Novell conNection - A hálózati szakértők magazinja

Novell BorderManager 3.8

Könnyedebb és szigorúbb biztonságos távoli elérés

Több, mint 20 000 ügyfél és tízmillió munkahely kiszolgálásával a Novell BorderManager egyike a napjainkban elérhető legjobb tűzfal és virtuális magánhálózat (VPN) termékeknek – és ezek a meggyőző számok csak növekedni fognak.

A Novell BorderManager segítségével a felhasználók befelé és kifelé irányuló hálózati tevékenysége a szervezetben betöltött szerepük, illetve ahhoz fűződő kapcsolatuk alapján szabályozható. A hozzáférés személyazonosság alapú szabályozásához a Novell BorderManager a Novell eDirectory címtárat használja, amely az egyik legrégebbi és legnépszerűbb ilyen termék a piacon.

A Novell BorderManager hálózati címfordítás (NAT) és az ICSA Labs által tanúsított tűzfal szolgáltatásokat is tartalmaz, csomagszűréssel és proxy funkciókkal. (Az ICSA Labs a TruSecure Corporation részlege, amely a biztonságtechnikai termékek gyártófüggetlen tesztelését és minősítését végzi. További információért látogassa meg a www. icsalabs.com honlapot!)

Mivel ezek a tűzfalszolgáltatások a védelem hatékony első vonalát képezik, a legtöbb vállalat a felhasználók és az Internet között álló proxy számítógépeire vásárolja meg a Novell BorderManager szoftvert. A proxyk a felhasználók nevében kérnek le weboldalakat és egyéb igényelt tartalmakat, így azok soha- sem közvetlenül érik el az Internetet. A BorderManager 3.8 HTTP, FTP, Mail, News, Telnet, RTSP/RealAudit, DNS, Generic TCP és Generic UDP proxykat tartalmaz.

Ezek a képességek vitathatatlanul a Novell BorderManager 3.8 legérdekesebb újdonságai. (Az új és továbbfejlesztett funkciók teljes listája megtalálható A jót még jobbá tenni szakaszban.) A Novell BorderManager 3.8 mindazt kínálja, amire a távoli felhasználóknak a vállalat nem webes alkalmazásaihoz történő biztonságos, személyre szabott hozzáféréshez szükségük van. A BoarderManager emellett ugyanazon népszerű proykat használja, amelyeket már most is sokan használnak hálózatuknak a nem kívánt internetes tartalmak elleni védelmére.

Tunnel megoldások nyílt alapokon

A Novell BorderManager 3.8 új VPN szolgáltatásai támogatják a nyílt szabványokat, beleértve az Internet Protocol Security (IPSec) és az Internet Key Exchange (IKE) szabványokat is. Az IPSec a hálózati modell csomag rétegében működő biztonsági protokollok keretrendszere. Az Internet Engineering Task Force (IETF) IPv6 szabványában (amely lassan terjedőben van) kötelező, míg az IPv4 esetében opcionális az IPSec használata. A hivatalosan az IETF ajánlásában szereplő szabvány, közismert nevén az IPSec az átjárók (vagy telephelyek) közötti (site-to-site) VPN-ek de facto szabványaként terjedt el. (Az IPSec Requests for Comments [RFC] 2401, 2402 és 2406 ajánlások letölthetők a www.ietf.org címen.)

Ezek a biztonságos kommunikációs csatornák felépítéséhez az IPSec VPN kiszolgálók általában az IKE protokollt használják. Az IETF RFC 2409 dokumentumban specifikált IKE protokoll definiálja azt a kulcscsere módszert, amit a kiszolgálók a megosztott titok (shared secret) nem biztonságos kommunikációs csatornán történő létrehozásához használnak. (Ez az RFC ajánlás letölthető a www.ietf.org honlapról.) Ebből a megosztott titokból számítják a kiszolgálók azokat a titkosító kulcsokat, amelyek lehetővé teszik számukra a biztonságos kommunikációs csatorna felépítését. (A Novell BorderManager 3.8 természetesen továbbra is támogatja a Simple Key Management for Internet Protocol [SKIP] technológiát annak érdekében, hogy lefelé kompatibilis lehessen a Novell BorderManager 3.7 és korábbi verziókkal.)

Telephelyek közötti együttműködés

A Novell BorderManager 3.8 nyíltszabvány-támogatásának haszna egy szóval összefoglalva az együttműködés. Az IPSec és IKE támogatásának köszönhetően a Novell BorderManager 3.8 VPN lehetővé teszi a telephelyek közötti VPN kapcsolatok kialakítását más IPSec minősített VPN-eket használó vállalatokkal. Az ICSA Labs IPSec tanúsítványának, amelyet a Novell a Novell BorderManager 3.8 számára jelenleg megszerezni kíván, lényege valójában a termékek közötti együttműködés igazolása.

Novell BorderManager 3.8 VPN: Személyazonosság alapú forgalmi szabályok

A Novell BorderManager 3.8 VPN szoftverrel biztonságos kommunikációs csatornák hozhatók létre egy vállalat és üzleti partnerei, ügyfelei, illetve az egyes telephelyei között. Amíg a másik oldalon is egy IPSec minősített VPN átjáró működik, biztos lehet benne, hogy cége NBM kiszolgálója és a másik fél VPN átjárója kiválóan együtt fognak működni. Saját hálózatán belül tapasztalni fogja, hogy a Novell BorderManager 3.8 kiszolgáló kiválóan együttműködik minden egyéb meglévő hálózati szolgáltatással–beleértve a NAT-ot is. A Novell BorderManager 3.8 rendszerbe állítási lehetőségei gyakorlatilag végtelenek: a Novell BorderManager 3.8 VPN kiszolgálót (és az ügyfeleket) a szó szoros értelmében bárhol elhelyezheti a hálózatban–függetlenül a NAT megvalósításának helyétől. (További információt a Szó szerint bárhol szakaszban talál.)

A céges hálózat elérhetővé tétele az üzleti partnerek és ügyfelek számára, természetesen kockázatot is jelent, ha nincs szabályozva a VPN felhasználók hozzáférése az egyes hálózati erőforrásokhoz. A Novell BorderManager 3.8 szoftver pontosan ezt teszi lehetővé! (Lásd az 1. ábrát.) A Novell BorderManager 3.8 használatával (az eDirectory címtárban tárolt) forgalmi szabályok hozhatók létre az egyes erőforrásokhoz történő hozzáférés engedélyezésére vagy megtagadására azok IP címe, címtartománya, alhálózata vagy portszáma alapján. A VPN felhasználók hozzáférésének szabályozása az eDirectory User, Group és Container objektumainak vagy digitális tanúsítványainak (feltéve, hogy ezeket használják a hitelesítéshez) forgalmi szabályokhoz rendelésével történik.

Kliens-telephely együttműködés

A Novell BorderManager 3.8 nagyban támogatja a VPN rendszerű kliens-telephely együttműködést is. Ennek megfelelően például a Novell BorderManager 3.8 VPN kliens számos külső fejlesztésű VPN átjáróval együttműködik. A korábbiakkal összhangban a sikeres együttműködés a külső fejlesztésű kiszolgáló IPSec támogatásán múlik. Az együttműködés feltétele továbbá, – hitelesítési okokból–hogy a kiszolgáló előre megosztott titkokat (IKE vagy SKIP alapon) vagy az X.509 szabványt támogató digitális tanúsítványokat használjon.

A Novell BorderManager 3.8 VPN kliens Microsoft Windows 98, Me, NT 4, 2000 és XP (Professional és Home Edition) rendszereken fut. Az alkalmazhatóság azonban nem korlátozódik a Windows rendszerekre.

Még ha a termékek nyílt szabványokon is alapulnak, az együttműködés más termékekkel nem következik szükségszerűen. Természetesen a Novell termékei tesztelésével biztosítja, hogy azok nem csak elméletben, hanem a gyakorlatban is együttműködnek a partner termékekkel.

