Microsoft oferuje wraz ze swoim nowym systemem operacyjnym Windows 2000 technologię umożliwiającą tworzenie sieci VPN (<i>Virtual Private Networks</i>) z wykorzystaniem szyfrowania IPSec (<i>IP Security</i>).

Od razu narzuca się pytanie, czy produkty VPN innych firm będą mogły współpracować z technologią Microsofta? Na pierwszy rzut oka odpowiedź wydaje się raczej oczywista: tak, ale nie bez problemów. Wiadomo przecież, że wielu dostawców systemów VPN jest w głębokiej opozycji do implementacji Microsoftu, skarżąc się, że stwarzają one dodatkowy wolumen danych i spowalniają procesy transakcyjne. Z drugiej jednak strony te same firmy, jak chociażby Check Point Software i Newbridge Networks, przyznają, że nie mogą sobie pozwolić na ignorowanie setek tysięcy komputerów, dla których Windows 2000 będzie prawdopodobnie nowym system operacyjnym. Microsoft wspólnie z Cisco Systems łączy L2TP (<i>Layer 2 Tunneling Protocol</i>) z szyfrowaniem IPSec, z widocznym zamiarem wspierania protokołów nie-IP i mechanizmów weryfikacji tożsamości atrakcyjnych dla firm prowadzących działalność typu e-commerce.

Do niedawna nie było żadnej pewności, że Microsoft zdoła włączyć do Windows 2000 poszukiwane własności VPN. Teraz, kiedy zapowiedzi Microsofta zaczynają się materializować już od lutego bieżącego roku, producenci VPN starają się dodawać wsparcie L2TP/IPSec do własnych produktów. Na przykład Newbridge aktualizuje swoją bramę TimeStep Permit VPN w taki sposób, że będzie mogła wspierać L2TP i współpracować z klientami Microsoftu tak jak z klientami TimeStep IPSec. Ale L2TP z powodu słabej skalowalności będzie dla swoich klientów dodatkowym obciążeniem.

Inny producent VPN, RadGuard, w obliczu naporu Microsoftu także zostaje zmuszony do zmiany orientacji swojej strategii. Specjaliści z tej firmy są zdania, że jeśli używa się IP, to nie ma potrzeby stosowania protokołu L2TP z tego powodu, że zwiększa on ruch sieciowy, powodując jak gdyby podwójne tunelowanie. Jednak z racji pojawienia się oprogramowania klienta L2TP Microsoftu firma prawdopodobnie zacznie go wspierać w swoich produktach.

W Check Point panuje przekonanie, że gdyby Microsoft nie integrował L2TP w swoim systemie operacyjnym, to byłoby mniej głosów krytycznych. I chociaż Check Point może się poszczycić niebagatelną liczbą 15 mln swoich klientów VPN zainstalowanych na komputerach, to jednak planuje wsparcie klientów Microsoftu. Specjaliści z Check Point wyrazili opinię, że w tym roku produkt Microsoftu będzie głównym klientem instalowanym na komputerach przedsiębiorstw.

Teksańska firma Ashley Laurent, która tworzy kody programowe IPSec dla zagranicznych organizacji wojskowych i wielkich korporacji w rodzaju IBM, pracuje nad kodem IPSec opartym na L2TP także dla użytkowników anonimowych. Jednak jak można wywnioskować z wypowiedzi przedstawicieli tej firmy, czyni to raczej niechętnie. Ashley Laurent nie chce rekomendować L2TP swoim klientom. Przeprowadzone tu wewnętrzne analizy technologii VPN systemu Windows 2000 wykazują, że jest ona niestabilna i podczas transmisji zwiększa objętość danych o 10 proc.

Warto również odnotować, że wysiłki IETF (<i>Internet Engineering Task Force</i>) oraz grup producentów stowarzyszonych w <i>International Computer Security Association</i> nad rozwojem IPSec nie zostały jeszcze uwieńczone sukcesem. Oznacza to w istocie, że nadal nie istnieją techniczne podstawy do stworzenia silnego i kompatybilnego klienta IPSec. Dlatego z nadzieją spogląda się na ostatni projekt IETF pod nazwą DHCP <i>Configuration of IPSec in Tunnel Mode</i> oraz na identyfikację XAUTH, które można rozważać jako ewentualną propozycję zastąpienia L2TP Microsoftu. Ale wobec niekończących się sporów producentów VPN dotyczących kompatybilności i nierozwiązanego problemu klienta IPSec wejście Microsoftu z Windows 2000 może stanowić ciekawą perspektywę dla użytkowników takich systemów.

Klienci Microsoftu będą potrzebowali L2TP z IPSec dla korzystania z różnych protokółów identyfikacji użytkownika, na przykład protokołów: PAP (<i>Password Authentication Protocol</i>), CHAP (<i>Challange Handshake Authentication Protocol</i>), MSCHAP (<i>Microsoft CHAP</i>) czy <i>Extensible Authentication Protocol</i>. Do obsługi tego rodzaju potrzeb identyfikacyjnych Windows 2000 oferuje także serwer RADIUS (<i>Remote Authentication Dial-In User Service</i>). Technologia VPN Microsoftu może być także używana do szyfrowania sesji konferencyjnych typu <i>multicast</i>.

Oczywiście nie wszyscy producenci są przeciwni protokołowi L2TP. 3Com, Lucent Technologies, Nortel Networks, Altiga Networks i Network Alchemy są bądź w trakcie testowania L2TP/IPSec, bądź też wprowadzania tych protokołów do swoich produktów.

Trzeba jednak przyznać, że niewątpliwie jest trochę prawdy w krytycznych opiniach o dodatkowych obciążeniach wnoszonych przez IPSec Microsoftu. Z tych powodów sama firma włączyła do Windows 2000 technologię, która pomaga firmom tworzyć na komputerach z nowym systemem Microsoftu akceleratory szyfrujące, przyspieszające przetwarzanie transakcji. Za kilka tygodni nCipher wprowadzi nową wersję swojego nFast, akceleratora dla Windows 2000. Z kolei 3Com dostarczy kartę Typhoon, a Intel pracuje nad koprocesorem wspierającym Windows 2000.