Android

Vyatta добавляет инструменты безопасности в платформу маршрутизации с открытым исходным кодом

#5 VyOS/Vyatta x86 on Sophos UTM Hardware part 1

#5 VyOS/Vyatta x86 on Sophos UTM Hardware part 1
Anonim

Поставщик маршрутизации с открытым исходным кодом Вятта добавляет SSL VPN, предотвращение вторжений, кеширование веб-сайтов, фильтрацию URL-адресов и другие функции в версии Vatta Community Edition 5 (VC5), последней версии ее программного обеспечения, которая будет выпущена в понедельник.

Следуя практике дистрибьюторов Linux, Vyatta распространяет программное обеспечение маршрутизации в бесплатной версии и продает более современную версию вместе с поддержкой. Клиенты также могут купить программное обеспечение на стандартном сервере x86. По словам Вятты, она предлагает более дешевую, более гибкую альтернативу знакомым продуктам для корпоративных маршрутизации от таких компаний, как Cisco Systems и Juniper. По словам Дейва Робертса, вице-президента по стратегии и маркетингу компании Belmont, California, платформа предназначена главным образом для предприятий, а около половины ее клиентов находятся за пределами США.

В VC5 Vyatta поддерживает OpenVPN, открытый -source версии SSL VPN (Secure Sockets Layer Virtual Private Network). SSL объединяет IPSec (безопасность протокола Интернета), PPTP (протокол туннелирования «точка-точка») и L2TP (протокол туннелирования уровня 2) в качестве альтернатив VPN, включенных в платформу маршрутизации. Часто используется для защиты транзакций в Интернете, SSL - это относительно легкая система шифрования, которая легче работает с NAT (трансляция сетевых адресов), чем альтернативы, такие как IPSec.

[Дальнейшее чтение: лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Вятта также добавляет систему обнаружения вторжений и защиты, основанную на системе предотвращения вторжений с открытым исходным кодом Snort Inline. Он может обнаруживать попытки вторжения с использованием сигнатур Snort и сетевых механизмов обнаружения. VC5 может затем отбрасывать пакеты, связанные с обнаруженной атакой, предотвращая вторжение.

Теперь сетевые администраторы могут применять политики в Vyatta, блокируя доступ пользователей к определенным веб-сайтам посредством фильтрации URL-адресов. VC5 действует как веб-прокси-сервер, проверяет URL-адрес и блокирует сайт, отправляет пользователю сообщение об ошибке.

VC5 также включает функции повышения производительности. Он может выступать в качестве прокси-сервера для веб-кэширования, хранения данных, поэтому его не нужно загружать через Интернет несколькими клиентами по отдельности. Новые возможности подключения Ethernet позволяют пользователям группировать Ethernet-соединения вместе в более крупные виртуальные ссылки.

Другие улучшения включают новый веб-графический интерфейс для управления системами на базе VC5, пересылку DNS (Domain Name System) и Dynamic DNS для малых предприятий и филиалы, улучшенные драйверы, которые повышают производительность виртуальных машин VMware и Xen, работающих под управлением VC5, и поддерживают дополнительное оборудование, в том числе мобильные модемы 3G (третьего поколения).

SCS Engineers, компания по разработке экологических технологий, планирует принять VC5 как часть перехода на сеть MPLS (Multiprotocol Label System) между ее Лонг-Бич, Калифорния, штаб-квартирой и офисом Reston, штат Вирджиния. SCS работает над широким спектром проектов, в том числе для захоронения свалочного газа для производства энергии. Как сказал старший системный аналитик Джерри Кин, типичный инженерный подрядчик, SCS работает на тонкой марже и пытается минимизировать свои издержки. Кин сказал: «Все основные компьютерные ресурсы будут товарами или уже должны быть», - сказал Кин.

Независимо от того, какие системы SCS принимает в будущем, Вятта должен работать с ними, считает Кин. Программное обеспечение также согласовано на всех платформах маршрутизации Vyatta и относительно легко для большинства сетевых инженеров работать, даже если они еще не работали с программным обеспечением с открытым исходным кодом, сказал он.

«Вы определенно делаете жизнь для своего ИТ-магазина намного легче, - сказал Кин. «Ты не запираешь себя. Заблокировать - это страшная вещь». SCS уже развернул Vyatta в одном небольшом офисе в Альфаретте, штат Джорджия, и имел хорошие результаты, сказал он.

В сети MPLS Кин считает, что поддержка SSL VPN в VC5 будет полезна. SCS использует IPSec VPN в течение восьми лет. Но попытка выполнить то же самое в новой сети с IPSec может быть сложной, требуя иногда трудоемких задач, таких как создание статических туннелей IPSec, сказал он. SSL будет проще реализовать, потому что он более гибкий, сказал он.

VC5 доступен сразу же как бесплатная загрузка на веб-сайте Vyatta. Бесплатная версия обновляется нечасто и не включает поддержку. Коммерческие версии доступны сейчас, начиная с 747 долларов США, а приборы с программным обеспечением начинаются с 797 долларов.