Vyatta legger til sikkerhetsverktøy til Open Source-ruteplanlegger

Open-source routing-leverandør Vyatta legger til SSL VPN, inntrengningsforebygging, Web-caching, URL-filtrering og andre funksjoner i Vyatta Community Edition 5 (VC5), den nyeste versjonen av programvaren, som skal utgis mandag.

Etter bruk av Linux-distributører distribuerer Vyatta rutingsoftware i en gratis versjon og selger en mer oppdatert versjon sammen med støtte. Kunder kan også kjøpe programvaren på en standard x86-server. Det gir et billigere og mer fleksibelt alternativ til de kjente enterprise routing-produktene fra Cisco Systems og Juniper, ifølge Vyatta. Plattformen er designet primært for bedrifter, og omtrent halvparten av kundene er utenfor USA, ifølge Dave Roberts, direktør for strategi og markedsføring for Belmont, California.

I VC5 støtter Vyatta OpenVPN, en åpen kildeversjon av SSL VPN (Secure Sockets Layer Virtual Private Network) -programvaren. SSL slutter seg til IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol) og L2TP (Layer 2 Tunneling Protocol) som VPN-alternativer som er inkludert i rutingsplattformen. SSL er ofte brukt til å sikre nettbaserte transaksjoner, og er relativt lettvekts krypteringssystem som fungerer lettere med NAT (Network Address Translation) enn alternativer som IPSec.

[Videre lesing: Best NAS-bokser for media streaming og backup]

Vyatta legger også til et inntrengingsvarslings- og beskyttelsessystem basert på åpen kildekode-inntrengingssystemet Snort Inline. Det kan oppdage inntrengingsforsøk ved å bruke Snort-baserte signaturer og nettverksbaserte deteksjonsmekanismer. VC5 kan deretter slippe pakker assosiert med et oppdaget angrep, og forhindre inntrengningen.

Nettverksadministratorer kan nå håndheve retningslinjer på Vyatta ved å blokkere brukere fra å få tilgang til bestemte nettsteder via URL-filtrering. VC5 fungerer som en webproxy-server, inspiserer nettadressen og blokkerer nettstedet, sender en feilmelding til brukeren.

VC5 inneholder også funksjoner for å øke ytelsen. Det kan fungere som en proxy server for web caching, lagring av data, slik at det ikke trenger å lastes ned over Internett av flere kunder individuelt. Den nye Ethernet-bindingskapasiteten gjør det mulig for brukere å gruppere Ethernet-koblinger sammen i større virtuelle koblinger.

Andre forbedringer inkluderer et nytt nettbasert grafisk grensesnitt for styring av VC5-baserte systemer, DNS (Domain Name System) videresending og Dynamisk DNS for små bedrifter og avdelinger, forbedrede drivere som forbedrer ytelsen til virtuelle VMware og Xen-maskiner som kjører VC5, og støtter ekstra maskinvare, inkludert 3G-datamodeller fra tredje generasjon.

SCS Engineers, et miljøteknisk selskap, planlegger å vedta VC5 som en del av en overføring til et MPLS-nettverk (Multiprotocol Label System) mellom Long Beach, California, hovedkontor og Reston, Virginia, kontor. SCS arbeider på et bredt spekter av prosjekter, inkludert å tappe inn deponi for å generere energi. Typisk engineering entreprenører, SCS arbeider på tynne marginer og prøver å minimere kostnadene, sier Senior Systems Analyst Jerry Keene. Men mer enn å spare penger, er selskapets intensjon med Vyatta å bruke varemerker når det er mulig, og unngå proprietære plattformer, sier Keene.

"Alle store dataprodukter skal være varer, eller bør de allerede være," sa Keene.

Uansett hvilke systemer SCS vedtar i fremtiden, bør Vyatta jobbe med dem, mener Keene. Programvaren er også konsistent på alle Vyatta-ruteplanleggerne, og det er relativt enkelt for de fleste nettverksingeniører å jobbe med, selv om de ikke har jobbet med open source-programvare før, sa han.

"Du gjør definitivt livet for din IT-butikk mye lettere, "sa Keene. "Du låser deg ikke inn. Lock-in er en forferdelig ting." SCS har allerede distribuert Vyatta i et lite kontor i Alpharetta, Georgia, og har hatt gode resultater, sa han.

På MPLS-nettverket tror Keene at SSL VPN-funksjonen i VC5 vil komme til nytte. SCS har brukt et IPSec VPN i åtte år. Men forsøk på å oppnå det samme på det nye nettverket med IPSec kan være komplisert og krever noen ganger arbeidsintensive oppgaver som å skape statiske IPSec-tunneler, sa han. SSL vil bli enklere å implementere fordi det er mer fleksibelt, sa han.

VC5 er tilgjengelig umiddelbart som en gratis nedlasting på Vyatas nettsted. Den gratis versjonen oppdateres sjelden og inkluderer ikke støtte. Kommersielle versjoner er tilgjengelig nå fra US $ 747, og apparater med programvaren starter på $ 797.