Mest komplett i jämnt test
| 2008-05-09 06:26
- Computer Sweden:
Cisco bäst på distansskydd
Av
| 
Djuptestet
För distansarbetare och andra som behöver komma åt data på ett säkert sätt finns ett antal utmärkta routrar att välja mellan. Men Microsoft har en del att lära.
CS svenska systertidning Techworld har testat ett antal routrar av appliance-typ, alltså burkar som har säkerhetsprogram förinstallerade.
Samtliga testade routrar använder protokollet secure socket layer, ssl, för att skydda trafiken som går via virtuella privata nätverk, vpn.
Den stora fördelen med ssl är att trafiken skyddas hela vägen mellan lokala program och en server. Därmed kan man exempelvis upprätta säkra förbindelser mellan webbläsarfönster och en bank utan att övriga program på datorn kan ta del av informationen.
De fyra routrar för ssl-vpn som Techworld testat är Cisco ASA 5505, Aventail EX-2500, Microsoft IAG 2007 och Juniper SA4000.
Microsoft kan verka vara lite udda i det här sammanhanget, men det handlar om Windows Server 2003 med ISA och ssl-produkten IAG som installerats på hårdvara från Pyramid.
På de övriga burkarna används mer skräddarsydda operativsystem och hårdvara anpassad just för ssl och vpn.
Tidningens testare noterar att det krävs en hel del handpåläggning för att få alla grundinställningar på plats där det första steget är att välja ett signerat certifikat för krypteringsnycklarna.
Aventail har en modell där två certifikat körs samtidigt, ett för användarna och ett för administratören. Det vanligaste är dock att man väljer någon av de etablerad utgivare som finns listade i webbläsaren och slipper då att få återkommande varningar.
När man väl kommit igång finns ett omfattande register av tester som kan utföras och krav som kan ställas.
Microsoft tycker att alla Linuxvarianter är ”uncheckable” medan de övriga leverantörerna bara tillhandahåller vissa klientcheckar för Linux. De tester som genomfördes från en Ubuntuinstallation innebar följaktligen mängder av problem med Java och olika funktioner i webbläsaren.
Techworlds testare anser att alla leverantörerna borde göra en uppryckning på den punkten.
Microsoft får bakläxa på flera punkter, exempelvis möjligheten att köra Citrix utan att man har tillgång till en lokal klient. Det löste de tre övriga genom att simulera funktionen med hjälp av Java i webbläsaren.
För Microsofts del krävs en nedladdning av en Citrixklient innan man kommer igång.
Testarnas slutsats är att ssl-vpn ger goda möjligheter att ge en säker och kontrollerad tillgång till företagens nätverk.
Samtliga produkter ger mycket bra möjligheter för administratörer att i detalj styra vad som ska tillåtas beroende på vem användaren är och varifrån uppkopplingen sker.
Produkterna från Aventail, Cisco och Juniper är ungefär lika bra medan Microsoft/Pyramid saknar några funktioner. Den mest kompletta och detaljrika produkten är Ciscos, som blir testvinnare utan att glänsa för mycket.
Synpunkter på sajten? Kontakta Linus Larsson | Kontakta CS redaktion | Policy om personuppgifter & copyrightinfo
OBS! Denna artikel är mer än tio dygn gammal och är därför stängd för vidare debatt.