Vergleichstest VPN-Appliances:
Test VPN-Systeme: Gemeinsam durch den Tunnel
Für eine geschützte und zuverlässige Kommunikation zwischen Unternehmenszentrale und Niederlassungen sollen Security-Appliances mit VPN-Funktionalität sorgen. Wir haben zehn Systeme von fünf Herstellern auf Herz und Nieren überprüft.
Im Zeitalter von Unified-Communications müssen Security-Appliances eine ganze Reihe von Anforderungen erfüllen. Ihre Aufgabe lautet nicht nur, mit Hilfe von Verschlüsselungsmechanismen Daten gesichert von A nach B zu schieben.
Durch die virtuellen Tunnel, die sie etablieren, laufen klassische Daten, aber auch beispielsweise IP-Telefongespräche oder IP-Videoübertragungen. Und diese Datenströme sind nicht nur schützenswert. Sie stellen auch anspruchsvolle Forderungen an die Qualität der Übertragung. Daher sind auch im VPN heute Mechanismen erforderlich, die für die notwendige »Quality-of-Service« sorgen.
Hierzu zählen neben den notwendigen Durchsatzleistungen auch Mechanismen wie Datenpriorisierung oder Bandbreitenmanagement. In unseren Real-World Labs an der FH Stralsund wollten wir aktuelle VPN-Lösungen auf ihre Tauglichkeit für den Einsatz in Unified-Communications-Umgebungen untersuchen. Für die Entwicklung des Test-Szenarios haben wir wieder auf unsere bewährte Network Computing-Musterfirma zurück gegriffen.
Das Testszenario
Unsere Network Computing-Musterfirma möchte die Unternehmenszentrale und verschiedene Niederlassungen untereinander sowie mit dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen den Aufbau von VPNs ermöglichen.
Um die störungsfreie Übertragung von Real-Time-Applikationen wie VoIP oder Video-over-IP zu gewährleisten sollen die Systeme die geeigneten »Quality-of-Service«-Mechanismen unterstützen. Daraus ergeben sich die folgenden Anforderungen an die Teststellungen.
Ethernet-Appliance für die Zentrale:
- Eine Appliance inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens vier Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Ethernet-Appliances für die Niederlassungen:
- Drei Appliances inklusive Zubehör und Dokumentation,
- VPN-Funktionalität wie IPSec oder SSL,
- Verschlüsselung nach AES mit 256 Bit,
- je Gerät mindestens zwei Ethernet-Ports (RJ45-Stecker),
- CoS-Mechanismen (Datenpriorisierung) sowie
- Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).
Folgende Testparameter sollten untersucht werden:
- Überprüfung der VPN-Funktionalität,
- Überprüfung der Datenpriorisierung und des Bandbreiten-Managements,
- VPN-Performance Datendurchsatz,
- Packet-Loss,
- Latency sowie
- Jitter.
- 1. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel
- 2. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 3. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 4. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 5. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 6. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 7. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 8. Seite: Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
- 9. Seite: Prof. Dr. Bernhard G. Stütz
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden
Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.
Kostenloser Leitfaden »Betriebssichere Rechenzentren«
Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.
» Top-Stories der Woche
Apples iPad-Vorverkäufe brechen ein
Nach einem kurzen Run mit über 120.000 vorbestellten iPads in den ersten 24 Stunden, hat sich die Hysterie inzwischen offenbar wieder deutlich beruhigt, und die Vorbestellungen fallen merklich ab. Auf wenig Interesse stieß bisher die Variante mit UMTS / 3G.
iPad erfreut sich großer Nachfrage
Für das iPad sind bei Apple bereits 120.000 Bestellungen eingegangen. Brancheninsider gehen davon aus, dass Apple innerhalb von 6 Monaten 5 Millionen iPads absetzen wird.
» Meistgelesene News
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
Crack-Software: Nicht nur illegal, sondern auch gefährlich
Das Spiel »Silent Hunter« zeigt es wieder: Crack-Software kann heimtückisch sien, zumal auch nicht erlaubt. Laden sich Nutzer eine solche Software herunter, können sich derzeit diverse Schädlinge einfangen.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema Eventmanagement
