Vyatta fügt der Open-Source-Routing-Plattform Sicherheitstools hinzu

Open-Source-Routing-Anbieter Vyatta fügt SSL-VPN, Intrusion Prevention, Web-Caching, URL-Filterung und andere Funktionen in Vyatta Community Edition 5 (VC5), die neueste Version seiner Software, Montag veröffentlicht werden

Nach der Praxis der Linux-Distributoren vertreibt Vyatta Routing-Software in einer kostenlosen Version und verkauft eine aktuellere Version zusammen mit Support. Kunden können die Software auch auf einem Standard-x86-Server kaufen. Es bietet laut Vyatta eine kostengünstigere und flexiblere Alternative zu den bekannten Enterprise-Routing-Produkten von Cisco Systems und Juniper. Laut Dave Roberts, Vice President für Strategie und Marketing bei Belmont, Kalifornien, ist die Plattform in erster Linie für Unternehmen konzipiert, und etwa die Hälfte ihrer Kunden sind außerhalb der USA.

In Vyatta unterstützt OpenVPN Open - Quellversion von SSL-VPN-Software (Secure Sockets Layer Virtual Private Network). SSL verbindet IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol) und L2TP (Layer 2 Tunneling Protocol) als VPN-Alternativen, die in der Routing-Plattform enthalten sind. Häufig verwendet, um webbasierte Transaktionen zu sichern, ist SSL ein relativ leichtes Verschlüsselungssystem, das einfacher mit NAT (Network Address Translation) funktioniert als Alternativen wie IPSec.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

Vyatta fügt außerdem ein Intrusion-Detection- und Protection-System auf Basis des Open-Source-Intrusion-Prevention-Systems Snort Inline hinzu. Es kann Eindringversuche mit Snort-basierten Signaturen und netzwerkbasierten Erkennungsmechanismen erkennen. VC5 kann dann Pakete löschen, die einem erkannten Angriff zugeordnet sind, und das Eindringen verhindern.

Netzwerkadministratoren können jetzt Richtlinien für Vyatta erzwingen, indem sie den Zugriff von Benutzern auf bestimmte Websites durch URL-Filterung blockieren. VC5 agiert als Web-Proxy-Server, inspiziert die URL und blockiert die Site, wobei eine Fehlermeldung an den Benutzer gesendet wird.

VC5 enthält außerdem Funktionen zur Leistungssteigerung. Es kann als Proxy-Server für das Web-Caching fungieren und Daten speichern, so dass es nicht von mehreren Clients einzeln über das Internet heruntergeladen werden muss. Die neue Ethernet-Bonding-Funktion ermöglicht es Benutzern, Ethernet-Links zu größeren virtuellen Links zu gruppieren.

Weitere Verbesserungen umfassen eine neue webbasierte grafische Oberfläche zur Verwaltung von VC5-basierten Systemen, DNS (Domain Name System) -Spedition und Dynamic DNS für kleine Unternehmen und Zweigstellen, verbesserte Treiber, die die Leistung von virtuellen VMware- und Xen-Maschinen mit VC5 erhöhen, und Unterstützung für zusätzliche Hardware, einschließlich mobiler Datenmodems der dritten Generation.

SCS Engineers, ein Unternehmen der Umwelttechnik, plant die Einführung VC5 als Teil einer Migration zu einem MPLS-Netzwerk (Multiprotocol Label System) zwischen seinem Hauptsitz in Long Beach, Kalifornien, und einem Büro in Reston, Virginia. SCS arbeitet an einer Vielzahl von Projekten, einschließlich der Nutzung von Deponiegas zur Energiegewinnung. "SCS arbeitet mit geringen Gewinnspannen und versucht seine Kosten zu minimieren", sagte Senior Systems Analyst Jerry Keene. Aber mehr als nur Geld zu sparen, ist die Absicht des Unternehmens mit Vyatta, wo immer möglich, Standard-Hardware zu verwenden und proprietäre Plattformen zu vermeiden, sagte Keene.

"Alle wichtigen Computerressourcen werden Waren sein oder schon sein", sagte Keene

Egal, welche Systeme SCS in Zukunft einsetzt, Vyatta sollte mit ihnen arbeiten, glaubt Keene. Die Software ist auch auf allen Vyatta-Routing-Plattformen konsistent und für die meisten Netzwerkingenieure relativ einfach zu handhaben, selbst wenn sie zuvor noch nicht mit Open-Source-Software gearbeitet haben.

"Sie machen Ihrem IT-Shop definitiv Leben viel einfacher ", sagte Keene. "Du sperrst dich nicht ein. Lock-in ist eine schreckliche Sache." SCS habe Vyatta bereits in einem kleinen Büro in Alpharetta, Georgia, eingesetzt und habe gute Ergebnisse erzielt, sagte er.

Auf dem MPLS-Netzwerk glaubt Keene, dass die SSL VPN-Fähigkeit in VC5 nützlich sein wird. SCS verwendet seit acht Jahren ein IPSec-VPN. Aber das Gleiche mit dem neuen Netzwerk mit IPSec zu erreichen, könnte kompliziert sein und manchmal arbeitsintensive Aufgaben wie das Erstellen von statischen IPSec-Tunneln erfordern. SSL sei leichter zu implementieren, weil es flexibler sei, sagte er.

VC5 ist ab sofort als kostenloser Download auf der Vyatta-Website verfügbar. Die kostenlose Version wird nicht regelmäßig aktualisiert und enthält keine Unterstützung. Kommerzielle Versionen sind jetzt ab 747 US-Dollar verfügbar, und Appliances mit der Software beginnen bei 797.