Vyatta lägger till säkerhetsverktyg till Open Source-routing-plattformen

Open Source-routing-leverantör Vyatta lägger till SSL VPN, intrångsförhindrande, webbkakning, URL-filtrering och andra funktioner i Vyatta Community Edition 5 (VC5), den senaste versionen av programvaran, som kommer att släppas måndag.

Efter praktiken av Linux-distributörer distribuerar Vyatta routingsprogramvaran i en fri version och säljer en mer aktuell version tillsammans med support. Kunder kan också köpa mjukvaran på en vanlig x86-server. Det ger ett billigare och mer flexibelt alternativ till de kända företagens routingprodukter från Cisco Systems och Juniper, enligt Vyatta. Plattformen är främst avsedd för företag, och ungefär hälften av sina kunder är utanför USA, enligt Dave Roberts, vice vd för strategi och marknadsföring för företaget Belmont, Kalifornien.

I VC5 stöder Vyatta OpenVPN, en öppen -källa version av SSL VPN (Secure Sockets Layer Virtual Private Network) -programvaran. SSL ansluts till IPSec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol) och L2TP (Layer 2 Tunneling Protocol) som VPN-alternativ som ingår i routingsplattformen. SSL används ofta för att säkra webbaserade transaktioner, vilket är ett relativt lättviktigt krypteringssystem som fungerar lättare med NAT (Network Address Translation) än alternativ som IPSec.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

Vyatta lägger också till ett intrångsdetektering och skyddssystem baserat på det inbyggda intrångsskyddssystemet Snort Inline. Det kan upptäcka intrångsförsök genom att använda Snort-baserade signaturer och nätverksbaserade detekteringsmekanismer. VC5 kan sedan släppa paket som är förknippade med en upptäckt attack, förhindra intrånget.

Nätverksadministratörer kan nu genomdriva policyer på Vyatta genom att blockera användare från att komma åt vissa webbplatser via URL-filtrering. VC5 fungerar som en webbproxyserver, inspekterar webbadressen och blockerar webbplatsen, skickar ett felmeddelande till användaren.

VC5 innehåller även funktioner för att öka prestanda. Det kan fungera som en proxyserver för webbcaching, lagring av data så att det inte behöver laddas ner via Internet av flera kunder individuellt. Den nya Ethernet-bindningsfunktionen gör det möjligt för användare att gruppera Ethernet-länkar ihop till större virtuella länkar.

Andra förbättringar inkluderar ett nytt webbaserat grafiskt gränssnitt för hantering av VC5-baserade system, DNS-domännamn (System Domain Name System) och Dynamisk DNS för små företag och filialer, förbättrade drivrutiner som ökar prestandan hos VMware och Xen virtuella maskiner som kör VC5, och stödjer ytterligare hårdvara, inklusive 3G-datormodeller från tredje generation.

SCS Engineers, ett miljöteknikföretag planerar att anta VC5 som en del av en migrering till ett MPLS-nätverk (Multiprotocol Label System) mellan Long Beach, Kalifornien, huvudkontor och Reston, Virginia, kontor. SCS arbetar med ett brett sortiment av projekt, inklusive att tappa i deponi för att generera energi. Typisk för entreprenadarbetare arbetar SCS på smala marginaler och försöker minimera kostnaderna, säger senior systemanalytiker Jerry Keene. Men mer än att spara pengar är bolagets avsikt med Vyatta att använda varuhårdvara där det är möjligt och undvika proprietära plattformar, säger Keene.

"Alla stora datortillgångar kommer att vara råvaror, eller borde det redan vara," sade Keene.

Oavsett vilka system SCS antar i framtiden, ska Vyatta arbeta med dem, anser Keene. Programvaran är också konsekvent över alla Vyatta-routingsplattformar och är relativt lätt för de flesta nätverksingenjörer att arbeta med, även om de inte har arbetat med öppen källkodsprogram innan han sa. "

" "Du gör definitivt livet för din IT-butik mycket enklare, sade Keene. "Du låser dig inte in. Inlåning är en hemsk sak." SCS har redan implementerat Vyatta i ett litet kontor i Alpharetta, Georgia, och har haft bra resultat, sa han.

På MPLS-nätverket anser Keene att SSL VPN-kapaciteten i VC5 kommer att vara till nytta. SCS har använt ett IPSec VPN i åtta år. Men att försöka åstadkomma samma sak på det nya nätverket med IPSec kan vara komplicerat och kräver ibland arbetskrävande uppgifter som att skapa statiska IPSec-tunnlar, sa han. SSL kommer att bli enklare att genomföra eftersom det är mer flexibelt, sa han.

VC5 är tillgänglig omedelbart som en gratis nedladdning på Vyatas webbplats. Den fria versionen uppdateras sällan och inkluderar inte support. Kommersiella versioner är tillgängliga nu från 747 US $ och apparater med programvaran börjar på $ 797.