Der Internet-Boom veranlaßt immer mehr Anwender, über die Anbindung ihrer Unternehmens-DV an das weltweite Netzwerk nachzudenken. Einer unkomplizierten Umsetzung dieses Vorhabens stehen häufig die im LAN verwendeten, proprietären Protokolle entgegen. Zwar wechseln alle maßgeblichen Hersteller von Netzwerk-Betriebssystemen (NOS) auf TCP/IP als natives Protokoll, darunter auch der Marktführer Novell mit der nächsten Version von Netware. Für bestehende Netze, die Novells eigenes IPX/ SPX-Protokoll nutzen, ist jedoch die Umstellung aller Client-Rechner auf das Internet-Protokoll meist zu aufwendig und daher nicht wünschenswert. Neben FTP bietet deshalb eine ganze Reihe von Herstellern Gateway-Lösungen an, darunter Quarterdeck mit "Iware", Sun mit "Solstice connect/NW" oder Microsoft mit seinem Proxy-Server. Novell integrierte solche Gateway-Funktionen in das auf Netware 4 beruhende "Intranetware". Für Anwender der noch weit verbreiteten Versionen 3.11 und 3.12 ist allerdings bei dieser Lösung ein NOS-Update fällig, wenn sie keinen dedizierten Gateway-Server bereitstellen wollen.
Das Gateway-Produkt "Firefox" von FTP-Software läuft sowohl unter Netware 3.x und 4.x, aber auch unter Windows NT. Die NT-Version bietet sich dabei für Netze an, in denen zunehmend NT-Server Einzug halten. Die Netware-Version ist sinnvoll für reine Novell-Netze, die auch auf absehbare Zeit solche bleiben sollen.
Grafische Werkzeuge sind besser gestaltet
Die Installation der Software ist vor allem unter Windows NT ein Kinderspiel, bei Netware muß die Software an der Konsole oder über die autoexec.ncf als Netware Loadable Module (NLM) geladen werden. Abgesehen von den unterschiedlichen Installationsroutinen und wenigen anderen Details sind die beiden Produktvarianten aber identisch.
Die Stärke dieser Lösung ist die zentrale und einfache Verwaltung von Adressen, Netzen und Nutzern. Administratoren müssen sich nur um einen zentralen TCP/IP-Stack auf dem Gateway-Rechner kümmern. Dessen IP-Adresse dient allen Netware-Clients zum Übergang in TCP/IP-Netze. Unter Windows NT lassen sich die dort vorhandenen Tools zur Verwaltung der Benutzerkonten verwenden. In der Ausführung für Netware vereinfacht die integrierte Unterstützung für Novells Directory Services (NDS) die Administration.
Wert legte der Anbieter vor allem auf den Schutz des internen Netzes. Hervorzuheben ist dabei die integrierte Multilevel-Firewall, die ankommende und abgehende Verbindungen kontrollieren und beschränken sowie den Zugriff auf Applikationen limitieren und absichern kann.
In der Voreinstellung haben alle Nutzer und IP-Hosts sämtliche Zugriffsrechte. Die Konfiguration erfolgt bei beiden Versionen über komfortable grafische Werkzeuge, die - eigentlich untypisch für FTP - sehr übersichtlich gestaltet sind.
Der Netzverwalter kann den Zugriff auf Ressourcen auf einfache Weise durch Definition von Nutzer- und Gruppenrechten einschränken. Dabei kommen die eingebauten Mechanismen des jeweiligen Betriebssytems auf Datei- wie Applikationsebene zum Einsatz. Die übersichtlichen Firewall-Konfigurations-programme unterscheiden nach ausgehenden und eingehenden Verbindungen sowie nach drei Zugriffs-Levels: Dabei lassen sich gezielt IP-Ports sperren und freigeben (Circuit Level Firewall), Applikationen schützen (Application Level Firewall) sowie mittels eines Paketfilters selektiv IP-Adressen beziehungsweise Pakete ausschließen. Mit speziellen Filtermodulen lassen sich die unter Sicherheitsaspketen besonders kritischen NNTP- (News) und HTTP-Dienste (WWW) gezielt sichern. Vor allem für Unternehmen dürfte interessant sein, daß der Zugriff auf ausgewählte Internet-Adressen gesperrt werden kann: Zeit- und Ressourcenverschwendung durch Surfen im elektronischen Rotlichtmilieu sind damit passé.
Detaillierte Überwachungs- und Berichtsfunktionen bieten außerdem einen umfassenden Überblick über die Nutzung der IP-Ressourcen und ermöglichen gezielte Überprüfung der Zugriffe. Auch eine grafische Auswertung der protokollierten Verbindungen, zugreifenden Hosts und Nutzern sowie der aufgetretenen Fehler ist möglich. Zudem ermöglichen die detaillierten Protokolle auch die Abrechnung von Verbindungskosten und -zeiten.
Ein interessantes Feature ist der sogenannte "Hot Standby". Dabei handelt es sich eine Ausfallsicherung: Bei Ausfall des Gateways wird direkt auf einen Backup-Server umgeschaltet.
Bei Nutzung von Novell-Software ist aufgrund des zentralen TCP/IP-Stacks keinerlei Veränderung an den Clients notwendig. Soll der Internet- oder Intranet-Zugriff über das Firefox-Gateway jedoch mit TCP/IP-Applikationen wie beispielsweise dem "Netscape Navigator" erfolgen, muß dazu eine eigens mitgelieferte WINSOCK.DLL auf den Novell-Clients installiert werden.
Eine umfangreiche Online-Dokumentation rundet das Produkt ab. Die wichtigsten Handbücher liefert FTP in Adobes PDF-Format mit. Die Gesamtdokumentation in der Größe von 30 MB liegt in Form von Dynatext-Dateien vor - diese verfügen zwar über allen Komfort inklusive Hyperlinks, sind jedoch leider inkom- patibel zu heutigen Standards (HTML, SGML oder Windows-Hilfe).
Fazit: FTP Firefox vermittelt den Eindruck eines ausgereiften Produkts, das kaum Wünsche offenläßt. Es eignet sich für alle, die trotz Internet-Euphorie und Intranet-Projekten ihre gewachsenen Novell-Netze nicht von heute auf morgen ersetzen wollen. Allerdings ist von den reinen Anschaffungskosten her das FTP-Produkt keine Alternative zu einem Update auf Novells Intranetware.
*Andrej Radonic (arqtextware.de) ist bei der Kölner Textware GmbH für Anwendungs- und Intranet-Entwicklung zuständig.