Статья только в электронной версии журнала
EWEEK LABS // ОБЗОР
Axent Webthority оберегает узлы от нежелательных посетителей
Фирма Axent Technologies выпустила новый инструментарий контроля доступа Webthority 3.0. Это приложение, вобравшее богатый опыт фирмы в области обеспечения безопасности, очень легко устанавливается, после чего позволяет просматривать Web-содержимое только тем, кому это разрешено.
Webthority может стать безопасной точкой доступа к содержимому самых разных серверов
Как показали результаты проведенного в Тестовом центре eWeek Labs исследования, инструментарий Webthority 3.0 прост в работе и способен контролировать самые разные виды доступа к серверам Всемирной паутины и интрасетей.
Выпуск Webthority 3.0 (не обращайте внимания на номер версии, это - совершенно новый продукт) начался в октябре. Инструментарий запускается в средах Windows NT и Solaris, для его работы необходим также сервер iPlanet Web Server, разработанный совместным предприятием Sun-Netscape Alliance. Выступая в роли сервера-посредника, Webthority обеспечивает управление доступом к содержимому на любой платформе, независимо от того, на каком сервере она функционирует. Цена продукта зависит от количества одновременно обслуживаемых пользовательских сеансов, ее начальный уровень - 25 тыс. долл.
Другие программные системы контроля доступа, включая SiteMinder фирмы Netegrity и ClearTrust SecureControl фирмы Securant Technologies, требуют более тесной интеграции с обслуживаемыми серверами. Впрочем, когда дело доходит до создания индивидуальных страниц, такое требование вполне можно отнести к сильным сторонам инструментария подобного типа.
В ходе тестирования установка Webthority и входящего в комплект поставки сервера iPlanet Web Server прошла легко и просто. Однако затем оказалось, что для каждого типа контроля доступа здесь используется собственный агент проверки полномочий, для установки которых приходится вновь и вновь обращаться к файлу настройки.
Сложность пропорциональна возможностям
Все управление Webthority производится с помощью Java-аплетов, доступных через Web-браузер. Такая схема позволяет централизованно управлять контролем доступа, но простой ее назвать трудно. Как только мы приступили к подключению различных функций управления, процесс начал усложняться. Да и интерфейс Webthority оказался далеко не интуитивно понятным, в силу чего нам пришлось слишком часто заглядывать в руководство по эксплуатации даже при выполнении простейших задач.
После установки и настройки Webthority первым делом необходимо создать сервер Satellite, который производит аутентификацию посетителей узла. Axent предусмотрела в своем продукте очень удобную функцию, позволяющую администраторам клонировать такой сервер и автоматически обновлять все его копии после внесения изменений. Это очень помогает управлять нагрузкой и распространять единожды созданный сервер в пределах предприятия.
В состав каждого такого сервера входит сервер-посредник, менеджер сеансов, агенты аутентификации и сервер регистрации. Ключевым элементом является сервер-посредник, через который осуществляется доступ всех пользователей к содержимому узла.
Настройка сервера-посредника никакого труда не составила. Все, что нам пришлось сделать, - это описать все серверы и каталоги содержимого, доступ к которым необходимо контролировать (см. иллюстрацию). После этого все пользователи, пославшие запрос на просмотр контента, подключались к серверу-посреднику Webthority, который находил соответствующий псевдоним в службе каталогов и перенаправлял запрошенные данные пользователю. Такой метод существенно повышает безопасность сети, поскольку пользователи имеют дело только с сервером-посредником, защищающим серверы содержимого от возможных хакерских атак.
Webthority позволяет применять широкий спектр механизмов аутентификации пользователей. Инструментарий поддерживает стандартные имена и пароли, протокол LDAP (Lightweight Directory Access Protocol - облегченный протокол доступа к каталогам), домены Windows NT, сертификаты и идентификаторы SecurID фирмы RSA Security. Кроме того, допускается использование систем аутентификации Defender и PassGo, разработанных фирмой Axent.
Для управления доступом пользователей к содержимому в системе задаются стандартные права, описываемые в виде ролей Web Roles. После того как такая роль определена, администратору достаточно выбрать нужный механизм аутентификации для нее и указать, на кого из пользователей распространяется его действие.
В отличие от других механизмов контроля доступа, Webthority предлагает весьма небогатые возможности персонификации, ограничивающиеся в основном функциями системы аутентификации.
С техническим директором на Восточном побережье США Джимом Рапозой можно связаться по адресу: jim_rapoza@ziffdavis.com.
Резюме для руководителей
Webthority 3.0
Программный инструментарий управления доступом фирмы Axent позволяет компаниям надежно и гибко контролировать доступ к содержимому своих Web-узлов и серверов интрасетей, не требуя при этом тесной интеграции с Web-серверами.
КРАТКОСРОЧНЫЙ ПРОГНОЗ. Установить и запустить Webthority можно гораздо быстрее, чем большинство других систем контроля доступа, предлагаемых конкурентами Axent. Благодаря этому любая фирма может оперативно защитить конфиденциальное содержимое на своих серверах.
ДОЛГОСРОЧНЫЙ ПРОГНОЗ. Централизованный подход к управлению доступом, принятый в Webthority, значительно упрощает выполнение этой функции, однако способен создать трудности при работе с новым содержимым с большим количеством компонентов. Особенно остро такая проблема может проявиться при использовании языка XML (Extensible Markup Language - расширяемый язык разметки).
( + ) Контроль доступа к любому Web-содержимому; поддержка широкого спектра механизмов аутентификации.
( - ) Ограниченные возможности персонификации; неинтуитивность интерфейса; невозможность создания иерархической системы ролей для управления доступом пользователей.
Фирма Axent Technologies, Роквилл, шт. Мэриленд, (888) 442-9368, www.axent.com.