Средства защиты Novix
Защита данных
Одно из преимуществ использования программного сетевого интерфейса
TCP/IP состоит в дополнительных возможностях защиты. Установленный
на PC пакет TCP/IP средств защиты не имеет; к FTP может подключаться
с помощью Telnet любая хост-система.
Реализация всей системы защиты строго на основе файла Unix /etx/password
нельзя считать вполне удовлетворительным. Следует помнить о том,
что крупные фирмы часто имеют большие компьютеры IBM, где защита
гораздо более сильная, чем может представить любой администратор
Unix. Поэтому дополнительная защита в Novix многими расценивается
как весьма ценное качество.
Сетевой интерфейс Novix является частью файлового сервера Novix
и прекрасно интегрирует в себе концепции защиты, используемые
в NetWare. Используя в качестве основного механизма защиты группы
NetWare, Novix обеспечивает высокий уровень защиты, не делая ее
очевидной для пользователей. Если для данной группы определенные
функции не разрешаются, то они отсутствуют в меню членов данной
группы. Лучший способ защиты - скрыть то, что должно быть защищено,
и Novix это делает.
Первый уровень защиты вступает в силу при попытке запуска NVCONFIG
- программы конфигурации всего пакета Novix. Эта программа может
выполняться только супервизором NetWare (SUPERVISOR) каталоге
\TCPGWAY.
В ходе процесса начальной установки по умолчанию полномочием доступа
к Novix является EVERYONE, что означает любого пользователя NetWare,
а не группу EVERYONE. Для более строгой защиты, вы можете ограничить
доступ к каждой хост-системе, предоставив его пользователям одних
групп и запретив для других.
Пользовательская защита
Вы можете определить в Novix до 200 описаний пользователей, рабочих
станций или групп. Поскольку формирование большого числа пользователей
легко может приводить к ошибкам, здесь полезно воспользоваться
планированием.
Используйте одно из основных правил NetWare: старайтесь избегать
детализации планирования до уровня пользователя. В NetWare администратору
удобно задать и использовать группы, число пользователей же слишком
велико и часто меняется. Хотя возможность Novix управлять защитой
вплоть до уровня пользователя и неплохое средство, злоупотреблять
им не стоит.
Если вам нужно полностью исключить нескольких пользователей из
сетевого интерфейса Novix, это можно сделать, не прибегая к созданию
гигантских TCP-групп для каждого работающего в сети. Создайте
группу NetWare с именем Barred и перечислите в качестве ее членов
тех пользователей, которые не должны иметь доступа к сетевому
интерфейсу TCP/IP. При этом Novix будет предотвращать доступ к
сетевому интерфейсу всех членов этой группы.
Так как Novix при его использовании обращается с запросами к NetWare
Bindery, установленные внутри NetWare профили защиты будут действовать
и в Novix. Уровень интеграции защиты Novix и NetWare выше, чем
у любых других существующих на сегодня продуктов.