Rendszergazdák álma: biztonságot kapni és adni

Hatékony IT-rendszer kialakítása (III.)

Girnt József, 2000. július 17. 13:00
Háromrészes sorozatunk előző két fejezetében a hatékony vállalati információs rendszer kialakításának lehetőségeit elemeztük, megvizsgáltuk, mennyire segítik az optimális hálózat létrehozását a Novell hálózati termékei, például a hálózatmenedzsment-szoftverek (a ManageWise vagy a ZENworks termékcsalád), és mindkét részben részletesen foglalkoztunk a címtár kiépítéséből származó közvetlen előnyökkel is. A harmadik részben a GroupWise és a NetWare Administrator kerül terítékre.
Egy több telephelyre kiterjedő egységes vállalati hálózat rengeteg hasznos lehetőséget kínál. Természetszerűleg a vállalati dolgozók egyre nagyobb mértékben használják majd ki azokat a hasznos funkciókat, amelyeket az adatok és alkalmazások állandó elérhetősége biztosít számukra. Ezért a hálózat mind fontosabb és fontosabb szerepet tölt be a cég életében, és működése elengedhetetlenné válik például a stratégiai döntések meghozatalához vagy az információ megfelelő áramlásához.

Ha csoportmunkát támogató szoftvert vezetnek be a vállalatnál, az NDS használatával már adott egy olyan adatbázis, amely a cég összes alkalmazottjának informatikai adatait magában foglalja. Kézenfekvő, hogy ezt az adatbázist használja a csoportmunkaszoftver is, például címlista gyanánt. A Novell GroupWise nevű termékével a kívánt csoportmunka-támogatást a meglévő struktúrára alapozva tudjuk bevezetni, hiszen a GroupWise az NDS adatbázisa alapján tartja nyilván a levelezőrendszer felhasználóit, és a program a felügyelete is a NetWare Administrator (a NetWare 5.1 menedzsmentszoftvere) segítségével történik. További előny, hogy a csoportmunkaszoftvert használóknak nem szükséges belépniük a szerverre, ami növeli a biztonságot, ráadásul költségkímélő is, hiszen akár egy ötfelhasználós szerver is képes több ezer GroupWise-ügyfelet kiszolgálni. Így a már meglévő NDS alapú rendszert ki lehet használni akár egy csoportmunkaszoftver telepítésekor is.

Adva vannak tehát a felhasználók, mégpedig az NDS adatbázisában strukturált, a vállalat szervezeti felépítésének megfelelő formában. A rendszergazdának nincs más dolga, mint engedélyezni a levelezést számukra - és máris készen áll a csoportmunka-támogató szoftver felhasználóinak listája, s ezzel együtt a címjegyzék is, amelynek alapján minden kollégának egyszerűen tudunk levelet küldeni.

A munkaállomás-oldali modul üzembe helyezésénél szintén számíthatunk az NDS-struktúra által nyújtott előnyökre, hiszen a (sorozat első részében jellemzett) ZENworks segítségével a csoportmunka-támogató szoftver kliensprogramja automatikusan telepíthető azon felhasználók gépeire, amelyeknek engedélyeztük a csoportmunka-támogató szoftver használatát. Így egy ilyen szoftver bevezetése hónapok helyett egy-két napot vagy nagy rendszerek esetén egy-két hetet vesz igénybe.

Az NDS-re épülő csoportmunka-támogató szoftverek másik nagy előnye a biztonság. A hagyományos elektronikus levelezőrendszerekkel kapcsolatban gyakori kifogás a nehéz menedzselhetőség és a nem elég biztonságos kommunikáció. Az NDS-struktúrára épülő csoportmunka-támogató szoftverek biztonságosak, és mivel a NetWare Administrator programmal integráltak, a NetWare 5.1 menedzsmentprogramjával könnyen menedzselhetők is. A GroupWise a hagyományos csoportmunka-funkciókon kívül dokumentummenedzsmentet és munkafolyamat-támogató (workflow) szoftvert is tartalmaz.

A különböző telephelyek összekötésével, a hálózatfelügyeleti funkciók implementálásával egy biztonságos, jól irányítható és hatékony hálózatot építettünk ki. Amint azonban az internethez kapcsolódunk, azt tapasztaljuk, hogy az híján van a megfelelő biztonságnak, teljesítménynek és irányíthatóságnak. (Tegyük hozzá: a teljesítménnyel kapcsolatos gondok legtöbbször az internetkapcsolat sebessége miatt adódnak.) A kapcsolat sávszélessége (tipikusan 64, esetleg 128 kbps) már nem elegendő az egyre nagyobb igények kielégítésére - a sebességet azonban jelentősen növelhetjük a Proxy Cache funkció segítségével.

Proxyszerverek esetén minden, az internet felé irányuló kérés ezen a szerveren keresztül történik. Az internetről letöltött információt a proxyszerverek egy átmeneti (cache) tárolóba irányítják, így az ismétlődő kérések kiszolgálása ebből a cache-ből történhet, így sávszélesség szabadítható fel más adatok letöltésére.

Az interneteléréssel kapcsolatos másik fontos problémakör a biztonság kérdése. A tűzfalprogramok különféle szűrési, proxy- és címfordító feladatokat látnak el. A különböző szinteken beállítható korlátozások segítségével internetelérésünket biztonságossá tehetjük, és megvédhetjük a belső vállalati hálózatot az esetleges külső támadásokkal szemben. A címtranszlációs funkciók tovább fokozzák a kapcsolat biztonságosságát, mivel így képesek vagyunk a belső hálózaton használt címeket elrejteni a külvilág elől, ezzel is védve belső rendszerünket.

