Cégvilág és az Internet

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (1998. október 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 8. számában (1998. október 1.)

Bár erősen megoszlanak a vélemények arról, hogy mennyire hatékony az információk Internet-hálózatról történő beszerzése, vitathatatlan, hogy sok esetben ez a leggyorsabb lehetőség mind a magánszemélyek, mind a cégek számára. Mindenképpen hasznos tehát, ha az Internet-hozzáférés rendelkezésre áll, csak azt kell eldönteni, hogy az egyes esetekben mi a gyorsabb: megpróbálni többé-kevésbé találomra megkeresni a szükséges információt a hálón, vagy a hagyományos módon hozzájutni. Ha viszont már van Internet-csatlakozás, a kérdésre egészen más válasz adódik. Rögtön az lesz a fontos, hol és milyen módon hoz megtakarítást, vagy éppen okoz pluszköltséget és károkat az Internet használata. A következőkben ebből a szempontból nézünk meg néhány erősen terjedő Internet-alkalmazást.

Tűzfal vagy intranet?

Az egyik legfontosabb kérdés: ha a cég belső hálózata vagy szervere kapcsolatba kerül az Internet-hálózattal, mennyire vannak biztonságban a céginformációk, belső anyagok. Néhány szakember szerint teljes biztonságot csak az átvágott csatlakozókábel ad, de a helyzet azért ennél jobb. A belső hálózat elég nagy biztonsággal megvédhető az illetéktelen külső behatolók ellen, a kérdés csak az, mennyit ér meg a cégnek a védelem.

Tíz-húsz évvel ezelőtt az Internet biztonságát az garantálta, hogy a hálózatról nem is tudott a külvilág, senki nem akarta ellopni az ott utazó – egyébként igen értékes – kutatási információkat. Manapság azonban más a helyzet. A hálózatra ma már bárki felkapcsolódhat, s nem minden esetben tiszta szándékkal. A belső hálózat elválasztásának az egyik elterjedt módja a tűzfal beépítése a belső hálózat és az Internet közé. A tűzfalak tehát az Internet és a vállalati hálózat határfelületén dolgoznak, és a határfelületen keresztül áramló forgalmat szűrik meg. (A "tűzfal" nevet onnan kapták, hogy szerepük hasonló, mint régen a fából készült házsorokba beépült téglafalaké, a tűzfalaké, amelyek megakadályozták a tűz továbbterjedését.)

A tűzfalak működése azon alapul, hogy a rendszergazda beállíthatja, melyik IP-forgalmat engedje át és melyiket tiltsa le a berendezés. Ha az üzenetek szűrése nincs körültekintően beállítva, a védelem hatékonysága máris csökken. A tűzfalak beépítése sem ad azonban százszázalékos megoldást. A tűzfalak ugyanis tipikusan a feladó és a címzett címe szerint, valamint a portok címe szerint végzik el a beállított szelekciót. Ha a behatoló képes olyan megtévesztő üzeneteket előállítani, melyeket a tűzfal átengedhetőnek minősít, akkor megtörtént az első lépés a védelem feltörése terén.

A tűzfalak természetesen egyre megbízhatóbban tudnak védekezni a behatolók ellen, a baj csak az, hogy közben a behatolók módszerei is finomodnak. Csodák tehát nincsenek. A nagy cégek azonban a hálózat könnyű kezelése mellett biztonságot is szeretnének. A megoldás kézenfekvő: olyan külön hálózatot kell építeni, amely úgy működik, mint az Internet, de teljesen független tőle, nincs köztük semmilyen kapcsolat. Ezeket a hálózatokat nevezzük intranethálózatnak. (Szemben az Internettel, ezt kis "i"-vel írjuk, hiszen sok van belőlük.) Az intranethálózat tehát nem más, mint egy TCP/IP protokollt használó, a Web-technológia előnyeit és eredményeit teljes mértékben kihasználó számítógép-hálózat, mely azonban nincs kapcsolatban az Internettel.

A megoldás nagyobb méretű cégeknél előnyös, különösen ha több telephellyel is rendelkeznek, vagy ha multinacionális cégről van szó. Ezzel a megoldással a cég belső forgalma tökéletesen és biztonságosan kezelhető, viszont nem érhetők el a partnerek, a beszállítók és más együttműködő cégek. A legnagyobb cégek tehát megalkották az intranet kiterjesztett változatát, az "extended intranet" hálózatot, röviden extranetet. Ilyen extranethálózat segítségével fejlesztette ki például a Boeing a 777-es modelljét.

