Novell powierza bezpieczeństwo sieci opartych na NetWare pakietowi BorderManager 3.0

BorderManager Enterprise Edition 3.0 (BME) - zestaw aplikacji Novella służących do zabezpieczania sieci - będzie bogatszy m.in. o firewall, oprogramowanie do budowy sieci wirtualnych, serwer proxy i narzędzia ograniczające dostęp do serwisów WWW . Ponadto BorderManager, którego komercyjna wersja ma pojawić się pod koniec tego roku, będzie zintegrowany z Novell Directory Services (NDS).

Zagrożeni Internetem

BorderManager łączy kilka różnych metod ochrony, zabezpieczając nie tylko przed działaniem spoza sieci, ale także ograniczając możliwości pracowników firmy.

Dzięki integracji z NDS, BorderManager jednakowo traktuje użytkowników próbujących połączyć się z siecią różnymi sposobami. Użytkownik będzie pytany o hasło tylko raz niezależnie czy podłącza się bezpośrednio do sieci, czy łączy się z nią przez modem, czy też próbuje uzyskać dostęp do firmowych zasobów przez Internet. Poprawne podanie hasła, w każdej z opisanych sytuacji, umożliwi użytkownikowi dostęp do wszystkich przydzielonych mu usług.

Na integracji z NDS zyskują też administratorzy. BME można zarządzać poprawnie ze znanej konsoli NWAdmin, a poszczególne prawa dla użytkowników określane są bezpośrednio w parametrach ich konta, widocznego jako obiekt w NDS. NWAdmin informuje administratora o naruszeniach bezpieczeństwa odkrytych przez BME. Aplikacja ostrzega go wysyłając pocztę elektroniczną pod wskazany adres, informację na pager lub też alarmując poprzez SNMP systemy zarządzania siecią, np. ManageWise.

Bogactwo usług

Usługi VPN, wchodzące w skład pakietu BorderManagera, umożliwiają budowę szyfrowanych kanałów komunikacyjnych z wykorzystaniem łączy internetowych. Przesyłane za ich pośrednictwem dane są szyfrowane zgodnie z technologiami: RC2, RC5, DES i Triple-DES. Pakiet realizuje sieci wirtualne typu LAN-LAN, klient/serwer (zarówno przy wykorzystanie protokołu IP, jak i IPX) i połączenia ekstranetowe. Oprogramowanie może obsłużyć maksymalnie 256 urządzeń pracujących w ramach jednego kanału wirtualnego i 1000 użytkowników korzystających z połączeń komutowanych.

Nowością w ofercie produktów internetowych Novella jest BorderManager Firewall Services. Podstawa funkcja tego programu to możliwość translacji adresów IP (NAT) i filtrowania ruchu przechodzącego z sieci korporacyjnej do Internetu, i odwrotnie. Pozwala to na ograniczenie zewnętrznego dostępu do większości komputerów i urządzeń pracujących w sieci lokalnej i udostępnianie tylko niezbędnych do komunikacji portów na maszynach, które muszą być "widoczne" z Internetu (np. serwerach WWW, pocztowych, DNS itp.).

Firewall pełni też rolę proxy aplikacyjnego - pośrednika komunikującego się w imieniu użytkowników z serwerami internetowymi, który stanowi też pierwszą linię obrony w przypadku prób włamania. Proxy obsługuje komunikację po dowolnym z portów TCP i UDP, ale standardowo wyposażony jest w obsługę protokołów HTTP, FTP, Gopher, Telnet, protokołów pocztowych (SMTP, POP3), NNTP, Real Audio i Video oraz DNS.

VPN i Firewall Services dostępne będą zarówno jako oddzielne produkty, jak i w ramach BorderManager Enterprise Edition 3.0. Na razie Novell nie podał ich ceny.