The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите подобрать оборудование"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Помогите подобрать оборудование"  +/
Сообщение от Lord_ArronaX (ok) on 12-Фев-14, 13:23 
Есть основное предприятие и сейчас будет создаваться удаленный филиал. До него есть оптическая линия, только проблема в том, что никто не знает, как и через что это все идет. Поэтому стоит вопрос о безопасности.
Надо создать защищенное шифрованное соединение. Так, чтобы пользователи филиала подключались с основной локальной сети и, в виду того, что хостов будет много, не требовалось на самих пользовательских машинах создавать какие-либо VPN-туннели. Они должны использовать требуемую железку только в качестве шлюза.
Я так понимаю, что для этих целей подойдет Cisco ASA? В связке ASA на той стороне + ASA на этой. Интересуют, каких моделей ASA хватит с лихвой для этих целей.
Также интересен вопрос скорости. При шифрованном соединении реально обеспечить 1гбит/c для связи с филиалом?
Заранее спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите подобрать оборудование"  +/
Сообщение от ShyLion (ok) on 12-Фев-14, 13:42 
Например 3925E с HSEC лицензией. Вытягивает почти полтора гига в обе стороны.
Есть решения сертифицированые для ПД, типа https://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT...
Можно тупо самому на линуксах шлюзы соорудить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите подобрать оборудование"  +/
Сообщение от ShyLion (ok) on 12-Фев-14, 13:47 
> Например 3925E с HSEC лицензией. Вытягивает почти полтора гига в обе стороны.
> Есть решения сертифицированые для ПД, типа https://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT...
> Можно тупо самому на линуксах шлюзы соорудить.

Еще ASR1000 серия, от 1.8 Gbps до 70 криптопроизводительность.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Помогите подобрать оборудование"  +/
Сообщение от anonymous (??) on 12-Фев-14, 13:49 
catalyst 3560-x
C3KX-NM-1G
C3KX-SM-10G
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Помогите подобрать оборудование"  +/
Сообщение от ShyLion (ok) on 12-Фев-14, 13:59 
> catalyst 3560-x
> C3KX-NM-1G
> C3KX-SM-10G

век живи, век учись

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Помогите подобрать оборудование"  +/
Сообщение от anonymous (??) on 12-Фев-14, 14:39 
Поправлюсь, NM-модуль не нужен, на модуле с шифрованием уже есть sfp+.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Помогите подобрать оборудование"  +/
Сообщение от Lord_ArronaX (ok) on 12-Фев-14, 15:02 
> catalyst 3560-x
> C3KX-NM-1G
> C3KX-SM-10G

А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом случае будет происходить?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Помогите подобрать оборудование"  +/
Сообщение от ShyLion (ok) on 12-Фев-14, 15:24 
>> catalyst 3560-x
>> C3KX-NM-1G
>> C3KX-SM-10G
> А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом
> случае будет происходить?

MACSec http://en.wikipedia.org/wiki/IEEE_802.1AE

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Помогите подобрать оборудование"  +/
Сообщение от Lord_ArronaX (ok) on 12-Фев-14, 15:34 
>>> catalyst 3560-x
>>> C3KX-NM-1G
>>> C3KX-SM-10G
>> А 3750-X сгодится? Можете поподробнее рассказать по какой технологии шифрование в этом
>> случае будет происходить?
> MACSec http://en.wikipedia.org/wiki/IEEE_802.1AE

А IPSec не поддерживается? и если поддерживается, то в какой лицензии?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Помогите подобрать оборудование"  +/
Сообщение от anonymous (??) on 12-Фев-14, 17:23 
IPSec на каталистах не поддерживается.
MaCSec обеспечивает шифрование на полной канальной скорости (для указанной конфигурации до 10Гб/c), без проблем с фрагментацией - всё происходит прозрачно для передаваемого трафика.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

9. "Помогите подобрать оборудование"  +/
Сообщение от ShyLion (ok) on 12-Фев-14, 15:25 
>> catalyst 3560-x
>> C3KX-NM-1G
>> C3KX-SM-10G
> А 3750-X сгодится?

3750 это тот-же 3560, только со стекированием.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Помогите подобрать оборудование"  +/
Сообщение от ShyLion (ok) on 12-Фев-14, 13:56 
> Я так понимаю, что для этих целей подойдет Cisco ASA? В связке

Судя по даташитам, 250 мегабит максимум.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Помогите подобрать оборудование"  +/
Сообщение от eek (ok) on 12-Фев-14, 20:38 
>> Я так понимаю, что для этих целей подойдет Cisco ASA? В связке
> Судя по даташитам, 250 мегабит максимум.

Асу можно в стек, там самая хилая из модульных 5585 уже больше гигабита, в стек можно до 8 железок если я ничего не путаю. Для десятки есть более скоростные коробки.

Но для для зачади топикстартера безусловно лучший вариант это каталист с максеком. Это факт.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру