Si allarga il fronte dei supporter della tecnologia Ssl come alternativa a IpSec per l’accesso remoto sicuro alle reti private virtuali. C’è chi, come NetScreen e F5 Networks, ci arriva con le acquisizioni e chi, come Check Point, fa in proprio. E i grandi player si stanno attrezzando.
Per gli utenti aziendali che hanno implementato (o pensano di farlo) reti private virtuali, inizia a porsi il problema della miglior connessione remota possibile, in uno scenario tecnologico dove, al più consolidato IpSec (basato sul protocollo Ip), si sta vieppiù contrapponendo Ssl (Secure Socket Layer) come base per gestire gli accessi alla Vpn. L’Internet Protocol Security consente a tutti i protocolli Ip-based di essere impiegati in modo sicuro, supportando sia scenari di tipo site-to-site che accessi remoti da singolo utente. Ssl è uno standard che fa parte ormai della maggior parte dei browser Web ed è utilizzato dai siti di e-commerce per trasferire dati critici in modalità criptata.
Se IpSec è stato da subito sostenuto dai big player del mondo Vpn e si è così radicato nelle aziende che vogliono sicurezza sia a livello di connessione che di desktop (client) e lavorano con connettività Lan-to-Lan, Ssl si sta ora conquistando spazio a partire dalle esigenze per i lavoratori mobili di avere accesso ad applicazioni aziendali basate su Web, da qualunque tipo di dispositivo connesso a Internet. A proprio vantaggio, infatti, può ascrivere il fatto di non richiedere addizionale software client da caricare su pc o notebook, promettendo di poter implementare una Vpn in tempi più brevi e a un costo inferiore.
La convivenza possibile
La rivoluzione, come spesso capita, sta partendo dal basso, con alcuni specialisti che spingono proprio su Ssl come alternativa clientless valida per sostenere la competizione, ma i grandi vendor, a partire da Cisco e Nokia, fra gli altri, si stanno già attrezzando, puntando sul fatto che le due tecnologie possono convivere per soddisfare diverse esigenze. Una spallata in direzione di Ssl è arrivata di recente con differenti annunci proposti da realtà perlopiù specializzate, che hanno esteso gli orizzonti attraverso acquisizioni ad hoc. È il caso, ad esempio, di NetScreen Technologies, la quale ha annunciato di aver raggiunto un accordo per l’acquisto di Neoteris, che opera proprio nel segmento di mercato delle reti private virtuali Ssl. La società, che punta a concludere le operazioni entro la fine dell’anno, dimostra di voler ampliare il proprio carnet di offerta, andando oltre le ben connotate e conosciute appliance. Le soluzioni di Neoteris che entreranno a far parte dell’offerta NetScreen, dicono i responsabili della società, saranno integrate con l’offerta esistente di appliance, dai firewall alle Vpn Ipsec, agli strumenti per la protezione da DoS e da intrusioni. Per avere Neoteris, NetScreen pagherà 20 milioni di dollari in contanti ed emetterà quasi 11 milioni di azioni, per arrivare a un montante totale di 265 milioni di dollari.
F5 capitalizza su uRoam
Mettendo a frutto, invece, l’acquisizione di uRoam, completata da qualche mese, F5 Networks ha lanciato sul mercato FirePass Controller, un prodotto che si propone di apportare un nuovo contributo tecnologico sul mercato delle soluzioni per la sicurezza degli accessi remoti. Il dispositivo, infatti, prospetta un’alternativa alla Ip Security come tecnologia Vpn sul lato client, offrendo una soluzione clientless che spinge sugli aspetti di flessibilità e controllo.
FirePass Controller utilizza Ssl per l’accesso via client alle Vpn, da differenti dispositivi, come punti pubblici o Pda, pc o notebook, controllando l’accesso alle applicazioni. In questo modo, il prodotto intende superare i limiti e i costi di implementazione delle soluzioni IpSec Vpn punto a punto, che non consentono di avere un’interfaccia diretta fra aziende e partner e obbligano tutti i client a disporre dello stesso software presente sui dispositivi remoti per poter accedere alle risorse condivise.
F5 ha potenziato il prodotto acquisito da uRoam con la possibilità di accesso sicuro anche da punti pubblici, con l’eliminazione dei file temporanei. Il controller, inoltre, determina se l’accesso arriva da un punto senza certificato digitale e rafforza le policy stabilite per questo tipo di situazione. I diritti d’accesso possono essere mutuati da varie fonti, come Microsoft Active Directory, server Ldap o un servizio utente con autenticazione remota. Rispetto a prodotti concorrenti, FirePass Controller aggiunge il controllo remoto di sistemi Linux o Unix, utilizzando applicazioni X Window System.
L’appliance di Check Point
Anche Check Point ha fatto sapere di volersi indirizzare verso l’ormai popolare scenario delle Vpn cosiddette "clientless". In particolare, è prevista l’introduzione di nuove funzionalità nei propri prodotti, dopo quelle di un anno fa che riguardavano i rudimenti dell’Ssl, e creerà un ambito di fruizione delle Vpn Ssl anche stand alone.
Nel frattempo, la società ha presentato la propria prima appliance di sicurezza, di tipo Virtual private network. Si tratta di un prodotto per una fascia ampia di mercato, tendenzialmente bassa e, per il momento, non consente di affermare che la società possa avere idea di "spalmare" tutta la propria offerta di appliance. Una soluzione, quindi, da indirizzare a utenti o uffici che, da remoto, si connettono con una centrale operativa.
Basata sul software Vpn di Check Point, l’appliance Vpn-1 Edge avrà una fascia di prezzo compresa tra i 400 e i 2mila dollari, a seconda del modello. Tecnicamente, è frutto delle attività della divisione SofaWare. Check Point, nota a tutti per il software di sicurezza, in realtà non è avulsa dal mercato delle appliance, dato che i propri tool appaiono da tempo a bordo delle macchine Nokia.
