Настройка VPN может быть сложным и трудоемким делом. Отражением этого является то, что многие ИТ-специалисты часто описывают свой опыт выполнения этой работы в любом резюме, чтобы продемонстрировать свой превосходный опыт общения.
Если не настроить оборудование VPN, это может привести к небезопасному решению или ненадежной работе службы.
Netgear увидела подводные камни установки VPN как возможность продукта и разработала VPN-маршрутизатор BR500. Устройство, которое, по их утверждению, облегчает развертывание VPN в любом малом или среднем бизнесе.
VPN-маршрутизатор Netgear BR500 также является доступным способом для малого и среднего бизнеса, чтобы защитить свою конфиденциальность всего за 270 долларов (239 евро или 209 фунтов стерлингов).
Так соответствует ли VPN-маршрутизатор Netgear заявлению компании о том, что его проще развернуть, чем VPN?
Дизайн
Большая часть аппаратного обеспечения маршрутизатора не пытается конкурировать со стандартами дизайна Apple, и Netgear BR500 больше не пытается выглядеть как что-либо иное, кроме профессионально созданного сетевого устройства.
Поскольку он был задуман не для домашнего использования, а для жизни в стоечной экосистеме серверной комнаты, Netgear выбрал полностью металлический корпус и минималистский стиль.
На задней панели BR500 есть пять портов Ethernet, один из которых предназначен для обслуживания внешнего подключения к Интернету, а на передней панели есть несколько небольших светодиодов для индикации активности в LAN / WAN.
Внешний блок питания 12 В, 1,5 А является единственным другим важным компонентом, и устройство может быть установлено на стене или в стойке с использованием дополнительных деталей, входящих в комплект поставки.
Это, вероятно, наименее устрашающий VPN-маршрутизатор, который мы когда-либо видели, но куда более интересным он становится в отношении программного обеспечения, созданного Netgear для работы с ним и обеспечения управляемых VPN-подключений через Интернет.
Но прежде чем мы перейдем к этому, важно понять задачи, для выполнения которых был создан BR500, и то, как он это делает.
Точка-точка
VPN или виртуальная частная сеть - это технология туннельной сети, которая изолирует трафик, использующий общедоступные сети, таким образом, чтобы защитить передаваемое по ней сообщение.
Весь трафик, проходящий через VPN, зашифрован, и возможность чтения потока данных не должна предоставлять каких-либо практических средств для доступа к любому концу соединения для кого-либо, пытающегося получить злонамеренный доступ.
BR500 был создан для поддержки двух частично совпадающих сценариев; одно, где два из этих устройств развернуты для расширения существующей локальной сети между двумя удаленными точками, или другое, где удаленному сотруднику нужен беспрепятственный доступ к офисной сети.
Достичь любой из этих целей несложно, но сделать это, не подвергая взлому ни один из концов сети, - это сложная задача. Хорошо настроенная VPN позволит тем, кто ее использует, получить такой же опыт, как и те, кто работает в том же физическом пространстве, но без возможности разрешить нежелательный доступ другим.
Решение Netgear отличается от того, что предлагают большинство производителей VPN-маршрутизаторов, так это то, что они создали возможность для дополнительного узла в этой цепочке, поскольку соединения перемещаются через облачный портал, который отслеживает активность, но также является средством, с помощью которого VPN установлен и поддерживается.
Это не первое оборудование, использующее облачный портал Netgear Insight Cloud Portal, но это последнее из серии устройств, выпущенных для использования этой впечатляющей инфраструктуры.
На виду
Начать работу с Insight это относительно простой путь, так как после подключения VPN-маршрутизатора между Интернетом и внутренней сетью вы можете использовать любой браузер для входа на портал Insight и создания учетной записи. Это создает связь между вашим местоположением и оборудованием BR500, позволяя их связывать.
Как только Insight узнает о новом оборудовании, вы можете устанавливать соединения с другими маршрутизаторами в других физических местах и создавать правила для тех, кто находится на этих сайтах.
Большинство проблем, обычно связанных с этими типами соединений, обрабатываются автоматически, например, выделение IP-адресов для удаленных систем.
Если у вас более двух местоположений, система может создавать группы, которые изолируют наборы местоположений друг от друга в целях безопасности.
Это может быть очень полезным выбором, особенно если VPN предназначена не для расширения сети для общего использования, а для включения нескольких местоположений в план удаленного резервного копирования и аварийного восстановления.
Возможность быстрого добавления нового маршрутизатора и местоположения к существующей группе делает это решение очень гибким для тех, кому необходимо быстро развертывать, а затем повторно развертывать ресурсы на регулярной основе.
Портал Insight Cloud Portal также предоставляет механизм для добавления новых программных клиентов, отправляя им электронное письмо, содержащее всю информацию, необходимую для подключения. После того, как они загрузили и установили клиент Insight VPN и система наложила на них санкции, удаленной системе могут быть предоставлены те же доступ и права, что и при физическом подключении к локальной сети.
Кроме того, клиент может подключаться к нескольким сетям VPN, если они используют разные местоположения, не входящие в одну группу. Существует ограничение - три маршрутизатора BR500 в одной группе, но теоретически при нескольких подключениях к сети Интернет можно создать гораздо более широкую инфраструктуру.
Все подключения регистрируются, предоставляя статистику об объеме полосы пропускания, которую использует любой пользователь или соединение, и о том, как это может измениться с течением времени. Эта информация может оправдать изоляцию удаленных пользователей от доступа к VPN во втором месте с отдельным интернет-каналом и маршрутизатором VPN, если соединение BR500 станет перегруженным.
У портального аспекта этого продукта есть только два недостатка; накладные расходы на доступ и что может произойти, если на облачном портале возникнет техническая проблема, такая как атака DOS.
В настоящее время у них есть только два устройства, управляемых с помощью Insight, дополнительных затрат не требуется, так как это покрывается планом Insight Basic. Вы можете добавить дополнительные устройства с базовым управлением всего за 4,99 доллара в год.
Те, кто хочет большего контроля над управлением, могут выбрать подписку Insight Premium, которая стоит 9,99 доллара в год за каждое устройство или 0,99 доллара в месяц.
Дополнительные возможности Premium включают портал Desktop Cloud и расширенный доступ к мобильным приложениям, а также планирование PoE.
Также существует услуга Pro, разработанная специально для MSP и торговых посредников, которые устанавливают и управляют этими решениями для нескольких клиентов и нуждаются в дополнительной детализации многопользовательских и многоролевых конфигураций.
Однако Insight может быть не для всех, и BR500 можно вручную настроить и использовать без Insight, если вы предпочитаете этот вариант.
Хотя при этом вы отказываетесь от возможности управления из любого места и наличия Insight Cloud для мониторинга и составления отчетов о ваших клиентах и трафике VPN.
Окончательный вердикт
В Netgear BR500 очень мало того, что можно было бы не любить, поскольку он фактически сводит критически важные функции VPN-маршрутизатора и упаковывает их в надежный пакет, который должен быть в состоянии понять даже наименее опытный ИТ-персонал.
Для более опытных он может не предложить тот полный контроль, на который они рассчитывают, но идея этого устройства заключается в том, что тип микроменеджмента не следует поощрять.
Относительно низкая стоимость владения делает это идеальным для любого малого бизнеса, расширяющегося для покрытия второго или третьего сайта, или для тех, у кого есть удаленный торговый персонал, который они хотят подключить к тем же ресурсам, что и офисные.
- Мы также выделили лучшие VPN
