VPN i programvare med 128 biters kryptering

Målinger tyder på at versjon 4.0 av Data Fellows' programvare baserte virtuelle private nettverk kan kryptere all data ut fra en tjener uten at brukerne i lokalnettet merker noen form for nedsatt ytelse.

Det finske selskapet mener derfor at F-Secure VPN+ 4.0 er minst like rask som maskinvarebaserte løsninger til Pentium-baserte tjenere.

Formålet med produktet er å sikre forbindelser over TCP/IP-baserte nettverk. Virtuelle private nett (VPN) skal gi brukere koplet opp over forskjellige forbindelser, inntrykket av at de arbeider mot et felles lokalnett. Data Fellows mener at deres nye produkt kan brukes til å sikre hver forbindelse i et større nettverk, både klienter, tjenere og portnere. Korrekt påloggede brukere merker ikke noe til krypteringsprosessen.

Målinger gjennomført av det finske telekom-selskapet Sonera, viser at VPN-pakken var i stand til å kryptere en datastrøm av IP-pakker på 24,1 megabits per sekund, uten at pakker gikk tapt, på en standard 333 MHz Windows NT-basert Pentium II-tjener.

Valg av krypteringsnøkkel spiller en stor rolle. Tallet på 24,1 megabits per sekund ble nådd med en 128-biters Blowfish-algoritme. Med 3DES-algoritmen falt ytelsen til 10 megabits per sekund. Kjøres vanlige ethernet-forbindelse, skal dette være mer enn tilstrekkelig.

Ifølge Data Fellows er krypteringsytelsen tilnærmet proporsjonal med tjenerens klokkefrekvens. Det tyder på at når Intel skrur sine prosessorer opp til GHz-nivået, kan selskapets krypterende VPN være i stand til å levere noe i nærheten av 75 megabits per sekund.

Selskapet mener at VPN-varen vil kunne anvendes til å fordele brukerne i et nettverk på ulike "sikkerhetssoner". VPN-et administreres av det regelbaserte verktøyet F-Secure Administrator, som også nyttes til å styre selskapets antivirus-programvare. I Norge representeres Data Fellows av selskapet PDI Consult.

Til toppen