조직을 위해 Windows Server 2012가 설치된 타워 서버에서 로컬 데이터베이스를 실행하고 있습니다. 이제 원격 액세스를 위해 온라인으로 실행할 계획이지만 원격 액세스를 위해 공용 IP 또는 호스트 이름을 사용하고 싶지 않습니다. 내 클라이언트가 내 VPN 서버에 연결할 때만 내 데이터베이스에 연결할 수 있도록 하는 VPN 서버를 만듭니다.
내 질문은 가장 쉬운 방법이 무엇인지입니다. Cisco ASA 5505에 대해 들었고 Cisco anyconnect에 대한 동시 사용자 라이센스 구입에 대해 들었고 Netgear fvg318과 같은 일부 VPN 라우터에 대해서도 들었습니다.
이 물건에 대해 자세히 알려주세요. 가격도 $2000를 넘지 않아야 합니다.
답변1
IPsec VPN 서버를 설정하는 가장 쉽고 강력한 방법인 IMHO는 SOHO 방화벽을 사용하는 것입니다. VPN 서버 외에도 모든 네트워크 호스트에 대해 서비스, 애플리케이션, 사용 시간 등을 제어할 수 있으며 바이러스 백신, IPS, 애플리케이션 제어와 같은 UTM 기능도 제어할 수 있습니다.
Cisco, Dell Sonicwall, Watchguard는 모델을 제공하지만 Fortinet FortiGate(예: 60D)를 권장합니다. 모두 $1000 미만의 비용이 듭니다. FortiGates는 ASIC을 사용하여 유선 속도(예: 1Gpbs)로 IPsec 트래픽을 처리합니다. 클라이언트 소프트웨어(FortiClient)는 FortiGate 소유자에게 무료로 제공되며 IPsec VPN과 SSL-VPN을 모두 지원합니다. Windows 및 Mac OS X에서 사용할 수 있지만 FortiGate는 Android 및 iOS 장치의 내장 IPsec 클라이언트에도 연결할 수 있습니다.
제한된 예산의 경우 Fortinet의 "모든 것을 포함하는" 가격 모델이 매력적입니다. VPN, 라우팅, 바이러스 백신, IPS, 로드 밸런싱 등과 같은 모든 기능이 하드웨어 가격에 포함되어 있습니다(서명 구독 제외).