Як правило, портали володіють
відкритою архітектурою, що дозволяє
розширювати їх функціональність за
рахунок додавання сторонніх
додатків або додаткових компонентів.
Відзначимо, що найчастіше такими компонентами
виявляються засоби управління інформаційним
наповненням, тому зазвичай такі засоби
випускаються виробниками порталів
або просто входять до складу останніх.
Структура порталу.
Функціональну архітектуру порталу
можна представити так, як це зроблено
на малюнку. Портал забезпечує доступ
до інформаційних джерел різного
роду, індексуючи їх і накопичуючи
свою власну базу метаданих. З погляду
користувача, можливі два варіанти
роботи, і один з них припускає
індивідуальну настройку відповідно
до його запитів.
Рис 2. Логічна структура порталу.
Функціональна архітектура підтримується
логічною, яка може включати наступний
набір компонентів.
- Клієнт. Це звичайний навігатор, що забезпечує користувачеві доступ до сторінок у форматі, наприклад, HTML. Принципове те, що домашня сторінка може бути адаптована до потреб певного користувача, тобто налаштована на отримання того типу звітів, документів і інших даних, які представляють для нього інтерес і на отримання яких він авторизований. Крім заданої систематики сторінка може включати механізм пошуку за ключовими словами і інші традиційні інструменти навігатора.
- Забезпечення безпеки доступу через інтернет. Ця частина порталу включає звичайні для захисних екранів засобу кодування, аутентифікації і управління сесіями.
- Репозиторій. Одна з найважливіших частин корпоративного порталу: у репозиторії зберігаються метадані про інформаційні об'єкти, користувачів, робочі групи і інформаційні канали. Метадані, що відносяться до об'єкту, указують його тип, розділ, до якого він належить, формат зберігання, місцеположення.
- Підсистема публікації і підписки. Ця частина порталу дає користувачам можливість публікувати власні документи і здійснювати підписку на існуючі джерела.
- Механізм фільтрації даних. Цей механізм за заданими правилами фільтрує і сортує об'єкти, що поступають в репозиторій, за типом, формату або якимсь іншим ознакам. Він може направляти користувачеві інформацію про нові об'єкти і про зміни в що вже є, актуалізуючи доступні йому джерела.
- Механізм аналізу бізнес - процесів. Ця частина порталу забезпечує підтримку аналізу даних засобами реляційних і багатовимірних OLAP і інших аналогічних систем.
- Драйвери даних. Зв'язок з реляційними і багатовимірними СУБД, різного роду бібліотеками і іншими можливими джерелами інформації здійснюється набором драйверів.
Захист Web-портал від інформаційних
атак
В даний час в Росії, як і у
всьому світі, має місце тенденція
зростання практичного використання
державними і комерційними організаціями
публічних Web-порталів, підключених
до мережі Інтернет. Портали цього
типу можуть застосовуватися для
вирішення найрізноманітніших завдань,
таких, наприклад, як реклама в мережі
Інтернет характеру діяльності компанії,
організація Інтернет-торгівлі або
ж забезпечення роботи системи «Клієнт-Банк».
Цьому сприяє той факт, що на сьогоднішній
день на вітчизняному ринку інформаційних
технологій представлено декілька готових
промислових рішень, на основі яких можлива
побудова повнофункціональних Web-порталів.
До таких рішень відноситься сімейство
продуктів «Internet Information Services» компанії
Microsoft, «Sun ONE Portal» компанії Sun Microsystems і «WebSphere»
компанії IBM.
Типова архітектура Web-порталу, як
правило, включає наступні основні
компоненти:
- публічні Web-сервери, які забезпечують доступ користувачів мережі Інтернет до інформаційних ресурсів порталу;
- кэш-серверы, що забезпечують тимчасове зберігання копії ресурсів, до яких діставали доступ Інтернет-користувачі. При зверненні до ресурсів Web-порталу спочатку проводиться спроба витягання ресурсу з пам'яті кэша-серверов, і лише якщо ресурс там відсутній, то тоді запит передається публічним Web-серверам. Використання кэш-серверов дозволяє понизити навантаження на основні публічні сервери, а також зменшити час доступу користувачів до кэшированным ресурсів;
- DNS-сервери, що забезпечують можливість перетворення символьних імен серверів Web-порталу у відповідні ним IP-адреси;
- сервери додатків, на яких встановлено спеціалізоване програмне забезпечення, призначене для управління інформаційним вмістом Web-порталу;
- сервери баз даних, які забезпечують централізоване зберігання інформаційних ресурсів Web-порталу;
- комунікаційне устаткування, що забезпечує взаємодію між різними серверами Web-порталу.
Як правило, сервери Web-порталів розміщуються
на території Інтернет-провайдерів,
які мають можливість забезпечити необхідну
смугу пропускання каналів, по яких сервери
порталу підключаються до мережі Інтернет.
Управління Web-порталом в цьому випадку
здійснюється видалено через інтернет
з автоматизованих робочих місць (АРМ)
адміністраторів.
Враховуючи той факт, що ресурси
публічного Web-порталу за визначенням
відкриті будь-якому користувачеві
мережі Інтернет, вони стають потенційною
мішенню для атак порушників. Необхідно
відзначити, що за останні декілька
років спостерігається значне зростання
інформаційних атак, основна частина
яких направлена саме на загальнодоступні
ресурси, до яких відносяться і Web-портали.
Атаки порушників можуть бути направлені
на порушення конфіденційності, цілісності
або доступності інформаційних
ресурсів, що зберігаються на серверах
Web-порталу.
Для захисту Web-порталу найдоцільніше
застосовувати комплексний підхід,
що поєднує організаційні і технічні
засоби захисту. Організаційні засоби
захисту пов'язані з розробкою
і впровадженням нормативно-правових
документів, таких як політика і
концепція забезпечення інформаційної
безпеки Web-порталу, посадові інструкції
по роботі персоналу з автоматизованою
системою порталу і т.д. Технічні
ж засоби захисту реалізуються за
допомогою відповідних програмних,
апаратних або програмно-апаратних
засобів, які забезпечують виконання
цілей і завдань, визначених у
відповідних нормативно-правових документах.
Використання комплексного підходу
припускає об'єднання технічних
засобів захисту Web-порталу в інтегрований
комплекс, що включає підсистеми антивірусного
захисту, контролю цілісності, розмежування
доступу, виявлення вторгнень, аналізу
захищеності, криптографічного захисту
інформації, а також підсистему управління.
Нижче приведений опис основних функціональних
можливостей цих підсистем, а
також особливостей їх застосування
для захисту Web-порталу.
Чого чекати від порталів
в майбутньому
В даний час портали за своєю
суттю стають засобом об'єднання
бизнес-процессов усередині підприємства
з бизнес-процессами партнерів і клієнтів.
Реально майбутні портали зможуть виконувати
функцію інтеграції додатків і даних,
що необхідне для успішної взаємодії з
партнерами і клієнтами. Важливу роль
у функціях порталів гратиме і підтримка
мобільних пристроїв, що дозволяє користувачам
замінити ними традиційні настільні комп'ютери
і дістати можливість постійного доступу
до сервісів, що надаються ними. Відзначимо
також, що однією з основних тенденцій
розвитку порталів є застосування в них
засобів управління інформаційним наповненням,
що дозволяє реалізувати в порталі функцію
його агрегації.
У плані технологій слід чекати застосування
в порталах можливостей що представляються
сьогодні сучасними серверами додатків
і СУБД, особливо підтримка таких
технологій інтеграції додатків, як Web-сервіси
XML. Крім того, можна, мабуть, сподіватися
на появу індустріальних стандартів
на компоненти порталів.
Декілька слів про ринок
засобів створення порталів
Згідно недавнім дослідженням Gartner
Group, цього року на ринку корпоративних
порталів нарешті з'явилися лідери. До
них відносяться SAP (після придбання компанії
TopTier Software), IBM (після випуску WebSphere Portal Server
і оголошення про те, що на нім будуть засновані
всі портальні продукти IBM), Sun і Sybase. З претендентів
на лідерство слід також відзначити CA,
Oracle, Microsoft і PeopleSoft продукти цих компаній
відносяться до якнайкращих пропозицій
в області засобів управління порталами
загального призначення.
Що стосується переваг потенційних
споживачів засобів створення корпоративних
порталів, явним лідером, згідно опитам
різних аналітичних компаній, є Plumtree
Portal.