Perimeter 81 zagotavlja industrijsko močno platformo za zaščito dostopa do vseh ključnih področij podjetja, vključno z lokalnimi omrežji, konfiguracijami v oblaku in aplikacijami.
Eden od elementov tega je poslovni VPN z javnimi strežniki v 36 državah po vsem svetu, in to področje bomo obravnavali v tem pregledu, vendar je ta rešitev še veliko več.
Na primer, niste omejeni na javne strežnike. Lahko postavite oblačne ali lastne končne točke, nastavite pravilnike za nadzor dostopa, uporabite več ponudnikov enotne prijave (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), namestite mobilne in namizne aplikacije ter upravljate in nadzirate vse s celovite spletne konzole.
- Želite preizkusiti Perimeter 81? Oglejte si spletno stran tukaj
Lahko zgradite varne povezave za povezovanje več omrežij in oblačnih okolij (AWS, Azure, Google Cloud), postavite zasebne prehode na mesta, ki jih potrebujete, in omogočite varen dostop do ključnih poslovnih spletnih aplikacij prek SSH, RDP, VNC, Telnet in več.
Vse to je tudi revidirano, tako da lahko vidite natančno, kaj se dogaja v vašem podjetju.
Cene se začnejo pri 10 USD na uporabnika, ki se mesečno obračuna (8 USD letno) za načrt Essentials, z najmanj petimi uporabniki (preskus ni na voljo, vendar podjetje ponuja 30-dnevno garancijo za vračilo denarja).
Če želite dobiti vse funkcije, ki smo jih tukaj opisali, boste morali, vključno z javnimi strežniki VPN, plačati 15 USD na uporabnika mesečno (12 USD letno) za paket Premium z najmanj 10 uporabniki.
Če ste zadovoljni s preprostim standardnim VPN-jem, bo to videti drago. Če pa želite popolnoma nadzorovati dostop do svojega poslovnega omrežja in virov, bi to lahko bilo zelo dobro.
Kako začeti
Perimeter 81 je veliko več kot VPN, z zmogljivo upravljalno konzolo in vsemi vrstami orodij za raziskovanje, kar neizogibno pomeni, da traja nekaj časa za nastavitev in raziskovanje.
Ta pregled je osredotočen na element VPN storitve, vendar je to razmeroma enostavno namestiti.
Ko kupite naročnino in se prijavite v upravljalno konzolo, stran za prenose vključuje povezave do aplikacij za Windows (EXE ali MSI), Mac, Linux, iOS in Android.
Zagrabili smo in namestili odjemalca Windows, vendar so se mobilne aplikacije povezale na različne strani aplikacij Store, kjer bi jih namestili na običajen način.
Naročnik nam sprva ni omogočil dostopa do javnih strežnikov VPN Perimeter 81. Problem? Ne, to je po zasnovi. Glavni namen programa Perimeter 81 je povezati se z lastnimi prehodi, omrežji in drugimi viri, ki ste jih ustvarili in upravljate s servisne konzole, zato morda ni dobra ideja, da uporabljate javne lokacije. (Eden od razlogov: uporaba zasebnih virov omogoča nastavitev seznama dovoljenih IP za omejevanje dostopa do omrežja; javni strežniki uporabljajo IP-je v skupni rabi, ki se redno vrtijo in vam ne dajo te možnosti.)
Čeprav je to majhna težava za vsakogar, ki uporablja preprostejše VPN-je, ga je enostavno odpraviti. Odpravili smo se na spletno mesto za podporo in pri prvem iskanju smo našli dokument, ki nas je usmeril v nastavitev, ki smo jo morali spremeniti. Za prikaz mest javnih strežnikov je bilo potrebnih le nekaj klikov in osvežitev nastavitev naše stranke.
Aplikacije
Odjemalec sistema Windows ima zelo znan videz in občutek. Vrstica stanja in majhna ikona zastavice prikazujeta trenutno izbrano lokacijo, ki jo lahko spremenite s klikom. Gumb Connect / Disconnect vas po potrebi zaščiti, pogovorno okno Settings pa je le nekaj klikov stran.
Izbirnik lokacij je preprost - le seznam držav, brez lokacij na ravni mesta, brez zakasnitev ali podatkov o obremenitvi strežnika - vendar je enostaven za uporabo, sistem Priljubljeni pa omogoča hiter dostop do najpogosteje uporabljenih strežnikov.
Čeprav je to videti zelo osnovno, je v nastavitvah zataknjenih nekaj koristnih dodatnih funkcij. Odjemalca lahko samodejno povežete, kadar ima naprava na primer aktivno internetno povezavo ali samo, ko dostopa do nezavarovanih ali nezaupnih omrežij. Izberete lahko protokol (IKEv2 ali OpenVPN) ali se odločite, ali uporabljate sistemski sistem ali DNS sistema Perimeter 81, na voljo pa so tudi nastavitve za zagon odjemalca ob zagonu sistema Windows, nadzor njegovih obvestil in še več.
Mobilne aplikacije imajo nekaj manj funkcij (na primer ne morete ustvariti seznamov zaupanja vrednih omrežij). Imajo zelo podoben vmesnik kot namizne različice in so zelo enostavni za uporabo.
Manj smo bili navdušeni nad rezultati preizkusa preklopnih stikal, ki so razkrili različne težave. Ko smo prisilno prekinili povezavo IKEv2, je bil naš dejanski naslov IP viden, dokler se odjemalec ni znova povezal. Ko smo poskusili enako z OpenVPN, je bil naš internet blokiran, vendar tako popolnoma, da se naša stranka ni mogla znova povezati, dokler se nismo znova zagnali. In po končanem testiranju stikala za ubijanje smo ugotovili, da odjemalec tudi po ponovnem zagonu ni mogel vzpostaviti povezav IKEv2 (ne sprašujte nas, zakaj, nimamo niti najmanjše ideje).
