Каковы компромиссы между программными VPN (например, Hamachi) и выделенным оборудованием (например, SonicWall)?
Я поддерживаю небольшой офис (15 пользователей, ActiveDirectory, Windows 2008 и Windows 7). Мы использовали LogMeIn Hamachi для VPN, чтобы наши удаленные пользователи могли получить доступ к общим папкам из дома. Он работает нормально, так как наши потребности в производительности невелики.
Поскольку все больше пользователей приходят в сеть, я начинаю искать другие решения. Что следует учитывать при оценке стоимости чего-то вроде SonicWall NSA 2400? Что эти дополнительные 2450,00 долларов дают нам сверх тех 50,00 долларов, которые я плачу за Хамачи? Является ли такое устройство излишним для небольшого офиса?
Обновление 1. Это немного отличается от вопроса "Аппаратный брандмауэр против устройства брандмауэра VMware", в котором проводится различие между аппаратным устройством и устройством на основе виртуальной машины (но все еще выделенным). Мы не используем ни один из тех в настоящее время.
Обновление 2: Ответы на вопрос "Зачем покупать аппаратные брандмауэры высокого класса?" приведу несколько веских причин, моя любимая - "платить, чтобы кого-то обвинить".
2 ответа
Я предпочитаю иметь аппаратную конечную точку VPN. Если бы я использовал программную VPN, работающую на обычном сервере (или виртуализированную), он, вероятно, в конечном итоге работал бы на оборудовании, более дорогом, чем полная стоимость решения для устройства...
Я бы пошел с чем-то промежуточным, хотя...
Cisco ASA 5505 стоимостью от 500 до 700 долл. США может поддерживать 25 VPN-клиентов, обладает хорошим умом и надежностью. Он интегрируется с Active Directory для аутентификации и имеет хорошую опцию SSL VPN в дополнение к традиционному клиенту IPsec.
Я не думаю, что я одинок в производственных проблемах с устройствами Sonicwall. Дорого, иногда нестабильно и определенно не подходит для тех инженеров, которых я знаю.
Устройства могут предлагать лучшую производительность, потому что они используют ASIC и операционную систему специального назначения. Операционные системы, такие как Linux и Windows, являются операционными системами общего назначения. Они предназначены для выполнения всевозможных задач и запуска всевозможных программ. Как таковые, они идут на компромиссы, жертвуя чистой скоростью ради широкой совместимости.
Аппаратные средства не идут на эти компромиссы.
С другой стороны, компьютеры очень мощные в наши дни. Программное обеспечение VPN, загружаемое в ОС общего назначения, например, Windows или Linux, может быть... более чем способным удовлетворить потребности небольшого офиса.