Extranet: diferència entre les revisions
QQ21, és una article nou |
|||
| Línia 1: | Línia 1: | ||
Una '''extranet''' és un recurs en la [[Tecnologia de la informació|technologia de la informació]] que connecta diferents [[Intranet|xarxes internes]] o usuaris dispersos d'una organització.<ref name=gec>{{GEC|0272620}}</ref> A l'extranet hi accedeixen usuaris externs a l'organització corresponent.<ref>{{Ref-web|títol=Terminologia de la ciberseguretat|url=https://www.termcat.cat/ca/diccionaris-en-linia/239/ca/E?page=3|consulta=2021-12-30|editor=TERMCAT|data=2017-2021|nom=Jordi (dir.)|cognom=Bover i Salvadó}}</ref> |
|||
{{FR|data=2015}} |
|||
Una '''extranet''' és una xarxa privada que utilitza protocols d'internet, protocols de comunicació i, habitualment, una infraestructura pública de comunicació per compartir de manera segura part de la informació i serveis propis d'una organització amb proveïdors, clients, socis o altres organitzacions. Una extranet seria, doncs, part de la [[intranet]] d'una organització que s'estén (normalment utilitzant [[internet]]) a usuaris aliens.<ref>{{GEC|0272620}}</ref> |
|||
Generalment fa servir [[internet]] per mitjà d'un servidor.<ref name="gec" /> La diferència major amb l'internet és que l'accés és restringit: no tothom pot entrar-hi com vulgui.<ref name="gec" /> La majoria d'organitzacions tenen una plana web pública, obert a tothom, mitjançant la qual els usuaris autoritzat poden entrar en l'apartat protegit. El terme '''extranet''' va ser encunyat per Jim Barksdale, el cap de la companyia [[Netscape Communications Corporation]] a mitjan dels anys 1990.{{Sfn|Flores-Vivar|2019|p=1}} |
|||
L'extranet acostuma a tenir un accés semiprivat: no es limita al personal de la pròpia organització, però si a les persones o altres organitzacions que hi tinguin algun tipus de vincle. Requereix, doncs, cert grau de seguretat que garanteixi (i limiti) l'accés segur: tallafocs, gestió de servidors, expedició i ús de certificats digitals o mitjans similars d'autenticació d'usuari, xifrat de missatges i l'ús de xarxes privades virtuals ([[Xarxa privada virtual|VPN]]) dins la xarxa pública. |
|||
El gestor d'una extranet organitza l'accés i les autoritzacions de cadascú, mitjançant una [[contrasenya]] o un altre procediment que permet identificar l'usuari. Fa menester un sistema de seguretat que deixi entrar només les persones autoritzades i només en els departaments que les concerneixen. Les lleis [[Lleis d'Espanya sobre privadesa|sobre privadesa]] i la [[Dades personals|protecció de dades]] també imposen restriccions i obligacions.<ref>{{Ref-publicació|article=Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.|publicació=BOE|url=https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf|data=6 desembre 2018|pàgines=119788-119857|format=pdf|llengua=castellà només}}</ref> També les organitzacions freturen de limitar l'accés a secrets i informació sensible: política de preus, secrets de fabricació, informació estratègica, per no parlar de secets bancaris o militars etc. |
|||
== Beneficis == |
|||
* Permet l'intercanvi de grans volums de dades a través de catàlegs d'Intercanvi Electrònic de Dades (''EDI'' en aglès). |
|||
* Compartir informació de forma exclusiva amb altres socis comercials. |
|||
* Col·laborar amb altres organitzacions en el desenvolupament conjunt de projectes o programes de formació. |
|||
* Proporcionar accés a diversos serveis prestats per una empresa a un grup d'altres empreses. |
|||
També dins d'una mateixa organització, és de costum que els drets d'accés són differents segons l'estatut de l'usuari.{{Sfn|Flores-Vivar|2019|p=1-2}} Aixì, per exemple, a l'extranet del [[Servei Català de la Salut]], els treballadors d'un centre d'atenció primària, els comptables, els [[apotecaris]] i els ciutadans tenen drets d'accés diferents. |
