|
BORDERMANAGER ENTERPRISE
EDITION 3. 6
Een beveiligingsoplossing
voor
het e-businesstijdperk
BORDERMANAGER
ENTERPRISE EDITION IS EEN COMPLETE BEVEILIGINGSOPLOSSING VOOR E-BUSINESS
– VOOR EEN OPTIMALE BETROUWBAARHEID, BEHEERBAARHEID, SCHAALBAARHEID,
EN MET EEN SNELLE PERFORMANCE.
BORDERMANAGER
BIEDT DE VOLGENDE MOGELIJKHEDEN:
-
 | Een veilige manier om te
controleren of de gebruikers zijn wie ze beweren te zijn;
| STRIKTE controle over de
toegangsrechten op basis van gebruikersprofielen, zodat de
gebruikers toegang krijgen tot alle informatie die ze nodig
hebben, maar ook niet meer dan dat
| beveiliging van de buitengrenzen
tegen inbraak en aanvallen van buitenaf, maar ook tegen
aanvallen van binnenuit;
| privacy van de gegevens die via
het Internet worden verzonden;
| universele en beveiligde
netwerktoegang voor de gebruikers op afstand, via het Internet
of door rechtstreeks in te bellen in de modempool van het
bedrijf |
| | | |
BorderManager Enterprise Edition is geïntegreerd
in Novell Directory Services® (NDS™), wat een eenvoudig beheer van
alle beveiligingsmechanismen mogelijk maakt via de ene NDS-database. Dit
betekent dat u de beveiliging centraal kunt beheren. Alle wijzigingen
worden onmiddellijk en universeel van kracht, voor de hele organisatie.
Omdat uw systeembeheerders niet meer hoeven te worstelen met allemaal
verschillende beveiligingsdatabases en schema's, kunt u de
administratiekosten met wel 70 procent verminderen. Fouten die vroeger
tot een lek in de beveiliging leidden, worden voorkomen.
NDS is de meest volwassen en beproefde
directoryservice die er is. NDS heeft intussen versie 8 bereikt en
beheert nu meer dan 51 miljoen gebruikers over de hele wereld. NDS wordt
ondersteund door meer dan 350 softwaremakers, die toepassingen maken met
NDS-mogelijkheden.
Uw gebruikers zullen het zeker waarderen
dat de BorderManager-beveiliging hun doen en laten niet hindert. Het
maakt hun leven zelfs een stuk eenvoudiger. De gebruikers hoeven maar
één keer in te loggen om toegang te krijgen tot alle netwerkresources
die ze nodig hebben, ongeacht hun locatie. Weg met al die verschillende
gebruikersnamen en wachtwoorden, weg met al dat in- en uitgelog wanneer
de gebruiker toevallig een andere resource nodig heeft. Bovendien zullen
de gebruikers aangenaam verrast zijn door de aanzienlijke
snelheidsverhoging, die het resultaat is van de geavanceerde
versnellingstechnieken van BorderManager.
BORDERMANAGER
ENTERPRISE EDITION IS EEN COMPLETE BEVEILIGINGSOPLOSSING WAARMEE U UW
BEDRIJF VEILIG HET E-BUSINESSTIJDPERK BINNENBRENGT. ALLE
BEVEILIGINGSFUNCTIES ZIJN GEìNTEGREERD IN ÉÉN PAKKET. OMDAT HET
SYSTEEM OP GANGBARE NORMEN IS GEBASEERD, HOUDT U MET BORDERMANAGER ALLE
MOGELIJKHEDEN OPEN, ZODAT U STEEDS KUNT PROFITEREN VAN NIEUWE
TECHNOLOGIEèN.
POSITIEVE
GEBRUIKERSIDENTIFICATIE EN TOEGANGSCONTROLE OP BASIS VAN PROFIELEN
Door de overstap naar e-business is uw
bedrijf beter in staat om de omzet te verhogen en de kosten te verlagen.
Tegelijkertijd wordt uw netwerk echter wel kwetsbaarder. U wordt
blootgesteld aan inbraak, wat uw bedrijf zowel geld als een goede
reputatie kan kosten. Daarom is het essentieel ervoor te zorgen dat de
netwerkgebruikers inderdaad zijn wie ze beweren te zijn.
Met BorderManager kunt u op een positieve
manier de identiteit controleren van iedereen die uw netwerk probeert
binnen te komen. U hebt de beschikking over meerdere
authenticeringsmechanismen, zodat u voor iedere gebruiker de beste
methode kunt kiezen. Voor veel gebruikers volstaat een eenvoudige
authenticering met behulp van een wachtwoord. Maar voor een groot aantal
e-businesstransacties – met name die tussen bedrijven, waarmee grote
bedragen gemoeid kunnen zijn – bieden herbruikbare wachtwoorden geen
afdoende beveiliging.
U hebt dan een veel zwaardere authenticering nodig. En daarom werkt
BorderManager met de uiterst betrouwbare token-authenticering.
Het systeem van token-authenticering is
tweeledig. Een dergelijke authenticering vereist enerzijds iets wat de
gebruiker weet – zoals een persoonlijk identificatienummer – en
anderzijds iets wat de gebruiker heeft – zoals een token-device.
Daarmee wordt dan een dynamisch wachtwoord aangemaakt. Het token-device
zorgt ervoor dat het dynamische wachtwoord vaak en automatisch wordt
veranderd, meestal na eenmalig gebruik. Dit betekent dat een wachtwoord
niet nog een keer gebruikt kan worden als het gestolen is door een
hacker of een elektronische spion. Het komt er min of meer op neer dat
het slot steeds wordt vervangen na één keer gebruikt te zijn.
Bovendien kan de beveiligingskaart zelf niet worden gebruikt zonder de
pincode van de gebruiker.
BorderManager ondersteunt alle populaire
tokens van vroeger, waaronder SecurID. Daarnaast integreert het de
geavanceerdere ActivCard, die een betere beveiliging biedt, tegen lagere
kosten dan de vroegere oplossingen. ActivCard is ook de technologie die
Visa en MasterCard integreren in hun kaartsystemen.
BorderManager stelt de systeembeheerder
ook in staat om toegangsrechten vast te leggen op basis van
gebruikersprofielen. Een leverancier kan zo bijvoorbeeld toegang krijgen
tot de productieplanning, maar niet tot de gegevens omtrent de
productiekosten. Profielgestuurde toegang is vooral belangrijk bij het
opzetten van de infrastructuur van een extranet.
BEWAKING VAN DE
BUITENGRENZEN
BorderManager beschikt over een
doeltreffende firewall voor gebruik tussen het Internet en het interne
netwerk. Onbevoegden zoals hackers en ander gespuis kunnen daardoor niet
inbreken via het Internet. Uw gegevens en systemen zijn dus veilig. Dit
soort beveiliging wordt voor e-business heel belangrijk, omdat de
integratie met het Internet veel strakker is.
Maar een Internet-firewall alleen is niet genoeg. De International
Computer Security Assocation (ICSA) heeft berekend dat 80 procent van
alle inbraken gebeurt aan deze kant van de firewall. Daarom hebt u
misschien ook een interne firewall nodig, zodat bepaalde delen van uw
interne netwerk, bijvoorbeeld die met zeer vertrouwelijke gegevens, goed
afgeschermd kunnen worden. Met een traditionele firewalloplossing maakt
dat het netwerkbeheer alleen maar ingewikkelder, omdat iedere firewall
apart beheerd moet worden. Met BorderManager beheert de systeembeheerder
alle firewalls, zowel die voor het Internet als de interne, met behulp
van dezelfde NDS-database. Dat maakt een volledige bescherming tegen
inbraak mogelijk zonder dat de kosten van het netwerkbeheer de hoogte in
schieten.
De BorderManager-firewall is eenvoudig te
configureren. De systeembeheerder legt op hoog niveau een aantal
duidelijke toegangsregels vast, aan de hand waarvan BorderManager de
firewall configureert – automatisch. Om een goede beveiliging te
kunnen waarborgen is het belangrijk dat het systeem eenvoudig
geconfigureerd kan worden. De ICSA meldt dat tot 90 procent van alle
inbraken in een firewall het gevolg is van fouten in de configuratie.
