e. ,ot &enera pa&ini dinamice pentru e#punerea
produselor, calcularea preului $i a ta#elor )inclusi' a celor de e#pediere*. >urnizeaz de asemenea rapoarte complete de urmrire a clienilor $i nenumrate opiuni de ntreinere $i actualizare. 5numite componente permit chiar promoii speciale, promoii ncruci$ate sau personalizarea coninutului n funcie de preferinele clientului. 8ulte dintre aceste aplicaii pot fi utilizate $i n site!urile comerciale de tip :usiness to :usiness.
Cel mai mare a'anta- al acestei ultime soluii este ns c ntre&ul proces de instalare a aplicaiei se face prin intermediul bro7ser!ului pe care l utilizai n mod
obi$nuit. 8ai mult dec t at t, cei mai muli furnizori de hostin& ofer $i suport tehnic
la instalare pentru companiile care au sute de produse.
5lte a'anta-e care merit luate in considerare+ . sunt mult mai u$or de instalat% . sunt foarte u$or de ntreinut. 8a&azinul poate fi administrat prin
intermediul bro7ser!ului%
. au incluse funcii de urmrire a clienilor, numrul de produse poate fi e#tins sau diminuat, n funcie de necesiti% . includ instrumente pentru promoii speciale, ncruci$ate%
. inte&reaz soluii pentru tranzacii n timp real. Chiar dac pare o opiune mai costisitoare dec t cea bazat pe scripturi free7areAshare7are, sunt de luat n considerare $i costurile de timp pentru instalarea $i meninerea sistemului, precum $i performanele ulterioare instalrii.
8odaliti electronice de plat
5le&erea metodei de plat depinde n primul r nd de tipul site!ului de comer
electronic administrat+ de tip :<C )adresat consumatorului* sau :<: )dedicat
tranzaciilor de afaceri*. C te'a dintre modalitile de plat obi$nuite sunt+ ordinul de plat, 'iramentul, plata prin carte de credit sau debit, cecurile. (n timp ce n site! urile de tip :<C cea mai frec'ent metod de plat este cartea de credit, la cele de tip :<: sunt mai de&rab utilizate ordinele de plat $i 'iramentele bancare. (n comerul
Capitolul = <DD
electronic de tip :<:, clienii implicai n tranzacii dein de obicei cont de firm $i solicit eliberarea unei facturi. "ste necesar 'erificarea sol'abilitii clientului nai nte de trimiterea mrfii. Sistemul de shoppin& cart ales trebuie s poat furniza mecanismele pentru colectarea informaiilor necesare e#pedierii produsului $i procesrii tranzaciei )inclusi' facturare, dac este cazul*. (n cazul tranzaciilor prin cri de credit, e#ist < opiuni+
. ,rocesarea manual% . ,rocesarea n timp real.
,rocesarea manual implic urmtorii pa$i+ . autentificarea+ confirmarea c numrul crii de credit este 'alid $i nu
este furat%
. autorizarea+ confirmarea c e#ist fondurile necesare plii%
. iniierea procesului de transferare a banilor.
5ceste etape sunt parcurse offline, prin transmiterea informaiilor de pe cartea de credit prin telefon sau prin intermediul unui terminal ,0S furnizat odat cu contul de comerciant. 5utentificarea $i autorizarea se fac nainte de e#pedierea produsului n timp ce transferul banilor are loc numai dup ce produsul este n drum spre consumator.
,rocesarea n timp real este n totalitate computerizat $i implic mai muli furnizori independeni de ser'icii+ banca firmei $i banca clientului, companiile de cri de credit sau debit etc., dup cum s!a 'zut n capitolul dedicat acestei operaiuni. Bntre&ul mecanism 'a fi pus n mi$care prin apsarea unui simplu buton+ ,lte$te acum f. /e$i pare foarte complicat, furnizorul de 7eb hostin& asi&ur funcionarea ntre&ului sistem, iar interfaa ctre client este foarte u$or de administrat.
0piuni de publicitate pentru ma&azinul 'irtual
Sinta&ma Construie$te!l $i 'or 'eni nu este 'alabil nici pentru site!urile tradiionale, a$a cum s!a spus mult 'reme, $i nici pentru ma&azinele 'irtuale. Strate&iile de mar3etin& $i publicitate sunt absolut necesare pentru a obine succesul pe (nternet.
Simpla e#isten a unei colecii de pa&ini 7eb unde'a n spaiul 'irtual nu reprezint prea mult din punct de 'edere al mar3etin&ului on!line. ,entru a beneficia
de impactul &enerat de crearea, dez'oltarea $i utilizarea site!ului 7eb al or&anizaiei este necesar ndeplinirea a cel puin dou cerine+
. site!ul s fie cunoscut de ctre publicul 'izat%
. site!ul s fie accesat de ctre publicul interesat.
Respectarea acestor cerine presupune desf$urarea unor aciuni )campanii* de mar3etin& distincte, at t on!line c t $i off!line, urmrind ca obiecti' principal )sau, n anumite cazuri, secundar* informarea publicului despre e#istena site!ului, crearea de trafic ctre site sau ambele, concomitent.
"#emple de aciuni de mar3etin& care pot fi a'ute n 'edere pentru promo'area
site!ului 7eb+
5. aciuni de mar3etin& on!line+ . campanii de direct e!mail, transmiterea de e!mail!uri ctre publicul 'izat, potenial interesat n raport cu e#istena $i coninutul site!ului 7eb al or&anizaiei% . inserarea unor informaii minimale pri'ind site!ul $i lin3!ul de acces la acesta pe principalele motoare de cutare pe (nternet% . inserarea unor bannere publicitare pe motoarele de cutare pe (nternet cele mai utilizate sau pe site!urile unor or&anizaii cu ale cror produse sau ser'icii e#ist un anumit &rad de asociere n cumprare,
consum sau utilizare% . inserarea unor lin3!uri de acces la site!ul 7eb al or&anizaiei incluse n cele mai importante site!uri de resurse e#istente n spaiul 'irtual.
:. aciuni de mar3etin& off!line+ . desf$urarea unor campanii de publicitate urmrind promo'area siteului 7eb al or&anizaiei n mediile tradiionale )pres, radio, tele'iziune, afi$a-*% . includerea unor informaii minimale pri'ind e#istena site!ului 7eb n
mesa-ele publicitare specifice comunicaiei tradiionale )de e#emplu, menionarea adresei (nternet a or&anizaiei, 777.or&anizaia.ro,
ntr!un anun publicitar tiprit*% . or&anizarea unor aciuni de relaii publice ocazionate de lansarea $i dez'oltarea site!ului 7eb al or&anizaiei )de e#emplu, o conferin de pres desf$urat cu ocazia lansrii site!ului sau publicarea unor articole referitoare la coninutul site!ului n publicaiile de specialitate sau n rubricile specializate e#istente n diferitele publicaii cotidiene
sau periodice*.
/e foarte multe ori, promo'area site!ului 7eb presupune inte&rarea aciunilor de mar3etin& on!line $i off!line n 'ederea atin&erii celor dou obiecti'e. Cele mai bune e#emple n acest sens sunt constituite de+
. or&anizarea $i desf$urarea unor concursuri cu premii care rspltesc cunoa$terea $i accesarea site!ului 7eb al or&anizaiei% . participarea la un t r& specializat pe tehnolo&ia informaiei sau chiar
(nternet, cu un stand cuprinz nd mai multe posturi de lucru de la care poate fi accesat site!ul 7eb al or&anizaiei.
,rincipalele bariere n dez'oltarea comerului electronic rm n problemele le&ate de securitate $i ncredere. ,e msura cre$terii utilizatorilor casnici de (nternet
procedurile le&ate de autentificare $i criptare a datelor personale primesc o importan din ce in ce mai mare $i de succesul implementrii lor depinde succesul comercianilor
de pe 7eb.
Capitolul F <DF
F. (storia (nternet n cifre $i ima&ini /ata @azde /ata @azde Reele /omenii 1<A=H E 2FA;H 1C2,222 =D2 C,H22 2=AF2 H 12A;H 1DH,222 ;CF 12AF2 11 12AH2 C1C,222 <,2=C H,C22 1<AF2 1C 21AH1 CF=,222 <,CC; 2EAF1 <C 2FAH1 DCD,222 C,2;= 1=,222 12AF< C1 12AH1 =1F,222 C,DD= 1;,222 21AFC CD 21AH< F<F,222 E,D<= 2=AFE =< 2EAH< ;H2,222 D,<H1 <2,222 2CAFF 111 2FAH< HH<,222 =,D=H 1=,C22 1<AFH 1;; 12AH< 1,1C=,222 F,D2D 1;,122 2;A;1 <1C 21AHC 1,C1C,222 ;,<D; <1,222 2DA;< <CD 2EAHC 1,E;=,222 H,F<< <<,222 2;A;C D=< 2FAHC 1,FF=,222 1C,F=F <=,222 12A;E 1,2<E 12AHC <,2D=,222 1=,DCC <;,222 12A;D 1,H=1 21AHE <,<1F,222 <2,DCH C2,222 2<A;= <,C2; 2FAHE C,<1<,222 <D,<12 E=,222 11A;= D,2;H 12AHE C,;=E,222 CF,2<< D=,222 1<A;F <;,1FE 21AHD E,;D<,222 CH,E12 F1,222 2FA;; CC,222 2FAHD =,=E<,222 =1,DC; 1<2,222 12A;; D=,222 21AH= H,EF<,222 HC,=F1 <E2,222 21A;H ;2,222 2FAH= 1<,;;1,222 1CE,C=D E;;,222 21AHF 1=,1E=,222 ;<;,222 2FAHF 1H,DE2,222 1C21222
@azd X calculator cu adres (, public Reele X adrese nre&istrate din clasele 5, :, C
/omenii X nume de domenii nre&istrate
/ata 6umr de &azde /ata 6umr de &azde /ata 6umr de &azde 21AHD D,;E=,222 2FAH; C=,FCH,222 21A2< 1EF,CEE,F< 2FAHD ;,<22,222 21AHH EC,<C2,222 2FA2< 1=<,1<;,EHC 21AH= 1E,CD<,222 2FAHH D=,<1;,222 21A2C 1F1,=C;,<HF 2FAH= 1=,F<H,222 21A22 F<,CH;,2H< 21A2E <CC,121,E;1 21AHF <1,;1H,222 2FA22 HC,2EF,F;D 2FA2E <;D,1CH,12F 2FAHF <=,2DC,222 21A21 12H,DFE,E<H 21AH; <H,=F2,222 2FA21 1<D,;;;,1HF
(storia (nternet n cifre $i ima&ini
>i&ura 12=+ Cre$tereanumruluide &azde din(nternet.
>i&ura 12F+ "'oluia numrului de domenii.
/ata 6umrul de site!uri /ata 6umrul de site!uri /ata 6umrul de site!uri 1<AH2 1 2FAH; <,DHE,=<< 12A21 CC,1CD,F=; 1<AH1 12 2;AH; <,;2F,D;; 11A21 C=,ED;,CHE 1<AH< D2 2HAH; C,1D=,C<E 1<A21 C=,<F=,<D< 2=AHC 1C2 12AH; C,CD;,H=H 21A2< C=,=;H,22; 2HAHC <2E 11AH; C,D1;,1D; 2<A2< C;,EEE,;D= 12AHC <<; 1<AH; C,=;H,<<F 2CA2< C;,11;,H=<
Capitolul F <DH
/ata 6umrul de site!uri /ata 6umrul de site!uri /ata 6umrul de site!uri 1<AHC =<C 21AHH E,2=<,<;2 2EA2< CF,D;D,<CC 2=AHE <,FC; 2<AHH E,C21,D1< 2DA2< CF,DFE,12D 1<AHE 12,2<< 2CAHH E,CEH,1C1 2=A2< C;,;2F,F;; 2=AHD <C,D22 2EAHH D,2E2,==C 2FA2< CF,<CD,EF2 21AH= 122,222 2DAHH D,E1E,C<D 2;A2< CD,HH1,;1D 2CAH= 1CD,CH= 2=AHH =,1FF,EDC 2HA2< CD,FD=,EC= 2EAH= 1D2,<HD 2FAHH =,DH;,=HF 12A2< CD,11E,C<; 2DAH= 1HC,1D2 2;AHH F,2F;,1HE 11A2< CD,=;=,H2F 2=AH= <D<,222 2HAHH F,CF2,H<H 1<A2< CD,DEC,12D 2FAH= <HH,E2C 12AHH ;,11D,;<; 21A2C CD,E<E,HD= 2;AH= CE<,2;1 11AHH ;,;EE,DFC 2<A2C CD,;=C,HD< 2HAH= CHF,<;1 1<AHH H,D=2,;== 2CA2C CH,1FE,CEH 12AH= E=<,2EF 21A22 H,HD2,EH1 2EA2C E2,122,FCH 11AH= D<D,H2= 2<A22 11,1=1,;11 2DA2C E2,EEE,FF; 1<AH= =2C,C=F 2CA22 1C,12=,1H2 2=A2C E2,HC=,2F= 21AHF =E=,1=< 2EA22 1E,C<<,HD2 2FA2C E<,<H;,CF1 2<AHF FCH,=;; 2DA22 1D,2EH,C;< 2;A2C E<,;2F,<FD 2CAHF ;;C,1EH 2=A22 1F,11H,<=< 2HA2C EC,1EE,CFE 2EAHF 1,22<,=1< 2FA22 1;,1=H,EH; 12A2C EC,F22,FDH
2DAHF 1,2EE,1=C 2;A22 1H,;<C,<H= 11A2C EE,HE=,H=D 2=AHF 1,11F,<DH 2HA22 <1,1==,H1< 1<A2C ED,H;2,11< 2FAHF 1,<2C,2H= 12A22 <<,<;<,F<F 21A2E E=,2=F,FEC 2;AHF 1,<=H,;22 11A22 <C,FFF,EE= 2<A2E EF,1FC,E1D 2HAHF 1,C=E,F1E 1<A22 <D,=FD,D;1 2CA2E E;,2C;,1C1 12AHF 1,E==,H2= 21A21 <F,D;D,F1H 2EA2E EH,FD2,D=; 11AHF 1,DDC,HH; 2<A21 <;,1<D,<;E 2DA2E D2,DD2,H=D 1<AHF 1,=;1,;=; 2CA21 <;,=11,1FF 2=A2E D1,=CD,<;E 21AH; 1,;CE,F12 2EA21 <;,==H,HCH 2FA2E D<,1C1,;;H 2<AH; 1,H<2,HCC 2DA21 <H,2C1,FED 2;A2E DC,CE1,;=F 2CAH; <,2;E,EFC 2=A21 <H,C2<,=D= 2HA2E DE,E2F,<1= 2EAH; <,<1D,1HD 2FA21 C1,<HH,DH< 12A2E DD,C;;,E== 2DAH; <,C2;,D2< 2;A21 C2,FFD,=<E 11A2E D=,11D,21D 2=AH; <,E12,2=F 2HA21 C<,CH;,2E= 1<A2E D=,H<C,FCF
Site!uri X numrul de ser'ere 7eb )o &azd poate a'ea mai multe ser'er 7eb prin utilizarea de domenii sau de porturi diferite*
(storia (nternet n cifre $i ima&ini
>i&ura 12;+ Cre$terea numrului de site!uri 7ebde!alun&ultimpului.
Cuprins
1. Reele de calculatoare .........................................................................................................1 Tipuri de reele de calculatoare ..........................................................................................1 Topolo&ii fizice de reele de calculatoare .........................................................................C ,rotocoale pentru reele ......................................................................................................F 8odelul de referin 0S( ................................................................................................; 8odelul de referin TC,A(, ........................................................................................12 ,rotocolul (,JAS,J.......................................................................................................1C 5rhitecturi lo&ice de reele de calculatoare ....................................................................1D
<. (nternet..................................................................................................................... ..........<F 8odaliti de conectare la (nternet ..................................................................................C2 Confi&urarea cone#iunii din ?indo7s J,.................................................................C< ,o$ta electronic. Tipuri de ser'ere de email .................................................................CD Simple 8ai Transfer ,rotocol......................................................................................C= ,ost 0ffice ,rotocol C...................................................................................................CF
(nternet 8essa&e 5ccess ,rotocol...............................................................................E2 1tilizarea e! mail.............................................................................................................E< Ser'ere >T,. >T, anonim $i autentificat........................................................................EC /irectoare 'irtuale n site!uri >T,...............................................................................ED 8odaliti de transmisie a datelor prin >T, ...............................................................ED Ser'iciul /6S ....................................................................................................................E= Cum funcioneaz /6S ................................................................................................EH Ser'iciul 66T,..................................................................................................................D<
