КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 5'2000 || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Павел Гарбар, E-mail: pavel@prime.spb.su
Недавно компания Novell выпустила новый продукт для сетевой безопасности. Он называется FireWALL for NT и базируется на технологиях компании Ukiah Software, которую Novell купила в 1999 г. Тем самым Novell продолжила развивать свою стратегию выпуска кросс-платформенных решений FireWALL, работая на платформе NT, может взаимодействовать со службами каталогов, такими как Novell Directory Services (NDS), NT Domain и Netscape LDAP. Это комплексное решение, которое сочетает в себе защиту сетей и инструмент для управления трафиком.
Интернет таит в себе и много опасностей. Самые распространенные из них это вторжение в сеть или в компьютер пользователя, отказ в обслуживании и кража информации. Под вторжением понимается доступ к сети или компьютеру неуполномоченного для этого лица, который обычно маскируется под легального пользователя. Отказ в обслуживании может быть вызван перегрузкой сетевых ресурсов, например, когда Web-сервер пытается обслужить массу ложных запросов.
Средство решения этих проблем брандмауэры
(межсетевые экраны). Кроме борьбы с внешними
атаками они предотвращают утечку
конфиденциальной информации из корпоративной
сети. В хорошо спроектированных сетях все
коммуникации с внешним миром должны проходить
через брандмауэры.
Для того чтобы построить систему безопасности,
нужно определить информационные ценности,
которые нужно защищать, и те нежелательные
действия с ними, которые нужно предотвращать.
После этого можно описать политику
информационной безопасности и сформулировать
правила, реализующие эту политику (NB! - хорошие и
четкие правила еще не обеспечивают безопасность,
их нужно уметь грамотно применять и своевременно
корректировать).
FireWALL for NT предназначен для безопасного и экономически эффективного подключения небольших и средних организаций к Интернет. Интеграция FireWALL со службами каталогов позволяет администраторам легко его внедрять и обслуживать. С его помощью можно создавать правила, концентрируя внимание на нуждах пользователей и групп, а не на IP-адресах. Удобный графический интерфейс упрощает управление безопасностью. Без особых усилий администраторы могут устанавливать политику безопасности и правила, а также легко их изменять, следуя изменяющейся день ото дня ситуации. FireWALL обладает широкими возможностями по мониторингу и оповещениям, что позволяет следить за действиями пользователей и получать своевременные предупреждения об атаках.
FireWALL работает на сетевом, сеансовом и прикладном уровнях, обеспечивая защиту от множества разнообразных типов атак. Он может фильтровать трафик по пользователям, группам, IP-адресам, времени суток, командам приложений, типу файлов, Web-адресам (URL-filtering) и даже отдельным Web-страницам. Он выполняет трансляцию сетевых адресов (NAT) и предлагает несколько способов аутентификации пользователей. Может работать совместно с продуктами сторонних производителей, например, вирусными сканерами и фильтрами содержания.
Это первый продукт для NT, который состоит из брандмауэра и инструмента для управления пропускной способностью, который называется Traffic Manager. Оба компонента используют одно ядро для обработки правил и предоставления пропускной способности для пользователей и приложений. Поскольку весь трафик анализируется один раз, то он быстро и эффективно проходит по сети. FireWALL обеспечивает более 95% эффективной пропускной способности. Используя правила, администратор может давать приоритетное право на сетевой трафик важным пользователям и приложениям.
Novell поставляет еще один продукт для защиты сетей - комплект BorderManager Enterprise Edition. Однако, есть значительные отличия между ними. FireWALL for NT позиционируется как средство для небольших и средних компаний, которые хотят расширить свой бизнес в Интернет с помощью относительно простого, безопасного и недорогого решения. BorderManager полный набор средств для управления безопасностью, основанный на NDS и предназначенный для решения широкого спектра задач, связанных с безопасностью. BorderManager Enterprise Edition предоставляет множество способов авторизации пользователей, персонализированный контроль доступа к сетевым ресурсам, межсетевую защиту, конфиденциальность данных посредством виртуальных частных сетей, защищенный удаленный доступ и кэширование для ускорения доступа более эффективного использования сетевых соединений.
От подобных продуктов третьих фирм FireWALL for NT
выгодно отличает удобный графический интерфейс
администрирования, интеграция с несколькими
службами каталогов, высокая эффективность и
производительность, а также интеграция в одном
продукте средств защиты сетей и управления
трафиком.
Предполагается, что у компании есть внутренняя
сеть с серверами, например, NetWare или NT, и
общедоступная подсеть, в которой расположены Web-,
FTP- и Mail-серверы. В этом случае можно поставить в
FireWALL третью сетевую плату и подключить эти
серверы к ней. Тем самым будет организована
демилитаризованная зона, к которой будут
применяться отдельные правила.
FireWALL устанавливается и работает как сетевой
сервис Windows NT. Установка происходит быстро и с
минимальным участием администратора. В процессе
установки надо только указать, какой из сетевых
интерфейсов будет внутренним, а какой внешним.
По завершении процесса установки требуется
перезагрузить компьютер.
После перезагрузки FireWALL запускается в режиме
наибольшей безопасности. Это означает, что все
запросы отвергаются и сеть компании становится
полностью изолированной от Интернет.
Чтобы получить доступ в Интернет, надо разрешить
прохождение некоторых видов трафика. Это
делается с помощью правил, которые создаются в
FireWALL Administrator. Удобный графический интерфейс
позволяет с легкостью устанавливать
разнообразные правила доступа к сетевым
ресурсам для входящих и исходящих запросов.
Поскольку FireWALL интегрирован со службами
каталогов - NDS, LDAP или NT Domain - сетевой
администратор может создавать и управлять
правилами сетевой безопасности для
пользователей и групп, а не только для IP-адресов.
Эта интеграция делает FireWALL легким в установке и
поддержке. Но в небольших организациях он может
работать и отдельно, если нет служб каталогов.
FireWALL for NT обладает широкими возможностями по
оповещениям электронная почта, запись в
журнал, рассылка SNMP-ловушек, пейджинговая связь
вот доступные способы доставки
предупреждений, которые позволяют
администратору оперативно реагировать на
ситуацию. В дополнение к этому ведется и
статистика.
Интерфейс FireWALL Administrator состоит из шести частей:
Каждое правило состоит из семи элементов:
Обычно, при создании правила нужно заполнить
шесть из них. Исключение составляет
пользователь, который применяется только для
сервисов HTTP, FTP и Telnet. Поскольку при установке
FireWALL отвергает все запросы, нужно задавать
правила, которые избирательно открывают доступ к
сетевым ресурсам.
В качестве источника и получателя могут
выступать узлы (host), сети и подсети (их все можно
объединять в группы), а также интерфейсы
внутренние и внешние.
Продолжение следует
Представительство Novell в СНГ
121059, Москва, Бережковская наб, д.2, Бизнес-центр, офис 524
тел (095)941-8075/73, факс (095)941-8066, e-mail: info@novell.msk.ru http://www.novell.ru
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru