Network World, США
Компания Alcatel-Lucent обнародовала проект Evros, реализация которого позволит администраторам корпоративных сетей удаленно контролировать портативные ПК сотрудников в любое время и на любом месте. Решение включает в себя PCMCIA-карту для ноутбука и монтируемый в стойку корпоративный шлюз. Они взаимодействуют по беспроводному каналу связи 3G, реализуя технологию контроля над сетевым доступом (NAC) и обеспечивая безопасность мобильных клиентов. Управление ноутбуками осуществляется по проводным и беспроводным локальным сетям.
«Администрирование мобильных пользователей — головная боль любого предприятия, — говорит директор проекта Evros Дор Скулер. — Когда ноутбуки отключены, теряется их связь с корпоративной инфраструктурой. Наш продукт умеет контролировать находящиеся в любом месте и даже выключенные ноутбуки».
Все это достигается благодаря специальной PC-карте, которую Скулер называет «микроприбором». Карта включает в себя модем 3G, центральный процессор, память, встроенную батарею, устойчивую операционную систему на базе Linux, микросхему GPS для определения местоположения абонента и модуль съемной памяти.
Структура разработок в рамках проекта Evros
Evros позволит контролировать работу мобильных пользователей через любую сетевую среду. |
Драйверы уровня ядра операционной системы, загруженные на ноутбук, перехватывают весь трафик TCP/IP и направляют его через карту Evros. Карта действует примерно так же, как мобильный телефон. В состоянии покоя она «прослушивает» сеть 3G, а при необходимости включается и создает туннель IPSec до шлюза Evros. Через него проверяется соблюдение политик безопасности и транслируются управленческие команды. Кроме того, определяется местоположение пользователя, устанавливаются новые заплаты или обновления программного обеспечения. В каждом случае не требуется вмешательство пользователя.
Карта позволяет администраторам реализовать политики шифрования файлов, папок и дисков с помощью хранящихся в ее памяти ключей шифрования. Если ноутбук утерян или украден, ключи дистанционно стираются, и данные на дисках остаются зашифрованными. Карта Evros действует и как буфер. Новые «заплаты» к программному обеспечению или конфигурационные изменения можно ночью автоматически загружать по сотовой сети на ноутбук. Когда пользователь утром включит его, изменения уже вступят в силу.
Каждый шлюз поддерживает до 16 тыс. клиентских карт Evros. Администраторам предлагается графический интерфейс, через который можно устанавливать конфигурацию и политики безопасности, обеспечивать взаимодействие Evros с ресурсами корпоративной сети.
Evros поддерживает ряд приложений и агентов NAC внешних разработчиков. Скулер заявил, что его компания пока не готова назвать имена этих партнеров. Однако он подчеркнул, что Evros полностью поддерживает Microsoft Systems Management Server.
При установке клиентской части решения по любому сетевому соединению на ноутбук загружается небольшой программный агент.
Проект скоро перейдет на этап бета-тестирования. Появление коммерческого продукта ожидается не раньше конца года, и решения по ценам еще не приняты. Вероятно, к среднестатистической цене современных 3G-адаптеров (примерно 200 долл.) добавится порядка 100 долл., а стоимость шлюза будет установлена отдельно.