Подскажите по Border Manager

Обсуждение технических вопросов по продуктам Novell

Подскажите по Border Manager

Сообщение Сергей ака godless » 16 янв 2004, 12:50

Есть NW 6.0 SP3, NW 5.1 SP4 и Win2K(with WinProxy 2.1), на данный момент на 5.1 стоит основной гейт, и на него все юзеры попадают через проксю на W2K. Есть желание поднять BM и перевести весь контроль инет трафика на него.
Вопросы:
1. Где его стоит поднимать, там же где гейт с фильтрами, то есть на 5.1 или на сервере 6.0 где кроме того уже крутиться GW 6.0, ключ для 1С, NDPS и Server Protect?
2. Какую версию имеет смысл ставить ? По 3.8 (последняя вроде) на новеле сказано что опробован и поддерживается только для NW6.5
У меня есть 3.5, но насколько понимаю она очень старая. Так какую имеет смысл ?

Зарание спасибо.

P.S. В имеющем место варианте не устраивает практически отсутствие статистики, отсутствие "чёрных списков" и отсутствие авторизации (настроено счас пока по IP каждой конкретной машины)
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

Сообщение Мещеряков Андрей » 16 янв 2004, 13:49

1. Согласно рекомендациям - на отдельно стоящем сервере :) .Не нагруженном сторонними задачами. В идеале сервер должен быть именно гейтом для всей сети, но возможны и другие версии. Фильтры у БМ свои. Примечание - сервер могет быть без или почти без лицензий.
2. Имеет смысл :D Решайте сами. Эксплуатирую 3.5 Из выступлений ораторов сделал вывод, что 3.6 и 3.7 отличаются косметикой и "кошерной" возможностью ставиться на старшие версии NW (вообще-то 3.5 ставится на 5.1, хоть ее и нет у того в списке). Модуль прокси 3.6 работает в 3.5. Про 3.8 пока тишина, но похоже, упор будет на клиентские файерволы и VPN. Если что-то не так, меня поправят.
3. См 2.
Статистика БМ 3.5 ведет статистику. НО, КАК МНЕ кажется (крестился, не помогает :? ) назначение и цель статистики сами авторы
представляют себе неважно. Фирменные средства просмотра странны и чудаковаты, совершенно не соответствуют потребностям нашего климата с неправданно дорогим интернетом. Распостранен БМ очень плохо, потому и алтернативных разборщиков логов практически нет (ищи на форуме) Стоит отметить, что немалую роль в сборе статистики нес на себе IPX/IP Gateway, от использования которого практически все отказались.
Черные списки Черные списки для сайтов и содержимого там есть.
Авторизация Если и есть смысл переходить на БМ (кроме элементарной фанаберии), то это именно из-за авторизации пользователей. Используются стандартные аккаунты пользователей и все такое. Пропуск дается не адресам (компьютерам) а пользователям (людям) ,контекстам и группам, что позволяет давать очень гибкую систему допусков - не - допусков. Я, например, не жалею о выборе, хотя трудности со статистикой раздражают. Очень удобен сервис SSO , но если не хотите его, или у вас не Вынь на станциях, будет авторизация через страницу.

Всего наилучшего
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: Подскажите по Border Manager

Сообщение Савельев Сергей » 16 янв 2004, 17:10

Добрый день!!!!

Сергей ака godless писал(а):2. Какую версию имеет смысл ставить ? По 3.8 (последняя вроде) на новеле сказано что опробован и поддерживается только для NW6.5


Могу посоветовать сходить сюда http://nscsysop.hypermart.net/bmgrptch.html
В принципе (судя по выше указанной ссылке) можно ставить BM 3.8 на NW 5.1.
Но что из этого получится?
При покупке BM 3.7 обговаривался с продавцом вопрос об установке на NW 5.1
Меня сразу предупредили о крупных трудностях (так оно и вышло)
Соблюдайте рекомендации по установке заплаток
Хуже не будет, а избежать не нужных проблем поможет (не всех, но многих)
Желаю успехов.
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Re: Подскажите по Border Manager

Сообщение alexp_mac » 16 янв 2004, 19:01

[quote="Савельев сергей"]Добрый день!!!!

[quote="Сергей ака godless"]
2. Какую версию имеет смысл ставить ? По 3.8 (последняя вроде) на новеле сказано что опробован и поддерживается только для NW6.5
[/quote]

Могу посоветовать сходить сюда http://nscsysop.hypermart.net/bmgrptch.html
В принципе (судя по выше указанной ссылке) можно ставить BM 3.8 на NW 5.1.
Но что из этого получится?


Берите лучше 3.8 сразу, если есть деньги купите аргрейд протекшн. Меньше проблем будет.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Елена Лезгина » 19 янв 2004, 10:09

Мещеряков Андрей писал(а):3. См 2.
Статистика БМ 3.5 ведет статистику. НО, КАК МНЕ кажется (крестился, не помогает :? ) назначение и цель статистики сами авторы
представляют себе неважно. Фирменные средства просмотра странны и чудаковаты, совершенно не соответствуют потребностям нашего климата с неправданно дорогим интернетом. Распостранен БМ очень плохо, потому и алтернативных разборщиков логов практически нет (ищи на форуме) Стоит отметить, что немалую роль в сборе статистики нес на себе IPX/IP Gateway, от использования которого практически все отказались.
Черные списки Черные списки для сайтов и содержимого там есть.
Авторизация Если и есть смысл переходить на БМ (кроме элементарной фанаберии), то это именно из-за авторизации пользователей. Используются стандартные аккаунты пользователей и все такое. Пропуск дается не адресам (компьютерам) а пользователям (людям) ,контекстам и группам, что позволяет давать очень гибкую систему допусков - не - допусков. Я, например, не жалею о выборе, хотя трудности со статистикой раздражают. Очень удобен сервис SSO , но если не хотите его, или у вас не Вынь на станциях, будет авторизация через страницу.

Всего наилучшего


Хочу заметить по поводу статистики. Действительно, нарекания есть, но не все так плохо :D
Есть достаточный выбор софта, понимающего формат логов BM. Сами пользуемся им давно, по части обработки статистики остановили свой выбор на программках BRDSTATS и WebSpy Log Analyzer.
Успехов!
Аватара пользователя
Елена Лезгина
 
Сообщения: 310
Зарегистрирован: 06 июн 2002, 08:42
Откуда: Пермь

Сообщение Lab » 10 июн 2004, 13:01

Мещеряков Андрей
Примечание - сервер могет быть без или почти без лицензий.


Можете пояснить?

И еще, как BM учитывает лицензии ? Если, например из 50-ти юзеров, в данный момент (например, рабочее время) имеют право доступа только 10, авторизованный пользователь тем не менее, забирает лицензию?
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Мещеряков Андрей » 10 июн 2004, 15:24

Шамиль Лабазанов писал(а):Мещеряков Андрей
Примечание - сервер могет быть без или почти без лицензий.


Можете пояснить?

И еще, как BM учитывает лицензии ? Если, например из 50-ти юзеров, в данный момент (например, рабочее время) имеют право доступа только 10, авторизованный пользователь тем не менее, забирает лицензию?

Очень просто: У ВМ свои лицензии. Если сервер ВМ не используется для файловых нужд, то и файловые (серверные) лицензии на нем тоже не потребляются. А из вашей выкладки следует, что для ВМ вам надо 10 лицензий. И все. Серверу достаточно 1 демо-лицензии для администратора, которая и так будет. Разумеется, все вышеперечисленное справедливо для 4.х . Утверждается, что при новой политике лицензирования сервера и их лицензии вооще тиражируются в пределах дерева свободно.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57

cron