Nastavenie VPN môže byť komplikované a časovo náročné. Odrazom toho je, že mnoho odborníkov v oblasti IT často načrtne svoje skúsenosti s vykonávaním tejto práce v ľubovoľnom životopise, aby preukázali svoje vynikajúce skúsenosti s komunikáciou.
Ak nebudete konfigurovať hardvér VPN, môže to mať za následok nezabezpečené riešenie alebo službu, ktorá nebude spoľahlivo fungovať.
Spoločnosť Netgear považovala úskalia inštalácie VPN za produktovú príležitosť a vyvinula smerovač VPN BR500. Zariadenie, o ktorom tvrdia, že pri nasadení siete VPN do akéhokoľvek malého alebo stredného podniku znáša veľkú bolesť.
Router BR500 od spoločnosti Netgear je tiež cenovo dostupným spôsobom, ako si môžu malé a stredné podniky chrániť svoje súkromie iba za 270 dolárov (239 EUR alebo 209 GBP).
Zodpovedá teda router spoločnosti Netgear VPN tvrdeniu spoločnosti, že je ľahšie nasaditeľný ako VPN?
Dizajn
Väčšina hardvéru smerovača sa nesnaží konkurovať dizajnovým štandardom spoločnosti Apple a Netgear BR500 sa už nesnaží vyzerať ako nič iné ako profesionálne vyrobené sieťové zariadenie.
Pretože nebol navrhnutý pre domáce použitie, ale preto, aby žil medzi ekosystémom serverovej miestnosti namontovaným na stojane, Netgear prešiel s úplne kovovým puzdrom a minimalistickým štýlom.
Zadná strana modelu BR500 má päť ethernetových portov, z ktorých jeden je určený na pripojenie externého pripojenia k internetu, a na prednej strane sú niektoré malé LED diódy, ktoré indikujú aktivitu v sieti LAN / WAN.
Externá napájacia tehla 12 V 1,5 A je jediným ďalším hlavným komponentom a jednotku je možné pripevniť na stenu alebo na stojan pomocou ďalších častí, ktoré sú súčasťou balenia.
Toto je pravdepodobne najmenej zastrašujúci smerovač VPN, aký sme videli, ale podstatne zaujímavejší je softvér, ktorý Netgear vytvoril pre prácu s ním a poskytovanie pripojení spravovaných cez VPN cez internet.
Ale predtým, ako sa do toho pustíme, je dôležité porozumieť misiám, ktoré bola BR500 postavená, aby sme ich dosiahli, a ako to ďalej prebieha.
Bod od bodu
VPN alebo virtuálna privátna sieť je tunelová sieťová technológia, ktorá izoluje prenos pomocou verejne prístupných sietí spôsobom, ktorý chráni komunikáciu, ktorá sa cez ňu prenáša.
Všetka komunikácia smerujúca cez VPN je šifrovaná a schopnosť čítať dátový tok by nemala poskytovať praktické prostriedky na prístup na ktorýkoľvek koniec spojenia s kýmkoľvek, kto sa pokúša o hanebný prístup.
Existujú dva prekrývajúce sa scenáre, ktoré bol model BR500 vyrobený na podporu; jedno, kde sú dve z týchto zariadení nasadené na rozšírenie existujúcej miestnej siete medzi dvoma vzdialenými umiestneniami, alebo druhé, kde vzdialený pracovník chce bezproblémový prístup k kancelárskej sieti.
Dosiahnutie ktoréhokoľvek z týchto cieľov nie je ťažké, ale je to výzva bez toho, aby bol jeden z koncov siete vystavený napadnutiu hackermi. Dobre nakonfigurovaná VPN umožní používateľom, ktorí ju používajú, mať podobnú skúsenosť s tými, ktorí pracujú v rovnakom fyzickom priestore, ale bez možnosti umožniť nechcený prístup ostatným.
Riešenie Netgear sa líši od toho, čo ponúka väčšina výrobcov smerovačov VPN, je to, že vytvorili možnosť pre ďalší uzol v tomto reťazci tak, že spojenia budú cestovať cez cloudový portál, ktorý sleduje činnosť, ale je tiež prostriedkom, ktorým VPN je zriadená a udržiavaná.
Nie je to prvý hardvér, ktorý využíva cloudový portál Netgear Insight, ale je to posledný zo série zariadení, ktoré boli uvedené na trh s cieľom využívať túto pôsobivú infraštruktúru.
Náhľad
Ak chcete začať pracovať s Insightom, je to pomerne ľahká cesta, pretože akonáhle pripojíte smerovač VPN medzi internet a vnútornú sieť, môžete sa na portál Insight prihlásiť pomocou ľubovoľného prehľadávača a vytvoriť si účet. To vytvára prepojenie medzi vašim umiestnením a hardvérom BR500, čo umožňuje ich priradenie.
