Корпоративные сети и Internet

(Продолжение, начало в №17)


Novell BorderManager

В течение длительного времени сетевая операционная система компании Novell является лучшей сетевой ОС и имеет более 60 миллионов пользователей по всему миру, что составляет 65% всех имеющихся пользователей компьютерных сетей. Посмотрим, что предлагает эта компания в области Интранет/Интернет.

В настоящее время компания Novell предлагает достаточно широкий спектр продуктов по работе с электронной почтой, системой World Wide Web, организации виртуальных частных сетей, взаимодействию с Интернет. Программное обеспечение Novell BorderManager, работающее на границе между интрасетью и Internet, позволяет организациям соединять их интрасети с Internet интегрированным, гибким и безопасным способом, повышая производительность сети и продуктивность работы пользователей. Поскольку Novell BorderManager является естественным расширением системы IntranetWare, это ПО идеально подходит для сетей любого размера. Оно добавляет к существующей сети IntranetWare три важных компонента:

  • Службы защиты, основанные на использовании службы каталога Novell (NDS) и технологиях шлюза сеансового уровня и сервера-посредника, обеспечивающих защиту класса брандмауэра.
  • Интеллектуальные службы кэш-посредника, повышающие производительность работы в Internet и оптимизирующие использование пропускной способности каналов WAN.
  • Виртуальные частные сети, позволяющие организациям использовать Internet в качестве экономичной среды для реализации сетей WAN.

ПО Novell, выполняющее функции пограничных служб для соединения интрасети с Internet, включает runtime-версию серверной ОС IntranetWare. Это ПО интегрируется с NDS, обеспечивая единую точку администрирования "пограничной зоны" всей корпоративной сети.


Защита соединения интрасети с Internet

Если ваша организация использует Internet, то использование брандмауэра является абсолютно необходимым. В действительности же вам нужны значительно более мощные средства защиты, чем обычный брандмауэр. Novell BorderManager защищает пограничную зону, где корпоративная интрасеть стыкуется с Internet, и позволяет управлять доступом к информации в ключевых точках сети. Организация может установить определенные правила, разрешающие доступ только к определенной деловой информации, и обеспечить на их основе фильтрацию всего сетевого трафика - как входящего, так и исходящего. Novell BorderManager обеспечивает:

  • Доступ к службам Internet из интрасети. По мере того, как сеть Internet наполняется новой информацией и службами, сотрудникам организации все больше и больше необходим доступ в Internet. Например, сотрудники, занимающиеся исследованием рынка, должны иметь доступ к World Wide Web. Однако, исходя из соображений безопасности и производительности, компании должны иметь возможность управлять этим доступом.
  • Доступ к интрасети удаленных пользователей. Сотрудники должны иметь совместный доступ к информации и службам корпоративной интрасети (например, электронной почте); часто сотрудникам требуется доступ к интрасети из удаленных мест. К удаленным пользователям относятся сотрудники, находящиеся в командировках, и географически рассредоточенные рабочие группы. Кроме того, доступ к информации и службам интрасети часто бывает необходим заказчикам, деловым партнерам и подрядчикам компании.
  • Связь с географически рассредоточенными офисами. ПО компании Novell позволяет организациям объединять офисы в виртуальные частные сети (VPN), работающие поверх существующих корпоративных сетей. Эти VPN объединяют корпоративную интрасеть и Internet, давая возможность организациям обслуживать различные виды клиентов (как внешних, так и внутренних) с помощью одной и той же сети. Важным достоинством такого решения является то, что каждый клиент видит только ту сеть VPN, на которую он имеет соответствующие права доступа. Кроме того, для ускорения доступа к данным сети VPN позволяют организациям "перемещать" данные через Internet ближе к пользователям, что повышает продуктивность их работы и уменьшает сетевой трафик.


Платформа IntranetWare

Продолжая эволюцию системы NetWare, IntranetWare является полнофункциональной платформой для построения интрасетей и доступа к Internet. Эта современная сетевая платформа, основанная на распределенных службах ОС NetWare 4.11, интегрирует технологии интрасети и Internet и обеспечивает законченное сетевое решение. Решение на базе IntranetWare сегодня включает:

  • Высокопроизводительный Web-сервер
  • Web-браузер Netscape Navigator
  • Шлюз между стандартными сетевыми протоколами TCP/IP и IPX
  • Многопротокольный маршрутизатор, обеспечивающий WAN-соединения и подключение к Internet
  • Скоростные стеки протоколов и файловую систему, работающие на уровне ядра ОС и обеспечивающие самую высокую в отрасли производительность.

Когда организации соединяют свои частные сети с Internet, защита является первостепенным требованием. Разработанные Novell пограничные программные службы обеспечивают две основных функции защиты:

  • Управление доступом к интрасети из Internet. Потенциальные "злоумышленники" не смогут проникнуть в интрасеть через Internet. При этом авторизованные пользователи будут иметь контролируемый доступ к ресурсам интрасети из Internet.
  • Управление доступом в Internet из интрасети. На основе корпоративной политики или требований службы безопасности сетевые администраторы могут контролировать, к каким типам служб Internet могут обращаться пользователи.

Novell BorderManager функционирует на нескольких уровнях: пакетном, сеансовом и прикладном. На каждом уровне это ПО обеспечивает комбинацию таких служб, как трансляция адресов, аутентификация и фильтрация. Благодаря этим возможностям, Novell BorderManager обеспечивает расширенные функции защиты класса брандмауэра для всех имеющихся в сети платформ.


Трансляция адресов

С помощью пограничных служб компании Novell все пользователи совместно используют общий IP-адрес, скрывая внутренние адреса интрасети от потенциальных "злоумышленников" в Internet. Кроме того, функция трансляции адресов обеспечивает правильную внешнюю адресацию и решает при необходимости проблемы дублирующихся сетевых адресов. Благодаря этому, сетевой администратор может назначать внутренние сетевые адреса, не беспокоясь о внешней адресации.


Фильтрация пакетов

ПО компании Novell обеспечивает фильтрацию и регистрацию пакетов на основе следующей информации:

  • IP-адресов источника и адресата (для ограничения доступа к IP-хостам или от них)
  • IPX-адресов источника и адресата (для ограничения доступа к IPX-хостам или от них)
  • IP-протоколов/номеров портов (для ограничения доступа к HTTP, FTP, Gopher и т.д.)
  • IPX-протоколов (для ограничения использования определенных видов запросов к NetWare Core Protocol - NCP).

Функции, выполняемые на уровне пакетов, обеспечивают как динамическую, так и статическую трансляцию сетевых IP-адресов. При динамической трансляции адреса всех источников отображаются на единый IP-адрес. При статической трансляции адреса определенных источников отображаются на фиксированные IP-адреса (обычно это используется для доступа к ресурсам, расположенным с внешней стороны от сервера пограничных служб, например, к узлам Web или FTP).

Рис. 1. Novell BorderManager обеспечивает готовое интегрированное решение для организации защищенного, управляемого и высокопроизводительного соединения интрасети с Internet.

(Окончание в следующем номере)

Александр АПАНАСИК,
Компания "БЕЛАНА",
т. 210-56-59,
e-mail: apanasik@belana.minsk.by

Версия для печатиВерсия для печати

Номер: 

18 за 1998 год

Рубрика: 

Network
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!