lancom™ vpn - Ingram Micro
Transcription
lancom™ vpn - Ingram Micro
LANCOM VPN ™ IPSec-basiertes VPN für höchste Sicherheitsanforderungen Zur Kopplung von Netzwerken, zur Absicherung von WLANs und für mobile Zugänge zum Firmennetzwerk Skalierbare Gesamtlösungen für bis zu 1000 Gegenstellen Standardkonformes, interoperables IPSec LANCOM Dynamic VPN und Dynamic DNS Erweiterungen QoS Funktionen mit VoIP Priorisierungen Flexibel. Die IPSec-Erweiterungen LANCOM Dynamic VPN und Dynamic DNS ermöglichen den Betrieb von VPN-Standortkopplungen auch an preisgünstigen Standardanschlüssen mit dynamischer IP-Adresse. Damit ist jederzeit ein aktiver Verbindungsaufbau zu Außenstellen mit dynamischen IP-Adressen möglich. Im Falle von Dynamic VPN selbst dann, wenn die Gegenstelle nicht ‚always on’ ist. Neben Datenübertragungen über das Internet kann LANCOM VPN auch zur Verschlüsselung von Wireless LANs gemäß Sicherheitsrichtlinie des Bundesamtes für Sicherheit der Informationstechnik (BSI) eingesetzt werden. Mit Sicherheit. Dank IPSec-Verschlüsselung können auch unternehmenskritische Daten über das Internet oder Wireless LANs übertragen werden. Extrem starke Verschlüsselungen und Authentizitätsprüfungen garantieren die uneingeschränkte Sicherheit Ihrer Daten. Die LANCOM Quality-of-Service-Funktionen ermöglichen darüber hinaus die Priorisierung bestimmter Datenströme, wie zum Beispiel beim Einsatz von Voice-over-IP erforderlich. Für ausfallsichere Standortkopplungen steht bei vielen Modellen ein ISDN- oder zweites DSL-Interface als Backup zur Verfügung. Kostengünstige Vernetzung. Die Kostenersparnisse durch VPN-Lösungen sind im Vergleich zu gemieteten Standleitungen eklatant. Und LANCOM VPN bietet diesen Wirtschaftlichkeitsvorteil für alle Möglichkeiten der Vernetzung von Filialen, Außenstellen, Heimarbeitsplätzen und mobilen Nutzern. So stehen überall nahtlos alle Funktionen eines Intranets zur Verfügung: Zugriff auf Server und Datenbanken, Netzwerkdrucker, die Bildung von Arbeitsgruppen, bis hin zur Anbindung an VoIP-TK-Anlagen und Videokonferenzen inklusive Quality-of-Service über DSL/VPN. LANCOM VPN-Anwendungsszenarien LANCOM Dynamic VPN LANCOM Dynamic DNS extrem zuverlässige low-cost VPNs für Standorte ohne ISDN Internet Internet DNS-Server ISDN Austausch der dynamischen IPAdresse über dyn. DNS Server Austausch der dynamischen IPAdresse über ISDN LANCOM Advanced VPN Client IPSec-over-WLAN mobiler Intranetzugang (z.B. mit GPRS/UMTS) WLANs in sicherheitssensitiven Bereichen Adressierung des IPSec VPNGateways über feste IPAdresse oder DNS-Name Internet IPSec-over-WLAN IPSec-over-WLAN Internet WAN VPN VPN-Gegenstelle auflösbar über... Voll-dynamisch Halb-dynamisch Statisch - - - ISDN-Rufnummer DNS-Name Email-Adresse / String IP-Adresse LANCOM Dynamic VPN LANCOM Dynamic DNS IKE Aggressive Mode Standard-IPSec Volldynamisches VPN: Halbdynamisches VPN: Statisches VPN: Verbindungen mit aktivem Verbindungsaufbau in beide Richtungen, selbst mit beidseitig dynamischer IP-Adresse nur Verbindungsaufbau von der dynamischen IP-Adresse in Richtung der statischen Adresse Verbindungen mit aktivem Verbindungsaufbau in beide Richtungen, beidseitig statische IP-Adressen VPN-Verfahren im Vergleich Pro Contra LANCOM Dynamic VPN Betriebssicherheit kostenlos bei Nutzung des D-Kanals Einfachste Konfiguration Wake-up' bei fehlender DSL-Flatrate Integration von ISDN-Außenstellen Benötigt ISDN-Verbindung LANCOM Dynamic DNS Integriert Standorte ohne ISDN und mobile Nutzer VPN-Verfügbarkeit hängt an 3rd-Party DNS-Server Gebührenpflichtig für prof. Nutzung (Nutzungsvertrag) Angreifbar mit DoS-Attacken LANCOM VPN ™ LANCOM-Produkt LANCOM DSL/I-1611 LANCOM 1711 VPN Office LANCOM 1811 Wireless DSL LANCOM 1621 ADSL/ISDN LANCOM 1821 Wireless ADSL LANCOM 3550 Wireless LANCOM 7011 VPN LANCOM 8011 VPN LANCOM Advanced VPN Client * Spezifikation Anwendung LAN Kopplung IPSec over WLAN Haupteinsatzgebiet VPN-Schnittstellen Filiale/Small Office Filiale/Small Office Filiale/Small Office Filiale/Small Office Zentrale DSL/ISDN DSL/ISDN DSL/WLAN DSL/WLAN DSL/ISDN Zentrale DSL/ISDN IPSec Funktionserweiterungen LANCON Dynamic VPN VPN-Gegenstelle auflösbar über DNS-Name IP-Adresse - - (i.V.)