Vyšlo v měsíčníku Business World č. 2/2000
Vytištěno z adresy: http://www.earchiv.cz/a012b200/a012s207.php3

Přípojka není všechno

Volba konkrétního způsobu připojení k Internetu je samozřejmě velmi důležitou otázkou, ale zejména firemní subjekty by ji měly řešit v širším kontextu svých konkrétních potřeb. Tyto potřeby se typicky týkají možnosti využívat služby, které Internet nabízí, případně i nějaké takovéto služby poskytovat. Navíc, jak jsme si již uvedli výše, firemní subjekty mohou využívat Internet také pro potřeby telefonování, pro propojení svých poboček na principu virtuální privátní sítě, či pro přístup ke službám ASP a pro další činnosti a účely - a zde pak je nutné vybírat i s ohledem na to, zda konkrétní poskytovatel dokáže nabídnout i tyto související služby. Jak si záhy naznačíme, pro úspěšné působení na Internetu dokonce není vlastní přípojka ani nezbytně nutná!

Optimální samozřejmě je vyjít z individuálních potřeb firmy, z nich odvodit konkrétní požadavky a pak hledat optimální způsob, jak je pokrýt službami které jsou nabízeny na internetovém trhu. Jednou z těchto služeb je samotné připojení resp. přípojka, ale je nanejvýše vhodné jej chápat jen jako jeden kamének do větší mozaiky, která musí být celkově co nejlépe sladěná.

Individuální potřeby firem je těžko možné zobecnit - pojďme si proto aspoň načrtnout jaké konkrétní požadavky se vůbec mohou ze strany firemních subjektů objevovat (či by se měly objevovat), a jak jsou pokryty nabídkami nejrůznějších poskytovatelů.

Potřebujete směrovač, alias router

Situace, kdy určitý firemní subjekt potřebuje poskytnout svým zaměstnancům přístup k Internetu za účelem využívání jeho služeb, v drtivé většině případů nastává tehdy, kdy už v rámci firmy existuje určitá lokální počítačová síť, propojující zdejší počítače. Poskytnutí přístupu k Internetu pak fakticky znamená propojit tuto síť s veřejným Internetem. To po technické stránce vyžaduje minimálně použití tzv. směrovače (routeru), jako prvku který zajišťuje potřebné oddělení (i propojení) dvou sítí. Takovýto směrovač si může provozovatel firemní sítě pořídit a provozovat sám, ve své režii, ale dnes je čím dál tím častější, že jej v rámci poskytnutých služeb dodá přímo provider (poskytovatel připojení). Navíc se provider průběžně stará o tento směrovač (zajišťuje jeho systémovou správu), což bývá výhodné pro obě strany - připojená firma nepotřebuje speciální znalosti a dovednosti pro správu směrovače, a poskytovatel tím minimalizuje nebezpečí různých nedopatření a chyb, které by mohly narušit chod i jeho sítě.

One-stop shopping je vítaný

Každé připojení k Internetu vyžaduje vytvoření vhodné přenosové cesty mezi zákazníkem (resp. jeho sítí) a poskytovatelem (resp. nejbližším vstupním bodem do jeho sítě, tzv. POP-em). V předchozích odstavcích jsme si říkali, že po technické stránce zde připadá v úvahu široká paleta možných řešení (např. bezdrátové, pronajaté okruhy telefonního typu, veřejné datové sítě atd.), ale velmi důležitá je i otázka vlastnictví, neboli otázka, komu přenosová cesta patří, kdo ji zřizuje, komu se za ni platí a po kom se požaduje náprava když event. nefunguje. Zde opět nastává celá řada možných případů: nezbytná přenosová cesta může být zajištěna samotných zákazníkem (firmou která se připojuje), nebo může patřit poskytovateli připojení, nebo může být takováto přenosová cesta pronajata od nějakého třetího subjektu. Právě tato třetí varianta však nemusí být optimální zejména v situaci, kdy něco nefunguje tak jak má a zákazník neví, kde je chyba a po kom přesně požadovat nápravu. Proto je z pohledu zákazníka optimální takové řešení, v rámci kterého má jediného partnera se kterým komunikuje, kterému platí za poskytnuté služby, a po kterém také požaduje nápravu v případě problémů. V praxi se tomuto principu říká "one-stop shopping" (ve volném překladu: nakupování jen u jednoho zdroje), a ve své podstatě to znamená, že poskytovatel připojení (internetový provider) sám zajistí i potřebnou přenosovou cestu a svému zákazníkovi ji poskytne již v rámci připojení, i když to v praxi může znamenat, že si ji sám pronajme či koupí od někoho jiného - což zase může být ekonomicky efektivnější než kdyby tak činil až koncový zákazník, protože internetový provider bude vůči této třetí straně nejspíše v pozici velkoodběratele, který má šanci na výhodnější ceny a podmínky. Při posuzování každé konkrétní nabídky na připojení je proto vždy vhodné brát v úvahu, zda se již jedná o připojení zahrnující potřenou přenosovou cestu (přenosový okruh), nebo nikoli.

Spolehlivost nade vše!

Jakmile se v určité firmě začne využívat Internet, stane se tato firma jistým způsobem závislá na Internetu, přesněji na dostupnosti jeho služeb. Míra této závislosti je samozřejmě různá a má tendenci se zvětšovat. Důležité potom je, zda této míře závislosti odpovídá i kvalita a spolehlivost připojení a souvisejících služeb. Samotný Internet jako takový přitom pracuje na principu, který lze formulovat jako "princip maximální snahy, ale nezaručeného výsledku" - což znamená, že své služby negarantuje (například dostupnost nějakého serveru, funkčnost el. pošty ve vztahu ke všem potenciálním adresátům atd.). Nicméně i přesto je možné a účelné požadovat určité záruky spolehlivosti, dostupnosti a kvality služeb alespoň po vlastním poskytovateli připojení. Jde o záruky týkající se samotné přípojky a sítí poskytovatele (naopak těžko může jít o záruky týkající se jiných sítí, tvořících jiné části Internetu, protože tyto již nejsou v moci zvoleného poskytovatele). Podstatou těchto záruk je například garance servisního zásahu do určitého časového limitu, garance funkčnosti přípojky (resp. možnost její nefunkčnosti nejvýše po určitou dobu a s určitou maximální četností), s tím že při eventuelním nedodržení takto nasmlouvaných parametrů nastoupí smluvně stanovené postihy vůči poskytovateli. Jde o stejný princip poskytování smluvních záruk na kvalitu a dostupnost služeb, jaký se stává běžný i v telekomunikacích, kde se pro něj používá termín SLA (Service Level Aggreement).

Je vhodné mít firewall

Propojení privátní firemní sítě s veřejným Internetem sebou přináší nebezpečí neoprávněného průniku, z prostředí Internetu do prostředí privátní sítě, která by měla zůstat uzavřena před nepovolanými návštěvníky (hlavně před tzv. hackery). Jde o nebezpečí reálné, které není radno podceňovat, ale ani přeceňovat. Každý subjekt, který připojuje vlastní síť k Internetu, by měl pečlivě zvážit co je v sázce, jaká jsou možná rizika a ohrožení, a to vše skloubit se svými představami a zvyklostmi (například se specifickou firemní politikou). Výsledkem pečlivé rozvahy by mělo být strategické rozhodnutí o tom, co povolit či připustit, čemu se spíše bránit, čeho se vyvarovat za každou cenu, a také kolik prostředků věnovat na dosažení stanovených cílů. Takováto rozvaha, obvykle označovaná jako bezpečnostní politika, by měla být výsledkem konsensu celé firmy, resp. jejího vedení.

Teprve po vypracování a schválení takovéto bezpečnostní politiky má smysl se začít zabývat tím, jak ji v praxi naplnit. Konkrétních možností a řešení přitom existuje celá řada a jsou dobře dostupná - vše je spíše otázka adekvátnosti ceny, složitosti a náročnosti vůči tomu, co je v sázce. V praxi jsou tato řešení nejčastěji realizována jako tzv. firewall, který si lze v principu představit jako určitou logickou nadstavbu nad směrovačem, zajišťujícím propojení privátní sítě s veřejným Internetem: firewall se také nachází na rozhraní obou sítí a zajišťuje možnost jejich vzájemné komunikace. Ovšem na rozdíl od směrovače se zajímá také o to, zda konkrétní požadavky na vzájemnou komunikaci mezi oběma sítěmi jsou oprávněné a mohou být uspokojeny, nebo nejsou oprávněné a musí být odmítnuty. Právě zde je patrné, proč musí formulování bezpečnostní politiky (neboli: přijetá zásadních koncepčních rozhodnutí) předcházet technické realizaci - firewall je technické řešení, které musí být "naplněno" přijatými pravidly a zásadami (a musí tedy stačit na jejich prosazování a dodržování).