LUCENT VPN GATEWAY се състой от три компонента:
- устройството на LUCENT VPN GATEWAY;
- софтуер за управление, намиращ се на отдалечена машина;
- клиентски софтуер IPSec.
Инсталирането на устройството е сравнително лесен процес, който се състой от създаване на дискета за първоначално зареждане и конфигуриране на устройството (brick) като крайна точка на тунел, прикрепена към една от зоните на виртуалната локална мрежа на Lucent.
Софтуерът Security Management Server на Lucent изисква Internet Explorer 4.x или 5.x или софтуера Netscape 4.05 Java Virtual Machine, който е приложен към пакета на CD-ROM-а. LSMS интерфейс за Web е направен доста логично, като преминаването от една функция към друга става много лесно.
Компанията Lucent е установила партньорство с няколко независими доставчици. Ето защо можем да добавим възможности за детекция на нарушения отвън с помощта на ISS Real Secure, сканиране за вируси чрез Inter Scan на Trend Micro и филтриране на съдържание на места от Web чрез софтуера xStop на Login Data. Fire Proof на RadWare и FirstWatch на Veritas осигуряват защита срещу сривове.
Клиентския софтуер IPSec на Lucent работи с Windows 9x и Windows NT. Няма опция за изтегляне на конфигурация (configuration download), както е при продукта VPNet или при инструмента за централизирано внедряване на Intel. Потребителите трябва сами да въведат потребителски имена, пароли, групови ключове и IP-адреси на крайни точки на тунели (осигурени от администраторите), когато се включват за първи път към корпоративните мрежи.
Тук има и инструменти за включване (logging) следене и сигнализация на Security Management Server. Дневниците за сесии (session logs) следят събитията по връзките, а административните дневници (administrative logs) ревизират действията на администраторите. При административните ревизии се проверяват идентификацията на крайните потребители, IP на източниците (source IPs), имената на потребителите и прехвърляните файлове по техния размер. Администраторите могат да следят активните връзки и да прекъсват всички активни връзки на отделните клиенти. Данните за включванията (log data) могат да се извеждат във формат HTML таблица и да се архивират чрез криптове. Няма графичен изглед, но може да се снабдим с такъв чрез инструменти за анализ, дело на независими разработчици като Telemate на WebTrends.
Security Management Server може да следи няколко системни процесора едновременно и да предупреждава администраторите чрез пейждър, телефон или E-mail в случай на поява на грешки. Прекият пейджинг също се поддържа, но изисква включването на модем към основната машина (brick).
Коментари: