Maximální bezpečnost

1. 7. 2005

Sdílet

NetScreen Secure Meeting

Nástroje pro zpřístupnění desktopu, vzdálené prezentace či e-learning nejsou
dnes pravděpodobně pro většinu uživatelů informačních technologií ničím
neznámým. Alespoň s jednou z uvedených služeb, i když možná jen pasivně, se
setkal každý z nás. Ti, kteří využívají některou ze služeb pravidelně, jistě
také trápila nebo možná ještě trápí otázka bezpečnosti. Jiní možná byli
postaveni před problém, jak zjednodušit práci koncovým uživatelům při
prezentacích a ušetřit je instalace speciálního klientského softwaru. Často bývá
též požadováno automatické plánování různých prezentací a propojení na jednotný
systém autorizace a účtování služeb (billing). Všechny výše uvedené problémy při
provozování služeb od sdílení desktopu až po e-learning je možné vyřešit pomocí
zařízení, pocházejícího z dílny společnosti Juniper Networks, NetScreen Secure
Meeting.
Secure Meeting je dostupný ve dvou variantách. První představuje dedikovaný
hardware, druhou možností je instalace Secure Meetingu jako rozšiřujícího
softwarového modulu do systému NetScreen Secure Access, který poskytuje služby
SSL VPN. Díky SSL VPN mají uživatelé přístup k serverům, Secure Meeting pak
zpřístupňuje jednotlivé desktopy.
Tento článek se věnuje právě druhé variantě instalace. Tato varianta přináší na
rozdíl od dedikovaného hardwaru výhodu v podobě společného prostředí, dohledu a
managementu celého systému, nezanedbatelný je i rozdíl v pořizovacích nákladech.
Na druhou stranu toto řešení přináší jisté omezení v oblasti výkonu, kde je
nutné počítat s tím, že hardware musí obsloužit podstatně větší a rozmanitější
portfolio služeb než v případě dedikovaného boxu.
Systém NetScreen Secure Meeting nabízí široké portfolio funkcí, z nichž lze
jmenovat:
• Sdílení aplikací s možností přesné definice, která aplikace bude kterému
uživateli přístupná a která nikoliv.
• Sdílení pracovní plochy – i zde je možné definovat, které aplikace, resp.
která okna budou zpřístupněna kterému uživateli.
• Vzdálené ovládání celého stroje – podobně jako v případe VNC či PC Anywhere.
• Plánování prezentací vč. automatického odesílaní e-mailů s odkazem na danou
prezentaci.
• Chat.
Pomocí výše uvedených funkcí lze snadno realizovat služby od jednoduchých
schůzek přes vzdálené prezentace a e-learning až po využití této technologie pro
zlepšení uživatelské podpo-
ry (helpdesku) u poskytovatelů telekomunikačních služeb.
Jak již z názvu zařízení vyplývá, hlavním cílem je poskytnout uživateli
maximální možnou bezpečnost. Pokud se snad nyní někteří zalekli, že tím dojde ke
zvýšení složitosti konfigurace, ovládání a zvětšení nároků na instalovaný
hardware a software, opak je pravdou. K zajištění potřebné bezpečné komunikace
je použit protokol HTTP, který k přenosu informací využívá protokol SSL (Secure
Socket Layer). Podpora tohoto protokolu je součástí každého běžného webového
prohlížeče, který je použit jako klient. Na straně uživatele není proto nutné
instalovat žádný speciální software, ani nic konfigurovat. Potřebné šifrovací
klíče a softwarový modul pro prohlížeč (plug-in) jsou automaticky nainstalovány
při prvním spojení se serverem.
Uživatel může používat prakticky všechny běžné operační systémy. V současné
verzi 4.1 je plně podporován operační systém Windows a Mac OS, částečně pak i
Linux (jen prohlížení). Ve verzi 4.1.1, která bude uvolněna během září, pak bude
i Linux podporován bez jakýchkoliv omezení.
Žádná složitá konfigurace nečeká ani správce systému na straně provozovatele. K
základnímu nastavení parametrů sítě či přístupového hesla systému slouží řádkové
rozhraní, přístupné pomocí sériového terminálu. Veškerá další nastavení je možné
provádět pouze pomocí webového přístupu, samozřejmě pomocí HTTPS.
Jak již bylo naznačeno v úvodu, systém je možné propojit s autentizačním
řešením, například LDAP či Radius. Lze ho tak snadno integrovat do stávajícího
AAA řešení (Authentication, Authorization, Accounting) a tím zajistit nejen
ověření uživatelů, ale rovněž sběr údajů pro případné zpoplatnění poskytovaných
služeb.
Uvedení do provozu a začlenění do stávající infrastruktury je velice jednoduché,
je tedy možné začít poskytovat požadované služby během velice krátké doby. Další
výhodou je integrace řady funkcí v jeden celek, což zjednoduší práci systémového
administrátora.
Řešení je vhodné pro podniky s řadou poboček a lze ho využít v mnoha situacích,
počínaje firemními poradami, e-learningem a prezentacemi a technickou podporou
konče. Stejně tak může být zajímavé pro operátory, kteří díky Secure Meetingu
mohou svým zákazníkům nabídnout novou atraktivní službu. Závěrem lze
konstatovat, že jde o zdařilé zařízení, které splní v dané oblasti služeb
veškeré požadavky. 05s0046/jp o

NetScreen Securer
Meetingr
+ jednoduché ovládání
+ bezpečnost
+ není nutná instalaci na straně klienta
+ možnost definovat přístup
k jednotlivým aplikacím a oknům

K recenzi poskytla firma:
VUMS DataCom, a. s., www.datacom.cz
Cena: dle ceníku

Autor článku