Vyatta aggiunge strumenti di sicurezza alla piattaforma di routing open source

Fornitore di routing open source Vyatta sta aggiungendo SSL VPN, prevenzione delle intrusioni, cache Web, filtro URL e altre funzionalità in Vyatta Community Edition 5 (VC5), l'ultima versione del suo software, che verrà rilasciata lunedì.

Seguendo la pratica dei distributori Linux, Vyatta distribuisce software di routing in una versione gratuita e vende una versione più aggiornata insieme al supporto. I clienti possono anche acquistare il software su un server x86 standard. Secondo Vyatta, offre un'alternativa meno costosa e più flessibile ai tradizionali prodotti di routing aziendale di Cisco Systems e Juniper. La piattaforma è progettata principalmente per le imprese e circa la metà dei suoi clienti si trova al di fuori degli Stati Uniti, secondo Dave Roberts, vice presidente strategia e marketing per la società Belmont, California.

In VC5, Vyatta supporta OpenVPN, un open -sorgente a sorgente del software SSL VPN (Secure Sockets Layer Virtual Private Network). SSL si unisce a IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol) e L2TP (Layer 2 Tunneling Protocol) come alternative VPN incluse nella piattaforma di routing. Utilizzato frequentemente per proteggere le transazioni basate sul Web, SSL è un sistema di crittografia relativamente leggero che funziona più facilmente con NAT (Network Address Translation) rispetto a alternative come IPSec.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Vyatta sta inoltre aggiungendo un sistema di rilevamento e protezione delle intrusioni basato sul sistema di prevenzione delle intrusioni open source Snort Inline. È in grado di rilevare i tentativi di intrusione utilizzando firme basate su Snort e meccanismi di rilevamento basati sulla rete. VC5 può quindi eliminare i pacchetti associati a un attacco rilevato, impedendo l'intrusione.

Gli amministratori di rete possono ora applicare policy su Vyatta bloccando gli utenti dall'accedere a determinati siti Web tramite il filtro URL. VC5 funge da server proxy Web, ispeziona l'URL e blocca il sito, inviando un messaggio di errore all'utente.

VC5 include anche funzionalità per aumentare le prestazioni. Può fungere da server proxy per la memorizzazione nella cache Web, archiviare i dati in modo che non debba essere scaricato su Internet da più client individualmente. La nuova capacità di collegamento Ethernet consente agli utenti di raggruppare i collegamenti Ethernet in più grandi collegamenti virtuali.

Altri miglioramenti includono una nuova interfaccia grafica basata sul Web per la gestione di sistemi basati su VC5, inoltro DNS (Domain Name System) e DNS dinamico per piccole imprese e filiali, driver migliorati che migliorano le prestazioni delle macchine virtuali VMware e Xen che eseguono VC5 e supportano hardware aggiuntivo, inclusi modem dati 3G (di terza generazione).

SCS Engineers, una società di ingegneria ambientale, intende adottare VC5 come parte di una migrazione verso una rete MPLS (Multiprotocol Label System) tra la sua sede di Long Beach, in California, e un ufficio di Reston, in Virginia. SCS lavora su una vasta gamma di progetti, tra cui sfruttando il gas di discarica per generare energia. Tipico degli appaltatori di ingegneria, SCS lavora su margini sottili e cerca di minimizzare i costi, ha detto l'analista dei sistemi senior Jerry Keene. Ma più che risparmiare denaro, l'intenzione della compagnia con Vyatta è di usare l'hardware delle materie prime laddove possibile e di evitare piattaforme proprietarie, ha detto Keene.

"Tutte le principali risorse del computer saranno commodity o dovrebbero già essere", ha detto Keene.

Indipendentemente da quali sistemi SCS adotti in futuro, Vyatta dovrebbe lavorare con loro, crede Keene. Il software è anche coerente su tutte le piattaforme di routing Vyatta ed è relativamente facile per la maggior parte degli ingegneri di rete con cui lavorare anche se non hanno mai lavorato con il software open source.

"Sicuramente fai la vita per il tuo IT shop molto più facile ", ha detto Keene. "Non ti chiudi. Il lock-in è una cosa terribile." SCS ha già installato Vyatta in un piccolo ufficio ad Alpharetta, in Georgia, e ha ottenuto buoni risultati, ha detto.

Sulla rete MPLS, Keene ritiene che la funzionalità VPN SSL in VC5 possa rivelarsi utile. SCS utilizza VPN IPSec da otto anni. Tuttavia, provare a realizzare la stessa cosa sulla nuova rete con IPSec potrebbe essere complicato, richiedendo a volte attività a uso intensivo come la creazione di tunnel IPSec statici, ha affermato. SSL sarà più facile da implementare perché è più flessibile, ha affermato.

VC5 è immediatamente disponibile come download gratuito sul sito Web di Vyatta. La versione gratuita è aggiornata di rado e non include il supporto. Le versioni commerciali sono ora disponibili a partire da US $ 747, e le appliance con il software partono da $ 797.