Vyatta Nagdaragdag ng Mga Tool sa Seguridad sa Open-source Routing Platform

Ang nag-iisang routing vendor ng Vyatta ay nagdaragdag ng SSL VPN, pag-iwas sa panghihimasok, pag-cache ng Web, pag-filter ng URL at iba pang mga tampok sa Vyatta Community Edition 5 (VC5), ang pinakabagong bersyon ng software nito, Kasunod ng pagsasanay ng mga distributor ng Linux, ibinahagi ni Vyatta ang routing software sa isang libreng bersyon at nagbebenta ng mas up-to-date na bersyon kasama ang suporta. Maaari ring bumili ng mga customer ang software sa isang karaniwang x86 server. Nag-aalok ito ng mas mura, mas nababaluktot na alternatibo sa mga pamilyar na produkto ng routing enterprise mula sa mga gusto ng Cisco Systems at Juniper, ayon kay Vyatta. Ang platform ay dinisenyo lalo na para sa mga negosyo, at halos kalahati ng mga customer nito ay nasa labas ng US, ayon kay Dave Roberts, vice president ng diskarte at marketing para sa kumpanya ng Belmont, California.

Sa VC5, sinusuportahan ng Vyatta ang OpenVPN, isang bukas -source na bersyon ng software ng SSL VPN (Secure Sockets Layer Virtual Private Network). Ang SSL ay sumali sa IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol) at L2TP (Layer 2 Tunneling Protocol) bilang mga alternatibong VPN na kasama sa routing platform. Madalas na ginagamit upang ma-secure ang mga transaksyon na batay sa Web, ang SSL ay isang medyo magaan na sistema ng pag-encrypt na gumagana nang mas madali sa Nat (Network Address Translation) kaysa sa mga alternatibo tulad ng IPSec.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

Ang Vyatta ay nagdaragdag din ng intrusion-detection and protection system batay sa open-source intrusion-prevention system na Snort Inline. Maaari itong makita ang mga pagtatangka sa panghihimasok sa pamamagitan ng paggamit ng mga lagda na nakabatay sa Snort at mga mekanismo ng pagtukoy batay sa network. Ang VC5 ay maaaring mag-drop ng mga packet na nauugnay sa isang napansin na pag-atake, na pumipigil sa panghihimasok.

Ang mga administrator ng network ay maaari na ngayong magpatupad ng mga patakaran sa Vyatta sa pamamagitan ng pag-block sa mga user sa pag-access sa ilang mga Web site sa pamamagitan ng pag-filter ng URL. Ang VC5 ay gumaganap bilang isang Web proxy server, sinusuri ang URL at hinaharangan ang site, nagpapadala ng mensahe ng error sa user.

Kasama rin sa VC5 ang mga tampok para sa pagpapalakas ng pagganap. Maaari itong kumilos bilang isang proxy server para sa Web caching, pagtatago ng data kaya hindi ito kailangang ma-download sa Internet sa pamamagitan ng maramihang mga kliyente nang paisa-isa. Ang bagong kakayahan sa Ethernet bonding ay nagpapahintulot sa mga gumagamit na mag-grupo ng mga link sa Ethernet sa mas malaking mga virtual na link.

Ang iba pang mga pagpapahusay ay nagsasama ng isang bagong interface ng graphical na nakabatay sa Web para sa pamamahala ng mga system na batay sa VC5, pagpapasa ng DNS (Domain Name System) at Dynamic DNS para sa maliliit na negosyo at mga tanggapan ng sangay, pinahusay na mga driver na nagpapabilis sa pagganap ng mga virtual machine ng VMware at Xen na tumatakbo sa VC5, at suporta para sa karagdagang hardware, kabilang ang 3G (third-generation) mobile data modem. VC5 bilang bahagi ng isang migration sa isang MPLS (Multiprotocol Label System) network sa pagitan ng Long Beach, California, punong-himpilan at isang Reston, Virginia, opisina. Gumagana ang SCS sa isang malawak na hanay ng mga proyekto, kabilang ang pagtapik sa landfill gas upang makabuo ng enerhiya. Karaniwang mga kontratista sa engineering, ang SCS ay gumagana sa mga manipis na margin at sinusubukan na mabawasan ang mga gastos nito, ani Senior Systems Analyst Jerry Keene. Ngunit higit sa pag-save ng pera, ang intensiyon ng kumpanya sa Vyatta ay ang paggamit ng hardware na kalakal hangga't maaari at maiwasan ang mga proprietary platform, sinabi ni Keene.

"Lahat ng mga pangunahing mapagkukunan ng computer ay magiging mga kailanganin, o dapat na," sinabi ni Keene.

Hindi mahalaga kung anong mga sistema ang sumunod sa SCS sa hinaharap, dapat magtrabaho si Vyatta sa kanila, naniniwala si Keene. Ang software ay pare-pareho din sa lahat ng mga platform ng routing ng Vyatta at medyo madali para sa karamihan sa mga inhinyero ng network na magtrabaho sa kahit na hindi pa sila nakapagtrabaho sa open-source software bago, sinabi niya.

"Talagang ginagawang buhay para sa iyong IT shop mas madali, "sabi ni Keene. "Hindi ka naka-lock ang iyong sarili. Lock-in ay isang kahila-hilakbot na bagay." Ang SCS ay naka-deploy na Vyatta sa isang maliit na tanggapan sa Alpharetta, Georgia, at may mahusay na mga resulta, sinabi niya.

Sa MPLS network, pinaniniwalaan ni Keene na ang kakayahan ng SSL VPN sa VC5 ay madaling magamit. Ang SCS ay gumagamit ng isang IPSec VPN sa loob ng walong taon. Ngunit ang pagsisikap na magawa ang parehong bagay sa bagong network sa IPSec ay maaaring maging kumplikado, na nangangailangan ng kung minsan ang mga gawaing matindi sa paggawa tulad ng paglikha ng mga static na IPSec tunnels, sinabi niya. Mas madaling maipapatupad ang SSL dahil mas nababaluktot, sinabi niya.

Ang VC5 ay magagamit kaagad bilang isang libreng pag-download sa Web site ng Vyatta. Ang libreng bersyon ay madalas na na-update at hindi kasama ang suporta. Ang mga komersyal na bersyon ay makukuha ngayon simula sa US $ 747, at ang mga gamit sa software ay nagsisimula sa $ 797.