Заметки из лаборатории

У администраторов ЛВС NetWare фирмы Novell появился еще один “покров безопасности”, благодаря которому они лучше будут спать ночью.

Чтобы предотвратить несанкционированный доступ пользователей к оставленным без присмотра сетевым рабочим станциям, ПО NetOff System 4.53c фирмы Citadel Computer Systems (Хьюстон, шт. Техас) автоматически отключает пользователя, если в течение заданного периода или в определенное время дня он не работает.

Поставки NetOff 4.53c начались в декабре 1995 года по цене $695 на 500 рабочих станций и 5 серверов.

Консоль администратора Netoff предлагает варианты действий после заданного периода отсутствия активности

Очевидно, что обычная экранная заставка помешает прохожему бросить любопытный взгляд на вашу работу, но лишь немногие пользователи включают режим запроса пароля при восстановлении рабочей обстановки, тем самым оставляя систему легкой добычей для чересчур любопытных коллег.

Таким образом, PC Week Labs рекомендует NetOff фирмы Citadel для использования в любой среде ЛВС NetWare, где важна проблема секретности офисных систем.

Используя возможности

Используя привилегии администратора, мы установили NetOff на том SYS сервера NetWare 4.1 с сетевой рабочей станции. В ходе установки на этой станции были инсталлированы клиент NetOff for Windows и административные утилиты NetOff.

Хотя NetOff поддерживает и клиентские DOS-среды (при использовании резидентной программы размером 4 Кб), для установки и администрирования базы данных NetOff требуется Windows 3.1.

При помощи NetOff Administrator мы добавили к нашей тестовой группе NetOff несколько учетных записей пользователей. Затем мы задали условие, чтобы при отсутствии активности очистка экрана происходила через пять минут, а полное отключение от сети  через десять.

Несмотря на то что мы запускали NetOff под NetWare 4.1, пакет работает вне традиционных утилит администрирования NetWare, являясь таким образом пользовательской утилитой управления. Было бы замечательно, если бы Citadel встроила базу данных NetOff в NetWare Directory Services (службу каталогов NetWare). Это дало бы администраторам NetWare 4.1 единую точку управления всей информацией о пользователях.

Чтобы дать клиентам в сети возможность автоматически загружать NetOff, мы задали в сценарии подключения системы путь поиска каталога NetOff и добавили приложение NetOff for Windows в группу запуска Windows. Когда мы перезагрузили рабочую станцию и вошли в сеть, клиент NetOff ненадолго вывел окно с информацией о своем рабочем состоянии.

Замыкая цикл

В ходе тестирования пакет NetOff отключал пользователей от ЛВС в точности тогда, когда задано. Приложение заботилось о том, чтобы перед отключением благополучно закрыть все открытые файлы.

Когда пользователь был отключен, NetOff выполнял также вызов соответствующей функции API для выхода из Windows, избегая тем самым зависания Windows 3.1 в результате потери сетевых соединений.

NetOff полезен не только для усиления безопасности, но также и для снижения сетевого трафика и улучшения производительности резервного копирования посредством автоматического отключения тех пользователей, которые в конце дня забывают сделать это вручную.

С фирмой Citadel можно связаться по телефону: (713) 686-6400 или по адресу: http://www.citadel.com.

Марк Станчак