Skal tilbake i bedriftsnettene

Skal tilbake i bedriftsnettene

Den nye strategien med sikkerhet i alle nettverkskomponentene skal få bedriftene til å vurdere 3Com som et alternativ til Cisco. Sikkerhetssvitsjen 6200 demonstrerer 3Coms evne til å bygge inn flere sikkerhetsapplikasjoner.
Etter mye strategi-vingling har 3Com innsett at volumprodukter er vanskelig å selge i konkurranse med asiatiske alternativer og pc-er med innebygde nettverksprosessorer. Det er noen år siden nærmest alle pc-er var utstyrt med et nettverkskort fra 3Com.

-- For igjen å få fotfeste i bedriftene har 3Com innsett at sikkerhet må tas mer alvorlig. Gjennom samarbeidet med Huawei kan 3Com levere alt nettverksutstyr fra kanten til kjernen, fremhever Neil Venus, internasjonal sikkerhetsansvarlig i 3Com.

Samarbeidet med den kinesiske nettverksprodusenten Huawei gjør at 3Com kan fremskaffe avansert nettverksutstyr med en attraktiv pris.

-- Vi fant ut at vi ikke kunne utvikle all sikkerheten selv. Vi har derfor inngått partnerskap med de beste på sikkerhet som Checkpoint og Trend, fortsetter Neil Venus.

Konsekvensen er at 3Com følger Ciscos strategi med sikkerhet i alle produkter.

Ulempen er kravene til forhandlerapparatet som må skaffe seg mer kompetanse. Nettverkskortet med innebygget sikkerhet har foreløpig ikke vært noen stor suksess.

Alternative sikringstiltak

Nettverksutviklingen har vært uforutsigbar. Truslene mot nettet har vært uforutsigbare. Tilkoblingen av eksterne avdelinger, internettet, mobile ansatte og partnere har bidratt til kompleksitet og sikkerhetsutfordringer. Trådløse hjelpemidler og virus er to stikkord.

3Coms produkttilbud skal derfor søke å sikre de mange nettverkspunktene med alternativer for å ta seg av forskjellige typer trusler.

Blant nettverkspunkter kan nevnes pc-er, rutere, svitsjer og telefonsentraler. Alternativer er bruk av bladmaskiner, dedikert utstyr eller innkapslet teknologi. Truslene skal sikres via antivirus, brannmurer, innbruddsavsløring og innholdsfiltrering.

Et eksempel på dedikert utstyr er den nye Intellijack IJ205 en liten svitsj med fire kontakter som erstatter nettverksboksen i veggen. Begge er like store. IJ205 tillater tilkobling av utstyr som trekker strøm fra svitsjen.

-- Intellijack styres sentralt. Det er stor interesse for den i skoler siden den multipliserer antall porter med fire, fremhever Henrik Berggren, nordisk markedsføringssjef i 3Com.

Prisen er rundt 1.500 kroner. Det kan virke mye, men er det ikke, hvis det kan spares installasjonskostnader for å få flere tilkoblinger.

Identifikasjon

En av de viktige funksjonene 3Coms nettverksutstyr skal ta seg av er innlogging. Brukerne autentiseres i henhold til standarden 802.1x hvor administrasjonen skjer sentralt. Både 3Coms egen web-baserte administrasjon og HP Openview kan benyttes.

Ved hjelp av Radius Server (Remote Authentication Dial in User Service) godkjennes den enkelte. I tillegg holdes det en oversikt over hvem, hvor fra og når påloggingen skjedde.

I nettverkskortene har 3Com bygget inn en brannmur som også har kapasitet til å bearbeide VPN-regelverket (Virtual Private Network) og som dermed avlaster prosessoren i pc-en.

-- Det som er bra med brannmur på nettverkskortet, er at brannmuren ikke kan slås av på samme måte som en programvare-brannmur, hevder Neil Venus.

-- Det er fornuftig å bruke brannmurkortet i utvalgte pc-er og i servere. Det er ikke alle som vil bruke det, bare de som tar sikkerhet alvorlig. Kostnaden for pc-en vil øke med rundt ti prosent, forklarer Henrik Berggren.

Kortet leveres også i form av et pc-kort for bruk av bærbare pc-er. En egen versjon kommuniserer med sikkerhetsbrikken i IBMs Thinkpad.

Flere i en

Som den foreløpige kronen på verket introduserer 3Com sikkerhetssvitsjen 6200. I praksis består den av en svitsj, en dataakselerator og en tjenestemaskin. Dataakseleratoren betegnes X-stream og sørger for effektiv datatransport til brannmuren og innbruddsavsløringen.

Brannmuren er Checkpoints Firewall-1. VPN-programvaren er også fra Checkpoint. Innbruddsavsløringen er enten ISS Realsecure, Entrasys Dragon eller Snort IDS Sensor. Innholdssikring gjøres av Websense, Securecomputing Smartfilter eller Trend Micro Emanager. Antivirus er Trend Micro Viruswall.

Det er den Intel-baserte tjenestemaskinen med Red Hat Linux som kjører sikkerhetsapplikasjonene. Akseleratoren benytter en Broadcom BCM 1250 nettverksprosessor.

Ifølge 3Com har brannmuren en kapasitet på 2 Gbit per sekund, VPN bearbeides med inntil 300 Mbit per sekund, mens inbruddsavsløringen klarer mellom 5 og 700 Mbit per sekund.

-- Kundene kan erstatte boksen med Checkpoints Firewall-1 med 6200 ved å overføre lisensen. For de fleste organisasjoner er 6200 sterk nok, påpeker Neil Venus.

Til en pris på 25.000 dollar kommer 6200 med 18 tilkoblingsmuligheter og all sikkerhetsprogramvaren. Lisens for å bruke de alternative applikasjonene må kunden skaffe fra programvareprodusentene.

To av kontaktene støtter Gigabit Ethernet. Resten overfører Ethernet på inntil 100 Mbit per sekund.