Vyatta dodaje narzędzia bezpieczeństwa do platformy routingu Open-source

Dostawca rozwiązań open source Vyatta dodaje protokół SSL VPN, zapobieganie włamaniom, buforowanie stron internetowych, filtrowanie adresów URL i inne funkcje w Vyatta Community Edition 5 (VC5), najnowszej wersji oprogramowania, która ma zostać wydana w poniedziałek.

W następstwie praktyki dystrybutorów Linuksa Vyatta dystrybuuje oprogramowanie do routingu w darmowej wersji i sprzedaje bardziej aktualną wersję wraz ze wsparciem. Klienci mogą również kupić oprogramowanie na standardowym serwerze x86. Według Vyatty oferuje tańszą i bardziej elastyczną alternatywę dla dobrze znanych firmowych produktów do rutowania, takich jak Cisco Systems i Juniper. Według Dave'a Robertsa, wiceprezesa ds. Strategii i marketingu w firmie Belmont w Kalifornii, platforma jest przeznaczona głównie dla przedsiębiorstw, a około połowa jej klientów znajduje się poza USA.

W VC5, Vyatta obsługuje OpenVPN, otwartą -source wersja oprogramowania SSL VPN (Secure Sockets Layer Virtual Private Network). Protokół SSL łączy protokoły IPSec (Internet Protocol Security), PPTP (protokół tunelowania typu Point-to-Point Protocol) i L2TP (Layer 2 Tunneling Protocol) jako alternatywy VPN zawarte w platformie routingu. Często używany do zabezpieczania transakcji internetowych, SSL jest stosunkowo lekkim systemem szyfrowania, który działa łatwiej z NAT (Network Address Translation) niż alternatywy, takie jak IPSec.

[Dalsze czytanie: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Vyatta dodaje również system wykrywania i ochrony przed intruzami oparty na otwartym systemie zapobiegania włamaniom Snort Inline. Może wykrywać próby włamań za pomocą opartych na Snorta sygnatur i sieciowych mechanizmów wykrywania. VC5 może następnie usunąć pakiety powiązane z wykrytym atakiem, zapobiegając włamaniom.

Administratorzy sieci mogą teraz egzekwować zasady w Vyatta, blokując użytkownikom dostęp do niektórych witryn sieci Web poprzez filtrowanie adresów URL. VC5 działa jako serwer proxy sieci Web, sprawdza adres URL i blokuje witrynę, wysyłając użytkownikowi komunikat o błędzie

VC5 zawiera również funkcje zwiększające wydajność. Może pełnić rolę serwera proxy dla buforowania sieci Web, przechowując dane, więc nie musi być pobierany przez Internet przez wielu klientów indywidualnie. Nowa zdolność wiązania sieci Ethernet pozwala użytkownikom grupować łącza Ethernet w większe wirtualne łącza.

Inne ulepszenia obejmują nowy interfejs graficzny oparty na sieci Web do zarządzania systemami opartymi na VC5, przekazywanie DNS (Domain Name System) i dynamiczny DNS dla małych przedsiębiorstw i oddziałów, ulepszone sterowniki, które zwiększają wydajność wirtualnych maszyn VMware i Xen z systemem VC5 oraz obsługę dodatkowego sprzętu, w tym modemów mobilnych 3G (trzeciej generacji).

SCS Engineers, firma zajmująca się inżynierią środowiska, planuje przyjąć VC5 jako część migracji do sieci MPLS (Multiprotocol Label System) między siedzibą w Long Beach w Kalifornii a siedzibą Reston w stanie Wirginia. SCS pracuje nad szeroką gamą projektów, w tym wykorzystując gaz składowiskowy do generowania energii. Typowy dla wykonawców inżynieryjnych, SCS pracuje na cienkich marginesach i stara się minimalizować swoje koszty, powiedział Starszy analityk systemów Jerry Keene. Ale więcej niż oszczędzanie pieniędzy, intencją firmy z Vyatta jest używanie sprzętu towarowego wszędzie tam, gdzie to możliwe i unikanie zastrzeżonych platform, powiedział Keene.

"Wszystkie główne zasoby komputera będą towarami lub powinny już być" - powiedział Keene.

Niezależnie od tego, jakie systemy przyjmie SCS w przyszłości, Vyatta powinna z nimi pracować, wierzy Keene. Oprogramowanie jest również spójne we wszystkich platformach routingu Vyatta i jest stosunkowo łatwe dla większości inżynierów sieciowych, nawet jeśli wcześniej nie pracowali z oprogramowaniem open source.

"Zdecydowanie ożywiasz swój sklep IT o wiele łatwiej - powiedział Keene. "Nie zamykasz się. Zablokowanie jest okropne." SCS już wdrożył Vyatta w jednym małym biurze w Alpharetta, w stanie Georgia, i powiedział, że ma dobre wyniki.

W sieci MPLS Keene uważa, że ​​wykorzystanie SSL VPN w VC5 przyda się. SCS korzysta z IPSec VPN przez osiem lat. Ale próba osiągnięcia tego samego w nowej sieci za pomocą IPSec może być skomplikowana, wymagając czasami pracochłonnych zadań, takich jak tworzenie statycznych tuneli IPSec - powiedział. SSL będzie łatwiejsze do wdrożenia, ponieważ jest bardziej elastyczny, powiedział.

VC5 jest dostępny od razu jako bezpłatny do pobrania na stronie internetowej Vyatta. Darmowa wersja jest nieczytelnie aktualizowana i nie zawiera wsparcia. Wersje komercyjne są dostępne już od 747 USD, a urządzenia z oprogramowaniem zaczynają się od 797 USD.