低価格で機能もありのSONICWALL社 SSL-VPN200について思うメモ。
一般的に通信の暗号化をする意味では順にインターネットVPN,IP-VPN、
フレームリレー、専用線
なんていわれているが(フレームリレー、専用線はほぼ同等か)最近流行
のインターネットVPNを汎用品にしたのがこれだろう。
個人的な経験で若い時に私がいけないのだがSonicWall社製のファイヤー
ウォールを使って構築した際にアウトバンドの通信を忘れてえらい目をみ
てしまった。以来、通信の設定には自信が無く設定もできれば外部で確認
をしてもらう方法を取っていた。やっぱりこういう要素はいろんな人の目
を持つこと、つまり第3者の確認を持ってすべきだろう。
少なくともそれだけに今回もかなり慎重にはなるが低価格、かつソフト
ウェア型(パケテリックス?)のようなタイプでないことを前提に選定。
っていうか箱物で14万は結構安い。もともと中小ターゲットにしている
だけあって練られている気がする。でも統一感だして統合関係を全面に出
しすぎるとなぁ、マニュアル探すのにも面倒な気もするよ。
ほんとはNetscreen系の(ネオテリス)とかにしたいけどやっぱり高い3倍
はなぁ、、、それだけの機能もあるし社外からAD構築環境にログインして
とか考えたら有力だと思うけど。
いちおオープンソースだとSSL-BRIGEというソフトがある。目的はファイル
共有メインだが。
そうそうこういう価格帯になると無線LANと併用してOPENかつ外部に提供環
境とかを構築しないでできる
たぶん一般的には
CiscoAiroNet VLAN3 -WLAN ----Switch ---Intranet 環境
VLAN1 -OPEN ----Switch ---Internet 環境
など切って接続IDを切替ながらとかすると外部、内部の共用環境とか
できるけど
汎用無線LANを
AP -----SonicWall SSLVPN200 ----内部
|--internet
とあんまり複雑にせずに分けることができる。
たぶん上のセットと同様かつシンプルになるという意味ではありだろう。
ソフトウェアだとPCが必要だけど同様にできると思う。(たしか事例が)
OPEN-VPNとかも有力な選択肢だと思う。パケテリックスが商用化かつ機
能拡充を進めている今や。正直なところ安くという要件であればきっと
OPEN-VPNが選択肢になると思う。パケテリックスは正直商用化の
道になりつつあるので。
タップドライバーとか概念がわかれば結構組みやすそうだった。ただ
サーバ、セキュリティの大変さを考えると箱物の方が自分は楽だと思う。
(solarisとかマックとかに視野を広げると自由度があるほうがいいと思うけど。)