組織用の Windows Server 2012 を搭載したタワー サーバーでローカル データベースを実行しています。現在、リモート アクセス用にオンラインで実行することを計画していますが、リモート アクセスにパブリック IP またはホスト名を使用したくありません。クライアントが VPN サーバーに接続する場合にのみデータベースに接続できるようにする VPN サーバーを作成したいと考えています。
私の質問は、それを実行する最も簡単な方法は何かということです。Cisco ASA 5505 と Cisco anyconnect の同時ユーザー ライセンスの購入について聞いたことがあります。また、Netgear fvg318 などの VPN ルーターについても聞いたことがあります。
この商品についての詳細を教えてください。また、価格は 2000 ドルを超えないはずです。
答え1
私の意見では、IPsec VPN サーバーを確立する最も簡単で堅牢な方法は、SOHO ファイアウォールを使用することです。VPN サーバーに加えて、すべてのネットワーク ホストのサービス、アプリケーション、使用時間などを制御でき、ウイルス対策、IPS、アプリケーション制御などの UTM 機能も利用できます。
Cisco、Dell Sonicwall、Watchguard もモデルを提供していますが、私は Fortinet FortiGate (たとえば 60D) をお勧めします。いずれも 1,000 ドル未満です。FortiGate は、ASIC を使用して、ワイヤスピード (1 Gpbs) で IPsec トラフィックを処理します。クライアント ソフトウェア (FortiClient) は FortiGate 所有者には無料で提供され、IPsec VPN と SSL-VPN の両方をサポートします。Windows と Mac OS X で使用できますが、FortiGate は Android および iOS デバイス上の組み込み IPsec クライアントにも接続できます。
予算が限られている場合、Fortinet の「オールインクルーシブ」価格モデルは魅力的です。VPN、ルーティング、ウイルス対策、IPS、負荷分散などのすべての機能がハードウェア価格に含まれています (シグネチャ サブスクリプションを除く)。