EVOLUCIÓN DE INTRANET

 

 

INFORMÁTICA DISTRIBUIDA

 

Juan José Ruiz Rivero

Ingeniería Técnica en Informática de Sistemas

Universidad de Málaga

1.- INDICE

1. INDICE

2. INTEGRACIÓN DE MAINFRAMES E INTRANETS

2.1. Primer Método

2.2. Lugar Correcto Donde Instalar el Servidor

2.3. Aplicaciones Tradicionales en la Web

3. żNETWORK PC O NETWORK COMPUTER?

3.1. Modelos en Competencia

4. SEGURIDAD

4.1. Vulnerabilidad

4.2. Cortafuegos

4.3. Configuración Incorrecta

5. INTRANETWARE

5.1. Administración y Migración

5.2. Funciones Intranet e Internet

5.3. Soporte de JAVA

5.4. Internet Access Server

6. GLOSARIO DE TÉRMINOS

7. BIBLIOGRAFÍA

 

2.- INTEGRACIÓN DE MAINFRAMES E INTRANETS

ABSTRACCIÓN

Los entornos tradicionales de mainframe siguen presentando la mejor alternativa para muchas aplicaciones corporativas. Por eso, seria conveniente poder unir estos sistemas en las nuevas intranets.

Para ello, existen métodos que nos permiten integrar los entornos de mainframes en los sistemas modernos de Internet e intranet. A los sistemas de mainframes también se les conoce por legacy systems. Lo que se pretende es que se pueda acceder desde fuera de la empresa a estos sistemas para que los usuarios que usan navegadores Web puedan consultar su información.


2.1. Primer Método

El primer método consiste en utilizar programas denominador screen scrapers. Estos programas tienen como fin emular terminales de sistemas heredados, bien directamente, o a través de servidores Web. Programas de este tipo son:

Ÿ CISC-WWW, de IBM

Ÿ Webulator/400, de I/Net, un emulador de terminal 5450 que convierte pantallas de aplicación de AS/400 a HTML.

Los screen scrapers no son capaces de emular cualquier pantalla, por ejemplo, una pantalla que contenga una tabla.

Una alternativa es intercalar un servidor Web entre el navegador Web que accede al sistema y el mismo sistema. Se puede optar por utilizar el servidor que actualmente posea la empresa, o bien adquirir uno para ello. Si nos decantamos por la primera opción, tendremos la ventaja de que a partir de cualquier servidor instalado podemos hacer un servidor Web.

Los servidores Web que podemos encontrar en el mercado son del tipo de:

Ÿ OS/390 Internet BonusPak, de IBM. Dirigido a usuarios de MVS y de OS/390.

Ÿ Webshare, este es un servidor de carácter freeware orientado a sistemas VM.

Ÿ WebServer/400, de I/Net.

Ÿ Secure Commerce WebServer, también de I/Net.

Es posible conseguir programas de servidor Web HTTP de carácter shareware y freeware, escritos en C o PERL, y recompilados en los mainframes.

Según muchas empresas que han optado por este último método, el resultado es muy satisfactorio.

 

2.2. Lugar Correcto dónde Instalar el Servidor

Algunos expertos piensan que es mejor instalar el servidor en un servidor PC aparte para descargar al mainframe de esa tarea. Se basan en cuestiones económicas. El precio de un servidor PC es mucho más barato que añadirle un nuevo procesador al mainframe.

También se basan en en el hecho de que el mejor software de servidor corre bajo Unix, OS/2 y NT, es decir propio para PC.

El problema de añadir un servidor Web separado del mainframe es que obliga al mainframe a que ejecute TCP/IP, y esto es muy poco común en este tipo de sistemas. Por supuesto, esto lleva un coste asociado.

Grandes marcas como IBM prefieren añadir servidores Web separados del mainframe. IBM le añade al entorno AS/400 servidores Web RS/600.

Otra ventaja de situar el servidor Web en una máquina distinta es la siguiente. La mayoría de las aplicaciones para el desarrollo Web están orientadas al mundo del PC. Si se elige esta opción habra que añadir los emuladores de pantalla descritos anteriormente. Con las herramientas actuales, cualquier tipo de datos accesible vía ODBC (Open Database Connectivity, de Microsoft) también puede ser accedido desde un servidor Web.

Dedicando un sistema separado al mainframe para que contenga el servidor Web, obtenemos otra gran ventaja, esta es la de aumentar la seguridad. Como todas las funciones HTLM, de seguridad y cortafuegos y otras propias de Internet e intranet, cada servidor se dedicará a lo que mejor sabe hacer. Así, mientras un servidor se dedica al tema de la seguridad de la intranet, el otro se encarga exclusivamente del procesado de datos.

