Обзор

Net Access Manager и Little Brother пересматривают методы контроля доступа в Интернет

Джим Рапоза (PC Week Labs)

Вышедшие в январе новые версии двух приложений контроля доступа в Internet  -  Little Brother 2.0 корпорации Kansmen и Net Access Manager 3.0 корпорации Sequel Technology  -  облегчают компаниям наблюдение за тем, какие узлы посещают сотрудники, и предотвращают их обращения к нежелательным, с точки зрения руководства, сайтами. Однако подходы к мониторингу использования Internet, реализованные в этих продуктах, различаются.

Для отслеживания и блокировки доступа пользователей в Internet Little Brother 2.0, работающий под Windows 95 и Windows NT, использует технологию перехвата (sniffing) сетевых пакетов. Это обуславливает простоту его установки и администрирования, но приводит и к некоторым ограничениям: слежение возможно только за теми пользователями, чьи компьютеры находятся в том же сетевом сегменте, где установлен рассматриваемый продукт.

Net Access Manager 3.0 работает через серверы-представители, а также выступает в роли маршрутизатора Internet-шлюза. Его установка оказалась длительным и запутанным делом, однако возможности администрирования и формирования отчетов у Net Access Manager значительно лучше, чем у Little Brother.

Little Brother 2.0  -  неплохой выбор для компаний, которым требуются мощные средства мониторинга в реальном времени и блокировки узлов. Фирмам, нуждающимся в более надежных средствах формирования отчетов, стоит ознакомиться с Net Access Manager, несмотря на все сложности его инсталляции. Цена Little Brother лежит в диапазоне от $295 для 10 пользователей до $10 495 для 1000 пользователей. Net Access Manager стоит от $3995 для 100 пользователей до $19 995 для 1000 пользователей.

Формируемые Little Brother отчеты о затратах на использование Internet

похожи на аналогичные отчеты, создаваемые в Net Access Manager

С помощью Little Brother мы легко могли наблюдать, к каким узлам обращаются сотрудники, и проводить углубленный анализ информации по отдельным пользователям или узлам. На экране пакета Little Brother применяется цветовое кодирование Web-узлов в соответствии с рейтингом их уместности: зеленым цветом обозначены продуктивные узлы, синим  -  нейтральные, красным  -  непродуктивные и серым  -  узлы, не имеющие оценки.

Менять рейтинги на лету оказалось совсем просто, так что администраторы могут оперативно оценивать узлы с точки зрения их ценности для бизнеса компании.

Для предоставления информации об активности пользователей в Net Access Manager необходимо сгенерировать отчет, так что получать информацию в режиме реального времени в полном смысле этого термина продукт не позволяет. Но сами средства создания и формирования отчетов великолепны. Отчеты Little Brother, несмотря на свою подробность, уступают отчетам Net Access Manager по настраиваемости, внешнему виду и простоте распространения.

Оба продукта могут генерировать отчеты, в которых использование Internet оценивается с точки зрения затрат; при этом у администратора запрашивается стоимость часа работы, а затем показываются расходы пользователей и их групп на работу в Internet. Пользу от таких отчетов мы, однако, считаем сомнительной. Во-первых, точно определить расходы на час работы практически невозможно, учитывая, сколь многие факторы влияют на стоимость Internet-соединения. Во-вторых, ни один из продуктов не способен отличать “плохое” (т. е. не связанное с работой) блуждание в Web от “хорошего” (например, поиска информации в интересах компании).

Тот и другой пакеты предоставляют множество возможностей для блокировки доступа к определенным Web-узлам. Little Brother “умеет” предварительно относить узлы к определенным нежелательным категориям, например “Секс/ Порнография” или “Спорт”, позволяя легко блокировать доступ к ним. Можно также запретить доступ и к отдельным узлам, а также менять категории узлов, если вас не устраивает предложенная производителем классификация.

А вот в Net Access Manager проблемы с предопределенными категориями просто не существует, ибо в нем нет какого-либо заранее созданного списка узлов. Адреса всех узлов, которые нужно блокировать, приходится вводить вручную.    

Камни преткновения

Новая функция обоих продуктов позволяла блокировать узлы, содержащие в своих адресах определенные слова,  -  такой возможностью уже давно обладают фильтры серверов-представителей. Здесь, однако, не исключены нежелательные побочные эффекты. Например, заблокировав все адреса узлов, содержащие слово “sex”, мы заодно лишились возможности посмотреть базовую страницу города Эссекса (Essex) из штата Коннектикут. Для фирм, предпочитающих наложить максимально строгие ограничения, или для систем типа киосков продукты дают возможность блокировать все узлы, кроме тех, которые явно указаны администратором как разрешенные.

Простота установки Little Brother была омрачена одной проблемой. Если в системе есть несколько сетевых плат, программа выбирает только одну из них. В одном из тестовых вариантов получилось так, что продукт вместо активной сетевой платы выбрал адаптер для телефонного доступа. Исправить положение мы смогли, лишь удалив адаптер. Так что отсутствующую в нынешней версии возможность выбора платы из списка имеющихся мы считаем жизненно необходимой.

Хотя в Net Access Manager 3.0 предусмотрен экран, помогающий пользователю на каждом этапе инсталляции, в наших тестах его полезность оказалась близкой к нулю. Зато в продукте улучшены межплатформные средства: версия 3.0 в дополнение к NT и SQL Server корпорации Microsoft поддерживает Solaris и СУБД корпорации Oracle.

Нам удалось синхронизировать информацию о пользователях Net Access Manager с каталогами пользователей Novell Directory Services, Lightweight Directory Access Protocol и NT.

Третья версия может также отслеживать доступ через серверы-представители. Приобрести таковой можно вместе с продуктом либо купить за $795 серверы-представители Microsoft и Netscape Communications, оформленные в виде подключаемых модулей.

Благодаря появлению в продукте нового удаленного клиента значительно упростилось управление отдельными копиями Little Brother, установленными в различных сетевых сегментах.    

РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ

Little Brother 2.0    

Новая версия Little Brother корпорации Kansmen, обладающая такими возможностями, как осуществляемый в реальном времени мониторинг работы в Internet и мощные средства блокировки узлов,  -  хороший вариант для компаний, желающих получить простое в развертывании приложение для контроля доступа сотрудников в Сеть.

Инструменты анализа в реальном времени; настраиваемые функции блокировки узлов.

Работает только внутри своего сетевого сегмента; есть проблемы при инсталляции на системе с несколькими сетевыми адаптерами.

Kansmen, Милпитас, шт. Калифорния,  (800) 200-9881, www.kansmen.com.

Net Access Manager 3.0

Способность Net Access Manager генерировать великолепные, легко распространяемые отчеты должна привлечь фирмы, которые хотят детально анализировать использование Internet их сотрудниками. Однако некоторых администраторов может обескуражить сложность инсталляции этого продукта корпорации Sequel Technology.

Отличные средства генерации отчетов; хорошее централизованное управление.

Сложная и трудоемкая инсталляция; отсутствуют средства мониторинга в реальном времени.

Sequel Technology, Белвью, шт. Вашингтон, (425) 556-4000, www.sequeltech.com.

Методика оценки: www.pcweek.com/reviews/meth.html.