I-36 La sécurité
Une plate-forme groupware
nécessite une sécurité suffisamment rigoureuse pour
protéger l'information sensible, assez flexible pour permettre aux
utilisateurs d'assigner des niveaux d'accès aux documents en
adéquation aux besoins de partage de documents internes.
Ainsi, l'interconnexion entre un LAN et
Internet passe par un dispositif de sécurité jouant le rôle
d'intermédiaire. Cet équipement matériel ou logiciel, peut
être administré soit directement par l'entreprise, soit par son
ISP (Internet Service Provider) ou fournisseur d'accès à
Internet.
Cette approche revient à installer un poste de douane
virtuel communément appelé Firewall ou Pare-feu qui isole le
réseau public du réseau privé (LAN), tout
en leur autorisant un certain nombre d'échanges d'informations. Il se
charge d'intercepter les tentatives externes d'accès au LAN, d'en
identifier les auteurs et soit de les autoriser, soit de les empêcher
suivant une base des utilisateurs qui lui aura été
déclarée auparavant.
L'interfaçage des deux univers est directement
assuré au niveau du logiciel d'administration du
LAN.
L'isolation, elle, s'appuie sur une solution matérielle ou
logicielle qui concilie les intérêts des systèmes
situés de part et d'autre de la barrière.
Pour aménager un accès Internet à chaque
poste de travail du réseau, il est nécessaire de mettre en place
une liaison permanente avec le réseau des réseaux ou d'utiliser
des solutions logicielles de partage d'accès.
C'est ce qui explique la présence de la ligne
spécialisée sur le schéma de la figure 07.
Dans un système propriétaire, le
développeur peut adopter le standard de sécurité de son
choix et l'inclure dans son produit. Il est possible, par exemple, de mettre
quatre niveaux de sécurité :
a) une authentification bidirectionnelle
permettant aux clients et serveurs de s'identifier mutuellement avant de
dialoguer,
b) un contrôle accès (nom
utilisateur couplé avec un mot de passe),
c) un encryptage des messages,
d) et une signature digitale
I N T E R N E T
Ligne
spécialisée
FIREWALL
INTRANET
fig-08
I-37 Les problèmes de bande passante
Pour éviter les
problèmes d'engorgement, il est nécessaire d'augmenter la bande
passante. Il faut alors recourir à une ligne haut débit pour
l'accès à Internet.
I-4 Apports de quelques outils à la technologie
des Intranets I-40 JAVA
Java est un langage de programmation
orienté objet dérivé du C++ et développé par
Sun Microsystems. C'est un langage multitâche interprété.
Sa robustesse et son indépendance vis-à-vis de toute architecture
matérielle en font un langage sécurisé, portable et
dynamique.
Pour le rendre portable, ses concepteurs ont écrit un
compilateur fournissant du bytecode (P-code) auquel est associé un
run-time. Ce dernier est donc la seule partie à adapter d'une
plate-forme vers l'autre pour s'assurer de l'entière portabilité
des applications Java.
L'un de ses principaux apports à la technologie des
Intranets tient à ses applets: nouveau concept d'applications
distribuées sur le Web et donc exécutées
à partir d'un programme de navigation World Wide Web.
Elles fonctionnent ainsi:
Lorsqu'un utilisateur rencontre une page HTML
faisant référence à une applet, cette dernière est
téléchargée depuis le serveur sur la station cliente,
interprétée puis exécutée de façon autonome
(Fig. 09).
Les applets permettent ainsi de déporter l'intelligence
jusqu'à la station cliente et peuvent entretenir un dialogue avec le
serveur afin de présenter des données en temps réel.
Il faut à ce niveau préciser que pour des
raisons de sécurité, les applets n'accèdent pas aux
ressources physiques de la machine cliente sur laquelle elles
s'exécutent. En réalité leur exécution se fait sur
un machine virtuelle.
Schéma fonctionnel
Serveur
Web
Applets
Applets
INTERNET/INTRANET
Client Web Client Web
Fig-09
Le Java est aussi doté d'un
sous-ensemble non moins important pour les Intranets : le Java Script. Il
permet de vérifier la cohérence des informations contenus dans
les formulaires HTML .
| 
