Rzut oka na wydajność

Aby porównać parametry transmisyjne urządzeń, sprawdziliśmy czasy odpowiedzi na wysłanie poleceniem ping 30 pakietów zawierających 32 bajty danych oraz pakietów zawierających 1000 bajtów. Trzecim testem był transfer pliku binarnego (3 MB) do folderu na serwerze i transfer tego pliku w drugą stronę z wykorzystaniem tunelu stworzonego przez dane urządzenie. Dla porównania wykonaliśmy te same testy, wykorzystując tunel IPSec oparty na rozwiązaniach VPN firmy Microsoft. Testy były przeprowadzone z wykorzystaniem dostępu do Internetu w technologii ADSL (łącze asymetryczne 640/160 kb/s).

Okazało się, że urządzenia podobnie tunelowały pakiety ICMP. Średni czas odpowiedzi na 32-bajtowe pakiety był niemalże identyczny i wynosił od 37 ms dla IPSec do 59 ms dla Zyxela. Zwiększenie rozmiaru pakietów prawie nie zrobiło wrażenia na IPSec (średni czas odpowiedzi 44 ms), wydłużyło zaś ponad dwukrotnie odpowiedzi badanych urządzeń. Dla Netgeara i Linksysa były to już 124 ms, zaś Zyxel potrzebował na to 140 ms.

Czas transmisji pliku na serwer dla urządzeń Linksysa, Netgeara wyniósł ok. 3,5 min, zaś dla programowego IPSec kilkanaście sekund mniej. Tym razem Zyxel istotnie odbiegał od pozostałych rozwiązań, potrzebując na transmisję ponad 4 min. Podobnie było z transferem pliku w drugą stronę: Linksys i Netgear i IPSec pozwalały na skopiowanie pliku w czasie niecałej minuty (znów IPSec miał minimalną przewagę), korzystając z Zyxela potrzebowaliśmy na to 1 minuty i 17 sekund. Jak widać Zyxel wykazał się gorszą akceleracją, zaś Linksys i Netgear zachowywały się niemal identycznie.

Podsumowanie testu

Biorąc pod uwagę cenę, wygodę użytkownika i wydajność na pewno warto zastanowić się nad produktem firmy Netgear. Należy tylko pamiętać, że wymuszamy tym samym stosowanie jako przeglądarki internetowej Internet Explorera. Jeśli chcielibyśmy mieć możliwość sprawdzania podstawowych parametrów bezpieczeństwa zdalnej maszyny, umożliwić użytkownikom korzystanie z innych przeglądarek bądź skorzystać z dodatkowej autoryzacji jednorazowymi hasłami, warto wówczas pomyśleć o koncentratorze ZyWALL SSL 10, choć okazał się on mniej wydajny. Linksys będzie na pewno bardzo cennym nabytkiem dla niewielkich firm i sprawi się znakomicie jako router dostępowy do Internetu, a przy okazji zapewni bardzo przyzwoity pod względem parametrów zdalny dostęp do lokalnej sieci, choć tylko dla pięciu jednoczesnych połączeń i praktycznie bez żadnej możliwości ograniczania go dla poszczególnych użytkowników.

Z górnej półki, dla dużych firm

Oczywiście omówione powyżej urządzenia nie wyczerpują listy dostępnych rozwiązań realizujących dostęp VPN za pomocą SSL. Oprócz powyższych, adresowanych raczej do małych i średnich firm są także zaawansowane produkty dostępne dla dużych korporacji. Charakteryzują się one m.in. dużym naciskiem na bezpieczeństwo dając możliwość sprawdzania poziomu zabezpieczeń klienta i elastycznego przydzielania dostępu nie tylko w zależności od uprawnień użytkownika, ale też od aktualnego poziomu zabezpieczeń. Rozwiązania te cechują się także większą liczbą obsługiwanych użytkowników. Niektóre modele mogą obsługiwać tysiące jednocześnie zestawionych tuneli. Urządzenia charakteryzują się też rzecz jasna znacząco wyższą ceną.

Liderem rynku tego typu rozwiązań jest Juniper. Najtańszy model tej firmy to Secure Access 700 i jego cena w podstawowej wersji wynosi 2495 USD dla 10 jednoczesnych użytkowników (urządzenie może obsłużyć maks. 25 użytkowników). Kolejne modele to SA 2000 w cenie 6995 USD dla 25 jednoczesnych użytkowników (maks. do 100), za SA 4000 trzeba zapłacić 15 995 USD dla 50 jednoczesnych użytkowników (obsługuje do 1000 jednoczesnych użytkowników) oraz 33 995 USD za SA 6000 dla 100 jednoczesnych użytkowników. Warto zaznaczyć, że cena zależy od licencji na liczbę jednocześnie zestawianych tuneli, a także od wykupionych opcji. Na przykład model SA 6000 dla 1000 jednoczesnych sesji to koszt rzędu 86 995 USD.

Wśród producentów tego typu rozwiązań należy też wymienić firmy Nortel, Aventail Corporation, Citrix Systems i Cisco Systems.