A kapcsolat irányíthatósága a harmadik gyakran előkerülő potenciális probléma az interneteléréssel kapcsolatban. Ez az a funkció, amelynek implementálásához nélkülözhetetlen az NDS-re épülő egységes vállalati hálózat. Ha létezik ez a hálózat, akkor az alkalmazottak internetkapcsolatait akár egyenként, akár felhasználói csoportokként, szervezeti egységenként tudjuk menedzselni. Bárhol is legyen a felhasználó, bármely munkaállomást használ is a cégen belül, ugyanazok a jogosultságok érvényesek rá. A jogosultságok beállítása az NDS-objektumok felhasználásával a könnyen kezelhető NWAdmin programban, a NetWare 5.1 adminisztrációs programjában történhet. Ezáltal nagyon egyszerűen és könnyen kezelhetjük az internet- és a vállalati hálózati hozzáférést egészen az egyéni felhasználói szintig. Egyetlen adminisztrációs ponton keresztül irányítható, hogy ki csatlakozhat az internetre, illetve az intranetre, mikor és mit láthatnak, tehetnek az összeköttetés ideje alatt az intézmény alkalmazottjai.

A BorderManager megszerezte az internetes biztonsággal foglalkozó legjelentősebb szervezet, az NCSA tanúsítványát, miszerint a szoftver használatával egy valóban biztonságos tűzfalmegoldás alakítható ki.

Ha számunkra csak a gyors kapcsolat a lényeg, akkor a BorderManager egy speciális változata, a Novell Internet Caching Sytem (ICS) lehet a legjobb megoldás. Az ICS a legnagyobb hardvergyártók által árult cache-megoldás, amely szoftverszinten egy erre a célra optimalizált NetWare-t (rendkívül gyors mikrokernel) és a BorderManager proxy cache-modulját tartalmazza. A technológiát számos hardvergyártó licencelte, többek között a Compaq, a Dell, az IBM, a Hitachi, a Siemens, a Toshiba és a Fujitsu. Az általuk szállított termék egy útválasztóhoz (routerhez) vagy egy kapcsolóhoz (switchhez) hasonlóan előre telepítve tartalmazza a szoftvert, és a legfontosabb hálózati paraméterek beállítása után (ami körülbelül 10 percet vesz igénybe) máris használatra kész és a rendszerbe illeszthető az ICS.

A sorozat három részében ismertetett szoftvercsoportok és megoldások között minden bizonnyal megtalálhatók a legkülönfélébb igényeket is kielégítő termékek, amit az a tény is bizonyít, hogy az érdeklődő vállalatok mindegyikének sikerült testre szabott ajánlatot kapnia.

Elképzelt vállalkozásunk jövőbeni terveinek egyik lényeges eleme a vállalat bekapcsolhatósága az internetes kereskedelembe. Az elképzelések szerint ezt is a meglévő rendszerre (NDS eDirectory) alapozva fogják elvégezni, hiszen így biztonságos, jól menedzselhető és személyre szabott szolgáltatásokkal tudnak majd megjelenni a világhálón.

Az eddig ismertetett vállalat rövid idő alatt (a rendszer folyamatos fejlesztésével, újabb modulok beillesztésével) egy korszerű, a cég igényeit maximálisan kielégítő informatikai rendszert alakított ki. A hatékony infrastruktúra alapját az egységes hálózat megvalósítása jelentette. Ez tette lehetővé, hogy a felhasználók a vállalati rendszer minden számukra fontos erőforrásához hozzáférhettek - természetesen a megfelelő jogosultságok birtokában -, függetlenül attól, hogy az adott alkalmazás vagy adat a cég melyik telephelyén volt elérhető. Ezen egységes vállalati hálózat megteremtette az egyes telephelyek közötti kapcsolatot, ugyanakkor a későbbi fejlesztések alapját is képezi. Erre a már meglévő infrastruktúrára építve, az itt tárolt információkat felhasználva a rendszer bármikor nagyon egyszerűen, gyorsan, jól tervezhető költségekkel és határidőkkel bővíthető tovább egy-egy új funkciót jelentő modul installálásával, legyen ez a funkció akár a dokumentummenedzsment, akár az internetelérés felhasználók szerinti felügyelete.

Egy, a teljes vállalatot átfogó hálózat esetén a menedzselhetőség mellett a biztonság a legfontosabb kérdés. Az NDS-re épülő NetWare jelenleg az egyetlen, kereskedelmi forgalomban kapható hálózati operációs rendszer, amely az egész hálózatra kiterjedő C2 biztonsági minősítéssel rendelkezik. A rendszer biztonságára utaló másik tény az, hogy NDS-re épülő és a rendszer biztonsági funkcióit használó hálózatokkal kapcsolatban semmilyen betörési módot nem sikerült még kidolgozni, pedig az NDS mint technológia már hat éve van a piacon.

Mivel kihasználjuk a már meglévő értékeket, adatbázisokat, az új funkciók bevezetését jelentő projektek tervezése lényegesen egyszerűbbé válik. Ha használjuk az NDS által nyújtott struktúrát, az új alkalmazás bevezetése a program installálását és a használathoz, adminisztráláshoz szükséges tanfolyamok megtartását jelenti. Nincs szükség hosszas tervezésre, és nincs szükség bonyolult adatstruktúrák kialakítására, amelyek leképezik a vállalatot az adott alkalmazásnak megfelelően. A már meglévő infrastruktúra használata, a tervezhetőség a projekt kockázatát csökkenti.

A képzeletbeli vállalkozás IT-rendszerének korszerűsítését fejezzük be egy valóságos állítással: mivel már számos helyen építettek ki sikeresen a leírtak szerint vállalati rendszereket, és mivel az NDS egy kipróbált, megbízható technológia, nem jelenthet gondot, hogy szakértőket találjunk a projektek megvalósításához.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01