A távoli elérés is lehet biztonságos

A vállalatok részérÕl egyre általánosabb elvárás, hogy a munkatársak tartózkodási helyüktÕl függetlenül is bármikor elérhessék a céges informatikai rendszereket. Míg korábban az egyes telephelyeket bérelt vonalakon keresztül kötötték össze, addig napjainkra az internet széles körÛ elterjedése egy jóval olcsóbb és rugalmasabb megoldást kínál, a virtuális magánhálózatok létrehozását a világhálón keresztül – állítja Aad van Waveren, a BT kelet-közép-európai régióért felelÕs alelnöke.

Ez az eljárás azonban számos veszélyt rejt magában, így annak a szervezetnek, amely a magánhálózatát vagy a belsÕ informatikai rendszerét kívülrÕl is elérhetÕvé akarja tenni, olyan biztonsági megoldásokra is szüksége van, mint a személyes tÛzfal, a rosszindulatú kódokat felderítÕ alkalmazások, behatolásmegelÕzés, fájltitkosítás.

Az ilyen alapeszközök mellett még két technológia játszik fontos szerepet az internetes VPN-ek biztonságában: az IPsec és az SSL. Mindegyik megoldás úgy nyújt biztonságos elérést az arra jogosultaknak, hogy közben kizárja a külsÕ behatolókat.

Az IPsec révén a számítógépek távoli helyrÕl csatlakoznak egy adott hálózathoz internetkapcsolaton keresztül. A technológia fejlesztÕi nyílt szabványú keretet alkottak, amelynek révén a különbözÕ szállítók megoldásai együtt is használhatók, létrehozva ezzel a világ elsÕ szabványos titkosítási protokollját. Az IPsec VPN-ek használatához azonban speciális kliensalkalmazást kell telepíteni a végpontokon lévÕ számítógépekre, így ez csak akkor jelent megoldást, ha a felhasználó viszi magával a laptopot is. Arra már nem ad lehetÕséget, hogy bármilyen csatlakozási pontról, tetszÕleges géppel elérjék céges hálózatot.

Erre a problémára kínál megoldást az SSL- (Secure Socket Layer) technológia, amelyet eredetileg az internetes böngészÕt készítÕ Netscape fejlesztett ki, hogy biztonságossá tegye az adattovábbítást a világhálón keresztül. Napjainkra a megoldás olyan szintre jutott, hogy képes biztonságos csatornát létrehozni egy távoli felhasználó és egy szerver alapú alkalmazás között. A nyilvános kulcsú titkosításon alapuló SSL rugalmasabb, mint az IPsec, és nem igényel kliensszoftvert, ráadásul az általánosan elterjedt internetböngészÕkkel használható.

Arra a kérdésre, hogy melyiket célszerÛbb használni, nincs egyértelmÛ válasz, de aki minden lehetÕségre fel akar készülni, annak célszerÛ mindkét megoldást igénybe vennie – tette hozzá az alelnök.