Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Павел Гарбар, E-mail:
Недавно компания Novell выпустила новый продукт для сетевой безопасности. Он называется FireWALL for NT и базируется на технологиях компании Ukiah Software, которую Novell купила в 1999 г. Тем самым Novell продолжила развивать свою стратегию выпуска кросс-платформенных решений ≈ FireWALL, работая на платформе NT, может взаимодействовать со службами каталогов, такими как Novell Directory Services (NDS), NT Domain и Netscape LDAP. Это комплексное решение, которое сочетает в себе защиту сетей и инструмент для управления трафиком.
Интернет таит в себе и много опасностей. Самые распространенные из них ≈ это вторжение в сеть или в компьютер пользователя, отказ в обслуживании и кража информации. Под вторжением понимается доступ к сети или компьютеру неуполномоченного для этого лица, который обычно маскируется под легального пользователя. Отказ в обслуживании может быть вызван перегрузкой сетевых ресурсов, например, когда Web-сервер пытается обслужить массу ложных запросов.
Средство решения этих проблем ≈ брандмауэры (межсетевые экраны). Кроме борьбы с внешними атаками они предотвращают утечку конфиденциальной информации из корпоративной сети. В хорошо спроектированных сетях все коммуникации с внешним миром должны проходить через брандмауэры.
Для того чтобы построить систему безопасности, нужно определить информационные ценности, которые нужно защищать, и те нежелательные действия с ними, которые нужно предотвращать. После этого можно описать политику информационной безопасности и сформулировать правила, реализующие эту политику (NB! - хорошие и четкие правила еще не обеспечивают безопасность, их нужно уметь грамотно применять и своевременно корректировать).
FireWALL for NT предназначен для безопасного и экономически эффективного подключения небольших и средних организаций к Интернет. Интеграция FireWALL со службами каталогов позволяет администраторам легко его внедрять и обслуживать. С его помощью можно создавать правила, концентрируя внимание на нуждах пользователей и групп, а не на IP-адресах. Удобный графический интерфейс упрощает управление безопасностью. Без особых усилий администраторы могут устанавливать политику безопасности и правила, а также легко их изменять, следуя изменяющейся день ото дня ситуации. FireWALL обладает широкими возможностями по мониторингу и оповещениям, что позволяет следить за действиями пользователей и получать своевременные предупреждения об атаках.
FireWALL работает на сетевом, сеансовом и прикладном уровнях, обеспечивая защиту от множества разнообразных типов атак. Он может фильтровать трафик по пользователям, группам, IP-адресам, времени суток, командам приложений, типу файлов, Web-адресам (URL-filtering) и даже отдельным Web-страницам. Он выполняет трансляцию сетевых адресов (NAT) и предлагает несколько способов аутентификации пользователей. Может работать совместно с продуктами сторонних производителей, например, вирусными сканерами и фильтрами содержания.
Это первый продукт для NT, который состоит из брандмауэра и инструмента для управления пропускной способностью, который называется Traffic Manager. Оба компонента используют одно ядро для обработки правил и предоставления пропускной способности для пользователей и приложений. Поскольку весь трафик анализируется один раз, то он быстро и эффективно проходит по сети. FireWALL обеспечивает более 95% эффективной пропускной способности. Используя правила, администратор может давать приоритетное право на сетевой трафик важным пользователям и приложениям.
Novell поставляет еще один продукт для защиты сетей - комплект BorderManager Enterprise Edition. Однако, есть значительные отличия между ними. FireWALL for NT позиционируется как средство для небольших и средних компаний, которые хотят расширить свой бизнес в Интернет с помощью относительно простого, безопасного и недорогого решения. BorderManager ≈ полный набор средств для управления безопасностью, основанный на NDS и предназначенный для решения широкого спектра задач, связанных с безопасностью. BorderManager Enterprise Edition предоставляет множество способов авторизации пользователей, персонализированный контроль доступа к сетевым ресурсам, межсетевую защиту, конфиденциальность данных посредством виртуальных частных сетей, защищенный удаленный доступ и кэширование для ускорения доступа более эффективного использования сетевых соединений.
От подобных продуктов третьих фирм FireWALL for NT выгодно отличает удобный графический интерфейс администрирования, интеграция с несколькими службами каталогов, высокая эффективность и производительность, а также интеграция в одном продукте средств защиты сетей и управления трафиком.
Предполагается, что у компании есть внутренняя сеть с серверами, например, NetWare или NT, и общедоступная подсеть, в которой расположены Web-, FTP- и Mail-серверы. В этом случае можно поставить в FireWALL третью сетевую плату и подключить эти серверы к ней. Тем самым будет организована демилитаризованная зона, к которой будут применяться отдельные правила.
FireWALL устанавливается и работает как сетевой сервис Windows NT. Установка происходит быстро и с минимальным участием администратора. В процессе установки надо только указать, какой из сетевых интерфейсов будет внутренним, а какой ≈ внешним. По завершении процесса установки требуется перезагрузить компьютер.
После перезагрузки FireWALL запускается в режиме наибольшей безопасности. Это означает, что все запросы отвергаются и сеть компании становится полностью изолированной от Интернет.
Чтобы получить доступ в Интернет, надо разрешить прохождение некоторых видов трафика. Это делается с помощью правил, которые создаются в FireWALL Administrator. Удобный графический интерфейс позволяет с легкостью устанавливать разнообразные правила доступа к сетевым ресурсам для входящих и исходящих запросов.
Поскольку FireWALL интегрирован со службами каталогов - NDS, LDAP или NT Domain - сетевой администратор может создавать и управлять правилами сетевой безопасности для пользователей и групп, а не только для IP-адресов. Эта интеграция делает FireWALL легким в установке и поддержке. Но в небольших организациях он может работать и отдельно, если нет служб каталогов.
FireWALL for NT обладает широкими возможностями по оповещениям ≈ электронная почта, запись в журнал, рассылка SNMP-ловушек, пейджинговая связь ≈ вот доступные способы доставки предупреждений, которые позволяют администратору оперативно реагировать на ситуацию. В дополнение к этому ведется и статистика.
Интерфейс FireWALL Administrator состоит из шести частей:
Каждое правило состоит из семи элементов:
Обычно, при создании правила нужно заполнить шесть из них. Исключение составляет пользователь, который применяется только для сервисов HTTP, FTP и Telnet. Поскольку при установке FireWALL отвергает все запросы, нужно задавать правила, которые избирательно открывают доступ к сетевым ресурсам.
В качестве источника и получателя могут выступать узлы (host), сети и подсети (их все можно объединять в группы), а также интерфейсы ≈ внутренние и внешние.
Продолжение следует
Представительство Novell в СНГ
121059, Москва, Бережковская наб, д.2, Бизнес-центр, офис 524
тел (095)941-8075/73, факс (095)941-8066, e-mail: http://www.novell.ru
Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей