Solução VPN de hardware?

Navegue suas respostas
1

Eu tenho a seguinte situação:

Eu tenho três clientes em três cidades diferentes. Eles são todos os computadores disponíveis 24 horas por dia, 7 dias por semana, funcionando em diferentes escolas e coletando medições de energia nos edifícios. Todos os três precisam se comunicar com segurança com o sistema de banco de dados central remoto (na 4ª cidade) e carregar periodicamente os dados. Eu tenho a informação de que a solução VPN de hardware precisa ser implementada aqui, mas não tenho especificação sobre quais roteadores (se houver) estão instalados na rede onde o banco de dados está. Eu também tenho informações de que a conexão com a Internet DSL está disponível em todos os 3 locais remotos de medição. Que tipo de arquitetura e implementação você sugeriria?

A compra de dispositivos como isso pode ser útil? Importa qual roteador está do outro lado, contanto que tenha o IPSec?

Obrigado,

    
por azec_pdx 24.02.2012 / 11:48

2 respostas

1

As implementações de IPsec variam muito entre os principais fornecedores; você pode estar em um mundo de dor, se você escolher mal ...

No entanto, se você puder encontrar 4 dispositivos idênticos por relativamente pouco dinheiro, você deve ser bom:)

A maioria dos pequenos dispositivos (compatíveis com VPN) também são roteadores e modems - talvez você possa encontrar algo que possa substituir os modems DSL em todos os locais, se isso não entrar em conflito com outros requisitos no local.

Eu recomendo a linha Cisco SOHO (modems DSL 8xx) sem reservas - isso deve levá-lo a roubar US $ 300 a US $ 500 cada.

    
por 24.02.2012 / 11:55
1

Acho que isso depende de

  • como os clientes de medição estão conectados à rede
  • qual protocolo eles usam para entregar os dados
  • como os dados coletados são realmente confidenciais
  • como confiável / estável / seguro o aplicativo do servidor de recebimento é

Quando estou assumindo que o lado do servidor é confiável e seguro, os dispositivos de medição estão protegidos por um firewall seguro e que você pode usar protocolos como https ou scp para transferir os dados, não seria necessário ver o necessidade de uma VPN para essa finalidade.

    
por 24.02.2012 / 11:55

Tags

Emitir certificados de clientes para clientes Quais ferramentas de gerenciamento de impressão estão disponíveis para uma grande organização? [fechadas]