Vergleichstest VPN-Appliances:
Test VPN-Systeme: Gemeinsam durch den Tunnel
Für eine geschützte und zuverlässige Kommunikation zwischen Unternehmenszentrale und Niederlassungen sollen Security-Appliances mit VPN-Funktionalität sorgen. Wir haben zehn Systeme von fünf Herstellern auf Herz und Nieren überprüft.
Im Zeitalter von Unified-Communications müssen Security-Appliances eine ganze Reihe von Anforderungen erfüllen. Ihre Aufgabe lautet nicht nur, mit Hilfe von Verschlüsselungsmechanismen Daten gesichert von A nach B zu schieben.
Durch die virtuellen Tunnel, die sie etablieren, laufen klassische Daten, aber auch beispielsweise IP-Telefongespräche oder IP-Videoübertragungen. Und diese Datenströme sind nicht nur schützenswert. Sie stellen auch anspruchsvolle Forderungen an die Qualität der Übertragung. Daher sind auch im VPN heute Mechanismen erforderlich, die für die notwendige »Quality-of-Service« sorgen.
Hierzu zählen neben den notwendigen Durchsatzleistungen auch Mechanismen wie Datenpriorisierung oder Bandbreitenmanagement. In unseren Real-World Labs an der FH Stralsund wollten wir aktuelle VPN-Lösungen auf ihre Tauglichkeit für den Einsatz in Unified-Communications-Umgebungen untersuchen. Für die Entwicklung des Test-Szenarios haben wir wieder auf unsere bewährte Network Computing-Musterfirma zurück gegriffen.
Das Testszenario
Unsere Network Computing-Musterfirma möchte die Unternehmenszentrale und verschiedene Niederlassungen untereinander sowie mit dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen den Aufbau von VPNs ermöglichen.
Um die störungsfreie Übertragung von Real-Time-Applikationen wie VoIP oder Video-over-IP zu gewährleisten sollen die Systeme die geeigneten »Quality-of-Service«-Mechanismen unterstützen. Daraus ergeben sich die folgenden Anforderungen an die Teststellungen.
Ethernet-Appliance für die Zentrale:
- Eine Appliance inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens vier Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Ethernet-Appliances für die Niederlassungen:
- Drei Appliances inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens zwei Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Folgende Testparameter sollten untersucht werden:
- Überprüfung der VPN-Funktionalität,
- Überprüfung der Datenpriorisierung und des Bandbreiten-Managements,
- VPN-Performance Datendurchsatz,
- Packet-Loss,
- Latency sowie
- Jitter.
- 1. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel
- 2. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 3. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 4. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 5. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 6. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 7. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 8. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 9. Seite: Prof. Dr. Bernhard G. Stütz
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden
Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.
Kostenloser Leitfaden »Betriebssichere Rechenzentren«
Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.
» Top-Stories der Woche
Musik von Pink Floyd darf nicht in Häppchen zum Download angeboten werden
Einen Sieg über den schnöden Kommerz – und das Internet-Zeitalter – hat die Musikgruppe Pink Floyd erzielt. Sie erwirkten ein Urteil gegen den Musikkonzern EMI. Dieser darf die Platten und CDs der Band jetzt nur als Ganzes zum Download anbieten, nicht mehr einzelne Titel.
Amazon-Cloud als günstige Alternative zu Dienstleistern
Kann die Cloud Dienstleister wirklich ersetzen? Benchmarking-Spezialist Metri hat sich die Angebote von Amazon genauer angeschaut und mit klassischen IT-Dienstleistern verglichen. Das überraschend deutliche Fazit: »Amazon ist eine kostengünstige Alternative – zumindest für Entwicklungs- und Testzwecke«.
» Meistgelesene News
Die 5 größten Datenschutz-Lügen
Verstärkt durch einen Wandel in der IT (z.B. Cloud Computing) und das neue Datenschutzgesetz werden Daten zu einem der wichtigsten und wertvollsten Vermögensgüter in Unternehmen. Eine überholte Auffassung von Datenschutz verhindert jedoch oft noch den gewünschten Erfolg entsprechender Maßnahmen.
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
