Рынок информационной безопасности демонстрирует достаточно высокие показатели роста — по различным оценкам от 10% до 35% в год. Неудивительно, что многие крупнейшие производители ПО проявляют к нему повышенный интерес и всячески стремятся расширить и дополнить продуктовые линейки соответствующими решениями. В частности, актуальной задачей остается идентификация пользователей и обеспечение безопасного доступа к сетевым ресурсам в компаниях.
 Система обслуживания забытых паролей |
Для ее решения существует целый ряд продуктов и технологий Novell, которые используют 80% корпораций из списка Fortune 500.
За последние годы компания сделала целый ряд приобретений, направленных на укрепление своих позиций на рынке ИT-безопасности. В период с 2002 по 2004 годы ее бизнес претерпел существенные изменения, после которых обозначились основные направления деятельности:
• Решения для дата-центров
Обеспечение глобальной идентификации и управления ресурсами. Виртуализация, плюс операционная платформа Novell совместно с решениями партнёров (Oracle, PolyServe, JBoss и др.) для крупных центров обработки данных и провайдеров услуг.
• Решения по идентификации электронных персон и системы управления сетевыми ресурсами предприятий
Автоматизированное управление учётными записями различных систем от разных производителей, правами доступа к информационным ресурсам и управление сетевыми ресурсами всей сети.
• Комплексные программные решения для рабочих групп, предприятий и корпораций (включая решения по безопасности)
Комплексные кроссплатформенные сетевые сервисы, в том числе ОС Linux, для компаний различных размеров и видов деятельности.
• Решения для рабочих станций на основе ОС Linux
Рабочие станции на базе SUSE Linux для корпоративного и домашнего использования.
• Инфраструктура всемирной поддержки решений Novell и Open Source, сертификация специалистов
Впрочем, приведенное деление весьма условно, поскольку многие направления могут присутствовать также в рамках других линеек продуктов Novell.
IDM (IDentity Management)
Концепция IDM включает бизнес-процессы, политики и технологии для осуществления контроля доступа пользователей к онлайновым приложениям и ресурсам. Речь идет об интегрированных решениях по администрированию аутентификации пользователей, прав доступа, профилей, паролей и других атрибутов. К этой категории продуктов относятся два нижеуказанных приложения Novell, которые, как правило, интегрируют в комплексе.
Novell eDirectory 8.7.x — 8.8
Ранние версии: eDirectory 8.6.x — 8.5.x, NDS for Linux, NDS for NT
www.novell.com/products/edirectory
Служба каталогов eDirectory является ключевым стержнем всех продуктов, включая решения по безопасности. Она служит основой для управления сетевыми ресурсами ОС AIX, HP-UX, Linux, NetWare, Windows 2000/2003, Solaris и поддерживает разнообразные стандарты и протоколы доступа. eDirectory можно использовать в решениях Novell наряду с решениями сторонних производителей в качестве LDAP-репозитария объектов и служебной конфигурационной информации. Это специализированная СУБД, которая выступает хранилищем информации о настройках сети, пользователях и службах.
Novell Identity Manager 2.x — 3.x
Ранние версии: DirXML 1.x,
Account Management
www.novell.com/products/identitymanager
Поскольку функционирование самой по себе службы каталогов без механизмов наполнения и управления ее объектами в ряде случаев малоэффективно, реализация этих функций в составе продуктовой линейки Novell возложена на Identity Manager. Он отвечает за управление пользователями в eDirectory и синхронизацию учетных записей с другими системами. Оба продукта используют совместно при построении решений с единым централизованным или распределенным хранилищем учётных записей пользователей всех сетевых приложений.
SSO (Single Sign On)
Технология однократной регистрации SSO входит в подмножество технологий контроля доступа из состава IDM. Она избавляет от необходимости проходить процедуру аутентификации каждый раз при обращении к новому приложению в системе. Это не только делает работу более комфортной, но и увеличивает степень защищенности: нередко пользователи используют одинаковые или похожие пароли для доступа к разнообразным приложениям или, наоборот, различные, что приводит к необходимости их записывать.
Novell Access Manager
Ранние версии: iChain 2.x,
Internet Caching System (ICS)
www.novell.com/products/ichain
 Графический редактор Novell Identity Designer предназначен для проектирования сложных схем синхронизации объектов учетных баз пользователей |
Существует несколько разновидностей SSO, и одна из них Web-SSO — технология контроля доступа к приложениям и ресурсам, доступным из web-браузерa. Построенный на ее основе продукт Novell Access Manager напрямую взаимодействует с web-службами и web-серверами. Нередко в компаниях web-сервисы или web-системы находятся в ведении различных отделов, отсутствует единая система управления политикой безопасности, для web-серверов задействуются различные платформы, например, Apache, ISA Server, Sun WebServer. В результате возникают проблемы с централизованным управлением доступа к web-ресурсам. Access Manager способен заменить эти очаговые системы безопасности единой централизованной системой защиты.