A trójai programok sem férkőzhetnek be

Míg a VPN kliens és a kiszolgáló közötti konkrét kapcsolat teljes mértékben biztonságos lehet, tény, hogy a kliens – telephely VPN kapcsolat csak anynyira biztonságos, amennyire az azt használó kliens. Elég, ha csak egyetlen felhasználó megnyit egy fertőzött küldeményt és VPN kliensével bejelentkezik a vállalati hálózatra, és a vírus máris bejutott a rendszerbe.

A hálózat hozzáférési pontjainak védelmét segítendő, a Novell BorderManager 3.8 szoftverrel együtt jár a Novell Client Firewall 2.0 alkalmazás is, amely a Novell első lépése a végpont-biztonság (EPS) területén. A végpont-biztonság azon egyre fontosabbá váló termékeket jelenti, amelyek segítségével a biztonsági házirendek a hálózat minden pontjára kiterjeszthetők.

Ennek megfelelően a Novell Client Firewall lehetővé teszi a biztonsági házirendek alkalmazását bármely Windows NT 4, 2000 vagy XP operációs rendszert futtató munkaállomásra. A Novell Client Firewall kompatibilis a Novell Client 32 szoftverrel (de működéséhez ez utóbbi nem szükséges).

A Novell Client Firewall esetében a Novell már a kezdetektől fogva törekedett a tűzfal integrálására a Novell BorderManager 3.8 VPN kiszolgálóval. Például a Novell BorderManager 3.8 beállítható úgy, hogy csak olyan VPN kapcsolatokat engedélyezzen, ahol a kapcsolódó kliens a Novell Client Firewall 2.0 tűzfalat futtatja. (A Novell BorderManager 3.8 Novell iManager 2.0 használatával történő menedzseléséről további információt a Kényelmes és biztonságos szakaszban talál.) A kliensoldali Novell Client Firewall 2.0 lehetővé teszi a forgalom tiltását vagy engedélyezését a port, protokoll vagy alkalmazás alapján. (Lásd a 2. ábrát.) Egy alkalmazás tiltása, engedélyezése vagy részleges engedélyezése után a Novell Client Firewall 2.0 nem csak az alkalmazás fő programfájlját, de attól függő komponenseit, például a hozzá tartozó .dll fájlokat is figyelni kezdi. A Novell Client Firewall 2.0 az alkalmazások minden járulékos komponensének bármilyen megváltozása esetén figyelmezteti a felhasználókat, megvédve így a VPN klienseket (és egyben a vállalati hálózatot) azoktól a vírusoktól és trójai programoktól, amelyek egyébként alkalmazáskomponensnek álcázva jutnának át a tűzfalakon. A legtöbb felhasználó természetesen semmit sem tud a portokról és protokollokról, ami rémálommá teheti számukra –és a vállalati informatikai támogatás számára– a tűzfal beállítását. A helyzet elkerülése érdekében a tűzfal kezelőfelületén is létrehozható egy vagy több konfigurációs fájl. (Lásd a 2. ábrát.) Ezek a fájlok a tűzfalba másolhatók a felhasználók irányába történő terjesztés előtt. Ezenkívül a fájlok a Novell Client Firewall szoftverrel együtt is terjeszthetők, a felhasználók pedig a megfelelő konfigurációs fájlt a tűzfal programfájljai közé másolhatják. A felhasználóknak egyik esetben sem kell a tűzfal beállítása miatt aggódniuk.

A konfigurációs fájlok a hozzáértőbb felhasználók módosításainak lehetőségét minimalizálva jelszóval is védhetők, valamint a Novell ZENworks for Desktops használatával is terjeszthetők és zárolhatók. A felhasználók egyébként módosíthatják a konfigurációs fájlokat.

A jövőbeli verziók lehetővé fogják tenni a Novell Client Firewall Novell iManager szoftverrel történő központi menedzselését is. (A tervezett fejlesztésekről további információt a Továbblépés szakaszban talál.)

