NEXT 2/2009 - Bezpiecznie i niezawodnie

Dopiero sieć to komputer hasło firmy Sun jest wciąż aktualne. Jednak aby pojedynczy komputer nie był on narażony na ataki, musi działać w bezpiecznym środowisku, do budowy którego można wykorzystać zarówno rozwiązania sprzętowe, jak i oprogramowanie.

Samo połączenie pracujących w firmie komputerów w sieć LAN za pomocą kabli czy połączeń WiFi to dopiero połowa sukcesu. Ważne jest jeszcze takie zaprojektowanie sieci, by była przygotowana do transferu wymaganej ilości danych oraz oczywiście by dane te nie mogły dostać się w niepowołane ręce. Dużą rolę w sterowaniu ruchem i zapewnieniu bezpieczeństwa ma odpowiedniej klasy sprzęt sieciowy. Dlatego warto zainteresować się np. funkcją fail-over lub odpowiednio wydajnymi ruterami sieci WiFi, które nie odmawiają posłuszeństwa w przypadku podłączenia większej liczby stacji klienckich.

Systemy bezpieczeństwa

Truizmem jest stwierdzenie, że podstawą bezpieczeństwa serwera jest wybór odpowiedniego hardware'u. Oprócz tego dużą rolę odgrywają systemy backupu i archiwizacji realizowane np. na zewnętrznych pamięciach masowych podłączane bezpośrednio do serwera lub pracujące samodzielnie, tzw. NAS-y. Niektóre z nich wyposażone są w software do automatycznego, okresowego tworzenia kopii zapasowych. Oprogramowanie do zarządzania pozwala na tworzenie harmonogramów i reguł, generowanie kopii zapasowych w czasie rzeczywistym i kontrolowanie limitów pamięci dla konkretnych grup użytkowników.

Ważną rolę w podniesieniu bezpieczeństwa zgromadzonych w sieci danych może odegrać także pracujący w sieci serwer Novell Open Workgroup Suite. Wyposażony jest on m.in. w mechanizm Dynamic Storage Technology. W oparciu o reguły ustalone przez użytkownika wykrywa on aktywne i nieaktywne dane oraz automatycznie przenosi je po zmianie stanu na odpowiednie urządzenie pamięci masowej. Aktywne dane trafiają na urządzenia pamięci masowej klasy wyższej (np. napędy SAS czy SCSI), co zapewnia do nich szybki dostęp. Dane nieaktywne, czyli przestarzałe, są przenoszone na tańsze napędy (tańsze i wolniejsze dyski twarde bądź napędy innego rodzaju). Umożliwia to pełniejsze wykorzystywanie kosztownych urządzeń pamięci masowej, lepsze przygotowanie systemu na wypadek awarii i obniżanie kosztów administracji. System NOWS jest wyposażony w oprogramowanie do tworzenia backupu Amanda, które przy wykorzystaniu agentów pozwala na backup danych nie tylko z dysków serwera, ale także ze stacji roboczych (również pracujących w Windows).

Zdaniem eksperta

Marcin Wójcik D-Link Polska Sieci LAN we współczesnych przedsiębiorstwach muszą sprostać najbardziej rygorystycznym wymaganiom. Celem każdej nowoczesnej sieci jest bowiem obsługa stale rosnącego ruchu między stacjami roboczymi, serwerami i internetem, przy zachowaniu maksymalnej mobilności użytkowników i pełnego bezpieczeństwa danych. Trudno dziś znaleźć firmę, w której sieci nie byłoby urządzeń bezprzewodowych. Sieć WiFi jest naturalnym, mobilnym rozszerzeniem istniejącej sieci LAN. Obecnie możliwe jest już bezpieczne, scentralizowane zarządzanie takim środowiskiem sieciowym. Kontroler sieci bezprzewodowej to rozwiązanie, które umożliwia pełną kontrolę dostępu, wsparcie wielu nowoczesnych usług mobilnych (np. VoWLAN), komfortową pracę, protekcję oraz skuteczną integrację firmowej sieci LAN i WLAN.

Centralna autoryzacja

Innym sposobem wykorzystania serwera Novella do zwiększenia bezpieczeństwa może być zaprzęgnięcie eDirectory do realizacji polityki bezpieczeństwa firmy. Wykorzystując NOWS, można wszystkim osobom pracującym w firmie stworzyć konta z odpowiednimi uprawnieniami dostępu do danych. Dzięki stosowaniu centralnego systemu uprawnień można ponadto precyzyjnie kontrolować, z jakich dokumentów lub zasobów dana osoba korzystała, a także ograniczyć logowanie do sieci tylko z autoryzowanych stacji roboczych. Można również wymusić stosowanie przez użytkowników silnych, trudnych do złamania haseł dostępu.

eDirectory można wykorzystać np. do autoryzowania dostępu użytkowników do sieci bezprzewodowych. Jest to możliwe, jeśli tylko ruter WiFi lub lub access point potrafi wykorzystać protokół RADIUS. Wówczas serwerem autoryzującym może być właśnie Novell NOWS.

Pliki bez wirusów

Ataki wirusów, malware i innego rodzaju szkodliwego kodu mogą być przyczyną poważnych zakłóceń w pracy, prowadzących wręcz do wymiernych strat finansowych. Z reguły właśnie na serwerze przechowywane są najcenniejsze pliki. Warto więc uaktywnić i skonfigurować w NOWS system ochrony antywirusowej i antyspamowej. Po instalacji serwera na pokładzie znajdziemy program ClamAV. Potrafi on skanować pliki otwierane na serwerze, także odbierane i wysyłane wiadomości pocztowe.

Jednak w przypadku, kiedy nasz serwer ma za zadanie pełnić rolę centralnego węzła pocztowego dla większej organizacji, z uwagi na wydajność polecamy zastosowanie jakiegoś komercyjnego oprogramowania pracującego w Linuksie, np. Kaspersky lub F-Secure. Do ochrony przed spamem można wykorzystać dołączony do NOWS MailScanner, inną opcją jest wykorzystanie popularnego pakietu Amavis-ng, który może skanować pocztę pod kątem występowania spamu, jak również być pośrednikiem pomiędzy programem antywirusowym a pocztowym agentem MTA.

Oczywiście oprócz wymienionych wyżej pakietów NOWS wyposażony jest w uproszczony, graficzny interfejs do IPTables, który pozwala na na skonfigurowanie prostej zapory. Możemy korzystać z takich narzędzi, jak OpenVPN do tworzenia sieci wirtualnych oraz TightVNC do zdalnej kontroli (oprogramowanie kasy Remote Desktop).

Ciekawym rozwiązaniem, z którego powinni być zadowoleni administratorzy sieci, jest mechanizm Dynamic Local User. Narzędzie to potrafi automatycznie założyć konto użytkownika na stacji roboczej Windows, gdy nowe konto użytkownika jest tworzone przez usługę katalogową Novell eDirectory, oraz mechanizm pobierania centralnego, który pozwala stacji roboczej z zainstalowaną przeglądarką pobierać i instalować dodatkowe oprogramowanie, takie jak Novell Client, klient iFolder czy też OpenOffice.org.

Gdzie szukać informacji?

Każde oprogramowanie ma swój wbudowany system pomocy. Niezbędna może być rozbudowana dokumentacja dostępna w trybie online. Poniżej przedstawiamy pomocne adresy WWW zawierające informacje na temat NOWS oraz wchodzących w jego skład pakietów. Dokumentacja dla Novell Open Workgroup Suite: http://www.novell.com/pl-pl/documentation/nows_sbe_20/index.html

Grupa użytkowników Novell GroupWise: www.tek-tips.com/threadminder.cfm?pid=12
Ciekawe rozwiązania wykorzystujące GroupWise: http://www.novell.com/coolsolutions/gwmag
Porady i sztuczki zgłaszane przez zaawansowanych użytkowników: http://gwadvisor.com
Społeczność GroupWise: http://www.groupwiser.net/

Bardzo ciekawym rozwiązaniem jest wprowadzenie przez firmę Novell rozwiązania coolsolutions. Na łamach strony można odczytać wiele ciekawych rozwiązań, a przy okazji znaleźć rozwiązanie problemów konfiguracyjnych.
http://www.novell.com/coolsolutions/

Warto zerknąć również na strony wiki. Zawierają one przekrój materiału dla całej oferty firmy Novell. Strona zbudowana jest w konwencji od ogółu do szczegółu. Wybierając początkowo interesujący nas zakres tematyczny, docieramy do szczegółowych informacji, łącznie z przykładami komend wydawanymi w konsoli. Przykłady są tak rozbudowane, że w niektórych przypadkach podawane są skrypty ułatwiające wdrożenie rozwiązania.
http://wiki.novell.com

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Bezpieczne surfowanie »
  wirtualny system do korzystania z sieci
• Certyfikaty Suna »
  programy certyfikacyjne: Sun Microsystems
• Firmowa sieć LAN zawsze bezpieczna »
  pełne wersje
• Bez przewodów, bez kłopotów »
  rozwiązywanie problemów z sieciami WiFi
• Szybko i bezpiecznie »
  zestawienia produktów software'owych