VPN er pålitelig nok

Men er VPN pålitelig og funksjonell nok til forretningskritisk bruk? Kan en spredt virksomhet stole på VPN som hovedforbindelse mellom kontorene? Svaret er absolutt ja, gitt noen viktige forholdsregler.

Større bedrifter som har ønsket å koble sammen nettverkene ved sine forskjellige kontorer og datterselskap, har typisk endt opp med faste nettverk styrt av én operatør. Nettverksteknologien som brukes varierer, og teknologien har vanligvis ingen betydning for kunden. Men å bygge denne typen faste nettverk i nasjonal eller internasjonal skala er kostbart.

I noen tid nå har VPN-teknologi (Virtual Private Network) vært et alternativ for å koble sammen nettverk via Internet. VPN går ut på å bruke kryptering til å lage pålitelige og sikrede forbindelser over nettverk som ellers er åpne. På denne kan man koble sammen nettverk til en langt lavere kostnad enn ved faste nett.

Men mange, spesielt i større bedrifter, føler at bruk av VPN ikke er riktig løsning i alle sammenhenger. Ytelsen og påliteligheten til en internett-tilkobling kan variere mye, avhengig av tidspunkt, sted, teknologi, osv, og graden av sårbarhet avhenger av tilgangsleverandøren. Et sårbart punkt er også tilgangen som rutes mellom forskjellige tjenestetilbydere i det globale ryggradsnettet på internett. Diverse tjeneste-nekt-angrep kan forårsake nesten total blokkering av det lokale nettverket. Derfor er anser mange bruk av VPN og internett

til kritisk drift, som et for risikabelt alternativ. nn For å løse denne sårbarhetsulempen er det i det seneste året utviklet såkalt flerlenketeknologi i brannvegg- og VPN-løsninger. Den nye teknologien kan integrere flere uavhengige nettverkskoblinger, som innebærer at man kan knytte seg opp mot flere internettilbydere samtidig og på den måten sikre best mulig pålitelighet og tilgjengelighet.

Flerlenking gjør det mulig for VPN-koblinger å benytte flere separate Internett-porter

parallelt . VPN-trafikk kan dermed ledes gjennom alle mulige koblinger for å høyne tilgjengeligheten. For hvert internett-tilkoblingspar lager flerlenketeknologien en separat og uavhengig VPN-tunnel mellom VPN-portene. Hvis det for eksempel er to separate internett-porter på hver ende av VPN-koblingen, vil fire separate VPN-tunneler settes opp. Teknologien overvåker dessuten aktiviteten og ytelsen til de forskjellige koblingene og distribuerer trafikken mellom de tilgjengelige for å maksimere ytelsen. Tilgjengeligheten øker kraftig. Selv om en av Internett-tilkoblingene på hver side av VPN-koblingen feiler, vil VPN-trafikken gå like godt, uten å forstyrres. For å maksimere påliteligheten bør man imidlertid forsikre seg om at internett-koblingene som velges for å koble sammen hvert nettverk, er så uavhengige av hverandre som mulig.

Muligheten til å erstatte faste nettverk driftet av en operatør med VPN-koblinger driftet over internett, medfører derfor vesentlige kostnadsbesparelser. Flerlenketeknologi er en teknologisk løsning som gir denne muligheten, og som gjør VPN til et reelt alternativ for dem som hittil ikke har tatt risikoen på å benytte internett på dene måten. Løsningen gir sluttkunden bedre ytelse til en langt lavere kostnad, sammenlignet med faste nettverk.

Bruk av VPN på denne måten er en sikker investering forbundet med lav risiko. I stedet for å investere i utstyr, båndbredde og personale til å opprette et dedikert nettverk, kan man nå kjøpe et sikkert nettverk direkte av sine internettleverandører. Dette er den mest hensiktsmessige nettverksløsningen for flertallet av norske bedrifter.

John-Patrick Skaar er administrerende direktør i Stonesoft Norge og Danmark