Налаштування VPN може бути складним та трудомістким бізнесом. Віддзеркаленням цього є те, що багато ІТ-спеціалістів часто описують свій досвід виконання цієї роботи в будь-якому резюме, щоб продемонструвати свій чудовий досвід спілкування.
Якщо не налаштувати обладнання VPN, це може призвести до небезпечного рішення або служби, яка не працює надійно.
Netgear розглядав підводні кадри встановлення VPN як можливість продукту і розробив маршрутизатор VP5 BR500. Пристрій, за яким вони стверджують, бере на себе біль від розгортання VPN у будь-якому малому або середньому бізнесі.
VPN-маршрутизатор BR500 від Netgear - це також доступний спосіб для малого та середнього бізнесу захистити свою конфіденційність лише за 270 доларів (239 євро або 209 фунтів стерлінгів).
Тож чи відповідає VPN-маршрутизатор Netgear твердженням компанії, що його простіше розгорнути, ніж VPN?
Дизайн
Більшість апаратних засобів маршрутизаторів не намагаються конкурувати зі стандартами дизайну Apple, і Netgear BR500 більше не намагається виглядати як щось інше, як професійно побудований мережевий пристрій.
Оскільки він був задуманий не для домашнього використання, а для того, щоб жити серед стійкової екосистеми серверної кімнати, Netgear пішов із цілком металевим корпусом та мінімалістичним стилем.
Задня частина BR500 має п'ять портів Ethernet, один з яких призначений для обслуговування зовнішнього підключення до Інтернету, а спереду є кілька маленьких світлодіодів, що вказують на активність в локальній мережі / глобальній мережі.
Зовнішній силовий цегла на 12 В 1,5 А - це єдиний інший основний компонент, і пристрій може бути встановлений на стіні або в стійці за допомогою додаткових деталей, що входять до комплекту.
Це, мабуть, найменш залякуючий маршрутизатор VPN, який ми бачили, але де він стає значно цікавішим щодо програмного забезпечення, яке Netgear створило для роботи з ним та забезпечення керованих VPN-з'єднань через Інтернет.
Але перш ніж ми вникнемо в це, важливо зрозуміти місії, для побудови яких був побудований BR500, і як це відбувається.
Точка в точку
VPN або Віртуальна приватна мережа - це мережева технологія тунелювання, яка ізолює трафік за допомогою загальнодоступних мереж таким чином, щоб захистити спілкування, що проходить через неї.
Весь трафік, що подорожує через VPN, зашифрований, і можливість зчитування потоку даних не повинна надавати жодних практичних засобів доступу до будь-якого кінця з’єднання тим, хто намагається робити підступний доступ.
Є два сценарії, що перекриваються, що BR500 був побудований для підтримки; один, де два з цих пристроїв розгорнуто для розширення існуючої локальної мережі між двома віддаленими місцями, або інший, коли віддалений працівник хоче безперебійний доступ до офісної мережі.
Досягти будь-якої з цих цілей не складно, але зробити це, не піддаючи хакерський зловживання будь-якого кінця мережі, є проблемою. Добре налаштована VPN дозволить тим, хто її використовує, мати подібний досвід з тими, хто працює в тому ж фізичному просторі, але без можливості надання небажаного доступу до інших.
Де рішення Netgear відрізняється від того, що пропонують більшість виробників маршрутизаторів VPN, полягає в тому, що вони створили опцію для додаткового вузла в цьому ланцюжку, завдяки тому, що з'єднання проходять через хмарний портал, який одночасно контролює активність, але також є засобом, за допомогою VPN встановлюється та підтримується.
Це не перше обладнання, яке використовує хмарний портал Netgear Insight, але воно є останнім із серії пристроїв, що вийшли на ринок для використання цієї вражаючої інфраструктури.
В поле зору
Щоб розпочати роботу з Insight, це відносно легкий шлях, оскільки після підключення маршрутизатора VPN між Інтернетом та внутрішньою мережею ви можете використовувати будь-який браузер для входу на портал Insight та створення облікового запису. Це створює зв’язок між вашим місцезнаходженням та обладнанням BR500, що дозволяє пов’язати ці два.
