Å sette opp et VPN kan være en komplisert og tidkrevende virksomhet. En refleksjon av dette er at mange IT-fagpersoner ofte skisserer sin erfaring med å gjøre denne jobben på en hvilken som helst CV for å demonstrere sin overlegne kommuneerfaring.
Unnlatelse av å konfigurere VPN-maskinvaren kan resultere i en usikker løsning eller en tjeneste som ikke fungerer pålitelig.
Netgear så fallgruvene ved VPN-installasjon som en produktmulighet og utviklet BR500 VPN-ruteren. En enhet som de hevder tar mye av smerten av å distribuere en VPN i enhver liten eller mellomstor bedrift.
Netgears BR500 VPN-ruter er også en rimelig måte for små og mellomstore selskaper å beskytte deres privatliv på bare $ 270 (€ 239 eller £ 209).
Så lever Netgears VPN-ruter opp til selskapets påstand om at den er enklere å distribuere enn en VPN?
Design
De fleste rutermaskinvare prøver ikke å konkurrere med Apple-designstandarder, og Netgear BR500 prøver ikke mer å se ut som noe annet enn en profesjonelt bygget nettverksenhet.
Fordi det ikke var oppfattet for hjemmebruk, men for å bo blant det rackmonterte økosystemet til et serverrom, gikk Netgear med et helt metallveske og minimalistisk stil.
Baksiden av BR500 har fem Ethernet-porter, med en laget for å betjene den eksterne forbindelsen til Internett, og på forsiden er det noen små lysdioder som indikerer aktivitet på LAN / WAN.
En ekstern 12V 1,5A kraftstein er den eneste andre hovedkomponenten, og enheten kan monteres på vegg eller stativ ved hjelp av ekstra deler som følger med i esken.
Dette er sannsynligvis den minst skremmende VPN-ruteren vi har sett, men hvor det blir vesentlig mer interessant, er det med hensyn til programvaren som Netgear opprettet for å jobbe med den og tilby VPN-administrerte tilkoblinger over internett.
Men før vi kommer inn på det, er det viktig å forstå oppdragene som BR500 ble bygget for å utføre, og hvordan det går med det.
Punkt til punkt
Et VPN, eller Virtual Private Network, er en tunnelnettverksteknologi som isolerer trafikk ved hjelp av offentlig tilgjengelige nettverk på en måte som beskytter kommunikasjonen som reiser over den.
All trafikk som går over VPN er kryptert, og det å være i stand til å lese datastrømmen, bør ikke gi noen praktiske midler for å få tilgang til den ene enden av forbindelsen til alle som prøver skadelig tilgang.
Det er to overlappende scenarier som BR500 ble bygget for å støtte; en der to av disse enhetene er distribuert for å utvide et eksisterende lokalt nettverk mellom to eksterne steder, eller en annen der en fjernarbeider ønsker sømløs tilgang til kontornettverket.
Å oppnå noen av disse målene er ikke vanskelig, men det er utfordringen å gjøre det uten å utsette den ene enden av nettverket for å bli hacket. Et godt konfigurert VPN vil gjøre det mulig for de som bruker den å ha en lignende opplevelse som de som jobber i samme fysiske rom, men uten muligheten for å tillate uønsket tilgang til andre.
Hvor Netgear-løsningen avviker fra det de fleste VPN-ruteprodusenter tilbyr, er at de har opprettet et alternativ for en ekstra node i denne kjeden, ved å få forbindelsene til å reise via en Cloud-portal som begge overvåker aktiviteten, men også er det middel VPN er etablert og vedlikeholdt.
Dette er ikke den første maskinvaren som bruker Netgear Insight Cloud Portal, men den er den siste i en serie enheter som ble lansert for å benytte seg av denne imponerende infrastrukturen.
Innsikt
For å begynne å jobbe med Insight er det en relativt enkel vei, som når du har koblet VPN-ruteren mellom internett og det interne nettverket, kan du bruke hvilken som helst nettleser til å logge inn på Insight-portalen og opprette en konto. Det skaper en kobling mellom posisjonen din og BR500-maskinvaren, slik at de to kan assosieres.
Når Insight er klar over den nye maskinvaren, kan du opprette forbindelser til andre rutere på andre fysiske steder og lage regler for de på disse nettstedene.
De fleste av problemene som normalt er knyttet til denne typen tilkoblinger håndteres automatisk, som tildeling av IP-adresser for eksterne systemer.
Hvis du har mer enn to steder, kan systemet opprette grupper som isolerer sett med lokasjoner fra hverandre av sikkerhetshensyn.
Dette kan være et veldig nyttig valg, spesielt hvis VPN ikke skal utvide et nettverk for generell bruk, men for å la flere steder være en del av en ekstern plan for sikkerhetskopiering og katastrofegjenoppretting.
Å kunne raskt legge til en ny ruter og plassering til en eksisterende gruppe gjør denne løsningen til en veldig fleksibel løsning for de som trenger rask distribusjon og deretter distribuere ressurser på en jevnlig basis.
Insight Cloud Portal gir også mekanismen for å legge til nye programvareklienter, og sende en e-post til dem som inneholder all informasjonen de trenger for å koble til. Når de har lastet ned og installert Insight VPN-klienten, og systemet sanksjonerer dem, kan et eksternt system få samme tilgang og rettigheter som det ville ha det var fysisk koblet til LAN.
Og en klient kan koble til flere VPN-nettverk hvis de bruker forskjellige steder som ikke er i samme gruppe. Det er en begrensning på tre BR500-rutere i en hvilken som helst gruppe, men i teorien med flere internettforbindelser til et nettverk, kan en mye bredere infrastruktur opprettes.
All tilkobling logges, og gir statistikk over mengden båndbredde brukeren eller tilkoblingen bruker, og hvordan dette kan endres over tid. Denne informasjonen kan rettferdiggjøre isolering av eksterne brukere fra VPN-tilgangen til et annet sted med en egen internettbane og VPN-ruter, hvis BR500-tilkoblingen blir mettet.
Det er bare to ulemper ved portalaspektet ved dette produktet; en kostnadskostnad for tilgang, og hva som kan skje hvis Cloud Portal hadde et teknisk problem, som et DOS-angrep.
På dette tidspunktet har de bare to enheter som er kontrollert under Insight, medfører ingen tilleggskostnader, da det dekkes av 'Insight Basic' -planen. Du kan legge til ekstra enheter med grunnleggende administrasjon for bare 4,99 dollar per år.
De som ønsker mer administrasjonskontroll, kan velge et Insight Premium-abonnement som koster $ 9,99 per år for hver enhet eller $ 0,99 per måned.
De ekstra mulighetene til Premium inkluderer en Desktop Cloud Portal og forbedret tilgang til mobilapper, pluss PoE-planlegging.
Det finnes også en Pro-tjeneste, designet spesielt for MSP-er og forhandlere som installerer og administrerer disse løsningene for flere kunder og trenger den ekstra detaljene i Multi-tenancy og multi-roll-konfigurasjoner.
Imidlertid er Insight kanskje ikke for alle, og BR500 kan konfigureres manuelt og brukes uten Insight hvis du foretrekker det alternativet.
Selv om du gjør det, gir du opp muligheten for mange steder hvor som helst og å ha Insight Cloud til å overvåke og rapportere om dine klienter og VPN-trafikken.
Endelig dom
Det er veldig lite i Netgear BR500 å mislike, siden det effektivt koker ned den kritiske funksjonaliteten til en VPN-ruter og pakker dem inn i en stort sett idiotsikker pakke som selv de minst erfarne IT-ansatte skal kunne forstå.
For de mer erfarne tilbyr det kanskje ikke den totale kontrollen de forventer, men tankene bak denne enheten er at den typen mikrostyring ikke bør oppmuntres.
De relativt lave eierkostnadene gjør dette perfekt for enhver liten bedrift som utvider seg til å dekke et andre eller tredje nettsted eller de med eksternt salgspersonell som de vil koble til de samme ressursene som de på kontoret.
- Vi har også fremhevet de beste VPN-ene
