Der BorderManager (aktuelle Version 3.8) ist eine Firewall, die unter NW 5.x und 6.x arbeitet und das interne Netzwerk vor Zugriffen von außen schützt. Auch VPNs (Virtual Private Networks) und verschiedene Proxies und Caching Services sind damit möglich.
Der Bordermanager 3.8 kann nun auch mit anderen VPN Systemen zusammenarbeiten, weil ab dieser Version erstmals IPSec unterstützt wird.
Novell entwickelt trotz aktuellem Linux Hype und Zusammenarbeit mit Linux Firewall Anbietern wie Astaro eine neue Version 3.9 für NetWare, die Anfang 2007 erscheinen soll.
Links
http://www.novell.com/coolsolutions/bordermag/ http://nscsysop.hypermart.net/#tips
http://developer.novell.com/research/appnotes/2000/august/03/a000803.htmAlle transparente Proxies des BorderManagers, wozu auch der Mail und der News Proxy gehören, scheinen laut Aussage einiger Experten nicht allzu brauchbar zu sein.
Am besten Sie nutzen statt dieser Proxies einfach einen generischen TCP Proxy. Diesen konfigurieren Sie als Source auf den News-Server Ihrer Wahl und geben ihm z.b. Port 120 auf dem BorderManager. Dann müssen Sie nur noch den lokalen Newsreader auf den BorderManager, Port 120 zu konfigurieren. Für den nächsten Newsserver verwenden Sie Port 121, usw.
Der generische Proxy funktioniert schmerzlos, und davon können Sie dann auch gleich Dutzende konfigurieren, für verschiedene News-und Mail-Server. Der News-Proxy kann nur einen Newsserver bedienen.
Um den BorderManager als Firewall benutzen zu können, muss dieser über mindestens zwei Netzwerkkarten verfügen und nach folgendem Schema aufgebaut sein:
ISP — Router — public - BorderManager - private — Ihr LAN
public und private sind die beiden Netzwerkkarten des BorderManagers.
Sie können auch eine sogenannte Demilitarisierte Zone (DMZ) aufbauen, indem Sie einen weiteren BorderManager dazwischen installieren, damit auch lokale Resourcen aus dem Internet abgerufen werden können, ohne dass das komplette Netz geöffnet werden muss.
Beim BorderManager kann man einen Caching Proxy installieren, wobei Sie unbedingt darauf achten sollten, das für den Cache benutzten Volume auch wirklich nur dafür zu verwenden.
Der Proxy verwendet immer den kompletten Platz und löscht in gewissen Abständen die alten Daten, wenn das Volume fast voll ist.
Das Cache Volume sollte mit 16 K Blockgröße und ohne Suballocation und Kompression eingerichtet werden.
Man kann den Cache durch Aufruf von LOAD PROXY -CC löschen.
Es gibt für den BorderManager ein frei verfügbares Logfile Analyseprogramm mit dem Namen BRDSTATS.
Tipp 21 bei http://nscsysop.hypermart.net
Novell hat in seinem Proxy eine Filterfunktion eingebaut, die NIMDA und ähnliche Würmer filtern kann und editierbar ist.
http://www.novell.com/coolsolutions/feature/7753.html
Allerdings ist zu beachten, dass diese Funktion nur für den reverse Proxy funktioniert, das heisst wenn man seinen Webserver per BM proxy von aussen "beschleunigt". Der neue Proxy schützt dann den Webserver vor der Infektion und auch vor der Last, den die ganzen infizierten IIS'e auf dem Server durch ihre Scans produzieren.
Wenn Sie den BorderManager als Webproxy arbeiten lassen, können Sie den Zugriff auf das Internet per NDS reglementieren. Damit nicht jedesmal eine Anmeldung erforderlich wird, starten Sie das Programm SYS:PUBLIC/CLNTRUST.EXE unter Windows bzw. seit dem BorderManager 3.8 SP4 das Programm clntrust aus sys:public/clntrust.tar unter Linux.