Keď si Insight bude vedomý nového hardvéru, môžete nadviazať pripojenia k iným smerovačom v iných fyzických umiestneniach a vytvoriť pravidlá pre tie na týchto stránkach.
Väčšina problémov bežne spojených s týmito typmi pripojení sa rieši automaticky, napríklad prideľovanie adries IP pre vzdialené systémy.
Ak máte viac ako dve umiestnenia, systém môže z bezpečnostných dôvodov vytvoriť skupiny, ktoré od seba izolujú množiny umiestnení.
Môže to byť veľmi užitočná voľba, najmä ak sieť VPN nemá rozširovať sieť na všeobecné použitie, ale umožňuje, aby boli viaceré miesta súčasťou plánu vzdialeného zálohovania a zotavenia po katastrofe.
Vďaka možnosti rýchleho pridania nového smerovača a umiestnenia do existujúcej skupiny je toto riešenie veľmi flexibilné pre tých, ktorí potrebujú rýchle nasadenie a následné pravidelné nasadzovanie zdrojov.
Insight Cloud Portal tiež poskytuje mechanizmus na pridávanie nových softvérových klientov a zasielanie e-mailov im, ktoré obsahujú všetky informácie, ktoré sa potrebujú na pripojenie. Po stiahnutí a nainštalovaní klienta Insight VPN a následnom sankcionovaní systému môže mať vzdialený systém rovnaký prístup a práva, aké by mal, keby bol fyzicky pripojený k sieti LAN.
Klient sa môže pripojiť k viacerým sieťam VPN, ak používa rôzne umiestnenia, ktoré nie sú v tej istej skupine. V jednej skupine existujú obmedzenia na tri routery BR500, ale teoreticky by bolo možné vytvoriť oveľa širšiu infraštruktúru s viacnásobným pripojením na internet k sieti.
Celé pripojenie je zaprotokolované a poskytuje štatistické údaje o rozsahu šírky pásma, ktorý ktorýkoľvek používateľ alebo pripojenie používa, a o tom, ako sa to môže časom meniť. Tieto informácie by mohli ospravedlniť izoláciu vzdialených používateľov od prístupu VPN na druhom mieste pomocou samostatnej internetovej cesty a smerovača VPN, ak by bolo pripojenie BR500 nasýtené.
Portálové aspekty tohto produktu majú iba dve negatíva; režijné náklady na prístup a čo by sa mohlo stať, ak by mal Cloud Portal technický problém, napríklad útok DOS.
V súčasnosti tieto iba dve zariadenia riadené v rámci Insightu neobsahujú žiadne ďalšie náklady, pretože to pokrýva plán „Insight Basic“. Môžete pridať ďalšie zariadenia so základnou správou len za 4,99 USD ročne.
Tí, ktorí požadujú väčšiu kontrolu nad správou, si môžu zvoliť predplatné Insight Premium, ktoré stojí 9,99 dolárov ročne za každé zariadenie alebo 0,99 dolárov mesačne.
Medzi ďalšie možnosti Premium patrí Desktop Cloud Portal a vylepšený prístup k mobilným aplikáciám plus plánovanie PoE.
Existuje tiež služba Pro, ktorá je navrhnutá špeciálne pre MSP a predajcov, ktorí inštalujú a spravujú tieto riešenia pre viacerých zákazníkov a potrebujú mimoriadnu podrobnosť konfigurácie viacerých nájomcov a viacerých rolí.
Insight však nemusí byť pre každého a BR500 je možné manuálne konfigurovať a používať bez Insight, ak dávate prednosť tejto možnosti.
Aj keď sa tým vzdáte schopnosti mange-odkiaľkoľvek a monitorovania a správy Insight Cloud o svojich klientoch a prenose VPN.
Konečný verdikt
Netgear BR500 nemá veľmi rád, pretože efektívne znižuje kritickú funkčnosť smerovača VPN a je zabalený do veľmi spoľahlivého balíka, ktorý by mali pochopiť aj tí najmenej skúsení pracovníci IT.
Pre tých skúsenejších nemusí ponúkať úplnú kontrolu, ktorú očakávajú, ale za týmto zariadením stojí myšlienka, že by sa nemal podporovať typ mikromanažmentu.
Relatívne nízke náklady na vlastníctvo ho robia ideálnym pre každú malú firmu, ktorá expanduje na druhé alebo tretie miesto, alebo pre ľudí so vzdialeným predajným personálom, ktorí sa chcú pripojiť k rovnakým zdrojom ako v kancelárii.
- Zdôraznili sme tiež najlepšie VPN