Informatikai hálózatok építése, üzemeltetése, szaktanácsadás

Az 5N Kft. küldetése, hogy az informatika terén minőségi szolgáltatást nyújtson ügyfelei számára a világ vezető szoftverfejlesztőinek  és hardvergyártóinak termékeivel és technológiáival. Segítséget nyújtson a ügyfelei igényeknek megfelelő számítástechnikai rendszer kialakításában, üzemeltetésében, amely elősegíti ügyfeleink sikerét. Kérje kollégáink segítségét, vagy kérjen ajánlatot!

Novell BorderManagerA Novell BorderManager egy átfogó, a Novell-címtárszolgáltatásra (eDirectory) épülő biztonsági felügyeleti termékcsomag. A biztonsági szolgáltatások – tűzfal-szolgáltatás, virtuális magánhálózat, gyorsítótár, hitelesítési szolgáltatások – közvetlen előnyt nyújtanak a hálózattervezők számára: egyszeren biztosíthatóvá és felügyelhetővé teszik az intranetes és internetes kapcsolatokat. A BorderManager a központosított felügyeletnek és irányításnak köszönhetően kiváló teljesítményt és alacsony hálózati összköltséget nyújt.
A BorderManager nyújtotta megoldás

A Novell BorderManager átfogó biztonsági felügyeleti megoldást nyújt, kihasználva az Novell-címtárszolgáltatás erejét. A BorderManagerrel egy cég az alábbiakat valósíthatja meg:

    * Kihasználhatja az internet új technológiáit úgy, hogy közben hatékonyan védi hálózatát mind a külső, mind a belső támadások ellen.
    * Még nagyobb teljesítményt biztosíthat felhasználóinak – anélkül, hogy egy szemernyit is fel kellene áldoznia a biztonságból.
    * Tovább csökkentheti a hálózat összköltségeit a központi felügyelet és irányítás révén.

Mivel a BorderManager szorosan egybeépül az eDirectory-val, a rendszergazdák egyetlen központi helyről irányíthatják a biztonsági rendszert és férhetnek hozzá az egész hálózathoz. Jóval nagyobb biztonságot nyújt az eDirectory-alapú hitelesítés, mint a hagyományos TCP/IP-alapú biztonsági megoldások. Az eDirectory-ra épülő BorderManager képes valódi felhasználó- és erőforrás-alapú védelmet biztosítani. A felhasználó jogosultságai a felhasználó személyétől, nem pedig az éppen használt munkaállomás adataitól függően bírálódnak el.

Tűzfal-szolgáltatások

A BorderManager tűzfala stabil védelmet biztosít a behatolni kívánók ellen a vállalati intranet és az internet határán. Felhasználhatók a tűzfalak arra is, hogy biztonságos szegmensekre osszuk a vállalati intranetet, védve az egyes osztályok bizalmas adatait a más osztályokon dolgozó felhasználók ellen. A BorderManager tűzfal-szolgáltatásaival a cég egyaránt felügyelheti az internetről bejövő és az internetre kimenő forgalmat.

Az OSI-hálózatmodell mindegyik szintjén kínál hozzáférés-vezérlési szolgáltatásokat a BorderManager. Minden magasabb szint komponens további védelmi funkciókkal egészíti ki az alacsonyabbak szolgáltatásait. Az egyes komponensek szorosan egymásra épülve, igen nagy szilárdságú védelmi rendszert alkotnak. Felülről lefelé haladva, az alábbi funkciókat használhatjuk:

    * Alkalmazás-proxy. Az alkalmazásproxyk a felhasználói alkalmazások és az intranetes/internetes erőforrások közé ékelődnek, és az OSI hálózatmodell 7. szintjén vizsgálják a hálózati csomagokban lévő adatokat.
    * Áramköri átjárók. Kétféle típusú áramköri átjárót kínál a BorderManager: egy SOCKS-átjárót és a Novell IP-átjárót.
    * Hálózati címfordítás. A BorderManager tartalmaz mind dinamikus, mind statikus IP-címfordítási (NAT) táblákat. A táblákat a rendszergazda töltheti fel nyilvános IP-címekkel, a BorderManager pedig automatikusan ezekkel helyettesíti a tűzfalon kívülre menő csomagok belső forráscímeit.
    * Csomagszrés. A BorderManager-csomagszrő minden egyes csomagot megvizsgál a beállított feltételeknek megfelelően. A BorderManager ún. állapotfüggő (stateful) csomagszrést alkalmaz: nemcsak a csomag címét vizsgálja meg, hanem azt a kontextust is, amelyben a csomagot küldték.

Virtuális magánhálózati szolgáltatások (VPN)

A BorderManagerrel egy cég felhasználhatja az internetet telephelyei biztonságos összekapcsolására, valamint arra, hogy a távoli felhasználók hozzáférjenek a vállalati hálózathoz, illetve kialakíthat olyan extraneteket, amelyeken keresztül az üzleti partnerek bekapcsolódhatnak a vállalati intranet nekik rendelt részébe. Az interneten keresztül erős titkosítással védve továbbítódnak az adatok az illetéktelen lehallgatás kivédésére. Ezenfelül a célállomás ellenőrzi a megérkezett adatok hitelességét, felderítve a szándékos rongálási próbálkozásokat.

A BorderManager VPN-szolgáltatásaival biztonságosan és gazdaságosan alakíthatnak ki a cégek magánhálózatokat az interneten keresztül. Háromféle típusú virtuális magánhálózat alakítható ki a BorderManager VPN-nel:

    * Telephelyek közötti VPN-ekkel két osztály (telephely, fiók, stb.) szerverei köthetők össze az interneten keresztül.
    * Kliens-szerver VPN-ekkel a távoli felhasználók az interneten keresztül, de mégis biztonságos kapcsolaton keresztül férhetnek hozzá a vállalati erőforrásokhoz. Ideális megoldás pl. otthoni munkavégzéshez, vagy kis irodákból történő bejelentkezéshez.
    * Extranet használatakor a cég vállalati hálózatát kapcsolja össze üzleti partnereinek belső hálózatával az interneten keresztül.

A BorderManager az összes felhasználót az eDirectory-n keresztül hitelesíti, biztosítva, hogy csak a megfelelő jogokkal rendelkező VPN-felhasználók használhassák a VPN-t. A BorderManager VPN-szolgáltatásai a továbbított információ védelmét és egységét különféle nyílt szabványok és jól bevált kriptográfiai technológiák – IPSec, RC2, RC5, DES, 3DES, IKE és SKIP – alkalmazásával biztosítják.

Kezeli a BorderManager VPN a többprocesszoros (SMP) rendszereket is, kihasználva a többprocesszoros hardver nyújtotta lehetőségeket a teljesítmény növelése érdekében. A teljesítmény további fokozása érdekében a BorderManager szelektív titkosításra is képes, azaz – a rendszergazda által meghatározott módon – finoman szabályozható, hogy a védett hálózatokról ki- és behaladó adatok közül pontosan mit is titkosítson. Speciális forgalomcsökkentő technológiák – pl. fejléctömörítés, hatékonyabb WAN-útválasztási frissítések – szolgálnak a karbantartási forgalom csökkentésére. A BorderManager alagutanként 256 helyszínt és szerverenként 1000 betárcsázós felhasználót képes kiszolgálni.

Proxy gyorsítótár-szolgáltatások

A BorderManager gyorsítótár-szolgáltatásai alapvetően az Internet Cache Protocolra (ICP-re) épülnek, amely visszamenőleg kompatibilis az első generációs CERN-féle gyorsítótár-kezeléssel is. A BorderManager gyorsítótár-szolgáltatásai több mint 100 ezer egyidej kapcsolatot képesek kiszolgálni, másodpercenként több mint hatezret.

A proxyk mködése a kliensek számára teljesen láthatatlan. Megoldható, hogy a felhasználóknak semmit ne kelljen beállítani böngészőjükben – ez az ún. „átlátszó proxy”-mód –, hogy kihasználhassák a gyorsítótár-szolgáltatások előnyeit. Kéréseik automatikusan a megfelelő szerverhez továbbítódnak. A BorderManager képes aktív mködésre is – vagyis megkísérli megjósolni a felhasználó viselkedését, és előre letölt lapokat, még a kérések tényleges kiadása előtt.

A BorderManager az alábbi három alapvető gyorsítótár-konfigurációt kezeli:

    * Kliensgyorsítás (szokásos proxy gyorsítótár). A gyorsítótár a kliensek és az internet között helyezkedik el.
    * Web- és FTP-szerver gyorsítása (visszirányú proxy gyorsítótár). A BorderManager-szerver egy vagy több Web- vagy FTP-szerver elé telepítve, azok összes statikus adatát felveszi a gyorsítótárba és onnan szolgáltatja.
    * Hálózati gyorsítás (hierarchikus ICP-gyorsítás). Ebben a – többszerveres – konfigurációban a BorderManager-szerverek hierarchikus rendbe (egyfajta hálóba) vannak szervezve az optimális mködés érdekében.

Irányelveken alapuló felügyelet

A BorderManager minden szolgáltatása az eDirectory-n keresztül felügyelhető. Az irányelv-szabályok vonatkozhatnak mindenféle hálózati erőforrásra: gépekre, felhasználókra és csoportokra egyaránt. Az ily módon kialakítható szabályozás rendkívül sokoldalú és rugalmas: alapulhat protokollon, címeken (URL-eken), kategóriákon (pl. erőszak tiltása), sőt, akár napszakon és időn is. Mindez azonban nem jár bonyolult felügyelettel, hiszen a rendszergazdák magas szint, az emberi nyelv megfogalmazáshoz közel álló szabályokkal dolgozhatnak, nem pedig egyes szolgáltatásokkal. Az eDirectory biztosítja, hogy e szabályok továbbkerüljenek a hálózat mindegyik gépére, és hogy ne a gépekhez, hanem az egyes felhasználókhoz vagy felhasználói csoportokhoz legyenek rendelhetők.

Hitelesítési szolgáltatások

A Novell BorderManager Authentication Services (BMAS) komponense egyesíti a RADIUS hálózati protokoll nyújtotta távoli hozzáférést a Novell-címtárszolgáltatás kényelmével, biztonságával és erejével. A BMAS a modemszerverek eDirectory integrációját valósítja meg. A modemszervereket használó távoli felhasználók hitelesítése is az eDirectory-n keresztül történik a BorderManager szolgáltatásai révén. Ily módon a felhasználók az összes kívánt (és számukra engedélyezett) hálózati erőforráshoz, helyüktől és az erőforrások helyétől függetlenül férhetnek hozzá – mindezt egyetlen jelszóval. Más szavakkal, a felhasználók a távoli bejelentkezéshez is az irodai munkavégzésnél megszokott felhasználói azonosítót és jelszót használják, a rendszergazdáknak pedig nem kell egy újabb felhasználói adatbázist felügyelni a távoli hozzáférés megvalósításához.

Naplózások, riasztások és jelentéskészítés

Számos esemény és rendkívüli esemény – megannyi más között meghatározott, a rendszer mködése szempontjából kritikus fontosságú komponensek be- és kitöltése, Ping-elárasztás, SYN-csomag elárasztás, CPU-leterhelés, stb. – esetén képes riasztásra a BorderManager. A termék naplózza is a különféle eseményeket, így például a védett hálózati erőforrásokra történő jogosulatlan behatolási kísérleteket. A naplózás szabványos napló- és szövegformátumokban történik. A naplóadatok – akár közvetlen, akár szelektív kimutatásokon keresztüli – megvizsgálásával gyorsan felderíthetők a gyanús helyzetek, és még a bizalmas adatok sérülése előtt lekezelhetők a biztonsági problémák.