Konfiguracja VPN może być skomplikowana i czasochłonna. Odzwierciedla to fakt, że wielu specjalistów IT często przedstawia swoje doświadczenie w wykonywaniu tej pracy w każdym CV, aby zademonstrować swoje doskonałe doświadczenie w komunikacji.
Niepowodzenie w skonfigurowaniu sprzętu VPN może spowodować niezabezpieczone rozwiązanie lub usługę, która nie będzie działać niezawodnie.
Netgear dostrzegł pułapki związane z instalacją VPN jako szansę na produkt i opracował router BR500 VPN. Urządzenie, o którym twierdzą, znacznie ułatwia wdrażanie VPN w każdej małej lub średniej firmie.
Router VPN BR500 firmy Netgear jest również niedrogim sposobem ochrony prywatności dla małych i średnich firm za jedyne 270 USD (239 EUR lub 209 GBP).
Czy zatem router VPN firmy Netgear jest zgodny z twierdzeniem firmy, że jest łatwiejszy do wdrożenia niż VPN?
Projekt
Większość sprzętu routera nie stara się konkurować ze standardami projektowymi Apple, a Netgear BR500 nie stara się już wyglądać jak cokolwiek innego niż profesjonalnie zbudowane urządzenie sieciowe.
Ponieważ nie został pomyślany do użytku domowego, ale aby żyć w ekosystemie serwerowni montowanym na stojaku, Netgear zdecydował się na całkowicie metalową obudowę i minimalistyczną stylistykę.
Z tyłu BR500 znajduje się pięć portów Ethernet, z których jeden służy do obsługi zewnętrznego połączenia z Internetem, a z przodu znajdują się małe diody LED wskazujące aktywność w sieci LAN / WAN.
Jedynym innym głównym elementem jest zewnętrzna cegła zasilająca 12 V 1,5 A, a urządzenie można zamontować na ścianie lub w stojaku za pomocą dodatkowych części zawartych w pudełku.
Jest to prawdopodobnie najmniej onieśmielający router VPN, jaki widzieliśmy, ale tam, gdzie robi się znacznie bardziej interesujący, jest oprogramowanie, które Netgear stworzył do pracy z nim i zapewniania zarządzanych połączeń VPN w Internecie.
Ale zanim do tego przejdziemy, ważne jest, aby zrozumieć misje, do których wykonania BR500 został zbudowany, i jak to się dzieje.
Wskaż punkt
VPN lub wirtualna sieć prywatna to technologia tunelowania sieci, która izoluje ruch za pomocą publicznie dostępnych sieci w sposób, który chroni komunikację przechodzącą przez niego.
Cały ruch przechodzący przez VPN jest szyfrowany, a możliwość odczytu strumienia danych nie powinna zapewniać żadnych praktycznych środków dostępu do obu końców połączenia każdemu, kto próbuje uzyskać nikczemny dostęp.
Istnieją dwa nakładające się scenariusze, które BR500 ma obsługiwać; jeden, w którym dwa z tych urządzeń są rozmieszczone w celu rozszerzenia istniejącej sieci lokalnej między dwiema zdalnymi lokalizacjami, lub inny, w którym pracownik zdalny chce bezproblemowego dostępu do sieci biurowej.
Osiągnięcie któregokolwiek z tych celów nie jest trudne, ale zrobienie tego bez narażania któregokolwiek końca sieci na włamanie jest wyzwaniem. Dobrze skonfigurowana sieć VPN pozwoli tym, którzy jej używają, mieć podobne wrażenia, jak osoby pracujące w tej samej przestrzeni fizycznej, ale bez możliwości umożliwienia niechcianego dostępu innym.
Rozwiązanie Netgear różni się od tego, co oferuje większość producentów routerów VPN, ponieważ stworzyli opcję dla dodatkowego węzła w tym łańcuchu, ponieważ połączenia przechodzą przez portal Cloud, który zarówno monitoruje aktywność, jak i jest również środkiem, za pomocą którego VPN jest ustanowiony i utrzymywany.
Nie jest to pierwszy sprzęt, który korzysta z portalu Netgear Insight Cloud, ale jest to najnowsze z serii urządzeń, które zostały uruchomione w celu wykorzystania tej imponującej infrastruktury.
Wgląd
Aby rozpocząć pracę z Insight, jest to stosunkowo łatwa ścieżka, ponieważ po podłączeniu routera VPN między Internetem a siecią wewnętrzną możesz użyć dowolnej przeglądarki, aby zalogować się do portalu Insight i utworzyć konto. Tworzy to połączenie między Twoją lokalizacją a sprzętem BR500, umożliwiając skojarzenie tych dwóch elementów.
