Чтобы это достояние превратилось в прибыль, информация должна быть доступна каждому сотруднику организации, а также ее партнерам, в том числе поставщикам и клиентам. В чем и кроется основная загадка — как предоставить свободный доступ к информации, обеспечив при этом ее сохранность и недосягаемость для "плохих людей"?
Общедоступные сети, включая Internet, служат главным образом для связи людей, предприятий и организаций. В то же время они открывают широкие возможности для ведения бизнеса, предоставляют альтернативные каналы сбыта и новые способы общения с клиентурой. К Internet уже подключены 20 млн узлов, ресурсами Сети пользуются во всем мире 100 млн человек. По оценке Европейского Союза, к 2000 г. доходы от электронного бизнеса достигнут 1 трлн дол.
Однако скорый приход светлого электронного будущего тормозят сомнения в безопасности данного способа ведения дел. Общедоступные сети подвержены такой напасти, как перехват передаваемой по ним информации. В аутентичности документов трудно удостовериться, а личные данные могут быть использованы противоправным образом. Все это мешает предпринимателям в полной мере воспользоваться необъятными возможностями электронного бизнеса.
Производители аппаратного и программного обеспечения постоянно работают над устранением "родимых пятен" общедоступных сетей. Несомненных успехов в этой области добилась компания Novell. Каталогизированная инфраструктура Novell позволяет создавать на базе Internet защищенную деловую среду компании (предприятия). Обновленные средства безопасности службы каталогов (NDS — Novell Directory Services), включенной в сетевую операционную систему NetWare 5, обеспечивают более централизованное и с меньшими накладными расходами ведение бизнеса. Благодаря ПО BorderManager пользователи NetWare 5 могут проводить защищенные финансовые операции.
NDS
Краеугольным камнем системы безопасности, заложенной в программные продукты Novell, является служба каталогов NDS. Она представляет собой распределенную базу данных, с помощью которой компании и организации способны управлять всеми сетевыми услугами, приложениями и пользователями. NDS дает возможность пользователям регистрироваться в сети для доступа ко всем ее ресурсам один-единственный раз (single sign-on), а администраторам — управлять всеми сетевыми приложениями с одного пункта управления.
Простые и опирающиеся на NDS процедуры (policies) позволяют администратору быстро и легко назначать или изменять права пользователей. С самого начала (NDS выпущена на рынок в 1994 г.) служба каталогов фирмы Novell предоставляла услуги аутентификации, сетевого контроля и шифрования. В 5-й версии NetWare основным рабочим протоколом NDS стал IP.
Служба каталогов NetWare 5 обогащена рядом новых, базирующихся на открытых стандартах функций защиты.
Поддержка системы открытых ключей (Public Key Security) дает возможность защищать корпоративные данные от так называемых закамуфлированных серверов. Проверяется идентичность каждого сервера, к которому обращается пользователь, и таким образом не допускается передача данных на неавторизованные серверы. Служба системы открытых ключей (Public Key Infrastructure Srvices, PKIS) позволяет легко применять сертификацию серверов стандарта Х.509 в масштабах всей корпоративной сети, не прибегая к услугам сторонних поставщиков сертификатов (Certificate Authorities).
Международная система шифрования NICI (Novell International Cryptographic Infrastructure) упрощает управление приложениями, которые используются на транснациональном уровне и требуют шифрования. Разработчики получают возможность не создавать специальные системы шифрования для разных стран и освобождаются от мороки получения разрешений на экспорт криптографических средств.
Интегрированная с NDS служба защищенной аутентификации (Secure Authentication Services, SAS) предоставляет платформу, которая обеспечит в будущем поддержку различных методов аутентификации, в том числе Kerberos, SOCKS, биометрических, использующих жетоны и интеллектуальные карты.
В середине ноября наконец-то и компания Cisco Systems — лидер в производстве сетевого оборудования — осознала, что служба NDS действительно имеет солидный вес на рынке (40 млн пользователей) и с ней нужно считаться. Novell и Cisco объявили о том, что предпримут шаги, обеспечивающие управление оборудованием Cisco с помощью NDS.
Представители Novell сообщили также на конференции Comdex, что компания уже располагает приложением, написанным на языке Java, которое позволяет сетевому администратору дистанционно конфигурировать и администрировать маршрутизаторы и коммутаторы производства Cisco и партнеров Novell в области NDS компаний Lucent и Bay (последняя является подразделением Nortel). Правда, поставки этого продукта, еще не имеющего названия, начнутся "в течение следующих 1,5 лет".
По данным Network World, в отличии от Lucent и Bay/Nortel компания Cisco не собирается приобретать лицензию на код NDS. Сетевой гигант обещал лишь встроить поддержку NDS в свои программные продукты Assure, Cisco User Registration and Tracking и Cisco Network Registrar. Эта интеграция должна быть осуществлена ко II кварталу следующего года.
Пользователи сетевой ОС Novell давно пытались убедить Cisco обеспечить полное взаимодействие с NDS, поскольку они уже применяют службу каталогов Novell и очень хотели бы использовать ее в качестве инструмента управления сетевым оборудованием. Ранее представители Cisco заявляли, что устройства компании будут поддерживать NDS лишь как любой другой механизм, базирующийся на открытых стандартах. Пользователи опасались, что такая ограниченная поддержка не позволит им достичь того уровня сетевого управления и безопасности, который обеспечивается службой NDS.
NetWare 5
Эта версия сетевой операционной системы NetWare впервые использует в качестве базового протокол IP. В результате, на основе открытых стандартов Internet возможно объединение разрозненных корпоративных и общедоступных сетей в единую вычислительную среду, обеспечивающую безопасность и легкое управление. NetWare 5 предоставляет в распоряжение пользователей интеллектуальную платформу, которая на основе NDS и услуг Internet/интрасетей поддерживает гетерогенные системы.
В дополнение к техническим преимуществам NetWare 5 позволяет сократить расходы организаций на содержание своих сетей. Механизмы типа Novell Application Launcher (NAL, с его помощью с центрального пункта управления можно автоматически обновлять ПО на всех рабочих станциях и серверах сети) ощутимо сокращают общие эксплутационные затраты.
BorderManager
Бесконтрольный выход в Internet угрожает потерей данных и нарушением их целостности. Исключить такую опасность призван BorderManager. Этот продукт обеспечивает контроль за межсетевыми соединениями, управление индивидуальными правами доступа и повышает уровень межсетевого взаимодействия. Кроме того, он предоставляет защиту от несанкционированного доступа извне благодаря межсетевым экранам классов 1, 2 и 3, поддерживает безопасную связь на основе технологии виртуальных частных сетей (VPN), а также ускоряет доступ к информационным материалам Всемирной паутины с помощью службы кэширования данных (Advanced Proxy Cache Services).
По утверждению представителей Novell, оптимальный вариант механизма FastCache ускоряет процесс обращения к Web-ресурсам в 200 раз. На конференции "Доверие к электронным системам XXI века" Дерек Винтер, менеджер представительства Novel в регионе EMEA по продуктам NetWare и NDS, выразился так: "Зачем выходить в Internet, если можно включить Сеть в свою корпоративную систему".
Novell Replication Services
Программный продукт Novell Replication Services (NRS) обеспечивает тиражирование, распространение и синхронизацию информации, хранящейся на серверах в глобальных сетях и корпоративных интрасетях. По данным Novell, версия NRS 1.21 ускоряет все вышеперечисленные процессы и предоставляет более высокую степень защиты тиражируемых данных. Благодаря тесной интеграции NRS 1.21 со службой каталогов NDS еще более упрощается централизованное управление тиражируемыми данными.
NRS 1.21 решает проблему доступа к информации, размещенной на удаленном сервере. Эта проблема хорошо знакома в странах, где отсутствуют скоростные и надежные линии связи. С помощью NRS 1.21 данные с центрального сервера в любое удобное время могут быть растиражированы по локальным серверам, к которым доступ может осуществляться по ЛВС либо (с использованием DSL- или кабельных модемов) по высокоскоростным каналам телефонных сетей и систем кабельного телевидения. ПО NRS 1.21 позволяет администраторам планировать тиражирование и синхронизацию на часы наименьшей нагрузки, что снижает расходы на услуги связи.
NRS обеспечивает целостность находящейся в сети информации, поскольку дает возможность вносить изменения в данные только на главном сервере. Наконец, применяя автоматическое тиражирование с помощью NRS, сетевые администраторы могут сосредоточить свое внимание на выполнении других важных задач.
Благодаря ПО NRS 1.21 тиражируются документы, приложения, графические изображения, аудио- и видеоклипы, а также содержание Web-серверов. На один главный сервер назначается до 15 "дочерних". Всего же NRS 1.21 способен поддерживать в одном дереве тиражирования до 241 сервера.
