3 - Internet & extranet Internet - rappel puis Intranet Extranet : définition contraintes sécurité format d ’échanges 1 Séminaire Novembre 2001 – PLB – J.M. Vanel Internet - rappels Réseau décentralisé: redondant (la fameuse toile) fortement maillé Le routage : Chaque nœud retransmet les paquets à un nœud voisin Historique: •à l’origine des protocoles militaires, •fiables et robustes, puis •un réseau pour la recherche, puis devenu • LE réseau mondial 2 Séminaire Novembre 2001 – PLB – J.M. Vanel Internet – comment ? Le développement des protocoles: C ’est TCP/IP puis HTTP, 3 un format d ’échange et un protocole pour les documents Hypertexte, qui ont permis le développement d’Internet Puis Internet est devenu un espace d’échanges avec consensus et pragmatisme par les RFC (Request for Comment) de l’IETF (Internet Engineering Task Force) Mail, News, Chat, sites perso. ... Et aujourd’hui le moyen privilégié pour les échanges intra et inter entreprises. Séminaire Novembre 2001 – PLB – J.M. Vanel Intranet Comme Internet mais interne à une organisation Les échanges (théoriquement) restent internes Aujourd’hui notion de portail proposer les informations dédiées pour l ’utilisateur Exemples 4 Informations et applications internes non exportées vers Internet chez Boeing il y a 2000 sites Intranet qui constituent toute l’informatique interne Webagora site documentaire Séminaire Novembre 2001 – PLB – J.M. Vanel Extranet - définitions Le ‘ client ’ ou le partenaire peut être physiquement 5 n’importe où sur Internet Les échanges concernent les données privées de l ’organisation Séminaire Novembre 2001 – PLB – J.M. Vanel Extranet - contraintes Sécurité authentification contrôle d’accès confidentialité Intégrité des données Navigateurs disparates Bande passante limitée non contrôlable 6 Séminaire Novembre 2001 – PLB – J.M. Vanel Extranet – sécurité La sécurité : Élément essentiel de la réussite d ’un extranet Les solutions : Cryptage SSL (Secure Socket Layer) • Solution standard entre un navigateur et un serveur Web VPN (Virtual Private Network) Firewall 7 Solution pour connecter deux Intranets en faisant passer toutes les applications par une connexion cryptée Contrôle en terme de ports TCP/IP: seul le port 80 (HTTP) et les flux autorisés passent Séminaire Novembre 2001 – PLB – J.M. Vanel Extranet - format d ’échanges Les protocoles de bas niveaux sont définis : TCP/IP + HTTP Sécurité (HTTPS, authentification) Il faut se mettre d ’accord sur le format du ‘ contenu ’: XML et dérivés accord de partenaires (sur une DTD) et sur la mécanique d ’échanges Soap, UDDI, WSDL ebXML ... 8 Séminaire Novembre 2001 – PLB – J.M. Vanel