|||
== Creadors == |
|||
El terme '''extranet''' va ser definit pel qui era primer executiu de [[Netscape Communications Corporation]], Jim Barksdale, i el cofundador d'aquesta, Mark Andreesen. |
|||
Requereix, doncs, un grau de [[Seguretat informàtica|ciberseguretat]] que protegeixi aquestes restriccions: tallafocs, gestió de servidors, expedició i ús de certificats digitals o mitjans similars d'autenticació d'usuari, sistema de xifratges, xarxes privades virtuals ([[Xarxa privada virtual|Xarxa privada virtual (VPN)]] etc. De fet, des de que les dades passen per qualsevol xarxa (cablejada o mòbil), hi ha el risc que un [[furoner]], un competidor, un poder estranger o un [[pirata informàtic]] intercepti les dades. Les extranets de la majoria de les grans organitzacions solen tenir una protecció professional. Això no va evitar intrusions espectaculars.<ref>{{Ref-publicació|cognom=Henriquez|nom=Maria|article=The top data breaches of 2021|publicació=Security|url=https://www.securitymagazine.com/articles/96667-the-top-data-breaches-of-2021|data=9 desembre 2021|llengua=anglès}}</ref> La gran feblesa tanmateix va palesar amb l'explosió del [[teletreball]] des del 2020 per la pandèmia de la [[COVID-19|covid]] quan els treballadors van fer servir llur xarxa domèstica que sovint és poc o gaire protegida.<ref>{{Ref-web|url=https://ciberseguretat.gencat.cat/web/.content/PDF/Normes-de-ciberseguretat-per-a-la-prestacio-de-serveis-en-la-modalitat-de-teletreball.pdf|títol=Normes de ciberseguretat per a la prestació de serveis en la modalitat de teletreball|consulta=29/12/2021|editor=Agència de Ciberseguretat de Catalunya}}</ref> |
|||
Va començar a ser utilitzat per primer cop a finals dels anys 90 en diverses indústries i empreses per descriure els repositoris centralitzats de dades compartides i aplicacions accessibles via web únicament als membres autoritzats de determinats grups de treball (dispersos geogràficament, projectes multi-empresarials, etc..). |
|||
== Comparativa intranet | extranet | internet == |
|||
{| class=wikitable align=center |
|||
!'''Aplicació'''!!'''Usuaris''' !!'''Informació''' |
|||
|- |
|||
|'''Intranet''' ||Interns ||Intercanvi entre treballadors |
|||
|- |
|||
|'''Extranet''' ||Interns i externs||Col·laboració amb tercers, accés restringit |
|||
|- |
|||
|'''Internet''' ||Qualsevol usuari ||Objectius diferents |
|||
|} |
|||
== Aplicacions == |
|||
Les aplicacions de l'extranet poden ser molt diverses: |
|||
* Banca ''on-line''. Un dels exemples més coneguts, amb la banca electrònica les entitats bancàries ofereixen als seus clients la possibilitat de consultar i operar amb els seus comptes. |
|||
* [[Programari de grup]] (''groupware''), diverses empreses participen en el desenvolupament de noves aplicacions amb un objectiu comú. |
|||
* Xarxes de coneixement compartit entre empreses, universitats, associacions i altres centres en programes de formació, activitats d'investigació i desenvolupament, borses de treball, etc. |
|||
{{VT|Xarxa privada virtual|VPN|LAN|WAN}} |
{{VT|Xarxa privada virtual|VPN|LAN|WAN}} |
||
| Línia 41: | Línia 15: | ||
== Bibliografia == |
== Bibliografia == |
||
* {{Ref-publicació|article=De la Intranet a la Extranet, un concepto de comunicación en tiempo real con proveedores clientes y empleados de la empresa |url=https://www.academia.edu/7737208/De_la_Intranet_a_la_Extranet_un_concepto_de_comunicaci%C3%B3n_en_tiempo_real_con_proveedores_clientes_y_empleados_de_la_empresa|publicació=Estrella Digital|data=1999-12-19|nom=Jesus Miguel|cognom=Flores-Vivar|llengua=castellà}} |
|||
* {{Ref-llibre|títol=Construction collaboration technologies : the extranet evolution|url=https://www.worldcat.org/oclc/62502669|editorial=Taylor & Francis|data=2005|lloc=Londres |isbn=0-203-00479-5|nom=Paul|cognom=Wilkinson}} |
* {{Ref-llibre|títol=Construction collaboration technologies : the extranet evolution|url=https://www.worldcat.org/oclc/62502669|editorial=Taylor & Francis|data=2005|lloc=Londres |isbn=0-203-00479-5|nom=Paul|cognom=Wilkinson}} |
||
Revisió del 14:50, 30 des 2021
Una extranet és un recurs en la technologia de la informació que connecta diferents xarxes internes o usuaris dispersos d'una organització.[1] A l'extranet hi accedeixen usuaris externs a l'organització corresponent.[2]
Generalment fa servir internet per mitjà d'un servidor.[1] La diferència major amb l'internet és que l'accés és restringit: no tothom pot entrar-hi com vulgui.[1] La majoria d'organitzacions tenen una plana web pública, obert a tothom, mitjançant la qual els usuaris autoritzat poden entrar en l'apartat protegit. El terme extranet va ser encunyat per Jim Barksdale, el cap de la companyia Netscape Communications Corporation a mitjan dels anys 1990.[3]
El gestor d'una extranet organitza l'accés i les autoritzacions de cadascú, mitjançant una contrasenya o un altre procediment que permet identificar l'usuari. Fa menester un sistema de seguretat que deixi entrar només les persones autoritzades i només en els departaments que les concerneixen. Les lleis sobre privadesa i la protecció de dades també imposen restriccions i obligacions.[4] També les organitzacions freturen de limitar l'accés a secrets i informació sensible: política de preus, secrets de fabricació, informació estratègica, per no parlar de secets bancaris o militars etc.
També dins d'una mateixa organització, és de costum que els drets d'accés són differents segons l'estatut de l'usuari.[5] Aixì, per exemple, a l'extranet del Servei Català de la Salut, els treballadors d'un centre d'atenció primària, els comptables, els apotecaris i els ciutadans tenen drets d'accés diferents.
Requereix, doncs, un grau de ciberseguretat que protegeixi aquestes restriccions: tallafocs, gestió de servidors, expedició i ús de certificats digitals o mitjans similars d'autenticació d'usuari, sistema de xifratges, xarxes privades virtuals (Xarxa privada virtual (VPN) etc. De fet, des de que les dades passen per qualsevol xarxa (cablejada o mòbil), hi ha el risc que un furoner, un competidor, un poder estranger o un pirata informàtic intercepti les dades. Les extranets de la majoria de les grans organitzacions solen tenir una protecció professional. Això no va evitar intrusions espectaculars.[6] La gran feblesa tanmateix va palesar amb l'explosió del teletreball des del 2020 per la pandèmia de la covid quan els treballadors van fer servir llur xarxa domèstica que sovint és poc o gaire protegida.[7]
Referències
- ↑ 1,0 1,1 1,2 «Extranet». Gran Enciclopèdia Catalana. Barcelona: Grup Enciclopèdia Catalana.
- ↑ Bover i Salvadó, Jordi (dir.). «Terminologia de la ciberseguretat». TERMCAT, 2017-2021. [Consulta: 30 desembre 2021].
- ↑ Flores-Vivar, 2019, p. 1.
- ↑ «Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.» (pdf) (en castellà només). BOE, 06-12-2018, pàg. 119788-119857.
- ↑ Flores-Vivar, 2019, p. 1-2.
- ↑ Henriquez, Maria «The top data breaches of 2021» (en anglès). Security, 09-12-2021.
- ↑ «Normes de ciberseguretat per a la prestació de serveis en la modalitat de teletreball». Agència de Ciberseguretat de Catalunya. [Consulta: 29 desembre 2021].
Bibliografia
- Flores-Vivar, Jesus Miguel «De la Intranet a la Extranet, un concepto de comunicación en tiempo real con proveedores clientes y empleados de la empresa» (en castellà). Estrella Digital, 19-12-1999.
- Wilkinson, Paul. Construction collaboration technologies : the extranet evolution. Londres: Taylor & Francis, 2005. ISBN 0-203-00479-5.