Разработчики аппаратного и программного обеспечения работают над увеличением производительности виртуальных частных сетей (VPN), созданием улучшенных средств управления ими и повышением безопасности VPN.
VSU-1010 фирмы VPNet обеспечивает шифрование по схеме Triple-DES
Фирма VPNet Technologies (Сан-Хосе, шт. Калифорния) в августе представила устройство, в котором реализована система кодирования Triple-DES, а фирма Data Fellows (Сан-Хосе) выпустила обновленную версию программного маршрутизатора для VPN, добавив в него расширенные функции управления.
Виртуальные частные сети позволяют организациям с высоким уровнем безопасности подключать удаленных пользователей к домашнему офису по общедоступной сети связи. При этом они обеспечивают администраторам экономию денег, так как не требуют выделенных линий для подключения удаленных пользователей, а также времени, поскольку работа соединений по телефонным линиям может быть ускорена за счет сжатия данных.
VSU-1010 фирмы VPNet представляет собой аппаратный модуль, устанавливаемый за маршрутизатором в 10 Мбит/с ЛВС. Кроме системы кодирования Triple-DES, это устройство будет поддерживать службу удаленной аутентификации звонящих пользователей (RADIUS - Remote Authentication Dial-In User Service) между устройствами доступа и прочие стандартные системы безопасности, в том числе протокол взаимной аутентификации CHAP (Challenge Handshake Authentication Protocol) и систему аутентификации на базе SecureID, разработанную фирмой Security Dynamics.
Протоколы безопасности, через которые должны проходить пакеты данных для обеспечения их сохранности, значительно замедляют скорость передачи. VSO-1010 решает эту проблему путем сжатия пакетов перед кодированием. В результате сводится к минимуму время на фрагментацию пакетов и сохраняется оптимальная скорость.
Что касается управления, то ПО CPNmanager Tool Suit фирмы VPNet позволяет администраторам контролировать доступ пользователей к определенным частям сети.
VSU-1010, продажи которого уже начались, стоит $4995, интернациональная версия - $5699. Пакет VPNmanager Tool Suite стоит $3995 и $4595, а клиентское ПО для Windows 95 - $99 и $115 соответственно.
В свою очередь, фирма Data Fellows начала продажи версии 1.1 программного маршрутизатора F-Secure VPN, предназначенного для организации VPN. Этот маршрутизатор предоставляет возможность 128-битного шифрования, не требует частного аппаратного обеспечения и может работать с любым имеющимся маршрутизатором или брандмауэром.
В новую версию пакета F-Secure входит Network Editor - средство управления на базе графического интерфейса, обладающее тремя важными особенностями.
Во-первых, оно позволяет администраторам устанавливать правила маршрутизации для бизнес-партнеров, обеспечивая им безопасное подключение к сети и сохраняя контроль за уровнем доступа. Во-вторых, имеется возможность установки маршрутизации по умолчанию для филиалов, что упрощает прохождение входящего трафика VPN. В-третьих, отделы ИТ могут определять “запрещенные маршруты”, что позволяет заблокировать определенные подключения, например такие, которые отправляют пакеты через модем.
Кроме того, F-Secure обеспечивает сжатие и кодирование данных по технологии Triple-DES, а также распределенное управление аутентификационными ключами.
F-Secure уже поступил в продажу по цене $2495.
Телефоны и Web-адреса компаний: VPNet -(408)445-6600, http://www.vpnet.com; Data Fellows -(408) 938-6701, http://www.DataFellows.com.
Скотт Беринато