NetPro усовершенствовала средство безопасности Active Directory

NetPro Computing представила версию 3.0 инструмента DirectoryLockdown для Microsoft Active Directory. Этот инструмент отслеживает сведения о контексте именования конфигурации (configuration naming context) и контексте именования схемы (schema naming context) в AD и предотвращает несанкционированные изменения. Это может защитить компании от атак типа “отказ в обслуживании”, нарушений в защите и перерывов в работе сервисов.

Компании могут настроить программу на отключение службы каталога в случае обнаружения атаки или на отсылку предупреждения администратору. NetPro так же включила туда специальный модуль встраивания в Microsoft Operations Manager.
Программное обеспечение работает в Windows 2000 и 2003.

веб-ориентированное ПО коллективного пользования от Convea
По существу Convea — это набор из 19-и приложений, включая e-mail, групповой календарь и план, групповое обсуждение, мгновенный обмен сообщениями, мгновенную конференцию, системы управления знаниями, файлами, новостями и событиями. В процессе работы над будущем релизом, больше приложений получило набор инструментов для связи с базами данных, многоязыковой поддержки, управления отношениями с заказчиками, управления знаниями, аналитические инструменты, инструменты управления проектами и мобильными данными. Доступ к Convea защищен за счет использования HTTPS, каждому пользователю может быть назначен свой уровень доступа. Система гибка в конфигурировании и настраивается под отдельного пользователя.
Короче, милая усовершенствованная система…но подождите, есть кое что еще. Что наиболее интересно, это ПО доступно под лицензией GPL! Разумеется, в этом случае возникают проблемы с технической поддержкой, поэтому, возможно, вам больше подойдет не-GPL версия (от 750$ на 50 пользователей). Convea разработана на ASP и работает с IIS под Windows NT и 2000.

виртуоз среди серверов
Одним из тяжелейших грузов на плечах веб-разработчиков является тот факт, что при разработке системы даже средней сложности часто натыкаешься на необходимость использования базы данных, сервера приложений, XML-движка и т.д. и т.п. А так как они все поставляются различными фирмами, вы вынуждены решать кучу задач и проблем, которые появятся неизбежно. Если вы везунчик, результат вашей деятельности представится в виде гладко функционирующей системы. Если нет, у вас получится куча запчастей, находящихся в беспорядке, причем с риском краха в любой момент. Альтернатива — поискать все эти возможности в одном комплекте, но и тут выбор неоднозначен. Одна из многообещающих альтернатив — Virtuoso от OpenLink.
Virtuoso описывается как кросс-платформенный (Windows, все разновидности Unix, Linux, и Mac OS X) универсальный сервер, предоставляющий базу данных, XML-сервисы, сервер — все в одном комплекте.
Список стандартов, поддерживаемых OpenLink, впечетляет: среди них Net, Mono, J2EE, XML Web Services (Simple Object Application Protocol, Web Services Description Language, WS-Security, Universal Description, Discovery and Integration), XML, XPath, XQuery, XSL-T, WebDav, HTTP, SMTP, LDAP, POP3, SQL-92, ODBC, JDBC и OLE-DB.
Virtuoso предоставляет также платформу для создания, хостинга и использования веб-сервисов, репликацию и синхронизацию содержимого, сервер индексирования текста, а так же отправку, хранение почты и NNTP-сервер.
Другой интересной чертой является то, что с Virtuoso вы можете создавать сервисы из уже готовых хранимых процедур SQL, классов Java, С++ классов и С функций, равно как и динамические XML-документы из ODBC и JDBC источников.