DATAPRIVACY VIA HET
INTERNET
Veilige toegang op afstand,
overal vandaan, op ieder moment.
|
 |
| Een verbinding met uw locaties
op afstand, maar met behoud van dataprivacy.
|
Vroeger zetten bedrijven een WAN op
met behulp van huurlijnen of VAN's (Value-Added Network). Zo werden
locaties verspreid over een groot geografisch gebied aan elkaar
gekoppeld. En daarbij werden dure infrastructuren geïmplementeerd, met
modempools bijvoorbeeld, om toegang op afstand mogelijk te maken.
Het Internet is daarvoor een goedkoper
alternatief. U kunt de verschillende bedrijven waarmee u samenwerkt of
de verschillende vestigingen van uw eigen bedrijf met elkaar in
verbinding brengen via het Internet. Ook voor gebruikers op afstand is
dit de oplossing. Het probleem is echter dat de gegevens die via het
Internet worden verzonden, blootstaan aan diefstal en ander onheil.
Op dit terrein kunnen virtuele privé-netwerken
(VPN's) goede diensten bewijzen. Met een VPN kunt u uw bedrijf op het
Internet brengen, uw diverse vestigingen met elkaar verbinden en
gebruikers op afstand toegang bieden – allemaal met behoud van de
privacy van de gegevens die daarbij verzonden worden. Met een VPN zijn
geen dure huurlijnen, VAN's of speciale systemen voor toegang op afstand
meer nodig. Daardoor is een VPN veel minder duur dan een conventioneel
WAN en allerlei interne infrastructuren voor toegang op afstand.
Met BorderManager kunt u zowel VPN's
opzetten voor de verbinding van uw eigen vestigingen (site-to-site) als
VPN's waarmee toegang op afstand mogelijk is met losse pc's en laptops (client-to-site).
Ook kunt u een apart VPN creëren binnen uw bedrijf, zodat medewerkers
van een interne afdeling of groep op een veilige manier vertrouwelijke
informatie kunnen delen. Een groep financieel medewerkers bijvoorbeeld,
druk bezig met de nieuwste financiële cijfers, kan zo volledig
afgeschermd haar werk doen en bestanden uitwisselen. Zoals alle andere
beveiligingsservices van BorderManager zijn de BorderManager VPN's geïntegreerd
in NDS, zodat het beheer en de administratie aanzienlijk worden
vereenvoudigd.
UNIVERSELE
INBELTOEGANG OP AFSTAND
Toegang kunnen krijgen tot het netwerk
– overal vandaan, op ieder moment – is absoluut noodzakelijk voor
e-business. Mobiele medewerkers moeten contact kunnen onderhouden met
kantoor. Telewerkers moeten vanuit hun eigen huis verbinding kunnen
maken. En partners, klanten en leveranciers hebben ook ieder hun
specifieke locaties waarvandaan ze toegang willen krijgen. De ideale
manier om hieraan te voldoen is door toegang op afstand mogelijk te
maken via het Internet. Maar daaraan zijn wel enorme
beveiligingsrisico's verbonden.
BorderManager is een complete oplossing waarmee positieve identificatie
van alle gebruikers op afstand mogelijk is door middel van wachtwoorden
of token-authenticering. Op deze manier kunt u de gebruikers laten
inbellen of toegang verschaffen via het Internet, terwijl de beveiliging
en controle optimaal gehandhaafd blijven.
De BorderManager-services voor toegang op
afstand zijn volledig conform de RADIUS-norm (Remote Access Dial-in
User) en werken met alle remote-access-servers, proxyservers en
communicatieproducten van andere bedrijven die het RADIUS-protocol
ondersteunen. RADIUS is door de Internet Engineering Task Force (IETF)
vastgelegd als officiële Internet-norm en deze norm wordt ondersteund
door diverse belangrijke namen op het gebied van netwerkhardware en
-software, zoals Novell, 3Com, Nortel, Cisco Systems, Lucent, Axent en
Intel.
Integratie met NDS betekent dat de
systeembeheerder de gebruikers die inbellen via dezelfde NDS-database en
beveiligingspolicy's kunnen beheren als alle andere gebruikers.