Szabályok létrehozása a Novell Client Firewall-ban

Ki kicsoda? Több, mint 50-féleképpen megtudható!

A Novell Client Firewall biztonságossá teszi az egyébként védtelen hálózati hozzáférési pontokat, a Novell BorderManager 3.8 pedig a kliens és a hálózat közötti csatornát, egyetlen potenciális gyenge pontot hagyva a VPN láncban: a VPN felhasználót. Hogyan lehet biztos abban, hogy a felhasználó valóban az, akinek mondja magát, ha csak egy jelszót használ a hitelesítésre? Valójában, a jelszó önmagában meglehetősen gyenge hitelesítési módszer lehet, ha a feledékeny felhasználók felírják őket vagy túlságosan egyszerűt választanak.

A Novell BorderManager 3.8 a folyamat potenciálisan gyenge pontját erősíti meg további és alternatív hitelesítési módok alkalmazásának lehetőségével. A Novell BorderManager 3.8 több, mint 50 fejlett hitelesítési módszert támogat (amely lényegesen több, mint más VPN termékek esetén), beleértve a tokeneket, smart kártyákat és biometrikus módszereket használó eljárásokat is. A Novell támogatása ilyen mennyiségű fejlett hitelesítési eljáráshoz természetesen nem újdonság. Ami új, az a támogatás formája. A hitelesítési módok támogatásának forrása a Novell Modular Authentication Services (NMAS) Enterprise Edition 2.2. A Novell BorderManager 3.8 tartalmazza (és a jövőben is tartalmazni fogja) az összes NMAS komponenst, így a Remote Authentication Dial-In User Service (RADIUS) kiszolgálót és az összes NMAS hitelesítési módszert is biztosítja–beleértve az Advanced X.509, Universal Smart Card, pcProx, Secure Workstation és LDAP hitelesítést. A módszerek által kínált lehetőségek nevük alapján is nyilvánvalóak. Az X.509 módszer például az eDirectory címtárban X.509 tanúsítvánnyal történő hitelesítést valósítja meg. Hasonlóan a pcProx módszer lehetővé teszi a pcProx azonosítókártyák és olvasók (az RF IDeas Inc. termékei) hitelesítéshez történő használatát. (A pcProx kártyákról és olvasókról további információt a www.pcprox.com címen talál.)

Természetesen az LDAP hitelesítési módszer révén a felhasználók bármely LDAP címtár, így az eDirectory, Active Directory és iPlanet segítségével is bejelentkezhetnek a Novell BorderManager 3.8 kiszolgálókra. (Lásd a 3. ábrát.) Az LDAP hitelesítés és a Novell BorderManager 3.8 párosítása révén a szoftver szolgáltatásai –legtöbb esetben a VPN szolgáltatások– gyakorlatilag bármilyen címtárral használhatók. Más szóval, mivel a felhasználók bármely LDAP címtár használatával bejelentkezhetnek a Novell BorderManager 3.8 kiszolgálóra, a Novell BorderManager 3.8 hitelesítést nem végző eszközként is telepíthető (ilyenkor nincsenek felhasználók az egyetlen fában) úgy, hogy ez az eszköz az LDAP címtárra hivatkozik. Amint a Novell termékmenedzsere, Scott Jones nyilatkozta, csak az LDAP kiszolgáló IP címére van szükség, és kész!"

Novell BorderManager 3.8 VPN:LDAP hitelesítési módszer

A Secure Workstation módszer működése nem ennyire nyilvánvaló. A Secure Workstation Windows 2000 és Windows XP munkaállomásokon fut és kétféle eseményre reagál: egy hitelesítési eszköz eltávolítására és a felhasználói inaktivitás miatti automatikus időtúllépésre. (További információt a www.novell.com/documentation címen talál.)

Miért jó ez egy informatikai döntéshozónak?

