Общая схема установки Интернет-магазина
Интернет-магазин необходимо инсталлировать в специально защищенной, так называемой ДиМилитаризованной Зоне (ДМЗ), распологающейся за межсетевым экраном. На Рисунке № 1 показана схема расположения Интернет-магазина в локальной сети (ЛВС) Торговой компании.
Рис. Схема расположения Интернет-магазина в локальной сети (ЛВС) Торговой компании
Пояснения об отдельных узлах системы (номер узла приводится в кружочках):
1. Интернет-магазин (1)
Расположен в ДеМилитаризованной Зоне (ДМЗ), которая с помощью межсетевого экрана (3) защищена и от негативного воздействия из Интернет и от несанкционированного доступа изнутри компании. Состав программного обеспечения ДМЗ:
· ПО "INTERSHOP 3 Merchant / Hosting Edition" - собственно Интернет-магазин.
· СУБД SYBASE SQL 11 Server - База Данных, в которой хранится вся информация Интернет-магазина.
· Web-сервер - любой Web-сервер, на котором расположена витрина Интернет-магазина.
· Почтовый сервер - любой SMTP-сервер, который посылает почтовые сообщения, генерируемые Интернет-магазином.
Перечисленное программное обеспечение может быть установлено на одном сервере, или на кластере из 2-х серверов для обеспечения отказоустойчивой работы системы. Возможно также, что разное ПО инсталлировано на отдельных серверах, расположенных в ДМЗ.
Операционные системы для работы ПО "INTERSHOP 3 Merchant / Hosting Edition":
· Microsoft Windows NT
· Sun Solaris
· SGI IRIX
· Red Hat Linux
· Compaq Tru 64
Системные требования для NT:
· Intel Pentium II (266 MHz или выше); Pentium III (500 MHz) рекомендуется
· Минимум 256 MB RAM (512 MB рекомендуется)
· Минимум 1GB HD (4 GB рекомендуется)
· Ultra FastWide SCSI или Ultra ATA рекомендуется
· NT ServicePack 3
2. Рабочие места менеджеров Интернет-магазина (2)
Все управление магазином могут осуществлять 2 менеджера (1 системный администратор и 1 бизнес-администратор) через обычные броузеры. Такое управление производится с компьютеров любой конфигурации, установленных во внутренней ЛВС компании на рабочих местах сотрудников Торговой Компании, назначенных менеджерами Интернет-магазина.
3. Межсетевой экран (3)
Обеспечивает защиту ДМЗ от несанкционированных действий, таких как: изменение вида витрины, искажение информации о товарах, счетах, или просто воровство такого рода информации. Менеджеры имеют санкционированный доступ к информации Интернет-магазина, но остальные пользователи (как из Интернет, так и из внутренней ЛВС компании) не могут произвести никаких действий с информацией, кроме просмотра витрины Интернет-магазина и организации процесса покупки в нем товара.
В качестве межсетевого экрана компания TopS предлагает FireWall-1 компании CheckPoint, который инсталлируется на выделенном сервере с тремя интерфейсными сетевыми картами. Применение именно этого межсетевого экрана позволяет:
· Организовать с помощью установленного на одном сервере экрана защиту сразу нескольких сегментов сети: ДМЗ, ЛВС, внешний сегмент.
· Организовать закрытые виртуальные каналы (VPN), по которым мобильные менеджеры могут управлять магазином из любой точки Интернет
· Организовать закрытые виртуальные каналы (VPN) для обмена данных между Интернет-магазином и привилегированными покупателями (дилерами, корпоративными клиентами и т.д.)
Системные требования для межсетевого экрана FireWall-1:
· Intel Pentium II (300 MHz и выше)
· Минимум 128 MB RAM
· Минимум 1GB HD
· DAT drive
· Sun Solaris for Intel
· 3 LAN cards
4. Маршрутизатор (4)
Маршрутизатор необходим как устройство выхода в Интернет. В качестве маршрутизаторов компания TopS предлагает всю линейку продуктов фирмы Cisco Systems, среди которых можно выбрать как простые устройства доступа к Интернет, так и мощные модульные маршрутизаторы.
Минимальные требования к маршрутизатору:
· 1 Serial Interface (или ISDN)
· 1 LAN Interface
Этим требованиям удовлетворяют маршрутизаторы Cisco 805, Cisco 1601
5. Рабочее место удаленного/мобильного администратора
Любой из менеджеров Торговой Компании может управлять магазином с удаленного/мобильного компьютера, с любой точки в Интернет. Такая возможность интересна в первую очередь для руководителей Торговой Компании, которые получают при этом возможность полностью контролировать работу своих менеджеров и видеть в online режиме всю статистику продаж.
В целях беспечения безопасного и защищенного канала обмена данными между менеджерами Интернет-магазина и сервером Интернет-магазина используются виртуальные закрытые Интернет-каналы, которые организуются с помощью специальной опции межсетевого экрана FireWall-1 - режим SecuRemote. Программный модуль SecuRemote устанавливается на компьютере менеджера и в момент подключения к Web-узлу Интернет-магазина организует вместе с сервером межсетевого экрана шифрованный виртуальный канал передачи данных. Внутри этого закрытого канала производится установление еще одного шифрованого канала SSL-уровня. Таким образом, информация передается по виртуальному каналу с двойной (вложенной) шифрацией данных.
Системные требования:
· Обычный Web-броузер и SecuRemote , который входит в комплект поставки VPN модуля межсетевого экрана FireWall-1.
6. Покупатели. Для того чтобы пользователи Интернет могли покупать что-либо в Интернет-магазине, им достаточно воспользоваться обычным Web-броузером. Кроме того, у покупателя должен быть свой почтовый ящик.
