Test bram SSL VPN < ) TESTY I PORÓWNANIA ZALETY SSL VPN NETWORLD

Transkrypt

1 < ) ^. ^. t Test bram SSL VPN Od kilku lat rynek bram SSL VPN rozwija się dosyć dynamicznie. Dostawcy starają się wprowadzać dodatkowe funkcjonalności do swoich produktów, zwiększając ich atrakcyjność. Czasem nawet trudno powiedzieć, czy mamy do czynienia jeszcze z typowym koncentratorem VPN, czy może już ze swego rodzaju UTM-em z elementami zapory ogniowej lub modułu NAC. [ I 1 rezultacie, bramy SSL VPN stają się ' A " bardzo interesującą alternatywą dla ^L^LBJB koncentratorów IPSec. Od dawna też trwa debata nad wyższością jednego typu rozwiązań nad drugim. Każde ma swoich gorących orędowników i przeciwników. Nie należy się jednak łudzić, że SSL VPN wyprze tradycyjne rozwiązania IPSec, co starają się nam wmówić niektórzy analitycy rynku i producenci rozwiązań SSL-owych. Owszem, bramy SSL VPN są bardzo dobrym pomysłem, ale przeznaczone są przede wszystkim do realizacji połączeń typu client - -to-site, w środowiskach z dużą liczbą użytkowników mobilnych. IPSec jest bezkonkurencyjny w przypadku tuneli typu site-to-site. Może być też atrakcyjnym rozwiązaniem do zdalnego zarządzania zasobami przez administratorów. Ciężki klient jest też bardziej przydatny, jeżeli z zasobami korporacyjnymi łączymy się z jednej lokalizacji, z tego samego komputera i potrzebujemy pełnej łączności, od warstwy 3. wzwyż. SSL VPN może rodzić pewne obawy u ekspertów ds. bezpieczeństwa. Fakt ten wykazał Michael Zusman na ubiegłorocznej konferencji Black Hat. Chodzi tutaj przede wszystkim o niebezpieczeństwo związane z kontrolkami ActiveX instalowanymi przez bramy SSL VPN. Niektóre z bram pozwalają na zautomatyzowanie procesu uruchamiania aplikacji klienckich na stacjach końcowych. Wygląda to tak, że użytkownik po połączeniu się do portalu VPN wybiera z listy aplikację, a klient VPN (kontrolka) uruchamiają za niego. Jak mówi Zusman, zagrożenie tkwi w roli, jaką pełni kontrolka ActiveX - wyzwalacza uruchamiającego aplikację. Skoro może uruchomić aplikację, to może równie dobrze posłużyć do wywołania dowolnego kodu złośliwego. Zusman przeprowadził udany atak związany z wykorzystaniem klienta SSL VPN pochodzącego z produktu SonicWall. Poinformował jednocześnie producenta o podatności, a ten szybko ją poprawił. Nie oznacza to jednak, że podobne ataki nie byłyby możliwe przy wykorzystaniu innych produktów. ZALETY SSL VPN Brak konieczności instalacji i konfiguracji ciężkiego klienta. Istotny plus z punktu widzenia utrzymywania rozwiązania, nakładu prac typu Help Desk i - co za tym idzie - także kosztów. Wdrożenie bramy SSL VPN sprowadza się zatem jedynie do jej konfiguracji w centrali. Czas uruchomienia takiego rozwiązania jest nieporównywalnie krótszy niż rozwiązań IPSec, gdzie trzeba dodatkowo zadbać o dystrybucję agentów. Łatwy dostęp. Nie ma problemów z uzyskiwaniem połączenia do zasobów korporacyjnych. W przeciwieństwie do IPSec, jedynym wymaganym portem do ustanowienia komunikacji jest TCP 443, a ten z reguły jest przepuszczany" bez względu na miejsce, w którym się znajdujemy. Szybka propagacja zmian. Bramy SSL VPN są rozwiązaniami niezwykle dynamicznymi. Dodanie kolejnej aplikacji, zmiana wyglądu interfejsu użytkownika czy uruchomienie nowej funkcjonalności - są realizowane znacznie szybciej niż w rozwiązaniach IPSec. W zasadzie brak ograniczeń odnośnie do systemu operacyjnego, z którego będziemy chcieli dostać się do zasobów firmy. Dodatkowe możliwości wykraczające poza typowe cechy bramy VPN - np. wirtualny, szyfrowany pulpit, środowisko typu live meeting, możliwość wykonania sprawdzenia konfiguracji stacji roboczej przed zezwoleniem jej na dostęp.

2 Na rynku dostępnych jest wiele dedykowanych rozwiązań SSL VPN. Postanowiliśmy sprawdzić, jakie możliwości oferują trzy z nich. Testom poddano: Connectra (w wersji R66) firmy Check Point, IVE (Instant Virtual Extranet) firmy Juniper (w wersji IVE 6.4) oraz SonicWall Aventail serii E (E-Class) firmy SonicWall. zabezpieczenie ruchu HTTP poprzez dodanie ochrony w postaci protokołu SSL lub TLS w warstwie transportowej. To z kolei pozwala na zaszycie informacji, które spływają z warstw wyższych - także z warstwy 7. Najpoważniejszym problemem tego trybu jest konieczność przepisania" aplikacji, np. udziału sieciowego na postać webową. W przypadku Connectra największy z koncentratorów SSL VPN firmy Check Point, zdolny obsłużyć do 10 tys. jednoczesnych sesji SSL Naszym celem było sprawdzenie, czego możemy oczekiwać od tego typu rozwiązań. Skupiliśmy się na stronie funkcjonalnej, łatwości instalacji i późniejszej konfiguracji oraz wrażeniach użytkownika końcowego. Testom poddaliśmy dostęp do najpopularniejszych zasobów, tj. poczty - poprzez portal WWW (IMAP/SMTP), udziałów sieciowych zarówno CIFS, jak i SAMBA, Outlook Web Access, oraz dostęp do serwera linuksowego przez SSH dla administratorów i aplikacji CRM z własnym ciężkim" klientem. Oceniając, uwzględnialiśmy także jakość i szczegółowość dokumentacji. PODSTAWY UKŁADANKI Koncentratory SSL VPN przestały być prostymi urządzeniami. Aby pełnić swoją rolę, współpracują z różnymi rozwiązaniami. Tym razem mieliśmy do czynienia z kilkoma wiodącymi technologiami: translacją aplikacji, proxy webowym, port forwarderem oraz modułem sieciowym. Wszystkie testowane produkty wykorzystywały każdą z nich, choć niekiedy ich nazwy marketingowe były dość enigmatyczne, np. JSAM (Java Secure Application Manager) w rozwiązaniu Juniper to port forwarder. Translator aplikacyjny przekształca natywny protokół aplikacji na taki, który może być przedstawiony przez przeglądarkę. Translacja umożliwia dodatkowe niektórych, bardziej złożonych aplikacji, zawierających dodatkowe elementy dynamiczne, przepisanie może nie być wcale takie proste, a czasem jest wręcz niemożliwe. Zaletą translacji jest to, że użytkownik nie musi pobierać aplikacji na swoją stację klienta, a korzysta z niej wprost z przeglądarki. Proxy webowe to najprostszy z możliwych scenariuszy - polega na zaprezentowaniu w portalu SSL VPN aplikacji webowej. Niby nic skomplikowanego, ale niektóre portale wcale nie poddają się temu zabiegowi tak łatwo. Kolejna technologia - port forwarding - została stworzona, aby umożliwić użytkownikom uzyskanie połączenia sieciowego z aplikacjami, które nie mają postaci webowej. Instalowany jest wirtualny adapter (poprzez kontrolkę ActiveX lub aplet Javy), który nasłuchuje na określonym porcie (typowym dla danej aplikacji). Ruch z aplikacji przekazywany jest do koncentratora, a ten przepakowuje" go i przesyła do właściwego serwera. Port forwarding nadaje się w zasadzie tylko do obsługi dobrze znanych aplikacji. Każdy produkt umożliwiał uruchomienie port forwardera w tej lub innej postaci. Na końcu łańcucha znajduje się moduł sieciowy, który sprawia, że klient SSL VPN zachowuje się w sposób znany z rozwiązań IPSec. Stacji przyznawany jest adres IP (z ustalonej na koncentratorze * * * * I Jedno z urządzeń SonicWall Aventail serii E (E-Class)