To ni tako slabo, kot se zdi. Naši testi vključujejo nekaj ekstremnih pogojev, ki se v resnični uporabi ne bodo pogosto zgodili (prisilno zapiranje lokalnih povezav TCP, prekinitev odjemalca OpenVPN), in so zelo "najslabši primeri". Tudi če se zgodi najhujše, boste z IKEv2 zaščiteni le nekaj sekund ali pa sploh ne, če uporabljate OpenVPN. Kljub temu imajo številni odjemalci VPN veliko bolj zanesljiva stikala za ubijanje in tu je očitno veliko prostora za izboljšave.
VPN upravljanje
Če ste lahkoten šef, lahko svojim zaposlenim dovolite, da sami upravljajo aplikacije Perimeter 81. Toda to morda ne bo vedno privedlo do najboljše varnosti, zato upravljalna konzola Perimeter 81 vključuje kup možnosti, ki vam pomagajo nadzirati in spremljati, kako se storitev uporablja.
Ne želite na primer omejiti dostopa samo z geslom? Vklopite dvostopenjsko preverjanje pristnosti s klikom (podprta so SMS ali potisna obvestila, Duo Security in Google Authenticator).
Nastavite lahko nastavitve za vse aplikacije. To potencialno prihrani čas za vaše uporabnike, saj ko bodo ustvarili lokalni seznam, recimo, 10 omrežij zaupanja vrednih podjetij, ga bodo lahko takoj uporabili. Uporabniki lahko privzeto spremenijo večino teh nastavitev v svoji napravi, če menijo, da je to primerno, lahko pa jih tudi prisilite, da uporabljajo vse, kar se vam zdi posebej pomembno.
Konfiguriranje aplikacij je le prvi del zgodbe. Funkcija Politike omogoča ustvarjanje zapletenih pravil za določanje, kdo dobi dostop do katerih območij vašega omrežja. Ti lahko temeljijo na uporabnikih in uporabniških skupinah, datumu in času, lokaciji (IP ali država), brskalniku, operacijskem sistemu in še več. Če želite zaščititi svoje najbolj občutljive vire, lahko tukaj ustvarite majhno skupino zaupanja vrednih uporabnikov in dodate njihove IP-je na seznam dovoljenih.
Nimamo prostora, da bi začeli spoštovati vse funkcije Perimeter 81, toda tukaj lahko storite še veliko več: ročno ponastavite uporabniška gesla, si oglejte naprave, ki jih uporabljajo, morda preverite dnevnike dejavnosti, da vidite, kdo je dostopal do vašega in kdaj.
Netflix
Perimeter 81 je preveč resna storitev za oglaševanje svojih zmožnosti odblokiranja Netflix. Kljub temu se morajo celo poslovne osebe sprostiti ob koncu drugega visokoletečega dne, zato smo opravili nekaj hitrih pregledov, kako je to uspelo.
Odgovor je bil: sploh ni slab. Perimeter 81 nas ni mogel spraviti v BBC iPlayer in čeprav nam Disney + ni dal nobenih napak, povezanih z lokacijo, predvajalnik ni hotel naložiti. Vendar smo lahko dostopali samo do ameriške vsebine YouTube, Združenega kraljestva in ZDA Netflix ter ameriške Amazon Prime Video, in to je veliko boljše kot pri mnogih več običajnih potrošniških VPN-jih.
Kako zanesljivo je to lahko, je vprašanje. To verjetno ni VPN, ki ga bo izbrala večina ljubiteljev pretakanja, zato je manj verjetno, da bo pritegnil bloke iz velikih pretočnih omrežij. Ker pa se Perimeter 81 ne zaveže, da bo odblokiral katero koli platformo - Netflix na spletnem mestu ne omenja nobene besede in celo beseda »pretakanje« se pojavi samo enkrat - zdi se malo verjetno, da bo podjetje ukrepalo, če določena platforma preneha delovati .
Izvedba
Naši zadnji testi so uporabili primerjalni strani SpeedTest.net in TestMy.net za merjenje hitrosti prenosa Perimeter 81 z nekaj lokacij.
Rezultati v Združenem kraljestvu so bili nekoliko nedosledni, hitrosti so se gibale od 59 do 69 Mb / s na testni liniji 75 Mb / s. To pa skorajda ni katastrofa in ker smo preizkuse izvajali aprila 2022-2023, internetni promet pa je bil večji zaradi zastojev koronavirusa, tega ne bomo šteli za pomembno težavo.
Uspešnost v ZDA se je še bolj spreminjala, hitrosti so se gibale od mediane 64-65Mbps v eni seji do 284-314Mbps v drugi, obe na testni liniji 600Mbps.
Ne moremo z gotovostjo trditi, zakaj so bile nekatere od teh hitrosti tako nizke - velik promet, zasedeni strežniki, morda lokalne težave ali težave s spletnimi mesti za testiranje - vendar lahko podjetju damo veliko zaslugo za njegov 300Mbps +. To je odlična zmogljivost, precej boljša od večine konkurence (povprečni VPN redko doseže 200 Mb / s), in kaže, da ima Perimeter 81 vsaj potencial za zelo visoke hitrosti.
Končna sodba
VPN storitve Perimeter 81 je enostaven za uporabo, lahko je zelo hiter in ima nekaj zelo zmogljivih funkcij centralnega upravljanja in revizije. VPN pa je le en vidik storitve - številne druge funkcije pa omogočajo dostop do vseh vaših oblačnih in omrežnih virov. Pa vredno ogleda - za prijavo se lahko odpravite na spletno mesto Perimeter 81.
- Izpostavili smo tudi najboljše storitve VPN za potrošnike
