Несмотря на то что в вопросах безопасности Internet Explorer 4.0 и Communicator 4.0 имеют больше сходных черт, чем различий, расхождения между ними администраторам и разработчикам покажутся весьма важными.

Компонент IE Administration Kit упрощает создание собственных процедур инсталляции

Например, оба продукта предоставляют Java-аплетам с цифровой сигнатурой ограниченный доступ к локальным ресурсам, но ни один не поддерживает алгоритмы подписи, используемые конкурентом. Пакеты поддерживают защиту, основанную на аппаратных решениях, в форме SmartCards, но используемые ими методы несовместимы. Из-за этих различий разработка приложений, совместимых с обоими браузерами, окажется сложнее, чем должна быть.

 

Существенную разницу в двух подходах к безопасности почувствуют и администраторы. IE более гибок, зато Communicator зачастую предоставляет информацию о режимах в большем объеме и лучшего качества.

 

С помощью IE администраторы могут задать различные ограничения в зависимости от происхождения содержимого  -  например, разрешить браузерам запускать неподписанные управляющие элементы ActiveX только в том случае, если они поступили из корпоративной интрасети.

 

Microsoft делит онлайновый мир на зоны  -  Internet, Local Intranet (локальная интрасеть), узлы Trusted (“заслуживающие доверия”) и узлы Restricted (с ограничениями). Узлы двух последних типов указываются администратором или пользователем вручную и могут располагаться в любой из первых двух зон. Пользователь или администратор, например, может добавить узел в зону Restricted, прочитав статью о пришедшем оттуда “злонамеренном” Java-аплете, или, напротив, добавить в зону Trusted узел делового партнера своей фирмы.

 

Для каждой зоны администраторы могут задавать различные режимы безопасности, разрешая либо запрещая переписывание с них файлов или сохранение на локальном ПК Web-содержимого.

 

Имеется также неявная пятая зона под названием My Computer (мой компьютер), к которой относится информация, находящаяся на локальном диске. Однако режим безопасности для этой зоны менять нельзя.

 

Подход, основанный на зонах, предоставляет администраторам и пользователям потрясающую гибкость, позволяя реализовывать стратегии безопасности, гораздо более сложные, чем это возможно в Communicator.

 

В то же время работа Internet Explorer с Java организована не столь удачно. Для Java-аплетов можно выбрать “высокий”, “средний” или “низкий” уровень безопасности, но никакого толкования этим терминам мы не нашли. Официальные представители Microsoft также не могли разъяснить ситуацию.

 

Есть еще два Java-режима: “отключить” (полный запрет на выполнение аплетов) и “настройка пользователем”. Последнее название в общем-то неверно. На самом деле при выборе этого режима на экран просто выводится весьма туманный список текущих конфигураций Java. С помощью IE Administration Kit можно настраивать параметры безопасности Java, но рядовым пользователям эта задача не по плечу.

 

Как утверждают представители Microsoft, пользовательский интерфейс оказался в этом месте запутанным потому, что решение удалить из браузера функции настройки уровня безопасности Java было принято в самый последний момент.

 

Communicator обеспечивает два режима безопасности: либо никаких ограничений, либо полный запрет на любые операции. Так, выполнение Java-аплетов разрешается либо для всех узлов, либо ни для каких. И вообще в Communicator режимов меньше, чем в IE. Например, нам не удалось запретить загрузку файлов.

 

Однако в силу большей простоты подхода Netscape здесь меньше шансов ошибиться. Например, включение одного узла в зоны с различными стратегиями безопасности в модели Microsoft очень быстро приведет к весьма запутанной ситуации.

 

Communicator реализует базовый подход Netscape, основанный на создании ПО, не привязанного к конкретной ОС. Это значительно упрощает управление браузером в гетерогенных сетях. Скажем, в отличие от IE он не будет пытаться зарегистрироваться на удаленном сервере с именем и паролем пользователя из локальной сети. Правда, эту особенность в IE 4.0 можно отключить.

 

Пакет Netscape лучше сопрягается и с некоторыми протоколами, обеспечивающими сетевую безопасность. В частности, он может использовать LDAP с поддержкой Secure Socket Layer.

 

Найти нужный режим в Communicator, однако, иногда совсем не просто. В IE все режимы безопасности приведены в формате простого свертываемого/развертываемого дерева. В Communicator же часть информации, относящейся к безопасности, расположена в диалоговом окне Security Info, а другая часть (например, параметр, запрещающий выполнение Java-аплетов)  -  в диалоговом окне Preferences.

 

Имонн Салливан

 

Версия для печати