Настройка VPN может быть сложным и трудоемким делом. Отражением этого является то, что многие ИТ-специалисты часто описывают свой опыт выполнения этой работы на любом резюме, чтобы продемонстрировать свой превосходный опыт общения.

Невозможность настроить оборудование VPN может привести к небезопасному решению или службе, которая работает ненадежно.

Netgear рассматривал ловушки установки VPN как возможность продукта и разработал маршрутизатор BR500 VPN. Устройство, на которое они претендуют, снимает большую часть проблем с развертывания VPN в любом малом или среднем бизнесе.

Netgear BR500 VPN Router также является доступным способом для малого и среднего бизнеса защитить свою конфиденциальность всего за $ 270 (€ 239 или £ 209).

Так соответствует ли VPN-маршрутизатор Netgear утверждению компании, что его проще развернуть, чем VPN?

дизайн

Большая часть аппаратного обеспечения маршрутизаторов не пытается конкурировать со стандартами дизайна Apple, а Netgear BR500 больше не пытается выглядеть как что-то кроме профессионально созданного сетевого устройства.

Поскольку Netgear предназначался не для домашнего использования, а для того, чтобы жить в монтируемой в стойку экосистеме серверной комнаты, он использовал полностью металлический корпус и минималистский стиль.

На задней панели BR500 имеется пять портов Ethernet, один из которых предназначен для обслуживания внешнего подключения к Интернету, а на передней панели расположены несколько небольших светодиодных индикаторов для индикации активности в локальной / глобальной сети.

Внешний блок питания 12 В 1,5 А является единственным другим основным компонентом, и устройство может быть смонтировано на стене или в стойке с использованием дополнительных деталей, входящих в комплект поставки.

Это, вероятно, наименее пугающий VPN-маршрутизатор, который мы видели, но гораздо интереснее его касается программного обеспечения, созданного Netgear для работы с ним и обеспечения управляемых VPN-подключений через Интернет.

Но прежде чем мы углубимся в это, важно понять задачи, которые BR500 был создан для выполнения, и как это происходит.

Точка-точка

VPN, или Виртуальная частная сеть, представляет собой технологию туннельной сети, которая изолирует трафик с использованием общедоступных сетей таким образом, чтобы защищать передаваемую по нему связь.

Весь трафик, проходящий через VPN, зашифрован, и возможность считывания потока данных не должна предоставлять никаких практических средств для доступа к любому концу соединения любому, кто пытается получить несанкционированный доступ.

Существует два перекрывающихся сценария, которые BR500 был создан для поддержки; одно, где два из этих устройств развернуты для расширения существующей локальной сети между двумя удаленными местоположениями, или другое, где удаленный работник хочет получить беспрепятственный доступ к офисной сети.

Достичь любой из этих целей не сложно, но сделать это, не подвергая любой конец сети взлому, является проблемой. Хорошо настроенный VPN позволит тем, кто его использует, иметь опыт, подобный тем, которые работают в том же физическом пространстве, но без возможности предоставления нежелательного доступа другим.

Решение Netgear отличается от того, что предлагают большинство производителей VPN-маршрутизаторов, в том, что они создали опцию для дополнительного узла в этой цепочке, благодаря тому, что соединения проходят через облачный портал, который контролирует активность, но также является средством, с помощью которого VPN установлен и поддерживается.

Это не первое оборудование, которое использует облачный портал Netgear Insight, но оно является последним в серии устройств, запущенных для использования этой впечатляющей инфраструктуры.

В поле зрения

Для начала работы с Insight это относительно простой путь, поскольку после подключения VPN-маршрутизатора между Интернетом и внутренней сетью вы можете использовать любой браузер для входа на портал Insight и создания учетной записи. Это создает связь между вашим местоположением и оборудованием BR500, что позволяет связывать их.

Как только Insight узнает о новом оборудовании, вы можете установить соединения с другими маршрутизаторами в других физических местоположениях и создать правила для них на этих сайтах.

Большинство проблем, обычно связанных с этими типами соединений, обрабатываются автоматически, например, распределение IP-адресов для удаленных систем.

Если у вас есть более двух местоположений, система может создавать группы, которые изолируют наборы местоположений друг от друга в целях безопасности.

Это может быть очень полезным выбором, особенно если VPN не для расширения сети для общего пользования, а для того, чтобы несколько местоположений были частью плана удаленного резервного копирования и аварийного восстановления.

Возможность быстрого добавления нового маршрутизатора и местоположения в существующую группу делает это решение очень гибким для тех, кому требуется быстрое развертывание, а затем повторное развертывание ресурсов на регулярной основе.

Облачный портал Insight также предоставляет механизм добавления новых программных клиентов, отправляя им электронное письмо, содержащее всю информацию, необходимую для подключения. После того, как они скачали и установили VPN-клиент Insight и система санкционировала их, удаленной системе могут быть предоставлены те же права доступа и те же права, что и физическим, она была подключена к локальной сети.

Кроме того, клиент может подключаться к нескольким сетям VPN, если они используют разные местоположения, которые не входят в одну группу. Существует ограничение на три маршрутизатора BR500 в любой группе, но теоретически при наличии нескольких подключений к сети Интернет может быть создана гораздо более широкая инфраструктура.

Все подключения регистрируются, предоставляя статистику об уровне пропускной способности, которую использует любой пользователь или подключение, и о том, как это может измениться со временем. Эта информация может оправдать изоляцию удаленных пользователей от доступа VPN из второго местоположения с отдельным интернет-каналом и маршрутизатором VPN, если соединение BR500 станет насыщенным.

Есть только два недостатка в аспекте портала этого продукта; накладные расходы на доступ и то, что может произойти, если у облачного портала возникла техническая проблема, такая как атака DOS.

В настоящее время эти устройства имеют только два устройства, управляемых в Insight, и не несут дополнительных расходов, поскольку это покрывается планом «Insight Basic». Вы можете добавить дополнительные устройства с базовым управлением всего за $ 4,99 в год.

Те, кто хочет больше контроля со стороны руководства, могут выбрать подписку Insight Premium, которая стоит 9,99 долл. США в год для каждого устройства или 0,99 долл. США в месяц.

Дополнительные возможности Premium включают портал Cloud Cloud Portal и расширенный доступ к мобильным приложениям, а также планирование PoE.

Также существует услуга Pro, разработанная специально для MSP и реселлеров, которые устанавливают и управляют этими решениями для нескольких клиентов и нуждаются в дополнительной детализации конфигураций с несколькими арендаторами и несколькими ролями.

Однако Insight может быть не для всех, и BR500 можно настроить вручную и использовать без Insight, если вы предпочитаете эту опцию.

Хотя при этом вы отказываетесь от возможности управления из любого места и получаете Insight Cloud для мониторинга и создания отчетов о ваших клиентах и ​​трафике VPN.

Окончательный вердикт

Netgear BR500 мало что может не понравиться, поскольку он эффективно сводит к минимуму критическую функциональность VPN-маршрутизатора и упаковывает их в в значительной степени надежную упаковку, которую должен понять даже самый неопытный ИТ-персонал.

Для более опытных это может не обеспечить тот полный контроль, который они ожидают, но мысль об этом устройстве заключается в том, что не следует поощрять такой тип микроуправления.

Относительно низкая стоимость владения делает его идеальным для любого малого бизнеса, который расширяет свою деятельность, чтобы охватить второй или третий сайт, или для тех, у кого есть сотрудники по удаленным продажам, которые хотят подключиться к тем же ресурсам, что и офисные.

  • Мы также выделили лучшие VPN