La multinazionale francese rinnova pesantemente la propria architettura di virtual private networking, lanciando la famiglia OmniAccess 200. Le security appliance combinano caratteristiche di tunneling IpSec con funzionalità di firewalling, Nat e Dynamic Routing.
Alcatel ha presentato la nuova generazione di security gateway destinati alle aziende che devono estendere la propria rete agli uffici remoti, agli utenti mobili e ai partner.
La famiglia OmniAccess 200 rappresenta più di una soluzione per la realizzazione di VPN (Virtual Private Network). Come ci ha spiegato Hervé Chappe, Security product manager e-Business Networking Division di Alcatel, la nuova gamma di dispositivi abbina le funzionalità di VPN con supporto IPSec (Internet Protocol Security) con quelle di firewalling, NAT (Network Address Translation) e Dynamic routing. Si tratta, in pratica, dell’evoluzione della precedente famiglia Alcatel 713x di derivazione Timestep/Newbridge, con la quale è garantita una completa compatibilità. L’architettura, sviluppata ancora dal centro R&D canadese, è stata però profondamente rinnovata. Oggi OmniAccess 200 è basato sullo stack IPSec ed è costruito su un sistema operativo Linux embedded appositamente ingegnerizzato per la sicurezza. Altra peculiarità è l’assenza di dischi rigidi: tutto funziona su Flash e RAM.
Della famiglia originaria vengono mantenute le caratteristiche fondamentali in termini di supporto agli standard (IPSec, PKI e così via) e di aderenza alle specifiche di sicurezza (ICSA, FIPS e via dicendo), naturalmente arricchendole. A questo proposito sottolineiamo il supporto nativo del protocollo L2TP per client Windows 2000 e XP, la compatibilità con lo standard ECC per i PDA, il supporto del PKI multi-language e la conformità con il livello 3 del FIPS 140-1.
I nuovi OmniAccess 200 sono in grado di estendere le funzionalità VPN anche ai modelli OmniAccess 512 e OmniPcx, proponendosi come ideale nelle applicazioni di connessione sicura di remote office e branch office e dei client remoti. Inoltre, Alcatel ha esteso la componente software della soluzione anche nei modem DSL, rendendo i gateway OmniAccess idonei anche al collegamento di Small Office Home Office. Per un’impresa, dunque, diventa estremamente semplice e non troppo oneroso estendere la propria connettività a partner di qualsiasi natura e dimensione.
«Abbiamo scelto di realizzare un’appliance di sicurezza – ci ha spiegato Chappe – perché riteniamo che risponda completamente a tutte le esigenze di chi deve costruire una VPN. Al contrario di altre soluzioni presenti sul mercato, che caricano dell’onere della VPN vuoi il firewall vuoi il router, la nostra affronta il problema con un approccio integrato». Questo si traduce anche in prestazioni: il modello OmniAccess 210, per esempio, fornisce un flusso di 12 Mbps site-to-site in 3DES (Triple Data Encryption Standard) e 40 Mbps in AES (Advanced Encryption Standard) e gestisce fino a 500 tunnel. L’altro modello che al momento completa la famiglia, il 250, è ancora più performante (70 Mbps in 3DES e 2500 tunnel), grazie a una RAM di maggiori dimensioni e alla presenza di un processore crittografico aggiuntivo.
Osservando i nuovi apparati ancora più da vicino, notiamo che il case è in metallo e dotato di un meccanismo di distruzione delle informazioni di sicurezza, che si attiva in caso di manomissione. Sono disponibili varie interfacce di rete: PPP, Ethernet, Token Ring, cable modem, xDSL e ISDN. Il client VPN è compatibile con qualsiasi server di autenticazione RADIUS ed è predisposto per il supporto di smart card e per l’Entrust Pc Card. Sono, inoltre, supportati diversi Personal Firewall (Sygate, Securitae/Tiny, InfoExpress) e tutti i sistemi operativi Windows. La gestione può avvenire con le soluzioni standard, anche se l’appliance è predisposta per fornire una vista specifica con OmniVista.
Il modello OmniAccess 210 è disponibile da aprile a partire da 3.995 dollari. A breve seguirà il 250.
