info vpn

**Max256** · 19-11-2004, 13:39

ciao a tutti
nella nostra azienda abbiamo un progetto per la realizzazione di una vpn con un'altra azienda siciliana e una azienda che ha sede negli stati uniti.

stiamo facendo un po di documentazione
vi chiedo un paio di cosette

noi useremo possibilmente un server linux, allo stato attuale delle cose non saprei nelle altre città se useranno un server linux o microsoft ma questo non è un problema. Conosco già parecchio software per accesso remoto tra i vari sistemi.

La mia domanda è più a livello di router

cerchiamo router con una buona cifratura dei dati, firewall e che garantisca una ottima affidabilità.
Su cosa indirizzarmi?? cisco?? modelli in particolare??

**smoking-man** · 19-11-2004, 15:09

ti consiglio cio che noi abbiamo svolto da un cliente con sedi in 6 citta' italiane ... ovvero :
-router zyxel con reindirizzamento completo sul firewall di tutte le porte ( se poi lo vuoi migliore prendi cisco ma non lo reputo necessario )
-come firewall per criptazione delle vpn abbiamo adottato un sistema autocostruito con p4 1.8 256 ram e hdd 40 gb con 3 sk di rete , linux con shorewall su
-il resto pejnso tu sappia piazzare un server in dmz e i client in net
dal cliente tale configurazione permette a 5 sedi di lavorare su quella di venezia senza nessun problema , loro lavorano in terminale su un 2000 server il totale del carico sono 5 vpn e su ciascuna di esse ci stanno su minimo 3 pc
se ti servono maggiori dettagli non hai che da chiedere

**gigyz** · 19-11-2004, 15:27

io con freeswan e un p166 con 48Mb Ram cripto
fino a 4.5Mbit di banda, e il server fa pure altro...

**indre** · 19-11-2004, 15:48

ecco un argomento interessante.. non dal punto di vista di vpn..
anche io consiglio zyxel con port forwarding di tutte le porte tranne la 23 per la gestione da remoto del router con ip cablato..
e dietro un firewall HW della fortigate..

cmq opinioni...

ecoo mi chiedevo come fate a stabilire che quella tot macchina riesce a gestire tot VPN - una certa mole di criptazione. ecc...

insomma come fate a stabilire il carico di lavoro che la macchina potrà avere?

ciaooo

**Max256** · 19-11-2004, 15:50

ciao a tutti
grazie per le risposte, molto utili e precise.
Sottopongo la questione ai miei collaboratori

a presto per nuove domande
ciauzzz

**Max256** · 19-11-2004, 15:51

Originariamente inviato da indre
come fate a stabilire il carico di lavoro che la macchina potrà avere?

ciaooo

interessante

**gigyz** · 19-11-2004, 20:51

vi dico come ho fatto io, ho configurato la VPN e poi ho usato iperf che è un programma che calcola la banda disponibile su una rete qualsiasi, ho usato anche l'opzione che permette di inviare un flusso di pacchetti a una determinata velocità e ho visto che il server reggeva bene (iperf da pure la percentuale di errori) fino a quella banda poi iniziavano gli errori e la CPU era al 100% naturalmente. Per quanto riguarda il numero dei tunnel questo non incide significativamente se il numero non è esagerato (diciamo fino a 200). Naturalmente le prestazioni variano anche in relazione all'algoritmo di criptazione utilizzato, la versione che uso io di freeswan non supporta l'aes (entre opeswan ora si) quindi io uso il 3DES cmq ci sono algoritmi più leggeri tipo il TwoFish anche se meno sicuri, cmq l'AES dovrebbe essere più leggere e più sicuro.

**smoking-man** · 19-11-2004, 21:10

io soino stato un po piu pratico ... hehehehehe
funziona .. e per quasto sono stato fortunato

**Max256** · 30-11-2004, 10:38

ciao a tutti
riuppo il 3d per altre info

in particolare sul modello di router zyxel

avendo budget limitato inzialmente i cisco sono da escludere.

tra l'altro mi servirebbero due tipi di consigli

la sede centrale deve possibilmente avere un router con opzioni di firewalling ( ma così crescono i prezzi no?)

le altri sedi, router che permettano il controllo remoto di questo per intervenire come assistenza tecnica.

come cifratura dati??
massimo della sicurezza per la sede centrale, che consigliate??

**gigyz** · 30-11-2004, 11:35

Originariamente inviato da Max256
ciao a tutti
riuppo il 3d per altre info

in particolare sul modello di router zyxel

avendo budget limitato inzialmente i cisco sono da escludere.

tra l'altro mi servirebbero due tipi di consigli

la sede centrale deve possibilmente avere un router con opzioni di firewalling ( ma così crescono i prezzi no?)

le altri sedi, router che permettano il controllo remoto di questo per intervenire come assistenza tecnica.

come cifratura dati??
massimo della sicurezza per la sede centrale, che consigliate??

l'algoritmo più: nuovo, sicuro ed efficiente è l'AES

Discussione: info vpn

Strumenti discussione

Ricerca discussione

Visualizza

info vpn

io direi

re

Re: re

ehm

Permessi di invio