вышел pcAnywhere 11.0
Программы удаленного администрирования далеко не редкость уже на протяжении долгого времени. Многие функции, включаемые раньше в программы такого рода, например удаленный поиск неисправностей, Майкрософт встроило в свои операционные системы. К примеру, Windows 2000 и последующие, позволяют управлять удаленными компьютерами так же, как если бы вы управляли локальной машиной. Возникает очевидный вопрос: “Зачем платить за что-то, что уже есть в ОС?” Ответ Symantec — за предоставление дополнительных возможностей и улучшений. Одна из наиболее болезненных и требующих затрат времени стадий при установке продуктов типа pcAnywhere — это установка клиента. Symantec заявляет, что фишка этой версии в ее функции быстрого соединения и развертывания (Quick Connect and Deploy). С такой возможностью мы получаем контроль над выбранным компьютеров в сети менее чем за пять минут. В прошлом же, может, пришлось бы даже идти к удаленной машине в случае отсутствия других инструментов.
Собственно удаленное администрирование в этом релизе так же основательно проработано. Многие обыкновенные задачи удаленного администрирования, такие, как правка реестра, ввод команд и перезагрузка/остановка системы не требуют сеанса удаленного управления. Для обеспечения безопасности pcAnywhere 11 поддерживает 13 типов аутентикации, включая SecurID.
В релизе доработан и пользовательский интерфейс, включая использование папок, историю и настройки. Основной процесс управления (передача экрана) достаточно шустрый, поддерживатеся и полноэкранный модуль, работающий корректно. такие приятные мелочи, как возможность пересылать содержимое буфера обмена на машину и с нее, позволяют легко копировать данные, как, например ключи из лицензий. Вы так же можете работать в режиме просмотра или вовсе записать весь сеанс и посмотреть потом. Единственны минус — при сохранении записи сессии, Symantec использует свой собственные формат, что диктует необходимость использовать их ПО для нормального просмотра.

Насчет передачи файлов. PcAnywhere предоставляет возможность защищенной передачи, которая теперь работает в фоне. Можно создать очередь файлов и передавать их по порядку. Возможность синхронизации каталогов даст уверенность в том, что файлы на обеих машинах одинаковы, а опция клонирования папки позволяет скопировать все файлы одной машины на другую. Очередь команд делает возможным автоматизировать процесс передачи файлов, скажем, при синхронизации папок, а используя расписание заданий в Windows, можно запланировать этот процесс на какое-нибудь время.

новое решение в линейке продуктов ProLAN
В линейке программных продуктов ProLAN появилось новое решение — многофункциональный измерительный зонд NPM Probe +. Это, экономичное, но в то же время, масштабируемое решение, позволяющее измерять производительность IT-инфраструктуры и автоматически её оценивать по пятибальной шкале.
При использовании в относительно небольших сетях (до 200 рабочих станций), программа позиционируется как основное средство управления производительностью IT-инфраструктуры, при использовании в более крупных сетях - как расширение функциональных возможностей существующей системы сетевого управления.
Ключевые преимущества программы NPM Probe +:
— измерение производительности IT-инфраструктуры на всех уровнях, начиная с канального уровня, и заканчивая прикладным уровнем;
— не только измерение производительности IT-инфраструктуры, но и ее оценка;
— прозрачная интеграция с любой SNMP-консолью, например, MRTG, NI Observer, HP OpenView NNM и т.п.
Программа NPM Probe + позволяет измерять производительность сетевого оборудования, серверов MS Windows NT/2000/XP, время реакции сетевых сервисов (файлового, SQL, TCP/IP, SMTP, POP3 и др.), измерять характеристики качества IP- каналов (QoS) и многое другое.

Достоинством программы NPM Probe + является возможность ее интеграции с системами сетевого управления, использующими SNMP. Все измеряемые программой характеристики, поддерживаются ProLAN Enterprise MIB (Management Information Base). Эта база поставляется вместе с программой и позволяет любой SNMP-консоли в реальном масштабе времени отображать все данные, измеряемые программой NPM Probe +.

Небольшие компании, интегрируя программу NPM Probe + с любой свободной SNMP-консолью (например, с MRTG) получают решение, позволяющее одновременно управлять производительностью сетевого оборудования, серверов, каналов связи, сетевых сервисов, и т.п. с единой управляющей консоли. Крупные компании могут интегрировать NPM Probe + с уже используемой системой сетевого управления. В этом случае они получат более эффективное решение, т.к. дополнительно будут получать не только количественную, но и качественную информацию о производительности IT-инфраструктуры.

вышла девятая версия пакета Observer компании Network Instruments

Компания Network Instruments выпустила девятую версию пакета Observer. Если в своих младших версиях пакет Observer представлял собой, в первую очередь, анализатор сетевых протоколов и средство для диагностики сетевых дефектов, то с выпуском каждой следующей версии, он приобретает все больше функций, свойственных средствам управления IT-инфраструктурой. Это отражает общую тенденцию в развитии средств сетевого управления, которая заключается в том, что "фокус" этих средств смещается с диагностики и управления "железом" к диагностике и управлению производительностью приложений.
Ниже приводится несколько отличий Observer v.9 от предыдущей версии.
1. Добавлен новый режим работы пакета — "анализ работы приложений" (Application Analysis), который позволяет контролировать характеристики работы приложений (время отклика, количество удачных и ошибочных транзакций). Поддерживаются приложения: DNS, FTP, HTTP, POP3, VoIP, SQL (TDS), Telnet, SMTP, SNMP и Oracle (TNS).
2. Появился новый тип зонда — Multi-Probe. В отличие от существовавших ранее зондов Single-Probe, новый зонд позволяет одновременно собирать информацию с большого числа сетевых интерфейсов (до 64).
3. Значительно (до 4GB) увеличен буфер захвата пакетов, что позволяет захватывать сетевую трассу в высокоскоростных полнодуплексных каналах связи без потери пакетов. Улучшена функциональность анализа работы беспроводных сетей, выполненных по стандарту 802.11 a/b/g.
4. Теперь пакет Observer интегрируется с пакетом HP Open View NNM. Кроме этого, реализована возможность анализа (в том числе экспертного) сетевых трасс, собранных с помощью продуктов третьих фирм, например, с помощью программ Microsoft NetMon и Ethereal.
5. Добавлено декодирование новых сетевых протоколов, в частности, PEAP, LEAP, 802.1x (Port Based Authentication), TKIP, RSN, TLS, TTLS, RADIUS, 802.11i и других.
6. Добавлен новый режим Network Summary, отображающий на одном экране наиболее важную информацию о сетевом трафике, ошибках, протоколах и т.п.
7. Значительно улучшена работа экспертной системы, в которую добавлено более 450 новых проблем.
8. Изменен графический интерфейс пакета и многое другое.

cвободная программа SelFTrend стала "умней"
На сайте сайте компании ProLAN размещена новая версия свободной программы SelFTrend 4.2a, которая принципиально отличается от предыдущих версий. Если раньше программа SelFTrend умела только измерять характеристики работы сети, то теперь она умеет "превращать" измеренные значения в информацию (знания) о качестве работы конкретной сети.
Измеряемые программой значения характеристик работы сети автоматически сравниваются с пороговыми значениями, хранящимися в специальных файлах ("модулях знаний"). На основании результатов сравнения программа автоматически формирует интегральную оценку "здоровья" различных компонент сети: серверов, каналов связи, сетевого оборудования и т.п. Эти оценки отображаются на всплывающем дисплее, который имеет вид светофора (см. рисунок 1). Если сеть работает хорошо, то светофор горит зеленым светом. Если значения каких-то характеристик работы сети выше или ниже рекомендуемых пороговых значений, то цвет "светофора" автоматически меняется.

pic_01big.gif

Рисунок 1. "Светофор" программы SelFTrend. В верхней части окна отображается интегральная оценка качества IP-сети. В нижней части окна отображаются текущие и пороговые значения, на основании которых формируется интегральная оценка.

Пользователи программы SelFTrend могут использовать "модули знаний", разработанные компанией ProLAN или создавать свои "модули знаний", отражающие специфику работы их сети. "Модули знаний" компании ProLAN основаны на пороговых значениях, рекомендуемых производителями сетевого оборудования, операционных систем, TIA/EIA (Telecommunication Industry Association), а также на результатах, которые были получены компанией ProLAN опытным путем.

В дистрибутив программы SelFTrend 4.2a включены "модули знаний" для оценки "здоровья" серверов MS Windows NT/2000/XP, сетей: Ethernet, Fast Ethernet, Wireless 802.11b, IP-каналов сетей VoIP, построенных на базе оборудования компании Cisco Systems, и использующих различные типы кодеков: G.711u, G.729, G.723, G.726. В настоящее время разрабатываются "модули знаний" для оценки готовности IT-инфраструктуры к внедрению различных пользовательских приложений.

Lucent Technologies представила новую версию ПО Navis Provisioning Manager 4.0
Lucent Technologies представила новую версию ПО Navis Provisioning Manager (Navis PM) 4.0, значительно ускоряющую и удешевляющую процессы установки, поддержания и управления для виртуальных частных IP-сетей (IP-VPN).
ПО Navis PM 4.0 поддерживает сервисы ATM, Frame Relay и DSL, а также технологии MPLS-VPN и IP-QoS для сетевого оборудования различных производителей, включая Lucent Technologies, Juniper Networks и Cisco Systems.
Navis PM обеспечивает автоматическую обработку сервисных заказов (более 600 000 заказов в день) и автоматическое определение топологии, включая конфигурации и доступные порты и маршруты. В новой версии также предусмотрена оптимизация путей коммутации меток (Label Switch Path, LSP) с автоматической перемаршрутизацией туннелей MPLS.

Oracle и Red Hat совершенствуют поддержку операционных сред Oracle в Red Hat Enterprise Linux 3
Корпорация Oracle объявила о сертификации СУБД Oracle на платформе Red Hat Enterprise Linux 3, а также о поддержке программных продуктов Oracle на платформе Red Hat. Специалисты компаний Red Hat и Oracle провели совместную работу по выявлению и совершенствованию характеристик платформы Red Hat Enterprise Linux 3, обеспечивающих высокую масштабируемость, производительность и простоту управления в операционных средах Oracle. Кроме того, в состав новой версии Red Hat Enterprise Linux 3 вошло более 50 усовершенствований, оптимизирующих работу СУБД Oracle и операционной системы Linux.
Ряд функциональных новшеств в Red Hat Enterprise Linux 3 обеспечивают непосредственные преимущества для пользователей Oracle. В новой версии будет реализована расширенная поддержка многопоточной обработки, будет обновлена система организации виртуальной памяти, а также внесен ряд усовершенствований в подсистему ввода/вывода. В частности, увеличено с 1 ГБ до почти 4 ГБ адресное пространство ядра, что весьма важно для поддержки большого числа пользователей при развертывании крупных систем Oracle. В целом с выходом Red Hat Enterprise Linux 3 пользователи систем Oracle получат в свое распоряжение лучшую масштабируемость и поддержку систем с объемом оперативной памяти до 64 ГБ, что более чем вдвое превышает возможности предыдущей версии Red Hat Enterprise Linux AS 2.1.

Корпоративные пользователи переходят на платформу Linux с целью сокращения затрат на создание и развертывание жизненно важных для предприятия приложений. Используя новейшие средства создания баз данных Oracle — Oracle Database 10g и сервер приложений Oracle Application Server 10g — на платформе Linux, клиенты получают возможность развертывать решения масштаба предприятия при минимальных затратах на аппаратные средства и операционную систему, не теряя при этом высокой доступности, надежности и безопасности.

новое решение для корпоративных клиентов от Ниеншанц и ASPLinux
Компании Ниеншанц и ASPLinux объявляют о начале продаж нового совместного решения на основе тонких клиентов Favourite TC, терминальных серверов приложений и электронных usb-ключей eToken.
Решение представляет собой комплекс, состоящий из сервера приложений и терминальных устройств Favourite TC компании Ниеншанц. Основной же новинкой в представляемом решении является возможность аутентификации с использованием usb-ключа eToken от компании Aladdin.

Ряду клиентов компании Ниеншанц требовалась возможность аутентификации пользователя на сервере приложений с помощью персонального идентификатора. Для реализации такой возможности была выбрана технология usb-ключа eToken, а в качестве партнера привлечена компания ASPLinux, обладающая уникальным опытом разработки пакета поддержки ключа eToken в Linux. Ключ eToken представляет собой универсальный идентификатор пользователя — своего рода электронный паспорт, содержащий в защищенной памяти пароли, сертификаты, ключи шифрования, любую другую идентификационную информацию.
Как сообщил технический директор компании ASPLinux Кирилл Конягин, использование ключа в качестве защищенного хранилища персональных данных при удобстве использования ведет к повышению защищенности конфиденциальной информации. На данный момент ASPLinux — единственный дистрибутив Linux, имеющий в своем составе пакет для работы с электронными usb-ключами eToken, — добавил Кирилл.
Предполагается, что основными потребителями нового решения будут компании государственного и финансового секторов.

UNIT Copier представляет новое программное решение
Компания UNIT Copier объявляет о выходе нового программного продукта Web SmartDeviceMonitor, предназначенного для мониторинга и управления сетевыми принтерами.
Данное ПО, отличительной особенностью которого является работа через веб-сервер, поставляется бесплатно вместе с оборудованием. Установка Web SmartDeviceMonitor осуществляется не на каждый отдельный компьютер, а на сервер, с которого администратор или конечный пользователь могут получать информацию о работе периферийных устройств. Для входа в систему необходимо ввести адрес сервера в строке веб-браузера, что возможно сделать практически с любого ПК, имеющего доступ в сеть. Такой принцип работы призван уравнять возможности локальных и отдаленных пользователей, сделать бизнес более мобильным и гибким.
Web SmartDeviceMonitor поддерживает большинство традиционных возможностей ПО для управления офисной техникой, среди которых просмотр состояния подключенных к сети аппаратов и их конфигурация администратором, установка индивидуальных возможностей для каждого пользователя, создание журнала историй работы. Кроме того, используя протокол TCP/IP, Web SmartDeviceMonitor может находить подключенное к сети оборудование и уведомлять администратора по e-mail в случае обнаружения ошибок и неполадок.
Программа ориентирована как для организаций с большим числом сотрудников, так и для небольших рабочих групп.

КОНДОР — программный комплекс проверки информационной системы компании на соответствие ISO 17799
В соответствии со стандартом ISO 17799, созданным в 2000 году Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. Под этим подразумевается подробный анализ всех организационных вопросов, что позволяет избежать возможности появления уязвимостей в информационной системе.

С точки зрения практического применения, стандарт ISO 17799 может применяться как средство аудита системы информационной безопасности. Для этой цели Digital Security разработала программный продукт, позволяющий специалистам (ИТ-менеджерам, офицерам безопасности) проверить информационную систему своей компании на соответствие положениям стандарта.
Разработанный программный комплекс "КОНДОР" включает в себя более двухсот вопросов, ответив на которые, специалист получает подробный отчет о состоянии своей информационной системы на текущий момент. В отчете отражаются все положения стандарта, которые выполняются и все, которым информационная система не соответствует. Причем, к тем элементам, которые не выполняются, даются комментарии и рекомендации экспертов. По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам стандарта ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии информационной системы без комментариев для представления руководству и другие. Все варианты отчетов для большей наглядности сопровождаются диаграммами.

Кроме того, ПК "КОНДОР" дает возможность специалисту отслеживать вносимые на основе выданных рекомендаций изменения в информационную систему, постепенно приводя ее в полное соответствие с требованиями стандарта, а также иметь возможность представлять отчеты руководству, свидетельствующие о целесообразности и обоснованности вложений в улучшение защищенности информационной системы компании.
На сегодняшний день доступна версия 2.1.

вышел RTK 0.4: дистрибутив для проверки безопасности
RTK: Russian Trinux Kit — это первый российский дистрибутив ОС Linux, предназначенный для анализа сетевой безопасности удаленных и/или локальных вычислительных систем и сетей. RTK содержит последние версии популярных digital security утилит, написанных как специалистами по безопасности, так и высококвалифицированными хакерами.
В поставку входят всевозможные сетевые утилиты, сканнеры, снифферы, криптографические средства, файрволлы, прокси серверы, редиректы, релизы известных хакерских групп и пр. В общей сложности система содержит более 150 security-программ.
Система не требует установки и ей НЕ нужен жесткий диск, виртуальный раздел системы создается в ОЗУ (RAM). Данная особенность позволяет вам использовать систему на любой машине с достаточным количеством оперативной памяти (это очень удобно для людей, которые хотят провести сетевой анализ, но находятся вдали от своего родного ПК).
ОЗУ сбрасывается после каждой перезагрузки, следовательно, если вы собрались «порезвиться», можете быть уверены, что никаких локальных следов ваших действий не остается.
Приложения, включенные в дистрибутив: Nessus 2.0.7, Nikto 1.30 c1.09, Nmap 3.30, Ettercap 0.6b, Ethereal 0.9.13, dsniff 2.3, KisMet 2.8.1, Flawfinder 2.22, chntpw (date 030426), John The Ripper 1.6, sleuthkit 1.62, Nemesis 1.4beta3, Xprobe2 2.0.1, mtr 0.54, tcptraceroute 1.4.

Sun раздает Solaris на пробу бесплатно
Sun Microsystems предлагает в целях ознакомления бесплатные копии своей операционной системы Solaris x86, добиваясь того, чтобы новое ПО попало в руки как можно большего числа пользователей.
Раньше Sun брала за ознакомительные копии Solaris x86, версии ОС для серверов с процессорами от Intel или AMD, по 20 долл. Начиная с 9 декабря компания разрешает загружать их бесплатно. «Этот шаг поможет получить Solaris многим заказчикам Sun, которым было трудно перевести доллары в США, например из Азии или Европы, — говорится в заявлении компании. — Объявление об альянсе Sun с AMD привело к повышению спроса на Solaris x86 во всем мире, и мы сможем быстро удовлетворить его, облегчив процесс загрузки для потенциальных заказчиков и для тех, кто оценивает ОС Solaris x86 как на 32-, так и на 64-разрядных платформах».
После ознакомления заказчики, пожелавшие установить Solaris или Solaris x86 для коммерческих целей, смогут приобрести понравившуюся им ОС. Для серверов с собственными процессорами UltraSparc Sun уже давно предлагает бесплатные ознакомительные копии Solaris.

В прошлом году Sun собралась было притормозить разработку Solaris x86, но жалобы заказчиков вынудили компанию возродить проект. Теперь эта ОС играет важную роль в стратегии Sun. Традиционно Sun получает большую часть своих доходов и прибылей от продажи серверов с процессорами UltraSparc и стандартной версией Solaris. Однако корпоративные заказчики быстро склоняются к менее дорогим Intel-совместимым серверам с процессорами Intel Xeon или AMD Opteron, которые работают на операционных системах Linux или Windows. Свыше половины совокупных доходов на рынке серверов приносят машины с процессорами Intel и AMD.
Отказавшись от попыток воспротивиться этой тенденции, Sun начала активно продавать серверы с Opteron и Solaris x86. В будущем компания планирует использовать растущий парк серверов х86 для сбыта других программных продуктов, таких как инструменты планирования и управления.

От двойственного отношения руководства Sun к семейству х86-совместимых продуктов почти ничего не осталось. В прошлые годы Sun говорила, что ее х86-серверы поступают с Тайваня, как и серверы Hewlett-Packard и Dell, и не требуют особой инженерной проработки. Теперь же руководители компании подчеркивают важность этого семейства продуктов.
Sun продает эти серверы и с Linux, но более активно продвигает Solaris X86. «В Linux привлекает главным образом то, что она работает на Intel», — говорил в сентябре исполнительный вице-президент Sun по программному обеспечению Джонатан Шварц.


Сетевые решения. Статья была опубликована в номере 12 за 2003 год в рубрике software

©1999-2024 Сетевые решения