Джим Рапоза (PC Week Labs)
Обзор
Основанный на браузере инструмент компании Netegrity обеспечивает детальный контроль за доступом к интрасетям и Web-узлам
Компания Netegrity расширила семейство продуктов для контроля доступа к Web-узлам и интрасетям, выпустив в октябре прошлого года пакет SiteMinder 2.0 и ПО Web Agent.
В SiteMinder 2.0 параметры доступа, например разрешенную продолжительность работы, можно задавать для отдельных пользователей или групп
SiteMinder 2.0 позволяет администраторам и разработчикам добавлять в Web-приложения разнообразные средства аутентификации: от простой парольной защиты до цифровых ID-маркеров.
Однако пользоваться SiteMinder 2.0 сложнее, чем такими ГИП-утилитами администрирования, как Microsoft Management Console. SiteMinder превосходно управляет другими системами, но у него нет интерфейса управления собственными компонентами. В особенности это касается Web Agent, который может работать только с Internet Information Server корпорации Microsoft.
Стартовая цена SiteMinder для лицензии на 200 пользователей составляет $3995, цена Web Agent - $595 за каждый Web-сервер.
Испытания в Тестовом центре PC Week Labs показали, что работающая в браузере утилита администрирования SiteMinder и Web Agent упрощают дистанционное управление правами доступа. С помощью SiteMinder 2.0 мы смогли контролировать все аспекты политики прав доступа, что едва ли достижимо при помощи стандартных средств аутентификации, используемых сейчас в Web-серверах и инструментах разработки. Мы имели возможность не только устанавливать различные уровни доступа для разных Web-страниц или каталогов, но и контролировать на низком уровне отдельные действия приложений, такие, как CGI-запросы и ответы (Common Gateway Interface - общий интерфейс шлюза).
SiteMinder может сохранять информацию о соединении с помощью зашифрованного кук-файла (cookie), содержащего сведения о пользователе. Однако чтобы воспользоваться этой возможностью, необходимо разрешить соответствующую функцию браузера.
Основанная на браузере утилита администрирования SiteMinder позволила нам управлять множественными серверами, а также контролировать доступ к любым RADIUS-совместимым устройствам, например концентраторам и брандмауэрам.
И хотя интерфейс этого инструмента администрирования не всегда интуитивно понятен, он обеспечивает управление всеми аспектами прав доступа пользователей и параметрами устройств, а также настройку системы аутентификации через аппаратные маркеры. SiteMinder поддерживает несколько маркеров, включая TeleID и ActivCard.
При помощи Web Agent мы смогли следить за сессиями в реальном времени, просматривать информацию о пользовательских сессиях и базовые сведения о сервере. Эти данные можно было обработать и создать на их основе отчеты из главного интерфейса SiteMinder.
При повторных инсталляциях Web Agent на нашем Web-сервере мы были вынуждены менять впоследствии базовые настройки, так как они оказывались некорректными. Единственный способ сделать это - внести изменения в реестр Windows NT. И хотя в руководстве пользователя имеется достаточно информации для проведения данной операции, переустановка оказывается более сложной, чем должна была бы быть.
SiteMinder работает под Windows NT 4.0 и требует том NT File Server и сервер IIS 2.0 или выше. В конце 1997 г. вышла версия под Solaris для Web-серверов корпорации Netscape Communications.
Резюме для руководителей
Продукт SiteMinder компании Netegrity дает возможность определять и контролировать доступ к различным устройствам, серверам и приложениям интрасети. Однако он не имеет интерфейса для управления собственными компонентами.Методика оценки: www.pcweek.com/reviews/meth.html.
SiteMinder 2.0.Netegrity, Волтхэм, шт. Массачусетс, (781) 890-1700, www.netegrity.com.
Обеспечивает различные уровни контроля доступа к Web-приложениям; поддерживает аутентификацию на основе маркеров.
Изменять установки Web Agent крайне сложно.