Nem lehet eléggé hangsúlyozni: a szabványos VPN, a kliensoldali tűzfal és a több, mint négy tucat hitelesítési eljárás támogatása révén a Novell BorderManager 3.8 biztonságossá képes tenni a távoli hozzáférést. Ezt és még többet is nyújt a hálózat számára, de mit kínál az informatikai döntéshozónak? A Novell BorderManager 3.8 munkájának egyszerűsítését és a felhasználói hatékonyság növelését teszi lehetővé. A Novell BorderManager 3.8 részben azzal egyszerűsíti le a döntéshozó munkáját, hogy támogatja a nyílt szabványokat. Például, mivel a Novell BorderManager 3.8 támogatja az IPSec technológiát, más IPSec minősített termékekkel is együttműködik, így a Cisco, CheckPoint vagy a Nokia VPN berendezéseivel. Mindez költséget takarít meg a vállalatnak, hiszen a Novell BorderManager 3.8 VPN szolgáltatás használatával úgy hozhat létre biztonságos kapcsolatokat üzleti partnereivel, hogy meglévő berendezéseit használhatja fel, a kompatibilitással és az új hardverekkel kapcsolatos problémák nélkül. A meglévő befektetések kihasználásával a Novell BorderManager 3.8 időt (és pénzt!) takarít meg, emellett az egyébként problémás döntési helyzetek fel sem merülnek.

Mivel a Novell BorderManager 3.8 bármilyen LDAP-kompatibilis címtár alapján képes a felhasználók hitelesítésére, az aktuális környezethez legjobban illeszkedő távelérési megoldás állítható rendszerbe. Mivel a meglévő eszközök megváltoztatása vagy lecserélése nélkül hozhat létre hozzáférési megoldást, saját maga számára időt, vállalata számára pénzt takaríthat meg!

Végül, a Novell BorderManager 3.8 az alkalmazottak hatékonyságát is képes javítani. Például a Novell BorderManager 3.8 segítségével biztonságos, feladat alapú hozzáférés adható a mobil felhasználóknak a nem webes alkalmazásokhoz, – legyenek bárhol – lehetővé téve számukra a hatékonyságukhoz az irodában, otthon vagy útközben szükséges erőforrások elérését. Hálózati rendszergazdaként és egyben felhasználóként, a döntéshozók ebből a lehetőségből a biztonságosabb környezet révén látnak hasznot, amelyben a felhasználók bárhonnan kapcsolódhatnak, emellett költségmegtakarításhoz is juttatja a vállalatot.

A jót még jobbá tenni

A Novell BoarderManager 3.8 a következő jellemzőkkel rendelkezik:

Virtuális magánhálózat (VPN)

IPSec alapú VPN szolgáltatások
Együttműködés IPSec minősített termékekkel
Hitelesítés bármely LDAP címtárból
Részletes, személyazonosság-alapú szabályozása azon helyeknek, ahonnan a VPN felhasználók beléphetnek a magánhálózatba

Internethozzáférés szabályozása/Proxy számítógépek

SurfControl Content Database és N2H2 Category Server támogatása
Ingyenes URL adatbázisok támogatása a Connectotel LinkWall termékén keresztül

Biztonság

Novell International Cryptographic Infrastructure (NICI) alapok
Több, mint 50 hitelesítési módszer támogatása
Nagyobb távelérési biztonság a Public Key Infrastructure (PKI) révén az X.509 tanúsítványok beszerzésével és érvénytelenítésével
Biztonságos hozzáférés belső és külső erőforrásokhoz a felhasználók tetszőleges LDAP címtár alapján történő azonosítása alapján

Tűzfal

Az ICSA Labs által tanúsított tűzfal a kiszolgálókon
Novell Client Firewall 2.0

Szó szerint bárhol

A Novell BorderManager 3.8 VPN rugalmassága révén a VPN kiszolgáló ott állítható be, ahol tulajdonosa kívánja, megkötések nélkül. A következő kulcsfontosságú változtatásokkal a Novell BorderManager 3.8 túllépett azon elhelyezési korlátozásokon, amelyek a korábbi verziókra érvényesek voltak:

A Novell BorderManager 3.8 VPN kiszolgálót Network Address Translation (NAT) eszközök, például DSL útválasztó mögött is elhelyezheti.
A Novell BorderManager 3.8 VPN kiszolgálónak nem szükséges a vállalati hálózat alapértelmezett átjárójának lennie.
A Novell BorderManager 3.8 egyszerre több, közös IP címet használó VPN klienst is csatlakoztatni tud.

Eddig a NAT problémákat okozott a Novell BorderManager VPN szolgáltatásban, ha ez a szolgáltatás egy NAT eszköz mögött volt. Így, más lehetőség nem lévén, a Novell BorderManager VPN szolgáltatást a hálózat peremére, a NAT kiszolgáló elé kellett elhelyezni. Ez a topológia biztonsági kockázatot jelentett, amelyet számos ügyfél nem kívánt felvállalni.

Ezzel szemben a Novell BorderManager 3.8 verzióval a NAT nem probléma többé. A kiszolgáló és a kliensek is gond nélkül elhelyezhetők a NAT mögött. Valójában a Novell BorderManager 3.8 VPN kiszolgáló és VPN kliensek gyakorlatilag a hálózaton bárhol elhelyezhetők. Ezenkívül a legújabb verzióban a Novell BorderManager VPN kiszolgálónak nem kell többé a céges hálózat alapértelmezett átjárójának lennie, és a NAT szolgáltatást sem kell a VPN kiszolgáló belső felületén engedélyezni ahhoz, hogy hibátlanul irányítsa a csomagokat a VPN kliensekhez.

A soha nem látott rugalmasság megvalósítása érdekében a Novell BorderManager 3.8 VPN szolgáltatás belső IP címeket rendel a VPN kliensekhez, amikor azok a kiszolgálóhoz kapcsolódnak. A kiszolgáló ezután a belső IP címük alapján irányítja a csomagokat a kliensekhez.

Ezzel a Novell BorderManager 3.8 megoldja a korábbi Novell BorderManager verziók problémáit a csomagok VPN kliensek felé történő irányításában. A belső IP címek VPN kliensekhez rendelésével a Novell BorderManager 3.8 akkor sem ütközik problémákba, amikor több VPN kliens azonos IP címet használ. Tegyük fel például, hogy több száz felhasználó dolgozik otthonról, DSL útválasztók mögött. Emellett az összes útválasztó ugyanazt az IP címet –például: 10.0.0.1– osztja ki az egyes felhasználók számítógépeinek. Mivel a Novell BorderManager minden ilyen kliens számítógép VPN virtuális interfészéhez egyedi címet rendel, és az útválasztáshoz ezt az egyedi címet használja, az összes felhasználó egyidőben, biztonságosan kapcsolódhat a vállalati hálózatra.

Kényelmes és biztonságos

A Novell BorderManager 3.8 VPN és tűzfal szolgáltatások a Novell iManager 2.0.1 használatával is menedzselhetők. (A proxy szolgáltatások menedzseléséhez NetWare Administrator [NWAdmin] szükséges.)

A download.novell.com címen és a Novell BorderManager 3.8 Companion CD-n elérhető Novell iManager 2.0.1 lehetővé teszi a Novell eDirectory fák összes szolgáltatásának felügyeletét egy webböngészővel, és bizonyos esetekben TCP/IP kapcsolatra képes kéziszámítógépekkel is. Ez a böngésző-alapú menedzselési lehetőség kényelmes és egyben biztonságos is.

Ami talán még fontosabb, hogy a Novell iManager 2.0.1 révén a Novell BorderManager 3.8 kiszolgáló egy munkaállomásról is felügyelhető. A korábbi Novell iManager verziókkal ellentétben a Novell iManager 2.0.1 szoftvert nem szükséges kiszolgálón futtatni. Ehelyett a Novell iManager 2.0.1 menedzsment portál helyben, a munkaállomáson is telepíthető. Ez azért hatalmas előny," amint a Novell termékmenedzsere, Scott Jones rámutatott, mert a BorderManager egy biztonsági termék: a felügyeleti portálokat általában nem szerencsés a tűzfalon futtatni."

