Nastavitev omrežja VPN je lahko zapleteno in dolgotrajno podjetje. Odraz tega je, da mnogi IT-strokovnjaki svoje izkušnje pri opravljanju tega dela pogosto opišejo v katerem koli življenjepisu, da bi pokazali svoje vrhunske komunikacijske izkušnje.
Če ne konfigurirate strojne opreme VPN, lahko pride do negotove rešitve ali storitve, ki ne deluje zanesljivo.
Netgear je pasti namestitve VPN videl kot priložnost za izdelek in razvil usmerjevalnik BR500 VPN. Naprava, za katero trdijo, si močno prizadeva pri uvajanju omrežja VPN v katero koli majhno ali srednje veliko podjetje.
Netgearjev usmerjevalnik VPN BR500 je tudi cenovno ugoden način za mala in srednje velika podjetja, da zaščitijo svojo zasebnost na samo 270 USD (239 EUR ali 209 GBP).
Ali torej usmerjevalnik Netgear VPN izpolnjuje trditve podjetja, da ga je lažje uvesti kot VPN?
Oblikovanje
Večina strojne opreme usmerjevalnika se ne trudi konkurirati Appleovim oblikovalskim standardom, Netgear BR500 pa se ne trudi več izgledati kot kaj drugega kot profesionalno zgrajena omrežna naprava.
Ker ni bil zasnovan za domačo uporabo, ampak da bi živel med regalom nameščenega ekosistema strežniške sobe, je Netgear šel s povsem kovinskim ohišjem in minimalističnim stilom.
Na zadnji strani BR500 je pet ethernetnih vrat, eden je namenjen servisiranju zunanje povezave z internetom, na sprednji strani pa je nekaj majhnih LED, ki označujejo aktivnost v LAN / WAN.
Edina pomembna komponenta je zunanja napajalna opeka 12v 1,5A, enota pa je lahko pritrjena na steno ali stojalo z dodatnimi deli, ki so vključeni v škatlo.
To je verjetno najmanj zastrašujoč usmerjevalnik VPN, kar smo jih videli, toda kadar postane bistveno bolj zanimiv, je programska oprema, ki jo je Netgear ustvaril za delo z njo in zagotavljanje povezav, ki jih upravlja VPN, prek interneta.
Toda preden se lotimo tega, je pomembno razumeti naloge, za katere je bil BR500 zgrajen, in kako to storiti.
Od točke do točke
VPN ali navidezno zasebno omrežje je omrežna tehnologija tuneliranja, ki izolira promet z uporabo javno dostopnih omrežij na način, ki ščiti komunikacijo, ki potuje po njem.
Ves promet, ki potuje prek omrežja VPN, je šifriran in zmožnost branja podatkovnega toka ne sme zagotavljati nobenega praktičnega načina dostopa do katerega koli konca povezave nikomur, ki poskuša podmeten dostop.
Obstajata dva prekrivajoča se scenarija, ki ju je BR500 zgradil za podporo; eno, kjer sta dve od teh naprav nameščeni za razširitev obstoječega lokalnega omrežja med dvema oddaljenima lokacijama, ali druga, kjer oddaljeni delavec želi nemoten dostop do pisarniškega omrežja.
Doseči katerega koli od teh ciljev ni težko, vendar je izziv, ne da bi bil kateri koli konec omrežja izpostavljen vdoru. Dobro konfiguriran VPN bo tistim, ki ga uporabljajo, omogočil, da imajo podobne izkušnje kot tisti, ki delajo v istem fizičnem prostoru, vendar brez možnosti omogočanja neželenega dostopa drugim.
Če se rešitev Netgear razlikuje od tega, kar ponuja večina proizvajalcev usmerjevalnikov VPN, je ta, da so ustvarili možnost za dodatno vozlišče v tej verigi, tako da povezave potujejo prek portala v oblaku, ki oba spremlja dejavnost, hkrati pa je tudi sredstvo, s katerim VPN je vzpostavljen in vzdrževan.
To ni prva strojna oprema, ki uporablja portal Netgear Insight Cloud Portal, je pa zadnja v vrsti naprav, ki se je začela uporabljati za uporabo te impresivne infrastrukture.
Vpogled
Za začetek dela z Insight-om je to razmeroma lahka pot, saj lahko enkrat, ko ste povezali usmerjevalnik VPN med internetom in notranjim omrežjem, s katerim koli brskalnikom prijavite na portal Insight in ustvarite račun. To ustvarja povezavo med vašo lokacijo in strojno opremo BR500, kar omogoča njihovo povezavo.
