Служба каталога
Александр Трубицын
На ежегодной выставке NetWorld+Interop Show (N+I, www.interop.com), проходившей с 19 по 23 октября в Атланте (шт. Джорджия), компания Novell (www.novell.com) и ее партнеры представили целый букет сетевых приложений, использующих службу каталога.
В настоящее время на инфраструктуру управления сетью и защиты, реализуемую с помощью NDS, опираются более 400 продуктов.
Сама компания Novell анонсировала на выставке N+I два интегрированных с NDS пакета защиты сетей - BorderManager Firewall Services 3 и BorderManager VPN Services 3, которые проходят сейчас завершающее бета-тестирование.
Сетевой экран Firewall Services 3 обеспечивает управление стратегией корпоративной безопасности и служит для защиты конфиденциальных данных, контроля доступа пользователей к материалам Internet и интрасетей. В него включены:
- посредники (proxy) приложений HTTP, FTP, Gopher, Telnet, Mail, News, Real Audio/Video, DNS и обобщенные посредники (generic proxy) TCP/UDP. При этом посредник HTTP поддерживает туннелирование Secure Sockets Layer (SSL), предотвращая перехват информации на пути между клиентом и сервером;
- два шлюза каналов связи (circuit gateways) - для стандартов SOCKS v4/v5 и Novell IP Gateway;
- средство трансляции сетевых адресов NAT (Network Address Tranclation) и фильтры пакетов, ограничивающие доступ к хост-системам, использующим протоколы IP или IPX (в обе стороны), а также доступ по заданным портам и протоколам (HTTP, FTP, Telnet, Gopher и NetWare Core Protocol).
В этот продукт войдет набор API, который позволит сторонним производителям подключать свои разработки для совершенствования базовой системы безопасности.
С помощью BorderManager VPN Services 3 IT-менеджеры смогут организовывать виртуальные частные сети трех типов:
- между отдельными пунктами. Таким способом два или более независимых сегмента LAN можно объединить в корпоративную WAN, используя Internet в качестве каналов связи;
- сети типа клиент-сервер. В этой схеме удаленные пользователи могут по модему получить защищенный доступ к ресурсам корпоративной сети через Internet с помощью однократно предъявленного пароля;
- экстрасети. Корпоративная сеть и сети партнеров объединяются в единую сеть.
Аутентификация пользователей в системе, содержащей BorderManager VPN Services 3, выполняется с помощью NDS. Пакет поддерживает стандарты туннелирования, шифрования и механизмы обмена ключами, включая IP SEC, SKIP, RC2, RC5, DES и 3DES. Сервер может обслуживать до 1000 пользователей, подсоединенных по телефонным линиям, и до 256 удаленных пользователей на туннель.
Все эти продукты будут поставляться как автономные решения. Кроме того, они войдут в состав BorderManager Enterprise Edition 3 - полного комплекта программ управления защитой сетей с NDS, в который будут включены средства аутентификации (RADIUS) и кэширования.
На N+I были подведены итоги первого тура конкурса разработчиков Novell Developer Contest (developer.novell.com) в категориях коммерческих и специализированных приложений.
Победителем в категории коммерческих приложений стала корпорация HiTecSoft (www.hitecsoft.com), разработавшая программу WebConcole для безопасного управления сетью через интерфейс Web-браузера. С помощью WebConcole администраторы сети смогут через NDS обращаться к файловым серверам NetWare, добавлять, удалять и менять свойства объектов NDS, таких, как пользователи, подразделения, принтеры и т. д., создавать отчеты, контролировать безопасность сети. Демонстрационная версия программы может быть получена с Web-сайта корпорации. После победы в первом туре HiTecSoft становится претендентом на приз в размере 3 млн. долл. венчурного капитала из учрежденного Novell фонда Internet Equity Fund (developer.novell.com/fund).
В категории специализированных приложений победил Университет Клемсона (Clemson University), в котором был разработан сервер аутентификации (Authentication Server) для гетерогенной сети этого учебного заведения, содержащей помимо серверов NetWare мэйнфреймы IBM, различные системы UNIX и серверы Windows NT. Благодаря Authentication Server 36 000 пользователей этой сети имеют единые идентификатор и пароль для доступа к ее разнообразным ресурсам. Кроме того, сервер распространяет на все применяемые платформы защиту средствами аутентификации, реализуемую NDS, и ее ресурсы становятся доступными для разработчиков, использующих эти платформы. Подробное описание проекта можно найти по адресу: virtual.clemson.edu/groups/lansystems/doc/authserv/authserv.htm. Университет Клемсона в следующем туре продолжит борьбу за приз в 25 тыс. долл.
Кроме названных победителей в выставке участвовали еще семь финалистов конкурса, продемонстрировавших свои приложения, базирующиеся на службе каталога (см. таблицу).
С московским представительством Novell можно связаться по телефону: (095) 941-8075.