Виртуалните частни мрежи и SSL
Категория: Интернет
събота, 10 Януари 2004 0:00ч
С техните изисквания за клиентски софтуер на всяка отдалечена машина, склонността им към излизане извън строя в най-неподходящ момент и на фона на безброй трудности при преодоляване на защитните стени, VPN, базирани на IPSEC, имат малко истински почитатели, особено сред крайните потребители.
Но миналата година появата на VPN, за които не е необходим клиентски софтуер, а използват вградено SSL (Secure Socket Layer) криптиранe (широко разпространено във всички по-популярни Web браузъри) доведе до значителна промяна в начина, по който големите фирми и организации внедряват виртуални частни мрежи. И тази промяна бе към по-добро. Очаква се над 60 процента от клиентите да се насочат към SSL VPN края на 2004, според аналитици от Gartner.
Сега, вместо да конфигурират физически всяка крайна точка, която ще използва отдалечения достъп, ИТ мениджърите инсталират едно централизирано устройство, като крайните потребители имат достъп до своите корпоративни мрежи и приложения през който и да било браузър, поддържащ SSL.
Както много други успешни защитни технологии, SSL VPN започна като продукт, запълващ дупка в пазара. Обаче неотдавнашната консолидация на пазара за сигурност, както и компании, търгуващи с по-евтини алтернативи, изведоха тези решения на преден план. И чак сега някои от най-големите играчи в бранша взимат отношение по този въпрос.
Тази седмица Symantec ще обяви реализирането на своя централизиран VPN Gateway 4400 (без крайни клиентски инсталации), който е първият плод от миналогодишното поглъщане на компанията SafeWeb. “Ние очакваме SSL VPN много скоро да станат доминиращият тип виртуални частни мрежи - каза Хауърд Лев, групов продуктов мениджър на Symantec. - Те намаляват разноските, необходими за поддръжката на IPSEC частни мрежи, а освен това предоставят много повече контрол в потребителските ръце.”
Новите VPN устройства не се нуждаят от допълнителен софтуер от страна на крайния потребител и имат множество други подобрения, споделиха представители на компанията.
Една от новите ключови особености е способността на технологията да определя лимит до кои приложения клиентите могат да имат достъп. Това е направено с фин контрол, който позволява на системните администратори да определят специфични привилегии и права, базирани на идентификацията на потребителите, техния служебен профил и какво външно устройство използват, за да имат достъп до мрежата.
Тази функционалност е възможна, тъй като новите устройства работят на ниво приложения. Това също така позволява да се сканира входящият трафик по отношение на рискове за сигурността - вируси, опити за проникване или други проблеми.
В близко бъдеще клиентите на Symantec ще могат да използват средствата за предотвратяване на неоторизиран достъп, защитните стени и антивирусните възможности на VPN устройствата. Серията Gateway 4400
в допълнение към SSL включва и поддръжка за още няколко други стандарта за криптиране - например DES, Triple-DES и усъвършенстван криптиран стандарт. Устройствата ще стартират при цена 9500 долара, с предполагаема крайна цена около 8000.
ZoneLab също влиза в играта с изграждане на SSL VPN решения. Компанията, която е най-известна със своите лични и корпоративни защитни стени, неотдавна представи Integrity Clientless Security, представляващ софтуерно допълнение за корпоративното решение Integrity Security Server. Така или иначе, ZoneLab има по-различен подход от Symantec.
Integrity Clientless Security е проектиран да защити корпоративните мрежи срещу заплахи, осъществявани чрез отдалечени връзки, особено SSL VPN, които са често използвани на обществени или споделени компютри.
Новото решение сканира компютрите за злонамерен код - например софтуер, който записва всеки един натиснат клавиш, троянски коне и back door атаки. Сканирането се извършва във фонов режим и системата може да прекъсва опити за свързване чрез Web приложения, SSL VPN, Web базирани е-mail клиенти, например Outlook Web Access и други подобни портали.
В допълнение към предложенията от доставчиците на защитни решения компанията Sprint наскоро също обяви собствена SSL VPN разработка.
