NMAS укрепляет “обороноспособность” сервера NetWare
EWEEK LABS//ОБЗОР
Шамми Гилл
Новое ПО Novell Modular Authentication Service 1.0 Enterprise Edition (NMA5) фирмы Novell позволяет применять с операционными системами ее производства широкий ассортимент средств, предназначенных для проверки того, является ли пользователь в действительности тем, за кого себя выдает. NMAS делает возможным построение различных комбинаций из традиционных схем парольной защиты и современных средств аутентификации, таких, как сканеры отпечатков пальцев, смарт-карты и сертификаты стандарта X.509.
В ходе испытаний этого нового продукта Novell, проведенных в Тестовом центре eWeek Labs, мы смогли задействовать целый ряд методов аутентификации для гарантии того, что доступ к сети получат только авторизованные пользователи. Однако душевный покой администратора, достигнутый этим путем, будет стоить его компании немалых денег. Само ПО NMAS продается по $49 на пользователя, а аппаратные средства аутентификации (сканеры отпечатков пальцев или устройства для считывания жетонов аутентификации) обходятся в среднем примерно по $100 за комплект.
Мы бы рекомендовали применять средства обеспечения физической безопасности только с новыми машинами, а находящиеся в эксплуатации уже долгое время оснащать ими лишь в случаях, когда пользователи действительно остро нуждаются в более высоком (по сравнению с обеспечиваемым парольными схемами) уровне защищенности. Для организаций, начинающих развертывать новые схемы аутентификации, NMAS станет удобным средством администрирования паролей и различных аппаратных и программных систем из единого интерфейса.
Для тестирования мы использовали сервер NetWare 5.1 и клиентские машины под управлением Windows 98. NMAS Enterprise Edition 1.0 требует версии сервера NetWare не ниже 5.0 и версии клиентского компонента не ниже 3.21. Интеграцию средств физической аутентификации и работу функций их администрирования мы проверяли на системе с генераторами одноразовых паролей DigiPass 300 фирмы Vasco Data Security и сканере отпечатков пальцев корпорации KeyTron.
По ходу тестирования было создано множество регистрационных записей пользователей, каждый из которых получил свои права доступа в отношении тех или иных томов, входящих в дерево хранения нашей сети. Для каждого пользователя были заданы особые процедуры предоставления доступа к каждому тому - с применением в различных сочетаниях биометрических средств аутентификации и обычных парольных схем.
Для сканирования отпечатков подходили все пальцы, кроме мизинца. Гибкость и надежность работы NMAS во всех тестовых конфигурациях произвели на нас весьма благоприятное впечатление. В частности, мы использовали предлагаемый Novell интерфейс администрирования ConsoleOne для выбора методов аутентификации из числа инсталлированных. Помимо этого NMAS позволяет администратору в любой момент изменить набор средств аутентификации, применяемых тем или иным пользователем.
По завершении процесса инсталляции ПО NMAS все операции по администрированию выполняются без каких-либо сложностей. Администратор может изменять параметры безопасности для любого индивидуального пользователя или группы пользователей через каталог NDS (Novell Directory Services - службы каталогов Novell). Гибкость и масштабируемость системы позволяют ему легко обновлять и удалять информацию по мере надобности.
ПО NMAS поддерживают очень многие производители средств обеспечения безопасности; однако начиная использовать новое устройство, всегда следует провести дополнительную проверку на совместимость и заново убедиться, что средства аутентификации работают с каждым из клиентских ПК как положено.
Планируя внедрение нового устройства или метода аутентификации, заранее приготовьтесь к тому, что вам придется столкнуться с сопротивлением пользователей. Впрочем, в тех случаях, когда защита информации действительно является насущной необходимостью, обосновать одновременное применение нескольких методов обеспечения безопасности нетрудно. Укрепляя защиту важнейших БД и каталогов, компании тем самым значительно затрудняют посторонним лицам доступ к своим конфиденциальным сведениям.
Резюме для руководителей
NMAS Enterprise Edition 1.0
С выпуском ПО NMAS Enterprise Edition 1.0 корпорация Novell открывает перед администраторами возможности применения более широкого ассортимента схем аутентификации пользователей систем, работающих под управлением ОС семейства NetWare. Новый продукт позволяет применять одновременно множество различных инструментов аутентификации, включая биометрические системы и схемы с сертификатами. Внедрение NMAS в использующих NetWare вычислительных центрах, где серьезно стоят вопросы обеспечения безопасности, позволит основательно поднять уровень защищенности; однако следует приготовиться к немалым расходам: $49 на пользователя за само ПО NMAS и затраты на оснащение каждой рабочей станции аппаратными средствами аутентификации.
КРАТКОСРОЧНЫЙ ПРОГНОЗ. NMAS позволяет организовать аутентификацию зарегистрированных в NDS пользователей с применением любого поддерживаемого метода или комбинации методов в зависимости от требуемого уровня защиты доступных через каталог ресурсов.
ДОЛГОСРОЧНЫЙ ПРОГНОЗ. Внедрение NMAS позволит в дальнейшем легко развертывать различные устройства обеспечения безопасности и осуществлять их администрирование. Эта гибкость будет представлять для компаний все больший интерес по мере наращивания ими усилий по развитию электронного бизнеса.
( + ) Гибкость, простота администрирования, поддержка широкого спектра аппаратных средств обеспечения безопасности.
( - ) Процедура инсталляции отнимает много времени, затраты на развертывание новых аппаратных средств обеспечения безопасности могут оказаться весьма значительными.
Фирма Novell, Прово, шт. Юта, (095) 941-8073, www.novell.com.