Екстранет
Екстранет е частна мрежа, която използва Интернет протоколи и компютри свързани в мрежа. Използва обществената телекомуникационна система за безопасно споделяне на част от информацията на организацията. Екстранет може да се разглежда като част от Интранета на конкретната компания, но насочен и към потребители извън компанията. Основните преимущества са, че Екстранет може да подобри производителността на компанията чрез автоматизация на процеси, които преди са извършвани „ръчно”. Екстранет позволява организацията или информацията за проектите да се разглежда във време удобно за бизнес партньорите, клиентите, служителите или доставчиците. Информацията в Екстранет може да бъде обновявана, променяна или поправяна незабавно. Екстранет може да подобри връзките с ключови клиенти, предоставяйки им точна и осъвременена информация.
Връзка с интранет [редактиране]
Екстранет може да бъде разбирана и като интранет, разположена в публичния интернет, или някоя друга предавателна система, която не е достъпна за общата публика, но е управлявана от администраторите на повече от една компания. Например военните мрежи на различни нива на сигурност могат да бъдат разположени върху обща система за радиовръзка, която никога не се свързва с интернет. Всяка частна мрежа разположена върху обществена такава се нарича виртуална частна мрежа, често използваща специални протоколи за сигурност (security protocols).
От десетилетия насам институциите се свързват помежду си, за да създадат частни мрежи за споделяне на информация. Една от разликите, която обаче характеризира екстранет, е че нейните взаимовръзки използват споделена мрежа, вместо специално прокарани физически линии. По отношение на IP мрежите RFC 4364 твърди, че „Ако всички сайтове в една виртуална частна мрежа (ВЧМ) са собственост на една и съща компания, тогава ВЧМ представлява корпоративен интранет. Ако различните сайтове във ВЧМ са собственост на различни компании, то мрежата се нарича екстранет. Един сайт може да попада в рамките на повече от една ВЧМ, съответно в един интранет и няколко екстранета. Считаме и интранетите и екстранетите за частни виртуални мрежи. По принцип когато използваме терминът частна виртуална мрежа ние не конкретизираме дали е интранет или е екстранет. Дори когато е в сила този аргумент, терминът екстранет е приложим и може да се използва вместо горното определение“.
В цитата по-горе от RFC 4364 терминът „сайт“ (на английски: site: място) се отнася към обособена хиперсвързана среда, а не непременно уебсайт. Два такива сайта, свързани помежду си чрез публичната интернет инфраструктура, представляват виртуална частна мрежа. По този начин малка компания разположена в една сграда може да има интранет, но за да има виртуална частна мрежа е нужно да осигури тунелиране (отдалечен достъп) до мрежата си на служителите си, които са географски разпръснати.
Подобно на това за по-малките, обединени на географски принцип организации терминът „екстранет“ е полезно да се въведе, за да опише избирателния достъп до интранет системите им, който достъп се предоставя на доставчици, клиенти и други компании. Такъв достъп не включва тунелиране, а по-скоро прост механизъм по автентикация при достъп до уеб сървъра. В този смисъл терминът „екстранет“ обозначава непубличната част от уеб сайта, където регистрираните потребители могат да сърфират след автентикация с потребителско име и парола.
Екстарнет изисква да се вземат мерки за мрежовата сигурност. Това може да включва „защитна стена“, управление на сървъра, издаването и употреба на цифрови сертификати или други подобни средства за потребителска автентикация и криптиране на съобщенията и употреба на виртуални частни мрежи, които ползват отдалечен достъп през обществени мрежи. Много технически спецификации описват методи за внедряване на екстранет, но обикновено не дефинират изрично понятието. RFC 3547 представя изискванията за отдалечен достъп до екстранет. RFC 2709 дискутира изграждането на екстранет, прилагайки IPsec и по-специализирани начини за преобразуване на мрежови адреси.
