VPN sukūrimas gali būti sudėtingas ir daug laiko reikalaujantis verslas. Tai atspindi tai, kad daugelis IT specialistų dažnai apibūdina savo patirtį atliekant šį darbą bet kuriame CV, kad pademonstruotų savo pranašesnę komų patirtį.
Nesukonfigūravus VPN aparatūros, gali atsirasti nesaugus sprendimas arba patikimai neveikianti paslauga.
„Netgear“ suprato VPN diegimo spąstus kaip produkto galimybę ir sukūrė BR500 VPN maršrutizatorių. Įrenginys, kuris, jų teigimu, atima daug skausmo iš VPN diegimo bet kuriame mažame ar vidutiniame versle.
„Netgear“ BR500 VPN maršrutizatorius taip pat yra prieinamas būdas smulkioms ir vidutinėms įmonėms apsaugoti savo privatumą tik už 270 USD (239 EUR arba 209 GBP).
Taigi ar „Netgear“ VPN maršrutizatorius atitinka įmonės tvirtinimą, kad jį lengviau įdiegti nei VPN?
Dizainas
Dauguma maršrutizatorių aparatinės įrangos nebando konkuruoti su „Apple“ dizaino standartais, o „Netgear BR500“ nebando atrodyti kaip kažkas, išskyrus profesionaliai sukurtą tinklo įrenginį.
Kadangi „Netgear“ nebuvo sukurtas naudoti namuose, o norint gyventi tarp stelažų įrengtų serverių kambario ekosistemų, „Netgear“ pasirinko visiškai metalinį dėklą ir minimalistinį stilių.
Galinėje BR500 dalyje yra penki „Ethernet“ prievadai, iš kurių vienas skirtas išoriniam interneto ryšiui aptarnauti, o priekyje yra nedideli šviesos diodai, rodantys veiklą LAN / WAN.
Išorinė 12v 1,5A maitinimo plyta yra vienintelis kitas pagrindinis komponentas, ir įrenginys gali būti montuojamas ant sienos ar stovo, naudojant papildomas dėžutėje esančias dalis.
Tai tikriausiai mažiausiai bauginantis VPN maršrutizatorius, kurį matėme, tačiau jis tampa žymiai įdomesnis programinės įrangos atžvilgiu, kurią „Netgear“ sukūrė, kad dirbtų su juo ir teiktų VPN valdomus ryšius internete.
Tačiau prieš pradedant tai suprasti, svarbu suprasti misijas, kurioms atlikti buvo sukurtas BR500, ir kaip tai vyksta.
Nuo tasko iki tasko
VPN arba virtualus privatus tinklas yra tunelinio tinklo technologija, izoliuojanti srautą naudojant viešai prieinamus tinklus taip, kad būtų apsaugotas juo keliaujantis ryšys.
Visas srautas, einantis per VPN, yra užšifruotas ir galimybė skaityti duomenų srautą neturėtų suteikti jokių praktiškų būdų pasiekti bet kurį ryšio galą tiems, kurie bando piktybišką prieigą.
Yra du sutampantys scenarijai, kuriems palaikyti buvo sukurtas BR500; vienas, kur du iš šių įrenginių yra išdėstyti esamam vietiniam tinklui išplėsti tarp dviejų atokių vietų, arba kitas, kur nuotolinis darbuotojas nori sklandžios prieigos prie biuro tinklo.
Pasiekti bet kurį iš šių tikslų nėra sunku, bet tai padaryti, nesukeliant pavojaus nė vienam tinklo galui. Gerai sukonfigūruotas VPT leis tiems, kurie juo naudojasi, turėti panašų patyrimą kaip dirbantiems toje pačioje fizinėje erdvėje, tačiau be galimybės leisti nepageidaujamą prieigą kitiems.
Jei „Netgear“ sprendimas skiriasi nuo to, ką siūlo dauguma VPN maršrutizatorių, yra tai, kad jie sukūrė papildomo mazgo šioje grandinėje parinktį, leisdami jungtims keliauti per „Cloud“ portalą, kuris stebi veiklą, bet yra ir priemonė, kuria VPN yra sukurtas ir prižiūrimas.
Tai nėra pirmoji aparatinė įranga, naudojanti „Netgear Insight“ debesų portalą, tačiau ji yra naujausia įrenginių serija, paleista norint pasinaudoti šia įspūdinga infrastruktūra.
Įžvalga
Norėdami pradėti dirbti su „Insight“, tai gana lengvas kelias, nes prijungę VPN maršrutizatorių tarp interneto ir vidinio tinklo, galite naudoti bet kurią naršyklę, kad prisijungtumėte prie „Insight“ portalo ir sukurtumėte paskyrą. Tai sukuria ryšį tarp jūsų buvimo vietos ir BR500 aparatinės įrangos, leidžiančią susieti abu.
Kai „Insight“ žino apie naują aparatinę įrangą, galite užmegzti ryšį su kitais maršrutizatoriais kitose fizinėse vietose ir sukurti taisykles tiems, kurie yra tose svetainėse.
Dauguma klausimų, paprastai susijusių su šių tipų jungtimis, sprendžiami automatiškai, pavyzdžiui, IP adresų paskirstymas nuotolinėms sistemoms.
Jei turite daugiau nei dvi vietas, sistema gali sukurti grupes, kurios saugos tikslais izoliuoja vietų rinkinius.
Tai gali būti labai naudingas pasirinkimas, ypač jei VPN nėra skirtas išplėsti tinklą bendram naudojimui, bet leisti kelioms vietoms būti nuotolinės atsarginės kopijos ir atkūrimo po nelaimės plano dalimi.
Galimybė greitai pridėti naują maršrutizatorių ir vietą prie esamos grupės daro šį sprendimą labai lankstų tiems, kuriems reikia greitai diegti ir tada reguliariai paskirstyti išteklius.
„Insight Cloud“ portale taip pat pateikiamas naujų programinės įrangos klientų pridėjimo mechanizmas, siunčiant jiems el. Laišką, kuriame yra visa reikalinga prisijungti informacija. Kai jie atsisiųs ir įdiegs „Insight VPN“ klientą ir sistema jiems taikys sankcijas, nuotolinei sistemai gali būti suteikta ta pati prieiga ir teisės, kurios būtų fiziškai prijungtos prie LAN.
Klientas gali prisijungti prie kelių VPT tinklų, jei naudoja skirtingas vietas, kurios nėra toje pačioje grupėje. Vienoje grupėje yra trys BR500 maršrutizatoriai, tačiau teoriškai, naudojant kelis interneto ryšius su tinklu, galima sukurti daug platesnę infrastruktūrą.
Visi ryšiai registruojami, pateikiant statistinius duomenis apie pralaidumo, kurį naudoja bet kuris vartotojas ar ryšys, kiekį ir kaip tai gali pasikeisti laikui bėgant. Ši informacija galėtų pateisinti nuotolinių vartotojų atskyrimą nuo antrosios vietos VPN prieigos su atskiru interneto keliu ir VPN maršrutizatoriumi, jei BR500 ryšys būtų prisotintas.
Yra tik du šio produkto portalo aspektų trūkumai; išlaidos už prieigą ir kas gali nutikti, jei „Cloud Portal“ kiltų techninių problemų, pvz., DOS ataka.
Šiuo metu tiems, kuriems yra tik du „Insight“ valdomi įrenginiai, nereikia jokių papildomų išlaidų, nes tai numatyta „Insight Basic“ plane. Galite pridėti papildomų įrenginių su „Basic“ valdymu tik už 4,99 USD per metus.
Tie, kurie nori daugiau valdymo kontrolės, gali pasirinkti „Insight Premium“ prenumeratą, kuri kiekvienam įrenginiui kainuoja 9,99 USD per metus arba 0,99 USD per mėnesį.
Papildomos „Premium“ galimybės apima „Desktop Cloud“ portalą ir patobulintą prieigą prie mobiliųjų programų bei „PoE“ planavimą.
Taip pat egzistuoja „Pro“ paslauga, sukurta specialiai MSP ir perpardavėjams, kurie diegia ir valdo šiuos sprendimus keliems klientams ir kuriems reikia papildomų detalių „Multi-tenancy“ ir „multi-role“ konfigūracijų.
Tačiau „Insight“ gali būti skirta ne visiems, todėl BR500 galima rankiniu būdu sukonfigūruoti ir naudoti be įžvalgos, jei norėtumėte, kad ši parinktis būtų teikiama.
Nors tai darydami atsisakote galimybių iš bet kur ir turėdami „Insight Cloud“ stebėjimą bei ataskaitas apie savo klientus ir VPN srautą.
Galutinis nuosprendis
„Netgear BR500“ yra labai nedaug, kas nepatinka, nes jis veiksmingai susilpnina kritinį VPN maršrutizatoriaus funkcionalumą ir suvynioja juos į beveik beprasmišką paketą, kurį turėtų suprasti net mažiausiai patyrę IT darbuotojai.
Labiau patyrusiems žmonėms tai gali nesuteikti visiško valdymo, kurio jie tikisi, tačiau šio prietaiso mintis yra ta, kad neturėtų būti skatinamas mikrovaldymas.
Dėl santykinai mažų nuosavybės išlaidų tai puikiai tinka bet kokiam smulkiajam verslui, besiplečiančiam aprėpti antrą ar trečią svetainę, arba tiems, kurie turi nuotolinį pardavimo personalą, kurį nori prijungti prie tų pačių išteklių, kaip ir biure.
- Mes taip pat pabrėžėme geriausius VPN