Tengo una base de datos local ejecutándose en un servidor de torre con Windows Server 2012 para una organización, ahora planeo ejecutarla en línea para acceso remoto, pero no me gusta usar IP pública o nombre de host para el acceso remoto. Crear un servidor VPN que permitirá a mis clientes conectarse a mi base de datos solo cuando se conecten a mi servidor VPN.
Mi pregunta es cuál es la forma más fácil de hacerlo. Escuché sobre Cisco ASA 5505 y la compra de una licencia de usuario concurrente para Cisco anyconnect. También escuché sobre algunos enrutadores vpn como el Netgear fvg318.
Por favor, dame detalles sobre esto y los precios no deben exceder los $2000.
Respuesta1
En mi humilde opinión, la forma más fácil y sólida de establecer un servidor VPN IPsec es emplear un firewall SOHO. Además del servidor VPN, obtendrá control sobre los servicios, aplicaciones, tiempos de uso, etc. y funciones UTM como antivirus, IPS y control de aplicaciones para todos los hosts de la red.
Cisco, Dell Sonicwall y Watchguard ofrecen modelos, pero recomendaría un Fortinet FortiGate (por ejemplo, un 60D); todos cuestan menos de $ 1000. FortiGates maneja el tráfico IPsec con un ASIC en velocidad de cable, es decir, 1 Gpbs. El software cliente (FortiClient) es gratuito para los propietarios de FortiGate y admite tanto IPsec VPN como SSL-VPN. Está disponible para Windows y Mac OS X, pero FortiGate también puede conectarse a los clientes IPsec integrados en dispositivos Android e iOS.
Para un presupuesto limitado, el modelo de precio "todo incluido" de Fortinet es atractivo: todas las funciones como VPN, enrutamiento, antivirus, IPS, equilibrio de carga, etc. están incluidas en el precio del hardware (excepto las suscripciones de firma).