EXTRANET

¿QUE ES LA EXTRANET?

El concepto Extranet es una mezcla de Internet e Intranet y sirve para definir a una red privada virtual que utiliza a internet como medio de transporte de la información entre sus propios nodos. También recibe el nombre de VPN (Virtual Private Networks). Gracias a una Extranet se pueden unir dos Intranets que se encuentran situadas en distintas ubicaciones utilizando X25, RDSL líneas punto a punto o frame-Relay.

Para ello, es necesario que cada una de las Intranets disponga de acceso a un proveedor de acceso de Internet (ISP). Una vez en Internet, los datos serán transmitidos por distintas rutas alternativas hasta llegar a la sede destino. Para evitar la conexión de personas no autorizadas a las Intranets. Será necesario contar con cortafuegos (firewall) y proxies que autentifiquen los accesos, así como proceder a una encriptación de los paquetes que van a viajar desde una sede a la otra. Uno de los protocolos que permiten crear un túnel seguro a través de Internet es el protocolo PPTP. De esta manera, sc tendrá una gran reducción de costes para la empresa y una alta fiabilidad.

DIVERSOS ASPECTOS DE UNA EXTRANET 

Datos limitados y acceso protegidos: 

• Para que la información de la compañía sea accesible desde Internet y a la vez no se encuentre ubicada dentro de la red de la empresa, deberán instrumentarse mecanismos que dupliquen cierta parte de los datos (pero no todos) en un servidor separado, fuera de los mecanismos de protección (firewall) de la organización (ver esquema).

 • Un punto crítico es no permitir el acceso a todos los datos de los sistemas, sino restringirlo sólo a aquellos relevantes. Por ejemplo, si una tarjeta de crédito deseara ofrecer a sus usuarios la información actualizada de su consumo, a través de Internet, debería crear en el servidor de la extranet una base de datos duplicada que contuviera sólo los datos mínimos de los clientes y los consumos que pudieran ser consultados por Internet.

 • Esto obedece a dos razones: por un lado, por aspectos de seguridad de la información, no debe jamás permitirse el acceso de personal externo a toda la información de los sistemas de una compañía. Es recomendable permitir sólo el acceso a información restringida y limitada según quien sea el que acceda a ella.

 • Por otro, de haber un acceso no permitido y que una persona no autorizada lograra romper la seguridad de la extranet, el daño se reduciría únicamente al acceso de los datos mínimos de cada cliente, y no a la información de los sistemas que puede tener un valor estratégico importante. 

Identificación: 

• Para identificar a cada usuario de la extranet se debe implementar algún mecanismo de identificación y protección mínima del acceso (por ejemplo, requerir un nombre de usuario y clave de acceso). Esto permite que cada usuario tenga acceso sólo a los datos que le pertenezcan y no a otros, y además permite diferentes niveles de acceso según cada persona y sus necesidades de información. • De este modo, se asegura que por ejemplo un agente de ventas deba colocar su identificación y contraseña antes de poder ingresar una nueva orden de producción a la fábrica, y que además no exista forma de que pueda ver los datos de otro vendedor.

Ventajas: 

• Entre las principales ventajas de una extranet se encuentran:

 • Los usuarios acceden a la información cuando lo desean (durante las 24 horas, los 7 días de la semana), a su propio ritmo y en la medida en que lo necesitan. Esto redunda en una mejor calidad de atención, una reducción del personal que normalmente debería atender consultas telefónicas y una agilización de los procesos de información entre las compañías.

 • Los sistemas de la empresa son virtualmente accesibles desde cualquier parte del mundo, al costo del acceso a Internet.

 • Los accesos a la extranet no tienen porqué ser permanentes. Puede brindarse el acceso temporario a los datos a un grupo de personas de otra organización (por ejemplo, mientras dure un proyecto en desarrollo con otra empresa) y luego eliminar el acceso cuando ya no es necesario o el proyecto haya finalizado.

 • Una extranet puede significar una optimización considerable de los procesos de la compañía, tanto internos como en relación con otros individuos (clientes, proveedores, socios de negocios). Esta mejora en los procesos puede implicar la reducción de los tiempos de atención, acercamiento de los distintos participantes, mayor automatización y simplificación del proceso en si mismo.