Средства защиты Novix Защита данных Одно из преимуществ использования программного сетевого ин- терфейса TCP/IP состоит в дополнительных возможностях защиты. Ус- тановленный на PC пакет TCP/IP средств защиты не имеет; к FTP мо- жет подключаться с помощью Telnet любая хост-система. Реализация всей системы защиты строго на основе файла Unix /etx/password нельзя считать вполне удовлетворительным. Следует помнить о том, что крупные фирмы часто имеют большие компьютеры IBM, где защита гораздо более сильная, чем может представить лю- бой администратор Unix. Поэтому дополнительная защита в Novix многими расценивается как весьма ценное качество. Сетевой интерфейс Novix является частью файлового сервера Novix и прекрасно интегрирует в себе концепции защиты, используе- мые в NetWare. Используя в качестве основного механизма защиты группы NetWare, Novix обеспечивает высокий уровень защиты, не де- лая ее очевидной для пользователей. Если для данной группы опре- деленные функции не разрешаются, то они отсутствуют в меню членов данной группы. Лучший способ защиты - скрыть то, что должно быть защищено, и Novix это делает. Первый уровень защиты вступает в силу при попытке запуска NVCONFIG - программы конфигурации всего пакета Novix. Эта прог- рамма может выполняться только супервизором NetWare (SUPERVISOR) каталоге \TCPGWAY. В ходе процесса начальной установки по умолчанию полномочием доступа к Novix является EVERYONE, что означает любого пользова- теля NetWare, а не группу EVERYONE. Для более строгой защиты, вы можете ограничить доступ к каждой хост-системе, предоставив его пользователям одних групп и запретив для других. Пользовательская защита Вы можете определить в Novix до 200 описаний пользователей, рабочих станций или групп. Поскольку формирование большого числа пользователей легко может приводить к ошибкам, здесь полезно вос- пользоваться планированием. Используйте одно из основных правил NetWare: старайтесь из- бегать детализации планирования до уровня пользователя. В NetWare администратору удобно задать и использовать группы, число пользо- вателей же слишком велико и часто меняется. Хотя возможность Novix управлять защитой вплоть до уровня пользователя и неплохое средство, злоупотреблять им не стоит. Если вам нужно полностью исключить нескольких пользователей из сетевого интерфейса Novix, это можно сделать, не прибегая к созданию гигантских TCP-групп для каждого работающего в сети. Создайте группу NetWare с именем Barred и перечислите в качестве ее членов тех пользователей, которые не должны иметь доступа к сетевому интерфейсу TCP/IP. При этом Novix будет предотвращать доступ к сетевому интерфейсу всех членов этой группы. Так как Novix при его использовании обращается с запросами к NetWare Bindery, установленные внутри NetWare профили защиты бу- дут действовать и в Novix. Уровень интеграции защиты Novix и NetWare выше, чем у любых других существующих на сегодня продук- тов.