안녕하세요.
회사 프로젝트로 IPSec VPN을 구축할 것 같은데, 장비 2대가 필요한 건 알지만,
가격 형성이 어떻게 돼 있는지 감이 안 잡혀있어서요.
적어도 CC인증이 필요하다는 말을 들어서, 검색해보니까 라이센스 비용이 든다고 하더라고요.
일회성으로 장비만 구매해서 사용할 만한 브랜드는 없을까요?
TP-Link는 좀 아닌가요??
IPSec VPN 장비 문의
안녕하세요.
회사 프로젝트로 IPSec VPN을 구축할 것 같은데, 장비 2대가 필요한 건 알지만,
가격 형성이 어떻게 돼 있는지 감이 안 잡혀있어서요.
적어도 CC인증이 필요하다는 말을 들어서, 검색해보니까 라이센스 비용이 든다고 하더라고요.
일회성으로 장비만 구매해서 사용할 만한 브랜드는 없을까요?
TP-Link는 좀 아닌가요??
8개의 답변이 있습니다.
회사 프로젝트로 진행하는 것이라면 호환성, 보안 기능, 사용편의성 그리고 지원 및 보증은 어떤지 등을 고려하고 도입하기를 권장합니다. 만약, 공공기관 프로젝트라면, 더더욱... 발주기관에서 요구할 수 있습니다.
그리고, 일회성이라고는 하지만 임대해서 사용하는 것을 고려하지 않는다면 앞으로도 지속적으로 사용할 수 있다는 전제가 있으니 두루두루 검토해 보세요.
가격대는 요즘은 소규모 회사를 위해서 저렴한 제품들도 있는데 제조사, 성능 및 처리량 등에 따라 차이가 있겠지만 단순히 2대 VPN간의 연결 문제에서 끝나지 않을 가능성이 높기 때문에 프로젝트 특성에 맞게 복합적으로 고민이 필요할 것 같습니다. 적어도 CC인증이 필요하다면 말이죠.
라이센스 비용은 IPSEC VPN 뿐 아니라 안티바이러스, 안티스팸, C&C 탐지 등 기능에 따라 추가로 발생합니다.
생각한 금액보다 조금만 더 쓰세요.. ^^
마지막으로 동일 장비를 권장합니다. 참고하세요.
IPSce VPN 필요하실 경우 쪽지 부탁드리겠습니다.
국내 VPN 판매 1위로 사용에 문제가 전혀 없이 안전에 보장된 회사입니다.
jwkim | 3달 전
안녕하세요. 필요하면 말씀드리겠습니다.
답변 감사합니다.
요새는 외산 국산 장비 상관없이 호환 잘됩니다.
포티 주니퍼 등 유명한장비도 있지만 프로젝트 기간에만 사용 하실거면
kt 나 유플러스 회선 통신사쪽에서 보안관제용으로 월단위 렌탈도 가능합니다.
설정도 다 해주구요. 그게 더 편하실수 있어요.
jwkim | 3달 전
월 단위 렌탈까지는 회사에서 고려하지 않아서요.
요새는 국내외 호환이 잘 되는군요!
알려주셔서 감사합니다!
앵그리파파 | 3달 전
이기종간 IPSEC VPN 연결에 있어서 호환 잘된다는건 좀 아닌 것 같은데,,,@@
안랩-<->팔로알토, 안랩<->F5, 안랩<-> 시큐아이 안됩니다. 핑빠지고 연결 끊깁니다.
팔로알토<->F5, 시큐아이<->팔로알토도 같은 증상입니다.
어떤걸로 IPSEC VPN 연결 테스트 또는 운영을 해봤을까요?
호환 안되는건 제조사 및 영업대표도 인정한 부분인데... 몇 달사이에 해결이 됐을까요?
혹, 근거가 있을까요? 자료 좀~ 공유해주세요.
PoC를 통해서 며칠을 생눈으로 직접 엔지니어와 붙어서 수없이 테스트하고 확인한 건데요..
알려주세요. 꼭이요~~!
IPS 구입을 하셨다면 IPS 장비 내에서 ipse_vpn 지원이 가능하더라구요
국산/외산 장비에 따라 라이선스 비용은 드는 경우가 있지만
매년 유지보수 비용으로 처리도 가능합니다.
jwkim | 3달 전
유지보수 비용까지 고민하고 있지 않아서요!
IPS 장비도 한번 알아보겠습니다.
답변해주셔서 감사합니다.
장비는 다른 분이 추천해주신 부분이 무난 한것 같습니다.
다만, IPSec VPN 장비 선택 시 주의할 부분은 IPsec VPN 장비 간 트래픽량에 따라
장비 선택하셔야 합니다.
트래픽 많은 구간에 낮은 사양 선택하시면 안정성 문제가 많이 발생합니다.
선택 전에 트래픽량 체크 해보세요
jwkim | 3달 전
보통 30개정도의 OPC UA Tag만 다룰 거라서, 엄청난 양의 트래픽은 아닐 것 같아, 윗 분이 추천해주신 제품을 고려중에 있습니다.
동의해주시고 주의할 점도 알려주셔서 감사합니다!
IPSec VPN은 방화벽 장비가 기본적으로 가지고 있는 기능에 속합니다.
서로 호환되는 방화벽 장비 2대를 가지고 구성해도 되고...
불안정하지만 IPTime 같은 인터넷 공유기도 가지고 있는 기능에 해당합니다.
OPEN VPN 등의 오픈 소스를 이용하여 구현할 수도 있을 것 같아 보이고요.
jwkim | 3달 전
보안적인 문제도 중요해서, 방화벽 장비를 가지고 구성할 것 같습니다.
찾아보니까 방화벽 장비 안에 다 IPSec VPN 기능이 있더라고요.
Open VPN도 많이 고려해봤지만, 상용화된 것을 이용할 것 같습니다.
진심으로 답변해주셔서 감사합니다.
구성에 따라 고민하시면 될 것 같습니다.
보통은 각각 vpn 게이트웨이 보통, 방화벽끼리 ipsec 터널링 구성하여 사용 합니다.
벤더에 따라 다르겠지만 대부분 ipsec 터널링 구성에서 라이선스 비용이 발생하는 경우는 없습니다.
(간혹 기능에 대한 비용으로 있는 장비가 있을 수 있는데 대부분은 없었어요)
jwkim | 3달 전
방화벽 장치 안에 보통 IPSec VPN 기능이 있는 거고, 터널링해서 이용하면 되는 거군요.
자세히 알려주셔서 감사합니다.
라이센스 비용은 없는 것을 택하며, 이러한 기능만 이용하는 것에도 라이센스 비용이 대부분 없더라고요! 알려주셔서 감사합니다.
회사에서 저렴하게 IPSEC VPN 을 하려면 벤더사와 파트너사가 잘 되어 있는 제품이 좋을 것 같습니다.
제가 경험한 바로는 한국도로공사는 진짜 값싸게 하려고 단종된 어울림장비를 구매하여 저렴하게 하는 경우도 봤습니다.
그 외에 추천드리는 제품은 fortinet 80c 장비 또는 watchguard t90 정도면 저렴하게 사용하실수 있을 겁니다. 대략 100만원 정도 인거 같습니다. 벤더사에 연락하면 파트너사에게 연락옵니다. 또는 주니퍼 장비도 있고, 국산 장비도 있는데 국산장비는 호환이 같은 벤더사 장비로만 대분분 되기에 국산장비는 추천드리지 않습니다.
추가로 ipsec vpn으로만 사용할거면 메인장비가 외산장비면 왠만한 외산장비는 다 호환될거고, 국산장비는 외산장비와 호환이 안될 수도 있으니 참고하셔야 합니다.
그리고 라이선스는 ipsec vpn으로만 사용할거면 필요가 없으니 장비만 사시고 유지보수는 하지 않으시고 장비 고장나면 그냥 장비 하나 사는걸 추천드립니다.
잘 고장나진 않아서^^
jwkim | 3달 전
답변 감사합니다!
아예 몰랐는데 덕분에 감이 잡혔습니다!
알려주신 내용을 바탕으로 알아보겠습니다!