/u/30402/icon2.png?f=community)
Op een bedrijf waar ik wel eens kom moeten ze nu verband met support door een softwareleverancier een VPN-router aanschaffen. Nu zeggen ze dat in principe elke appliance die de volgende specs qua VPN ondersteunt moet voldoen:
4 IKE Phase 1 (IKE)
IKE DH Group : DH group 2 (1024 bit)
IKE Encryption : 3DES
Data integrity : MD5
SA Lifetime : 480 minutes
IKE Mode : Main mode
Authentication method : Pre-Shared Key
5 IKE Phase 2 (IPSEC)
Encryption Algorithm : 3DES
Data integrity : MD5
IPSEC Protocol : ESP
SA Lifetime : 3600 seconds
PFS (Perfect Forward Secrecy) : No
IPSEC mode : Tunnel mode
Mijn idee is dat het dan om een router-to-router VPN gaat (geen client-server in principe). De voorgestelde appliance is de de Netscreen SSG (prijs: een kleine 600 euro ex. BTW, en dan 10 euro per maand "onderhoud"' --- whatever that may be). 10 client licenses zouden 99 euro kosten.
Het gaat om dit model:
Security Services Gateway 5 met 128 MB memory, uitbreidbaar tot VPN router
De specs zijn als volgt:
(The SSG 5 is a fixed form factor platform that delivers 160 Mbps
Of Stateful firewall traffic and 40 Mbps of IPSec VPN throughput)
Maximum Number of IP Addresses in Trusted Interfaces
Unrestricted
Maximum Throughput
160 Mbps FW, 90 Mbps IMIX FW, 40 Mbps VPN
Firewall packets per second (64 byte)
30,000 PPS
Maximum Number of Sessions
4000
Maximum Number of VPN Tunnels
25
Maximum Number of Policies
200
Maximum Number of Virtual LANs
10
Maximum Number of Security Zones
8
Maximum Number of Virtual Routers
3
Over Netscreen is op GoT wel wat te vinden, maar niet over dit model.
http://gathering.tweakers...Bq%5D=netscreen&where=GoT
Zoeken op Google:
http://www.google.com/sea...2,SUNA:en&q=netscreen+ssg
Het bedrijf waar het om gaat (de softwareleverancier) heeft nogal eens de neiging oplossingen te bieden die weliswaar betrouwbaar zijn en goed werken, maar de indruk geven overkill en overpriced te zijn. Ook in dit geval denk ik eraan. Wat hebben we bijv. aan 4000 concurrent sessions als het gaat over een verbinding die eens per maand wordt gebruikt voor het wijzigen van wat instellingen? Het gaat verder om een netwerk met enkele servers en zo'n 20 clients, waarvan slechts 2 of 3 (mogelijk in de toekomst; momenteel wordt Linux en OpenVPN daarvoor gebruikt) een VPN hoeven op te bouwen. Dit laatste dus naast die site-to-site VPN die de softwareleverancier wil gaan gebruiken. Momenteel gebruikt de softwareleverancier daar nog een inbelmodem voor met ISDN maar dat wordt uitgefaseerd. (Ook al een beetje overkill: een Cisco ISDN router.)
Kan iemand zeggen of dit een redelijke prijzen zijn? Heel veel sites (in NL en ook daarbuiten geven de prijs hiervan alleen op aanvraag (typisch; alsof het om een Rolls-Royce ging of zo?) Hier: http://www.nederland.net/...uur/routers/netscreen.php kan ik alleen de Netscreen 5 GT vinden, een eenvoudiger model, dus de prijs lijkt niet onredelijk.
Dan is het nog de vraag of het niet een beetje overkill is.
Zou een Draytek Vigor 2900 (die ze nu hebben staan als internetrouter) niet hetzelfde zou kunnen, of een ander - wat minder "enterprise class" apparaat.
Volgens Draytek ondersteunt deze:
5. Virtual Private Network (VPN) Facilities High performance VPN device
Up to 32 simultaneous VPN tunnels
Dial-in or Dial-out, LAN-to-LAN or Teleworker-to-LAN
Protocol support for PPTP, IPSec, L2TP, L2TP over IPSec
Encryption support for AES, MPPE and hardware-based DES/3DES
Authentication support for MD5 and SHA-1
IKE key management
Interoperable with other leading 3rd party vendor VPN devices or software
Het lijkt er dus wel op dat de mogelijkheden erin zitten.
