Настройването на VPN може да бъде сложен и отнемащ време бизнес. Отражение на това е, че много ИТ специалисти често очертават своя опит в извършването на тази работа във всяко CV, за да демонстрират превъзходния си комуникационен опит.
Ако не конфигурирате VPN хардуера, това може да доведе до несигурно решение или услуга, която не работи надеждно.
Netgear видя капаните на VPN инсталацията като продуктова възможност и разработи BR500 VPN рутер. Устройство, за което твърдят, че поема голяма част от болката от внедряването на VPN във всеки малък или среден бизнес.
VP5 рутерът на Netgear BR500 също е достъпен начин за малките и средни предприятия да защитят поверителността си само на 270 долара (239 евро или 209 британски лири).
Така че VPN рутерът на Netgear отговаря на твърдението на компанията, че е по-лесно да се внедри от VPN?
Дизайн
Повечето хардуерни маршрутизатори не се опитват да се конкурират със стандартите за дизайн на Apple, а Netgear BR500 не се опитва повече да изглежда като нещо различно от професионално изградено мрежово устройство.
Тъй като не беше замислен за домашна употреба, но за да живее сред монтираната в стелаж екосистема на сървърна стая, Netgear отиде с изцяло метален корпус и минималистичен стил.
Задната част на BR500 има пет Ethernet порта, като единият е направен за обслужване на външната връзка с интернет, а отпред има няколко малки светодиода, които показват активността в LAN / WAN.
Единственият друг основен компонент е един външен захранващ тухла 12v 1.5A, който може да бъде монтиран на стена или стелаж, използвайки допълнителни части, включени в кутията.
Това е може би най-малко смущаващият VPN рутер, който сме виждали, но когато става значително по-интересен е по отношение на софтуера, създаден от Netgear за работа с него и осигуряване на VPN управлявани връзки в интернет.
Но преди да влезем в това, важно е да разберем мисиите, които BR500 е създаден, и как става това.
Точка до точка
VPN или виртуална частна мрежа е тунелна мрежова технология, която изолира трафика, използвайки обществено достъпни мрежи по начин, който защитава комуникацията, пътуваща през нея.
Целият трафик, пътуващ през VPN, е криптиран и възможността за четене на потока от данни не трябва да предоставя практически средства за достъп до двата края на връзката на всеки, който се опитва да извърши нечестен достъп.
Има два припокриващи се сценария, които BR500 е създаден да поддържа; едно, където две от тези устройства са разположени за разширяване на съществуваща локална мрежа между две отдалечени местоположения, или друго, където отдалечен работник иска безпроблемен достъп до офис мрежата.
Постигането на някоя от тези цели не е трудно, но да го направите, без да излагате нито един край на мрежата на хакнат, е предизвикателството. Добре конфигурираната VPN ще даде възможност на тези, които я използват, да имат подобно преживяване на работещите в същото физическо пространство, но без възможност за разрешаване на нежелан достъп до други.
Когато Netgear решението се различава от това, което повечето производители на VPN рутери предлагат, е, че те са създали опция за допълнителен възел в тази верига, като връзките пътуват през облачен портал, който едновременно наблюдава активността, но е и средство, чрез което VPN се установява и поддържа.
Това не е първият хардуер, който използва Netgear Insight Cloud Portal, но е последният от поредица устройства, пуснати на пазара, за да се използва тази впечатляваща инфраструктура.
Прозрение
За да започнете да работите с Insight, това е относително лесен път, тъй като след като включите VPN рутера между интернет и вътрешната мрежа, можете да използвате всеки браузър, за да влезете в портала Insight и да създадете акаунт. Това създава връзка между вашето местоположение и хардуер BR500, което позволява двете да бъдат свързани.
След като Insight узнае за новия хардуер, можете да установите връзки с други рутери на други физически места и да създадете правила за тези на тези сайтове.
Повечето проблеми, които обикновено се свързват с тези видове връзки, се обработват автоматично, като разпределението на IP адреси за отдалечени системи.
Ако имате повече от две местоположения, системата може да създаде групи, които изолират набори от местоположения един от друг за целите на сигурността.
Това може да бъде много полезен избор, особено ако VPN не е за разширяване на мрежа за общо ползване, а за да позволи на множество местоположения да бъдат част от план за отдалечено архивиране и възстановяване при бедствия.
Възможността за бързо добавяне на нов рутер и местоположение към съществуваща група прави това решение много гъвкаво за тези, които се нуждаят от бързо разгръщане и след това преразпределяне на ресурси редовно.
Порталът Insight Cloud също така предоставя механизма за добавяне на нови софтуерни клиенти, изпращайки им имейл, който съдържа цялата информация, необходима им за свързване. След като изтеглят и инсталират Insight VPN клиента и системата ги санкционира, отдалечена система може да получи същия достъп и права, които би имала, ако е била физически свързана с LAN.
И клиентът може да се свърже с множество VPN мрежи, ако използва различни места, които не са в една и съща група. Има ограничение за три BR500 рутера във всяка една група, но на теория с множество интернет връзки към мрежа може да се създаде много по-широка инфраструктура.
Цялата свързаност се регистрира, предоставяйки статистика за размера на честотната лента, който всеки потребител или връзка използва, и как това може да се промени с течение на времето. Тази информация може да оправдае изолирането на отдалечени потребители от VPN достъпа на второ местоположение с отделен интернет път и VPN рутер, ако връзката BR500 стане наситена.
Има само две недостатъци на порталния аспект на този продукт; режийни разходи за достъп и какво може да се случи, ако Cloud Portal има технически проблем, като DOS атака.
Понастоящем те имат само две устройства, контролирани по Insight, не носят допълнителни разходи, тъй като това е обхванато от плана „Insight Basic“. Можете да добавите допълнителни устройства с основно управление само за $ 4,99 годишно.
Тези, които искат повече контрол върху управлението, могат да изберат абонамент за Insight Premium, който струва $ 9,99 годишно за всяко устройство или $ 0,99 на месец.
Допълнителните възможности на Premium включват Desktop Cloud Portal и подобрен достъп до мобилни приложения, плюс PoE планиране.
Съществува и услуга Pro, създадена специално за доставчици на услуги и дистрибутори, които инсталират и управляват тези решения за множество клиенти и се нуждаят от допълнителна детайлност на конфигурациите с много наематели и много роли.
Insight обаче може да не е за всеки и BR500 може да бъде конфигуриран ръчно и използван без Insight, ако предпочитате тази опция.
Въпреки че по този начин вие се отказвате от възможността за манипулиране отвсякъде и имате Insight Cloud за мониторинг и отчитане на вашите клиенти и VPN трафика.
Окончателна присъда
В Netgear BR500 има много малко неща, които да не харесат, тъй като ефективно свеждат критичната функционалност на VPN рутера и ги опаковат в до голяма степен надежден пакет, който дори най-опитният ИТ персонал трябва да може да разбере.
За по-опитните може да не предлага пълния контрол, който очакват, но мисленето зад това устройство е, че типът на микроуправление не трябва да се насърчава.
Сравнително ниските разходи за собственост правят това идеално за всеки малък бизнес, който се разширява, за да обхване втори или трети обект или тези с отдалечен търговски персонал, които искат да свържат със същите ресурси като тези в офиса.
- Ние също така подчертахме най-добрите VPN