Nokia wprowadziła na rynek kolejne modele urządzeń zabezpieczających dla małych i największych firm.

Do sprzedaży na polskim rynku trafiły nowe modele dedykowanych urządzeń zabezpieczających Nokii: seria przeznaczona dla małych firm firewalli IP30 i platforma firewall/VPN/IDS o nazwie IP710 adresowana do dużych klientów. Firma przedstawiła również plany dotyczące rozwoju kolejnych wersji systemu operacyjnego IPSO (IP Security Operating System) stanowiącego platformę prawie wszystkich urządzeń Nokia IP.

Pudełko z potencjałem

Nokia IP710 znajduje się w ofercie zaledwie o "szczebel" niżej niż najwydajniejsze urządzenie producenta - IP740. W rzeczywistości to dokładnie to samo urządzenie, o takich samych możliwościach rozbudowy, ale oferujące mniejszą wydajność.

Platforma IP710 jest wyposażona w unixowy system operacyjny IPSO 3.5 (IP740 były sprzedawane z IPSO 3.4, ale obecnie również są wyposażone w najnowszą wersję systemu). W zależności od potrzeb platforma ta może funkcjonować jako wydajny router (do 2 Gb/s w zależności od urządzenia) lub można na niej zainstalować specjalnie przystosowane do pracy w urządzeniach Nokii aplikacje Check Point Firewall-1/VPN-1 (także w najnowszej wersji NG), sieciowy system detekcji włamań ISS RealSecure Network Sensor lub aplikację antywirusową McAfee WebShield. Podstawowe zalety wynikające z zastosowania w tym celu urządzeń Nokii to bezpieczeństwo platformy i wydajność przesyłania pakietów, np. system IDS może działać na IP740 z szybkością 1 Gb/s, firewall Check Point - do 1,6 Gb/s.

Nowo wprowadzona na rynek Nokia IP710 przesyła duże pakiety IP z szybkością do 790 Mb/s, a małe (np. wykorzystywane przy dostępie do stron WWW) - z prędkością do 196 Mb/s. Urządzenie jest dostarczane w obudowie o wysokości 3U. Ma cztery gniazda CPCI umożliwiające instalowanie modułów LAN i WAN, 2 gniazda PCMCIA, 4 porty Ethernet 10/100 Mb/s oraz port dla karty akceleratora szyfrowania VPN. W maksymalnej konfiguracji urządzenie może być wyposażone w 20 por- tów 10/100 Mb/s lub 6 portów Gigabit Ethernet (z 4 podstawowymi portami 10/100 Mb/s).

Niższa wydajność IP710 idzie w parze z niższą ceną. Dostępny już na rynku model Nokia IP740 kosztuje 55 tys. USD, zaś model IP710 niemal o połowę mniej - 33 tys. USD.

Na licencji Check Point

Nowością w ofercie jest również seria urządzeń Nokia IP30 - do złudzenia przypominających opracowane przez firmę SofaWare (należącą do Check Point) urządzenia SofaWare S-box. W rzeczywistości to dokładnie to samo urządzenie wyposażone jedynie w zmodyfikowany przez Nokię interfejs zarządzania (identyczne urządzenia na mocy umów licencyjnych z SofaWare oferują też firmy Intrusion i Celestix).

Nokia udostępniła cztery modele IP30: Firewall, Tele, Satellite i Satellite Pro. Wszystkie są wyposażone w oprogramowanie Check Point Sofa@Ware (w wersji Home lub Office), port WAN - Ethernet 10/100 Mb/s umożliwiający dołączenie, np. do modemu kablowego, oraz 4-portowy przełącznik 10/100 Mb/s. Model IP30 Firewall pełni wyłącznie funkcję firewalla i obsługuje do 5 komputerów sieci lokalnej działając jako router dokonujący translacji adresów IP (NAT). Pozostałe modele pozwalają dodatkowo na zestawianie połączeń VPN i obsługują odpowiednio: 5, 10 i 25 komputerów.

W sprzedaży w Polsce na razie są dostępne tylko dwa modele IP30: Firewall w cenie 300 USD oraz Tele kosztujący 600 USD. Według zapewnień Veracomp, dystrybutora urządzeń Nokia IP, modele Satellite i Satellite Pro trafią do sprzedaży we wrześniu br.

IPSO pod kontrolą

Nokia przedstawiła również przyszłość systemu IPSO dostępnego obecnie w wersji 3.5. Jego rozwój ma być ściśle związany z kalendarzem aktualizacji oprogramowania firmy Check Point, z którą Nokia blisko współpracuje. Nowe wersje IPSO mają być przystosowane do współpracy z kolejnymi pakietami aktualizacyjnymi Feature Pack Check Point.

Najważniejszymi nowościami IPSO 3.5 (wprowadzonego wraz z IP710) jest obsługa techno- logii VLAN na wszystkich portach urządzenia, a także wprowadzenie obsługi protokołu RADIUS. IPSO 3.6, zapowiadany na trzeci kwartał br., umożliwi obsługę protokołu autoryzacji TACACS+, a także wzbogaci interfejs webowy Nokia Voyager o możliwość dokładnego monitorowania i graficznej reprezentacji przebiegu pracy urządzenia. Producent zapowiada też znaczne rozszerzenie liczby komend linii poleceń.

IPSO 3.6 ma również umożliwić budowę klas-trów urządzeń Nokia IP, w których oprogramowanie Firewall-1/VPN-1 będzie dynamicznie równoważyć obciążenie między węzłami klastra. Obecnie istnieje możliwość jedynie budowy klastrów ze statycznym podziałem obciążenia (z wykorzystaniem protokołu VRRP), w których jedno z urządzeń Nokia IP przejmuje zadania drugiego tylko w razie awarii.