3 v:.va*fi&! -rss M Juniper Secure Access 2500 puli), a użytkownik może uzyskać dostęp do określonych zasobów na poziomie sieciowym. W większości przypadków możemy skonfigurować Split Tunneling. Po zakończeniu sesji adapter może zostać odinstalowany. U Check Pointa ta funkcjonalność to SSL Network Extender, w SonicWall - Net- Extender, a w Juniper - Network Connect. Każde Oprócz funkcji VPN-a, rozwiązania SSL VPN powoli stają się elementem koncepcji tzw. bezpiecznej stacji roboczej. Niektóre koncentratory pozwalają na sprawdzenie konfiguracji stacji roboczej pod kątem obecności np. aktualnego oprogramowania antywirusowego, modułu zapory ogniowej czy określonej poprawki systemowej. W zależności SSL VPN można uważać za protoplastę współczesnego NAC-a. Niewykluczone, że w niedalekiej przyszłości większość bram SSL VPN stanie się jednym z elementów kompletnych rozwiązań NAC. z testowanych rozwiązań umożliwiało pracę w wymienionych trybach. Wadą tego modułu jest to, że użytkownik, aby go zainstalować, musi mieć uprawnienia administratora lokalnego. To bywa problematyczne w przypadku użytkowników korporacyjnych. W takiej sytuacji moduł sieciowy musi zostać wcześniej zainstalowany (najczęściej przez Help Desk), co przeczy trochę obrazowi rozwiązania bezagentowego. NIE SAMYM VPN-EM SSL VPIM STOI Jak już wspomnieliśmy, bramy SSL VPN dawno przestały pełnić swoją podstawową rolę. Czego zatem spodziewać się po nowoczesnych produktach tej klasy? End Point Security On Demand' Endpoint Cpmpianc* Scaniw iłporl lhm,mmm»h,mhbhifmhlv Connectra - wynik sprawdzenia integralności stacji pod kątem obecności oprogramowania AV od wyniku sprawdzenia, stacja może otrzymać prawo korzystania z niektórych tylko zasobów lub zostać przekierowana do strefy kwarantanny, skąd pobierze potrzebne aktualizacje. Funkcjonalność tę zapewniają wszystkie trzy produkty. W module Check Point - co godne pochwały - możliwe jest uruchomienie skanowania stacji w poszukiwaniu kodu złośliwego - Spyware scan. Skanowanie takie trwa od kilkunastu do kilkudziesięciu sekund. Ani SonicWall, ani Juniper nie dają" takiego modułu. W przypadku niektórych sprawdzeń integralności stacji, np. obecności oprogramowania AV, możemy również rozróżnić systemy operacyjne, których sprawdzenia te będą dotyczyć (np. Linux, Windows, Mac, Pocket PC). Tutaj bryluje Juniper SA (Secure Access), oferując z pudełka" pokaźną listę aplikacji, które mogą posłużyć do budowania polityki sprawdzania stacji roboczej. Daje także szerokie możliwości tworzenia sprawdzeń niestandardowych, np. czy na stacji otwarty jest określony port lub weryfikacja certyfikatu komputera. SonicWall również prezentuje wystarczającą liczbę sprawdzeń. Możliwe jest rozszerzenie modułu kontroli stacji (EPC) także o sprawdzenie obecności określonego modułu AV, firewall czy antyspyware - w niektórych modelach urządzeń wiąże się to z koniecznością wykupienia dodatkowej licencji. Biorąc pod uwagę liczbę dostępnych sprawdzeń na różnych platformach sprzętowych, najmniej możliwości daje Connectra.

4 Funkcja sprawdzania stacji roboczej przed zezwoleniem na dostęp do zasobów przypomina koncepcyjnie NAC w sieciach LAN/WLAN. Jak mówi Chris Witeck z SonicWall, SSL VPN można uważać za protoplastę współczesnego NAC-a. Niewykluczone, że w niedalekiej przyszłości większość bram SSL VPN stanie się jednym z elementów kompletnych rozwiązań NAC. Przykład może stanowić tutaj ścisła współpraca urządzeń SA Junipera z rozwiązaniem UAC (Unified Access Control) i Infranet Controller. SSL VPN to z pewnością system dostępowy, ale ściśle związany z bezpieczeństwem. Równie ważne jak zapewnienie dostępu do zasobów, jest uniknięcie zdeformowanego" atakami ruchu. Tutaj należy pochwalić Connectrę za wbudowanego w system IPS-a, znanego z innych produktów Check Pointa (mowa o Smart Defense). Jest to bardzo prosty w konfiguracji i jednocześnie skuteczny system ochronny, który pozwala na filtrowanie ruchu przechodzącego przez nasz koncentrator. Z bezpieczeństwem związane jest również udostępnianie przez produkty tzw. bezpiecznego pulpitu, czyli zaszyfrowanego środowiska pracy z własnym wirtualnym systemem plików o określonych przez administratora parametrach. Można skonfigurować je tak, aby użytkownicy mogli otwierać np. tylko wskazane aplikacje, czy zapisywać dane rodzaje plików. U Junipera jest to Secure Virtual Workspace, wchodzący w skład pakietu podstawowego; u Check Pointa - Secure Workspace, który w zależności od wersji sprzętu/oprogramowania może wymagać osobnego licencjonowania. Sonic Wall nawiązał współpracę w zakresie bezpiecznego pulpitu z firmą Symantec i oferuje tę funkcjonalność pod nazwą Symantec Secure Desktop (do jej uruchomienia wymagane jest wykupienie dodatkowej licencji). Jeżeli jej nie wykupimy, to otrzymujemy jedynie funkcje czyszczenia pamięci podręcznej przeglądarki, jej historii oraz plików tymczasowych (moduł Cache Control) po zakończeniu sesji VPN. Jedną z podstawowych bolączek Help Desku jest świadczenie użytkownikowi pomocy zdalnej w razie ewentualnych problemów. W tej kwestii wykazał się Juniper, który - po wykupieniu dodatkowej licencji - umożliwia uruchomienie funkcji Secure Meeting. Pozwala ona na zestawianie interaktywnej sesji - na wzór usług typu WebEX, z użytkownikiem po drugiej stronie łącza. Podczas takiej sesji użytkownik może współdzielić zarówno swój pulpit, jak i określone aplikacje, sporządzać notatki oraz czatować. Funkcjonalność ta sprawdzi się również w przypadku użytkowników mobilnych, którzy współdzielą projekt i muszą wspólnie nad nim pracować. Podobną funkcjonalność, pod nazwą Virtual Assistant, oferuje SonicWall. Jest ona jednakże dostępna jedynie w modelach serii SSL VPN (nie w testowanej klasie E). Możliwa jest natomiast integracja tego narzędzia z klasą E.

