КОРПОРАЦИЯ Aventail анонсировала свою разработку в области технологий контроля за конечными устройствами, подключаемыми к виртуальной частной сети (VPN). Она послужит для увеличения уровня безопасности удаленных подключений к корпоративным системам и сможет применяться, в частности, для связи Internet-киосков с серверами электронной коммерции.
Aventail заявила, что ее новое ПО может быть загружено бесплатно на монтируемые в стойку аппаратные средства EX-1500, поддерживающие протокол шифрования данных SSL. Это ПО будет также встроено в инструменты обеспечения политики удаленного доступа, предлагаемые семью другими производителями. «Решение Aventail позволяет администраторам сети контролировать доступ к корпоративным системам с компьютерных устройств конечных пользователей и оценивать связанный с этим риск для безопасности», — говорит Джуд О?Рейли, старший менеджер по продуктам этой компании.
«Рассматриваемая технология даст ИТ-сотрудникам банка BNP Paribas Americas больший контроль над соблюдением правил удаленного доступа и обеспечением безопасности. А конечные пользователи получат преимущества от удобства технологии SSL VPN», — заверяет Брюс Ли, директор по информатизации филиала этого банка в Нью-Йорке.
Подразделение по корпоративным инвестициям BNP Paribas Americas уже использует технологию SSL VPN корпорации Aventail для обеспечения удаленного доступа при чрезвычайных ситуациях. «Если нам вдруг потребуется, чтобы все 600 наших сотрудников работали дома или в другом месте, то ПО, обеспечивающее контроль за оконечными устройствами, позволит поддерживать круглосуточное функционирование всего подразделения с помощью каналов VPN», — сообщает Брюс Ли.
Зевс Керравала, аналитик фирмы Yankee Group, отметил, что новый продукт является первым в своем роде. Он позволит компаниям, применяющим VPN с протоколом SSL, напрямую интегрировать механизмы организации защиты в свои серверы удаленного доступа. «Сети SSL VPN могут обеспечить доступ к корпоративным данным фактически отовсюду, но прежде проблема состояла в том, что администратор сети не имел контроля над удаленным ПК, даже если пользователь прошел процедуру авторизации», — говорит Керравала. Он ожидает, что инструменты контроля за оконечными устройствами начнут выпускать и другие производители — по мере увеличения доли решений SSL VPN на корпоративном рынке.
«Организация сетей VPN является одним из немногих динамично растущих направлений в отрасли ИТ. Технологии SSL VPN и соперничающие с ними решения, основанные на самом популярном сегодня протоколе безопасности IPSec, будут «на равных» находить приверженцев», — прогнозирует Стивен Харрис, аналитик из IDC. По его мнению, «обезличенная» технология SSL оказывается предпочтительным методом соединения конечных пользователей с корпоративными ресурсами, если им нужна ограниченная функциональность, например только доступ к электронной почте. Протокол IPSec будет востребован при необходимости в полном спектре возможностей удаленного доступа.
Пол Ловенвирт, вице-президент по телекоммуникациям архивной службы Viewpointe Archive Services в Хьюстоне, сообщает, что его компания рассматривает вопрос использования технологии SSL VPN. Последняя должна помочь при организации безопасного доступа к базам данных, cодержащим в общей сложности 29 млрд изображений цифровых банковских чеков. Сейчас Viewpointe ежегодно расходует около 10 млн долл. на услуги сетей VPN, действующих на основе IPSec. Их предоставляют провайдеры Sprint и WorldCom. Сети VPN служат для защищенной передачи 70 млн изображений банковских чеков за ночь, а также с целью извлечения из базы данных отдельных изображений по требованию пользователей. Ловенвирт добавляет, что SSL-технология может быть полезна для поддержки более широкого спектра конечных устройств, чем поддерживаемые протоколом IPSec.