Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. august 2003.
sikkerhed på nettet: Anvendelsen af virtuelle private netværk (VPN) breder sig støt og roligt og er årsag til en stor del af væksten i markedet for sikkerhedsudstyr.
Virksomhederne vil gerne binde lokale kontorer sammen med virksomheden og sætte mobile brugere samt ikke mindst hjemmearbejdspladser i stand til at komme sikkert på virksomhedens netværk via VPN.
Det er nogle af hovedårsagerne til væksten i salget af udstyr til it-sikkerhed som firewalls og forskellige hardwarebokse, mener Ole Schmitto, administrerende direktør i it-sikkerhedsvirksomheden e-Sec:
- Mange køber en eller anden form for firewall-løsning til et lokalt kontor og her er VPN en vigtig del af beslutningen, siger han.
Ole Schmitto ser ikke umiddelbart at der findes teknologier, som kan udkonkurrere anvendelsen af VPN.
MPLS-forbindelser, der udbydes som en service af især teleselskaberne, er en form for alternativ, men det er i modsætning til VPN en krypteret punkt-til-punkt forbindelse.
Ligesom VPN anvender MPLS internet som infrastruktur, men kobler brugeren direkte på virksomhedens systemer, som om han befandt sig inde i virksomheden. Problemet med MPLS er bare, at brugeren skal befinde sig på et bestemt sted ved en bestemt computer. Der findes ikke en MPLS-klient, der kan lægges på forskellige computere.
Når det gælder VPN, kan VPN-klienten ligge på for eksempel en bærbar computer, som via internet kan opnå sikker forbindelse til virksomhedens it-system ligegyldigt hvor i verden, brugeren befinder sig.
Alle vinder med VPN
- Fordelen ved VPN for virksomhederne er, at den giver brugerne sikker adgang til it-systemerne og set fra brugerens synspunkt er VPN nogenlunde nemt at anvende. Brugeren oplever VPN som noget positivt, fordi det sætter ham i stand til at gøre en masse ting. På den måde giver VPN en positiv oplevelse for både brugerne og virksomhederne i modsætning til andre systemer inden for it-sikkerhed, siger Ole Schmitto.
- Jeg ville for eksempel kunne sidde hjemme i min have med min bærbare computer med en VPN-klient og få sikker adgang til virksomhedens it-systemer via et trådløst netværk.
Ole Schmitto forudser, at der vil ske en stigende udbredelse af dedikerede VPN-bokse, fordi VPN sluger en del ressourcer og kan belaste virksomhedens netværk unødigt.
Han regner i øvrigt med, at den teknologiske udvikling inden for VPN især vil blive koncentreret om at gøre systemerne lettere at administrere og integrere med virksomhedernes øvrige it-systemer.
VPN-software stagnerer
Hos analysefirmaet IDC Nordic siger markedsanalytiker Carla Arend, at den del af markedet, som udgøres af firewall- og VPN-software, er stagnerende:
- Firewall- og VPN-løsninger bliver i stigende grad brugt til særlige apparater, blandt andet fordi de er nemmere at installere, og hvis de går i stykker, kan man blot skifte dem ud. Derfor er der ikke den store fremtid i softwareløsninger, men hvis det derimod drejer sig om software til firewall- og VPN-apparater er der stor vækst, forklarer hun.
Carla Arend peger på, at et af de varme emner inden for VPN-teknologi er VPN Acceleration-moduler (VAM) som giver høj ydelse, hardware-baseret kryptering og generering af nøgler samt komprimering af data.
Om MPLS siger hun, at det kan være en god idÈ, fordi det er en serviceløsning, hvor virksomhederne ikke selv behøver at drive og servicere systemet, som det er tilfældet med VPN:
- I det hele taget ser vi, at der er flere og flere udbydere af it-sikkerhed som tjenester, men virksomhederne har ikke rigtigt taget disse løsninger til sig påpeger hun.
Carla Arend regner dog med, at dette koncept vil slå igennem, fordi der er en økonomisk fordel samtidig med, at virksomhederne altid har den nyeste teknologi.
- Specielt små og mellemstore virksomheder vil kunne få fordel af disse tjenester, fordi de sjældent selv har kompetencer inden for de mange forskellige sikkerhedsteknologier, forklarer hun.
Billedtekst:
Ole Schmitto, eSec: - VPN kan også være med til at øge sikkerheden i trådløse netværk.
Foto: Hans Juhl
