Uwierzytelnianie

Bez względu na tryb pracy, z wykorzystaniem SSL VPN wiążą się pewne dodatkowe wymagania. Musi on zapewniać mechanizmy bezpiecznego uwierzytelniania. Nie do zaakceptowania są rozwiązania pozbawione możliwości skorzystania z uwierzytelniania dwuelementowego - na szczęście każde z testowanych rozwiązań pozwalało na wykorzystanie jednocześnie dwóch różnych źródeł uwierzytelniania. Standardem jest też możliwość integracji uwierzytelniania w oparciu o Active Directory, serwer RSA SecurID, LDAP, RADIUS. Warto pochwalić tutaj Check Pointa za wbudowany moduł OTP (One Time Password), dzięki któremu użytkownicy mogą być uwierzytelniani za pomocą kodów jednorazowych przesyłanych SMS-ami.

Zarządzanie oraz monitoring

Patrząc na rozwiązania od strony administracji, niezwykle istotna jest możliwość ich integracji z platformami centralnego zarządzania - w szczególności jeżeli mamy kilka narzędzi od tego samego producenta. Każdy z testowanych produktów daje taką możliwość. W przypadku Junipera SA może zostać podłączone do Network and Security Managera (NSM), SonicWall do Global Management System (GMS), a Check Point do Smart Center.

W przypadku Connectry do zarządzania wykorzystywana jest znana z innych produktów Check Pointa konsola Smart Dashboard. Administracja Sonicwallem i Juniperem w wersji "samodzielnej" odbywa się w zasadzie w całości z poziomu przeglądarki internetowej. Po zalogowaniu się do portalu zarządzania SonicWall i Junipera, nie sposób oprzeć się wrażeniu lekkiego deja vu. Zarówno układ menu, jak i ogólny wygląd są zadziwiająco do siebie podobne, jednak SonicWall należy pochwalić za szybkość działania portalu i intuicyjność poruszania się po nim.

Mówiąc o zarządzaniu, należy brać również pod uwagę łatwość konfiguracji rozwiązania. Tutaj o ból głowy może przyprawić Juniper SA. Z jednej strony zarządzanie odbywa się za pomocą przeglądarki, a układ menu jest czytelny. Z drugiej jednak, liczba dostępnych opcji oraz ogólny poziom skomplikowania (np. zrozumienie podziału na role, tzw. realmy, profile, wielość poziomów i zależności) sprawiają, że nie obędzie się bez poświęcenia dłuższej chwili na opanowanie produktu. SonicWall również nie należy do banalnych w konfiguracji - głównie za sprawą konieczności przyswojenia specyficznej terminologii oraz wielowarstwowej budowy. Biorąc pod uwagę czas, najszybciej udało się skonfigurować Check Pointa.

W zakresie monitorowania zarówno pracy rozwiązań, jak i dostępu użytkowników do zasobów, każdy z producentów daje pewne możliwości w tym zakresie. SonicWall i Juniper spełniają oczekiwania i dają możliwość filtrowania określonych zdarzeń. Naszym zdaniem wyróżnia się jednak Connectra. Dzięki konsoli SmartView Tracker możliwe jest obserwowanie niemalże w czasie rzeczywistym wszelkiej aktywności oraz zakładanie w bardzo prosty sposób wielu filtrów - przejrzystość na piątkę.

"Look’n’feel"

To tyle z punktu widzenia administratora… a co widzi użytkownik? Po zalogowaniu się do każdego z urządzeń, prezentowany jest portal webowy, który u każdego z konkurentów zbudowany jest w bardzo podobny sposób. To może świadczyć o tym, że koncepcyjnie rozwiązania SSL VPN można uznać za dojrzałe.

Większość organizacji stara się skonfigurować swoje aplikacje tak, aby interfejs udostępniony użytkownikowi końcowemu współgrał graficznie z wizerunkiem firmy. W przypadku SSL VPN efekt ten można osiągnąć przez zmodyfikowanie wyglądu portalu. Wszystkie testowane rozwiązania dawały pewne możliwości w tym zakresie. Wyróżnić należy tutaj zarówno Juniper, jak i SonicWall za możliwość przypisania różnych konfiguracji wyglądu portalu w zależności od profilu logujących się użytkowników. A skoro mowa o portalu - Check Point jako jedyny, bez dodatkowej konfiguracji daje możliwość wyświetlenia go w języku polskim. Przy pierwszej próbie funkcjonalności tej nie udało się uruchomić. Jednakże restart podziałał ożywczo i już po chwili użytkownik mógł cieszyć się rodzimym językiem.