 

2.3. Aplicaciones Tradicionales en la Web

Para comunicar ambos servidores, se utilizan scripts CGI (Common Interface Gateway) u otras herramientas capaces de convertir las entradas de un navegador en las consultas típicas del sistema mainframe.

Para la creación de páginas HTLM, se pueden usar herramientas del tipo de Sapphire/Web, de BlueStone, y PowerBuilder, de Informations Builders.

También existen sofisticados entornos de desarrollo de aplicaciones, como WebObjets, de NeXT Software, Visual Wave, de ParcPlace Digitalk, y Visual Age, de IBM.

Estas herramientas pueden dialogar con sistemas subordinados y otros entornos de aplicaciones existentes a través de interfaces de programación de aplicaciones (API).

 

3.- żNETWORK PC O NETWORK COMPUTER?

A pesar de la extensión de los PC, parece que la tendencia es instalar otro tipo de máquinas. Se está potenciando el procesamiento basado en servidor y conectar clientes "ligeros" (thin client) a las intranets.

 

3.1. Modelos en Competencia

Las grandes compañías de ordenadores de sobremesa como son, Microsoft e Intel, apoyan la estructura de PC de red ("Network PC"). Por otro lado estan las compañias Oracle, IBM, Sun Microsystems, que apuestan por la arquitectura "Network Computer". Ambas arquitecturas representan una respuesta a la creciente influencia de las tecnologías Web.

En las siguientes tablas, se ilustran las características de cada arquitectura.

NETWORK COMPUTERS

Ÿ Prototipos desarrollados por Oracle mediante una gran variedad de procesadores y sistemas operativos pero dependientes de navegadores y Java.

Ÿ Soportado por IBM, Apple, Sun Microsystems, Wyse Technologie, HDS Network Systems y Acom Computer.

Ÿ Sus implementaciones incluyen:

- JavaStation de Sun. Cliente "ligero" que incorpora Java y un procesador Sparc. Conectado a servidores Netra con el sistema operativo Solaris de Sun.

(Continua pagina anterior)

- SA-110. Prototipo NC construido por Digital y basado en el procesador StrongArm. El sistema emplea un procesador a 233 MHz, 8 MB RAM y Java

- NetStation PC. Antes conocido como AS/400 Thin Client, ha sido desarrollado por IBM y emplea el procesador 403 PowerPC, de 4 MB a 32 MB de RAM, conexiones Token-Ring o Ethernet y un sistema suboperativo que une el cliente al servidor.

Ÿ Sistemas que hagan uso de Zero Administration, Infraestructura de Microsoft para una serie de tecnologías venideras que permitirá a los responsables de sistemas gestionar mejor las sobremesas Windows desde el servidor.

 

4.- SEGURIDAD

Un problema siempre presente en todas las aplicaciones de tecnologías Web es el de la seguridad. Cómo protegerse de accesos indeseados es uno de los más graves.

Las intranets aumentan el riesgo de los sistemas de las empresas.

 

4.1. Vulnerabilidad

El problema más obvio es cuando los servidores Web están fuera de control y desprotegidos. El hecho de tener personal de recursos informáticos de la empresa dedicados a los servidores no quiere decir que el problema desaparece. A veces, dejan huecos que los hacen vulnerables.

Los cortafuegos, si no son tratados con cuidado pueden convertirse en inseguros. Por ejemplo, dejando huecos al crear la tabla de encaminamiento del cortafuegos.

 

4.2. Cortafuegos

Los cortafuegos representan la tecnología básica de seguridad de las intranets.

Cuando se constuyen intranets, se instalan cortafuegos en el perímetro de la Web corporativa para limitar la entrada de clientes remotos con nombres y claves apropiados. Existe una gran variedad de cortafuegos en el mercado.

La primera generación de cortafuegos, conocidos como routers de filtrado de paquetes, se limitan a examinar las direcciones fuentes y destino de los paquetes TCP/IP, comprobar si se encuentran en la lista de direcciones "amistosas" y, en consecuencia, permitir o rechazar el acceso.

La segunda generación de cortafuegos, comúnmente llamados servidores proxy, filtran paquetes a nivel de aplicación y resultan muy adecuados para mantener las intranets seguras. Esto evita que los piratas puedan sustituir direcciones amistosas y obtener así acceso a la intrared.

El siguiente dibujo ilustra los cortafuegos que existen a nivel de aplicación. Se distinguen dependiendo sobre a que nivel piden datos, es decir, si lo hacen a nivel de transporte, o lo hacen a nivel de red.

Figura 1.- Cortafuegos de nivel de aplicación.

