F-secure SSH: Bekend maar onbemind

Dit artikel delen:

Terminal-leverancier WRQ neemt over twee jaar de ontwikkeling over van het door het Finse bedrijf F-secure geschreven SSH. Met dit gereedschap voor versleutelde communicatie verbetert het de X-terminals. Deze kloon van SSH wordt overschaduwd door concurrenten Openssh en SSH Tectia.

De meest recente versie (5.0) van F-secure SSH voor de Unix-familie is nog geen twee weken oud. De mededeling komt niet van de Finse makers, maar wordt gedaan door het Amerikaans WRQ. Dat sloot enkele maanden terug een distributieovereenkomst voor SSH met leverancier F-secure.
De band tussen WRQ en F-secure SSH wordt nog inniger. Volgens Ton Musters, verantwoordelijk voor WRQ-Benelux, neemt WRQ over twee jaar ook de ontwikkeling voor zijn rekening.
De Amerikanen zien in deze SSH-kloon een middel om hun X-terminalaanbod aantrekkelijker te maken. Die markt is wereldwijd hard aan het groeien, stelt Musters.

Tromgeroffel

WRQ's tromgeroffel lijkt niet gericht tegen concurrenten SSH Tectia of Openssh. SSH Tectia wordt gepubliceerd door het Finse bedrijf SSH, opgericht door de oorspronkelijke bedenker van de encryptietunnel-software, Tatu Ylönen. Hij publiceerde zijn eerste versie in juli 1995. Zijn werk begon (min of meer) als open source project. Latere SSH (Tectia)-versies werden gepubliceerd met striktere licentievoorwaarden. Zo mochten er geen Dos- of Windows-versies worden geschreven, en moest voor commerciëel gebruik een licentie worden aangeschaft.
SSH werd snel populair als gereedschap voor het versleuteld kunnen ophalen en versturen van mail of bijvoorbeeld het op afstand draaien van X-window-applicaties. Het protocol werkt via wachtwoorden of met een uitwisseling van publieke en geheime sleutels. Dat maakt dat bijvoorbeeld banken er na sluiting van de kantoren hun financiële gegevens mee kunnen synchroniseren, zonder dat wachtwoorden in scripts moeten worden opgeschreven.

Hindernis

De licentie bleek een te nemen hindernis: Duitse en Canadese ontwikkelaars voor Unix-variant Openbsd maakten een open-source-versie, afgeleid van de code van versie 1.2.12 van Ylönen's SSH.
Deze openbare versie zorgde voor een snelle ontwikkeling en dito groeiende populariteit. In functionaliteit zijn de drie nauwelijks te onderscheiden, maar Unix-kenners komen de commerciële versies mondjesmaat tegen.
Navraag bij Solaris-specialisten van Sun in Amersfoort leert dat F-secure SSH geen wijdverbreid product is. Sun levert een eigen versie van Openssh mee vanaf Solaris versie 8. Sun-woordvoerder Gustaaf Vossenaar: "Er zijn niet veel klanten die F-secure SSH gebruiken."
Dat beeld wordt bevestigd door bestuursleden van de Nederlandse Unixgebruikersgroep (Nluug). Walter Bergers, naast bestuurslid ook oprichter van ict-beveiligingsbedrijf Madison-gurka: "Ik kom in de Unix-wereld F-secure SSH nooit tegen. Wel is het populairder op Windows-systemen. De gratis tool daarvoor is echter wel beperkt in de mogelijkheden." Volgens Bergers wordt bij de verschillende open source Unix-varianten alleen maar gebruik gemaakt van Openssh. Nluug-bestuurslid en zelfstandig ontwikkelaar Bram Moolenaar: "Geen idee waarom iemand een SSH zou gebruiken, terwijl de openbare versie prima werkt." Volgens hem werken veel Windows-beheerders met weer een andere SSH-versie, Putty genaamd.

Onderhoud en ondersteuning

Volgens WRQ's Ton Musters wordt F-secure in Nederland door zo'n vijftienduizend systeembeheerders gebruikt. "We hebben een tiental klanten die ieder zo'n achthonderd tot duizend licenties afnemen." Als argument om te kiezen voor deze kloon noemt hij dat een klant voor service kan terugvallen op WRQ. "Vooral grote organisaties krijgen van hun ict-auditor opgelegd dat ze een commercieel onderhouden versie moeten gebruiken. Wij bieden onderhoud en ondersteuning. Daar hebben gebruikers wat voor over."
Ict-auditors van Kpmg komen volgens manager Edo Roos F-secure inderdaad tegen bij klanten. "Maar niet iedere dag." Musters: "Het verschilt per auditor. Verschillen zitten er nauwelijks tussen de SSH-versies."< BR>

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2004-11-26T00:00:00.000Z Gijs Hillenius
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.