C. Ser'iciul ITT,. 5plicaii ?eb. ......................................................................................D= >uncionarea ser'erelor ITT, .........................................................................................DF ,rocesarea unei intero&ri de la client.........................................................................D; ITT,S. Secure Soc3ets 4aGer.....................................................................................=2 ITT, . protocol fr stare ...........................................................................................=1 Ser'er ITT, 'irtuale ....................................................................................................=< 0 scurt trecere n re'ist a pro&ramrii la ni'el de ser 'er 7eb..............................=C ,rocesarea distribuit a informaiilor pe baza pro&ramelor mobile ............................=D
Tehnolo&ia Qa'a .............................................................................................................=D Tehnolo&ii bazate pe utilizarea limba-elor de scriptin&............................................=; Tehnolo&iile 5cti'eJ....................................................................................................F2 /Gnamic IT84.............................................................................................................F< 8otoare de cutare ............................................................................................................FC Ce este 7eb!ul in'izibila...............................................................................................;<
E. 8ana&ementul informaiilor la ni'elul or&anizaiei .....................................................;E (ntranet si "#tranet.............................................................................................................;E 1tilizatorii de (ntraneturi ..............................................................................................;= 8odele or&anizaionale pentru (ntraneturi .................................................................;F "#tranet X (ntranet $i pentru alii .................................................................................;H /iferene ntre (ntranet $i "#tranet ..............................................................................H2 Rolul ?eb Content 8ana&ement SGstem $i al soft7are!ului de tip,ortal............H<
Cuprins
8ana&ementul (ntraneturilor........................................................................................H< Soluii pentru mana&ementul informaiilor ..................................................................12D /i&ital 5sset 8ana&ement )/58* ...........................................................................12D /ocument 8ana&ement ..............................................................................................12= Pno7led&e 8ana&ement )8ana&ementul cuno$tinelor* ......................................12= Soft7are Confi&uration 8ana&ement .......................................................................12= /i&ital Ri&hts 8ana&ement )/R8*..........................................................................12F Content 8ana&ement )C8*........................................................................................12F ,ortaluri.................................................................................................................... ........12H ,ortaluri publice $i portaluri la ni'el de or&anizaie ...............................................111 Tipuri de portaluri corporati'e...................................................................................11C ,artiionarea portalurilor colaborati'e ......................................................................11= 5utentificarea utilizatorilor ........................................................................................11= ,ersonalizarea.......................................................................................................... .....11; ,ortaluri business!to! emploGee..................................................................................1<2 ,ortaluri business!to! consumer..................................................................................1<1
,ortaluri business!to! business....................................................................................1<< ,ortaluri 7ireless .........................................................................................................1<E 5rhitectura $i tehnolo&iile portalurilor......................................................................1<D 5rhitectura de baz a portalurilor ..............................................................................1<F Ser'icii pentru mana&ementul datelor.......................................................................1<; 8otoare de re&uli, directoare $i acces la date e#terne.............................................1<H Tehnici de prezentare a datelor+ portlet!uri, &ad&et!uri $i 7eb parts.....................1C< /i&ital dashboard, 7eb parts, iNie7 $i s3in! uri.......................................................1C< /omenii, roluri, &ad&et, breadcrumbs.......................................................................1CE 5plicaiile 7eb $i dispoziti'e mobile ............................................................................1C= (dentificarea locaiei utilizatorului.............................................................................1C= Tehnolo&ii de comunicare 7ireless...........................................................................1CF ?5, $i ?84...............................................................................................................1C; i!8ode $i I/84 .........................................................................................................1E2 ,latforme de dez'oltare pentru aplicaiile dispoziti'elor mobile ..........................1E1 D. Securitatea datelor $i sistemelor informatice ...............................................................1E= 8odelul securitii informaiei.......................................................................................1EF ,roprietile securitii informaiei ............................................................................1E;
Strile informaiei ........................................................................................................1EH 8surile de securitate..................................................................................................1D2 8odelul de securitate cantre&..................................................................................1D1
Tehnici de securizare a datelor.......................................................................................1DE Cripto&rafia.............................................................................................................. .....1DD >unciile Iash ..............................................................................................................1DF 1tilizarea semnturilor di&itale. Riscuri de securitate ............................................1D; Certificate di&itale. Riscuri de securitate ..................................................................1DH 5utentificarea Perberos ND........................................................................................1=1 5utentificarea SS4AT4S..............................................................................................1=C 4e&tura SS4! ITT,....................................................................................................1=E
Cuprins iii iii
5utentificarea 6T48..................................................................................................1=; Comparaie Perberos . 6T48 ..................................................................................1=; SSI........................................................................................................................... ....1=H ,@,. Riscuri de securitate ..........................................................................................1FC SA8(8" ..................................................................................................................... ...1FE N,6 !Tranziia ctre reele bazate pe (, .....................................................................1FF Ce sunt Nirtual ,ri'at 6et7or3s a.............................................................................1FF 8odaliti de utilizare a reelelor N,6 .....................................................................1F; >ilosofia N,6...............................................................................................................1F; 5rhitectura $i funcionarea unei N,6 .......................................................................1;1 5socierile de securitate )SecuritG 5ssociation . S5* .............................................1;F 1tilizarea fire7all!urilor n intraneturi..........................................................................1;H
=. "!Commerce $i "! :usiness............................................................................................1HC :<:........................................................................................................................... ........1H=
:<C........................................................................................................................... ........1HH :<@........................................................................................................................... ........<22 C<C........................................................................................................................... ........<21 Comerul prin dispoziti'e mobile ..................................................................................<21 >orele comerului electronic..........................................................................................<2< 5'anta-ele comerului electronic ...................................................................................<2E "! :usiness .................................................................................................................. ......<2= Transformarea di&ital ................................................................................................<2; Trenduri e! business......................................................................................................<2H Riscurile $i obstacolele e! business.............................................................................<11 8odele "! :usiness ......................................................................................................<1C "! 8ar3etin&................................................................................................................. .....<1E 1tilizarea ser'iciilor (nternet n mar3etin& ..............................................................<1F 8ar3etin&ul social pe (nternet....................................................................................<1; 8ar3etin&ul ser'iciilor pe (nternet............................................................................<1; 8ar3etin&ulbunurilordelar&consumpe (nternet..................................................<1; 8ar3etin&ul relaiilor publice.....................................................................................<1H
,ublicitatea on! line..........................................................................................................<1H 0biecti'ele publicitii on! line...................................................................................<<1 8! 8ar3etin&................................................................................................................. <<C Tactici de publicitate pe (nternet................................................................................<<D Sisteme electronice de pli ............................................................................................<<H Sisteme de pli n (nternet bazate pe carduri bancare )S"T* ................................<<H "lementele $i participanii ..........................................................................................<CC CGberCash................................................................................................................ .....<CD Sistem on!line de plat cu moneda electronic "Cash............................................<C= 6etCash.................................................................................................................... ....<CH Sisteme de micro! pli.................................................................................................<E2 Cecurile electronice.....................................................................................................<EE 0piuni de plat 7ireless.............................................................................................<E; Confidenialitatea $i (nternetul mobil........................................................................<EH
Cuprins
Construirea unui ma&azin 'irtual...................................................................................<D2 /efinirea produsului....................................................................................................<D2 Securitatea............................................................................................................... .....<D1 Contul de comerciant )8erchant 5ccount* ..............................................................<D< ,rocesarea comenzii ....................................................................................................<DC 8odaliti electronice de plat ...................................................................................<DE 0piuni de publicitate pentru ma&azinul 'irtual ......................................................<DD
F. (storia (nternet n cifre $i ima&ini ..................................................................................<DF

