Назад | Перейти на главную страницу

Ищете недорогое решение VPN / DMZ

Я хочу настроить решение VPN и DMZ для малого бизнеса. Вот некоторая предыстория и некоторые из их требований:

  1. Это небольшой бизнес, где может быть дюжина серверов и еще полдюжины рабочих станций. Он предоставляет общедоступное веб-приложение с серверной частью базы данных. Стоимость - это важный фактор, так как решение, которое легко настроить и поддерживать.
  2. 2 физических местоположения необходимо связать через VPN типа "сеть-сеть"
  3. Удаленный доступ должен быть предоставлен через VPN между клиентом и сайтом для подрядчиков за пределами штата (скорее всего, 5 или меньше)
  4. Клиенты VPN для (3) выше должны работать в Windows (XP и Win7) и Linux (Ubuntu).
  5. DMZ потребуется в каждом из двух физических мест для размещения серверов веб-приложений.
  6. Любое решение должно внедряться и обслуживаться людьми, которые достаточно компетентны в системном администрировании, но не являются специалистами по сетям.
  7. Я хочу избегать любых решений для ПК, таких как OpenVPN. Ничего не имею против OpenVPN или подобных решений, я просто хочу, чтобы это было просто с помощью какого-либо устройства.

Я искал недорогие устройства, такие как пара CISCO RV042, поскольку они, кажется, предоставляют все, что мне нужно, из коробки. Я не уверен, что буду слишком дешевым, поэтому ищу проверку на вменяемость. Это достойное решение для малого бизнеса или мне стоит поискать другие решения?

Я бы предложил устройство межсетевого экрана Cisco ASA 5505 (что-то вроде # ASA5505-50-BUN-K9). Это меньше 500 долларов США.

С его помощью у вас есть:

  • Мнения Cisco. Люди действительно знают, как устанавливать и настраивать эти устройства.
  • Туннели IPSEC типа "сеть-сеть" легко настроить через веб-интерфейс.
  • Клиентские подключения возможны с включенными клиентами для Mac, Windows и Linux.
  • DMZ доступна.

Стоимость может быть проблемой, но это не та область, на которой вам следует экономить.

Другой вариант - линейка устройств Fortinet. Исходя из ваших требований, Fortigate 40C или немного выше Fortigate 60C сделает свое дело. Они отлично подходят для сетей VPN типа "сеть-сеть", для них доступен специальный клиент VPN (или вы можете использовать встроенный в ОС клиент PPTP).

Они дешевле, чем комплект Cisco, но отлично построены. Тем не менее, Fortinet продвигает свои услуги подписки (AV, Anti-Spam и т. Д.), Которые, похоже, вам не нужны - большинство торговых посредников должны предлагать SKU без этих дополнительных услуг, что еще больше снизит цену.

И последнее - похоже, что в обновленной линейке моделей больше нет выделенного порта DMZ, но вы можете перенастроить порты коммутатора по своему вкусу, включая DMZ.

Микротик. Все просто - их оборудование не имеет себе равных по цене, делает 90% того, что делает Cisco, примерно за 5% от цены. Вероятно, вы можете обойтись без 750 или даже 450 - я использую 450 в моем главном офисе, 1100AH ​​для моего центра обработки данных и 750 для удаленных мест. Цена - шутка.

Хотя это не так уж важно для вашего сайта, но один из самых недорогих (бесплатных или закрытых) способов сделать VPN-соединение между рабочими станциями и сайтами - через SSH. SSH - это безопасный туннель, и во всех отношениях он является VPN.

Клиенты VPN, такие как Putty, будут перенаправлять трафик с локального порта через VPN на ваш SSH-сервер. Общая установка:

  • Настройте программное обеспечение сервера SSH на существующем сервере, который находится в DMZ или внутри / доверенной сети
  • Откройте брандмауэр, чтобы люди могли получить доступ к порту SSH
  • Настроить SSH-клиент на удаленных рабочих станциях.

Клиент SSH: Putty - отличный бесплатный SSH-клиент, но есть и другие.

SSH-серверы: Встроен в Linux. Бесплатные и недорогие коммерческие варианты для Windows. http://en.wikipedia.org/wiki/Comparison_of_SSH_servers