IPSec: Netzwerklast und Systemauslastung?

[asterisk 10]

Hallo,

 

fällt eine IPSec-Implementierung in einem Windows 2003/XP LAN dem allgemeinen Netzwerkdurchsatz und der Systemauslastung der einzelnen Rechner auffällig ins Gewicht, oder kann lassen sich hierbei keine Leistungseinbußen verzeichnen?

[carlito 10]

Kommt drauf an, ob du nur AH, nur ESP oder AH und ESP konfiugurierst.

[asterisk 10]

ich habe mir vorgestellt ESP einzusetzen.

 

noch ein paar Rahmeninfos: Domäne mit 2 Windows 2003 Servern (Dual Xeon 2,8, 2GB, RAID10 / Dual P3, 800mhz, 1GB, RAID5) und ca. 40 Clients (Hauptsächlich P4 ~ 2GHz).

 

100MBit LAN

[carlito 10]

noch ein paar Rahmeninfos: Domäne mit 2 Windows 2003 Servern (Dual Xeon 2,8, 2GB, RAID10 / Dual P3, 800mhz, 1GB, RAID5) und ca. 40 Clients (Hauptsächlich P4 ~ 2GHz).

 

100MBit LAN

 

Bei der Hardware und der geringen Anzahl Clients dürfte die Aktivierung von IPSec keine Performance Änderung nach sich ziehen.

[blub 115]

Hi asterisk,

ESP kostet sicher spürbar Leistung, je grösser der Datenverkehr, desto mehr.

Es gibt mittlerweile Netzwerkkarten im bezahlbaren Bereich (ich hab mit HW wenig zu tun, aber meines Wissens so ca. 100€) , die die ESP-Verschlüsselung auf der Karte berechnen, so dass der Rechner entlastet wird.

Also wenn Performancemessungen ergeben, dass einzelne Rechner wg. ESP in die Knie gehen, kannst du immer noch schnell die vorhandene Karte gegen so eine IPSEC-Karte tauschen.

Der Nachteil aus Adminsicht ist m.E. dass kein Sniffen zum Troubleshooten mehr möglich ist. Ist gleichzeitig der Security-Vorteil.

 

cu

blub