Intranet Nedir, Ne İşe Yarar?

Intranet, İnternet teknolojisinin temel bir mimari olarak kullandığı özel bir bilgisayar ağıdır ve İnternet iletişimi için birçok donanım platformunda ve kablo yapısında çalışabilen TCP/IP protokolleri kullanılarak kurumsal firmalar tarafından dahili bir ağ oluşturulmasıdır.

Intranet Nedir, Ne İşe Yarar?

Intranet (İç Ağ) Nedir?

Bir Intranet oluşturmanın temelinde sadece donanım kullanılmaz, burada önemli olan yazılım protokolleridir. Bu sayede yerel alan ağları ile birlikte çalışabilme özelliğine sahiptir.

Birçok büyük firma, kendi ağlarını tasarlama aşamasında önemli verilerini içeren veritabanlarını merkezi sunucularda yedeklemeyi planlar. Bu sistemik yapıda, bir web sunucusu veya belirli bir hizmeti gerçekleştiren yazılımın intranet’e dahil edilmesi ve güvenlik açısından gerekli kontrollerinin yapılması sağlanır.

Intranet Kullanım Alanları

İnternetin muazzam büyümesiyle birlikte, işletmelerdeki çok sayıda insan İnternet‘i dış dünyayla iletişim kurmak, bilgi toplamak ve iş yapmak için kullanmaktadır.

Firmalar da bu iletişimin kolaylığını fark etmeleri uzun sürmedi ve bu nedenle İntranet’ler daha popüler hale geldi. Bazı şirketlerin TCP/IP ağları olmayabilir fakat tüm bilgi ve kaynakların kesintisiz olarak kullanılabileceği bir Intranet oluşturmalarının birçok faydası vardır.

TCP/IP tabanlı ağları, insanların küresel ağa evden ya da seyahat ederken erişmesini kolaylaştırır. Bir Intranet’e bağlanmak aynı İnternete bağlanmaya benzer fakat bu ağlar arasındaki dahili çalışma sistemi firmalar önemli bir tamamlayıcıdır.

Intranet’i İnternet ağından ayıran en temel özellik ise güvenlik sistemleridir. Bir şirketin dahili ağı, kendisine ait güvenlik duvarı ile korunur ve yalnızca belirli kişilerin belirli hizmetlere erişmesine izin verilir.

İntranetler, kullanıcıların daha basit ve daha etkili bir şekilde birlikte çalışmasını sağlar ve grup çalışması olarak ortak kullnılan bir program, iç ağlar için temel bir bileşendir.

Bu sayede projeler üzerinde işbirliği yapılarak bilgi paylaşımı, görsel konferanslar ve üretim için güvenli prosedürler oluşturulur.

Ücretsiz istemci ve sunucu yazılımları da kullanılarak çok sayıda hizmetin İnternet üzerinde kullanımı sağlanabilir. Bu sayede firmalar için bu ağların gelişimi ve önemi daha da çok artmıştır.

Özellikleri

İntranet, veri aktarımı için TCP/IP protokollerini kullanan özel bir iş, eğitim veya şirket ağıdır. Protokoller, çeşitli ağ donanımlarında veya IPX gibi diğer ağ protokolleriyle de uyumlu çalışabilir.

Bu bilgisayar ağı içinde bulunan çalışanlar, İnternetin geniş kaynaklarına erişebilir fakat İnternet’ten İntranet’e erişmek gerekli konfigürasyonlar yapılmadığı takdirde mümkün değildir.

Bir intranet, genellikle bir şirket içindeki iki ağ arasında TCP/IP üzerinden iletişim kuran bir dizi farklı ağdan oluşur. Bu farklı ağlara bilgisayar sistemlerinde subnet (altağ) denir.

Kişilerin e-posta aracılığıyla birbirleriyle iletişim kurmasına ve çalışma grubu yazılımı kullanarak üretimde işbirliği yapmasına izin veren özel bir yazılım, Intranet’te yaygın bir şekilde kullanılır.