EÉN INLOGPROCEDURE
Een beter contact met uw
klanten.
|
 |
| Maak op een veilige manier
verbinding met de bedrijven waarmee u samenwerkt. |
Bij de traditionele beveiligingssystemen
moeten de gebruikers allemaal aparte gebruikersnamen en wachtwoorden
onthouden voor alle verschillende netwerkresources die ze nodig hebben.
Naarmate het aantal resources toeneemt, stijgt ook het aantal User-ID's
en wachtwoorden. Dit gaat ten koste van de productiviteit van de
gebruikers omdat ze steeds in en uit moeten loggen. Bovendien is een
wachtwoord gauw vergeten en moet de helpdesk uitkomst bieden. Dit geeft
dan weer aanleiding tot extra vertraging en extra kosten. Volgens het
Network Applications Consortium komt 70 procent van alle telefoontjes
naar de helpdesk voort uit vergeten wachtwoorden.
Traditionele beveiligingsoplossingen
waarvoor allerlei verschillende producten worden gebruikt van allerlei
verschillende leveranciers, maken het probleem alleen maar erger. De
gebruiker moet steeds opnieuw inloggen voor ieder beveiligingsmechanisme
dat hij of zij moet passeren, zoals een firewall, een apart inbelsysteem
of een VPN. BorderManager met NDS daarentegen, authenticeert de
gebruiker voor al zijn beveiligingsonderdelen in een enkele
inlogprocedure.
KANS
DEBELOFTE
VAN E-BUSINESS
Open de deur naar e-business, maar sluit
de deur voor indringers.
Verder kan de gebruiker geauthenticeerd
worden voor alle overige netwerkresources die geïntegreerd zijn in NDS,
zoals netwerkservers, netwerkprinters en host-accessgateways. En dat is
nog niet alles. Novell heeft een aanvullend product waarmee de
gebruikers toegang kunnen krijgen tot meerdere bedrijfstoepassingen, ook
weer met diezelfde ene NDS-inlogprocedure. De systeembeheerder beheert
deze toegang via dezelfde NDS-database waar ook BorderManager gebruik
van maakt. U kunt dus de volledige toegang van de gebruikers tot uw
omgeving beheren via één beveiligingssysteem.
Novell levert een speciale toolkit voor
ontwikkelaars en een verzameling API's waarmee ontwikkelaars hun
toepassingssoftware geschikt kunnen maken voor de eenvoudige
inlogmogelijkheden van Novell. Grote softwaremakers, waaronder IBM
(Lotus), Attachmate en PeopleSoft, hebben dit al gedaan. (Een recent
overzicht vindt u op www.novell.com/security.) Met deze toolkit en API's
kunt u ook uw zelf ontwikkelde toepassingen aanpassen.
GESTEUND DOOR NOVELL
Met BorderManager Enterprise Edition hebt
u één product van één leverancier. Dat beperkt de aanschafkosten en
zorgt ervoor dat u alle hulp krijgt die u nodig hebt.
Novell is leider op het gebied van
netwerkoplossingen: meer dan 80 miljoen gebruikers wereldwijd en
aanwezig in 81 procent van de Fortune 500-bedrijven. Tot op heden heeft
Novell over de hele wereld 165.000 Certified Novell Engineers (CNE's) en
14.000 Master CNE's gecertificeerd. Voorts telt Novell Education
wereldwijd 1.500 Novell Authorized Education Centers en Novell Education
Authorized Partners. Zij zorgen ervoor dat uw IT-personeel altijd
voorbereid is op de uitdagingen van de toekomst.
OPENT DE DEUR NAAR
E-BUSINESS, MAAR SLUIT DE DEUR VOOR INDRINGERS
E-business is geen tijdelijk fenomeen of
de nieuwste hype in IT-land, het is een nieuwe vorm van zakendoen. Uw
netwerkbeveiliging moet dit echter wel aankunnen, want alleen dan kan uw
bedrijf deelnemen aan deze opwindende nieuwe wereld die e-business heet.
Met BorderManager opent u de deur naar de
vele kansen die het elektronisch zakendoen biedt. Veilig. Zeker.
Betrouwbaar. En zonder de kosten van het netwerkbeheer de hoogte in te
laten schieten. |
