Configurarea unui VPN poate fi o afacere complicată și consumatoare de timp. O reflectare a acestui fapt este că mulți profesioniști IT își prezintă adesea experiența în a face această treabă pe orice CV pentru a demonstra experiența lor de comunicare superioară.
Nerespectarea configurării hardware-ului VPN poate duce la o soluție nesigură sau la un serviciu care nu funcționează în mod fiabil.
Netgear a văzut capcanele instalării VPN ca o oportunitate de produs și a dezvoltat routerul VPN BR500. Un dispozitiv despre care susțin că elimină mult din durerea implementării unui VPN în orice afacere mică sau mijlocie.
Routerul VPN Netgear BR500 este, de asemenea, o modalitate accesibilă pentru IMM-uri de a-și proteja confidențialitatea la doar 270 USD (239 EUR sau 209 GBP).
Deci, routerul VPN Netgear este la înălțimea pretenției companiei că este mai ușor de implementat decât un VPN?
Proiecta
Majoritatea hardware-ului routerului nu încearcă să concureze cu standardele de proiectare Apple, iar Netgear BR500 nu încearcă mai mult să arate ca altceva decât un dispozitiv de rețea construit profesional.
Deoarece nu a fost conceput pentru uz casnic, ci pentru a trăi printre ecosistemul montat pe rack al unei camere de servere, Netgear a mers cu o carcasă complet metalică și un stil minimalist.
Partea din spate a BR500 are cinci porturi Ethernet, cu unul realizat pentru a deservi conexiunea externă la Internet, iar în partea din față sunt câteva LED-uri mici pentru a indica activitatea pe LAN / WAN.
O cărămidă externă de 12V 1.5A este singura altă componentă majoră, iar unitatea poate fi montată pe perete sau pe rack folosind piese suplimentare incluse în cutie.
Acesta este probabil cel mai puțin intimidant router VPN pe care l-am văzut, dar acolo unde devine mult mai interesant este în ceea ce privește software-ul creat de Netgear pentru a lucra cu acesta și pentru a oferi conexiuni gestionate de VPN pe internet.
Dar, înainte de a intra în asta, este important să înțelegem misiunile pe care BR500 le-a construit pentru a le îndeplini și cum se realizează acest lucru.
Punct la punct
Un VPN, sau rețea privată virtuală, este o tehnologie de rețea de tunelare care izolează traficul utilizând rețele accesibile publicului într-un mod care protejează comunicația care călătorește peste acesta.
Tot traficul care circulă prin VPN este criptat și posibilitatea de a citi fluxul de date nu ar trebui să ofere niciun mijloc practic de accesare a oricărui capăt al conexiunii oricărei persoane care încearcă acces nefavorabil.
Există două scenarii suprapuse pe care BR500 a fost construit pentru a le suporta; una în care două dintre aceste dispozitive sunt desfășurate pentru a extinde o rețea locală existentă între două locații la distanță sau alta în care un lucrător la distanță dorește acces fără probleme la rețeaua de birou.
Realizarea oricăruia dintre aceste obiective nu este dificilă, dar provocarea este realizarea fără expunerea oricărui capăt al rețelei la piratare. Un VPN bine configurat le va permite celor care îl utilizează să aibă o experiență similară celor care lucrează în același spațiu fizic, dar fără posibilitatea de a permite accesul nedorit altor persoane.
În cazul în care soluția Netgear diferă de ceea ce oferă majoritatea producătorilor de router VPN este că au creat o opțiune pentru un nod suplimentar în acest lanț, prin conexiunile să călătorească printr-un portal Cloud care monitorizează ambele activități, dar este, de asemenea, mijlocul prin care VPN este stabilit și întreținut.
Acesta nu este primul hardware care folosește Netgear Insight Cloud Portal, dar este cel mai recent dintr-o serie de dispozitive lansate pentru a utiliza această infrastructură impresionantă.
Insight
Pentru a începe să lucrați cu Insight este o cale relativ ușoară, deoarece odată ce ați conectat routerul VPN între internet și rețeaua internă, puteți utiliza orice browser pentru a vă conecta la portalul Insight și a vă crea un cont. Aceasta creează o legătură între locația dvs. și hardware-ul BR500, permițând asocierea celor două.
