Rosnący apetyt na SSL VPN

Rozwiązania VPN oparte na protokole SSL jeszcze do niedawna uważano jedynie za uzupełnienie, a nie konkurencję dla tradycyjnych rozwiązań VPN wykorzystujących szyfrowanie w warstwie drugiej używających z reguły protokołu L2TP (<i>Level 2 Tunneling Protocol</i>) lub szyfrowanie w warstwie trzeciej (<i>IPsec</i>).

Rozwiązania VPN oparte na protokole SSL jeszcze do niedawna uważano jedynie za uzupełnienie, a nie konkurencję dla tradycyjnych rozwiązań VPN wykorzystujących szyfrowanie w warstwie drugiej używających z reguły protokołu L2TP (Level 2 Tunneling Protocol) lub szyfrowanie w warstwie trzeciej (IPsec). Klientów zainteresowanych wykorzystaniem SSL VPN wciąż przybywa i być może z czasem w pewnych zastosowaniach będzie to rynkowy standard. Chcąc zabezpieczyć swoje interesy, mający już ugruntowaną pozycję dostawcy rozwiązań chroniących sieci starają się przejąć inicjatywę, wykupując firmy specjalizujące się w tego typu rozwiązaniach.

Symantec + SafeWeb

Symantec poinformował o przejęciu za 26 mln USD firmy SafeWeb produkującej rozwiązania SSL VPN w postaci gotowych urządzeń o nazwie Tsunami. Urządzenia działają w trybie SSL proxy w sposób przezroczysty dla użytkowników oraz aplikacji i sieci. Nie wymagają także zmian w konfiguracji systemów zabezpieczających, takich jak zapory firewall czy systemy IDS.

Usługi serwerów plików, serwerów pocztowych czy usługi hostów (poprzez Telnet) są udostępniane zdalnym użytkownikom przez przeglądarkę, bez dodatkowych komponentów ActiveX czy apletów Java. Według producenta urządzenie może jednocześnie obsługiwać kilka tysięcy użytkowników. Tsunami można zarządzać przez bezpieczne kanały SSL, SSH lub łącze szeregowe. Wieloma takimi serwerami dostępowymi można zarządzać za pomocą jednej konsoli administracyjnej.

Symantec już dziś sprzedaje niektóre swoje produkty jako urządzenia gotowe do uruchomienia. W pierwszym kwartale 2004 r. firma zamierza oferować oprogramowanie SafeWeb na własnej platformie sprzętowej, a w drugiej połowie roku planuje zintegrowanie jej i uruchomienie sprzedaży w ramach Symantec Gateway Security Appliance.

NetScreen + Neoteris

Kilka dni wcześniej producent systemów zaporowych NetScreen poinformował o przejęciu za 265 mln USD firmy Neoteris, najbardziej doświadczonego producenta rozwiązań SSL VPN.

Neoteris oferuje kilka typów produktów wykorzystujących szyfrowane sesje SSL. Neoteris Access Series to seria serwerów dostępowych. Model 1000 jest przeznaczony dla firm małych i średnich. Wersja 3000 umożliwia tworzenie grup użytkowników i zasobów wg zaawansowanych polityk bezpieczeństwa. Ma także nadmiarowe elementy sprzętowe i oprogramowanie pozwalające na tworzenie klastrów wysokiej dostępności (HA). Urządzenie oznaczone symbolem 5000 jest wydajniejszą wersją modelu 3000 dla najbardziej wymagających klientów.

Neoteris IVE (Instant Virtual Extranet) to urządzenie łączące funkcje serwera proxy i firewalla aplikacyjnego - przechwytuje zapytania do aplikacji, sprawdza ich poprawność pod kątem bezpieczeństwa i uprawnień, ewentualnie modyfikuje i przesyła do aplikacji. Technologię będącą podstawą IVE wykorzystano do zaoferowania specjalizowanej platformy pośredniczącej w zestawianiu wideokonferencji. Oprogramowanie działa w trybie proxy dla wszystkich łączących się z nim użytkowników, co uniemożliwia wykorzystanie go jako narzędzia do ataku.