Internet-kereskedelem

A meglevő Internet-csatlakozás másik potenciális előnye az internetes kereskedelem lehetősége. Az Internet-kereskedelem csak összefoglaló név, amibe sok minden belefér. A legegyszerűbb esetben az Internet a katalógus megtekintésére ad lehetőséget, informálódhatunk a termék paramétereiről, áráról, a megvásárlás módjáról. A tényleges vásárlás viszont teljesen hagyományosan történik. Az Internet ekkor csak a termék kiválasztásában segít, magában a kereskedelmi folyamatban nincs benne. Kissé fejlettebb formája ugyanennek, ha a megrendelés vagy szerződéskötés is az Interneten keresztül történik, csak a pénzügyi tranzakció és a kiszállítás megy végbe a hagyományos módon. Ezeknél a megoldásoknál nem merülnek fel nagyobb veszélyek, mint egy home-shopping vásárlás esetében.

Merőben más a helyzet akkor, ha a fizetést is az Interneten lehet lebonyolítani a hitelkártyánk számának a megadásával. Ilyen esetben már komolyan kell foglalkozni a biztonsággal. A megoldásnak nem is azok az igazi veszélyei, hogy kifizetjük az árut és az nem érkezik meg. Sokkal fontosabb az, hogy kinek a kezébe kerülnek a fizetés céljából kiadott adatok. Nem mindegy már az sem, hogy a megfelelő ablakba beírt hitelkártyaadatok titkosító kulcs nélkül vagy titkosítva kerülnek a hálóra, mert a könnyen megszerezhető adatokkal mások fognak vásárolni a mi hitelkártyánk terhére. Ennél is veszélyesebb azonban, hogy nem tudjuk biztosan, valóban kereskedőnek küldtük-e el az adatainkat, vagy a Web-oldal túloldalán hacker ül, aki köszönettel teszi el az önként megküldött információkat. Ehhez elég egy mutatósra sikerült kereskedelmi felületet működtetnie, amire többen ráharapnak.

A hitelkártya titkossága csak úgy garantálható, ha a tranzakció résztvevői egyértelműen azonosíthatók. Ezek a tranzakciók minden esetben három résztvevősek, benne van a vevő, a kereskedő és a bank, amely a hitelkártyát kiadta. Csak olyan rendszerben szabad tehát hitelkártyás fizetést megkockáztatni, ahol azonosítható, hogy valóban kereskedővel állunk szemben, nincs kétely, a lehívott összeg nem juthat más kezébe, harmadrészt pedig, hogy a fizetés és a megrendelés ne különüljön el egymástól, azaz azt kapja a vevő, amit vett.

Ezt a kritériumrendszert nyújtja a SET (Secure Electronic Transaction – biztonságos elektronikus ügylet), amelyet egyre szélesebb körben használnak. A digitális aláírással, aszimmetrikus kóddal védett rendszerben valóban teljesnek mondható a biztonság. A vevő által elküldött információk még a vonalon sem manipulálhatók, és ha bárki megváltoztatja a tartalmukat, az a fogadó oldalon kiderül. A becsomagolt információt csak a kereskedő tudja kinyitni a saját úgynevezett privát kulcsával. A banki fizetés is ezen információk alapján történik, de úgy, hogy a bank megkapja a rendelésre vonatkozó adatokat is, jóllehet nem tudja kibontani ezeket. A fizetés és a megrendelés tehát nem különül el, de a banknak mégsem lesz módja kártyaügyfeleinek összes vásárlását figyelemmel kísérni. A biztonság érdekében tehát csak ilyen Web-lapokon célszerű megadni a hitelkártya számát. A SET még viszonylag friss megoldás, most van elterjedőben, de érdemes kivárni megjelenését, mert egyébként nagyon sokba kerülhet, ami első pillanatban olcsónak látszik.