5 INSTALACJA Zarówno Juniper SA, jak i SonicWall Aventail są dostępne tylko jako urządzenia. Connectra Check Pointa jest sprzedawana zarówno w wersji hardware, jak i software (Connectra SW). Wersja software może zostać pobrana także w postaci gotowego obrazu dla VMware ESX. niania dwuelementowego - na szczęście każde z testowanych rozwiązań pozwalało na wykorzystanie jednocześnie dwóch różnych źródeł uwierzytelniania. Standardem jest też możliwość integracji uwierzytelniania na podstawie Active Directory, serwera RSA SecurlD, LDAP, RADIUS. Warto pochwalić tutaj Check Pointa za wbudowany moduł OTP (One Bez względu na tryb pracy, z wykorzystaniem SSL VPN wiążą się pewne dodatkowe wymagania. Musi on zapewniać mechanizmy bezpiecznego uwierzytelniania. Nie do zaakceptowania są rozwiązania pozbawione możliwości korzystania z uwierzytelniania dwuelementowego. U s.. Instalacja każdego z rozwiązań nie zajmuje więcej niż kilkanaście minut. Dzięki kreatorom wstępna konfiguracja jest prosta i logiczna. Naszym zdaniem najłatwiej skonfigurować Check Pointa i SonicWalla. Tylko w przypadku Junipera początkowa konfiguracja wymagała podłączenia kabla konsolowego. System SSL VPN może w wielu przypadkach okazać się zasobem krytycznym. Dlatego też ważne jest, aby mógł pracować w trybie wysokiej dostępności. Connectra, SA i Aventail stają na wysokości zadania. Pozwalają na konfigurację wysokiej dostępności w dwóch trybach: active-passive oraz active-active (Load Sharing). (Failover) UWIERZYTELNIANIE Bez względu na tryb pracy, z wykorzystaniem SSL VPN wiążą się pewne dodatkowe wymagania. Musi r*. v*. Mc Swch IM B * > " I- H Conwt.1 J SmMM«w C JIMUMSOTM 3 >->«un NaMye Applicattons '--.«,. iw.,,.. MiNMmki w, v> **» #** Connectra - do zarządzania wykorzystywana jest znana z innych produktów Check Pointa konsola Smart Dashboard on zapewniać mechanizmy bezpiecznego uwierzytelniania. Nie do zaakceptowania są rozwiązania pozbawione możliwości korzystania z uwierzytel- Time Password), dzięki któremu użytkownicy mogą być uwierzytelniani za pomocą kodów jednorazowych przesyłanych SMS-ami. ZARZĄDZANIE ORAZ MONITORING Patrząc na rozwiązania od strony administracji, niezwykle istotna jest możliwość ich integracji z platformami centralnego zarządzania - w szczególności jeżeli mamy kilka narzędzi od tego samego producenta. Każdy z testowanych produktów daje taką możliwość. W przypadku Junipera SA może zostać podłączone do Network and Security Managera (NSM), SonicWalla - do Global Management System (GMS), a Check Pointa - do Smart Center. Jeśli chodzi o Connectrę, do zarządzania wykorzystywana jest znana z innych produktów Check Pointa konsola Smart Dashboard. Administracja SonicWallem i Juniperem w wersji samodzielnej" odbywa się w zasadzie w całości z poziomu przeglądarki internetowej. Po zalogowaniu się do portalu zarządzania SonicWall i Junipera, nie sposób oprzeć się wrażeniu lekkiego deja vu. Zarówno układ menu, jak i ogólny wygląd są zadziwiająco do siebie podobne, jednak SonicWall wyróżnia się szybkością działania portalu i intuicyjnością poruszania się po nim. Mówiąc o zarządzaniu, należy brać również pod uwagę łatwość konfiguracji rozwiązania. Tutaj o ból głowy może przyprawić Juniper SA. Z jednej strony administrowanie odbywa się za pomocą przeglądarki, a układ menu jest czytelny. Z drugiej jednak, liczba dostępnych opcji oraz ogólny poziom skomplikowania (np. zrozumienie podziału na role, tzw. realmy, profile, wielość poziomów i zależności) sprawiają, że nie obędzie się bez poświęcenia dłuższej chwili na opanowanie produktu. SonicWall również nie należy do banalnych w konfiguracji - głównie za sprawą konieczności przyswojenia specyficznej terminologii oraz wielowarstwowej budowy. Biorąc pod uwagę czas, najszybciej Check Pointa. udało się skonfigurować

