Redan 1995 trodde jag att påföljande år skulle vara det år
VPN gjorde entré hos såväl näringsliv som offentlig sektor. Idag,
sju år senare, är det fortfarande en förvånande liten massa som
använder VPN-teknik för att etablera kommunikation mellan kontor
och för att medge mobil access till företagsinterna nät.
1995 var det inte många som visste vad VPN var. Idag tror jag att
alla som läser detta vet vad VPN är. Därför är inte
rubriksättningen "Vad är VPN", utan jag har valt att rubricera det
"Finns VPN?". Rubriken och innehållet är för övrigt den samma på
det föredrag som jag skall hålla på Certezzas sjätte säkerhetsdag.
Varför då denna rubrik?
Vi som arbetar med att bland annat införa VPN är övertygade om att
VPN finns. Vi vet också, med nästan ett decenniums historik i
bagaget, att de ekonomiska vinsterna med VPN jämfört med
traditionella lösningar såsom egna modem-pooler för mobil access
och hyrda punkt-till-punkt förbindelser för fast access. Det finns
exempel där man sparat in investeringskostnaden för en mobil
VPN-lösning på mindre än ett kvartal. Därmed kan det knappast vara
ekonomin som gör att flera tvekar inför en VPN-lösning.
Säkerheten i en VPN-lösning är mångfalt bättre jämfört med en
gammal traditionell lösning. De två viktigaste byggstenarna i en
VPN-lösning är stark identifiering och kryptering. Något som sällan
appliceras på de gamla traditionella lösningarna. En VPN-lösning
utan stark identifiering och kryptering är ingen VPN-lösning.
Därmed kan det knappast vara säkerheten som gör att flera tvekar
inför en VPN-lösning.
Vilka fler parametrar ligger till grund för teknikval när mobila
medarbetare skall medges access till det företagsinterna nätet
eller när kontor skall sammankopplas? Prestanda, tillförlitlighet
eller kanske användarvänlighet?
Prestanda i själva VPN-lösningen kan vara ett problem. Speciellt
om hastigheterna närmare sig 100 Mb/s. Men, det är inget
oöverkomligt problem. Vid låga hastigheter, exempelvis 64kb/s, är
det sällsynt att VPN-lösningen är flaskhalsen. Då är det oftast
hastigheten i sig som är ett problem. Det kommer att vara ett
problem, oavsett VPN eller ej.
Tillförlitligheten i en VPN-lösning är för många ett orosmoln. Är
en VPN-lösning lika tillförlitlig som en gammal traditionell
lösning? Svaret på denna fråga beror i högsta grad på vem som
tillfrågas. Frågar man en leverantör av punkt-till-punkt
förbindelse så är svaret oftast att ingenting slår en dedicerad
förbindelse. Är det verkligen så? För fem-sex år sedan kanske det
stämmer. Men, efter att ha granskat detta påstående och denna
frågeställning under flera år är jag inte övertygad om att
exempelvis en punkt-till-punkt förbindelse är mer tillförlitlig än
motsvarande VPN-lösning där Internet används som bärare. En
leverantörs nätdesign, garantier och övervakning är några av
framgångsfaktorerna för att erhålla en tillförlitlig lösning,
oavsett om det är en VPN-baserad lösning eller ej.
Är användarvänligheten i en VPN-lösning som används för att
sammanbinda två kontor sämre jämfört med en punkt-till-punkt
lösning. Svaret är enkelt. Ingen användare behöver fundera över
detta. Lösningarna är helt transparenta för en användare. Gör man
samma jämförelse för en mobil VPN-lösning så kanske svaret inte är
lika givet. Men, här måste man göra rätt jämförelse. VPN-lösningen
innebär oftast en högre nivå av säkerhet. En högre nivå av säkerhet
kan förknippas med större svårigheter för en användare. Dagens
användare har dock en större vana att hantera exempelvis stark
identifiering jämför med för fem-sex år sedan. De allra flesta
klarar idag av att göra sina bankaffärer via webben och att
identifiera sig i en VPN-lösning är vanligtvis enklare än så.
Bortsett från den starka identifieringen så ser jag inte några
andra svårigheter med en mobil VPN-lösning. Speciellt inte om man
gör jämförelsen med äldre lösningar för mobil access där Internet
inte använts som bärare.
Vi kan alltså konstatera att VPN finns och att allt fler lösningar
för att knyta samman kontor och för att möjliggöra mobil access
till företagsinterna nät använder sig av VPN-teknik. Varför det hos
flera företag och offentliga förvaltningar kommer att ta mer än ett
decennium innan VPN-tekniken är accepterad förblir obesvarad.
Svaret finns förmodligen inte att finna i tekniken utan vi måste
lyfta blicken över tekniken för att finna svaret. Om det ens finns
något svar.
© 2002 Thomas Nilsson, Certezza AB