Odată ce Insight este conștient de noul hardware, puteți stabili conexiuni cu alte routere în alte locații fizice și puteți crea reguli pentru cele de pe aceste site-uri.
Majoritatea problemelor asociate în mod normal cu aceste tipuri de conexiuni sunt tratate automat, cum ar fi alocarea adreselor IP pentru sistemele la distanță.
Dacă aveți mai mult de două locații, sistemul poate crea grupuri care izolează seturi de locații unul de celălalt din motive de securitate.
Aceasta poate fi o alegere foarte utilă, mai ales dacă VPN-ul nu intenționează să extindă o rețea pentru uz general, ci să permită locațiilor multiple să facă parte dintr-un plan de backup la distanță și de recuperare în caz de dezastru.
Posibilitatea de a adăuga rapid un nou router și o locație la un grup existent face ca această soluție să fie foarte flexibilă pentru cei care au nevoie de implementare rapidă și apoi de redistribuire a resurselor în mod regulat.
Portalul Insight Cloud oferă, de asemenea, mecanismul pentru adăugarea de noi clienți software, trimiterea către ei a unui e-mail care conține toate informațiile de care au nevoie pentru a se conecta. După ce au descărcat și instalat clientul Insight VPN și sistemul le sancționează, unui sistem de la distanță i se poate acorda același acces și drepturi pe care le-ar avea dacă ar fi fost conectat fizic la rețeaua LAN.
Și, un client se poate conecta la mai multe rețele VPN dacă utilizează locații diferite care nu se află în același grup. Există o limitare a trei routere BR500 într-un singur grup, dar, în teorie, cu mai multe conexiuni de internet la o rețea, ar putea fi creată o infrastructură mult mai largă.
Toată conectivitatea este înregistrată, oferind statistici despre cantitatea de lățime de bandă utilizată de orice utilizator sau conexiune și despre modul în care aceasta se poate schimba în timp. Aceste informații ar putea justifica izolarea utilizatorilor la distanță de accesul VPN al unei a doua locații cu o cale de internet separată și un router VPN, în cazul în care conexiunea BR500 ar fi saturată.
Aspectul portal al acestui produs are doar două dezavantaje; un cost suplimentar pentru acces și ce s-ar putea întâmpla dacă Cloud Portal ar avea o problemă tehnică, cum ar fi un atac DOS.
În acest moment, aceștia au doar două dispozitive controlate în cadrul Insight nu suportă costuri suplimentare, deoarece acest lucru este acoperit de planul „Insight Basic”. Puteți adăuga dispozitive suplimentare cu managementul de bază la doar 4,99 USD pe an.
Cei care doresc mai mult control de gestionare pot alege un abonament Insight Premium care costă 9,99 USD pe an pentru fiecare dispozitiv sau 0,99 USD pe lună.
Capabilitățile suplimentare ale Premium includ un Desktop Cloud Portal și acces îmbunătățit la aplicații mobile, plus programarea PoE.
Există, de asemenea, un serviciu Pro, conceput special pentru MSP și revânzători care instalează și gestionează aceste soluții pentru mai mulți clienți și au nevoie de o granularitate suplimentară a configurațiilor Multi-tenancy și Multi-role.
Cu toate acestea, Insight ar putea să nu fie pentru toată lumea, iar BR500 poate fi configurat și utilizat manual fără Insight, dacă preferați această opțiune.
Deși, făcând acest lucru, renunțați la capacitatea de administrare de oriunde și de a avea Insight Cloud monitorizarea și raportarea clienților dvs. și a traficului VPN.
Verdict final
În Netgear BR500 este foarte puțin de neplăcut, deoarece reduce efectiv funcționalitatea critică a unui router VPN și le înfășoară într-un pachet în mare măsură infailibil pe care chiar și personalul IT cel mai puțin experimentat ar trebui să-l poată înțelege.
Pentru cei mai experimentați, este posibil să nu ofere controlul total pe care îl așteaptă, dar gândirea din spatele acestui dispozitiv este că acest tip de microgestionare nu ar trebui încurajat.
Costul de proprietate relativ scăzut îl face perfect pentru orice afacere mică care se extinde pentru a acoperi un al doilea sau al treilea site sau pentru cei cu personal de vânzări la distanță pe care doresc să le conecteze la aceleași resurse ca cele din birou.
- De asemenea, am evidențiat cele mai bune VPN-uri