Todos los secretos de las Intranets Los lectores que quieran consultar los capítulos anteriores pueden hacerlo ingresando a Ediciones

Todos los secretos de las Intranets

TERCERA PARTE: INTRANETS
CAPITULO 2: BASES DE DATOS Y SEGURIDAD

Acceso a bases de datos

La información más importante de una Intranets está almacenada, por lo general, en bases de datos. Estas bases de datos pueden encontrarse en un único sitio pero, en general, se encuentran en toda la Intranets.

La mayoría de estas bases de datos existe desde mucho antes de que Internet se volviese popular y desde antes de que se construyese cualquier Intranets. Esto significa que fueron construidas sin pensar en el TCP/IP ni en el HTML y sin tener en cuenta cualquier otra tecnología. Antes de que se construyeran las Intranets se accedía a ellas de diversas maneras, de acuerdo con el tipo específico de base de datos de que se tratase y con el software de acceso utilizado.

En teoría, una Intranets puede simplificar mucho el acceso a estos datos empresariales. El uso del HTML facilita la construcción de formularios de búsqueda que cualquiera puede utilizar para llegar con facilidad a los datos; en el pasado, para poder llegar a ellos era necesario saber sobre lenguajes de programación para bases de datos.

Como se ha dicho, en general las bases de datos fueron construidas antes que las Intranets. Por eso es preciso proyectar algunos medios para llegar a ellas desde la Intranets y, en especial, desde la Web. Ya existen varios modos diferentes que permiten acceder a las bases de datos empresariales de una Intranets. Un modo popular es el uso de la Common Gateway Interface (CGI o Interfase Común de Puerto de Comunicación). La CGI permite que desde Internet las personas accedan a recursos que no se pueden localizar directamente en la Web. A través de scripts de CGI, un programador de Intranets puede permitir que alguien investigue una base de datos desde la Web y haga que la información de esa base de datos se envíe a una página HTML previamente formateada. Esto simplifica el acceso a bases de datos empresariales de cualquier persona que utilice un navegador común, como el Netscape Navigator o el Internet Explorer.

Lo que sin duda alguna se usará cada vez más es Oracle, una herramienta (lenguaje/administrador) de bases de datos que se rige por el modelo cliente/servidor (Client/Server) o cliente de red (Network Computer). En el modelo Oracle, el soft que se utiliza para acceder a la base de datos es el cliente, mientras que la base de datos propiamente dicha está en el servidor. Pueden existir diversos tipos distintos de clientes para acceder a la misma base de datos. Uno de esos clientes puede ser un script CGI que toma el formulario de entrada en la red de la empresa, convierte su contenido en una consulta SQL y la entrega al servidor de la base de datos. Otro cliente podría ser una applet Java que haga posible la creación de consultas más complejas y muestre los datos de una manera mejor que la del HTML básico.

Sistemas heredados

Uno de los mayores problemas que deben resolver los administradores de Intranets es que muchos de los sistemas empresariales y las bases de datos denominados sistemas heredados fueron creados sin considerar el protocolo TCP/IP. Estos sistemas y bases de datos pueden estar basados en mainframes, minicomputadoras o en redes de computadoras, y se los puede incorporar a una Intranets de diversas maneras.

En la actualidad, al pensar en una base de datos Cliente/Servidor es necesario analizar cuáles son las funcionalidades con las que cuenta este sistema para posibilitar la exhibición, negociación e integración de datos en la Web. La mayoría de los lenguajes y de los sistemas que actualmente funcionan en una red local basada en DOS o Windows no cuenta con integración y no puede ser transportada al entorno de Internet; cuando esto sucede es necesario volver a programar y crear una aplicación idéntica a la que se tenía para DOS o Windows para que se ejecute en la Web. Cuando se produce este tipo de situación, toda modificación en el sistema tiene que modificar ambas aplicaciones, la de DOS/Windows y la de la Web, algo que convierte el mantenimiento del sistema en costoso y poco viable.

Oracle es uno de los sistemas que, incorporado a un servidor Web, posibilita la integración con varios lenguajes que pueden tratar datos y exhibirlos en una Intranets a través de una aplicación. Lo interesante es que en este caso no es necesario generar dos aplicaciones, una para el entorno de red de computadoras local (DOS/Windows) y otra para la Web, debido a que actualmente existen recursos que ya se encuentran incorporados en Oracle y que permiten escribir sólo una vez una única aplicación para más de un entorno.

Montañas de papel

Una empresa típica genera montañas de papel cotidianamente y, probablemente, varias toneladas por año. Esto es algo costoso y perjudicial para el medio ambiente. Hay formularios que deben ser completados y manipulados, material de marketing, material de ventas y folletos para ser enviados por correo, formularios de venta que deben usarse... esta lista puede continuar infinitamente.

Todo ese papel tiene varios costos ocultos. Hay altos costos de envío por correo, con frecuencia existen costos para las tareas de guardar los archivos muertos. Existe un costo que resulta aún más perjudicial: el trabajo en papel genera burocracia, y la manipulación de todo ese papel reduce la velocidad con la que una empresa puede operar, lo que puede colocar a la empresa en una situación de desventaja competitiva.

Si bien el tema de la "oficina sin papel" se ha discutido y seguido durante por lo menos una década, el surgimiento de las Intranets puede finalmente lograr que esto pueda estar cerca de convertirse en una realidad. Una combinación de tecnologías de comunicación, herramientas de publicación en la Web, aplicaciones de grupos de trabajo y correo electrónico puede recortar los costos del papel, contribuir en la reducción de los costos de correo y permitir que las empresas reaccionen más rápidamente ante los cambios en el mundo de los negocios y puedan suministrar bienes y servicios a sus compradores de una manera más expeditiva.

Las áreas en las que se pueden recortar los costos de papel de una manera más eficiente y en las que se pueden mejorar los procedimientos pueden ser los departamentos de ventas y marketing. En todos los aspectos de una venta es posible recortar los costos de papel.

Al colocar material de marketing en la Web y atraer a los compradores al sitio, las empresas pueden imprimir una cantidad menor de costoso material de marketing, por ejemplo folletos. Muchas empresas incluyen tarjetas de respuesta comercial en su material de marketing, que la gente utiliza para solicitar información adicional. Las tarjetas de respuesta comercial tienen varios costos asociados: impresión, envío por correo, ingreso del nombre de la persona en un sistema computarizado y, además, alguien que envíe el material adicional. En un sitio de la Web, los compradores pueden completar las solicitudes de material. Esa solicitud es dirigida automáticamente a la Intranets, desde donde se la envía al departamento que las completa. Esto reduce los costos de impresión y envío, así como también los costos de ingreso, ya que el comprador ingresó con una solicitud en lugar de hacerlo a través de un empleado de la empresa. Un grupo de viajantes puede ingresar pedidos en formularios electrónicos en notebooks, y posteriormente enviar esos formularios a la Intranets; nuevamente se economiza en papel y en costos administrativos.

También es posible reducir el costo interno de papel. Los boletines de noticias y los comunicados de las empresas se pueden colocar en el servidor Web de la Intranets o bien se los puede enviar por correo electrónico. Lo mismo puede hacerse con los manuales personales. También es posible completar electrónicamente formularios para eventos, por ejemplo, solicitar vacaciones.

Seguridad

Todas las Intranetss son vulnerables a los ataques de personas que tienen la intención de destruir o robar datos empresariales. La naturaleza abierta de Internet y de los protocolos TCP/IP exponen a las empresas a dichos ataques. Las Intranets requieren una gran variedad de medidas de seguridad que incluyen combinaciones de hardware y software, que controlan el tráfico, la criptografía y las contraseñas para validar a los usuarios, así como también herramientas de soft para evitar y eliminar virus, bloquear sitios cuestionables y monitorear el tráfico. Entre las diversas maneras que existen para mantener la seguridad se encuentran el bloqueo (Firewall) y el servidor Proxy.

El Firewall está configurado para resistir y evitar el acceso o el servicio no autorizado proveniente de Internet. Por lo general, se encuentra separado del resto de la Intranets en su propia Intranets o red perimetral. De este modo, si el servidor fuera invadido, el resto de la Intranets no se vería comprometido.

Lo oculto en lo escrito

Criptografía es una palabra que proviene de los términos griegos "cripto" (escondido, secreto, oculto) y "grafía" (escrito).

La criptografía consiste en la modificación de datos para que sólo aquellos que tienen acceso a determinados códigos de criptografía puedan entender la información. La criptografía se utiliza al grabar y enviar las contraseñas para garantizar que ningún "chismoso" pueda comprender la información. También se la usa cuando se envían datos entre Intranetss y éstos se denominan VPN.

Además, la criptografía se utiliza para el comercio electrónico en Internet, a través de la SSL 3 (Secure Socket Layer versión 3) que es la codificación utilizada para proteger la información sobre tarjetas de crédito durante la transmisión.

Los servidores Proxy

Un servidor Proxy es parte integrante del sistema de seguridad de las Intranetss. Un servidor Proxy es un software y un servidor que se encuentra dentro de un Firewall y que actúa con un medio de la vía entre las computadoras en una Intranets y en Internet.

En lugar de varias computadoras individuales de la Intranets, un solo servidor Proxy interactúa con Internet. En consecuencia, es posible mantener la seguridad ya que se puede mantener al servidor de una manera más segura en comparación con lo que pueden hacer cientos de computadoras individuales de la Intranets. Los administradores de Intranets pueden configurar servidores Proxy para ser utilizados con diversos servicios, por ejemplo FTP, WWW y Telnet. Los administradores de Intranets son quienes deciden cuáles son los servicios de Internet que deben pasar por un servidor Proxy y cuáles no. Es necesario un software específico para servidores Proxy para cada tipo de servicio de Internet. Uno de los servicios de servidor Proxy más común es el servidor Proxy cache, que cumple la función de recibir toda la información sobre páginas web antes que llegue a la estación solicitada, una vez que ha sido solicitada por la estación de Intranets, y la página queda almacenada en el servidor Proxy cache de manera tal que si otras estaciones necesitan acceder a las páginas que están almacenadas, el acceso quedará restringido sólo a la Intranets.

Webmaster

Algunas organizaciones crean una función a la que se denomina Webmaster. La descripción de su tarea es la de mantener y ofrecer soporte a gran parte del contenido de la Intranets. El Webmaster trabaja con cada departamento para crear, convertir y ofrecer soporte al contenido de la Intranets. El Webmaster debe tener una variedad de funcionalidades para mantener el contenido y administrar la Intranet.