Továbblépés

Sok más sikeres szoftvercéghez hasonlóan a Novell gondosan megtervezi legnépszerűbb termékeinek fejlődési irányát. A Novell által eltervezett termékfejlesztések számos szempontot figyelembe vesznek, melyek között előkelő helyen állnak a felhasználók visszajelzései. A következőkben rövid áttekintést olvashat a Novell BorderManager 3.8 kulcsfontosságú része, a Novell Client Firewall fejlesztési terveiről. A Novell Client Firewall első változatában a szoftverben megtalálható felügyeleti eszközzel hozható létre egy vagy több tűzfalkonfigurációs fájl. (Erről – a Novell Client Firewall 2.0 verzióról – további információt jelen cikk A trójai programok sem férkőzhetnek be szakaszában olvashat.) Ily módon, a Novell Client Firewall szoftvert a felhasználók számára előkonfigurálva az ő munkájuk is megkönnyíthető, és a vállalat biztonsági házirendje is betartatható. A Novell Client Firewall jövőbeli verziói nemcsak a felhasználók, de az informatikai döntéshozók munkáját is leegyszerűsítik a vállalati hálózat végpontjainak, azaz a távoli felhasználók munkaállomásai biztonságának erősítésével.

A Novell Client Firewall elkövetkező verziói napjaink egyik legszélesebb körben használt és legnépszerűbb címtárszolgáltatásai, a Novell eDirectory használatával központilag felügyelhetők. A Novell Client Firewall konfigurációs házirendjei az eDirectory címtárban kerülnek tárolásra, és a tűzfal is közvetlenül innen olvassa ki azokat. Mivel ezeket a házirendeket a felhasználók munkaállomásai helyett az eDirectory tárolja, a felhasználók csak olyan mértékben módosíthatják Novell Client Firewall beállításaikat, amilyen mértékben azt nekik engedélyezik. Így jelentősen könnyebbé válik a vállalat biztonsági házirendjeinek betartatása. Ezenkívül a Novell kényelmes web-alapú menedzsment eszközével, a Novell iManager szoftverrel a Novell Client Firewall központilag felügyelhető. Előfordulhat például, hogy a vállalat egy új asztali alkalmazást állít rendszerbe minden (helyi és távoli) felhasználó számára. A meglévő Novell Client Firewall házirendek bárhonnan, bármely Internet-kapcsolattal rendelkező számítógépről frissíthetők az új alkalmazás engedélyezéséhez. Amikor a távoli felhasználók legközelebb beindítják munkaállomásaikat, a Novell Client Firewall kiolvassa a frissített házirendet az eDirectory címtárból és engedélyezi az alkalmazást.

A Novell Client Firewall a jövőben szoros integrálásra kerül a Novell Nsure Audit biztonságos naplózó és minősítő termékkel, ami lehetővé fogja tenni az összes olyan számítógép naplófájljainak központi feldolgozását, amelyen a Novell Client Firewall telepítve van. Az Novell Audit használatával a kívánt mennyiségű információ naplózható központilag a kliens számítógépekről. A Novell Audit alkalmas beállítása esetén valós időben (e-mailben, személyhívón, stb.) képes értesítést küldeni lényeges események, például port scan vagy egyéb támadás jellegű tevékenység bekövetkezésekor.

Ezeken a fejlesztéseken túlmenően a Novell a Novell Client Firewall által támogatott operációs rendszerek számának növelését tervezi. A Novell BorderManager kiszolgálóoldali komponenseihez hasonlóan a Novell Client Firewall hamarosan Linux alatt is elérhető lesz. Ezenkívül a Novell a Mac OS felhasználók számára is elérhetővé kívánja tenni a tűzfalat. (A Novell Client Firewall jelenleg csak a Microsoft Windows munkaállomásokat támogatja.)