(En als deze vraag naar het advanced forum moet... verhuizen maar.)
4 IKE Phase 1 (IKE)
IKE DH Group : DH group 2 (1024 bit)
IKE Encryption : 3DES
Data integrity : MD5
SA Lifetime : 480 minutes
IKE Mode : Main mode
Authentication method : Pre-Shared Key
5 IKE Phase 2 (IPSEC)
Encryption Algorithm : 3DES
Data integrity : MD5
IPSEC Protocol : ESP
SA Lifetime : 3600 seconds
PFS (Perfect Forward Secrecy) : No
IPSEC mode : Tunnel mode
Mijn idee is dat het dan om een router-to-router VPN gaat (geen client-server in principe). De voorgestelde appliance is de de Netscreen SSG (prijs: een kleine 600 euro ex. BTW, en dan 10 euro per maand "onderhoud"' --- whatever that may be). 10 client licenses zouden 99 euro kosten.
Het gaat om dit model:
Security Services Gateway 5 met 128 MB memory, uitbreidbaar tot VPN router
De specs zijn als volgt:
(The SSG 5 is a fixed form factor platform that delivers 160 Mbps
Of Stateful firewall traffic and 40 Mbps of IPSec VPN throughput)
Maximum Number of IP Addresses in Trusted Interfaces
Unrestricted
Maximum Throughput
160 Mbps FW, 90 Mbps IMIX FW, 40 Mbps VPN
Firewall packets per second (64 byte)
30,000 PPS
Maximum Number of Sessions
4000
Maximum Number of VPN Tunnels
25
Maximum Number of Policies
200
Maximum Number of Virtual LANs
10
Maximum Number of Security Zones
8
Maximum Number of Virtual Routers
3
Over Netscreen is op GoT wel wat te vinden, maar niet over dit model.
http://gathering.tweakers...Bq%5D=netscreen&where=GoT
Zoeken op Google:
http://www.google.com/sea...2,SUNA:en&q=netscreen+ssg
Het bedrijf waar het om gaat (de softwareleverancier) heeft nogal eens de neiging oplossingen te bieden die weliswaar betrouwbaar zijn en goed werken, maar de indruk geven overkill en overpriced te zijn. Ook in dit geval denk ik eraan. Wat hebben we bijv. aan 4000 concurrent sessions als het gaat over een verbinding die eens per maand wordt gebruikt voor het wijzigen van wat instellingen? Het gaat verder om een netwerk met enkele servers en zo'n 20 clients, waarvan slechts 2 of 3 (mogelijk in de toekomst; momenteel wordt Linux en OpenVPN daarvoor gebruikt) een VPN hoeven op te bouwen. Dit laatste dus naast die site-to-site VPN die de softwareleverancier wil gaan gebruiken. Momenteel gebruikt de softwareleverancier daar nog een inbelmodem voor met ISDN maar dat wordt uitgefaseerd. (Ook al een beetje overkill: een Cisco ISDN router.)
Kan iemand zeggen of dit een redelijke prijzen zijn? Heel veel sites (in NL en ook daarbuiten geven de prijs hiervan alleen op aanvraag (typisch; alsof het om een Rolls-Royce ging of zo?) Hier: http://www.nederland.net/...uur/routers/netscreen.php kan ik alleen de Netscreen 5 GT vinden, een eenvoudiger model, dus de prijs lijkt niet onredelijk.
Dan is het nog de vraag of het niet een beetje overkill is.
Zou een Draytek Vigor 2900 (die ze nu hebben staan als internetrouter) niet hetzelfde zou kunnen, of een ander - wat minder "enterprise class" apparaat.
Volgens Draytek ondersteunt deze:
5. Virtual Private Network (VPN) Facilities High performance VPN device
Up to 32 simultaneous VPN tunnels
Dial-in or Dial-out, LAN-to-LAN or Teleworker-to-LAN
Protocol support for PPTP, IPSec, L2TP, L2TP over IPSec
Encryption support for AES, MPPE and hardware-based DES/3DES
Authentication support for MD5 and SHA-1
IKE key management
Interoperable with other leading 3rd party vendor VPN devices or software
Het lijkt er dus wel op dat de mogelijkheden erin zitten.
(En als deze vraag naar het advanced forum moet... verhuizen maar.)
[ Voor 6% gewijzigd door pinockio op 16-05-2007 10:24 ]
Disclaimer: P. aanvaardt geen aansprakelijkheid op grond van dit bericht.