Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Novell FireWALL for NT

(Окончание. Начало - КИ/5)

Павел Гарбар, e-mail:

Встроена поддержка большого количества известных продуктов и сервисов, таких как DNS, Finger, FTP, Gopher, HTTP, NNTP, NTP, Ping, POP2 и POP3, RealAudio, SMTP, SSL, Telnet, WAIS, WHOIS, X.400, X400SND. А также можно определять новые сервисы для протоколов TCP  и UDP для собственных нужд и использовать их в правилах.

Работая на прикладном уровне, FireWALL может для HTTP, FTP и SMTP ограничить набор используемых команд и перенаправлять их трафик на вирусную проверку, а для HTTP и FTP блокировать доступ к файлам по их типу. Для SMTP есть еще одна интересная функция  ≈ защита адреса электронной почты. Она позволяет заменять внутренний адрес компании на общедоступный, например,   на .

FireWALL умеет перенаправлять трафик с одного IP-адреса и порта на другой. Это позволяет скрывать внутренние адреса и иметь небольшое количество зарегистрированных адресов. Это полезно при создании общедоступных ресурсов, таких как Web-  и FTP-серверы. С другой стороны, возможно и исключение определенных внутренних адресов из трансляции сетевых адресов (NAT) для того, чтобы эти компьютеры были доступны из Интернет. В этом случае в сети организации должны быть реальные зарегистрированные IP-адреса.

Novell FireWALL for NT предоставляет возможность аутентификации пользователей для того, чтобы обезопасить некоторые сервисы и для входящих и для исходящих направлений. Он предлагает 3 способа аутентификации, позволяя администратору выбрать наиболее подходящий под требования, предъявляемые политикой безопасности организации:

• Без аутентификации. Отключает аутентификацию, позволяя пользователям свободно получать доступ к сети, не вводя имени и пароля.
• Аутентификация с помощью NDS, LDAP или NT Domain. В этом случае используются учетные записи пользователей в соответствующих службах каталогов.
• Одноразовые пароли. Используются схемы аутентификации Message Digest Function 4 (MD4) и Message Digest Function 5 (MD5). Это наиболее безопасный метод, который исключает возможность использования украденного пароля.

Одноразовые пароли предоставляют наиболее защищенный метод аутентификации. Он использует механизм ╚запрос ≈ ответ╩, при котором пароль пользователя никогда не передается по проводам. Однако, пароль используется специальной программой ╚OTP-calculator╩, которая на основе пароля и полученного от FireWALL дайджеста генерирует случайную последовательность символов. Она-то и пересылается по проводам. Поскольку дайджест каждый раз меняется, то меняется и сгенерированная последовательность. Таким образом, даже перехваченная последовательность символов не может быть использована во второй раз. Даже украденный пароль бесполезен злоумышленнику без специальной программы-калькулятора, которая должна быть только у администратора и известных пользователей.

Traffic Manager, составная часть FireWALL for NT, служит для оптимального предоставления пропускной способности пользователям и приложениям. Назначая соответствующие приоритеты в правилах, можно добиться того, что важные пользователи и критичные для организации приложения получат необходимую сетевую производительность, даже в случае перегрузки сети. Администратор устанавливает приоритеты и распределяет пропускную способность создавая правила с помощью удобного графического интерфейса. 

Traffic Manager может управлять трафиком по трем критериям:

• Пропускная способность. Задается минимально гарантированная и максимально допустимая пропускная способность для пользователя или приложения.
• Приоритет. Назначается приоритет пользователям при распределении пропускной способности.
• Контроль доступа. В том случае, если уже используется вся пропускная способность, Traffic Manager ограничивает число активных сессий и их пропускную способность до гарантированного минимума с тем, чтобы обеспечить надежную работу важных пользователей и приложений.

Traffic Manager умеет профилировать пользователей, собирая статистику о количестве принятых/переданных данных, IP-адреса (или доменные имена, этот параметр устанавливается в конфигурации) участвовавших в передаче узлов, вести статистику по использованным протоколам, например, HTTP, FTP и др.

С помощью Traffic Manager Administrator можно:

• Создавать правила. Созданные правила не активируются до тех пор, пока не будет включен один или оба режима их действия. Измерение ≈ отслеживает весь трафик подпадающий под действия правила, ведет статистику и журнал. Контроль ≈ кроме указанного, еще включает механизм ограничения трафика.
• Запускать Traffic Manager. Начинает профилирование трафика и задействует текущую конфигурацию для измерения и контроля.
• Останавливать Traffic Manager. Убирает его с пути данных.
• Измерять трафик. Задействует все правила, для которых применимо измерение.
• Контролировать трафик. Контролирует прохождение трафика и включает ограничения, при необходимости.
• Включать оповещения. Включает и выключает механизм оповещения о событиях.

В правилах Traffic Manager в качестве источника и получателя можно задавать адрес узла (host), сети, подсети, диапазон адресов, URL и даже MAC-адрес, а также объединять их в группы по своему усмотрению. Сервисы подразделяются на стандартные и пользовательские. В стандартных еще выделяют HTTP и FTP, для которых можно задавать дополнительные условия. Сервисы тоже можно объединять в группы.

FireWALL for NT лицензируется по количеству обслуживаемых пользователей и по пропускной способности. Количество соединений: 25, 50, 100, 250 и неограниченное количество пользователей. Пропускная способность: 128 Кб/с, 512 Кб/с, 2 Мб/с, 10 Мб/с и 100 Мб/с.
Novell FireWALL for NT ≈ брандмауэр со встроенной системой управления трафиком и интегрированный со службами каталогов. Удобный графический интерфейс позволяет упростить работу администраторов по защите сетей. Гибкая настройка политик распределения пропускной способности позволяет быть уверенным в том, что важные пользователи и приложения получат гарантированный доступ к сетевым ресурсам.

Представительство Novell в СНГ

121059, Москва, Бережковская наб., д. 2, Бизнес-центр, офис 524
Тел.: (095) 941-8075/73. Факс: (095) 941-8066 E-mail: . http://www.novell.ru 

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи ╧ 6'2000 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей