Netzwerk-Manager, die eine VPN-Installation jenseits des Pilotstadiums betreuen, wissen aus erster Hand, wie schwierig die Verwaltung der VPN-Verschlüsselung, die Erhaltung der Tunnelintegrität und die Validierung von Software auf Hunderten oder Tausenden Client-Computern sowie Firewalls ist. Mit Checkpoint und Cisco haben zwei VPN-Hersteller die Herausforderung angenommen, die Management-Software für ihre VPN-Lösungen zu erweitern, um Installation, Aktualisierung und Überwachung zu vereinfachen.

Erste Erfahrungen mit dem Check-Point-Produkt hat John Shelest, Netzwerkingenieur beim Equity Residential Properties Trust in den USA, als Betatester gewonnen. Das Unternehmen besitzt und verwaltet mehr als 1000 Grundstücke. Für die Anbindung der Niederlassungen an die Zentrale in Chicago benutzt es eine VPN-Lösung von Checkpoint. Problematisch sind vor allen Dingen die Software-Updates für 1100 Benutzer und die Änderungen an den Firewalls. Die neue Infrastruktur-Management-Software "Next Generation" (NG) von Checkpoint beseitigt laut Shelest viele dieser Schwierigkeiten. Mit Hilfe von NG lassen sich Softwareänderungen an remote PCs verschicken, ohne dass Endbenutzer beteiligt werden müssen. Ein anderer Anwender, Paul Forbes, Netzingenieur bei Trimble Navigation Ltd. im kalifornischen Sunnyvale, hat die "Ciscoworks 2000 VPN/Security Management Solution" (VMS) unter die Lupe genommen. Diese Lösung umfasst die Überwachung von VPN-Performance und -Status sowie Tools für die Verwaltung von Hard- und Softwareänderungen. Während das VMS-Interface und die Überwachungs-Features, die zum Beispiel Tunnelausfälle zwischen Sites und die Anzahl aktuell aufgebauter Tunnel anzeigen, bei einigen Anwendern auf Interesse stoßen, bevorzugt Forbes den Cisco Secure Policy Manager(CSPM), der mehr technisches Wissen voraussetzt, aber weit mehr Funktionen bietet als VMS.