Schwerpunkte

Vergleichstest VPN-Appliances

Test VPN-Systeme: Gemeinsam durch den Tunnel

27. April 2008, 12:45 Uhr   |   | Kommentar(e)

Test VPN-Systeme: Gemeinsam durch den Tunnel

Für eine geschützte und zuverlässige Kommunikation zwischen Unternehmenszentrale und Niederlassungen sollen Security-Appliances mit VPN-Funktionalität sorgen. Wir haben zehn Systeme von fünf Herstellern auf Herz und Nieren überprüft.

Im Zeitalter von Unified-Communications müssen Security-Appliances eine ganze Reihe von Anforderungen erfüllen. Ihre Aufgabe lautet nicht nur, mit Hilfe von Verschlüsselungsmechanismen Daten gesichert von A nach B zu schieben.

Durch die virtuellen Tunnel, die sie etablieren, laufen klassische Daten, aber auch beispielsweise IP-Telefongespräche oder IP-Videoübertragungen. Und diese Datenströme sind nicht nur schützenswert. Sie stellen auch anspruchsvolle Forderungen an die Qualität der Übertragung. Daher sind auch im VPN heute Mechanismen erforderlich, die für die notwendige »Quality-of-Service« sorgen.

Hierzu zählen neben den notwendigen Durchsatzleistungen auch Mechanismen wie Datenpriorisierung oder Bandbreitenmanagement. In unseren Real-World Labs an der FH Stralsund wollten wir aktuelle VPN-Lösungen auf ihre Tauglichkeit für den Einsatz in Unified-Communications-Umgebungen untersuchen. Für die Entwicklung des Test-Szenarios haben wir wieder auf unsere bewährte Network Computing-Musterfirma zurück gegriffen.

Das Testszenario

Unsere Network Computing-Musterfirma möchte die Unternehmenszentrale und verschiedene Niederlassungen untereinander sowie mit dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen den Aufbau von VPNs ermöglichen.

Um die störungsfreie Übertragung von Real-Time-Applikationen wie VoIP oder Video-over-IP zu gewährleisten sollen die Systeme die geeigneten »Quality-of-Service«-Mechanismen unterstützen. Daraus ergeben sich die folgenden Anforderungen an die Teststellungen.

Ethernet-Appliance für die Zentrale:

  • Eine Appliance inklusive Zubehör und Dokumentation,
  • VPN-Funktionalität wie IPSec oder SSL,
  • Verschlüsselung nach AES mit 256 Bit,
  • je Gerät mindestens vier Ethernet-Ports (RJ45-Stecker),
  • CoS-Mechanismen (Datenpriorisierung) sowie
  • Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).

Ethernet-Appliances für die Niederlassungen:

  • Drei Appliances inklusive Zubehör und Dokumentation,
  • VPN-Funktionalität wie IPSec oder SSL,
  • Verschlüsselung nach AES mit 256 Bit,
  • je Gerät mindestens zwei Ethernet-Ports (RJ45-Stecker),
  • CoS-Mechanismen (Datenpriorisierung) sowie
  • Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).

Folgende Testparameter sollten untersucht werden:

  • Überprüfung der VPN-Funktionalität,
  • Überprüfung der Datenpriorisierung und des Bandbreiten-Managements,
  • VPN-Performance Datendurchsatz,
  • Packet-Loss,
  • Latency sowie
  • Jitter.
Seite 1 von 9

1. Test VPN-Systeme: Gemeinsam durch den Tunnel
2. Die Testreihen
3. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
4. Multidirektionale Imix-Performance
5. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
6. Bandbreitenlimitierung
7. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
8. Fazit
9. Prof. Dr. Bernhard G. Stütz

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen