Net Access Manager (NAM) 3.0, - предназначена для решения именно таких задач. Помимо усовершенствованных средств слежения за использованием Сети продукт имеет способность отслеживания трафика Internet и его фильтрации.
Третья версия пакета NAM, предоставленная для испытаний редакции InfoWorld, имеет много существенных улучшений по сравнению с предыдущей версией. Нужно сказать, успех компании Sequel не остался незамеченным. Недавно стало известно, что Computer Associates сделала инвестиции в Sequel, расчитывая в дальнейшем использовать некоторые возможности пакета NAM в своих программных продуктах. Окупятся ли эти инвестиции, покажет время, но уже сейчас программные диспетчеры доступа типа NAM созрели для внедрения в корпоративные сети.
Вопросы управления
Как и предыдущая версия программы, NAM 3.0 позволяет отслеживать и фильтровать трафик Internet на уровне протоколов, разрешая доступ отдельным пользователям, рабочим группам или всей организации. Среди поддерживаемых программой служб можно выделить World Wide Web (HTTP), новостные группы (NNTP), электронную почту (POP3 и SMTP), FTP и терминальные протоколы (Telnet и TN 3270), а также некоторые продукты, созданные на базе push-технологии. Программа позволяет устанавливать правила использования таких приложений для интрасети, как, например, серверы SQL*net и Lotus Notes.
Стабилизировать нагрузку в сети можно путем ограничения доступа к тому или иному протоколу в определенные временные интервалы. Можно также запретить пользователям загружать из Internet исполняемые файлы; эта мера послужит хорошей защитой системы от сетевых вирусов, распространяющихся по глобальной сети. Компания Sequel рекомендует устанавливать диспетчер NAM на специальном сервере под защитой корпоративного брандмауэра.
Минимальные требования к серверу таковы: компьютер с процессором не ниже Pentium с тактовой частотой 75 МГц и оперативной памятью 32 Мбайта, объемом жесткого диска не менее 1 Гбайта и двумя сетевыми платами, совместимыми со спецификацией NDIS. Сервер должен работать под управлением операционной системы Windows NT 3.51 или 4.0. Наши испытания показали: как и в случае со многими другими продуктами, чем больше машинных ресурсов предоставляется программе NAM, тем лучше и надежнее она работает.
Чтобы сохранить и в дальнейшем эффективно использовать лавину служебной информации, которую генерируют серверы-посредники, маршрутизаторы и брандмауэры в корпоративной сети, и отслеживать другие вспомогательные данные, характеризующие функционирование узла, NAM 3.0 работает в тесной связи с локальной базой данных вашего узла. Sequel добавила в NAM 3.0 поддержку сервера Oracle Server 7, сохранив в новой версии возможность работы и с такими серверами, как SQL Server 6.0 и 6.5.
В NAM 3.0 имеются 48 стандартных шаблонов для выдачи отчетов. С помощью несложного "мастера" можно выбрать удобную форму представления отчетов, в которых информация о действиях пользователей будет рассортирована по рабочим группам, отдельным пользователям, узлам, отдельным протоколам или времени суток. Сообщения о превышении назначенной квоты позволяют обнаруживать пользователей, превышающих установленные для них дневные пределы загрузки информации из Internet или пытающихся посетить закрытые от них узлы Web. Работу с отчетами еще больше упрощает предусмотренная в программе возможность преобразования любого отчета в форматы некоторых распространенных пакетов, например Microsoft Word, Excel и формат HTML. К сожалению, диспетчер NAM лишен возможности сохранения настроек генератора отчетов.
Распознавание пользователей
Программа NAM 3.0 обеспечивает гораздо более простое распознавание отдельных пользователей, чем ее предыдущие версии. Имеющаяся в программе служба согласования каталогов (Directory Synchronization Service) может прямо обращаться к информации, хранящейся и обновляемой в таких службах, как Microsoft NT Domain Service, Novell Directory Service, а также в службах каталогов протоколов Bindery и Lightweight Directory Access Protocols.
Это новшество означает, что информацию о пользователе больше не нужно вводить вручную, и гарантирует согласованность и актуальность учетных данных и паролей в базе данных NAM 3.0. Даже для узлов, на которых службы каталогов не установлены, утилита управления NAM 3.0 позволяет импортировать списки пользователей, рабочих групп и машин.
Реализованная в NAM 3.0 служба именования (Naming Service) может не только использовать внешний источник для обновления информации о пользователях, но и идентифицировать пользователей по их именам (а не по имени хоста или IP-адресам, как было в предыдущих версиях). Новая служба дает возможность следить за работой отдельного пользователя или группы пользователей независимо от того, где и как они входят в корпоративную сеть. Эта возможность окажется особенно полезной при работе с удаленными пользователями или с теми, кто подключается к сети с различных рабочих станций.
Диспетчер NAM 3.0 предоставляет более широкие возможности поддержки таких IР-шлюзов, как брандмауэры, серверы-посредники и маршрутизаторы. Новые программы расширения поддерживают прокси-серверы компаний Microsoft и Netscape. Разработчики программы усовершенствовали и фильтр IP-шлюзов, с помощью которого можно поддерживать топологию брандмауэров и идентифицировать пользователей на основании их имен, а не IP-адресов. Все эти данные, как и множество других сведений, сохраняются либо на SQL-сервере, либо в базе данных Oracle.
Интуитивно понятная установка
Установить программу NAM 3.0 оказалось еще легче, чем в случае версии 2.0. Теперь у пользователя появилась возможность установки и удаления отдельных компонентов программы с помощью специального приложения Master Installation Application, поставляемого на входящем в комплект поставки компакт-диске. Благодаря имеющейся инструкции можно устанавливать только те модули программы, которые нужны для работы узла и соблюдения установленных правил доступа в Internet.
Создав пакет NAM 3.0, компания Sequel улучшила и без того хороший продукт. Диспетчер содержит достаточное число предупреждений и подсказок, позволяющих не только разрабатывать надежные правила доступа к Internet, но и следить за их соблюдением. Возможности интеграции NAM 3.0
Подводя черту: Net Access Manager 3.0
Диспетчер доступа Net Access Manager 3.0 предназначен для управления доступом к Internet в масштабах предприятия. В программе имеется поддержка внешних служб каталогов и серверов-посредников.
- Платформа: процессор Intel, ОС Windows NT 3.51 или 4.0
- Достоинства: простота установки; поддержка протокола Lightweight Directory Access Protocol, службы Novell Directory Services (NDS) и службы каталогов Microsoft
- Недостатки: невозможность сохранения настроек формата выдаваемых отчетов
- Цена: 3995 дол. за полный комплект Starter Pack с лицензией на 100 пользователей
- Производитель: Sequel Technology (http://www.sequeltech.com) с действующей системой, например совместимость программы с уже установленными службами каталогов, делают ее еще более привлекательной для работы в корпоративной сети.
С Тоддом Купи (Todd Coopee) можно связаться через Internet по адресу todd@mintz-hoke.com.