On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru






 

Надежному брандмауэру Eagle NT фирмы Raptor не достает поддержки ВЧС

Менеджеры ЛВС, знакомые с Unix, не могут не порадоваться новому продукту фирмы Raptor Systems - брандмауэру на базе представителей Eagle NT 3.05. Он обеспечивает соответствующий промышленным стандартам уровень безопасности в такой удобной среде, как Windows NT.

В Тестовом центре PC Week Labs была изучена последняя бета-версия пакета, выпуск которого намечался на конец августа.

К сожалению, в Eagle NT 3.05 не вошли некоторые из наиболее современных особенностей версии этого брандмауэра для среды Unix, включая шифрование и поддержку виртуальных частных сетей. Они станут доступны пользователям Windows лишь в сентябре, когда в продаже появится Eagle NT 4.

Eagle NT унаследовал не только функциональность своего Unix-предшественника, но и его цену. Лицензия на 50 пользователей стоит $6500, на 250 пользователей - $11 000, а на неограниченное их количество - $15 000. Всем организациям, заключившим с фирмой контракт на сопровождение продукта, Eagle NT 3.05 предоставляется бесплатно.

Инсталлирование нового пакета в значительной степени автоматизировано. Брандмауэр Eagle NT выступает, если можно так выразиться, под видом услуги Windows NT. Он добавляет в панель управления драйвер виртуальных ЛВС и пиктограмму инструментальной программы графического управлени Hawk. Установочный компакт-диск включает даже вариант ПО под Windows NT для систем корпорации Digital Equipment с процессором Alpha.

Eagle NT имеет вные признаки родства с Unix-приложениями, включая одинаковые окна прокрутки типа Motif и диалоговые кнопки.

Это не должно вызывать особого беспокойства, так как графический Unix-интерфейс нового пакета столь же прост в использовании, как и любая Windows-программа. Единственный его недостаток заключается в невозможности изменени размера окон.

Неплохо было бы снабдить Eagle NT онлайновой контекстно-зависимой справочной системой, которая по непонятным причинам в него не вошла. Правда, нам она требовалась не слишком часто, так как все процедуры хорошо освещены в прилагаемом руководстве.

Создание правил производитс в едином окне, что существенно упрощает определение типов трафика, пропускаемого через брандмауэр. В ходе эксперимента мы разрешили проведение FTP-сеансов из своей безопасной сети.

Специальное диалоговое окно Services ("Услуги") позволило нам создать даже заказное описание параметров для протокола RealAudio, который пока не входит в прилагаемые представители (соответствующую ему утилиту Raptor намерена выпустить уже в нынешнем году). Eagle NT снабжен демоном, в задачу которого входит трансляция протоколов, не поддерживаемых пакетом (таких, как RealAudio), через специально выделенные порты.

Благопритное впечатление произвело на нас окно, которое позволяет контролировать все подключени через брандмауэр и простым щелчком мыши прерывать любое из них.

Eagle NT оснащен отличными модулями генерации отчетов и подачи сигналов тревоги, знакомыми всем пользователям Unix-версии этого пакета. С их помощью мы не только могли следить за событиями из единого окна, но и определять, какие из них требуют уведомления администратора по электронной почте или пейджинговой связи.

В одной упряжке с NT

В Eagle NT 3.05 доработана функция аутентификации конечных пользователей по идентификатору и паролю, которая теперь поддерживает домены Windows NT. Благодар этому для допуска в сеть новых пользователей больше не приходитс вводить их идентификаторы дважды - в саму сеть NT и в брандмауэр.

Еще большей интеграции нового ПО с ОС Windows NT способствует его взаимодействие с монитором производительности. Теперь колеблющиеся столбики контрольного окна отображают не только уровень использования памяти и загрузки центрального процессора, но и функционирование брандмауэра.

И все же Eagle NT по функциональности пока уступает своему предтече из среды Unix. Даже версия NT 4, разработка которой сейчас ведется, потребует применения таких Unix-средств, как модуль ВЧС Virtual Private Networking (поддерживающий протокол IPsec) и Windows-клиент удаленного доступа.

В будущие версии Eagle NT планируется включить поддержку дистанционного кросс-платформенного управления, что позволит контролировать работу Unix-брандмауэра Eagle из среды NT и наоборот.

СОВЕТЫ КОРПОРАТИВНОМУ ПОКУПАТЕЛЮ
СИЛА И СЛАБОСТЬ

FireWall-1 2.1

Фирма CheckPoint Software Technologies

Редвуд-Сити, шт. Калифорни; (800) 429-4391 http://www.checkpoint.com

l-й Вариант пакета для Windows NT обладает полным набором функций Unix-версии, включая шифрование и организацию виртуальных частных сетей; новый клиент шифрования для Windows 95 дает возможность удаленным пользователям осуществлять безопасный доступ в корпоративные ЛВС.

Отсутствует непосредственная поддержка функций безопасности операционных систем (доменов NT или Unix), что требует дублирования пользовательских счетов.

РЕЗЮМЕ

Сетевые администраторы, которым необходим брандмауэр на базе Windows NT, не могут не обратить внимание на FireWall-1 2.1. Этот продукт предлагает тот же набор функций, что и его двойник для среды Unix, включая организацию виртуальных частных сетей и шифрование. Разработанная фирмой CheckPoint технология проверки на соответствие значительно повышает гибкость брандмауэра по сравнению с его конкурентами.



Литература по Windows NT