Firmaların bilgi göndermesine ve çalışanların projeleri yapmasına ve finansal bilgilerin kullanmasına izin veren uygulamalar sadece o firmaya özeldir. Ve bu uygulamalar JavaScript veya C++ gibi programlama dilleri ile yazılır.

Buna ek olarak, Internet Explorer, Google Chrome veya Microsoft Office gibi yazılımlar normal çalışma süreçlerinde ağda kullanılan standart yazılımlardır.

Ayrıca bu ağlar, şirketlerin sipariş verme, fatura gönderme ve ödeme yapma gibi işletmeler arası işlemleri gerçekleştirmesine izin vermek için de kullanılır. Ek olarak, iki Intranet ağı arasında bu gibi işlemleri yapmak için çevrimiçi olmaya gerek yoktur.

Bir firma, online iş yapmak için Intranet’i yapılandırarak bir ev kullanıcısının İnternet’ten bir ürün sipariş etmesini sağlayabilir.

Bir kişi firmanın websitesi üzerinden bir ürün sipariş ettiğinde, bilgiler İnternetten siparişin işlendiği ve tamamlandığı şirketin iç ağına güvenli bir şekilde gönderilir.

İnternet üzerinden gönderilen sipariş bilgileri, her TCP paketindeki IP adresini inceleyen ve ardından paketi sonraki yönlendiriciye ileten yönlendiriciler tarafından tam konumuna ulaşır. Eğer hedef yönlendirici alt ağdaysa ilgili yönlendirici paketleri doğrudan gönderebilir.

Gönderilen paket Intranet dışındaki başka bir ağa ulaşması gerekiyorsa, İnternete bağlanan bir yönlendiriciye gönderilir.

Hassas kurumsal bilgileri korumak ve bilgisayar korsanlarının bilgisayar sistemlerine ve verilere zarar vermemesini sağlamak için ağ ortamında bir güvenlik duvarı kullanılarak yalnızca Intranet’e bağlı ve gerekli izinleri yapılandırılmış kullanıcıların ilgili ağa erişmesi sağlanabilir.

Intranet’te Web Hizmetleri

Bir Intranet ağının oluşturulmasının en temel sebeplerinden bir diğeri de WWW‘dir. WWW, web kaynaklarının HTTP veya HTTPS protokolleri vasıtasıyla firma ağı boyunca paylaşılmasını sağlar.

Web, metin, grafik, ses ve video gibi multimedya içeriklerinden oluşan web sayfalarının oluşturulmasına izin verir.

HTTP, Web üzerindeki bir kaynaktan diğer bir kaynağa ulaşabilmenize izin verir ve bu durumda bir web sayfası aracılığıyla bir firmanın iç ağına kolayca ulaşabilirsiniz.

Sonuç olarak bu tarz hizmetlerin gerçekleştirilmesi istemci ve sunucu ilişkisine dayanır. İstemci yazılımları yerel bir kişisel bilgisayarda çalışırken sunucu yazılımları ise barındırılan bir Intranet’te çalışırlar. Burada unutulmaması gereken şey, istemci yazılımlarının sadece belirli işletim sistemleri tarafından kullanılmamasıdır.

Intranet’lerde çok daha yüksek hızlı kablolar kullanıldığından ağdaki tüm trafik bu kablolar üzerinden geçeceğinden yüksek hızlı bir bağlantı oluşturulur.

Ağın Büyümesi ve Alt Ağlar

İntranet’ler belirli bir boyutu aştığında veya birkaç coğrafi konumda şubelere sahip olduğunda, bunları tek bir ağ olarak yönetmek zor olacaktır. Bu zorluğun üstesinden gelinmesi için ağ birkaç alt ağa bölünerek yönetilmeleri kolaylaştırılır.

Birkaç farklı noktada şubesi olan bir firmanın altağları, küresel ağda tek bir ağ gibi görünür. Uzak bir konumdan Intranet ağının belirli bir alt ağına ulaşılmak istendiğinde, yönlendiriciler yönlendirme işlemi yaparlar.

Kurumsal ağ için alt ağları yapılandırmak istediğinizde, Internic Registry Services tarafından belirlenen özel IP adreslerine ihtiyacınız olacaktır.

Bu özel ağlar, A, B ve C sınıfı olarak belirtilir. A Sınıfı daha büyük ağlar için daha iyidir, C Sınıfı ise daha küçük ağlar için daha iyidir. A Sınıfı bir ağ, 127 ağdan ve ağ üzerinde toplam 16.777.214 düğümden oluşabilir.

B Sınıfı bir ağ, 16.383 ağ ve toplam 65.383 düğümden oluşabilir. C Sınıfı bir ağ, 2.097.151 ağ ve 254 düğümden oluşabilir.

İntranetler büyüdüğünde, başka bir şehirde veya ülkede bulunan bir departman varsa, ağ trafiğini işlemek için bazı yöntemler gerekir.

Tüm gerekli verileri uzak bir şubede birçok farklı bilgisayar arasında yönlendirmek pratik olmadığı için ikinci bir ağ oluşturmanız gerekebilir.

Ağ Güvenliği

Bir Intranet ağı, iş verilerini yok etmek veya çalmak amacıyla kötü niyetli kişilerin saldırılarına açıktır. İnternetin ve TCP/IP protokollerinde bir güvenlik ihlali, bir işletmeyi bu tür saldırılara maruz bırakabilir.

Bu yüzden, trafik kontrolü sağlayan donanım ve yazılım kombinasyonları dahil olmak üzere çeşitli güvenlik önlemleri alınmalıdır. Kullanıcıları doğrulamak için şifreleme kullanılmalı, zaman zaman virüs taraması yapılmalı ve istenmeyen siteleri engellenmelidir.

Bu engellemeleri yapmak için ağ ortamında bir güvenlik duvarı kullanılabilir. Bu sayede, izin verilen hizmetlerin türü ve yapısı kontrol edilir. Ayrıca vekil sunucular ile de bir güvenlik önlemli oluşturulabilir.

Proxy sunucusu, sistem yöneticilerinin bir ağa giren ve çıkan tüm trafiği takip etmesini sağlar. Bir savunma sunucusundaki bir güvenlik duvarı, yetkisiz hizmetlere erişime karşı çıkmak ve bunları engellemek için yapılandırılabilir.

Kimlik doğrulama sistemleri de, bir ağın güvenlik sisteminin önemli bir parçası olduğu için kurumsal ağlarda kesinlikle uygulanmalıdır.

Sunucu tabanlı site engelleme yazılımı kullanılarak kullanıcılarının istenmeyen adresleri ziyaret etmesi engellenebilir. Sunucu tabanlı antivirüs yazılımı ile de ağa giren herhangi bir dosyanın virüssüz olduğundan emin olmak kullanılabilir.

Uygunsuz kişilerin veya kötü verilerin ağa erişememesini filtrelemek için bir yönlendirici kullanılmalıdır. Ağa giren her paketin IP adresini ve başlık bilgilerini inceleyen ve yalnızca sistem yönetici tarafından kontrol edilen özel bir yönlendirici olabilir.

Site engelleme yazılımı kullanılarak İnternet’ten her isteğin URL’si incelenebilir. Analiz edilen her URL, sakıncalı sitelerin URL’lerinin yer aldığı veritabanına göre kontrol edilir.

Eğer engelleme yazılımı, bazı URL’lerin sakıncalı olduğunu tespit ederse, bilgilerin Intranet ağına geçmesine izin vermez. Bu durumda URL’yi, sakıncalı olan bir kelime veritabanına göre kontrol eder.

İnternet ağı çok hızlı büyüdüğü için, sakıncalı sitelerin veritabanları güncelliğini yitirdiği için her ay güncellenmesi gerekir.

   İlgili Yazılar


Sanal Özel Ağ
Yerel Alan Ağ
Geniş Alan Ağı
Metropol Alan Ağı
VLAN Ağı

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: