Test bram VPN
- NetWorld,
- 01.02.2002
Testowane produkty różniły się także rozwiązaniami dotyczącymi jakości usług (QoS). Kilka bram bezpieczeństwa VPN charakteryzowała zdolność do oznaczania bitów DiffServ w pakietach. Umożliwia to VSU Avaya. Ta procedura jest w pierwszym rzędzie użyteczne tam, gdzie inne komponenty w sieci muszą radzić sobie z zarządzaniem pasmem. Z kolei inne produkty, jak Contivity Nortela oraz IOS Cisco, zaznaczają i alokują pasmo w tunelach opartych na skonfigurowanych regułach.
Wśród produktów testowanych w laboratoriach amerykańskich zabrakło najnowszego systemu Symantec - Enterprise VPN Server 6.5. Ponieważ jest on już dostępny na rynku polskim, warto poznać niektóre jego własności.
W PowerVPN Server zastosowano technologię ProxySecured, która umożliwia kontrolowanie ruchu na poziomie aplikacji, a nie wyłącznie na poziomie sieci. Dzięki wykorzystaniu skanowania proxy po stronie serwera i zapory Personal Firewall po stronie klienta realizowana w ten sposób sieć VPN należy do bardzo bezpiecznych. Serwer PowerVPN, zaprojektowany z myślą o dużych instalacjach, może zostać zintegrowany z kompletnym systemem bezpieczeństwa i zarządzania. Dostępny klient RaptorMobile zapewnia prostą, jednostopniową konfigurację klientów oraz ich podłączenie, upraszczając implementację VPN i zarządzanie tą siecią.
Zarządzanie użytkownikami
Serwer PowerVPN umożliwia centralne zarządzanie użytkownikami w oparciu o pewne reguły. Wszelkie zmiany tych reguł dokonywane przez administratora są automatycznie przesyłane do wszystkich klientów. Przy wykorzystaniu bezpłatnej konsoli RMC (Raptor Management Console) istnieje możliwość centralnej instalacji (i zarządzania) wielu serwerów.
Niezależność od zapory ogniowej
Serwer PowerVPN działa niezależnie od zapory ogniowej, ale może też zostać opcjonalnie zintegrowany z zaporą Raptor Firewall. Przy zastosowaniu serwera PowerVPN można uzyskać natychmiastową zgodność różnych typów zapór. Dla uniknięcia obciążenia zapory zadaniami szyfrowania, zajmującymi procesor i tworzącymi wąskie gardła, serwer może być zainstalowany na innym komputerze sieciowym niż zapora.
Uwierzytelnianie
Serwer PowerVPN obsługuje opcjonalne uwierzytelnianie, wykorzystując do tego celu certyfikaty cyfrowe i system Defender Security Solution. Jeżeli użytkownik nie zostanie uwierzytelniony, połączenie jest przerywane. Defender Security Solution przeprowadza uwierzytelnianie dwuczynnikowe, eliminujące możliwość podszycia się pod zdalnego użytkownika osoby niepowołanej. Do przeprowadzenia zautomatyzowanego uwierzytelniania żeton programowy Defender wymaga od użytkownika jedynie podania kodu PIN. Serwer PowerVPN obsługuje także logowanie domeny Windows NT oraz inne metody uwierzytelniania. Jest również zgodny ze standardami TACACS+ i RADIUS.
Użytkownicy mogą uwierzytelniać się na serwerze PowerVPN, wykorzystując osobiste certyfikaty cyfrowe, jeżeli oczywiście administrator uzna to za stosowne. Uwierzytelnianie można również przeprowadzić na podstawie informacji przechowywanych na serwerach LDAP. Upraszcza to przechowywanie informacji o użytkownikach dzięki zastosowaniu jednej centralnej składnicy danych, która może być łatwo wykorzystywana przez inne aplikacje. Obecnie obsługiwane są również składnice danych Windows NT, RADIUS i TACACS+.
Protokoły
Dzięki pełnej zgodności z protokołami IPSec/IKE zastosowanie tego systemu nie wymaga żadnych modyfikacji istniejących aplikacji. Obecna wersja wprowadza pełną obsługę protokołu NAT (Network Address Translation). Oznacza to, że system PowerVPN można zastosować bez żadnych zmian w sieci.
Wymagania techniczne
Serwer PowerVPN jest dostępny dla systemów operacyjnych Windows NT 4.0, Win2000, Solaris 2.7, Tru64 i HP-UX. Systemy operacyjne klientów RaptorMobile to Windows 95/98/2000/NT 4.0.