Интернет это публичная сеть и она далеко не всегда удовлетворяет требованиям корпоративной безопасности.
Интранет (Intranet, Интрасеть) - это внутрикорпоративная сеть, защищенная от несанкционированного доступа, основанная на Internet-технологиях. Интранет может использовать как локальные сети и выделенные линии (физически закрытая сеть), так и различные комбинации локальных и территориальных сетей.
Поскольку в настоящее время подавляющее большинство корпоративных локальных сетей подключено к Интернет и физическая защита (физическое разграничение корпоративной сети и Интернет) невозможна, используются другие способы защиты от несанкционированного доступа:
- Использование межсетевых экранов, позволяющих обеспечивать доступ к сети только с разрешенных IP-адресов; но поскольку они могут быть динамическими, это потребует постоянного переконфигурирования межсетевого экрана.
- Использование "туннелирования" - сквозных шифрованных каналов проходящих через открытые сети.
- Использование систем безопасности Web-серверов. Можно ограничить доступ пользователей на сервер, используя идентификацию с помощью комбинации имени пользователя и пароля. Но если они передаются в чистом виде, это позволяет перехватывать их и вторгаться в корпоративную сеть. Более надежным является осуществление безопасности на основании форм ASP.NET.
- Цифровые сертификаты. Пользователям разрешается доступ на сервер в зависимости от наличия у них сертификата, разрешающего доступ на этот сервер.
Корпоративное использование Интранет - это корпоративные порталы (как корпоративные информационные порталы, так и корпоративные порталы приложений, управление электронными документами и документооборотом, автоматизированные системы управления компанией. Эти порталы и системы имеют простой и привычный Web-интерфейс (не требуется никакого специального клиентского программного обеспечения). В корпоративные порталы и системы встраивают почтовые, новостные и другие сервисы Internet.