Кроме того, Access Manager выполняет функции реверсивного прокси-сервера, который блокирует прямой доступ к web-серверам, ускоряя доступ к web-страницам в 7–10 раз. Возможна фоновая аутентификация и авторизация — вплоть до определенных страниц, защищаемых web-порталов.
Novell SecureLogin 3.5.x
Ранние версии: SecureLogin 3.x — 2.x
www.novell.com/products/securelogin
Другая разновидность SSO — технология клиентской однократной регистрации, заложенная в основу продукта SecureLogin. Это совместная разработка Novell и Protocom, недавно выкупленной Active Card. По своей идее этот продукт повторяет Access Manager, только в данном случае речь идет о приложениях на клиентской платформе. SecureLogin представляет собой агент для рабочей станции Windows, который перехватывает любое аутентификационное окно ввода имени и пароля, шифрует информацию и помещает ее в атрибуты учетной записи пользователя в eDirectory. Единый логин обеспечивает аутентификацию в eDirectory, дешифровку хранилища и автоматическую подстановку нужного пароля. В настоящее время Novell ведет работы по перенесению функциональности SecureLogin на рабочие станции Linux.
Межсетевые экраны
До недавнего времени Novell располагала единственным межсетевым экраном Border Manager собственной разработки для платформы NetWare. На сегодня линейка межсетевых экранов расширена совместным с компанией Astaro решением Novell Security Manager на платформе SUSE Linux.
Novell BorderManager 3.8.x
Ранние версии: BorderManager 3.x — 2.x
www.novell.com/products/bordermanager
Как и многие другие приложения Novell, Border Manager активно взаимодействует со службой каталогов eDirectory и помимо функций брандмауэра содержит службы виртуальных частных сетей, кэширования и аутентификации.
Novell Security Manager 6.x
Ранние версии: продукты Astaro
www.novell.com/products/securitymanager
 Определение сетевых интерфейсов в архитектуре компонентов Novell Security Manager |
Аудит информационных систем
Учитывая растущую зависимость бизнеса от информационных систем, важность их аудита тяжело переоценить. Аудит позволяет выявить потенциальные угрозы, оценить риски, спрогнозировать их влияние на бизнес-процессы, и главное — обоснованно подойти к вопросам обеспечения информационной безопасности.
Novell Audit 2.x
www.novell.com/products/audit
Как следует из названия, Audit осуществляет аудит работы основных программных продуктов Novell напрямую или посредством контроля их взаимодействия с eDirectory. Агенты, собирающие информацию с файловой системы и eDirectory, существовали у Novell достаточно давно, однако они не располагали достаточно развитыми средствами анализа лог-файлов и централизованного аудита систем. Предпринятая в предыдущей версии NetWare 6.0 попытка исправить ситуацию оказалась неудачной, поскольку аудит получился тяжеловесным и чрезмерно проинтегрированным со службой каталогов. Тогда Novell приняла решение разработать “с чистого листа” аудит в виде отдельного программного продукта.
Novell Audit состоит из агентов, сборщиков различной информации, и принимающего ее сервера Secure Logging, управляемых через web-инструментарий Novell iManager. За счет вынесения интеллектуальной части целиком в Secure Logging Server агенты получились облегченными, c возможностью конфигурирования в текстовых файлах.
Пока помимо практически всех продуктов Novell и ОС NetWare присутствует поддержка Active Directory, ОС Linux, Solaris, Windows и рабочих станций под Linux и Windows. В перспективе Novell планирует охватить своими агентами практически все промышленные ОС и приложения. После очередного обновления этот список дополнят Exchange, ISA Server и Lotus.
В комплекте с Audit идет runtime-лицензия приложения Crystal Reporter для анализа собираемых агентами данных. Дополнительно Novell iManager позволяет из браузера строить отчеты, настраивать систему оповещения и выбора отслеживаемых событий. Продукт кроссплатформенный, его серверную часть можно установить на Linux, NetWare и Windows.
OSS (Open Source Security)
Спорный вопрос, насколько в контексте безопасности полезна открытость исходного кода. Так или иначе, но в сообществе Open Source существует целое направление, в рамках которого идет разработка продуктов для обеспечения информационной безопасности. Не осталась в стороне от этой тенденции и компания Novell.
Novell AppArmor
www.novell.com/products/apparmor
Выход продукта Novell AppArmor стал возможен после приобретения компании Immunix. Последняя распространяла AppArmor на коммерческой основе, однако Novell открыла его исходные коды и сделала его доступным для свободного использования. В компании признают, что проект AppArmor создан в противовес похожему проекту — SELinux, используемому Red Hat, недостатком которого является сложность процедур конфигурирования. Оба приложения призваны обеспечивать защиту ОС Linux и работающих под ее управлением программ от атак, вирусов и деструктивного воздействия различного ПО.