/ (i.V.)/ (i.V.)/ (i.V.)/ (i.V.)/ ISDN Rufnummer ISDN Rufnummer ISDN Rufnummer DNS-Name DNS-Name DNS-Name DNS-Name IP-Adresse IP-Adresse IP-Adresse IP-Adresse Dynamic DNS Client integriert Ansteuerung mehrerer VPN-Endpunkte X.auth/Config Mode (i.V.)/ IPSec Protokolle / ESP - Tunnel / Transport / AH - Tunnel / Transport Kompression (Deflate, LZS i.V.) Symmetrische Verschlüsselungsverfahren DES 56 Bit 3DES 168 Bit CAST 128 Bit Blowfish 128 Bit AES 128 Bit Default-Proposal: Hash Algorithmen HMAC-MD5-96 / 128 Bits HMAC-SHA-1-96 / 160 Bits Schlüsselmanagement IKE / ISAKMP / Lifetimes Time / Kbyte IKE Pre-Shared-Key pro User RSA Zertifikate (i.V.) IKE Mode Main Mode Aggressive Mode Schlüsselaustausch Oakley, Diffie Hellman Algorithmus mit Schlüssellängen von 768, 1024 , 1536 (in Gruppen 1,2,5) Max. Verschlüsselungsleistung VPN Hardware-Beschleuniger AES / MD-5 2,2 Mbit/s 3-DES / SHA-1 1,2 Mbit/s Blowfish-128 / MD-5 3,2 Mbit/s Client-to-LAN Mobile Nutzer LAN, WLAN,Analog/DSL-Modems, ISDN, GPRS/UMTS ISDN Rufnummer ISDN Rufnummer DNS-Name DNS-Name IP-Adresse IP-Adresse / / / / / / / / / / / (Deflate, LZS i.V.) (Deflate, LZS i.V.) (Deflate, LZS i.V.) (Deflate, LZS i.V.) (Deflate, LZS i.V.) // (LZS) AES, 3-DES oder Blowfish-128, ESP / / / / / / (i.V.) (i.V.) (i.V.) (i.V.) (i.V.) optional 18 Mbit/s** 18 Mbit/s** 12 Mbit/s optional 16 Mbit/s** 16 Mbit/s** 12 Mbit/s 5,0 Mbit/s 2,7 Mbit/s 6,0 Mbit/s 5,0 Mbit/s 2,7 Mbit/s 6,0 Mbit/s - 25 Mbit/s 25 Mbit/s 20 Mbit/s *Der LANCOM VPN Client ist als 30-Tage-Testversion auf der Produkt-CD enthalten oder von der LANCOM-Webseite erhältlich. Unterstützt werden die Betriebssysteme Windows XP, Windows 2000, Windows ME und Windows 98 SE. **Mit optionaler Hardware-Beschleunigung (in Verbindung mit der VPN-25 Kanal Option) Art.Nr.: 60083 LANCOM VPN ™ LANCOM-Produkt LANCOM DSL/I-1611 LANCOM 1711 VPN Office LANCOM 1811 Wireless DSL LANCOM 1621 ADSL/ISDN LANCOM 1821 Wireless ADSL LANCOM 3550 Wireless LANCOM 7011 VPN LANCOM 8011 VPN LANCOM Advanced VPN Client Spezifikation Voll-dynamisches VPN / beidseitig dynamische IP-Adresse LANCOM Dynamic VPN (ISDN D- oder B-Kanal) LANCOM Dynamic DNS Halb-dynamisches VPN / eine Seite mit fester, andere mit dynamischer IP-Adresse LANCOM Dynamic VPN (ISDN D- oder B-Kanal) LANCOM Dynamic VPN (ICMP/UDP Paket) LANCOM Dynamic DNS IKE Aggressive Mode Statisches VPN / beidseitig feste IP-Adresse Standard-IPSec Kompatibilität VPN Server Windows XP / 2000 Server, Cisco / PIX, Netscreen, Sonic Wall, NCP, Bintec, CheckPoint, Linux SWAN (z.B. Astaro, Securepoint), Linux BSD, enigma, u.v.m. Geeignete 3rd-Party VPN Clients für Einwahl mit dyn. IP-Adresse Cedros WebRoute, Link2VPN SSH Sentinel Ashley Laurent Linux Clients SWAN (z.B. Astaro, Securepoint) equinux VPN Tracker NCP (IPSec native) Anzahl VPN-Verbindungen Verbindungen festintegriert 5 5 VPN Erweiterungsoptionen 5 Kanal Option, Art.-Nr. 00357 25 Kanal Option, Art.-Nr. 60083 25 25 / / / / / / / / / / / / - - - - / / / / / / / / 5 - 200 200 25 5 25 - - - - - 500 1000 1 / beliebig + Aktivierung VPN Hardware Beschleuniger 500 Kanal Option, Art.-Nr. 61402 1000 Kanal Option, Art.-Nr. 61403 - - LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 12/04 www.lancom.de LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail [email protected]