Все новости от 18 июля 2000 г.

NMAS укрепляет "обороноспособность" сервера NetWare

В ходе испытаний этого нового продукта Novell, проведенных в Тестовом центре eWeek Labs, мы смогли задействовать целый ряд методов аутентификации для гарантии того, что доступ к сети получат только авторизованные пользователи. Однако душевный покой администратора, достигнутый этим путем, будет стоить его компании немалых денег. Само ПО NMAS продается по $49 на пользователя, а аппаратные средства аутентификации (сканеры отпечатков пальцев или устройства для считывания жетонов аутентификации) обходятся в среднем примерно по $100 за комплект.

Мы бы рекомендовали применять средства обеспечения физической безопасности только с новыми машинами, а находящиеся в эксплуатации уже долгое время оснащать ими лишь в случаях, когда пользователи действительно остро нуждаются в более высоком (по сравнению с обеспечиваемым парольными схемами) уровне защищенности. Для организаций, начинающих развертывать новые схемы аутентификации, NMAS станет удобным средством администрирования паролей и различных аппаратных и программных систем из единого интерфейса.

Для тестирования мы использовали сервер NetWare 5.1 и клиентские машины под управлением Windows 98. NMAS Enterprise Edition 1.0 требует версии сервера NetWare не ниже 5.0 и версии клиентского компонента не ниже 3.21. Интеграцию средств физической аутентификации и работу функций их администрирования мы проверяли на системе с генераторами одноразовых паролей DigiPass 300 фирмы Vasco Data Security и сканере отпечатков пальцев корпорации KeyTron.

По ходу тестирования было создано множество регистрационных записей пользователей, каждый из которых получил свои права доступа в отношении тех или иных томов, входящих в дерево хранения нашей сети. Для каждого пользователя были заданы особые процедуры предоставления доступа к каждому тому - с применением в различных сочетаниях биометрических средств аутентификации и обычных парольных схем.

Для сканирования отпечатков подходили все пальцы, кроме мизинца. Гибкость и надежность работы NMAS во всех тестовых конфигурациях произвели на нас весьма благоприятное впечатление. В частности, мы использовали предлагаемый Novell интерфейс администрирования ConsoleOne для выбора методов аутентификации из числа инсталлированных. Помимо этого NMAS позволяет администратору в любой момент изменить набор средств аутентификации, применяемых тем или иным пользователем.

По завершении процесса инсталляции ПО NMAS все операции по администрированию выполняются без каких-либо сложностей. Администратор может изменять параметры безопасности для любого индивидуального пользователя или группы пользователей через каталог NDS (Novell Directory Services - службы каталогов Novell). Гибкость и масштабируемость системы позволяют ему легко обновлять и удалять информацию по мере надобности.

ПО NMAS поддерживают очень многие производители средств обеспечения безопасности; однако начиная использовать новое устройство, всегда следует провести дополнительную проверку на совместимость и заново убедиться, что средства аутентификации работают с каждым из клиентских ПК как положено.

Планируя внедрение нового устройства или метода аутентификации, заранее приготовьтесь к тому, что вам придется столкнуться с сопротивлением пользователей. Впрочем, в тех случаях, когда защита информации действительно является насущной необходимостью, обосновать одновременное применение нескольких методов обеспечения безопасности нетрудно. Укрепляя защиту важнейших БД и каталогов, компании тем самым значительно затрудняют посторонним лицам доступ к своим конфиденциальным сведениям.

Фирма Novel: (800) 453-1267.