asterisk 10 Geschrieben 3. Mai 2005 Melden Geschrieben 3. Mai 2005 Hallo, fällt eine IPSec-Implementierung in einem Windows 2003/XP LAN dem allgemeinen Netzwerkdurchsatz und der Systemauslastung der einzelnen Rechner auffällig ins Gewicht, oder kann lassen sich hierbei keine Leistungseinbußen verzeichnen? Zitieren
carlito 10 Geschrieben 3. Mai 2005 Melden Geschrieben 3. Mai 2005 Kommt drauf an, ob du nur AH, nur ESP oder AH und ESP konfiugurierst. Zitieren
asterisk 10 Geschrieben 4. Mai 2005 Autor Melden Geschrieben 4. Mai 2005 ich habe mir vorgestellt ESP einzusetzen. noch ein paar Rahmeninfos: Domäne mit 2 Windows 2003 Servern (Dual Xeon 2,8, 2GB, RAID10 / Dual P3, 800mhz, 1GB, RAID5) und ca. 40 Clients (Hauptsächlich P4 ~ 2GHz). 100MBit LAN Zitieren
carlito 10 Geschrieben 4. Mai 2005 Melden Geschrieben 4. Mai 2005 noch ein paar Rahmeninfos: Domäne mit 2 Windows 2003 Servern (Dual Xeon 2,8, 2GB, RAID10 / Dual P3, 800mhz, 1GB, RAID5) und ca. 40 Clients (Hauptsächlich P4 ~ 2GHz). 100MBit LAN Bei der Hardware und der geringen Anzahl Clients dürfte die Aktivierung von IPSec keine Performance Änderung nach sich ziehen. Zitieren
blub 115 Geschrieben 5. Mai 2005 Melden Geschrieben 5. Mai 2005 Hi asterisk, ESP kostet sicher spürbar Leistung, je grösser der Datenverkehr, desto mehr. Es gibt mittlerweile Netzwerkkarten im bezahlbaren Bereich (ich hab mit HW wenig zu tun, aber meines Wissens so ca. 100€) , die die ESP-Verschlüsselung auf der Karte berechnen, so dass der Rechner entlastet wird. Also wenn Performancemessungen ergeben, dass einzelne Rechner wg. ESP in die Knie gehen, kannst du immer noch schnell die vorhandene Karte gegen so eine IPSEC-Karte tauschen. Der Nachteil aus Adminsicht ist m.E. dass kein Sniffen zum Troubleshooten mehr möglich ist. Ist gleichzeitig der Security-Vorteil. cu blub Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.