Az elektronikus kereskedelem mindezen problémák ellenére rohamosan terjed. Míg 1996-ban mintegy 2-3 milliárdos forgalom bonyolódott le Internet-kereskedelemmel, a szakértők ezt a számot az ezredfordulóra már 100 milliárd dollár közelébe várják. A jelenlegi forgalom negyedrésze a kiskereskedelmi forgalom, míg a háromnegyed része cégek, vállalkozások közötti forgalom. Magyarországon ennek az ágazatnak a felfutása lassú, egyrészt a hitelkártya-kultúra alacsony szintje, másrészt a potenciális vásárlók kis száma miatt. Példák elsősorban az Internet katalógusos vásárlásra vannak, ahol a fizetés és a kiszállítás még a hagyományos módon történik. Ilyen módon vásárolhatunk például az Apple Online Store-ban (http://store.apple.hu) számítástechnikai termékeket, az Areco Online áruházban (www. irodaszer.hu) körülnézhetünk és rendelhetünk a teljes irodaszer-választékból. Hasonló módon juthatunk például kazettákhoz, CD-khez a www.zenebona.hu címen.

Internet-telefónia

Az Internet egyik nagy ellentmondása, hogy bár ugyanazt az átviteli gerinchálózatot használja, mint a távbeszélő-hálózat, a Interneten keresztüli információtovábbítás kontinensek között jóval olcsóbb, mint a telefon díja. Az ellentmondásnak magyarázata több komponensből áll össze, ezt azonban egyre többen igyekszenek oly módon kihasználni, hogy távolsági beszélgetéseiket az Interneten keresztül bonyolítják le.

Az Internet segítségével történő telefonálásnak több formája is van. A legegyszerűbb eset, mikor két multimédiás számítógép kerül kapcsolatba, átváltanak a beszédprogramra, és attól a pillanattól kezdve a mikrofonba mondott információk IP-csomagokban utaznak a másik félhez, ahol a számítógép visszaalakítja azt beszéddé. Ez inkább úgynevezett real-time voice-mail alkalmazás.

Elveiben eltérő megoldás, ha a számítógépen internetes telefonszolgáltatást nyújtó társaság kiszolgálóprogramja van telepítve, és ezzel dolgozunk. Ekkor hagyományos telefonra is indíthatunk hívásokat. A szolgáltató a lehető legközelebbi pontig az Internet-hálózaton keresztül építi fel a kapcsolatot a hívott fél felé, és csak a legutolsó szakaszon vált át a telefonhálózatra. Ennek következtében csak a hívott ország helyi tarifája lesz alapja a fizetendő díjnak, szemben a hagyományos telefonhívással, ahol az egész nemzetközi díjat is ki kell fizetnünk. Természetesen a szolgáltató is felszámol némi szolgáltatási díjat, de rendszeres tengerentúli kapcsolat esetén a nyereség még így is tetemes lehet.

Miközben a legtöbb telefontársaság álláspontja az volt, hogy ez a megoldás nehézkessége miatt nem veszélyes, az Internet-telefóniával foglalkozó szoftvercégek, mint például a VocalTec, a IDT, az ITK International vagy a Micro Call komolyan dolgoztak a rendszer finomításán. Mára már kialakulni látszik az egységes, szabványos felület, amelynek segítségével megoldódnak a kompatibilitási problémák. A videokonferencia-rendszerek számára kidolgozott H. 323 ajánlás lesz a közös alapja a beszédátalakításnak, miután az eddig mást használó piacvezető VocalTec is elfogadta ezt, és Internet Phone nevű szoftverébe beépítette a H. 323 kezelését. Egyre javul a szolgáltatás színvonala, s mindinkább terjed is. Az idén tavasszal megrendezett CeBIT '98 egyik különleges érdeklődést keltő bemutatói éppen a különböző Internet-telefonok voltak, s a teszthívások minősége már meglepően jó volt.

Úgy tűnik tehát, hogy a rendszeres tengerentúli forgalmat lebonyolító cégek vezetőinek érdemes mérlegelni az Internet-telefónia előnyeinek a kiaknázását. Arra azonban számítani kell, hogy a telefon olcsóbb lesz, az Internet pedig drágul. Az Internet-telefónia terjedése önmagában is változásokat hoz, hiszen a valós idejű beszédátvitel jelentős forgalmat generál a hálózaton, tehát a keresztmetszeteket növelni kell, ami a szolgáltatások díjtételébe beépül. Vélhetően azonban még hosszú ideig érdemes lesz kihasználni az Internet-telefónia előnyeit ott, ahol nem követelmény a kifogástalan hangminőség.

 

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (1998. október 1.) vegye figyelembe!