 

4.3. Configuración Incorrecta

El problema principal que puede dar un cortafuegos es su mala configuración. Conviene comprobarlos frecuentemente.

Para realizar la comprobación, los administradores de intranets pueden contratar servicios externos o realizarlas ellos mismos con la ayuda de software comercial de fabricantes como Internet Security Systems (ISS).

Como las intranets corren TCP/IP, resultan aún más difícil de asegurar que otras redes corporativas.

 

5. INTRANETWARE

Hace diez años, Novell revolucionó el mundo de las redes con el lanzamiento de NetWare, su sistema operativo LAN, gracias al cual ha venido disfrutando en los últimos tiempos de un claro liderazgo en este área. La incorporación de sus servicios de directorio NDS fue, en este sentido, un movimiento crucial que vino a consolidar su posición. Ahora, ante el auge imparable de Internet e intranet y la presión competitiva de Windows NT Server, Novell lanza IntranetWare, que representa la visión de la compañía ante la "nueva era", abriendo a la amplia base mundial de usuarios Netware la posibilidad de crear intranets de forma sencilla.

 

5.1. Administración y Migración

La pasarela IP/IPX integrada con IntranetWare simplifica en gran medida la implementacion de un servidor Web en la intranet, liberando a los usuarios de reasignar direcciones IP dentro de la red.

Nuevo en esta versión

Integración de servicios Intranet/Internet

n TCP/IP integrado

n Servidor de nombres DNS

n Configuración dinámica de host DHCP

n Servidor Web

n Gateway IPX/IP

n Multiprotocol Routing

(Continua página anterior)

n Interprete NetBasic

n Nivel de Seguridad C2 para protección de datos sensibles durante la transmisión

 

Componentes de red integrados en el núcleo

n Soporte de multiproceso simétrico

n Autodetección de software

n NWAdmin mejorado y XConsole

n Administrador gráfico de NDS

n Utilidades de migración NDS

n Servicios distribuidos de impresión de red

n Servicio de control de licencias NLS

 

Novell ha incluido, además, una nueva versión de la utilidad NWAdmin en Netware 4.11. La interfaz de esta aplicación es similar a la de la anterior versión Netware 4.x, pero introduce dos características adicionales. La primera permite ver y manejar múltiples árboles NDS; la segunda y más interesante, posibilita la selección de múltiples objetos, como usuarios o grupos, mediante cambios globales en la configuración.

Figura 2.- Estructura de Novell Netware.

 

5.2. Funciones Intranet e Internet

Intranetware suministra principalmente tres piezas fundamentales para integrar la red Netware en una intranet y para conectarla con Internet:

Ÿ el servidor Web

Ÿ el Servidor FTP

Ÿ el Gateway entre IPX y TCP/IP

Con esto, cualquier compañía puede presentar sus páginas Web y transferir ficheros tanto en intranet, como en Internet.

El servidor se integra en un NDS (Novell Directory Server), pero se ofrece como una aplicación autónoma dentro del producto sin proporcionar herramientas de desarrollo Web, y está basado en Netscape Navegator 2.5 Server.

Una utilidad de administración ayuda a permitir o restringir accesos a las páginas HTML de usuario.

 

5.3. Soporte de JAVA

Novell Netware soporta applets de Java, así como el lenguaje script NetBasic. Sin embargo, de momento, el soporte de Java se limita al suministro de applets para red, pero se incluyen herramientas para crearlas.

Todos los documentos de Java y NetBasic se encuentran en los directorios publicados en el Web predefinido en el momento de la instalación.

 

5.4. Internet Access Server

Novell proporciona su pasarela de IPX/IP, que ofrece un IPX-único por estación, permitiendo ejecutar aplicaciones que antes dependian de la conectividad TCP/IP.

El proceso de la pasarela corre en un servidor Netware, mientras la estación ejecuta una versión especial de Winsock que traduce los protocolos IPX a IP.

Novell ha agregado otro componente a la utilidad de NWAdmin, de modo que el administrador puede ahora controlar el nivel de acceso a los recursos de Internet de cada usuario, incluso tiempo y día de acceso a los recursos específicos.

 

6.- GLOSARIO DE TÉRMINOS

Intranet: intranet es una red local (LAN) bajo TCP/IP, en la que sus máquinas poseen direcciones IP ditintas a las usadas en Internet. Por tanto, pueden usar las herramientas de Internet sin ningún problema.

Legacy Systems: es otro nombre que se le da a los sistemas mainframe.

 

7.- BIBLIOGRAFÍA


Ä COMUNICACIONES WORLD

Número 108, Enero de 1997.

Editorial IDG Communications. (España)

Ä DICCIONARIO INTERNET

Febrero de 1997.

Editorial IDG Communications. (España)