Manual Tint

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual Tint

Uploaded by

Copyright:

Available Formats

Capitolul 1

!parta-area resurselor . prin care echipamentele $i n special datele sunt

disponibile pentru oricine din reea, indiferent de localizarea fizic a

Tipuri de reele de calculatoare

/in punct de 'edere al tehnolo&iei de transmisie, reelele de calculatoare pot fi

mprite n dou cate&orii+ !reele de difuzare% !reele punct!la!punct%

/in punct de 'edere al mrimii, reelele de calculatoare se pot mpri n+

!reele locale )cu distane de interconectare a calculatoarelor de la 12

metri p n la ma#imum 1 3m*%

!reele metropolitane )de la 1 3m p n la ma#imum 12 3m*%

!reele lar& rsp ndite &eo&rafic )distan mai mare de 12 3m*%

!(nternetul . creat prin interconectarea mai multor reele.

Reele locale )4ocal 5rea 6et7or3*

!mrime !au dimensiuni restr nse, ceea ce nseamn c timpul de

>i&ura 1+ Reea metropolitan.

Reele lar& rsp ndite &eo&rafic

>i&ura < !Reea lar& rsp ndit &eo&rafic . ?56.

Topolo&ii fizice de reele de calculatoare

punct de 'edere &rafic.

>i&ura C+ Topolo&ie ma&istral.

>i&ura E+ Topolo&ie inel.

>i&ura D+ Topolo&ie stea.

>i&ura =+ Topolo&ie s7itch.

Topolo&iile comple#e reprezint e#tensii $i combinaii ale celor patru

>i&ura F+ Topolo&ie complet.

!topolo&ia cu nlnuire )daisG chain*, obinut prin nlnuirea tuturor

ni'el a' nd un anumit rol n cadrul reelei%

!combinaii de topolo&ii ierarhice.

>i&ura ;+ Topolo&ie comple#.

,rotocoale pentru reele

>i&ura 12+ 6i'eluri de protocoale.

8odelul de referin 0S(

8odelul 0S( cuprinde $apte ni'eluri, definite conform urmtoarelor

principiilor+ . un ni'el trebuie creat atunci c nd este ne'oie de un ni'el de abstractizare

>i&ura11+8odelul 0S( . (S0.

>i&ura urmtoare prezint un e#emplu de transmitere a datelor utiliz nd modelul 0S(.

>i&ura 1<+ Transmiterea datelor n modelul 0S( !(S0.

8odelul de referin TC,A(,

comutare de circuite, (""" ;2<.# pentru reele locale etc.

>i&ura 1C+ Comparaie 0S( !TC,A(,.

. TC, )Transmision Control ,rotocol* este un protocol si&ur, orientat pe

flu#ului pentru a se asi&ura c un emitor rapid nu inund un receptor mai lent%

1n al treilea protocol, TTC, )Transaction Transmision Control ,rotocol* este

>i&ura 1E+ 5ntetul unei data&rame (,.

>i&ura 1D+ Clase de adrese (,.

!pin& ),a3et (6ternet @ropet* este utilizat pentru a testa conecti'itatea

ntre dou echiplamente din reea%

!traceroute permite determinarea rutei pe care data&ramele (, le parcur&

0 adres (, unicast din clasa 5 se ncadreaz n inter'alul 1.2.2.1 p n la

>i&ura 1=+8aparea (,JAS,J la 0S(.

Tabelul 1+ Subprotocoale ale (,JAS,J.

8enionm faptul c ncep nd de la 6o'ell 6et?are 'ersiunea = se utilizeaz

sti'a de protocoale TC,A(, n locul (,JAS,J.

5rhitecturi lo&ice de reele de calculatoare

>i&ura 1F+ 4e&tura dintre arhitectura fizic $i arhitectura lo&ic.

. arhitectura clasic clientAser'er )cu 'ariantele*%

. arhitectura clientAser'er bazat pe 7eb.

8oore, n iunie 1HEE*.

>i&ura 1;+5rhitecturaprimelorsisteme de calcul.

Bn ciuda acestor a'anta-e, primele sisteme de calcul au a'ut numeroase

1n anumit ser'er este caracterizat n primul r nd de resursele pe care le

>i&ura 1H+ 5rhitectura clientAser'er clasic.

>unciile oricrei aplicaii soft7are pot fi di'izate n trei &rupuri+

. funcii le&ate de intrri $i ie$iri%