Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 7127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Offloading Encryption (IPSec, HTTPS)

darcym
One of our clients has hit us up with a requirement to send https traffic from our site to theirs via a VPN tunnel. Casting aside the potential to debate the practicality of this solution, I'm looking for some information regarding Astaro's ability to offload encryption (IPSec for VPN, HTTPS for web security) via their offered hardware appliances or via supported third-party cards.

I wasn't able to find this information via a quick search of the forums. I'm hoping someone here has experience with this.


This thread was automatically locked due to age.
Parents
  • 0
    One of our clients has hit us up with a requirement to send https traffic from our site to theirs via a VPN tunnel. Casting aside the potential to debate the practicality of this solution, I'm looking for some information regarding Astaro's ability to offload encryption (IPSec for VPN, HTTPS for web security) via their offered hardware appliances or via supported third-party cards.

    I wasn't able to find this information via a quick search of the forums. I'm hoping someone here has experience with this.


    if you setup ipsec site to site between the firewalls directly the encryption is done on the astaro itself and the decryption done on the receiving machine..if the ipsec is started on a client behind the astaro the encryption is done on the client and the recipient does the decryption..there is no other way encrypted communications work.
Reply
  • 0
    One of our clients has hit us up with a requirement to send https traffic from our site to theirs via a VPN tunnel. Casting aside the potential to debate the practicality of this solution, I'm looking for some information regarding Astaro's ability to offload encryption (IPSec for VPN, HTTPS for web security) via their offered hardware appliances or via supported third-party cards.

    I wasn't able to find this information via a quick search of the forums. I'm hoping someone here has experience with this.


    if you setup ipsec site to site between the firewalls directly the encryption is done on the astaro itself and the decryption done on the receiving machine..if the ipsec is started on a client behind the astaro the encryption is done on the client and the recipient does the decryption..there is no other way encrypted communications work.
Children
  • 0 in reply to William Warren
    Darcy,

    When you mean offload encryption, you're thinking to a dedicated crypto accelerator card or through the AES-NI extensions on the newer Intel & AMD processors?

    That would have to be a question posed to the folks over in sales as I'm not entirely sure. 

    Out of curiosity, how big a pipe are you trying to push data across and how much data are you talking about? Even without crypto cards, the Astaro family is quite capable of handling decently sized VPN tunnels. Cisco to my understanding uses crypto cards because the onboard processor on most cisco routers isn't exactly the most powerful CPU on the market. [;)]