Tror på det virtuelle private nett

Den ledende nettleverandøren vil legge grunnlaget for at ekstra- og intranett skal oppgraderes til Internett-formidlede private nett til å formidle tale, data og video.

Virtuelle private nett (VPN) er bruken av offentlige Internett-forbindelser i bedriftsinterne nettverk. Hensikten er å spare utgifter og ressurser knyttet til det å etablere egne forbindelser over lengre avstander. VPN-teknologi har vært kjent og solgt i flere år. Motforestillingene har vært mindre knyttet til sikkerhet enn til tjenestekvalitet og administrerbarhet. Tjenestekvalitet, det at du kan stole på at forbindelsen ikke bare er oppe, men tilbyr et visst minimum av båndbredde, krever ikke bare teknologiske løsninger. Det krever også at Internett-tilbydere kommer inn i bildet, og tilrettelegger ordninger for VPN-kunder.

Cisco ser for seg at VPN ikke bare utnyttes internt i en organisasjon - for avdelingskontorer, telependlere og mobile medarbeidere - men også for kunder, leverandører og partnere. Et VPN skal ikke bare gjelde data, men også tjenester som tale og video, noe sjargongen foreløpig ser ut til å ha døpt "flertjeneste-VPN".

Flertjeneste-VPN krever verktøy for å kontrollere hvem innen VPN-et som har tilgang til hvilke tjenester og på hva slags vilkår. Ciscos teknologiske grunnlag for dette er den nylig kunngjorte oppgraderingen systemvaren IOS (Internetworking Operating System - operativsystemet til ruterne) til versjon 12.0. Denne oppgraderingen legger igjen grunnlaget for mer nyansert tjenestekvalitet - altså flere tjenester på flere nivåer - samt en rekke applikasjoner for sikkerhet og administrasjon.

En sentral egenskap i IOS 12.0 er integrasjon av tjenestekvalitet (QoS i sjargongen - for "quality of service") med IETF-standardene for IP-sikkerhet (kjent som IPSec). Andre egenskaper er støtte til kryptering etter Trippel DES (nøkkellengde 168 biter) og måling av hvor lang tid det tar å sende pakker fram og tilbake innen et VPN (altså et tjenestenivå som overvåker Cisco-agenten RTR - Response Time Reporter).

VPN-satsingen til Cisco ledsages av en rekke nye verktøy for sikkerhet og administrasjon. Blant disse:

Cisco Security Manager 1.0 gjør det mulig å drive et helt VPN etter regelbaserte prinsipper.

Det nye Windows NT-baserte NetSonar Security Scanner gir anledning til analyse og til bedre fundert forebyggende sikkerhet.

Internetwork Performance Monitor 2.0 nytter RTR-agenten til å overvåke ytelsen i VPN-et. (Verktøyet er tidligere kjent som CiscoWorks Blue IPM, men er i forbindelse med oppgraderingen omdøpt for å understreke det nye bruksområdet.)

For flere detaljer og en mer fullstendig oversikt over alle nyhetene, er det enkleste å sjekke Ciscos eget nettsted. Odd Rune Moltu i Cisco Norge understreker at omtrent alt som er ute av Cisco-maskinvare er VPN-forberedt, og følgelig i stand til å gjøre nytte av oppgraderingen IOS 12.0 og de mange nye verktøyene.

Til toppen