Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Test VPN-Systeme: Gemeinsam durch den Tunnel

Vergleichstest VPN-Appliances

Test VPN-Systeme: Gemeinsam durch den Tunnel

27. April 2008, 12:45 Uhr |

Für eine geschützte und zuverlässige Kommunikation zwischen Unternehmenszentrale und Niederlassungen sollen Security-Appliances mit VPN-Funktionalität sorgen. Wir haben zehn Systeme von fünf Herstellern auf Herz und Nieren überprüft.

Im Zeitalter von Unified-Communications müssen Security-Appliances eine ganze Reihe von Anforderungen erfüllen. Ihre Aufgabe lautet nicht nur, mit Hilfe von Verschlüsselungsmechanismen Daten gesichert von A nach B zu schieben.

Durch die virtuellen Tunnel, die sie etablieren, laufen klassische Daten, aber auch beispielsweise IP-Telefongespräche oder IP-Videoübertragungen. Und diese Datenströme sind nicht nur schützenswert. Sie stellen auch anspruchsvolle Forderungen an die Qualität der Übertragung. Daher sind auch im VPN heute Mechanismen erforderlich, die für die notwendige »Quality-of-Service« sorgen.

Hierzu zählen neben den notwendigen Durchsatzleistungen auch Mechanismen wie Datenpriorisierung oder Bandbreitenmanagement. In unseren Real-World Labs an der FH Stralsund wollten wir aktuelle VPN-Lösungen auf ihre Tauglichkeit für den Einsatz in Unified-Communications-Umgebungen untersuchen. Für die Entwicklung des Test-Szenarios haben wir wieder auf unsere bewährte Network Computing-Musterfirma zurück gegriffen.

Das Testszenario

Unsere Network Computing-Musterfirma möchte die Unternehmenszentrale und verschiedene Niederlassungen untereinander sowie mit dem Internet verbinden. Geeignete, durchsatzstarke Security-Appliances sollen den Aufbau von VPNs ermöglichen.

Um die störungsfreie Übertragung von Real-Time-Applikationen wie VoIP oder Video-over-IP zu gewährleisten sollen die Systeme die geeigneten »Quality-of-Service«-Mechanismen unterstützen. Daraus ergeben sich die folgenden Anforderungen an die Teststellungen.

Ethernet-Appliance für die Zentrale:

  • Eine Appliance inklusive Zubehör und Dokumentation,
  • VPN-Funktionalität wie IPSec oder SSL,
  • Verschlüsselung nach AES mit 256 Bit,
  • je Gerät mindestens vier Ethernet-Ports (RJ45-Stecker),
  • CoS-Mechanismen (Datenpriorisierung) sowie
  • Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).

Ethernet-Appliances für die Niederlassungen:

  • Drei Appliances inklusive Zubehör und Dokumentation,
  • VPN-Funktionalität wie IPSec oder SSL,
  • Verschlüsselung nach AES mit 256 Bit,
  • je Gerät mindestens zwei Ethernet-Ports (RJ45-Stecker),
  • CoS-Mechanismen (Datenpriorisierung) sowie
  • Bandbreitenmanagement (Bandbreitenlimitierung, Bandbreitengarantie).

Folgende Testparameter sollten untersucht werden:

  • Überprüfung der VPN-Funktionalität,
  • Überprüfung der Datenpriorisierung und des Bandbreiten-Managements,
  • VPN-Performance Datendurchsatz,
  • Packet-Loss,
  • Latency sowie
  • Jitter.
  1. Test VPN-Systeme: Gemeinsam durch den Tunnel
  2. Die Testreihen
  3. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
  4. Multidirektionale Imix-Performance
  5. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
  6. Bandbreitenlimitierung
  7. Test VPN-Systeme: Gemeinsam durch den Tunnel (Fortsetzung)
  8. Fazit
  9. Prof. Dr. Bernhard G. Stütz
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
grommunio GmbH

grommunio GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Legrand GmbH

Legrand GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
AixpertSoft GmbH

AixpertSoft GmbH