Vyatta Adds Security Tools to Open-Source Routing Platform

بائع التوجيه مفتوح المصدر Vyatta يقوم بإضافة SSL VPN ، ومنع الاختراق ، والتخزين المؤقت على شبكة الإنترنت ، وتصفية عناوين URL وغيرها من الميزات في Vyatta Community Edition 5 (VC5) ، الإصدار الأحدث من برنامجها ، المقرر أن يتم إصداره يوم الاثنين.

بعد ممارسة مزودي لينوكس ، تقوم Vyatta بتوزيع برامج التوجيه في إصدار مجاني وتبيع إصدارًا حديثًا إلى جانب الدعم. يمكن للعملاء أيضًا شراء البرنامج على خادم x86 قياسي. وهي توفر بديلاً أقل تكلفة وأكثر مرونة عن منتجات توجيه الشركات المألوفة من شركات مثل Cisco Systems و Juniper ، وفقاً لشركة Vyatta. تم تصميم المنصة بشكل أساسي للمؤسسات ، وحوالي نصف عملائها خارج الولايات المتحدة ، وفقًا لما ذكره ديف روبرتس ، نائب رئيس الإستراتيجية والتسويق لشركة بلمونت بولاية كاليفورنيا. في VC5 ، يدعم Vyatta OpenVPN ، وهو مفتوح -source الإصدار من SSL VPN (برنامج الشبكة الخاصة الظاهرية Sockets Layer). تنضم SSL إلى IPSec (أمان بروتوكول الإنترنت) و PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) و L2TP (بروتوكول Tunneling Layer 2) كبدائل VPN مضمنة في النظام الأساسي للتوجيه. تستخدم SSL بشكل متكرر لتأمين المعاملات المستندة إلى الويب ، وهي عبارة عن نظام تشفير خفيف الوزن يعمل بشكل أسهل مع NAT (ترجمة عنوان الشبكة) أكثر مما يفعله بدائل مثل IPSec.

[اقرأ المزيد: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

تقوم Vyatta أيضًا بإضافة نظام الحماية من التطفل والحماية على أساس نظام منع التطفل المفتوح المصدر Snort Inline. يمكن الكشف عن محاولات الاقتحام باستخدام التوقيعات المستندة إلى Snort وآليات الكشف المستندة إلى الشبكة. يمكن لـ VC5 بعد ذلك إسقاط الحزم المرتبطة بهجوم تم الكشف عنه ، مما يمنع الاقتحام.

يمكن لمسؤولي الشبكات الآن فرض السياسات على Vyatta من خلال منع المستخدمين من الوصول إلى بعض مواقع الويب من خلال تصفية عناوين URL. يعمل VC5 كخادم وكيل ويب ، ويتفقد عنوان URL ويمنع الموقع ، ويرسل رسالة خطأ إلى المستخدم.

يشمل VC5 أيضًا ميزات لزيادة الأداء. يمكن أن تعمل كخادم بروكسي للتخزين المؤقت على شبكة الإنترنت ، وتخزين البيانات حتى لا يلزم تنزيلها عبر الإنترنت من قبل عملاء متعددين على حدة. تتيح إمكانية الترابط الجديدة Ethernet للمستخدمين تجميع ارتباطات Ethernet معًا في روابط افتراضية أكبر.

تتضمن التحسينات الأخرى واجهة رسومية جديدة تستند إلى الويب لإدارة الأنظمة المستندة إلى VC5 ، DNS (نظام أسماء النطاقات) إعادة التوجيه و DNS الديناميكي للمؤسسات الصغيرة والمكاتب الفرعية ، وبرامج التشغيل المحسنة التي تعزز أداء الأجهزة الظاهرية VMware و Xen التي تعمل بنظام VC5 ، ودعم أجهزة إضافية ، بما في ذلك أجهزة مودم البيانات المتنقلة 3G (الجيل الثالث).

تخطط شركة SCS Engineers ، وهي شركة هندسة بيئية ، لتبني VC5 كجزء من الهجرة إلى شبكة MPLS (نظام تسمية Multiprotocol) بين لونج بيتش ، كاليفورنيا ، المقر الرئيسي وريستون ، فرجينيا ، المكتب. تعمل SCS على مجموعة واسعة من المشاريع ، بما في ذلك الاستفادة من غاز المدافن لتوليد الطاقة. وقال كبير محللي النظم جيري كين إن شركات المقاولات الهندسية تعمل بشكل نموذجي على هوامش رقيق وتحاول تقليل تكاليفها. ولكن أكثر من توفير المال ، فإن نية الشركة مع فياتا هي استخدام معدات سلعة حيثما كان ذلك ممكنا وتجنب منصات الملكية.

بغض النظر عن الأنظمة التي تتبناها SCS في المستقبل ، يجب على Vyatta العمل معها ، تعتقد Keene. كما أن البرنامج متناسق عبر جميع أنظمة التوجيه Vyatta ، ومن السهل نسبياً بالنسبة لمعظم مهندسي الشبكات العمل حتى مع عدم عملهم مع البرامج مفتوحة المصدر من قبل.

"أنت بالتأكيد تجعل حياتك لمتجر تكنولوجيا المعلومات الخاص بك أسهل بكثير ، "وقال كين. "أنت لا تحبس نفسك. القفل شيء رهيب." وقال إن شركة SCS قامت بالفعل بنشر Vyatta في مكتب واحد صغير في Alpharetta ، جورجيا ، وقد حققت نتائج جيدة.

على شبكة MPLS ، يعتقد Keene أن إمكانية SSL VPN في VC5 ستأتي في متناول اليد. تستخدم SCS شبكة IPSec VPN لمدة ثماني سنوات. لكن محاولة تحقيق الشيء نفسه على الشبكة الجديدة مع IPSec يمكن أن تكون معقدة ، تتطلب أحيانًا مهام تتطلب عملاً كثيفًا مثل إنشاء أنفاق IPSec ثابتة ، كما قال. سيكون SSL أسهل في التنفيذ لأنه أكثر مرونة ، كما يقول

VC5 متاح فورًا كتحميل مجاني على موقع Vyatta. يتم تحديث النسخة المجانية بشكل غير متكرر ولا تتضمن الدعم. تتوفر الإصدارات التجارية الآن بسعر يبدأ من 747 دولارًا أمريكيًا ، وتبدأ الأجهزة التي تستخدم البرنامج بـ 797 دولارًا أمريكيًا.