Ko Insight spozna novo strojno opremo, lahko vzpostavite povezave z drugimi usmerjevalniki na drugih fizičnih lokacijah in ustvarite pravila za tiste na teh spletnih mestih.
Večina težav, ki so običajno povezane s temi vrstami povezav, se obravnavajo samodejno, na primer dodelitev naslovov IP za oddaljene sisteme.
Če imate več kot dve lokaciji, lahko sistem iz varnostnih razlogov ustvari skupine, ki med seboj ločujejo nabore lokacij.
To je lahko zelo koristna izbira, še posebej, če VPN ne bo razširil omrežja za splošno uporabo, temveč bo omogočil, da bo več lokacij del oddaljenega načrta za varnostno kopiranje in obnovo po katastrofi.
Ker lahko obstoječi skupini hitro dodate nov usmerjevalnik in lokacijo, je ta rešitev zelo prilagodljiva za tiste, ki potrebujejo hitro uvajanje in nato redno prerazporejajo vire.
Portal Insight Cloud ponuja tudi mehanizem za dodajanje novih odjemalcev programske opreme in jim pošilja e-poštno sporočilo, ki vsebuje vse informacije, ki jih potrebujejo za povezavo. Ko prenesejo in namestijo odjemalca Insight VPN in jih sistem sankcionira, lahko oddaljeni sistem dobi enak dostop in pravice, kot da bi bil fizično povezan z LAN-om.
Stranka se lahko poveže z več omrežji VPN, če uporablja različne lokacije, ki niso v isti skupini. Obstajajo omejitve treh usmerjevalnikov BR500 v kateri koli skupini, vendar bi lahko v teoriji z več internetnimi povezavami v omrežje ustvarili veliko širšo infrastrukturo.
Vsa povezljivost je zabeležena in vsebuje statistične podatke o obsegu pasovne širine, ki ga uporablja kateri koli uporabnik ali povezava, in o tem, kako se to lahko sčasoma spremeni. Te informacije bi lahko upravičile ločevanje oddaljenih uporabnikov od dostopa VPN druge lokacije z ločeno internetno potjo in usmerjevalnikom VPN, če bi se povezava BR500 nasičila.
Portalski vidik tega izdelka imata le dve slabosti; stroški za dostop in kaj bi se lahko zgodilo, če bi imel Portal v oblaku tehnično težavo, na primer napad DOS.
Trenutno imajo ti dve napravi, ki jih nadzoruje Insight, brez dodatnih stroškov, saj to pokriva načrt "Insight Basic". Dodatne naprave z osnovnim upravljanjem lahko dodate za samo 4,99 USD na leto.
Tisti, ki želijo več nadzora upravljanja, lahko izberejo naročnino Insight Premium, ki stane 9,99 USD na leto za vsako napravo ali 0,99 USD na mesec.
Dodatne zmogljivosti Premium vključujejo namizni portal v oblaku, izboljšan dostop do mobilnih aplikacij in razporejanje PoE.
Obstaja tudi storitev Pro, zasnovana posebej za MSP-je in prodajne posrednike, ki te rešitve namestijo in upravljajo za več strank in potrebujejo dodatno razdrobljenost konfiguracij za večnajemniške in večnamenske vloge.
Vendar Insight morda ni primeren za vse, BR500 pa je mogoče ročno konfigurirati in uporabljati brez Insight, če želite to možnost.
Čeprav se pri tem odpovedujete možnosti mange od kjerkoli in imate možnost, da Insight Cloud spremlja in poroča o svojih strankah in prometu VPN.
Končna sodba
V Netgearju BR500 je zelo malo, kar mu ni všeč, saj učinkovito zmanjša kritično funkcionalnost usmerjevalnika VPN in jih zavije v skoraj nepremočljiv paket, ki bi ga lahko razumelo tudi najmanj izkušeno IT osebje.
Za bolj izkušene morda ne bo zagotovil popolnega nadzora, ki ga pričakujejo, toda razmišljanje te naprave je, da vrste mikro-upravljanja ni treba spodbujati.
Zaradi razmeroma nizkih stroškov lastništva je to idealno za vsa mala podjetja, ki se širijo na drugo ali tretje mesto ali podjetja z oddaljenim prodajnim osebjem, ki jih želijo povezati z enakimi viri kot v pisarni.
- Izpostavili smo tudi najboljše VPN-je