lancom™ vpn - Ingram Micro

Transcription

LANCOM VPN
™
IPSec-basiertes VPN für höchste Sicherheitsanforderungen

Zur Kopplung von Netzwerken, zur Absicherung von WLANs
und für mobile Zugänge zum Firmennetzwerk
Skalierbare Gesamtlösungen für bis zu 1000 Gegenstellen
Standardkonformes, interoperables IPSec
LANCOM Dynamic VPN und Dynamic DNS Erweiterungen
QoS Funktionen mit VoIP Priorisierungen
Flexibel.
Die IPSec-Erweiterungen LANCOM Dynamic
VPN und Dynamic DNS ermöglichen den Betrieb
von VPN-Standortkopplungen auch an preisgünstigen Standardanschlüssen mit dynamischer IP-Adresse. Damit ist jederzeit ein aktiver
Verbindungsaufbau zu Außenstellen mit dynamischen IP-Adressen möglich. Im Falle von
Dynamic VPN selbst dann, wenn die Gegenstelle nicht ‚always on’ ist. Neben Datenübertragungen über das Internet kann LANCOM
VPN auch zur Verschlüsselung von Wireless
LANs gemäß Sicherheitsrichtlinie des Bundesamtes für Sicherheit der Informationstechnik
(BSI) eingesetzt werden.
Mit Sicherheit.
Dank IPSec-Verschlüsselung können auch unternehmenskritische Daten über das Internet
oder Wireless LANs übertragen werden. Extrem
starke Verschlüsselungen und Authentizitätsprüfungen garantieren die uneingeschränkte
Sicherheit Ihrer Daten.
Die LANCOM Quality-of-Service-Funktionen
ermöglichen darüber hinaus die Priorisierung
bestimmter Datenströme, wie zum Beispiel
beim Einsatz von Voice-over-IP erforderlich.
Für ausfallsichere Standortkopplungen steht
bei vielen Modellen ein ISDN- oder zweites
DSL-Interface als Backup zur Verfügung.
Kostengünstige Vernetzung.
Die Kostenersparnisse durch VPN-Lösungen
sind im Vergleich zu gemieteten Standleitungen eklatant. Und LANCOM VPN bietet diesen
Wirtschaftlichkeitsvorteil für alle Möglichkeiten der Vernetzung von Filialen, Außenstellen,
Heimarbeitsplätzen und mobilen Nutzern.
So stehen überall nahtlos alle Funktionen eines
Intranets zur Verfügung: Zugriff auf Server und
Datenbanken, Netzwerkdrucker, die Bildung
von Arbeitsgruppen, bis hin zur Anbindung an
VoIP-TK-Anlagen und Videokonferenzen inklusive Quality-of-Service über DSL/VPN.
LANCOM VPN-Anwendungsszenarien
LANCOM Dynamic VPN
LANCOM Dynamic DNS
extrem zuverlässige low-cost VPNs
für Standorte ohne ISDN
Internet
Internet
DNS-Server
ISDN
Austausch der dynamischen IPAdresse über dyn. DNS Server
Austausch der dynamischen IPAdresse über ISDN
LANCOM Advanced VPN Client
IPSec-over-WLAN
mobiler Intranetzugang (z.B. mit GPRS/UMTS)
WLANs in sicherheitssensitiven Bereichen
Adressierung des IPSec VPNGateways über feste IPAdresse oder DNS-Name
Internet
IPSec-over-WLAN
IPSec-over-WLAN
Internet
WAN VPN
VPN-Gegenstelle auflösbar über...
Voll-dynamisch
Halb-dynamisch
Statisch
-
-
-
ISDN-Rufnummer
DNS-Name
Email-Adresse / String
IP-Adresse
LANCOM Dynamic VPN
LANCOM Dynamic DNS
IKE Aggressive Mode
Standard-IPSec
Volldynamisches VPN:
Halbdynamisches VPN:
Statisches VPN:
Verbindungen mit aktivem Verbindungsaufbau in beide Richtungen, selbst mit beidseitig dynamischer IP-Adresse
nur Verbindungsaufbau von der dynamischen IP-Adresse in Richtung der statischen Adresse
Verbindungen mit aktivem Verbindungsaufbau in beide Richtungen, beidseitig statische IP-Adressen
VPN-Verfahren im Vergleich
Pro
Contra
LANCOM Dynamic VPN
Betriebssicherheit
kostenlos bei Nutzung des D-Kanals
Einfachste Konfiguration
Wake-up' bei fehlender DSL-Flatrate
Integration von ISDN-Außenstellen
Benötigt ISDN-Verbindung
LANCOM Dynamic DNS
Integriert Standorte ohne ISDN
und mobile Nutzer
VPN-Verfügbarkeit hängt an 3rd-Party DNS-Server
Gebührenpflichtig für prof. Nutzung (Nutzungsvertrag)
Angreifbar mit DoS-Attacken
LANCOM VPN
™
LANCOM-Produkt
LANCOM DSL/I-1611 LANCOM 1711 VPN
Office
LANCOM 1811
Wireless DSL
LANCOM 1621
ADSL/ISDN
LANCOM 1821
Wireless ADSL
LANCOM 3550
Wireless
LANCOM 7011 VPN
LANCOM 8011 VPN
LANCOM Advanced VPN
Client *
Spezifikation
Anwendung
LAN Kopplung
IPSec over WLAN
Haupteinsatzgebiet
VPN-Schnittstellen
Filiale/Small Office Filiale/Small Office Filiale/Small Office Filiale/Small Office Zentrale
DSL/ISDN
DSL/ISDN
DSL/WLAN
DSL/WLAN
DSL/ISDN
Zentrale
DSL/ISDN
IPSec Funktionserweiterungen
LANCON Dynamic VPN
VPN-Gegenstelle auflösbar über
DNS-Name
IP-Adresse
-
-
(i.V.)/
(i.V.)/
(i.V.)/
(i.V.)/
(i.V.)/
ISDN Rufnummer ISDN Rufnummer ISDN Rufnummer DNS-Name
DNS-Name
DNS-Name
DNS-Name
IP-Adresse
IP-Adresse
IP-Adresse
IP-Adresse
Dynamic DNS Client integriert
Ansteuerung mehrerer
VPN-Endpunkte
X.auth/Config Mode
(i.V.)/
IPSec Protokolle
/
ESP - Tunnel / Transport
/
AH - Tunnel / Transport
Kompression
(Deflate, LZS i.V.)
Symmetrische Verschlüsselungsverfahren
DES 56 Bit
3DES 168 Bit
CAST 128 Bit
Blowfish 128 Bit
AES 128 Bit
Default-Proposal:
Hash Algorithmen
HMAC-MD5-96 / 128 Bits
HMAC-SHA-1-96 / 160 Bits
Schlüsselmanagement
IKE / ISAKMP
/
Lifetimes Time / Kbyte
IKE
Pre-Shared-Key pro User
RSA Zertifikate
(i.V.)
IKE Mode
Main Mode
Aggressive Mode
Schlüsselaustausch
Oakley, Diffie Hellman
Algorithmus mit Schlüssellängen
von 768, 1024 , 1536 (in
Gruppen 1,2,5)
Max. Verschlüsselungsleistung
VPN Hardware-Beschleuniger
AES / MD-5
2,2 Mbit/s
3-DES / SHA-1
1,2 Mbit/s
Blowfish-128 / MD-5
3,2 Mbit/s
Client-to-LAN
Mobile Nutzer
LAN, WLAN,Analog/DSL-Modems,
ISDN, GPRS/UMTS
ISDN Rufnummer ISDN Rufnummer
DNS-Name
DNS-Name
IP-Adresse
IP-Adresse
/
/
/
/
/
/
/
/
/
/
/
(Deflate, LZS i.V.) (Deflate, LZS i.V.) (Deflate, LZS i.V.) (Deflate, LZS i.V.) (Deflate, LZS i.V.)
// (LZS)
AES, 3-DES oder Blowfish-128, ESP
/
/
/
/
/
/
(i.V.)
(i.V.)
(i.V.)
(i.V.)
(i.V.)
optional
18 Mbit/s**
18 Mbit/s**
12 Mbit/s
optional
16 Mbit/s**
16 Mbit/s**
12 Mbit/s
5,0 Mbit/s
2,7 Mbit/s
6,0 Mbit/s
5,0 Mbit/s
2,7 Mbit/s
6,0 Mbit/s
-
25 Mbit/s
25 Mbit/s
20 Mbit/s
*Der LANCOM VPN Client ist als 30-Tage-Testversion auf der Produkt-CD enthalten oder von der LANCOM-Webseite erhältlich.
Unterstützt werden die Betriebssysteme Windows XP, Windows 2000, Windows ME und Windows 98 SE.
**Mit optionaler Hardware-Beschleunigung (in Verbindung mit der VPN-25 Kanal Option) Art.Nr.: 60083
LANCOM VPN
™
LANCOM-Produkt
LANCOM DSL/I-1611 LANCOM 1711 VPN
Office
LANCOM 1811
Wireless DSL
LANCOM 1621
ADSL/ISDN
LANCOM 1821
Wireless ADSL
LANCOM 3550
Wireless
LANCOM 7011 VPN
LANCOM 8011 VPN
LANCOM Advanced VPN
Client
Spezifikation
Voll-dynamisches VPN / beidseitig dynamische IP-Adresse
LANCOM Dynamic VPN
(ISDN D- oder B-Kanal)
LANCOM Dynamic DNS
Halb-dynamisches VPN / eine Seite mit fester, andere mit dynamischer IP-Adresse
LANCOM Dynamic VPN
(ISDN D- oder B-Kanal)
LANCOM Dynamic VPN
(ICMP/UDP Paket)
LANCOM Dynamic DNS
IKE Aggressive Mode
Statisches VPN / beidseitig feste IP-Adresse
Standard-IPSec
Kompatibilität VPN Server
Windows XP / 2000 Server, Cisco / PIX, Netscreen, Sonic Wall, NCP, Bintec, CheckPoint,
Linux SWAN (z.B. Astaro, Securepoint), Linux BSD, enigma, u.v.m.
Geeignete 3rd-Party VPN Clients für Einwahl mit dyn. IP-Adresse
Cedros WebRoute, Link2VPN
SSH Sentinel
Ashley Laurent
Linux Clients SWAN
(z.B. Astaro, Securepoint)
equinux VPN Tracker
NCP (IPSec native)
Anzahl VPN-Verbindungen
Verbindungen festintegriert
5
5
VPN Erweiterungsoptionen
5 Kanal Option, Art.-Nr. 00357
25
25
/
/
/
/
/
/
/
/
/
/
/
/
-
-
-
-
/
/
/
/
/
/
/
/
5
-
200
200
25
5
25
-
-
-
-
-
500
1000
1 / beliebig
+ Aktivierung VPN Hardware
Beschleuniger
-
-
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen.
12/04
www.lancom.de
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail [email protected]