Novell BorderManager
В течение длительного времени сетевая операционная система компании Novell является лучшей сетевой ОС и имеет более 60 миллионов пользователей по всему миру, что составляет 65% всех имеющихся пользователей компьютерных сетей. Посмотрим, что предлагает эта компания в области Интранет/Интернет.
В настоящее время компания Novell предлагает достаточно широкий спектр продуктов по работе с электронной почтой, системой World Wide Web, организации виртуальных частных сетей, взаимодействию с Интернет. Программное обеспечение Novell BorderManager, работающее на границе между интрасетью и Internet, позволяет организациям соединять их интрасети с Internet интегрированным, гибким и безопасным способом, повышая производительность сети и продуктивность работы пользователей. Поскольку Novell BorderManager является естественным расширением системы IntranetWare, это ПО идеально подходит для сетей любого размера. Оно добавляет к существующей сети IntranetWare три важных компонента:
- Службы защиты, основанные на использовании службы каталога Novell (NDS) и технологиях шлюза сеансового уровня и сервера-посредника, обеспечивающих защиту класса брандмауэра.
- Интеллектуальные службы кэш-посредника, повышающие производительность работы в Internet и оптимизирующие использование пропускной способности каналов WAN.
- Виртуальные частные сети, позволяющие организациям использовать Internet в качестве экономичной среды для реализации сетей WAN.
ПО Novell, выполняющее функции пограничных служб для соединения интрасети с Internet, включает runtime-версию серверной ОС IntranetWare. Это ПО интегрируется с NDS, обеспечивая единую точку администрирования "пограничной зоны" всей корпоративной сети.
Защита соединения интрасети с Internet
Если ваша организация использует Internet, то использование брандмауэра является абсолютно необходимым. В действительности же вам нужны значительно более мощные средства защиты, чем обычный брандмауэр. Novell BorderManager защищает пограничную зону, где корпоративная интрасеть стыкуется с Internet, и позволяет управлять доступом к информации в ключевых точках сети. Организация может установить определенные правила, разрешающие доступ только к определенной деловой информации, и обеспечить на их основе фильтрацию всего сетевого трафика - как входящего, так и исходящего. Novell BorderManager обеспечивает:
- Доступ к службам Internet из интрасети. По мере того, как сеть Internet наполняется новой информацией и службами, сотрудникам организации все больше и больше необходим доступ в Internet. Например, сотрудники, занимающиеся исследованием рынка, должны иметь доступ к World Wide Web. Однако, исходя из соображений безопасности и производительности, компании должны иметь возможность управлять этим доступом.
- Доступ к интрасети удаленных пользователей. Сотрудники должны иметь совместный доступ к информации и службам корпоративной интрасети (например, электронной почте); часто сотрудникам требуется доступ к интрасети из удаленных мест. К удаленным пользователям относятся сотрудники, находящиеся в командировках, и географически рассредоточенные рабочие группы. Кроме того, доступ к информации и службам интрасети часто бывает необходим заказчикам, деловым партнерам и подрядчикам компании.
- Связь с географически рассредоточенными офисами. ПО компании Novell позволяет организациям объединять офисы в виртуальные частные сети (VPN), работающие поверх существующих корпоративных сетей. Эти VPN объединяют корпоративную интрасеть и Internet, давая возможность организациям обслуживать различные виды клиентов (как внешних, так и внутренних) с помощью одной и той же сети. Важным достоинством такого решения является то, что каждый клиент видит только ту сеть VPN, на которую он имеет соответствующие права доступа. Кроме того, для ускорения доступа к данным сети VPN позволяют организациям "перемещать" данные через Internet ближе к пользователям, что повышает продуктивность их работы и уменьшает сетевой трафик.
Платформа IntranetWare
Продолжая эволюцию системы NetWare, IntranetWare является полнофункциональной платформой для построения интрасетей и доступа к Internet. Эта современная сетевая платформа, основанная на распределенных службах ОС NetWare 4.11, интегрирует технологии интрасети и Internet и обеспечивает законченное сетевое решение. Решение на базе IntranetWare сегодня включает:
- Высокопроизводительный Web-сервер
- Web-браузер Netscape Navigator
- Шлюз между стандартными сетевыми протоколами TCP/IP и IPX
- Многопротокольный маршрутизатор, обеспечивающий WAN-соединения и подключение к Internet
- Скоростные стеки протоколов и файловую систему, работающие на уровне ядра ОС и обеспечивающие самую высокую в отрасли производительность.
Когда организации соединяют свои частные сети с Internet, защита является первостепенным требованием. Разработанные Novell пограничные программные службы обеспечивают две основных функции защиты:
- Управление доступом к интрасети из Internet. Потенциальные "злоумышленники" не смогут проникнуть в интрасеть через Internet. При этом авторизованные пользователи будут иметь контролируемый доступ к ресурсам интрасети из Internet.
- Управление доступом в Internet из интрасети. На основе корпоративной политики или требований службы безопасности сетевые администраторы могут контролировать, к каким типам служб Internet могут обращаться пользователи.
Novell BorderManager функционирует на нескольких уровнях: пакетном, сеансовом и прикладном. На каждом уровне это ПО обеспечивает комбинацию таких служб, как трансляция адресов, аутентификация и фильтрация. Благодаря этим возможностям, Novell BorderManager обеспечивает расширенные функции защиты класса брандмауэра для всех имеющихся в сети платформ.
Трансляция адресов
С помощью пограничных служб компании Novell все пользователи совместно используют общий IP-адрес, скрывая внутренние адреса интрасети от потенциальных "злоумышленников" в Internet. Кроме того, функция трансляции адресов обеспечивает правильную внешнюю адресацию и решает при необходимости проблемы дублирующихся сетевых адресов. Благодаря этому, сетевой администратор может назначать внутренние сетевые адреса, не беспокоясь о внешней адресации.
Фильтрация пакетов
ПО компании Novell обеспечивает фильтрацию и регистрацию пакетов на основе следующей информации:
- IP-адресов источника и адресата (для ограничения доступа к IP-хостам или от них)
- IPX-адресов источника и адресата (для ограничения доступа к IPX-хостам или от них)
- IP-протоколов/номеров портов (для ограничения доступа к HTTP, FTP, Gopher и т.д.)
- IPX-протоколов (для ограничения использования определенных видов запросов к NetWare Core Protocol - NCP).
Функции, выполняемые на уровне пакетов, обеспечивают как динамическую, так и статическую трансляцию сетевых IP-адресов. При динамической трансляции адреса всех источников отображаются на единый IP-адрес. При статической трансляции адреса определенных источников отображаются на фиксированные IP-адреса (обычно это используется для доступа к ресурсам, расположенным с внешней стороны от сервера пограничных служб, например, к узлам Web или FTP).
Рис. 1. Novell BorderManager обеспечивает готовое интегрированное решение для организации защищенного, управляемого и высокопроизводительного соединения интрасети с Internet. |
(Окончание в следующем номере)
Александр АПАНАСИК,
Компания "БЕЛАНА",
т. 210-56-59,
e-mail: [email protected]
Горячие темы