Cisco Systems i Nortel Networks wprowadzają do oferty rozwiązania SSL VPN w postaci aktualizacji oprogramowania.

Od kilku lat rozwiązania VPN oparte na protokole IPsec muszą konkurować z zyskującymi coraz większą popularność rozwiązaniami opartymi na protokole SSL. Powód jest banalny - rozwiązania wykorzystujące SSL zapewniają podobny poziom bezpieczeństwa i funkcjonalności, nie wymagają jednak dodatkowego oprogramowania klienckiego na zdalnym komputerze (oprócz przeglądarki internetowej), dzięki czemu bezpieczne połączenie z firmą można nawiązać praktycznie z dowolnego komputera. Skoro wystarczy przeglądarka, znika konieczność aktualizacji oprogramowania, a to upraszcza administrowanie. Ponadto, jeżeli do zdalnej pracy jest potrzebny "grubszy" klient, sprawę rozwiązuje zwykle aplet Java.

Plany wykorzystania SSL

Cisco Systems i Nortel Networks przez długi czas zdawały się nie interesować rozwiązaniami zdalnego dostępu wykorzystującymi technologię SSL. Obie firmy dotychczas oferowały wyłącznie rozwiązania VPN oparte na protokole IPsec. Dynamicznie rosnącego segmentu rynku nie można jednak było dłużej bagatelizować, dlatego firmy postanowiły w końcu uzupełnić swoje oferty.

Przedstawiciele Cisco i Nortel zapowiedzieli wprowadzenie obsługi tunelowania SSL poprzez bezpłatne uaktualnienie oprogramowania. To z pewnością zachwieje rynkiem, na którym dotychczas działały głównie niewielkie firmy, m.in. AEP, Aventail, Netilla Networks i Whale Communications. Plotki na temat zamierzeń możnych sieciowego świata musiały krążyć już wcześniej, ponieważ kilka tygodni przed przedstawieniem ich planów na rynku rozwiązań SSL VPN odbyła się fala przejęć - firma NetScreen Technologies przejęła weterana rozwiązań SSL VPN - Neoteris, uRoam trafił pod skrzydła F5 Networks, a SafeWeb została kupiona przez Symanteca.

Noworoczny podarek

Od stycznia 2004 r. technologię SSL będą obsługiwać koncentratory VPN 3000 IPsec Cisco Systems (modele: 3005, 3030, 3060 i 3080), które dotychczas zapewniają połączenia IPsec VPN w trybie zdalnego dostępu oraz połączenia punkt-punkt między routerami w odległych lokalizacjach. Cisco zamierza wzbogacić je w oprogramowanie WebVPN, które użytkownicy urządzeń otrzymają bezpłatnie pod warunkiem posiadania ważnej umowy serwisowej. Kierownictwo firmy zapowiedziało też, że z czasem obsługa SSL zostanie wbudowana w system operacyjny IOS.

Pakiet WebVPN umożliwi dostęp do dowolnych aplikacji internetowych i poczty elektronicznej wykorzystującej protokoły POP3, IMAP i SMTP, a także Microsoft Outlook, Outlook Web Access, Lotus Notes oraz iNotes. Obsługuje współdzielenie plików w sieciach Windows (CIFS - Common Internet File System) oraz aplikacje klient-serwer wykorzystujące tzw. przekazywanie portów (port forwarding). Aby skorzystać z tych i innych funkcji nowego oprogramowania, konieczne będzie pobranie do przeglądarki specjalnego apletu Java.

Wiosenne porządki

Nortel Networks na razie zdecydował się wprowadzić obsługę SSL tylko w jednej linii produktów - routerach z serii Alteon. W drugim kwartale przyszłego roku technologia ta pojawi się także w bramkach dostępowych Nortel Contivity IPsec VPN.

Wcześniej, bo już w grudniu br., na rynek trafi sprzętowa platforma Nortel VPN Gateway 3050, która będzie wspierać funkcje zdalnego dostępu za pośrednictwem SSL. Po aktualizacji oprogramowania (zapowiedzianej na II kwartał 2004 r.) VPN Gateway 3050 będzie obsługiwać IPsec VPN. Cena urządzenia wyniesie ok. 11 tys. USD.