Differences Between BorderManager 3.8 and Previous Versions

Обсуждение технических вопросов по продуктам Novell

Differences Between BorderManager 3.8 and Previous Versions

Сообщение Андрей Фисенко » 19 ноя 2003, 05:13

BorderManager 3.8 retains all the feature of previous versions of BorderManager 3.0, 3.5, 3.6 and 3.7, and adds several enhancements:
1. BorderManager 3.8 includes licenses for all components. There is no ‘firewall’ or ‘VPN’ version. This is similar to the old Enterprise Edition versions of BorderManager, and is the same as BorderManager 3.7. The licenses for BorderManager 3.8 will not work with other versions. Optional components, such as the VPN client, and Personal Firewall are only provided with the understanding that you have purchased a BorderManager license for anyone making use of them.
2. BorderManager 3.8 only installs on NetWare 5.1, 6.0 and 6.5. BorderManager 3.8 is the only supported version of BorderManager for NetWare 6.5.
3. BorderManager 3.8 includes VPN clients supported on Windows 98, WindowsME, Windows 2000 and Windows XP.
4. BorderManager 3.8 VPN has been extensively enhanced, and provides far more capabilities than any previous version. BorderManager 3.8 VPN supports IKE-compliant connections, meaning that non-Novell VPN clients and servers that are truly IKE-compliant and industry standard should also be able to make VPN connections to BorderManager 3.8. This includes Linux FreeS/Wan, and clients for Macintosh and even PDA’s.
5. BorderManager 3.7 replaced the old CyberPatrol software with a new SurfControl program, although it still uses the CPFILTER.NLM file name. BorderManager 3.8 also can use SurfControl, though it is no longer supplied on the BorderManager CD. BorderManager 3.7 (with a service pack) and 3.8 can also use N2H2 Sentian Category server.
6. BorderManager 3.8 includes Novell Modular Authentication Services (NMAS) components. NMAS allows for many sophisticated forms of identification/authorization to the network, including token cards, proximity cards, fingerprint scanners, etc, beyond the usual network ID and password.
7. BMAS is replaced with NMAS, giving better RADIUS support.
8. BorderManager 3.8 supports multiple internal mail domains with the Mail Proxy. Previous versions supported only one.
9. Time-based restrictions in access rules can be adjusted in 15-minute increments. Previous versions only allowed one-hour increments.
10. BorderManager 3.8 includes a Personal Firewall. A Personal Firewall is bundled so that remote users connecting via VPN have some measure of protection and do not provide an easy method for hackers to penetrate the network via a VPN-connected host.
11. RAM requirements are higher, especially if SurfControl is being used. The minimum RAM recommendation for a dedicated BorderManager server is now 512MB, 1GB or more preferred. SurfControl recommends an ADDITIONAL 512MB of RAM. In my testing of SurfControl, it used 295MB of RAM, and temporarily doubled that when the update process was running. You should plan for the server to have 1GB or more of RAM.
12. IP Filters and Filter Exceptions can be managed through a browser interface or by using the old FILTCFG program. IP filters and exceptions are stored in NDS in order to make GUI-based management (through iManager) possible. There are numerous ramifications to this change if you are used to using FILTCFG.NLM and are used to backing up and moving filters and exceptions by moving the FILTERS.CFG file. This book does not cover filtering in any great depth, and you should refer to my book “Novell BorderManager: A Beginner’s Guide to Configuring Filter Exceptions” for a thorough explanation. See http://www.caledonia.net and http://www.craigjconsulting.com.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Стогов Кирилл » 19 ноя 2003, 10:08

Лично мне нравится поддержка нескольких доменов в mail proxy
и теоретическая возможность использования VPN с Linux и PDA.
Остальное и так устраивает.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Алексей Волков » 19 ноя 2003, 10:50

Жаль, что они так и не добавили (по-видимому, никогда и не добавят) в прокси-сервер функционал по назначению пропускной способности для юзеров, т.е. персональное ограничение максимальной скорости передачи. :( Хотя бы статической для юзеров, я уже не говорю динамической корректировки по объёму откачиваемого ресурса (например сильно урезать, если файл больше определённого размера)
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение Мещеряков Андрей » 19 ноя 2003, 11:24

Будут ли обрабатываться кириллические имена юзверей? Да и шейпер трафика оччень не помешало бы... А запросы на память нехилые, даже по меркам MS$Die! С учетом того, что 3.5 устраивало 128... А как же интересно, поживает виртуальная память :lol:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: Differences Between BorderManager 3.8 and Previous Versi

Сообщение alexp_mac » 19 ноя 2003, 12:43

Лучше скажите что это за NCF файрвол, это что старый файрвол для NT?
Посмотрел я на него вчера, единственное что понравилось, то что конфиг в файл можно сохранить, а не понравилось, что когда-то обещали клиентский файрвол, который конфиг из NDS берет. И вообще новел оборзел, размазывают продукт на 2 сидюка, нельзя в один было слить что-ли.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Dmitry M » 19 ноя 2003, 13:27

