Rośnie popularność VPN

Wraz ze wzrostem zastosowań technologie MPLS i SSL VPN zaczynają dominować na rynku, stopniowo wypierając starsze systemy, takie jak ATM, Frame Relay i IPSec.

Wraz ze wzrostem zastosowań technologie MPLS i SSL VPN zaczynają dominować na rynku, stopniowo wypierając starsze systemy, takie jak ATM, Frame Relay i IPSec.

Technologie VPN (Virtual Private Network) to ważny element systemów bezpieczeństwa, który umożliwia ochronę przesyłu danych i względnie bezpieczne łączenie zarówno odległych sieci w jeden system LAN, jak i zdalny dostęp pojedynczych użytkowników do zasobów firmy. Ich popularyzacji sprzyja rosnące znaczenie szybkości dostępu do informacji i wzrost liczby pracowników mobilnych lub pracujących zdalnie. Forrester Research ocenił, że tempo wzrostu zastosowań różnego typu technologii VPN w 2006 r. sięgnęło nawet 80%.

Ale wśród dostępnych na rynku technologii umożliwiających tworzenie bezpiecznych kanałów transmisji danych największego znaczenia nabierają ostatnio MPLS i SSL VPN, które wg firm analizujących rynek wyraźnie zaczynają wypierać starsze technologie, takie jak ATM, Frame Relay lub IPSec.

53%

przedsiębiorstw wykorzystywało w 2006 r. systemy SSL VPN

ŹRÓDŁO Forrester Research

Jeśli chodzi o przełączniki MPLS, są wciąż drogim sprzętem dostępnym przede wszystkim dla dużych korporacji, ale zdaniem Forrester Research w 2006 r. aż 60% tych firm zdecydowało się na ich implementację. Główne motywy tych inwestycji to chęć zwiększenia bezpieczeństwa, niezawodności systemu i możliwość priorytetyzacji ruchu, która jest istotna zarówno z punktu widzenia bezpieczeństwa, jak i budowy sieci konwergentnych z funkcjami telekomunikacyjnymi, takimi jak VoIP.

Według analiz Forrester Research, w 2006 r. 53% przedsiębiorstw wykorzystywało systemy SSL VPN. Natomiast z raportu Gartnera koncentrującego się na rynku SSL VPN wynika, że w ub.r. sprzedaż tego typu systemów wzrosła o 26%. Jednocześnie analitycy tej firmy zwracają uwagę, że technologia ta zdecydowanie wypiera systemy wykorzystujące protokół IPSec, bo praktycznie wszystkie usługi konsultingowe świadczone przez specjalistów Gartnera w tym zakresie dotyczą obecnie projektów budowy lub rozwoju SSL VPN.

Najważniejsze, podkreślane przez klientów, zalety SSL w porównaniu z IPSec to łatwiejsze zarządzanie kontami użytkowników i możliwość wykorzystania standardowych przeglądarek internetowych, czyli brak konieczności, jak w przypadku IPSec, instalacji dodatkowych programów klienckich.

Warto tu jednocześnie zauważyć, że przez wielu ekspertów IPSec jest wciąż uważany za technologię lepszą i bezpieczniejszą od SSL.

Wiele odmian VPN

VPN jest technologią umożliwiającą rozszerzenie zasięgu sieci lokalnej i nawiązywanie z nią połączeń oraz korzystanie z usług przez zdalnych, zaufanych użytkowników. Pozwala też na łączenie odległych oddziałów bądź jednostek firmy w jeden logiczny LAN.

W ogólności dwa podstawowe mechanizmy tworzenia VPN to tzw. Trusted VPN (łącze najczęściej wynajmowane od dostawcy usług internetowych lub telekomunikacyjnych) oraz Secure VPN (własny system wykorzystujący mechanizmy szyfrowania informacji przesyłanych w sieci publicznej). Możliwe jest połączenie tych funkcji i wówczas tworzony jest tzw. hybrydowy VPN. Ta ostatnia nazwa jest też stosowana do określania urządzeń lub oprogramowania umożliwiającego obsługę różnych standardów szyfrowania, takich jak IPSec i SSL.

Trusted VPN

W pierwszych zastosowaniach tego typu sieci VPN były po prostu prywatnymi łączami wynajmowanymi od firm telekomunikacyjnych. Z czasem jednak nastąpiła popularyzacja prywatnych łączy IP udostępnianych przez dostawców Internetu i tworzonych przy wykorzystaniu sieci ATM, Frame Relay, a ostatnio przede wszystkim technologii MPLS.

26%

rocznie rośnie sprzedaż systemów SSL VPN

wg Gartner Group

ATM i Frame Relay działają w warstwie łącza danych (Layer 2 w modelu OSI). Natomiast MPLS emuluje niektóre własności połączeń sprzętowych w sieci pakietowej i często jest określany jako system działający w warstwie 2.5 - pośredniej między Layer 2 (łącze danych) i Layer 3 (warstwa sieciowa). Ostatnio technologia MPLS jest coraz częściej wykorzystywana przez korporacje i dostawców usług do tworzenia łączy VPN, stopniowo wypierając ATM i Frame Relay.

Secure VPN

Technologia ta może wykorzystywać m.in. protokół IPSec do szyfrowania danych, IPSec wewnątrz L2TP (Layer 2 Tunneling Protocol), SSL 3.0 lub TLS (Transport Layer Security), a także protokoły L2F (Layer Two Forwarding) lub PPTP (Point-to-Point Tunneling Protocol). PSec jest popularnym standardem szyfrowania i/lub autentykacji pakietów w warstwie sieciowej Layer 3 wykorzystującym zestaw protokołów kryptograficznych do szyfrowania przesyłanych danych i zabezpieczania wymiany kluczy.

Protokół IPSec jest standardowo obsługiwany m.in. przez takie systemy operacyjne, jak Windows XP, 2000, 2003, Vista; Linux 2.6 (i wersje nowsze); Mac OS X, NetBSD, FreeBSD, OpenBSD; Solaris, AIX, HP-UX i VxWorks.

Protokół PPTP jest popularny przede wszystkim w środowisku Windows, bo Microsoft wprowadził jego obsługę już w klienckich wersjach Windows 95 OSR2, a także wszystkich wersjach oprogramowania serwerowego, poczynając od Windows NT 4.0. Oprócz tego oprogramowanie klienckie PPTP jest elementem dostępnym w systemach Linux, Mac OS X, Palm OS i Windows Mobile 2003.

Niestety implementacja PPTP przez Microsoft okazała się dość nieudana, bo oprócz wykrywanych i łatanych luk zależy m.in. od bezpieczeństwa haseł użytkownika. I mimo wprowadzania kolejnych poprawek i ulepszeń większość specjalistów wciąż uważa, że IPSec jest lepszym i bardziej bezpiecznym rozwiązaniem niż PPTP.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200