Vyatta, Açık Kaynaklı Yönlendirme Platformuna Güvenlik Araçları Ekledi

Açık kaynak yönlendirme sağlayıcısı Vyatta, Pazartesi günü piyasaya sürülecek olan yazılımının en son sürümü olan Vyatta Community Edition 5'in (VC5) SSL VPN, saldırı önleme, Web önbelleğe alma, URL filtreleme ve diğer özellikleri ekliyor.

Linux dağıtıcılarının pratiğini takiben Vyatta, yönlendirme yazılımını ücretsiz bir sürümde dağıtır ve destekle birlikte daha güncel bir versiyonunu satar. Müşteriler yazılımı ayrıca standart bir x86 sunucusunda da satın alabilirler. Vyatta'ya göre, Cisco Systems ve Juniper gibi bilinen kurumsal yönlendirme ürünlerine daha ucuz ve daha esnek bir alternatif sunuyor. Platform, şirketlere yönelik olarak tasarlandı ve şirketin yaklaşık yarısı ABD'nin dışında, Belmont, California firması için strateji ve pazarlama başkan yardımcısı Dave Roberts'e göre.

VC5'te, Vyatta OpenVPN'i destekliyor. SSL VPN (Güvenli Yuva Katmanı Sanal Özel Ağ) yazılımının kaynak versiyonu. SSL, yönlendirme platformunda bulunan VPN alternatifleri olarak IPSec (Internet Protokolü Güvenliği), PPTP (Noktadan Noktaya Tünel Protokolü) ve L2TP (Katman 2 Tünel Protokolü) 'ne katılır. Web tabanlı işlemleri güvenli hale getirmek için sıklıkla kullanılan SSL, NAT (Ağ Adresi Çevirisi) ile IPSec gibi alternatiflerden daha kolay çalışan nispeten hafif bir şifreleme sistemidir.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Vyatta ayrıca açık kaynaklı saldırı önleme sistemi Snort Inline'a dayalı bir saldırı tespit ve koruma sistemi de ekliyor. Snort tabanlı imzaları ve ağ tabanlı algılama mekanizmalarını kullanarak saldırı girişimlerini algılayabilir. VC5, algılanan saldırılarla ilişkilendirilmiş paketleri saldırıya engel olabilir.

Artık ağ yöneticileri, kullanıcıların URL filtrelemesi yoluyla belirli Web sitelerine erişmelerini engelleyerek Vyatta'daki ilkeleri uygulayabilirler. VC5 bir Web proxy sunucusu gibi davranır, URL'yi denetler ve siteyi engeller, kullanıcıya bir hata mesajı gönderir.

VC5 ayrıca performansın arttırılması için özellikler içerir. Web önbelleğe alma, veri saklama için bir proxy sunucusu olarak hareket edebilir, böylece İnternet üzerinden birden fazla istemcinin tek tek indirilmesi gerekmez. Yeni Ethernet bağlama özelliği, kullanıcıların Ethernet bağlantılarını daha büyük sanal bağlantılarla gruplandırmasını sağlar.

Diğer geliştirmeler arasında, VC5 tabanlı sistemleri yönetmek için yeni bir Web tabanlı grafik arabirimi, DNS (Etki Alanı Adı Sistemi) iletimi ve küçük işletmeler için Dinamik DNS bulunur. ve şube ofisleri, VC5 çalıştıran VMware ve Xen sanal makinelerinin performansını artıran ve 3G (üçüncü nesil) mobil veri modemleri de dahil olmak üzere ek donanım desteği sunan gelişmiş sürücüler.

Bir çevre mühendisliği şirketi olan SCS Engineers, VC5, Long Beach, California, merkezi ve bir Reston, Virginia ofisi arasında bir MPLS (Multiprotocol Label System) ağına geçişin bir parçası olarak. SCS, enerji üretmek için düzenli depolama gazına girmek de dahil olmak üzere çok çeşitli projeler üzerinde çalışmaktadır. Senior Systems Analyst Jerry Keene, mühendislik müteahhitlerinin tipik bir parçası olarak, SCS'nin ince marjlar üzerinde çalıştığını ve maliyetlerini en aza indirmeye çalıştığını söyledi. Keene, “Para tasarrufu yapmaktan öte, şirketin Vyatta ile olan niyeti mümkün olan her yerde emtia donanımını kullanmak ve tescilli platformlardan kaçınmak” dedi.

"Tüm büyük bilgisayar kaynakları meta olacak ya da zaten olmalı" dedi.

SCS'nin gelecekte hangi sistemleri benimsemesine bakılmaksızın, Vyatta onlarla çalışmalı, diye düşünüyor Keene. Yazılım aynı zamanda tüm Vyatta yönlendirme platformları arasında da tutarlı ve ağ mühendislerinin çoğu için açık kaynak kodlu yazılımlarla çalışmamış olsalar bile çalışabilmeleri nispeten kolaydır.

"Kesinlikle BT mağazanız için hayat kuruyorsunuz çok daha kolay, "dedi Keene. "Kendini kilitlemiyorsun. Kilitleme korkunç bir şey." SCS zaten Vyatta'yı Alpharetta, Georgia'daki küçük bir ofiste görevlendirdi ve iyi sonuç verdiğini söyledi.

MPLS ağında, Keene VC5'teki SSL VPN yeteneğinin kullanışlı olacağını düşünüyor. SCS sekiz yıl boyunca bir IPSec VPN kullanıyor. Ancak IPSec ile yeni bir ağda aynı şeyi başarmaya çalışmak, karmaşık IPSec tünelleri oluşturmak gibi zaman zaman emek yoğun görevler gerektiren karmaşık olabilir. SSL daha kolay uygulanacağı için daha kolay olacak, dedi.

VC5 hemen Vyatta'nın Web sitesinden ücretsiz olarak indirilebilir. Ücretsiz sürüm seyrek olarak güncellenir ve destek içermez. Ticari versiyonlar şu anda 747 ABD $ 'dan başlıyor ve yazılımın kullanıldığı cihazlar 797 $' dan başlıyor.