EWEEK LABS // ОБЗОР
Обновленная версия DirectoryAlert 3.0 и новое приложение мониторинга каталогов ServerAlert 3.0, выпущенные фирмой NetVision в конце июля, предлагают богатые возможности аудита серверов и каталогов. При этом, однако, продукты целиком и полностью рассчитаны на службу каталога NDS фирмы Novell, что делает их недоступными для тех, у кого нет NetWare.
Важность обеспечения безопасности и аудита метакаталогов невозможно переоценить. Даже одна-единственная брешь в системе защиты открывает доступ к любому приложению, вплоть до баз данных безопасности, использующих тот или иной метакаталог.
DirectoryAlert 3.0 вместе со своим добавочным модулем ServerAlert 3.0 устанавливается поверх инструментария интеграции каталогов Synchronicity 3.0 - основного продукта фирмы NetVision. В обновленный DirectoryAlert включены новые шаблоны настройки мониторинга, позволяющие фильтровать события в каталогах, файлах и операционных системах.
Цена ServerAlert в расчете на один обслуживаемый сервер составляет $995. Цена DirectoryAlert определяется исходя из количества пользователей - за каждого из них нужно заплатить $19.
В ходе тестирования мы использовали Synchronicity для интеграции служб каталогов сервера NetWare 5.1, на котором была установлена NDS, и серверов Windows 2000 Advanced Server, где были развернуты Active Directory и Microsoft Exchange 5.5.
После того как такая связь была установлена, мы получили возможность легко управлять всеми тремя каталогами с помощью утилиты NetWare NWAdmin. Новые продукты NetVision находятся в полной зависимости от NDS и тесно интегрированы с административным инструментарием Novell. Однако компании, где NDS не развернута, едва ли захотят перестраивать свои сети только ради того, чтобы обеспечить поддержку Synchronicity, ServerAlert и DirectoryAlert. В настоящее время NetVision работает над версией своих продуктов для Active Directory, но дата ее выпуска пока не объявлена.
Когда Synchronicity инсталлирована, установка DirectoryAlert и ServerAlert производится достаточно просто. Обе эти программы устанавливаются на Windows-клиентах, и мастер установки автоматически расширяет схему NDS для приема информации с других серверов служб каталогов.
Synchronicity централизует управление аутентификацией и доступом к информации, а это значит, что менеджерам ИТ нужно немало потрудиться, чтобы обеспечить безопасность инфраструктуры NDS. С этой точки зрения DirectoryAlert служит прекрасным дополнением к Synchronicity, помогая проверять каталоги на наличие брешей. DirectoryAlert отслеживает все изменения в объектах NDS и детально фиксирует все происходящее внутри каталогов организации.
Эта программа позволила нам легко контролировать такие важные моменты, как некорректные попытки регистрации, и заносить сведения о подобных событиях в базу данных. Кроме того, DirectoryAlert можно настроить на рассылку уведомлений электронной почты или пейджинговых сообщений, которые генерируются при попытке взломщика получить административные права.
Инструментарий отличается гибкими возможностями генерации отчетов, поддерживая некоторые дополнительные форматы, включая язык XML и протокол обмена данными LDAP. А поддержка SNMP должна особенно понравиться тем менеджерам ИТ, которые уже вложили немалые ресурсы в ПО управления корпоративными системами. Система оповещения DirectoryAlert, основанная на этом протоколе, способна взаимодействовать практически с любой консолью управления - и с ManageWise фирмы Novell, и с Unicenter TNG фирмы Computer Associates International, и с OpenView компании Hewlett-Packard.
Модуль ServerAlert внимательно следит за доступом к файлам и всеми операциями, выполняемыми на серверах NetWare. С его помощью мы, в частности, контролировали открытие, удаление и изменение файлов.
Эта программа позволяет выявлять на серверах NetWare подозрительные удаленные сеансы, гарантируя тем самым, что злоумышленники не сорвут работу этих узлов.
Кроме аудита файловой системы, ServerAlert позволяет производить мониторинг серверов, сообщая о возникновении критических ситуаций, например о приложениях в виде подгружаемых модулей NetWare, не выгруженных из оперативной памяти, или о нехватке свободной памяти. Используя такие возможности, менеджеры ИТ смогут повысить надежность работы серверов.
ServerAlert, как и DirectoryAlert, можно настроить таким образом, что при обнаружении атак эта программа выдаст соответствующее сообщение по электронной почте или направит его на пейджер. В целом ServerAlert - очень полезная утилита, но было бы еще лучше, если бы она могла работать также на серверах под управлением Windows и Unix.
Резюме для руководителей
DirectoryAlert и ServerAlert
Инструментальные программы DirecrotyAlert и ServerAlert фирмы NetVision отличаются богатыми возможностями аудита каталогов и серверов NetWare с установленной на них службой каталога NDS. Однако, чтобы сделать свои продукты доступными для более широкой аудитории пользователей, фирме следует обеспечить поддержку систем, работающих под управлением Unix и Windows.
КРАТКОСРОЧНЫЙ ПРОГНОЗ. Те администраторы ИТ, которые уже используют NDS и Synchronicity, смогут развернуть DirectoryAlert и ServerAlert без каких-либо проблем. Там же, где эти компоненты Novell не инсталлированы, для установки новинок NetVision придется затратить значительные усилия на разработку стратегии в области развертывания метакаталогов.
ДОЛГОСРОЧНЫЙ ПРОГНОЗ. В перспективе DirectoryAlert и ServerAlert обеспечат надежный контроль, предотвратят любые несанкционированные попытки сотрудников вмешаться в работу серверов и помогут отразить внешние атаки на корпоративную сеть.
( + ) Относительная простота установки; богатые возможности создания отчетов.
( - ) Зависимость от продуктов Novell.
