Dojrzewanie sieci VPN
-
- NetWorld,
- 06.01.2003
Powszechnie znanym przykładem jest poczta elektroniczna oparta na WWW, taka jak OWA (Outlook Web Access) popularnego systemu pocztowego Microsoft Exchange. Umieszczając serwer VPN oparty na SSL na froncie serwera OWA, zarządca sieci może dodawać szyfrowanie, uwierzytelnianie i sterowanie bez dodatkowego obciążania szyfrowaniem SSL bezpośrednio serwera OWA.
W tym układzie VPN oparte na SSL mogą nie tylko szyfrować ruch przechodzący przez Internet, ale również separować masowego użytkownika od bezpośredniego kontaktu z IIS (Internet Information Server).
Model ochrony stosowany w VPN opartych na SSL jest słabszy niż używany w IPSec: więcej możliwości zewnętrznego ataku, niezbyt mocny model kryptograficzny, nie tak dokładne uwierzytelnienie.
Ponadto jest wiele aplikacji niepracujących przez VPN oparte na SSL. Jednak w wielu wypadkach rozwiązanie to może zapewnić dostateczne bezpieczeństwo i uchronić od problemów z produktami do obsługi zdalnego dostępu w pełni opartymi na IPSec.
Test produktów VPN
Ocena rozwiązań
Do oceny obsługi typowych systemów uwierzytelniania użyto kombinacji RADIUS i PKI, przy czym infrastrukturę klucza publicznego oparto na Entrust/PKI v 6.0 w połączeniu z czytnikami kart inteligentnych Schlumberger SmartCards.
Do weryfikacji typowego środowiska ISP użyto linii ISDN z urządzeniem dostępowym ISDN Lucent Pipelines.
Po zainstalowaniu oceniano cały zdalny pakiet pod kątem wykorzystania go w sieciach dużych przedsiębiorstw, zwracając uwagę na możliwości zarządzania i skalowalność - od 1000 do 10 tys. jednoczesnych użytkowników VPN. Porównywano zarządzanie i funkcje wspomagające wdrażanie, jak również możliwość rozszerzania sieci w miarę wzrostu liczby użytkowników. Produkty porównywano także pod kątem mechanizmów przydatnych w przedsiębiorstwach, takich jak: tolerancja na uszkodzenia, zintegrowane zapory ogniowe, audyt i rozliczanie oraz zarządzanie i sterowanie.
