Vergleichstest VPN-Appliances
Test VPN-Systeme: Gemeinsam durch den Tunnel
Von: Dipl.-Ing. Thomas Rottenau, Prof. Dr. Bernhard G. Stütz
Für eine geschützte und zuverlässige Kommunikation zwischen Unternehmenszentrale und Niederlassungen sollen Security-Appliances mit VPN-Funktionalität sorgen. Wir haben zehn Systeme von fünf Herstellern auf Herz und Nieren überprüft.
Im Zeitalter von Unified-Communications müssen Security-Appliances eine ganze Reihe von Anforderungen erfüllen. Ihre Aufgabe lautet nicht nur, mit Hilfe von Verschlüsselungsmechanismen Daten gesichert von A nach B zu schieben.
Durch die virtuellen Tunnel, die sie etablieren, laufen klassische Daten, aber auch beispielsweise IP-Telefongespräche oder IP-Videoübertragungen. Und diese Datenströme sind nicht nur schützenswert. Sie stellen auch anspruchsvolle Forderungen an die Qualität der Übertragung. Daher sind auch im VPN heute Mechanismen erforderlich, die für die notwendige »Quality-of-Service« sorgen.
Hierzu zählen neben den notwendigen Durchsatzleistungen auch Mechanismen wie Datenpriorisierung oder Bandbreitenmanagement. In unseren Real-World Labs an der FH Stralsund wollten wir aktuelle VPN-Lösungen auf ihre Tauglichkeit für den Einsatz in Unified-Communications-Umgebungen untersuchen. Für die Entwicklung des Test-Szenarios haben wir wieder auf unsere bewährte Network Computing-Musterfirma zurück gegriffen.
Das Testszenario
Unsere Network Computing-Musterfirma möchte die Unternehmenszentrale und verschiedene Niederlassungen untereinander sowie mit dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen den Aufbau von VPNs ermöglichen.
Um die störungsfreie Übertragung von Real-Time-Applikationen wie VoIP oder Video-over-IP zu gewährleisten sollen die Systeme die geeigneten »Quality-of-Service«-Mechanismen unterstützen. Daraus ergeben sich die folgenden Anforderungen an die Teststellungen.
Ethernet-Appliance für die Zentrale:
- Eine Appliance inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens vier Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Ethernet-Appliances für die Niederlassungen:
- Drei Appliances inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens zwei Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Folgende Testparameter sollten untersucht werden:
- Überprüfung der VPN-Funktionalität,
- Überprüfung der Datenpriorisierung und des Bandbreiten-Managements,
- VPN-Performance Datendurchsatz,
- Packet-Loss,
- Latency sowie
- Jitter.
Test VPN-Systeme: Gemeinsam durch den Tunnel.
Für eine geschützte und zuverlässige Kommunikation zwischen Unternehmenszentrale und Niederlassungen sollen Security-Appliances mit VPN-Funktionalität sorgen. Wir haben zehn Systeme von fünf Herstellern auf Herz und Nieren überprüft.
Im Zeitalter von Unified-Communications müssen Security-Appliances eine ganze Reihe von Anforderungen erfüllen. Ihre Aufgabe lautet nicht nur, mit Hilfe von Verschlüsselungsmechanismen Daten gesichert von A nach B zu schieben.
Durch die virtuellen Tunnel, die sie etablieren, laufen klassische Daten, aber auch beispielsweise IP-Telefongespräche oder IP-Videoübertragungen. Und diese Datenströme sind nicht nur schützenswert. Sie stellen auch anspruchsvolle Forderungen an die Qualität der Übertragung. Daher sind auch im VPN heute Mechanismen erforderlich, die für die notwendige »Quality-of-Service« sorgen.
Hierzu zählen neben den notwendigen Durchsatzleistungen auch Mechanismen wie Datenpriorisierung oder Bandbreitenmanagement. In unseren Real-World Labs an der FH Stralsund wollten wir aktuelle VPN-Lösungen auf ihre Tauglichkeit für den Einsatz in Unified-Communications-Umgebungen untersuchen. Für die Entwicklung des Test-Szenarios haben wir wieder auf unsere bewährte Network Computing-Musterfirma zurück gegriffen.
Das Testszenario
Unsere Network Computing-Musterfirma möchte die Unternehmenszentrale und verschiedene Niederlassungen untereinander sowie mit dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen den Aufbau von VPNs ermöglichen.
Um die störungsfreie Übertragung von Real-Time-Applikationen wie VoIP oder Video-over-IP zu gewährleisten sollen die Systeme die geeigneten »Quality-of-Service«-Mechanismen unterstützen. Daraus ergeben sich die folgenden Anforderungen an die Teststellungen.
Ethernet-Appliance für die Zentrale:
- Eine Appliance inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens vier Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Ethernet-Appliances für die Niederlassungen:
- Drei Appliances inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens zwei Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Folgende Testparameter sollten untersucht werden:
- Überprüfung der VPN-Funktionalität,
- Überprüfung der Datenpriorisierung und des Bandbreiten-Managements,
- VPN-Performance Datendurchsatz,
- Packet-Loss,
- Latency sowie
- Jitter.