Alexi писал(а):Жаль, что они так и не добавили (по-видимому, никогда и не добавят) в прокси-сервер функционал по назначению пропускной способности для юзеров, т.е. персональное ограничение максимальной скорости передачи. :( Хотя бы статической для юзеров, я уже не говорю динамической корректировки по объёму откачиваемого ресурса (например сильно урезать, если файл больше определённого размера)


Ну поставь TrafficShaper для Border, кто мешает?
http://www.trafficshaper.com/

Я кстати скачал B3, вот сижу разбираюсь. Пока сервре в абенды не посылает все вроде нормально, не очень удобно настраивается, за-то понятно
Dmitry M
 
Сообщения: 81
Зарегистрирован: 30 июл 2002, 17:59
Откуда: СПб

Сообщение Лебедев Виктор » 19 ноя 2003, 15:11

Мещеряков Андрей писал(а): С учетом того, что 3.5 устраивало 128... А как же интересно, поживает виртуальная память :lol:


У меня получилось что NW 5.1 + ВМ 3.7 + NM 3.0 некоторое время жили на 128М. Месяц в тестовом, потом полгода в боевом режимах. IMHO, можно на некоторое время (в аварийных ситуациях, например) оставлять ВМ в "ограниченно-беспамятном" состоянии. Снижение производительности есть, зато нет угрозы полной остановки бизнеса.
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Re: Differences Between BorderManager 3.8 and Previous Versi

Сообщение Андрей Фисенко » 19 ноя 2003, 16:52

Алексей Подгорчук писал(а):Лучше скажите что это за NCF файрвол, это что старый файрвол для NT?
Посмотрел я на него вчера, единственное что понравилось, то что конфиг в файл можно сохранить, а не понравилось, что когда-то обещали клиентский файрвол, который конфиг из NDS берет. И вообще новел оборзел, размазывают продукт на 2 сидюка, нельзя в один было слить что-ли.

Ну, во-первых, NCF сделан на движке Agnitum Outpost Firewall
Во-вторых, это один из лучших персональных файлволов на сегодняшний день. Он чуть-ли не оединственный, который может резать рекламу по размеру картинки.
В третьих, персональный файрвол никогда не будет брать настройки из eDir ровно потому, что он персональный и предназначен для установки на копьютеры вне корпоративной среды. Например, на ноутбук для командировки. С этого ноута вы можете ходить на все внутренние ресурсы компании по каналу VPN, например, но при этом вас никто не защищает от "простого" интернета.
В четвертых, насчет "оборзел", поаккуратней, пожалуйста. Попробуйте сказать это Microsoft, которая Офис 2003 на пяти сидюках выпускает.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Differences Between BorderManager 3.8 and Previous Versi

Сообщение alexp_mac » 19 ноя 2003, 19:16

Ну, во-первых, NCF сделан на движке Agnitum Outpost Firewall
Во-вторых, это один из лучших [b]персональных[/b] файлволов на сегодняшний день. Он чуть-ли не оединственный, который может резать рекламу по размеру картинки.

Это уже хорошо.


В третьих, персональный файрвол никогда не будет брать настройки из eDir ровно потому, что он персональный и предназначен для установки на копьютеры вне корпоративной среды.

Вот то-то и оно, зашел человек по внп в сеть и установки обновились согласно политике.


В четвертых, насчет "оборзел", поаккуратней, пожалуйста. Попробуйте сказать это Microsoft, которая Офис 2003 на пяти сидюках


Как хорошо, что я этого ужаса не видел.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Re: Differences Between BorderManager 3.8 and Previous Versi

Сообщение Андрей Фисенко » 19 ноя 2003, 19:25

Алексей Подгорчук писал(а):
В третьих, персональный файрвол никогда не будет брать настройки из eDir ровно потому, что он персональный и предназначен для установки на копьютеры вне корпоративной среды.

Вот то-то и оно, зашел человек по внп в сеть и установки обновились согласно политике.


Что значит установки?! А вы не допускаете мысли, что это тноут может работать напрямую в интернет. Ну, не нужно ему сейчас ничего из корпоративной среды. Порнуху захотелось посмотреть! Как вы отнесетесь к тому, что у вас лично в доме будут работать политики вашего предприятия?! :-)
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Differences Between BorderManager 3.8 and Previous Versi

Сообщение alexp_mac » 19 ноя 2003, 20:12

Что значит установки?! А вы не допускаете мысли, что это тноут может работать напрямую в интернет. Ну, не нужно ему сейчас ничего из корпоративной среды. Порнуху захотелось посмотреть! Как вы отнесетесь к тому, что у вас лично в доме будут работать политики вашего предприятия?! :-)[/quote]


Все-равно вопрос спорный, я -бы многим внутри предприятия поставил файрвол, т.к. есть любители хакнуть соседа. А политика может быть весьма гибкой в зависимости он нужд и желаний. (типа зашел по впн, одно, перегрузил ноутбук вернулоись обычные установки. Тут простор для фрнтазии большой)

Вообщем все понятно, остало только выяснить живой ли собственно сам продукт, а то с 3.5 по 3.7 большого прогресса нет, так ложку каши по-тарелке размазывали.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron