Vyatta Menambahkan Alat Keselamatan ke Platform Penghalaan Sumber Terbuka

Penjual routing terbuka sumber Vyatta menambah SSL VPN, pencegahan pencerobohan, cache web, penapisan URL dan ciri-ciri lain dalam Vyatta Community Edition 5 (VC5), versi terkini perisiannya, yang akan dikeluarkan pada hari Isnin.

Mengikuti amalan pengedar Linux, Vyatta mengedarkan perisian routing dalam versi percuma dan menjual versi yang lebih terkini serta sokongan. Pelanggan juga boleh membeli perisian pada pelayan x86 standard. Ia menawarkan alternatif yang lebih mahal dan lebih fleksibel kepada produk routing perusahaan yang dikenali dari Cisco Systems dan Juniper, menurut Vyatta. Platform ini direka terutamanya untuk perusahaan, dan kira-kira separuh pelanggannya berada di luar AS, menurut Dave Roberts, wakil presiden strategi dan pemasaran untuk perusahaan Belmont, California.

Di VC5, Vyatta mendukung OpenVPN, yang terbuka -sedia versi perisian SSL VPN (Secure Sockets Layer Virtual Private Network). SSL menyertai IPSec (Protokol Internet Protocol), PPTP (Protokol Penjejakan Point-to-Point) dan L2TP (Protokol Penggantungan Layer 2) sebagai alternatif VPN termasuk dalam platform penghalaan. Sering digunakan untuk menjamin urus niaga berasaskan web, SSL adalah sistem penyulitan yang agak ringan yang berfungsi lebih mudah dengan NAT (Rangkaian Alamat Terjemahan) daripada melakukan alternatif seperti IPSec.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]

Vyatta juga menambah sistem pengesanan dan perlindungan intrusi berdasarkan sistem pencegahan pencerobohan sumber terbuka Snort Inline. Ia boleh mengesan percubaan pencerobohan dengan menggunakan tandatangan berasaskan Snort dan mekanisme pengesanan berasaskan rangkaian. VC5 kemudian boleh menjatuhkan paket yang berkaitan dengan serangan yang dikesan, mencegah pencerobohan.

Pentadbir rangkaian kini boleh menguatkuasakan dasar Vyatta dengan menghalang pengguna mengakses laman Web tertentu melalui penapisan URL. VC5 berfungsi sebagai pelayan proksi Web, memeriksa URL dan menghalang laman web, menghantar mesej ralat kepada pengguna.

VC5 juga termasuk ciri-ciri untuk meningkatkan prestasi. Ia boleh bertindak sebagai pelayan proksi untuk caching Web, menyimpan data sehingga tidak perlu dimuat turun melalui Internet oleh beberapa pelanggan secara individu. Keupayaan ikatan Ethernet yang baru membolehkan pengguna untuk menggabungkan pautan Ethernet bersama-sama ke dalam pautan maya yang lebih besar.

Penambahbaikan lain termasuk antara muka grafik berasaskan web baru untuk mengurus sistem berasaskan VC5, penghantaran DNS (Domain Name System) dan DNS Dinamik untuk perusahaan kecil dan pejabat cawangan, pemacu yang lebih baik yang meningkatkan prestasi mesin maya VMware dan Xen yang menjalankan VC5, dan sokongan untuk perkakasan tambahan, termasuk modem data mudah alih 3G (generasi ketiga).

SCS Jurutera, sebuah syarikat kejuruteraan alam sekitar, merancang untuk mengadopsi VC5 sebagai sebahagian daripada perpindahan ke rangkaian MPLS (Sistem Label Multiprotocol) di antara ibu pejabat Long Beach, California, dan pejabat Reston, Virginia. SCS berfungsi pada pelbagai projek, termasuk memanfaatkan gas tapak pelupusan untuk menjana tenaga. Kontraktor kontraktor kejuruteraan biasa, SCS bekerja pada margin tipis dan cuba mengurangkan kosnya, kata Penganalisis Sistem Senior Jerry Keene. Tetapi lebih daripada menyimpan wang, niat syarikat dengan Vyatta adalah untuk menggunakan perkakasan komoditi di mana mungkin dan mengelakkan platform proprietari, kata Keene.

"Semua sumber komputer utama akan menjadi komoditi, atau sepatutnya," kata Keene.

Tidak kira apa sistem SCS mengamalkan pada masa akan datang, Vyatta harus bekerjasama dengan mereka, percaya Keene. Perisian ini juga konsisten merentas semua platform routing Vyatta dan relatif mudah bagi kebanyakan jurutera rangkaian untuk bekerja walaupun mereka tidak bekerja dengan perisian sumber terbuka sebelum ini.

"Anda pasti membuat kehidupan untuk kedai IT anda lebih mudah, "kata Keene. "Anda tidak mengunci diri sendiri. Lock-in adalah perkara yang mengerikan." SCS telah mengerahkan Vyatta dalam satu pejabat kecil di Alpharetta, Georgia, dan mempunyai hasil yang baik, katanya.

Di rangkaian MPLS, Keene percaya keupayaan SSL VPN dalam VC5 akan berguna. SCS telah menggunakan IPSec VPN selama lapan tahun. Tetapi cuba untuk menyelesaikan perkara yang sama di rangkaian baru dengan IPSec boleh menjadi rumit, yang memerlukan kadang-kadang tugas intensif buruh seperti mewujudkan terowong IPSec statik, katanya. SSL akan lebih mudah dilaksanakan kerana ia lebih fleksibel, katanya.

VC5 boleh didapati dengan segera sebagai muat turun percuma di laman web Vyatta. Versi percuma dikemas kini secara tidak sengaja dan tidak termasuk sokongan. Versi komersil tersedia sekarang mulai dari US $ 747, dan peralatan dengan perisian bermula pada $ 797.