NRS 1.21 имеет новый экран консоли, показывающий выполняемые в данный момент операции. Кроме того, предлагается встраиваемый модуль для утилиты NetWare Administrator, позволяющий видеть статус синхронизации сразу всех серверов.
Z.E.N.works
Z.E.N.works расшифровывается как Zero Effort Networks for users. Другими словами, главное предназначение данного продукта — максимально облегчить пользователям работу в сети и обеспечить администрирование их рабочих станций с центрального пункта управления сетью. Не в последнюю очередь это достигается за счет полной интеграции Z.E.N.works с NDS. Продукт упрощает управление сетевыми ресурсами за счет сохранения в NDS информации о станциях, даже если они работают под управлением Windows NT, 95 или 3.x. Используя NDS и Z.E.N.works, пользователь "видит" свое окружение вне зависимости от того, с какой станции он зашел в сеть.
Novell предоставляет два варианта Z.E.N.works.
1. Z.E.N.works Starter Pack (поставляется вместе с NetWare 5) выполняет следующие функции:
? управление приложениями и их распространение;
? автоматический запуск приложений на рабочих станциях;
? импорт информации о рабочих станциях в NDS;
? динамическое распространение и обновление драйверов для принтеров;
? централизованное управление профилями пользователей;
? просмотр и обновление параметров сетевого клиента на рабочих станциях;
? автоматическое обновление программного обеспечения;
? создание календаря событий для пользователей.
2. Full Z.E.N.works Product дополнен следующими функциями:
? решение проблем пользователей путем удаленного доступа к станциям;
? предоставление пользователям информации об их рабочих станциях при помощи системы запросов и системы передачи почтовых сообщений;
? автоматическое размещение данных инвентаризации рабочих станций в NDS для анализа в случае возникновения проблем и контроля за изменениями конфигурации.
Продукт Z.E.N.works включает в себя уже упоминавшийся механизм NAL, который отвечает за управление и распространение ПО.
При необходимости рабочие станции управляются непосредственно при помощи агента удаленного доступа. При этом защита от несанкционированного доступа обеспечивается службой NDS.
Сотрудник Управления НБУ по Киеву и области Константин Лазарь считает, что Z.E.N.works воплощает мечты администраторов о легком управлении приложениями и рабочими станциями. "На сегодняшний день Z.E.N.works является лучшей системой комплексного управления ресурсами сети", — утверждает он.
Выступая на конференции "Доверие к электронным системам XXI века", организованной прошедшей осенью компаниями Novell и Kroll Associates, вице-президент Novell EMEA Роланд Рихтер сказал: "Опыт первых пользователей показывает, что NetWare 5 добавила их сетям управляемости и простоты в обеспечении безопасности. Мы горды тем, что новое поколение сетевых продуктов Novell помогает нашим клиентам уверено наводить мосты в захватывающее будущее электронного бизнеса".
Трудно сказать, насколько активно будут участвовать в этом процессе российские клиенты Novell. Как показал исход соревнования Web-браузеров, в нашей стране большое значение имеет локализация продукта. Дерек Винтер хоть и уверен в том, что русификация NetWare 5 будет осуществлена, но в ответ на вопрос о конкретных сроках только пожал плечами.
ИАЦ "Телекоммуникации"/"Сети"
Прогноз для Windows 2000: пасмурно
На состоявшейся в середине октября конференции Symposium/Itxpo '98 аналитики из компании Gartner Group дали довольно-таки пессимистический прогноз в отношении ОС NT Server 5.0 (тогда еще не было известно об изменении названия будущих версий ОС семейства Windows). Руководитель исследовательского отдела этой компании Нейл Макдональд заявил, что он не ожидает появления полностью стабильной версии ранее первой половины 2000 г. Что же касается версии, пригодной для использования в промышленности, то она, по его мнению, не будет готова до начала 2001 г. К концу 2000 г. на пятую версию будут переведены менее 5% ПК, работающих ныне под управлением NT Workstation; к концу 2003 г. их доля не превысит отметки в 50%.
Согласно прогнозу Gartner Group, пользователи NT должны учитывать, что еще 2,5 года им придется жить с существующей доменной инфраструктурой. Лишь к концу 2001 г. более 50% из них в той или иной мере будут пользоваться службой каталогов Active Directory, причем эта служба ни в коем случае не будет единственной для абсолютного большинства пользователей. В конце 2003 г. только ее будут применять 10% компаний, насчитывающих менее 1 тыс. сотрудников.
Пользователи свидетельствуют
В бета-тестировании сетевой ОС NetWare 5, по данным Novell, приняли участие 350 тыс. клиентов этой компании. Ниже приводятся отрывки из некоторых отзывов.
