De inzet van oss (open source software) voor bedrijfskritische toepassingen zal niemand meer verbazen. Van oss voor beveiligingsdoeleinden kijken mensen waarschijnlijk nog wel op.
Voor het Duitse Astaro is het gebruik van oss voor beveiliging ook al een uitgemaakte zaak. “Op dit moment lopen er al meer dan vijfhonderd os-projecten voor beveiligingssoftware”, aldus Jon Friedmann, vice-president product marketing bij Astaro. Dat varieert van software voor toegangscontrole via encryptie en inhoudbeveiliging (anti-x) tot beheertoepassingen en veilige bouwstenen (kernels en dergelijke).
Grote techneut
Het model van ‘gratis software, betaalde ondersteuning’ maakt dat een bedrijf als Astaro een open product als Snort (een ‘intrusion detection’ systeem) tot een commercieel haalbaar project kan uitbouwen. Snort is opgebouwd door technologie-enthousiastelingen, stelt Friedmann, maar je moet al een even grote techneut zijn om het naar behoren te gebruiken. Astaro heeft Snort dan ook voorzien van een gemakkelijkere gebruikersinterface, een mechanisme voor opwaardering, bijkomende faciliteiten om het tot een systeem voor inbraakpreventie uit te bouwen en de nodige ondersteuning.
Voor Friedmann is ‘Astaro enhanced open source development’ een voorbeeld van het nieuwe bedrijfsmodel, waarbij zijn onderneming de minder opwindende maar noodzakelijke activiteiten als onderhoud voor haar rekening neemt. De doorlopende ‘cutting edge’ productontwikkeling blijft buiten het bedrijf in de open gemeenschap, waarna Astaro uit dat aanbod selecteert wat het nodig heeft voor de verdere uitbouw van zijn product.
Dit is mogelijk omdat het bedrijf zijn eigen ontwikkelingen de structuur van middleware geeft, waar nieuwe modules kunnen worden ingeplugd. Wat de onderneming zelf verbetert, brengt ze terug in de gemeenschap, terwijl het eigen werk (zoals de gebruikersinterface) eigen bezit blijft.