Finns VPN?

2002-11-23

Redan 1995 trodde jag att påföljande år skulle vara det år VPN gjorde entré hos såväl näringsliv som offentlig sektor. Idag, sju år senare, är det fortfarande en förvånande liten massa som använder VPN-teknik för att etablera kommunikation mellan kontor och för att medge mobil access till företagsinterna nät.

1995 var det inte många som visste vad VPN var. Idag tror jag att alla som läser detta vet vad VPN är. Därför är inte rubriksättningen “Vad är VPN”, utan jag har valt att rubricera det “Finns VPN?”. Rubriken och innehållet är för övrigt den samma på det föredrag som jag skall hålla på Certezzas sjätte säkerhetsdag. Varför då denna rubrik?

Vi som arbetar med att bland annat införa VPN är övertygade om att VPN finns. Vi vet också, med nästan ett decenniums historik i bagaget, att de ekonomiska vinsterna med VPN jämfört med traditionella lösningar såsom egna modem-pooler för mobil access och hyrda punkt-till-punkt förbindelser för fast access. Det finns exempel där man sparat in investeringskostnaden för en mobil VPN-lösning på mindre än ett kvartal. Därmed kan det knappast vara ekonomin som gör att flera tvekar inför en VPN-lösning.

Säkerheten i en VPN-lösning är mångfalt bättre jämfört med en gammal traditionell lösning. De två viktigaste byggstenarna i en VPN-lösning är stark identifiering och kryptering. Något som sällan appliceras på de gamla traditionella lösningarna. En VPN-lösning utan stark identifiering och kryptering är ingen VPN-lösning. Därmed kan det knappast vara säkerheten som gör att flera tvekar inför en VPN-lösning.

Vilka fler parametrar ligger till grund för teknikval när mobila medarbetare skall medges access till det företagsinterna nätet eller när kontor skall sammankopplas? Prestanda, tillförlitlighet eller kanske användarvänlighet?

Prestanda i själva VPN-lösningen kan vara ett problem. Speciellt om hastigheterna närmare sig 100 Mb/s. Men, det är inget oöverkomligt problem. Vid låga hastigheter, exempelvis 64kb/s, är det sällsynt att VPN-lösningen är flaskhalsen. Då är det oftast hastigheten i sig som är ett problem. Det kommer att vara ett problem, oavsett VPN eller ej.

Tillförlitligheten i en VPN-lösning är för många ett orosmoln. Är en VPN-lösning lika tillförlitlig som en gammal traditionell lösning? Svaret på denna fråga beror i högsta grad på vem som tillfrågas. Frågar man en leverantör av punkt-till-punkt förbindelse så är svaret oftast att ingenting slår en dedicerad förbindelse. Är det verkligen så? För fem-sex år sedan kanske det stämmer. Men, efter att ha granskat detta påstående och denna frågeställning under flera år är jag inte övertygad om att exempelvis en punkt-till-punkt förbindelse är mer tillförlitlig än motsvarande VPN-lösning där Internet används som bärare. En leverantörs nätdesign, garantier och övervakning är några av framgångsfaktorerna för att erhålla en tillförlitlig lösning, oavsett om det är en VPN-baserad lösning eller ej.

Är användarvänligheten i en VPN-lösning som används för att sammanbinda två kontor sämre jämfört med en punkt-till-punkt lösning. Svaret är enkelt. Ingen användare behöver fundera över detta. Lösningarna är helt transparenta för en användare. Gör man samma jämförelse för en mobil VPN-lösning så kanske svaret inte är lika givet. Men, här måste man göra rätt jämförelse. VPN-lösningen innebär oftast en högre nivå av säkerhet. En högre nivå av säkerhet kan förknippas med större svårigheter för en användare. Dagens användare har dock en större vana att hantera exempelvis stark identifiering jämför med för fem-sex år sedan. De allra flesta klarar idag av att göra sina bankaffärer via webben och att identifiera sig i en VPN-lösning är vanligtvis enklare än så. Bortsett från den starka identifieringen så ser jag inte några andra svårigheter med en mobil VPN-lösning. Speciellt inte om man gör jämförelsen med äldre lösningar för mobil access där Internet inte använts som bärare.

Vi kan alltså konstatera att VPN finns och att allt fler lösningar för att knyta samman kontor och för att möjliggöra mobil access till företagsinterna nät använder sig av VPN-teknik. Varför det hos flera företag och offentliga förvaltningar kommer att ta mer än ett decennium innan VPN-tekniken är accepterad förblir obesvarad. Svaret finns förmodligen inte att finna i tekniken utan vi måste lyfta blicken över tekniken för att finna svaret. Om det ens finns något svar.

© 2002 Thomas Nilsson, Certezza AB