Статья только в электронной версии журнала

Статья только в электронной версии журнала

ВИРТУАЛЬНЫЕ СЕТИ

Администраторы корпоративных и малых офисных сетей, готовые ради внедрения технологии VPN (виртуальных частных сетей) ввести в свои вычислительные системы аппаратно-программные брандмауэры фирмы WatchGuard Technologies, смогут значительно упростить конфигурирование и администрирование VPN-соединений с помощью новейшей версии ПО WatchGuard VPN Manager (в продаже с конца января).

Однако массовое распространение этому продукту не угрожает, поскольку предназначается он исключительно для взаимодействия со специализированными серверами защиты того же производителя.

Самая дешевая лицензия на WatchGuard VPN Manager 2.0 - на четыре брандмауэра Firebox - стоит $995, т. е. столько же, сколько и версия 1.0.

Зато ПО стало проще в использовании и предоставляет администраторам более полную информацию. Оно по-прежнему позволяет определять стратегии обеспечения безопасности и управлять защищенными (на основе протокола IP Security) VPN-туннелями между серверами главного вычислительного центра, с одной стороны, и удаленными офисами, машинами надомных и мобильных работников - с другой.

Некоторые конкурирующие решения, включая выпускаемые компанией Lucent Technologies, превосходят WatchGuard мощностью средств администрирования, но ни одно из них не может сравниться с этой системой в простоте настройки VPN-туннелей. Разработчики ПО администрирования NetStructure корпорации Intel также сделали акцент на стратегиях администрирования VPN-сетей, а не на удобстве в использовании и мониторинге.

Хотя предложенный WatchGuard эффективный процесс Instant VPN позволяет настраивать VPN-туннели быстрее, чем при применении других средств, ПО WatchGuard VPN Manager не предусматривает администрирования через стандартный браузер, как аналогичные продукты фирмы NetScreen Technologies и ряда других производителей.

Быстрый старт

Специалисты Тестового центра eWeek Labs испытывали WatchGuard Manager 2.0 с двумя устройствами FireBox II и одним Firebox SOHO (специальная модель для рынка SoHO), каждое из которых было установлено в своей сети, - чтобы проверить работу в ЛВС, VPN-сети и по коммутируемой телефонной линии. Пакет занимает лишь 1,64 Мб пространства на главном сервере.

Прежде всего мы сформировали список устройств, администрируемых консолью WatchGuard VPN Manager. Одно из них было сконфигурировано как сервер протокола Dynamic VPN Configuration Protocol (на нем хранится и по мере необходимости предоставляется другим устройствам сети информация о VPN-туннелях). После ввода всех необходимых параметров консоль можно использовать как для дистанционного, так и для локального контроля за функционированием устройств и для управления ими в сети.

Процедура Instant VPN создания VPN-туннеля делится на три этапа. Сначала на главном сервере через управляемый с помощью мыши интерфейс выбираются устройства Firebox (или Firebox SoHo), которые требуется соединить VPN-туннелем, и задаются параметры защиты. Ввод необходимых для построения VPN-сети данных об устройствах Fireboxes потребовал некоторого времени, но это ничто в сравнении с ручным конфигурированием VPN-туннелей.

К услугам администратора четыре различные формы представления информации об управляемых устройствах. Device View отображает все брандмауэры и VPN-туннели и их текущее состояние; VPN View позволяет задавать шаблоны стратегий администрирования и обеспечения безопасности; Log View содержит подробную статистику работы всех серверов Firebox; а Custom View может настраиваться в соответствии с потребностями конкретного администратора - например, охватывать сеть определенного подразделения или определенный территориально ограниченный сегмент сети.

С техническим аналитиком PC Week Labs Шэмми Джиллом можно связаться по адресу: shammi_gill@ziffdavis.com.

Взгляд из лаборатории//Генри Балтазар

За последние несколько лет многие компании поддались маркетинговой привлекательности специализированных вычислительных устройств.

Продукты, подобные брандмауэрам со средствами построения VPN-сетей фирмы WatchGuard Technologies, не требуют для своего конфигурирования много времени (не более пары минут) и особых навыков (очень важное свойство с точки зрения менеджеров ИТ, не располагающих квалифицированным штатом на местах и командировочным бюджетом для посылки специалистов из центрального офиса).

Проблемы начинаются, когда эти несложные устройства уже расползутся по значительной части сети, поскольку в большинстве случаев они не комплектуются средствами дистанционного администрирования - в особенности это относится к подключаемым непосредственно к сети устройствам хранения.

Выпуск компанией WatchGuard пакета VPN Manager - шаг в верном направлении, однако в идеале все продукты должны оснащаться средствами дистанционного управления стандартно, а не дополнительно и за отдельную плату.

Со старшим аналитиком PC Week Labs Генри Балтазаром можно связаться по адресу: henry_baltazar@ziffdavis.com.