ОБЗОР
Версия 2.2 обеспечивает аутентификацию по протоколу LDAP, но стоит недешево
Кевин Янг (PC Week Labs)
Сервер Steel-Belted Radius 2.2 фирмы Funk Software значительно упрощает управление разнородными базами данных и обеспечивает разнообразные методы аутентификации пользователей при удаленном доступе. Правда, включенные в него средства генерации отчетов не слишком впечатляют. Да и цена в $4000 довольно высока для рынка, где нетрудно найти бесплатные (хотя и не столь функциональные) модели серверов службы удаленной аутентификации пользователей при доступе по коммутируемым линиям RADIUS.
Сегодня выпускается несколько более дешевых вариантов таких серверов, а многие производители средств удаленного доступа даже включают их в свои продукты. Более того, продукты с поддержкой стандарта RADIUS уже предлагают корпорация Microsoft и фирма Novell. Microsoft к тому же сообщила о намерении включить полнофункциональную версию сервера RADIUS в Windows 2000.
Интерфейс Steel-Belted Radius небросок, но функционален
Но при всем этом продукт Funk выгодно выделяется на общем фоне. Компаниям, располагающим достаточными денежными средствами, он откроет простой путь к централизации удаленной регистрации по коммутируемым каналам и поможет администраторам сочетать унаследованные технологии аутентификации с современными инфраструктурами виртуальных частных сетей и экстрасетей.
В Steel-Belted Radius 2.2, выпущенный в августе, фирма Funk внесла новшество, значимость которого трудно переоценить, - поддержку сквозной проверки подлинности по протоколу LDAP (Lightweight Directory Access Protocol - облегченный протокол доступа к каталогам). Эта особенность в сочетании с обширным списком методов аутентификации, уже знакомым пользователям Steel-Belted Radius, обеспечивает работу сервера практически со всеми основными каталогами пользователей.
К сожалению, сервером Funk можно управлять только из среды Windows NT. Фирме стоит подумать о том, чтобы расширить выбор платформ, а еще лучше - снабдить свой продукт Web-административным инструментарием. Правда, Steel-Belted Radius 2.2 работает под управлением не только Windows NT, но и Solaris, а также под управлением прежних версий NetWare.
В ходе тестирования нам не составило труда подключить к серверу Funk домены NT и каталог LDAP корпорации Netscape Communications, обеспечив таким способом на сервере удаленного доступа аутентификацию пользователей, которые подключаются по коммутируемым каналам. Подключение новых пользователей NT производится очень просто, причем их можно регистрировать как на основе имени группы домена и пользователя, так и по индивидуальному имени хост-компьютера. Информация о пользователях извлекается из контроллеров доменов и хостов автоматически, после чего выводится в меню.
Гораздо более трудоемкой оказалась интеграция с LDAP, потребовавшая конфигурирования системы. Правда, воспользовавшись каталогом LDAP корпорации Netscape и отказавшись от модификации стандартной схемы, мы смогли в определенной степени обеспечить предсказуемость результатов. Однако это не избавило нас ни от необходимости редактировать текстовые файлы, ни от настройки параметров по методу проб и ошибок.
Что ж, специалистам Funk еще предстоит поработать над тем, чтобы сделать интеграцию своего продукта с LDAP такой же простой, как и настройку остальных функций сервера. Это очень важно в перспективе, ведь количество устройств, поддерживающих LDAP, постоянно возрастает и в конце концов этот протокол неизбежно придет на смену не столь эффективному стандарту RADIUS.
Когда дело дошло до обеспечения совместимости Steel-Belted Radius 2.2 с оборудованием удаленного доступа, мы вздохнули с облегчением - эта процедура оказалась несравненно проще. Графический интерфейс пользователя (ГИП), которым снабжен этот сервер, содержит список атрибутов RADIUS, позволяющий администраторам определить желательный отклик сервера удаленного доступа на тот или иной запрос аутентификации. Кроме того, Funk включила в свой продукт словарь-справочник по функциям более 25 устройств удаленного доступа, значительно упрощающий работу со Steel-Belted Radius 2.2: если устройство, к которому производится подключение, дополнительно поддерживает какие-либо специальные возможности аутентификации, новый сервер автоматически пытается взять их на вооружение. При необходимости администратор может корректировать и дополнять включенный в комплект сервера словарь.
С помощью административного ГИП менеджеры способны контролировать наиболее важные статистические параметры, однако в системе не предусмотрены ни графическое их представление, ни возможность анализа изменений во времени.
Steel-Belted Radius 2.2 позволяет генерировать текстовые отчеты, но аналитические его возможности не слишком впечатляют. Статистические данные можно сохранять как в текстовых файлах, так и в базах данных SQL. Администраторы, которым не хочется самостоятельно заниматься составлением отчетов по SQL-данным, могут воспользоваться инструментарием отчетности независимых производителей.
Резюме ДЛЯ РУКОВОДИТЕЛЕЙ
Steel-Belted Radius 2.2
Новый сервер службы удаленной аутентификации пользователей, выпущенный фирмой Funk, обеспечивает централизованное управление разнородными устройствами удаленного доступа, базами данных и схемами аутентификации. Кроме того, он предлагает администратору некоторые дополнительные функции RADIUS и такую важную новинку, как поддержка сквозной проверки подлинности по протоколу LDAP. В целом Steel-Belted Radius 2.2 представляет собой наиболее полнофункциональный продукт на рынке приложений, совместимых со стандартом RADIUS, но и стоит он достаточно дорого.
Краткосрочные прогнозы для бизнеса. Steel-Belted Radius можно быстро настроить для выполнения любой из традиционных задач службы удаленной аутентификации пользователей по коммутируемым линиям RADIUS. Правда, интегрирование нового сервера Funk с каталогами LDAP потребует времени и усилий, масштабы которых будут определяться сложностью настройки и схемы каталога LDAP конкретной компании.
Долгосрочные прогнозы для бизнеса. Сервер Funk предлагает администратору широкий выбор типов аутентификации, но нельзя забывать, что стандарт RADIUS открывает отнюдь не самый эффективный путь связывания всех компонентов воедино. Уже сегодня ему приходится выполнять задачи, далеко выходящие за рамки того, для чего он разрабатывался. Поэтому нужно быть готовым к тому, что по мере появления новых устройств, непосредственно поддерживающих протокол LDAP, стандарт RADIUS будет постепенно отходить на второй план.
(+) Предлагает широкий выбор типов аутентификации, включая LDAP; отлично интегрирован с Windows NT; богатый словарь-справочник расширений RADIUS различных производителей.
(-) Администрирование исключительно из среды NT; слабые возможности генерации отчетов - создание даже самых примитивных документов требует использования инструментальных программ независимых производителей.
Фирма Funk Software, Кеймбридж, шт. Массачусетс, (617) 497-6339, www.funk.com.
Методика оценки: www.pcweek.com/reviews/meth.html.
