Александр Горячев, A_Goryachev@it.spb.ru
Сергей Полехин S_Polehin@it.spb.ru

Компании Novell, АйТи и Web-plus объявили о новой программе предоставления услуг по организации виртуальных частных корпоративных сетей (VPN) на базе технологий Novell.

6 ноября в Учебно-техническом центре компании АйТи проводилась однодневная конференция IntranetWare год первый, где постарались саздать атмосферу, царившую на московской сессии BrainShare-97 (насколько это было реально в условиях нашего УТЦ). На этой ежегодной конференции Novell представляет свои новейшие разработки, которые всегда вызывают интерес у широких кругов компьютерной общественности. Не была исключением и эта сессия несколько представленных решений вызвали просто ажиотажный интерес. Прежде всего, это кластерная технология Wolf Mountain и BorderManager.

Но, если Wolf Mountain - это пока только технология, на базе которой начинают строиться продукты различных фирм, то BorderManager - это уже законченный про-дукт, и именно он и лег в основу нового проекта, реализуемого Web-plus и АйТи при поддержке Novell. Сам BorderManager уже был представлен в Петербурге, однако, его уникальные возможности превращающего ЛВС в надежную защищенную глобальную телекоммуникационную структуру, привлекла к нему очень большое внимание на последней конференции.

Большое количество функциональных возможностей, не присутствующих у аналогичных продуктов других фирм, при работе с BorderManager требует от администратора очень широкого спектра знаний в различных областях современных сетевых технологий. Поэтому фирмой Novell был разработан трехдневный курс 770 - Securing Intranet with BorderManager, позволяющий получить необходимые знания по современным технологиям сетевого управления и научиться превращать вашу сеть в реальную открытую, но надежно защищенную телекоммуникационную систему.

Ниже мы перечислили возможности нового продукта BorderManager, рассматриваемые в ходе обучения программе курса 770.

Тема: Пакетная фильтрация. IPX и TCP/IP фильтры. Правила фильтрации.

Для чего это нужно: администраторы научатся строить надежный Firewall на базе фильтрации пакетов в Novell IntranetWare, используя BorderManager. Этот Firewall позволяет предотвратить несанкционированный доступ к частной информации из внешней сети. В теории и практике подробно рассматриваются вопросы конфигурирования фильтров сетевых протоколов, изучаются возможности прохождения различных видов информации в зависимости от типов используемых фильтров.

Тема: Трансляция сетевых адресов. Network Address Translator (NAT). Статический режим NAT. Динамический режим NAT

Для чего это нужно: администраторы научатся использовать Firewall на базе Novell IntranetWare и BorderManager, основанный на трансляции TCP/IP-адресов частной (private) сети в адреса внешней (public) сети и обратно. Такая трансляция позволяет скрыть вну-треннюю структуру частной сети и ее ресурсов от пользователей внешнего мира. Администраторы рассмотрят вопросы организации статической и динамической трансляции IP-адресов в сети, достоинства и недостатки этих способов.

Тема: Шлюз IPX/IP. Сравнение с NAT. Описание прав доступа к ресурсам в виде правил. Наследование правил.

Для чего это нужно: если вы хотите ис-пользовать в своей сети только один протокол IPX и при этом получать доступ к сервисам, работающим по TCP/IP (например, Internet), то это возможно благодаря шлюзу IPX/IP. Научившись применять этот продукт, вы сможете не только организовывать доступ ваших пользователей к любой информации по протоколу IPX, но и организовать эффективный Firewall, через который пользователи внешнего мира не смогут получить конфиденциальную информацию о вашей фирме.

Тема: HTTP акселератор. Иерархический кэш ICP. Proxy кэш. Правила кэширования и доступа к ресурсам. Мониторинг и настройка кэша. Cyber Patrol.

Для чего это нужно: важным компонентом BorderManager является Proxy кэш, обеспечивающий ускорение доступа к информации за счет кэширования считываемых страниц на промежуточных серверах. Система управления кэшем этих серверов осуществляет контроль над использованием кэша, обновлением информации (информация с источника считывается, только когда в оригинал вносятся изменения).

Эффективность кэширования значительно повышается при создании иерархической структуры, где доступ к оригиналу осуществляется через систему кэш-серверов более высокого уровня.

В состав BorderManager входит ограниченная по времени версия продукта Cyber Patrol (Microsystems Software), позволяющего организовать контроль содержимого кэшируемых Web-страниц по их содержанию - достаточно эффективное средство против использования Web в неслужебных целях.

Слушатели обучаются правильно выбирать способы кэширования информации, осуществлять управление, организовывать сбор и обработку статистической информации об использовании и эффективности кэша.

Тема.Построение Virtual Private Network (VPN). Технология шифрования. Генерация ключей для Master и Slave серверов. Дополнительное шифрование. Протокол PPP.

Для чего это нужно: испольуя VPN, администраторысмогут организовать частную защищенную сеть на базе общедоступных каналов передачи данных (например, Internet). В ходе курса станут известны все особенности организации, настройки и оптимизации VPN, будут рассмотрены принципы шифрации информации в VPN.

Новшества BorderManager, позволяющие централизованно управлять всеми вышеописанными компонентами через Novell Directory Services (NDS), успешно зарекомендовавшую себя за 3,5 года как наиболее эффективную БД описания сетевых ресурсов.

Все знания должны базироваться на сведениях о существующих сетевых технологиях, инсталляции серверов под управлением IntranetWare и управлении ресурсами сети через NDS. Необходимый уровень подготовки слушателя должен соответствовать программе курсов 200 Сетевые технологии, 520 Администрирование Novell NetWare 4.11, 525 Расширенное администрирование и 804 Инсталляция и конфигурация Novell NetWare 4.11.

Обучив вашего сотрудника по программе курса 770, вы получите возможность организации безопасного доступа ваших пользователей к ресурсам внешней сети и предотвращения возможности несанкционированного доступа извне к информации вашей фирмы. Обученные администраторы смогут сэкономить ваши расходы на трафик во внешнюю сеть (например, Internet) правильной установкой системы кэширования информации.

Вы получите великолепный шанс начать использовать решения на базе современных технологий, предоставляемых фирмами Novell, АйТи и Web-plus по организации высокоэффективного и безопасного доступа к Internet и возможности организации недорогого и безопасного обмена данными между различными филиалами вашей компании с использованием общедоступных каналов связи. Фирмы смогут организовать эффективные сети, построение которых было невозможно ранее из-за дороговизны выделенных каналов связи.

Не упускайте свой шанс оказаться вместе с фирмами, использующими современные сетевые технологии. Приходите к нам в УТЦ АйТи, и мы поможем вам быть среди первых!