По словам Кристине Бруннен, руководителя системных разработчиков в немецкой компании медицинского страхования IKK, бизнес ее фирмы зиждется на информации. IKK приходится постоянно вести досье своих клиентов, которые включают в себя финансовые и медицинские данные, имя и фамилию клиента, его возраст и место проживания. "Без аккуратного и быстрого доступа мы просто не могли бы функционировать, - говорит Бруннен. - Клиенты не хотят иметь дело с теми, кто несвоевременно отвечает на запросы или неправильно осуществляет платежи".
В течение нескольких месяцев отдел Кристине Бруннен имел возможность убедиться в том, что IP-ядро NetWare 5 легко справляется с информационным потоком. Протокол IP позволил IKK сократить объем сетевого трафика. Наряду с обеспечением эффективной системы управления памятью IP значительно облегчил задачу управления сетевым трафиком. IP-ядро NetWare 5 должно также упростить интеграцию существующей системы делопроизводства с Internet, поскольку IKK планирует обслуживать своих клиентов через WWW. По словам Бруннен, чем меньше ее сотрудникам приходится заниматься сетевым администрированием, тем больше времени они могут посвящать разработке новых деловых приложений.
Компания Grattan - один из крупнейших в Великобритании поставщиков услуг "магазина на дому" - обратилась в Novell по поводу системы, которая способна обеспечить информационному отделу возможность централизованного управления правами доступа, рабочими станциями разных производителей и потоками информации в масштабах корпоративной сети. Novell порекомендовала использовать для этих целей программный комплект в составе NetWare 5, NDS, Z.E.N.works и ManageWise (последние два продукта имеют версии как для NetWare, так и для NT).
По словам Энтони Кинга, главного эксперта по программному обеспечению в компании Grattan, решения Novell позволили усовершенствовать систему повседневного сетевого администрирования, консолидировать гетерогенные ресурсы, обеспечить дистанционную диагностику и восстановление после сбоев, организовать доступ к сетевым ресурсам с учетом прав и потребностей каждого пользователя. "Кроме всего прочего, - заявил Кинг, - NetWare 5 помогла нам создать трамплин для прыжка в будущее, открыв перед нами возможность ведения дел в электронной форме в защищенной, экономически эффективной и управляемой среде".
Челмское отделение оператора Telecomunikacja Polska использует продукты Novell для обеспечения сохранности корпоративных данных. "NetWare 5 построена "вокруг" NDS, - говорит директор фирмы Ярослав Калински. - Эта служба каталогов позволяет оператору из одной точки администрировать 132 рабочих места и шесть серверов в трех городах. Администратор имеет возможность "видеть" каждого пользователя, любые сетевые ресурсы и приложения, а также управлять правами доступа и решать все возникающие проблемы. Все это он делает, не отходя от своего компьютера".
Калински доволен тем, что с помощью средств Novell в его сети достигнут стандарт безопасности уровня C2 Red Book. "Хотя мы и не можем себе позволить полного благодушия в отношении безопасности, мы, по крайней мере, уверены, что нашу служебную информацию охраняет лидирующая на рынке система", - добавляет он.
Штаб германских ВВС решил перевести учет личного состава на сетевые рельсы, чтобы обеспечить беспрепятственный и быстрый доступ 300 сотрудников двух отделов, занимающихся кадровыми вопросами, к личным делам 50 тыс. военнослужащих. Старший лейтенант Гельмут Эппендаль, сетевой администратор управления личного состава германских ВВС, рассказывает, что главной его заботой было обеспечение защиты данных. "Личный состав доверил нам многие свои персональные данные, - говорит он, - и мы обязаны уберечь их от "взглядов" неуполномоченных лиц". Защита персональных данных -это также недопущение их неавторизованного изменения. Высокие стандарты безопасности означают, что персонал, работающий с данными, уверен в их аутентичности.
Поскольку в сети управления личным составом ОС производства Novell используется с 1991 г., неудивительно, что для решения новых задач была выбрана NetWare 5. "ОС компании Novell предоставила в наше распоряжение одну из самых надежных систем защиты информации, - утверждает Эппендаль. - Мы получили возможность усовершенствовать методы управления сетевыми ресурсами. Теперь доступ к делам личного состава ВВС поддерживается на любом рабочем месте управления личным составом, однако права сотрудников различны, и они могут получить доступ только к касающимся их данным. Благодаря продуктам Novell стало намного легче управлять правами доступа"