Maximální bezpečnost

Nástroje pro zpřístupnění desktopu, vzdálené prezentace či e-learning nejsou

dnes pravděpodobně pro většinu uživatelů informačních technologií ničím

neznámým. Alespoň s jednou z uvedených služeb, i když možná jen pasivně, se

setkal každý z nás. Ti, kteří využívají některou ze služeb pravidelně, jistě

také trápila nebo možná ještě trápí otázka bezpečnosti. Jiní možná byli

postaveni před problém, jak zjednodušit práci koncovým uživatelům při

prezentacích a ušetřit je instalace speciálního klientského softwaru. Často bývá

též požadováno automatické plánování různých prezentací a propojení na jednotný

systém autorizace a účtování služeb (billing). Všechny výše uvedené problémy při

provozování služeb od sdílení desktopu až po e-learning je možné vyřešit pomocí

zařízení, pocházejícího z dílny společnosti Juniper Networks, NetScreen Secure

Meeting.

Secure Meeting je dostupný ve dvou variantách. První představuje dedikovaný

hardware, druhou možností je instalace Secure Meetingu jako rozšiřujícího

softwarového modulu do systému NetScreen Secure Access, který poskytuje služby

SSL VPN. Díky SSL VPN mají uživatelé přístup k serverům, Secure Meeting pak

zpřístupňuje jednotlivé desktopy.

Tento článek se věnuje právě druhé variantě instalace. Tato varianta přináší na

rozdíl od dedikovaného hardwaru výhodu v podobě společného prostředí, dohledu a

managementu celého systému, nezanedbatelný je i rozdíl v pořizovacích nákladech.

Na druhou stranu toto řešení přináší jisté omezení v oblasti výkonu, kde je

nutné počítat s tím, že hardware musí obsloužit podstatně větší a rozmanitější

portfolio služeb než v případě dedikovaného boxu.

Systém NetScreen Secure Meeting nabízí široké portfolio funkcí, z nichž lze

jmenovat:

• Sdílení aplikací s možností přesné definice, která aplikace bude kterému

uživateli přístupná a která nikoliv.

• Sdílení pracovní plochy – i zde je možné definovat, které aplikace, resp.

která okna budou zpřístupněna kterému uživateli.

• Vzdálené ovládání celého stroje – podobně jako v případe VNC či PC Anywhere.

• Plánování prezentací vč. automatického odesílaní e-mailů s odkazem na danou

prezentaci.

• Chat.

Pomocí výše uvedených funkcí lze snadno realizovat služby od jednoduchých

schůzek přes vzdálené prezentace a e-learning až po využití této technologie pro

zlepšení uživatelské podpo-

ry (helpdesku) u poskytovatelů telekomunikačních služeb.

Jak již z názvu zařízení vyplývá, hlavním cílem je poskytnout uživateli

maximální možnou bezpečnost. Pokud se snad nyní někteří zalekli, že tím dojde ke

zvýšení složitosti konfigurace, ovládání a zvětšení nároků na instalovaný

hardware a software, opak je pravdou. K zajištění potřebné bezpečné komunikace

je použit protokol HTTP, který k přenosu informací využívá protokol SSL (Secure

Socket Layer). Podpora tohoto protokolu je součástí každého běžného webového

prohlížeče, který je použit jako klient. Na straně uživatele není proto nutné

instalovat žádný speciální software, ani nic konfigurovat. Potřebné šifrovací

klíče a softwarový modul pro prohlížeč (plug-in) jsou automaticky nainstalovány

při prvním spojení se serverem.

Uživatel může používat prakticky všechny běžné operační systémy. V současné

verzi 4.1 je plně podporován operační systém Windows a Mac OS, částečně pak i

Linux (jen prohlížení). Ve verzi 4.1.1, která bude uvolněna během září, pak bude

i Linux podporován bez jakýchkoliv omezení.

Žádná složitá konfigurace nečeká ani správce systému na straně provozovatele. K

základnímu nastavení parametrů sítě či přístupového hesla systému slouží řádkové

rozhraní, přístupné pomocí sériového terminálu. Veškerá další nastavení je možné

provádět pouze pomocí webového přístupu, samozřejmě pomocí HTTPS.

Jak již bylo naznačeno v úvodu, systém je možné propojit s autentizačním

řešením, například LDAP či Radius. Lze ho tak snadno integrovat do stávajícího

AAA řešení (Authentication, Authorization, Accounting) a tím zajistit nejen

ověření uživatelů, ale rovněž sběr údajů pro případné zpoplatnění poskytovaných

služeb.

Uvedení do provozu a začlenění do stávající infrastruktury je velice jednoduché,

je tedy možné začít poskytovat požadované služby během velice krátké doby. Další

výhodou je integrace řady funkcí v jeden celek, což zjednoduší práci systémového

administrátora.

Řešení je vhodné pro podniky s řadou poboček a lze ho využít v mnoha situacích,

počínaje firemními poradami, e-learningem a prezentacemi a technickou podporou

konče. Stejně tak může být zajímavé pro operátory, kteří díky Secure Meetingu

mohou svým zákazníkům nabídnout novou atraktivní službu. Závěrem lze

konstatovat, že jde o zdařilé zařízení, které splní v dané oblasti služeb

veškeré požadavky. 05s0046/jp o



NetScreen Securer

Meetingr

+ jednoduché ovládání

+ bezpečnost

+ není nutná instalaci na straně klienta

+ možnost definovat přístup

k jednotlivým aplikacím a oknům



K recenzi poskytla firma:

VUMS DataCom, a. s., www.datacom.cz

Cena: dle ceníku