Konfigurer VPN med ett klikk

Check Point har oppgradert sitt "Next Generation" verktøy for virtuelle private nett, og blant annet automatisert den hittil kronglete konfigureringsprosessen.

Det israelske IT-sikkerhetsselskapet Check Point Software Technologies Ltd er spesialist på brannmurer og på virtuelle private nett (VPN), det vil si private nettverk som konfigureres innenfor et offentlig nettverk som Internett. Et samarbeid med leverandører av nettverksutstyr, blant andre Celestix, Nokia og Nortel gjør at nøkkelfunksjoner, blant annet kryptering, kan nedfelles i maskinvaren, slik at ytelsen øker. Dedikert apparatur finnes i båndbredder fra 1,5 Mb/s. Nortels Alteon-svitsjer ble nylig testet til opp til 3,2 Gb/s, med opp til 500.000 samtidige tilkoblinger og opp til 32.000 koblinger per sekund.

- VPN- og brannmurløsninger med kryptering nedfelt i maskinvaren, gjør at ytelsen er på høyde med leide linjer, mener teknisk direktør Niall Moynihan i Check Point Europa. - På den andre siden er kostnadene bare en tidel.

Problemet hittil har vært å sette opp og konfigurere løsningene. Alle VPN-gateways styres fra en nettleser, men konfigurering av nye VPN med utgangspunkt i eksisterende gateways hos en selv eller partnere, har likevel vært langt fra enkel.

- Vi gjorde et første skritt mot å forenkle brukergrensesnitt da vi lanserte de skalerbare Next Generation-produktene i mai i år. Da var forenklingene rett mot å gjøre det mulig for både ledere og teknikere å få innsyn i hvordan sikkerheten ble satt opp. Men den integrerende oversikten for å forenkle selve oppsettet manglet.

Moyniham mener dette problemet er løst med den nye "Next Generation Feature Pack 1" (FP1) som lanseres denne uka. Her er konfigureringsarbeidet betraktelig forenklet. Det foregår ved at man angir hvilke VPN-gateways som skal være med i et gitt "VPN-fellesskap" ("community"). Programvaren tar seg av resten - etablering av konsistente trafikkregler og sikkerhetsregler, og utveksling av nødvendige sertifikater.

- Løsningen har vært utplassert hos krevende kunder et halvt års tid, og de melder tilbake at det fungerer etter hensikten. Den samlede sikkerheten er bedre enn ved et manuelt og tidkrevende oppsett.

Den samme framgangsmåten gjelder også når et VPN skal brukes som et ekstranett. Man angir hvilke segmenter ekstranettet skal bestå av, og FP1-programvare tar seg resten.

- Løsningen gir bedriften kontroll over sikkerhetsregler, også for ansatte i fjernarbeid, sier Trygve Aasheim ved Check Point Norge. - Reglene for VPN-klienten, som integrerer en personlig brannmur, styres sentralt fra, og kan legges opp slik at de også omfatter virusvern. Med Windows 2000 og XP, kan det også legges inn sperrer som hindrer brukerne fra å klusse med reglene på egen hånd.

Nest Generation gir også muligheter til å følge med i hva driftspersonalet gjør. Alle endringer registreres løpende og oppbevares i en kryptert read-only database.

Til toppen