Як тільки Insight дізнається про нове обладнання, ви можете встановити з'єднання з іншими маршрутизаторами в інших фізичних місцях і створити правила для тих, хто знаходиться на цих сайтах.
Більшість проблем, які зазвичай пов'язані з цими типами з'єднань, обробляються автоматично, як-от розподіл IP-адрес для віддалених систем.
Якщо у вас більше двох місцезнаходжень, система може створити групи, які ізолюють набори розташувань одне від одного з метою безпеки.
Це може бути дуже корисним вибором, особливо якщо VPN не для розширення мережі для загального користування, а для того, щоб кілька місцеположень могли бути частиною плану віддаленого резервного копіювання та аварійного відновлення.
Можливість швидко додати новий маршрутизатор та розташування до існуючої групи робить це рішення дуже гнучким для тих, хто потребує швидкого розгортання, а потім регулярного перерозподілу ресурсів.
Портал Insight Cloud також забезпечує механізм додавання нових клієнтів програмного забезпечення, надсилаючи їм електронний лист, що містить всю інформацію, необхідну для підключення. Після того, як вони завантажать та встановлюють клієнт Insight VPN, і система санкціонує їх, віддаленій системі можна надати той самий доступ та права, які вона мала б, коли б вона була фізично підключена до локальної мережі.
Клієнт може підключатися до декількох мереж VPN, якщо вони використовують різні місця, які не входять в одну групу. Існує обмеження щодо трьох маршрутизаторів BR500 в будь-якій одній групі, але теоретично, з кількома підключеннями до мережі Інтернет, можна створити набагато ширшу інфраструктуру.
Усі підключення реєструються, надаючи статистичні дані про величину пропускної здатності, яку використовує будь-який користувач або підключення, і про те, як це може змінитися з часом. Ця інформація може виправдати ізоляцію віддалених користувачів від доступу VPN у другому місці за допомогою окремого Інтернет-шляху та маршрутизатора VPN, якщо з’єднання BR500 стане насиченим.
У портального аспекту цього продукту є лише два недоліки; накладні витрати на доступ, і що може статися, якби хмарний портал мав технічну проблему, наприклад атаку DOS.
На даний момент у них є лише два пристрої, які контролюються за Insight, не вимагають додаткових витрат, оскільки це передбачено планом „Insight Basic”. Ви можете додати додаткові пристрої з базовим управлінням лише за $ 4,99 на рік.
Ті, хто хоче отримати більше контролю, можуть вибрати передплату Insight Premium, вартість якої становить 9,99 доларів на рік за кожен пристрій або 0,99 доларів на місяць.
Додаткові можливості Premium включають настільний хмарний портал, розширений доступ до мобільних додатків, а також планування PoE.
Також існує послуга Pro, розроблена спеціально для постачальників послуг мобільного зв'язку та торговельних посередників, які встановлюють та керують цими рішеннями для кількох клієнтів і потребують додаткової деталізації багатофункціональних та багатофункціональних конфігурацій.
Однак Insight може бути не для всіх, і BR500 можна налаштувати та використовувати вручну без Insight, якщо ви віддасте перевагу цьому варіанту.
Хоча, роблячи це, ви відмовляєтеся від можливості з будь-якого місця і маєте можливість моніторингу Insight Cloud та звітування про своїх клієнтів та трафік VPN.
Остаточний вердикт
У Netgear BR500 дуже мало що може не сподобатися, оскільки він ефективно зводить критичну функціональність VPN-маршрутизатора та обертає їх у значній мірі надійному пакеті, який зможе зрозуміти навіть найменш досвідчений ІТ-персонал.
Для досвідченіших він може не запропонувати повного контролю, який вони очікують, але думка, що стоїть за цим пристроєм, полягає в тому, що не слід заохочувати тип мікроуправління.
Порівняно низька вартість володіння робить це ідеальним рішенням для будь-якого малого бізнесу, що розширюється, щоб охопити другий чи третій сайт або тих, у кого працює віддалений торговий персонал, який вони хочуть підключити до тих самих ресурсів, що й офісні.
- Ми також виділили найкращі мережі VPN