6 W zakresie monitorowania - zarówno pracy rozwiązań, jak i dostępu użytkowników do zasobów - każdy producent daje pewne możliwości. SonicWall i Juniper spełniają oczekiwania i umożliwiają filtrowanie określonych zdarzeń. Naszym zdaniem wyróżnia się jednak Connectra. Dzięki konsoli SmartView Tracker możliwe jest obserwowanie niemalże w czasie rzeczywistym wszelkiej aktywności oraz zakładanie w bardzo prosty sposób wielu filtrów - przejrzystość na piątkę. OfJuniper Systcm Status LOOK'N'FEEL" To tyle z punktu widzenia administratora... A co widzi użytkownik? Po zalogowaniu się do każdego z urządzeń, prezentowany jest portal webowy, który u każdego konkurenta zbudowany jest podobnie. To może świadczyć o tym, że koncepcyjnie rozwiązania SSL VPN można uznać za dojrzałe. Większość organizacji stara się skonfigurować swoje aplikacje tak, aby interfejs udostępniony użytkownikowi końcowemu współgrał graficznie z wizerunkiem firmy. Jeśli chodzi o SSL VPN, efekt ten można osiągnąć przez zmodyfikowanie wyglądu portalu. Wszystkie testowane rozwiązania dawały pewne możliwości w tym zakresie. Wyróżnić należy tutaj zarówno Junipera, jak i SonicWalla za możliwość przypisania różnych konfiguracji wyglądu por- ' Zarządzanie w Juniper SA DOKUMENTACJA Aby sprawdzić prostotę obsługi" i możliwości ewentualnego samodzielnego rozwiązywania problemów, podczas testów przyjęliśmy założenie, że nie będziemy korzystać ze wsparcia inżynierów producenta, Większość organizacji stara się skonfigurować swoje aplikacje tak, aby interfejs udostępniony użytkownikowi końcowemu współgrał graficznie z wizerunkiem firmy. Jeśli chodzi o SSL VPN, efekt ten można osiągnąć przez zmodyfikowanie wyglądu portalu. Wszystkie testowane rozwiązania dawały pewne możliwości w tym zakresie. talu w zależności od profilu logujących się użytkowników. A skoro mowa o portalu - Check Point jako jedyny, bez dodatkowej konfiguracji daje możliwość wyświetlenia go w języku polskim. Przy pierwszej próbie funkcjonalności tej nie udało się uruchomić. Jednakże restart podziałał ożywczo i już po chwili użytkownik mógł cieszyć się rodzimym językiem. chociaż każda z firm zadeklarowała swoją pomoc. Opieraliśmy się wyłącznie na dostępnej dokumentacji, bazie wiedzy i forach internetowych. Wszyscy producenci pozwalają na bezpłatny dostęp do bazy wiedzy, prowadzą też fora oraz udostępniają dokumentację swoich rozwiązań. Tutaj wyrazy uznania WSPARCIE DLA URZĄDZEŃ MOBILNYCH Przyglądając się rozwiązaniom SSL VPN, warto sprawdzić, czy uwzględniają opcję łączenia się z nimi za pomocą telefonu komórkowego lub PDA. To kryterium najlepiej spełniają SonicWall oraz Juniper. SonicWall wykrywa, z jakiego urządzenia nawiązujemy połączenie i odpowiednio dostosowuje wygląd portalu. Podobnie zachowuje się SA Junipera. Należy jednak pamiętać, że ze względu na ograniczenia samych platform mobilnych, nie będziemy w stanie uzyskać stuprocentowego pokrycia funkcjonalności dostępnych podczas łączenia się ze zwykłego" komputera. Konsola zarządzania w SonicWall Aventail

7 $ dla Junipera za bardzo szczegółową instrukcję administratora. Walcom* to the SonlcWALL Vlitual Offlc* SoncWALL* Virtu* Office provid«3 easy and secure retnole access to the corporate network trom anytrtiere on me Internet SonicWall końcowemu ShowEOilComrotł Tlp«/H«lp [ What tt N*t xtand«r? HetErtender creates a secure network connecton. adows you to access network resources (servere and wehsnes) as if you *ere on the łocai network What l* FU* snam? File Shares auows you to remoleiy access tues m the locai network You can atso copy mes from your remote computer to the locai network How can I ado mor* bookmarka? Cilek -snów Edit Controls' (above the tiookmark tabie. towara the ngtit-ftana sioe) trtentlick'new8oohmark" If erther of these opttons are missing your adrnmistrator may not have gwen you permtssion to add Dookmarfcs How can l change my password? CKk 'Options" at me top of Itm page It your admin>5trator nas gtven you pennssnn to change your password you w* be awe to do tt on the Options paoe portal webowy ukazujący się użytkownikowi PODSUMOWANIE Każdy z testowanych produktów można śmiało polecić firmom poszukującym solidnego rozwiązania SSL VPN. W naszej opinii, najlepiej wypadają SonicWall Aventail oraz Juniper SA. To szczególnie za sprawą rozbudowanych możliwości konfiguracji oraz mnogości parametrów, które mogą być brane pod uwagę podczas przyznawania dostępu. Są jednak dość skomplikowane - w szczególności Juniper. Nie mają software'owych odpowiedników, co w dobie wirtualizacji i Green IT można uznać na wadę. Z pewnością znakomicie sprawdzą się w średnich i dużych przedsiębiorstwach. Check Point Connectra nie jest aż tak rozbudowana jak konkurenci, ale ma również wiele zalet. Widać, że jest to rozwiązanie zorientowane na bezpieczeństwo (chociażby obecność modułu SmartDefense czy skanera antymalware, systemu Secure Platform) o spójnym i klarownym systemie zarządzania. Nie jest aż tak granularny jak konkurenci, ale dzięki temu znacznie prostszy w konfiguracji. Jest też przyjazny polskiemu użytkownikowi (portal w języku polskim). Na plus przemawia także obecność wersji zwirtualizowanej. Produkt Check Pointa polecamy w szczególności średnim przedsiębiorstwom, natomiast SonicWall serii E oraz Juniper SA świetnie sprawdzą się w zastosowaniach korporacyjnych. CjP " Patryk Królikowski Za udostępnienie rozwiązań do testów składamy podziękowania [ firmom: SonicWall i Clico (dystrybutorowi Check Point oraz Juniper). CENY WEDŁUG ZADANYCH KRYTERIÓW W czasach kryzysu jednym z ważniejszych czynników wyboru narzędzi IT jest ich cena. Przyjęliśmy następujące kryteria wyceny: Rozwiązanie przeznaczone jest dla firmy średniej wielkości użytkowników. Liczba jednoczesnych połączeń to ok. 50. Nie bierzemy pod uwagę trybu High Availability. Interesuje nas cena urządzenia (w przypadku Connectry także oprogramowania i koszt licencji). Dobór modelu sprzętu powinien zostać przeprowadzony zgodnie z zaleceniami producenta dla takiej liczby użytkowników i jednoczesnych połączeń. Rozwiązanie Składnik oferty Cena(USD) Check Point Connectra R66 Sprzęt - M270 wraz z licencjami dla 50 jednoczesnych użytkowników Oprogramowanie wraz z licencjami dla 50 jednoczesnych użytkowników Licencje dodatkowe Moduł SmartDefense (IPS) (dla 50 jednoczesnych użytkowników) Juniper Secure Access Sprzęt - SA Licencje dla 50 jednoczesnych użytkowników 8795 Sprzęt - EX SonicWall Aventail E-Series Licencja bazowa dla 50 jednoczesnych użytkowników Licencje dodatkowe (opcjonalnie) 7462 Advanced Endpoint Control: 1025Connect Mobile: 1025Native Access Module: 1025Advanced Reporting: 1025