PCWorld Security č. 5/2005 uveřejnil v září recenzi na produkt NetScreen Security Meeting.

Nástroje na zpřístupnění desktopu, vzdálené prezentace, či e-learning nejsou dnes již pravděpodobně
pro většinu uživatelů informačních technologií ničím neznámým. Alespoň s jednou z uvedených služeb
se setkal, i když možná jen pasivně, každý z nás. Ty, kteří využívají některou ze služeb pravidelně,
jistě již také trápila, nebo možná ještě trápí otázka bezpečnosti. Jiní možná byli postaveni před
problém, jak zjednodušit práci koncovým uživatelům při prezentacích a ušetřit je nutnosti instalovat
speciální klientský software. Často bývá též požadováno automatické plánování různých prezentací
a propojení na jednotný systém autorizace a účtování služeb (billingu). Všechny výše uvedené problémy při provozování služeb od sdílení desktopu až po e-learning je možné vyřešit pomocí zařízení, pocházející z dílny společnosti Juniper Networks, NetScreen Secure Meeting.

Secure Meeting je dostupný ve dvou variantách. První je dedikovaný hardware,
druhou možností je instalace Secure meetingu jako rozšiřujícího softwarového modulu do systému NetScreen Secure Access, který poskytuje služby SSL VPN. Díky SSL VPN mají uživatelé přístup k serverům, Secure Meeting pak zpřístupňuje jednotlivé desktopy.

Tento článek je zaměřen právě na druhou možnou variantu instalace. Tato varianta přináší na rozdíl
od dedikovaného hardware výhodu v podobě společného prostředí dohledu a managementu celého systému, nezanedbatelný je také rozdíl v pořizovacích nákladech. Na druhou stranu toto řešení přináší
jisté omezení v oblasti výkonu, kde je nutné počítat s tím, že hardware musí obsloužit podstatně
větší a rozmanitější portfolio služeb, než v případě dedikovaného boxu.

Systém NetScreen Secure Meeting nabízí široké portfolio funkcí, z nichž je možné jmenovat následující:

- Sdílení aplikací s možností přesné definice, která aplikace bude kterému uživateli přístupná a které
nikoliv
- Sdílení pracovní plochy - i zde je možné definovat, které aplikace, respektive jejich okna, budou
kterému uživateli zpřístupněna
- Vzdálené ovládání celého stroje - podobně jako v případe VNC, či PC Anywhere
- Plánování prezentací včetně automatického odesílaní e-mailů s odkazem na danou prezentaci
- Chat

Pomocí výše uvedených funkcí lze snadno realizovat služby od jednoduchých meetingů, přes vzdálené
presentace a e-learning až po možnost využití této technologie pro zlepšení uživatelské podpory (helpdesku) u poskytovatelů telekomunikačních služeb.

Jak již z názvu zařízení vyplývá, hlavním cílem je poskytnout uživateli maximální možnou bezpečnost.
Pokud se snad nyní někteří zalekli, že tím dojde ke zvýšení složitosti konfigurace, ovládání a zvětšení nároků na instalovaný hardware a software, opak je pravdou. K zajištění potřebné
bezpečné komunikace je použit protokol HTTP, který k přenosu informací využívá protokol SSL (Secure Socket Layer). Podpora tohoto protokolu je součástí každého běžného webového prohlížeče, který je použit jako klient. Na straně uživatele není proto nutné instalovat žádný speciální software, ani nic konfigurovat. Potřebné šifrovací klíče a softwarový modul pro prohlížeč (plug-in) jsou automaticky nainstalovány při prvním spojení se serverem.

Uživatel může používat prakticky všechny běžné operační systémy. V současné verzi 4.1 je plně podporován
operační systém Windows a Mac OS, částečně pak i Linux (jen prohlížení). Ve verzi 4.1.1, která bude
uvolněna během září, pak bude i Linux podporován bez jakýchkoliv omezení.

Žádná složitá konfigurace nečeká ani správce systému na straně provozovatele. K základnímu nastavení parametrů sítě, přístupového hesla systému slouží řádkové rozhraní, přístupné pomocí
sériového terminálu. Veškerá další nastavení je možné provádět pouze pomocí webového přístupu, samozřejmě pomocí HTTPS přístupu.

Jak již bylo naznačeno v úvodu, systém je možné propojit s autentizačním řešením jako například LDAP či Radius. Lze tak snadno integrovat do stávajícího AAA řešení (Authentication, Authorization, Accounting) a tím zajistit nejen ověření uživatelů, ale rovněž sběr údajů pro případné zpoplatnění
poskytovaných služeb.

Uvedení do provozu a začlenění do stávající infrastruktury je velice jednoduché, je tedy možné
začít poskytovat požadované služby během velice krátké doby. Další výhodou je integrace řady funkcí v jeden celek, což zjednoduší práci systémového administrátora.

Řešení je vhodné pro podniky s řadou poboček pro řadu aplikací, počínaje firemními poradami,
prezentace a e-learningem až po technickou podporu. Stejně tak může být zajímavé pro operátory,
kteří díky Secure meetingu mohou svým zákazníkům nabídnout novou atraktivní službu. Závěrem lze
říci, že jde o zdařilé zařízení, které splní veškeré požadavky v dané oblasti služeb.

Plusy
jednoduché ovládání
bezpečnost
neni nutná instalaci na straně klienta
možnost definovat přístup k jednotlivým aplikacím a oknům

Mínusy
cena