Gdy Insight dowie się o nowym sprzęcie, możesz nawiązać połączenia z innymi routerami w innych lokalizacjach fizycznych i utworzyć reguły dla tych w tych lokalizacjach.
Większość problemów zwykle związanych z tego typu połączeniami jest obsługiwanych automatycznie, na przykład przydzielanie adresów IP zdalnym systemom.
Jeśli masz więcej niż dwie lokalizacje, system może tworzyć grupy, które izolują od siebie zestawy lokalizacji ze względów bezpieczeństwa.
Może to być bardzo przydatny wybór, zwłaszcza jeśli VPN nie ma rozszerzać sieci do ogólnego użytku, ale ma umożliwić uwzględnienie wielu lokalizacji w planie zdalnego tworzenia kopii zapasowych i odtwarzania po awarii.
Możliwość szybkiego dodania nowego routera i lokalizacji do istniejącej grupy sprawia, że jest to bardzo elastyczne rozwiązanie dla tych, którzy potrzebują szybkiego wdrażania, a następnie regularnego ponownego rozmieszczania zasobów.
Portal Insight Cloud zapewnia również mechanizm dodawania nowych klientów oprogramowania, wysyłając do nich wiadomość e-mail zawierającą wszystkie informacje potrzebne do połączenia. Po pobraniu i zainstalowaniu klienta Insight VPN, a system nakłada na niego sankcje, systemowi zdalnemu można nadać takie same uprawnienia i dostęp, jak gdyby był fizycznie podłączony do sieci LAN.
Ponadto klient może łączyć się z wieloma sieciami VPN, jeśli używa różnych lokalizacji, które nie należą do tej samej grupy. Istnieje ograniczenie do trzech routerów BR500 w jednej grupie, ale teoretycznie przy wielu połączeniach internetowych z siecią można stworzyć znacznie szerszą infrastrukturę.
Cała łączność jest rejestrowana, dostarczając statystyki dotyczące przepustowości używanej przez dowolnego użytkownika lub połączenie oraz tego, jak może się to zmieniać w czasie. Ta informacja może uzasadniać izolowanie użytkowników zdalnych od dostępu VPN z drugiej lokalizacji z oddzielną ścieżką internetową i routerem VPN, gdyby połączenie BR500 zostało nasycone.
Portal ten ma tylko dwie wady; koszty ogólne dostępu i co mogłoby się stać, gdyby Cloud Portal miał problem techniczny, taki jak atak DOS.
W tej chwili mają one tylko dwa urządzenia kontrolowane w ramach Insight, nie wiążą się z żadnymi dodatkowymi kosztami, ponieważ jest to objęte planem „Insight Basic”. Możesz dodać dodatkowe urządzenia za pomocą podstawowego zarządzania za jedyne 4,99 USD rocznie.
Ci, którzy chcą mieć większą kontrolę nad zarządzaniem, mogą wybrać subskrypcję Insight Premium, która kosztuje 9,99 USD rocznie za każde urządzenie lub 0,99 USD miesięcznie.
Dodatkowe możliwości Premium obejmują Desktop Cloud Portal i ulepszony dostęp do aplikacji mobilnych, a także planowanie PoE.
Istnieje również usługa Pro, zaprojektowana specjalnie dla MSP i sprzedawców, którzy instalują te rozwiązania i zarządzają nimi dla wielu klientów i potrzebują dodatkowej szczegółowości konfiguracji wielodostępnych i wielozadaniowych.
Jednak Insight może nie być dla wszystkich, a BR500 można skonfigurować ręcznie i używać bez Insight, jeśli wolisz tę opcję.
Chociaż robiąc to, rezygnujesz z możliwości zarządzania z dowolnego miejsca i mając Insight Cloud monitorować i raportować o swoich klientach i ruchu VPN.
Ostateczny werdykt
W Netgear BR500 jest bardzo niewiele rzeczy, których można się nie lubić, ponieważ skutecznie sprowadza on krytyczną funkcjonalność routera VPN i opakowuje je w w dużej mierze niezawodny pakiet, który nawet najmniej doświadczony personel IT powinien być w stanie pojąć.
Bardziej doświadczonym może nie oferować pełnej kontroli, jakiej oczekują, ale myślenie stojące za tym urządzeniem jest takie, że nie należy zachęcać do tego typu mikrozarządzania.
Stosunkowo niski koszt posiadania sprawia, że jest to idealne rozwiązanie dla każdej małej firmy, która rozszerza swoją działalność na drugą lub trzecią lokalizację lub ma zdalnych sprzedawców, którzy chcą połączyć się z tymi samymi zasobami, co w biurze.
- Podkreśliliśmy również najlepsze sieci VPN