Надежному брандмауэру Eagle NT фирмы Raptor не достает поддержки ВЧС

Менеджеры ЛВС, знакомые с Unix, не могут не порадоваться новому продукту фирмы Raptor Systems  -  брандмауэру на базе представителей Eagle NT 3.05. Он обеспечивает соответствующий промышленным стандартам уровень безопасности в такой удобной среде, как Windows NT.

В Тестовом центре PC Week Labs была изучена последняя бета-версия пакета, выпуск которого намечался на конец августа.

К сожалению, в Eagle NT 3.05 не вошли некоторые из наиболее современных особенностей версии этого брандмауэра для среды Unix, включая шифрование и поддержку виртуальных частных сетей. Они станут доступны пользователям Windows лишь в сентябре, когда в продаже появится Eagle NT 4.

Eagle NT унаследовал не только функциональность своего Unix-предшественника, но и его цену. Лицензия на 50 пользователей стоит $6500, на 250 пользователей  -  $11 000, а на неограниченное их количество  -  $15 000. Всем организациям, заключившим с фирмой контракт на сопровождение продукта, Eagle NT 3.05 предоставляется бесплатно.

Инсталлирование нового пакета в значительной степени автоматизировано. Брандмауэр Eagle NT выступает, если можно так выразиться, под видом услуги Windows NT. Он добавляет в панель управления драйвер виртуальных ЛВС и пиктограмму инструментальной программы графического управления Hawk. Установочный компакт-диск включает даже вариант ПО под Windows NT для систем корпорации Digital Equipment с процессором Alpha.

Eagle NT имеет явные признаки родства с Unix-приложениями, включая одинаковые окна прокрутки типа Motif и диалоговые кнопки.

Это не должно вызывать особого беспокойства, так как графический Unix-интерфейс нового пакета столь же прост в использовании, как и любая Windows-программа. Единственный его недостаток заключается в невозможности изменения размера окон.

Неплохо было бы снабдить Eagle NT онлайновой контекстно-зависимой справочной системой, которая по непонятным причинам в него не вошла. Правда, нам она требовалась не слишком часто, так как все процедуры хорошо освещены в прилагаемом руководстве.

Создание правил производится в едином окне, что существенно упрощает определение типов трафика, пропускаемого через брандмауэр. В ходе эксперимента мы разрешили проведение FTP-сеансов из своей безопасной сети.

Специальное диалоговое окно Services ("Услуги") позволило нам создать даже заказное описание параметров для протокола RealAudio, который пока не входит в прилагаемые представители (соответствующую ему утилиту Raptor намерена выпустить уже в нынешнем году). Eagle NT снабжен демоном, в задачу которого входит трансляция протоколов, не поддерживаемых пакетом (таких, как RealAudio), через специально выделенные порты.

Благоприятное впечатление произвело на нас окно, которое позволяет контролировать все подключения через брандмауэр и простым щелчком мыши прерывать любое из них.

Единое окно создания правил упрощает

определение типов трафика, пропускаемого

через брандмауэр

Чтобы увидеть картинку в натуральном размере дважды щелкните мышкой по этой строке.

Eagle NT оснащен отличными модулями генерации отчетов и подачи сигналов тревоги, знакомыми всем пользователям Unix-версии этого пакета. С их помощью мы не только могли следить за событиями из единого окна, но и определять, какие из них требуют уведомления администратора по электронной почте или пейджинговой связи.

В одной упряжке с NT

В Eagle NT 3.05 доработана функция аутентификации конечных пользователей по идентификатору и паролю, которая теперь поддерживает домены Windows NT. Благодаря этому для допуска в сеть новых пользователей больше не приходится вводить их идентификаторы дважды  -  в саму сеть NT и в брандмауэр.

Еще большей интеграции нового ПО с ОС Windows NT способствует его взаимодействие с монитором производительности. Теперь колеблющиеся столбики контрольного окна отображают не только уровень использования памяти и загрузки центрального процессора, но и функционирование брандмауэра.

И все же Eagle NT по функциональности пока уступает своему предтече из среды Unix. Даже версия NT 4, разработка которой сейчас ведется, потребует применения таких Unix-средств, как модуль ВЧС Virtual Private Networking (поддерживающий протокол IPsec) и Windows-клиент удаленного доступа.

В будущие версии Eagle NT планируется включить поддержку дистанционного кросс-платформного управления, что позволит контролировать работу Unix-брандмауэра Eagle из среды NT и наоборот.

Майкл Суркан

Со старшим аналитиком Майклом Сурканом можно связаться через Internet по адресу: michael_surkan@zd.com.