Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Александр Горячев, Мастер CNE
Безопасность современных информационных систем нельзя рассматривать только как защиту конкретной информации в конкретном месте ≈ в соревновании брони и снаряда всегда, в конечном итоге, выигрывает снаряд. Только комплексная система, обеспечивающая безопасность всего жизненного цикла информации ≈ основы электронного бизнеса ≈ удовлетворит жестким современным требованиям.
Создание такой системы затрудняется рядом причин, среди которых, в первую очередь, выделяется сильная гетерогенность имеющихся информационных систем. Многие современные системы выглядят как средневековые государства, где в каменных замках царил покой и порядок, но в лес и даже в поле выходить было опасно.
Novell с момента выпуска NetWare 5 ориентировала своих клиентов на среду Интернет. В результате была сформирована модель комплексной системы безопасности систем электронного бизнеса, изображенная на рисунке. Ее основу составляют 9 ключевых компонентов, комплексное применение которых позволяет создать надежно защищенную информационную среду. Эти компоненты базируются на технологиях Novell и обеспечивают следующие ключевые возможности:
| Межсетевые экраны (Firewall) | NNDS eDirectory | Windows 2000 |
| Однократная регистрация (Single Sign-On) | ||
| Виртуальные частные сети (VPN) | NetWare | |
| Авторизация и аутентификация | ||
| Безопасность бизнес-взаимодействий | Solaris | |
| Управление сертификатами | ||
| Фиксация попыток взлома (Intruder detection) | ??? | |
| Антивирусная защита | ||
| Контроль за сетью |
Как видно из рисунка, основой этой структуры является служба каталога ≈ связующее звено между всеми остальными компонентами, она обеспечивает комплексное управление данными, что гарантирует их целостность. Служба каталога начинает играть роль инфраструктуры, на основе которой строятся все решения по авторизации, аутентификации, однократной регистрации и т. п. В этой роли NDS eDirectory нет конкурентов ≈ это действительно кросс-платформенное решение, работающее под управлением всех самых распространенных ОС (NetWare, Linux, Solaris, все поколения MS Windows), обеспечивает надежность, масштабируемость и универсальный доступ к информации. Поддержка протокола LDAP v3, ставшего стандартом для доступа к информации в каталогах Интернет, и проверенная эффективность работы с миллиардами объектов хранения дает eDirectory статус глобального Интернет-каталога.
Все остальные компоненты, каждый отвечая за определенную область, взаимодействуют друг с другом и управляются через eDirectory. В статье будет приведена их краткая характеристика, а затем описана новая структура, предлагаемая Novell для систем электронного бизнеса, в основе которой лежит концепция iChain.
Межсетевой экран (Firewall) ≈ защита от внешних ╚нашествий╩. Его основная задача ≈ обеспечить интегрированную защиту от внешних и внутренних посягательств и одновременно реализовать защищенный доступ к информации как изнутри, так и извне сети. Основной продукт ≈ Novell BorderManager Firewall Services, объединящий функции межсетевого экрана и кэширующего Proxy-сервера. Он обеспечивает управление трафиком на всех уровнях модели сетевого взаимодействия и выгодно отличается от остальных решений интеграцией с NDS, благодаря которой значительно упрощается и упорядочивается процесс управления и контроля за трафиком.
Однократная регистрация (Single Sign-On) позволяет избавиться от проблемы манипулирования множеством паролей, которая представляет реальную угрозу безопасности бизнеса, ибо приводит или к потере паролей, или к хранению их недопустимыми способами. Применение Single Sign-On позволяет организовать защищенное хранение любого количества паролей и других параметров аутентификации для любого количества приложений и обеспечить их автоматическую подстановку при необходимости авторизации в соответствующем приложении. Хранение информации в eDirectory обеспечивает надежность, защищенность и кросс-платформеноость этого решения.
Виртуальные частные сети (VPN) позволяют реализовать передачу защищенной информации через незащищенную среду ≈ Интернет. Особенно актуален этот механизм для организации удаленного защищенного доступа клиентов к корпоративным ресурсам через Интернет, который сегодня доступен практически повсеместно. Решение от Novell ≈ Novell BorderManager VPN Services. Оно основано на наиболее передовых стандартах шифрования, что гарантирует конфиденциальность передачи информации. Опять же ≈ управление через eDirectory.
Авторизация ≈ это режим предоставления пользователям доступа в соответствии с ранее установленными правилами и политиками, она представляет собой основной элемент всей системы безопасного доступа. Аутентификация ≈ инструмент авторизации, в задачу которого входит идентификация пользователя, пытающегося получить доступ к информации. Чем больше способов идентифицировать пользователя, тем более гибкую и надежную систему можно создать. Novell Modular Autentication Services (NMAS) реализует единый механизм применения ряда средств аутентификации (пароли, смарт-карты, биометрические устройства) в многофакторной и дифференцированной аутентификации, позволяющей устанавливать комбинированные правила доступа к ресурсам. RSA ACE Agent for NMAS 1.0 обеспечивает двухфакторную авторизацию. SAFLINK Secure Authentication Facility и ActivePak for NDS eDirectory позволяют расширенные средства аутентификации.
Безопасность бизнес-взаимодействий должна служить базой совместной работы. Novell GroupWise 5.5 с Enhancement Pack обеспечивают безопасность делового общения на всем пути ≈ от рабочих станций до места назначения на основе стандартных PKI-сертификатов.
(Продолжение следует)
Представительство Novell в СНГ
121059, Москва, Бережковская наб., д. 2, Бизнес-центр, офис 524
Тел.: (095) 941-8075/73. Факс: (095) 941-8066 E-mail: . http://www.novell.ru
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей