Praktyczne aspekty wirtualnych sieci prywatnych

Jeśli użytkownikom zależy szczególnie na wydajności, to warto zwrócić uwagę na VPNware VSU 1100 2.51 firmy VPNet i produkt 3Com PathBuilder S580. Jeśli natomiast ważne jest wsparcie produktów pochodzących od wielu dostawców, to godny polecenia jest cIPO System 3.30 firmy RADguard, którego kompatybilność z innymi produktami VPN jest dosyć wysoka.

Dla przedsiębiorstw skupiających się szczególnie na dobrym zarządzaniu najlepszym produktem wydaje się być Conclave 1.52 spółki Internet Dynamics, chociaż testy kompatybilności wypadły dla niego niepomyślnie. Najtańszą ofertą, satysfakcjonującą zwykle głównych księgowych, jest Ravlin 10/5100 3.0.2 firmy RedCreek. Ale można brać też pod uwagę inne kryteria, jak np. połączenie VPN i zapory ogniowej lub rozwiązania wyłącznie programowe. Wtedy najlepszą platformą może być Unix, Windows NT lub NetWare.

Najlepszy produkt

W testach za najlepszy produkt został uznany cIPO firmy RADguard - głównie ze względu na stosunkowo niezłą kompatybilność, która pogrążyła wielu producentów. Interfejs zarządzający tego produktu nie należy wprawdzie do najwybitniejszych, ale cIPO imponował szybkością. Dodatkowym argumentem przemawiającym właśnie za tym produktem była jego elastyczność, rozumiana jako zdolność do chwilowego lub stałego radzenia sobie z narastającym obciążeniem; stałego np. w razie integracji nowego partnera.

Oprócz zwycięzcy jeszcze kilka produktów zasługuje na słowa uznania. Na drugim miejscu uplasował się VPNware firmy VPNet. Wyróżniał się on solidnym zarządzaniem, ponad przeciętną kompatybilnością i dobrą elastycznością. Równie ciekawy był VPN-1 Gateway Solution wraz z akceleratorem VPN-1 Accelerator Card firmy Check Point Software, chociaż wykazał pewne braki, jak np. przeciętną wydajność. Sam produkt okazał się kompatybilny.

Wiele testowanych produktów to urządzenia VPN z pewnymi cechami zapór ogniowych. Można znaleźć także sporo skomplikowanych zapór ogniowych zintegrowanych w VPN, jak np. LanRover VPN Gateway 6.6 Intela i VPN Gateway 2.0 Lucent Technologies. Kilka produktów, jak Conclave 1.52 spółki Internet Dynamics, VPN-1 Gateway firmy Check Point i Raport Firewall/VPN Server firmy Axent, to z kolei zapory ogniowe z dodanymi własnościami VPN. Światowi producenci sieciowych systemów operacyjnych - Microsoft i Novell - po prostu wzbogacili swoje systemy o funkcje VPN.

Kompatybilność

Gdyby ktoś z góry założył kompatybilność produktów pochodzących od różnych producentów, mogłaby go spotkać niemiła niespodzianka. W przypadku VPN zaleca się daleko idącą ostrożność.

Tabela 2. Macierz kompatybilności testowanych produktów

Tabela 2. Macierz kompatybilności testowanych produktów

Problem kompatybilności nabiera znaczenia, kiedy przedsiębiorstwo, tworząc wielką strukturę VPN, szybko odkrywa, że wielu dostawców oferuje ciekawe rozwiązania dla różnych stanowisk pracy i że kompatybilność między produktami będzie kluczem do sukcesu całego przedsięwzięcia. Jednak testy pokazały, że uniwersalna kompatybilność nie istnieje, co wystarczająco jasno obrazuje tabela 2. Słabość ta wynika częściowo z faktu, że producenci nie mieli wielu okazji do testowania porównawczego swoich produktów, a częściowo z działań menedżerów odpowiedzialnych za marketing produktów:

chcą oni, by kupować produkty u jednego dostawcy.

Nawet najlepszy produkt w testach kompatybilności - cIPO firmy RADguard - współpracował jedynie z niewielką podgrupą innych urządzeń. Palma pierwszeństwa została mu przyznana dlatego, że funkcjonował lepiej niż każdy inny testowany system VPN.

W testach kompatybilności od producentów wymagano wsparcia algorytmu szyfrowania DES, Triple-DES oraz IP Security z własnym protokołem IKE (Internet Key Exchange). Na przykład LanRover Intela nie chciał współpracować z żadnym innym produktem, kiedy musiał używać odpowiednio wyselekcjonowanych parametrów użytkownika.

cIPO, VPNware i F-Secure VPN+4.0 zostały dobrze ocenione wg kryterium kompatybilności ze względu na ich własności analizy i rejestracji. Nie jest to kompatybilność sama przez się. Ponieważ jednak urządzenia te wyróżniały się tak dobrą rejestracją, można było pracować na nich z większą liczbą produktów. Gdyby każdy producent zaoferował jakość rejestracji danych, jak Data Fellows, testy kompatybilności byłyby nieco łatwiejsze. Inne produkty, dzięki swojej elastyczności, także radziły sobie z problemem kompatybilności. Systemy Nortela i RedCreek były kompatybilne z zaskakująco dużą liczbą produktów przy wyjątkowo niewielkiej liczbie problemów. Natomiast niczemu nie można było zaradzić podczas testowania systemów Internet Dynamics, Microsoftu i Novella, gdyż okazały się niekompatybilne z racji niewspierania wymaganych protokołów bezpieczeństwa.


TOP 200