|
Detalii Tehnice > Accesul din retea |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||
|
Accesul din retea
Am prezentat aceasta aplicatie ca fiind o arhitectura client - server, acest lucru presupune transferul de informatii intre diveresele dispozitive de pe care se acceseaza aplicatia si serverul (serverele) pe care ruleaza. Acest transfer de informatii trebuie sa fie securizat pentru a nu permite accesul persoanelor neautorizate la datele care sunt accesate. Vom descrie mai intai infrastructura la nivel de comunicatii pentru o configuratie obisnuita. In exemplu aplicatia ruleaza la o firma care are doua locatii si un sediu central. Va trebui sa poata fi accesata din aceste doua locatii, din sediul central si de pe dispozitive mobile de catre agenti ai firmei. In fiecare locatie se afla cate un server pentru a face conexiunea la internet si cel putin cate o imprimanta matriciala pentru tiparirea facturilor. Acestea sunt elementele care ne intereseza pentru a explica functionarea comunicatiilor si a masurilor de securitate. Schema de la imagini va ilustra aceasta configuratie. Vom explica pe rand elementele din imagine dupa care vom prezenta configuratiile in amanunt. - Serverul principal pe care se afla aplicatia (1) - Firewall pentru protectia serverului si a retelei din sediul central si pentru a asigura canalul securizat catre locatii(2) - Statii de lucru care acceseaza aplicatia de pe server (10, 13) - Statie de lucru cu imprimanta matriciala atasata (7, 14) - Acces mobil la aplicatie (6) - Server local pentru a asigura conexiunea la retea pentru calculatoarele din locatie (12) - Firewall aflat in locatie pentru a proteja serverul local si pentru a asigura canalul securizat cu restul retelei (11) - Reteaua privata de comunicatie intre utilizatori si server(15) In aceast exemplu de configuratie, aplicatia va rula pe un server in sediul central. Comunicatia dintre clientii care acceseaza serverul din reteua locala nu trebuie sa fie criptata deoarece nu exista pericolul de a fi interceptate datele care sunt transferate. In schimb comunicatia dintre locatii si serverul din sediul central va trebui criptata pentru a nu exista pericolul interceptarii datelor. Aceasta criptare se va face cu ajutorul unui protocol de securitate cunoscut sub numele de IPSEC (Internet Protocol SECurity). Acest protocol foloseste metode de criptare foarte puternice pentru a asigura atat autentificarea cat si criptarea datelor. Autentificarea ne asigura ca pachetele sunt de la sursa care trebuie si nu au fost modificate pana la destinatie, iar criptarea impiedica accesul neautorizat la datele care sunt transmise. Tot pentru a asigura securitatea comunicatiilor se va folosi pentru accesul la aplicatie protocolul SSL/TSL (Secure Sockets Layer / Transport Layer Security). Pentru a avea o imagine de ansamblu asupra infrastructurii de comunicatii a aplicatiei mai trebuie sa precizam ce alte componente mai necesita acces la server in afara de web browser-ul de pe statiile clientilor. Pentru a putea imprima facturile din modulul de Iesiri al aplicatiei, avem nevoie sa folosim o imprimanta matriciala. Din acest motiv aplicatia foloseste un program scris in limbajul C (QPrint) care ruleaza pe masinile care au conectata imprimanta matriciala si primeste de la server informatiile de tiparit printr-o conexiune pe socket-i folosind protocolul TCP. Se foloseste aceasta varianta deoarece programul poate fi compilat atat pe platformele Windows cat si Linux astfel incat nu se pierde portabilitatea si avem avantajul de a putea formata textul de tiparit folosind comenzi date direct catre imprimanta pe portul paralel. Tot in categoria componentelor aplicatiei care comunica cu serverul in afara web browser-ului se afla si un program care ruleaza pe statiile client atunci cand acestea nu sunt folosite, avand rolul de a analiza anumite date care sunt trimise de catre server. Acesta face parte dintr-un proiect de dezvoltare a aplicatiei catre zona DCE (Distributed Computing Evironment). Alte componente care trebuie luate in considerare in aceasta imagine a infrastructurii sunt dispozitive cum ar fi casele de marcat sau cititoarele de cod de bare. |
|
|
