Vyatta agrega herramientas de seguridad a la plataforma de enrutamiento de código abierto

El proveedor de enrutamiento de código abierto Vyatta agrega SSL VPN, prevención de intrusos, almacenamiento en caché web, filtrado de URL y otras características en Vyatta Community Edition 5 (VC5), la última versión de su software, que se publicará el lunes.

Siguiendo la práctica de los distribuidores de Linux, Vyatta distribuye el software de enrutamiento en una versión gratuita y vende una versión más actualizada junto con el soporte. Los clientes también pueden comprar el software en un servidor x86 estándar. Ofrece una alternativa menos costosa y más flexible a los productos de enrutamiento empresariales familiares de la talla de Cisco Systems y Juniper, según Vyatta. La plataforma está diseñada principalmente para empresas, y aproximadamente la mitad de sus clientes se encuentran fuera de los EE. UU., Según Dave Roberts, vicepresidente de estrategia y marketing de la empresa Belmont, California.

En VC5, Vyatta admite OpenVPN, un servicio abierto -source de la versión de SSL VPN (Secure Sockets Layer Virtual Private Network) software. SSL se une a IPSec (Internet Protocol Security), PPTP (Protocolo de túnel punto a punto) y L2TP (Protocolo de túnel de nivel 2) como alternativas VPN incluidas en la plataforma de enrutamiento. Utilizado con frecuencia para asegurar transacciones basadas en la web, SSL es un sistema de encriptación relativamente liviano que funciona más fácilmente con NAT (Network Address Translation) que las alternativas como IPSec.

[Lectura adicional: Mejores cajas NAS para transmisión de medios y respaldo]

Vyatta también está agregando un sistema de detección y protección de intrusiones basado en el sistema de prevención de intrusión de código abierto Snort Inline. Puede detectar intentos de intrusión utilizando firmas basadas en Snort y mecanismos de detección basados ​​en red. VC5 puede eliminar los paquetes asociados con un ataque detectado, lo que evita la intrusión.

Los administradores de red ahora pueden aplicar políticas en Vyatta al bloquear el acceso de los usuarios a ciertos sitios web a través del filtrado de URL. VC5 actúa como un servidor proxy web, inspecciona la URL y bloquea el sitio, enviando un mensaje de error al usuario.

VC5 también incluye funciones para aumentar el rendimiento. Puede actuar como un servidor proxy para el almacenamiento en caché de la Web, almacenando datos para que no tenga que ser descargado a través de Internet por varios clientes individualmente. La nueva capacidad de enlace Ethernet permite a los usuarios agrupar enlaces Ethernet en enlaces virtuales más grandes.

Otras mejoras incluyen una nueva interfaz gráfica basada en web para administrar sistemas basados ​​en VC5, DNS (Sistema de nombres de dominio) y DNS dinámico para pequeñas empresas. y sucursales, controladores mejorados que aumentan el rendimiento de las máquinas virtuales VMware y Xen que ejecutan VC5, y soporte para hardware adicional, incluidos los módems de datos móviles 3G (tercera generación).

SCS Engineers, una empresa de ingeniería ambiental, planea adoptar VC5 como parte de una migración a una red MPLS (Sistema de Etiquetas Multiprotocolo) entre su sede en Long Beach, California, y una oficina en Reston, Virginia. SCS trabaja en una amplia gama de proyectos, incluido el aprovechamiento del gas de vertedero para generar energía. Típico de los contratistas de ingeniería, SCS trabaja con márgenes delgados e intenta minimizar sus costos, dijo el Analista Senior de Sistemas, Jerry Keene. Pero más que ahorrar dinero, la intención de la compañía con Vyatta es usar hardware básico siempre que sea posible y evitar las plataformas propietarias, dijo Keene.

"Todos los recursos informáticos principales van a ser productos básicos, o deberían serlo ya", dijo Keene.

No importa qué sistemas adopte SCS en el futuro, Vyatta debería trabajar con ellos, cree Keene. El software también es consistente en todas las plataformas de enrutamiento Vyatta y es relativamente fácil para la mayoría de los ingenieros de red trabajar incluso si no han trabajado antes con el software de código abierto, dijo.

"Definitivamente haces la vida para tu tienda de TI mucho más fácil ", dijo Keene. "No te encierras. Lock-in es algo terrible". SCS ya desplegó Vyatta en una pequeña oficina en Alpharetta, Georgia, y ha tenido buenos resultados, dijo.

En la red MPLS, Keene cree que la capacidad SSL VPN en VC5 será útil. SCS ha estado usando una VPN IPSec durante ocho años. Pero tratar de lograr lo mismo en la nueva red con IPSec podría ser complicado, requiriendo a veces tareas que requieren mucha mano de obra, como la creación de túneles IPSec estáticos, dijo. SSL será más fácil de implementar porque es más flexible, dijo.

VC5 está disponible inmediatamente como descarga gratuita en el sitio web de Vyatta. La versión gratuita se actualiza con poca frecuencia y no incluye soporte. Las versiones comerciales están disponibles ahora a partir de US $ 747, y los dispositivos con el software comienzan en $ 797.