Quais são os trade-offs entre as VPNs de software (como o Hamachi) e o hardware dedicado (como o SonicWall)?

4

Eu suporto um pequeno escritório (15 usuários, ActiveDirectory, Windows 2008 e Windows 7). Estamos usando o LogMeIn Hamachi para VPN, para permitir que nossos usuários remotos acessem os compartilhamentos de arquivos de casa. Está funcionando bem, já que nossas necessidades de desempenho são pequenas.

À medida que mais usuários ficam on-line, estou começando a analisar outras soluções. O que devo considerar ao avaliar o custo de algo como SonicWall NSA 2400 ? O que esse extra de $ 2450,00 nos leva além dos $ 50,00 que estou pagando pelo Hamachi? Um aparelho como esse é um exagero para um pequeno escritório?

Atualização 1 : isso é um pouco diferente da pergunta "Hardware firewall vs appliance de firewall VMware" , que distingue entre um dispositivo de hardware e um dispositivo baseado em VM (mas ainda dedicado). Não estamos usando nenhum desses atualmente.

Atualização 2 : as respostas para a pergunta "Por que comprar firewalls de hardware de ponta? " fornecem algumas boas razões, sendo meu favorito" pagar para ter alguém para culpar ".

    
por Lemur 01.06.2013 / 02:01

2 respostas

6

Eu prefiro ter um endpoint VPN de hardware. Se eu usasse uma VPN baseada em software em execução em um servidor comum (ou virtualizado), ela provavelmente acabaria sendo executada em hardware mais caro do que o custo total de uma solução de appliance ...

Eu iria com algo no meio, embora ...

O Cisco ASA 5505 do US $ 500,00 a US $ 700,00 pode oferecer suporte a 25 clientes VPN. bom mindshare e é sólido como uma rocha. Ele se integra ao Active Directory para autenticação e possui uma ótima opção VPN SSL, além do tradicional cliente IPsec.

Eu não acho que estou sozinho em ter problemas de produção com dispositivos Sonicwall. Caro, às vezes instável e definitivamente não é a opção para os engenheiros que conheço.

    
por 01.06.2013 / 02:09
1

Os aparelhos podem oferecer melhor desempenho porque usam ASICs e um sistema operacional para fins especiais. Sistemas operacionais como o Linux e o Windows são sistemas operacionais de uso geral. Eles são projetados para executar todos os tipos de tarefas e executar todos os tipos de diferentes tipos de software. Como tal, eles fazem concessões, sacrificando a velocidade pura por uma ampla compatibilidade.

Os appliances de hardware não fazem esses comprometimentos.

Por outro lado, os computadores são muito poderosos nos dias de hoje. O software VPN carregado em um sistema operacional como o Windows ou o Linux é ... pode ser ... mais do que capaz de atender às necessidades de um pequeno escritório.

    
por 01.06.2013 / 02:08