Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hoch Verfügbares IPSec-Gateway mit Stateful Failover gesucht.

Frage Sicherheit Firewall

Mitglied: stinnux

stinnux (Level 1) - Jetzt verbinden

16.10.2014 um 16:41 Uhr, 963 Aufrufe, 7 Kommentare

Hallo,

falls das Thema besser woanders rein passt bitte verschieben. Bin mir da nicht sicher.

Ich suche ein IPSec-Gateway das sich hochverfügbar einrichten lässt und dabei die SAs repliziert, so dass bei einem Failover kein Reconnect notwendig ist. Am Liebsten als virtuelle Appliance oder als Open Source Software so dass wir da selbst eine virutelle Appliance draus machen können.

Bisher gefunden habe ich:

Cisco PIX/ASA: Können teilweise Stateful Failover, sind aber recht teuer und keine virtuellen Appliances.
StrongSWAN: Kann das zwar seit 4.4, aber die notwendigen Kernel-Patches haben noch nicht den Weg in den Standard-Kernel gefunden. Außerdem nicht sonderlich verbreitet und daher wohl noch nicht so ausgereift.
OpenBSD. Kann das schon lange. Leider haben wir nicht soviel Erfahrung mit OpenBSD.

Ideal wäre wohl eine kommerzielle Distri die das auf OpenBSD-Basis offiziell supported. Habe aber leider nichts entsprechendes gefunden.

Darf gerne was kosten, muss aber im Budget bleiben.

Grüße
Thomas
Mitglied: certifiedit.net
16.10.2014 um 17:09 Uhr
Hallo Thomas,

was heisst "was kosten" - im Budget kann alles sein von 100€ in 2 Jahren (verrückt) bis 1.000.000€ im Monat (je nach Anwendungsfall, dito).

Grüße
Bitte warten ..
Mitglied: stinnux
16.10.2014 um 17:11 Uhr
Das genaue Budget kenne ich auch noch nicht. Derzeit geht es aber auch erstmal darum heraus zu finden was überhaupt auf dem Markt existiert.
Bitte warten ..
Mitglied: Dani
16.10.2014 um 22:38 Uhr
Moin,
hochverfügar ist so eine Sache...und vAppliance schon zweimal. Macht man bei Firewalls mit DMZ und Internetanbindung eigentlich nicht. Im LAN zwischen VLANs sind vAppliance gängig.

http://www.administrator.de/contentid/227850
http://www.administrator.de/contentid/205264
http://www.administrator.de/contentid/230913

deal wäre wohl eine kommerzielle Distri die das auf OpenBSD-Basis offiziell supported. Habe aber leider nichts entsprechendes gefunden.
pfSense...


Gruß,
Dani
Bitte warten ..
Mitglied: stinnux
17.10.2014 um 08:37 Uhr
Zitat von Dani:

Moin,
hochverfügar ist so eine Sache...und vAppliance schon zweimal. Macht man bei Firewalls mit DMZ und Internetanbindung
eigentlich nicht.

Warum nicht?

> deal wäre wohl eine kommerzielle Distri die das auf OpenBSD-Basis offiziell supported. Habe aber leider nichts
entsprechendes gefunden.
pfSense...

Basiert leider auf FreeBSD und kann daher kein sasyncd....
Bitte warten ..
Mitglied: stinnux
17.10.2014 um 16:27 Uhr
FreeBSD unterstützt die Replikation der Replay Counter nicht.

https://forum.pfsense.org/index.php?topic=55474.0
Bitte warten ..
Mitglied: stinnux
29.10.2014 um 14:24 Uhr
Um mal meine eigene Frage zu beantworten:

Halon (www.halon.se) macht einen ganz guten Eindruck, wir sind gerade beim Evaluieren.
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst PfSense WAN Failover-Gateway mit VLANs konfigurieren (6)

Frage von Androxin zum Thema Firewall ...

Cluster
gelöst Linux Failover (3)

Frage von akadawa zum Thema Cluster ...

Firewall
Pfsense OpenVPN - MultWAN nur als Failover (1)

Frage von Otto1699 zum Thema Firewall ...

LAN, WAN, Wireless
gelöst L2TP (ipsec) Probleme von Client zu Server durch Linux-Gateway (6)

Frage von markuswo zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte