Extranet is een privé netwerk voor partners, verkopers of leveranciers om toegang te verkrijgen in een gecontroleerd deel van een netwerk. Het vormt daarmee een schakel tussen een afgeschermd Intranet netwerk en het open internet. Wat is Extranet en hoe wordt dit in praktijk toegepast?
De definitie van Extranet komt voor uit een DMZ netwerk. Dit is een laag tussen een Local Area Netwerk (LAN) en een extern netwerk zoals het internet. DMZ is een afkorting van “Demilitarized Zone”, een gebied waar militaire operaties niet toegestaan zijn.
Bedrijven hebben doorgaans veel data die ze graag intern houden. Daarnaast is er ook veel informatie die juist wel gedeeld moet worden. Zo is het prettig voor afnemers om de voorraad te kunnen controleren, leveranciers vinden het handig om een deel van de inventaris te kunnen bekijken, of er kunnen andere stakeholders betrokken zijn. Om op een veilige en gecontroleerde wijze informatie te delen met externe organisaties kan een organisatie een Extranet opzetten. Een deel van de beschikbare informatie wordt via een beveiligde verbinding toegankelijk gemaakt voor een selecte groep gebruikers.
Bedrijven kunnen bestaan uit vele divisies die zich op verschillende locaties bevinden. Een deel van de informatie die van toepassing is op een specifieke divisie kan gedeeld worden via een Extranet verbinding. Internet is gevoeliger voor privacyinbreuk dan een Intranet netwerk, er moet daarom aandacht besteed worden aan beveiliging. De kosten die gepaard gaan met het aanleggen en onderhouden van een betrouwbaar Extranet netwerk kunnen flink oplopen, daarom is het niet voor iedere organisatie weggelegd.
Extranet is een samentrekking van ‘extra’ waarmee extra gebruikers wordt bedoeld, en ‘net’ wat staat voor een beveiligd netwerk. Als netwerken ingedeeld worden in lagen dan is er als eerste het intranet. Dit is een netwerk dat exclusief toegankelijk is voor werknemers van de organisatie. Het internet is de derde laag en is toegankelijk voor iedereen zonder controle vanuit de aanbieder. Het extranet is dan de middelste laag waarbij de aanbieder bepaalt wie toegang heeft tot de data en welke informatie gedeeld wordt met welke partijen. Een extranet is daarmee niet zozeer een eigen systeem als een methode om de toegang tot informatie te coördineren. De aanbieder heeft altijd de mogelijkheid om rechten in te trekken.
Het extranet heeft geen fysieke locatie. De centrale server kan bij een bedrijf in huis staan, bij een hosting provider of verdeeld over meerdere cloud servers. Het is vooral een manier om de toegang tot data te beheren. Een eenvoudig voorbeeld van data gecontroleerd verspreiden is het delen van een Google Drive map. De eigenaar van de account kan per map of bestand aangeven met wie de data gedeeld mag worden. Met specifieke gebruikers of met iedereen. Verder kan er nog worden aangegeven of de externe gebruiker het bestand mag openen, er commentaar aan mag toevoegen of volledige gebruiksrechten toegekend krijgt. Dit zijn twee voorbeelden van een extranet in de praktijk:
Een bedrijf levert duizenden artikelen aan retailers of webshops. De consument heeft geen toegang tot het assortiment inclusief de inkoopprijzen en contactinformatie. Winkels kunnen toegang aanvragen tot deze database door zich aan te melden. Afhankelijk van de aanbieder zal er eerst een verificatie nodig zijn zoals controle van het BTW-nummer of Kamer van Koophandel registratie.
Bedrijven die vaak in de media komen kunnen persberichten en beeldmateriaal vrijgeven via een persmap op de server. Sommige bedrijven kiezen ervoor om deze informatie openbaar toegankelijk te maken via een pagina op de zakelijke website terwijl andere organisaties alleen op uitnodiging toegang verlenen tot geautoriseerde leden van de pers. Met het grote aantal blogs en andere platformen buiten de traditionele journalistiek wordt steeds vaker gekozen voor een meer open wijze van communicatie.
Tijdens productontwikkeling kunnen meerdere partijen en bedrijven ingeschakeld worden. Door een omheind Extranet in te richten kunnen teams samenwerken, bestanden delen en meer efficiënt werken. De organisatie die deze omgeving aanbiedt behoudt de controle op alle data, en bepaalt welke informatie gedeeld wordt en onder welke voorwaarden.