Koncentrator r-vpn

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron, PatrykW

Wiadomość
Autor
Normalny
member
member
Posty: 30
Rejestracja: 03 sie 2013, 10:37

Koncentrator r-vpn

#1

#1 Post autor: Normalny »

Cześć,
na wstępie zaznaczę, że nie jestem pewny działu, bo o ile Cisco to główny pomysł, o tyle w grę wchodzi tak na prawdę wszystko.
Rozglądam się za urządzeniem, które będzie pełnić rolę koncentratora r-VPN. W chwili obecnej jest to stary router Cisco, który pozostawia wiele do życzenia. Głównie chodzi o kwestie wydajnościowe, ale i również problemem jest elastyczność (a właściwie jej brak) klienta Cisco VPN Client. Obecnie to już zabytek, ma problemy z windowsem 8+, nowym jądrem linuxa i jabłkiem jako takim.

Jakie teraz są polecane rozwiązania? ASA 5525/45-X? Czy to nie będzie przerost formy nad treścią, bo urządzenie ma służyć tylko do łączenia się użytkowników zdalnych? Czy może 3925/3925E? A może jeszcze cos innego? Może coś z poza Cisco? Dell SMA? Ma ktoś jakieś doświadczenia i jest w stanie nakierować na coś?

Wymagań jakichś szczególnych nie ma - ot klient multiplatformowy, bądź w ogóle clientless, możliwość definiowania różnych grup (opartych np o radius czy ldap) użytkowników z dostępami do różnych adresów docelowych.

Będę wdzięczny za wszelkie sugestie :)

cooli85
wannabe
wannabe
Posty: 53
Rejestracja: 05 paź 2010, 14:11
Lokalizacja: Bydgoszcz

#2

#2 Post autor: cooli85 »

jak nie Cisco to może pfSense z OpenVPNem?

Kyniu
wannabe
wannabe
Posty: 3542
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Koncentrator r-vpn

#3

#3 Post autor: Kyniu »

Normalny pisze: problemem jest elastyczność (a właściwie jej brak) klienta Cisco VPN Client.
Niestety polityka Cisco w tym temacie jest jaka jest a temat chyba już kilka razy pojawiał się na grupie. Pozostaje Ci WebVPN lub klient AnyConnect. Jeśli idzie o wybór urządzenia to ASA jest znacznie lepszym wyborem aczkolwiek jak zawsze jest to kwestia poznania potrzeb i dobrania urządzenia do konkretnych uwarunkowań.

Kyniu
wannabe
wannabe
Posty: 3542
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#4

#4 Post autor: Kyniu »

cooli85 pisze:jak nie Cisco to może pfSense z OpenVPNem?
OpenVPN - daj spokój. Kompatybilnym z czym? Sam ze sobą ;( Oczywiście na Cisco świat się nie kończy ale jedyne sensowne rozwiązanie to IPSec. Już nawet Windows ma wbudowanego klienta L2TP/IPSec i lepiej iść w tym kierunku niż kombinować.

Normalny
member
member
Posty: 30
Rejestracja: 03 sie 2013, 10:37

#5

#5 Post autor: Normalny »

Póki co widzę że jednak głównie ASA wchodzi w grę. Dodam że krytyczna jest możliwość przypinania ACL do przynajmniej grupy userów. Z tego co przeglądam, nie jest to taka oczywista funkcja.

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

#6

#6 Post autor: balam »

Uzywam Juniper SA jako SSL VPN tyle, ze z Junipera zostalo wydzielone Pulse Secure jako odrebna firma i pewnie warto sprawdzic z dystrybutorem (Clico na pewno wspolpracowalo z Juniperem) co dalej, bo rozwiazanie super.
Testowalem clientowe rozwiazanie GlobalProtect PaloAlto ale to standard jak kazdy clientowy.
Zaraz pewnie bede ogladał rozwiazanie F5 w temacie remote access ale to jeszcze chwila.

Ogolnie rozwiazan na rynku jest duzo i najwazniejsze to dobre sprecyzowanie wymagan po Twojej stronie + cena na koniec.
Somewhere back in time.

camelw
wannabe
wannabe
Posty: 78
Rejestracja: 09 sie 2006, 16:07

#7

#7 Post autor: camelw »

Nie podałeś jaka liczba userów będzie się łączyć, może wystarczy ta nowa 5506 do tego celu.
Osobna kwestia to licencje, gdyż licencje APEX (clientless) są czasowe, co może być ograniczeniem.

ODPOWIEDZ