Nowa wersja pakietu BorderManager kompleksowo zabezpiecza sieci korporacyjne.

Bez rozgłosu Novell wprowadził na rynek program BorderManager Enterprise Edition 3.6, integrujący trzy oferowane niezależnie rozwiązania: Firewall Services 3.6, VPN Services 3.6 i Authentication Services 3.6. Zasadniczą nowością pakietu jest sposób jego licencjonowania. Producent dodał do dotychczasowych licencji dla określonej liczby użytkowników również licencję serwerową, uprawniają- cą dowolną liczbę użytkowników do korzystania z aplikacji.

Trzy kawałki razem

Podstawowym komponentem pakietu jest BorderManager Firewall Services - serwer firewall, współpracujący z usługami katalogowymi NDS, mogący pracować w trybach proxy aplikacyjnego i stateful inspection. Aplikacja buforuje przesyłane informacje (pełni funkcję serwera cache) i przeprowadza translację adresów NAT. Pozwala też zestawiać połączenia VPN w trybie site-to-site, np. szyfrując przesyłane informacje między dwoma biurami firmy, w których zainstalowano takie firewalle.

VPN Services to moduł odpowiedzialny za obsługę zaawansowanych sieci wirtualnych, łączących w bezpieczny sposób zarówno oddziały firmy (site-to-site), jak i obsługę dołączania do sieci lokalnych indywidualnych użytkowników korzystających z Internetu (client-to-server).

Za identyfikację użytkowników za pomocą zaawansowanych metod, takich jak tokeny, karty chipowe, czytniki biometryczne itp., odpowiada moduł Authentication Services. Ponadto prowadzi on również billing wykorzystania sieci i dostępu do poszczególnych jej usług. Rozwiązanie to może być przydatne operatorom internetowym i tym firmom, które obciążają swoich partnerów handlowych kosztami związanymi z wykorzystaniem ekstranetów.

Wszystkie komponenty pakietu są ze sobą zintegrowane, dzięki czemu BorderManager Enterprise Edition w praktyce realizuje ideę pojedynczego logowania, a zarówno firewall, jak i serwer VPN akceptują autoryzację z wykorzystaniem tokenów itp. (korzys-tając z pośrednictwa modułu identy- fikującego).

Nowości

Poza nowym sposobem licencjonowania, nowością techniczną jest możliwość zestawiania połączeń VPN nawet przez wiele sieci, w których realizowana jest translacja adresów IP (mechanizm NAT). Pakiet obsługuje również mechanizm identyfikowania użytkowników na podstawie informacji zapisanych w plikach cookies w przypadku takich aplikacji, jak Citrix MetaFrame. Według zapewnień Novella wyposażono go również w opcję, znacznie szybszej niż w poprzedniej wersji, identyfikacji z wykorzystaniem protokołu RADIUS BorderManager Authenti- cation Services.

Pakiet kosztuje od 40 USD za licencję dla jednego użytkownika. Administrator może za 36 tys. USD nabyć licencję na serwer, umożliwiającą dowolnej liczbie użytkowników korzystanie z programu. Istnieje możliwość zakupu komponentów Firewall Services, VPN Services i Authentication Services niezależnie, ale wtedy cena licencji jest wyższa - za licencję dla jednego użytkownika takiego komponentu trzeba zapłacić 30 USD.