Средства защиты Novix
                                                                        

                                 Защита данных

            Одно из преимуществ использования программного сетевого  ин-
       терфейса TCP/IP состоит в дополнительных возможностях защиты. Ус-
       тановленный на PC пакет TCP/IP средств защиты не имеет; к FTP мо-
       жет подключаться с помощью Telnet любая хост-система.

            Реализация всей  системы  защиты строго на основе файла Unix
       /etx/password нельзя считать вполне  удовлетворительным.  Следует
       помнить  о том,  что крупные фирмы часто имеют большие компьютеры
       IBM,  где защита гораздо более сильная, чем может представить лю-
       бой администратор  Unix.  Поэтому  дополнительная  защита в Novix
       многими расценивается как весьма ценное качество.

            Сетевой интерфейс Novix является  частью  файлового  сервера
       Novix и прекрасно интегрирует в себе концепции защиты, используе-
       мые в NetWare.  Используя в качестве основного  механизма  защиты
       группы NetWare, Novix обеспечивает высокий уровень защиты, не де-
       лая ее очевидной для пользователей.  Если для данной группы опре-
       деленные функции не разрешаются, то они отсутствуют в меню членов
       данной группы.  Лучший способ защиты - скрыть то, что должно быть
       защищено, и Novix это делает.

            Первый уровень  защиты  вступает  в силу при попытке запуска
       NVCONFIG - программы конфигурации всего пакета Novix.  Эта  прог-
       рамма  может выполняться только супервизором NetWare (SUPERVISOR)
       каталоге \TCPGWAY.

            В ходе процесса начальной установки по умолчанию полномочием
       доступа к Novix является EVERYONE,  что означает любого пользова-
       теля NetWare,  а не группу EVERYONE.  Для более строгой защиты, вы
       можете  ограничить доступ к каждой хост-системе,  предоставив его
       пользователям одних групп и запретив для других.

                            Пользовательская защита

            Вы можете определить в Novix до 200 описаний  пользователей,
       рабочих станций или групп.  Поскольку формирование большого числа
       пользователей легко может приводить к ошибкам, здесь полезно вос-
       пользоваться планированием.

            Используйте одно из основных правил NetWare:  старайтесь из-
       бегать детализации планирования до уровня пользователя. В NetWare
       администратору удобно задать и использовать группы, число пользо-
       вателей же слишком велико  и  часто  меняется.  Хотя  возможность
       Novix  управлять защитой вплоть до уровня пользователя и неплохое
       средство, злоупотреблять им не стоит.

            Если вам нужно полностью исключить нескольких  пользователей
       из  сетевого интерфейса Novix,  это можно сделать,  не прибегая к
       созданию гигантских TCP-групп для  каждого  работающего  в  сети.
       Создайте  группу NetWare с именем Barred и перечислите в качестве
       ее членов тех пользователей,  которые не должны иметь  доступа  к
       сетевому интерфейсу  TCP/IP.  При  этом Novix будет предотвращать
       доступ к сетевому интерфейсу всех членов этой группы.

            Так как Novix при его использовании обращается с запросами к
       NetWare Bindery,  установленные внутри NetWare профили защиты бу-
       дут действовать и в Novix.  Уровень  интеграции  защиты  Novix  и
       NetWare выше,  чем у любых других существующих на сегодня продук-
       тов.