Cisco zaprezentowało technologię GET VPN

GET (Group Encrypted Transport) VPN to nowe rozwiązanie Cisco wykorzystujące beztunelową transmisję danych po bezpiecznych łączach, która w dalszej perspektywie ma zastąpić popularne obecnie systemy wykorzystujące tunele IPSec VPN. Według przedstawicieli Cisco, GET VPN umożliwia bezpieczne przesyłanie danych w różnorodnych środowiskach bez potrzeby tworzenia kanałów point-to-point (P2P), a jej ważną zaletą jest minimalizacja opóźnień transmisji ułatwiająca przesył głosu lub wideo w dużych sieciach. Cisco zapowiada przedstawienie GET organizacji IETF w celu opracowania odpowiedniej specyfikacji, która umożliwiłaby przekształcenie tej firmowej technologii w uniwersalny standard.

GET (Group Encrypted Transport) VPN to nowe rozwiązanie Cisco wykorzystujące beztunelową transmisję danych po bezpiecznych łączach, która w dalszej perspektywie ma zastąpić popularne obecnie systemy wykorzystujące tunele IPSec VPN. Według przedstawicieli Cisco, GET VPN umożliwia bezpieczne przesyłanie danych w różnorodnych środowiskach bez potrzeby tworzenia kanałów point-to-point (P2P), a jej ważną zaletą jest minimalizacja opóźnień transmisji ułatwiająca przesył głosu lub wideo w dużych sieciach. Cisco zapowiada przedstawienie GET organizacji IETF w celu opracowania odpowiedniej specyfikacji, która umożliwiłaby przekształcenie tej firmowej technologii w uniwersalny standard.

90%

na tyle Yankee Group szacuje udziały Cisco Systems w rynku routerów przeznaczonych dla odległych oddziałów korporacji (seria ISR).

Może to oznaczać koniec dla protokołu IPSec. Jak mówi Rob Whiteley, analityk z Forrester Research, GET VPN może istotnie ułatwić tworzenie i zarządzanie kanałami VPN zwłaszcza w firmach o strukturze rozproszonej, która ulega dynamicznym zmianom i rozszerzeniom. Technologia ta pozwala np. na szybkie zdefiniowanie bezpiecznej transmisji dla grupy 50 użytkowników, zamiast czasochłonnego tworzenia zestawu 50 indywidualnych kanałów VPN. GET VPN jest elementem nowej wersji systemu Cisco IOS 12.4 i może być zainstalowany w routerach Cisco ISR serii 800, 1800, 2800 i 3800 oraz rodzinach 7200 i 7300 po odpowiedniej aktualizacji oprogramowania.

Mechanizm IPSec VPN wykorzystujący połączenia typu P2P powoduje, zwłaszcza w dużych sieciach, znaczne obciążenie routerów i wymaga skomplikowanego zarządzania szyfrowanymi połączeniami między każdym indywidualnym klientem a wszystkimi innymi dostępnymi dla niego elementami i aplikacjami w sieci (tzw. N squared mesh). VPN GET ma architekturę, która polega na utworzeniu w każdym routerze dodatkowej abstrakcyjnej warstwy zarządzającej połączeniami (routing cloud). Aplikacja żądająca bezpiecznego połączenia z jakimś punktem w sieci po prostu przesyła dane przez tę warstwę w taki sposób, że zachowane zostają adresy IP nadawcy i odbiorcy, a tylko informacje są szyfrowane. W efekcie możliwy jest routing w warstwie 3 bez tworzenia specjalnych tuneli.

Uruchomienie GET VPN wymaga skonfigurowania routerów jako grupy urządzeń należących do jednej zaufanej strefy i określenia jednego z nich jako centralnego serwera zarządzającego kluczami szyfrującymi i przekazującego je pozostałym przy wykorzystaniu protokołu GDOI (Group Domain Of Interpretation) zgodnego ze specyfikacją IETF RFC 3547. GDOI umożliwia budowę infrastruktury wykorzystującej jednolity mechanizm szyfrowania przy użyciu multicast rekeying. Technika ta umożliwia bezpieczną dystrybucję kluczy IPSec i zasad polityki bezpieczeństwa do wszystkich członków danej grupy za pośrednictwem sieci IP. GET VPN jest wyposażony w mechanizm okresowej zmiany kluczy, a centralny serwer jest odpowiedzialny za dostarczanie nowych kluczy do wszystkim członków grupy przed wygaśnięciem starych.

Technologia GET VPN ma jednak pewną wadę - należy pamiętać, że każdy musi być elementem tej samej zaufanej strefy, a więc na dziś oznacza to, że musi być to router Cisco.


TOP 200