Интегриране на услугите за сигурност - BorderManager Enterprise Edition 3.x

Светлин Петров Все повече фирми използват Интернет като общодостъпна глобална среда и свързват локалните си структури чрез частни виртуални мрежи (VPN). Предимствата са по-лесен обмен на информация между служителите чрез вътрешни Web сървъри, с клиентите чрез Интернет и с бизнес партньорите чрез техните екстранет мрежи. А когато говорим за обмяна на важна информация през Мрежата, на преден план винаги излиза проблемът със сигурността. Интернет е общодостъпна и изключително несигурна среда. Затова при интегрирането на корпоративната мрежа с нея опасността от неоторизиран достъп отвън нараства. Някои производители предлагат като решение т.нар. защитни стени (firewalls), които са бариера между Интернет и корпоративната мрежа. В сравнение с хакерите обаче съществува много по-сериозен и често недооценяван проблем. Използването на вътрешни Web сървъри излага информацията в тях на опасността от неоторизиран вътрешен достъп. В този случай защитната Интернет стена често не върши работа. Разработчиците на софтуер обръщат голямо внимание на проблемите на сигурността и бързодействието, свързани с прилагането на Интернет технологиите. Те предлагат разнообразни продукти – от Интернет защитни стени и VPN системи до филтри за съдържанието на трафика. Организацията, която ги внедрява обаче, трябва да ги настрои за съвместната им употреба. Управлението на съвкупност от различни продукти е сложно, неефективно и предразполага към грешки. Статистическата сочи, че 90% от пробивите в сигурността са резултат от конфигурационни грешки. Затова повечето организации се нуждаят от един продукт, който да интегрира всички услуги за защита от неоторизиран външен и вътрешен достъп, за ускоряване на бързодействието, VPN възможности и пълен контрол над изходящия Интернет трафик. Подобно решение представлява продуктът на Novell BorderManager Enterprise Edition Системата за управление, наблюдение и конфигуриране на продукта използва предимствата на Novell Directory Services (NDS). Интеграцията с директорийните услуги позволява на мрежовите администратори да контролират правата за достъп глобално от единична централизирана конзола. Тъй като всички процеси на потребителско идентифициране се извършват чрез NDS, не е необходимо администраторите да поддържат множество схеми за контролиране на достъпа чрез различни продукти и директорийни структури. В резултат се намалява рискът от грешки. Допълнително чрез функцията single sign-on потребителите да получават достъп до всички мрежови ресурси, които са оторизирани да използват. Single sign-on може да се осъществи от директно свързан компютър, от dial-up работна станция или от отдалечен VPN клиент чрез Интернет. NDS базираната оторизация е на порядък по-сигурна от стандартните механизми за сигурност на TCP/IP, които се базират на IP адреси или сегменти, а не на потребители. Например служител, чиято работна станция няма достъп до определен мрежов ресурс, може просто да се измести на друг компютър. Използването на Dynamic Host Control Protocol (DHCP) сървър още повече усложнява проблема, тъй като IP адресите на потребителските работни станции се сменят и това затруднява контрола на достъпа до мрежовите ресурси. BorderManager с NDS предлага защита в зависимост от потребителя, а не от IP адреса на компютъра или мрежата му. По този начин администраторът контролира сигурността на база ресурси и потребители. Когато даден клиент се идентифицира в мрежата, достъпът му до мрежовите ресурси се разрешава или забранява в зависимост от предоставените му права, а не коя работна станция използва в момента. Услуги, които предлага BorderManager Enterprise Edition 3.0 : - защитна стена (firewall) - виртуални частни мрежи (VPN) - прокси кеширане - базирана на правила администрация - автентификация - Logging, известяване на администратора за настъпване на определени събития чрез е-mail и генериране на подробна статистическа информация за използването на различните услуги (reporting). Firewall услуги BorderManager осигурява защитна стена между корпоративната мрежа и Интернет, предпазвайки от външни хакерски атаки. Firewall услугите се използват за разделяне на интранет на сегменти с повишена сигурност с цел предпазване на определена информация от вътрешни пробиви. Контролира се както входящият достъп (от Интернет), така и изходящият (към Интернет). BorderManager осигурява компоненти за всички слоеве от OSI модела, като тези от по-горните нива предлагат допълнителна защита за по-ниските слоеве. Компонентите са интегрирани и функционират заедно. Те включват: Application Proxy. В BorderManager има няколко приложни прокси сървъра като HTTP, FTP, Gopher, Mail, News, Real Audio/Video и DNS. Включени са и стандартни TCP и UDP, така че администраторът може да конфигурира допълнителни прокси сървъри (напр. LDAP). Приложните прокси сървъри обработват всички данни, обменяни между потребителските програми и Интернет/интранет ресурсите. Прокси модулите “прослушват” приложния слой 7 на OSI и не само обработват адреса на пакета, но и цялото съдържание на сесията, в която е бил изпратен. Те прилагат базиран на съдържанието семантичен контрол на достъпа, преди да бъдат предадени данните. Приложните прокси сървъри подобряват защитата, постигната чрез circuit gateway модулите и пакетните филтри. Когато circuit gateway създаде виртуален канал между клиента и отдалечения хост, всяко приложение може да използва тази връзка. Приложният прокси сървър може да ограничи сесиите, базирайки се на програмата и дори на типа команда в нея. HTTP модулът поддържа Secure Sockets Layer (SSL) тунели, което позволява кодиран обмен на данни между клиента и сървъра. BorderManager осигурява 2 типа circuit gateway. SOCKS gateway включва SOCKS клиент и сървър за протоколи v4 и v5. Той позволява конфигуриране на firewall системата на BorderManager като компонент от по-голяма защитна стена. BorderManager може да се ползва преди, в рамките на и зад съществуващи firewall системи. Novell IP Gateway включва едновременно IPX/IP gateway и IP/IP gateway, които осигуряват прозрачно за потребителите идентифициране. Модулът позволява на IPX и IP клиенти достъп до TCP/IP услуги. Когато такъв клиент инициализира използването на дадена услуга (HTTP, FTP, Telnet или Gopher) от хост от външната или вътрешната част на firewall системата, заявката се обработва от съответните circuit gateway модули. Те проверяват в NDS дали потребителят има право да стартира сесията. Контролът на достъпа може да ограничи сесиите, базирайки се на протокол или хост адрес/име на домейн. Circuit gateway обработват пакетите от слой 5 на OSI модела и гарантират по-добра защита в сравнение само с филтрирането на пакетите. Novell IP Gateway използва MS Winsock 2.0. Network Address Translation. Чрез BorderManager се ползват динамични и статични таблици за IP и IPX транслиране на мрежови адреси (NAT). Администраторът конфигурира таблиците с множество публични адреси, а BorderManager ги използва, за да замени автоматично адреса на източника от заглавната част на пакета. Транслирането на адреси, осъществяващо се в слой 3, скрива адресите от вътрешната мрежа, което повишава сигурността. В допълнение администраторът се отървава от нелеката задача по управление на IP адресите, тъй като използването на нерегистрирани вътрешни IP адреси чрез регистрирани IP адреси става автоматично и динамично. BorderManager поддържа едновременно използването на 5000 нерегистрирани адреса на интерфейс. Пакетният филтър на BorderManager, който работи в слой 3, проверява всеки пакет според зададените правила за контрол на достъпа. Проверяват се IP и IPX адресите на подателя и получателя за ограничаване достъпа до определени хостове, IP протокола/порта за ограничаване достъпа до определени Интернет протоколи и портове като HTTP, FTP, Telnet и Gopher и протокола IPX за ограничаване достъпа до определени NetWare Core Protocol (NCP) заявки. В BorderManager има система от пакетни филтри, които обработват не само адресната част, но и целия контекст на сесията, в който е бил изпратен пакетът. По този начин филтрирането е по-ефективно при идентифицирането на “подозрителни” пакети. Напр. хакерът лесно може да преодолее пакетния филтър като замени адресите на пакетите (address spoofing), но не може да използва същите методи, за да преодолее пакетното филтриране на BorderManager. За по-добра защита firewall системата на BorderManager предлага и приложни програмни интерфейси (API) за интеграция с филтри на други фирми като антивирусни, Java, ActiveX, за генериране на статистическа информация и MIMEtag. Информация за наличните в момента търсете на адрес www.novell.com/bordermanager. BorderManager включва и trial версия на филтъра на съдържание CyberPatrol, който ограничава изходящия И’нет достъп до определени Web сайтове на база съдържание – напр. забранява достъпа до секс сайтове. Един от основните проблеми с firewall и пакетните филтри е тяхната настройка и администриране. BorderManager улеснява процеса по инсталиране и конфигуриране на firewall системата по следния начин: Модулите firewall автоматично се инициализират в режим, забраняващ обмена на данни. След това чрез BorderManager Setup прозореца от програмата NetWare Administrator администраторът конфигурира circuit gateway модулите и приложните прокси сървъри. Чрез прозореца BorderManager Rules се задават правила за достъп от виско ниво за circuit gateway и активираните приложни прокси сървъри. BorderManager използва информацията от конфигурираните правила, за да извърши правилните настройки в пакетните филтри автоматично. Услуги Virtual Private Network Сигурността на данните, пренасяни през Интернет, се гарантира чрез кодиране. Информацията се проверява за автентичност, за да открият евентуални промени в нея. VPN частта на BorderManager дава възможност на фирмите да ползват 3 типа виртуални частни мрежи: Връзка между отдалечени офиси. Фирмата свързва сървърите от 2 или повече офиси, използвайки Интернет като комуникационен канал. В този случай независими LAN сегменти могат да бъдат свързани в единна WAN мрежа. Клиент/сървър. При този вариант организацията осигурява достъп до VPN на LAN потребители, клиенти с dial-up или с кабелни модеми, използващи IP/IPX. По този начин се осъществява сигурен път до мрежовите ресурси, независимо местоположение на потребителя или ресурса. Екстранет. Чрез Интернет фирмата свързва корпоративната си мрежа с тези на бизнес партньорите си, като се създава единна екстранет мрежа. При наличието на VPN е много важно да я ползват само оторизирани потребители. Необходим е механизъм, гарантиращ, че цялата информация в рамките на VPN е защитена от хакери и неоторизиран достъп. За целта BorderManager идентифицира всички потребители чрез NDS. VPN модулите на продукта използват общоприети и стандартни технологии за сигурност като IPSec, RC2, RC5, DES, 3DES и SKIP. BorderManager VPN поддържа и многопроцесорни системи (SMP), които предлагат по-бърз обмен на данни. За оптимизация BorderManager извърша избирателно кодиране, което криптира само обменяната информация със защитени мрежи, специфицирани от администратора. Прилагат се и технологии за намаляване на трафика (компресиране заглавните части на пакетите), ефективни обновления на маршрутизиращите таблици при WAN връзки (по-голяма пропускателна способност на VPN). BorderManager може да поддържа до 256 отдалечени мрежи за кодиран канал и да обслужва до 1000 dial-in потребителя за сървър. Продуктът на Novell поддържа много стандарти за тунелиране, кодиране и обмяна на ключове, което осигурява гъвкавост на конфигурирането. Тунелирането се базира на стандарта IPSec. Поддържат се и алгоритмите за криптиране RC2, RC5, DES и 3DES, както и стандартът SKIP (Simple Key exchange Internet Protocol). VPN услугите на BorderManager също се управляват чрез NDS, което позволява на администратора да конфигурира няколко VPN мрежи от една конзола. Услуги за прокси кеширане Web и FTP прокси кеширащите услуги на BorderManager предлагат по-високо бързодействие, без да се правят компромиси със сигурността. Кеширащите възможности позволяват да се намали броят на необходимите Web сървъри, което снижава разходите за оборудване и поддръжка. Често при обединяването на LAN мрежите и интегрирането на новополучената мрежа с Интернет бързодействието спада. Основен “виновник” за забавянето на информационния обмен е ниската скорост на WAN каналите, които се използват за връзка между LAN сегментите. Друга причина е преминаването през една или повече firewall системи за сигурност. BorderManager Cache Services се базират на специализирания Internet Cache Protocol (ICP), който е усъвършенстван вариант на Harvest/Squid прокси кеш системите. Използваните технологии осигуряват високо бързодействие и поддържане на общоприети стандарти за работа с HTTP, FTP, SSL и Gopher, като Novell ги е оптимизирала за NetWare. В резултат BorderManager Cache Services поддържа над 100 000 едновременни връзки и над 6000 връзки за секунда, a при теста SPECWeb 96 показва резултат над 2200 операции/секунда. Чрез кеширане на данните в LAN базиран прокси сървър трафикът на WAN връзките се спада типично с повече от 60%. Това означава, че организациите могат да реализират 2,5 пъти повече пропускателна способност на същата физическа WAN връзка. В резултат не са налага наемане на скъпи високоскоростни WAN канали. Прокси кеширането е прозрачно за потребителя – заявката за данни се изпраща атвоматично към подходящия сървър. BorderManager кешира информацията активно, т.е. докато посетителят разглежда Web страници, се извършва автоматично кеширане на обекти и други страници, към които има хипервръзки още преди да бъдат заявени. Тази функция може да се изключи или да се настрои според конкретните параметри на Интернет връзката. BorderManager Cache Services поддържа слeдните 3 основни кеш конфигурации: Ускоряване на клиентския достъп (стандартно прокси кеширане). Модулите за кеширане са между клиентите и Интернет. Те приемат заявките за Web страници от клиентa и след това (ако са кеширани) ги предоставят с LAN скорост. Така се премахва закъснението, предизвикано от процеса на свързване с Web сървъра, и нaмалява трафика между корпоративната мрежа и Интернет. Прокси сървърът извършва заявки към Web сървърите от името на интранет клиентите, използвайки подходящи протоколи като HTTP, FTP и Gopher. Той кешира всички Интернет обекти, включително URL адреси, HTML страници, GIF и FTP файлове, за да ускори следващите заявки към същия обект. Ускоряване на Web/FTP сървъри (реверсивно прокси кеширане). BorderManager може да обслужва един или повече Web или FTP сървъри и да кешира цялата статична информация, която поддържат. При заявка към Web или FTP сървър тя се обработва от BorderManager прокси сървъра, а той от своя страна предоставя на клиента кешираните страници с висока скорост. Така се намалява натоварването на Web и FTP сървърите, което гарантира обслужване на повече потребители с по-малко машини. Мрежово ускоряване (ICP йерархично кеширане). При тази конфигурация няколко BorderManager сървъри се конфигурират в йерархична топология. Когато изискваните данни не бъдат намерени в кеш паметта, прокси кеш сървърът изпраща запитване до останалите машини от йерархията. Когато информацията бъде намерена, най-близкият прокси сървър я препраща на изискващия я прокси сървър, а той от своя страна я доставя на клиента. ICP намалява WAN трафика и натоварването и увеличава пропускателната способност на отдалечени връзки. Базирано на правила администриране Администраторът управлява всички услуги на BorderManager чрез NDS. Контролът на достъпа се извършва чрез access control list (ACL) правила, които са съхраняват в NDS. Те се прилагат над мрежови ресурси като потребители и групи. Контролът е гъвкав и включва ограничение по протокол, адрес на сайт (URL), категория (като секс и насилие) и време от деня. Управлението е лесно, тъй като администраторът използва правила от високо ниво, а не ги конфигурира поотделно за индивидуалните услуги. Правилата за контрола на достъпа се записват в NDS и се асоциират с индивидуални потребители или групи, а не с компютърни системи. В резултат потребителят “носи” контрола за достъп със себе си и винаги работи с предоставените му права, независимо кое работно място в мрежата използва. Правилата за контрола на достъпа автоматично се репликират от NDS в рамките на мрежата, осигурявайки висока степен на безотказност. Аминистраторът задава правила за индивидуални NDS обекти, а също и за NDS контейнери. Местоположението на правилото в списъка определя неговия приоритет в сравнение с останалите. При конфликт между две правила правата за достъп се определят от правилото с по-висок приоритет. На челно място в списъка са правилата, дефинирани за NDS обекта на BorderManager съръвъра, към който е направено запитване за достъп. Следващото ниво съдържа правилата, дефинирани в контейнера, в който се намира NDS обекта. В основата на всеки списък стои единично правило по подразбиране, което не може да бъде изтрито или преместено. То забранява какъвто и да е достъп. Администраторът може да добавя, изтрива, копира или мести правила. Автентификация BorderManager Authentication Services (BMAS) комбинират сигурността на RADIUS протокола (Remote Authentication Dial-In User Service) с предимствата на NDS. BMAS позволява на отдалечени потребители да се идентифицират в мрежата чрез Интернет връзка, като използват само една парола и да получат достъп до мрежови ресурси като приложения, файлове, принтери, услуги и др. Потребителите се идентифицират в BorderManager чрез един от четирите метода: Novell IP Gateway. Единично идентифициране в мрежата с помощта на Novell IP Gateway клиент, осигуряващ идентифициране в NDS във фонов режим. Web браузър. Единично идентифициране в мрежата чрез произволен Web браузър. В този случай BorderManager използва HTML или Java sign-on страница, ако потребителят направи опит за достъп до защитен ресурс (login процесът се извършва чрез сигурна SSL връзка). VPN клиент. Единично идентифициране в мрежата чрез BorderManager VPN клиент. BorderManager Authentication Services. Потребителят извърша sign-on от всеки dial-in клиент и получава достъп до мрежата чрез RADIUS протокола. BorderManager идентифицира всички потребители чрез NDS. Те ползват всички мрежови ресурси, за които имат права, само чрез single sign-on. Т.е. трябва да се помни само един потребителски мрежов идентификатор (user ID) и една парола. Освен това администраторите контролират достъпа централизирано. Този подход улеснява добавянето и изтриването на нови потребителски регистрации. Например веднага се отстранява регистрацията на напуснал служител, като просто се изтрие NDS обекта му. Не се налага администраторът да изтрива потребителската регистрация поотделно от всеки сървър или домейн, което неиминуемо увеличава риска от грешки. Предупреждения за грешки, logging система и статистическа информация BorderManager генерира предупреждения, които съобщават на администратора чрез е-mail за настъпването на събития, свързани с опит за нарушаване работата на системата - активиране или деактивиране на NLM модули, Ping и SYN атаки или голямо натоварване на процесора. Генерират се съобщения при недостиг на дисково пространство, на оперативна памет, лицензни грешки, неактивни ICP родителски сървъри, неактивен SOCK сървър. В резултат администраторът отстранява възникналите проблеми, преди те да са оказали влияние на работоспособността на системата. BorderManager записва и информация за различни събития, включително за опити за неоторизиран достъп до защитени мрежови ресурси. Администраторът определя кои събития да бъдат отразени. Logging системата използва стандартни log и текстови файлови формати. Чрез анализ на съдържащата се в Log файловете информация (директно или чрез извадки), бързо се откриват подозрителни ситуации и се реагира, преди да доведат до компромис със сигурността и неоторизиран достъп до важна информация. Разгледаните до момента функции се отнасят за BorderManager Enterprise Edition 3.0. В следващата версия 3.5 има доста подобрения и нови модули. Системата за известяване чрез e-mail при настъпване на определени сървърни събития е усъвършенствана, текстови log файлове на системата IP Packet Filter, Token-Based Authentication, VPN поддръжка за Windows NT 4.0 dial-up или LAN клиенти, VPN телефонен бележник, single sign-on за FTP прокси сървъра, RealAudio (RTSP) прокси за използване на Real Player и връзка с RealAudio сървъри, transparent Telnet прокси и др. каре Типични примери за приложение на BorderManager BorderManager позволява на фирмите да ползват Интернет технологии като Web и FTP в корпоративните си мрежи. Всеки от посочените примери показва гъвкавостта на продукта и описва постигнатите предимства от използването му. Пример 1: Връзка с Интернет Фирма трябва да свърже корпоративната си мрежа с Интернет и да предостави на служителите си достъп до Web. Важно условие е връзката да бъде защитена от хакерски атаки (вж. фиг. 1). Фиг 1: Приложение на BorderManager за осгуряване на връзка между Интернет и корпоративната интранет мрежа
Предимства на BorderManager: Високо ниво на firewall сигурността. Пакетният филтър, транслирането на мрежови адреси, circuit gateway модулите и приложните прокси сървъри защитават вътрешната мрежа от неоторизиран достъп от Интернет. Висока производителност. Кеширащият прокси сървър на BorderManager ускорява достъпа до Интернет за вътрешните потребители. Контрол на Интернет достъпа. Firewall системата на BorderManager и филтърът на съдържание CyberPatrol позволяват на администратора да контролира изходящия Интернет достъп на база отделни потребители, ограничавайки достъпа в зависимост от съдържанието на сайта, потребителски профил, час от деня и др. Цялостно софтуерно решение. BorderManager включва всичко, от което се нуждаете, за да се свържете с Интернет в един софтуерен продукт: runtime версия на мрежовата операционна система NetWare 5, маршрутизиращи възможности и сървър осигуряващ отдалечен достъп на потребителите. Пример 2: Създаване на защитени интранет сегменти Фирма трябва да създаде защитени мрежови сегменти, които ще осигурят защитата на определени Web и FTP сървъри с важна информация (финансови и инженерни данни). Тя е динамична и изисква често обновяване. Сървърите принадлежат на различни отдели (Личен състав и Инженерен). Данните трябват да бъдат защитени от неоторизиран достъп както от вътрешни служители, така и от Интернет хакери. Съществуващите firewall системи защитават сървърите от Интернет хакери, но не и от неоторизирани потребители отвътре. При опита си да защити сървърите фирмата ги поставя в специално помещение и използва средствата за сигурност, осигурени от Web и FTP сървърния софтуер. Открояват се 2 основни проблема. Механизмите на Web и FTP сървърите не гарантират високо ниво на сигурност. В допълнение при актуализация на съдържанието обновената информация трябва се да предостави на служителя от информационния отдел, който контролира сървърите и всички публикувани на тях данни. Тази процедура усложнява процеса и води до закъснения. За да реши проблемите, фирмата изполва BorderManager сървър между Интернет защитната стена и сървърите, които трябва да са защитени (вж. фиг. 2). Фиг 2: Tова решение създава сигурен интранет сегмент
Предимства на BorderManager Добра защита от вътрешни пробиви в сигурността. BorderManager сървърът защитава мрежовия сегмент от неоторизиран достъп от вътрешната страна на firewall и подобрява бариерата срещу Интернет хакери. Висока производителност. BorderManager обслужва заявките чрез прокси кеш системата си и ускорява достъпа до Web страници и FTP файлове. BorderManager сървърът се конфигурира така, че да осигури реверсивно прокси кеширане на Web и FTP сървъри. Лесно управление. Сървърите вече се разполагат в отделите, които обслужват. Така актуализацията на информация в тях се извършва от служител от отдела и не се ангажира ИТ администраторът. Single sign-on. Потребителите използват единична идентификация в мрежата и получават достъп до всички мрежови ресурси, за които са оторозирани, включително и тези от сигурния интранет сегмент. Пример 3: Изграждане на виртуална частна мрежа Фирма трябва да свърже 3 отдалечени офиса в единна корпоративна мрежа, като за връзка между тях използва Интернет. Аналогична е ситуацията, ако фирмата свърже свой офис с мрежите на свои бизнес партньори. Решението е илюстрирано на фиг. 3. Фигура 3: BorderManager VPN клиентите се използват от отдалечени потребители, които имат нужда от достъп до критична информация чрез Интернет, но с гарантирана сигурност
Предимства на BorderManager Високо ниво на сигурност. BorderManager VPN услугите предлагат кодирано тунелиране на информацията и контрол на достъпа. Високо бързодействие. Чрез много функционални възможности като избирателно криптиране. Централизирано управление. Цялата VPN мрежа се управлява централизирано. Мащабируемост. VPN услугите на BorderManager обслужват дори и огромни корпорации с до 256 сайта за кодиран канал и до 1000 dial-in потребителя за сървър. Пример 4: Увеличване на бързодействието на Web и FTP сървъри Фирма генерира рязко увеличаващ се трафик към своите Web и FTP сайтове. За целта или се добавят допълнителни сървъри, или се ускоряват вече съществуващите. Последното е икономически по-изгодно решение (вж. фиг. 4). Фигура 4: BorderManager сървърът се използва в конфигурация за реверсивно прокси кеширане
Предимства на BorderManager Повишено бързодействие. Реверсивното прокси кеширане може да увеличи скоростта на Web и FTP сървъри до 10 пъти. Ниска цена. Чрез реверсивния BorderManager прокси кеш сървър се оптимизират необходимите Web и FTP ресурси и мрежата обслужва повече потребители с по-малко Web и FTP сървъри. Подобрена сигурност. BorderManager сървърът изолира Web и FTP сървърите от мрежата, увеличава устойчивостта им на неоторизиран достъп, дори и от вътрешната страна на защитната стена. Опростено управление. Администраторът управлява сигурността за всички Web и FTP сървъри по аналогичен начин от централизирана конзола, независимо от използваните платформи. Single sign-on. Идентификацията чрез NDS позволява на потребителите достъп до всички реверсивно ускорени Web и FTP сървъри чрез sign-on. Пример 5: Осигуряване на универсален и сигурен dial-up достъп за отдалечени потребители Фирма има служители в различни географски райони. Много от тях са мобилни и се свързват с Интернет чрез ISP. Фирмата трябва да им осигури бърз и лесен достъп до ресурсите, които са оторизирани да ползват, чрез единично идентифициране в мрежата (single sign-on) – (вж. фиг. 5). Фигура 5: BorderManager сървъри, използвани за single sign-on и универсален достъп за отдалечени потребители
Предимства на BorderManager Single sign-on. Отдалечените и dial-in потребители имат достъп до всички ресурси, за които са оторизирани чрез single sign-on. Лесно управление. С BorderManager и NDS администраторът управлява всички отдалечени и dial-in потребители чрез централизирана конзола. Без тази функция той трябва да конфигурира и управлява множество сървъри за отдалечен достъп и асоциираните с тях потребителски БД.

Последни новини

• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ
• Aastra обявява виртуализирана мултимедийна централа
• Vivacom обяви нови двойни пакети, подсилващи фиксираната телефония.

Активни теми във форума

• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.
• » Сайт за гледане на онлайн телевизия
• » Ето едно саийче, за пари!