Sette opp en VPN kan være en komplisert og tidkrevende virksomhet. En refleksjon av dette er at mange IT-fagfolk ofte skisserer deres erfaring med å gjøre denne jobben på en CV for å demonstrere sin overlegne comms-opplevelse.
Hvis du ikke konfigurerer VPN-maskinvaren, kan det føre til en usikker løsning eller en tjeneste som ikke fungerer pålitelig.
Netgear så fallgruvene til VPN-installasjon som en produktmulighet og utviklet BR500 VPN-ruteren. En enhet som de hevder tar mye av smerten ved å distribuere et VPN til en hvilken som helst liten eller mellomstore bedrift.
Netgears BR500 VPN Router er også en rimelig måte for små og mellomstore bedrifter å beskytte deres privatliv på bare $ 270 (€ 239 eller £ 209).
Så lever Netgears VPN-router opp til selskapets krav om at det er enklere å distribuere enn en VPN?
Design
De fleste router maskinvare prøver ikke å konkurrere med Apple design standarder, og Netgear BR500 prøver ikke mer å se ut som noe annet enn en profesjonelt bygget nettverksenhet.
Fordi det ikke ble utviklet for hjemmebruk, men for å leve blant det rackmonterte økosystemet i et serverrom, gikk Netgear med et helt metallveske og minimalistisk styling.
Baksiden av BR500 har fem Ethernet-porter, med en som er laget for å betjene den eksterne tilkoblingen til Internett, og på forsiden er det noen små lysdioder for å indikere aktivitet på LAN / WAN.
En ekstern 12V 1.5A makt er den eneste andre hovedkomponenten, og enheten kan monteres på veggen eller i rack med ekstra deler som er inkludert i esken.
Dette er trolig den minst skremmende VPN-ruteren vi har sett, men hvor det blir vesentlig mer interessant, er det med hensyn til programvaren som Netgear har laget for å jobbe med den, og gir VPN-klarte tilkoblinger over Internett.
Men før vi kommer inn i det, er det viktig å forstå oppdragene som BR500 ble bygget for å oppnå, og hvordan det går om det.
Punkt til punkt
Et VPN, eller Virtual Private Network, er en tunneling nettverksteknologi som isolerer trafikk ved hjelp av offentlig tilgjengelige nettverk på en måte som beskytter kommunikasjonen som beveger seg over den.
All trafikk som beveger seg over VPN er kryptert, og å kunne lese datastrømmen, bør ikke gi noen praktiske midler for å få tilgang til hver ende av forbindelsen til alle som forsøker å gå til fange.
Det er to overlappende scenarier som BR500 ble bygget for å støtte; en hvor to av disse enhetene distribueres for å utvide et eksisterende lokalt nettverk mellom to fjerntliggende steder eller en annen hvor en fjernbetjent ønsker sømløs tilgang til kontornettverket.
Å oppnå noen av disse målene er ikke vanskelig, men gjør det uten å utsette hver ende av nettverket for å bli hacket, er utfordringen. En velfungert VPN vil aktivere de som bruker den til å ha en lignende opplevelse for de som jobber i samme fysiske rom, men uten mulighet for å tillate uønsket tilgang til andre.
Hvor Netgear-løsningen avviger fra hva de fleste VPN-routeropptakerne tilbyr, er at de har opprettet et alternativ for en ekstra node i denne kjeden ved å ha tilkoblingene reise via en Cloud-portal som både overvåker aktiviteten, men også er den måten VPN er etablert og vedlikeholdt.
Dette er ikke den første maskinvaren som bruker Netgear Insight Cloud Portal, men det er det siste innen en rekke enheter som skal lanseres for å utnytte denne imponerende infrastrukturen.
Innsikt
For å begynne å jobbe med Insight er det en relativt enkel bane, som en gang du har koblet VPN-ruteren mellom Internett og det interne nettverket, kan du bruke en hvilken som helst nettleser til å logge inn på Insight-portalen og opprette en konto. Det skaper en kobling mellom din plassering og BR500-maskinvaren, slik at de to blir tilknyttet.
Når Insight er klar over den nye maskinvaren, kan du opprette forbindelser til andre rutere på andre fysiske steder og opprette reglene for de på disse nettstedene.
De fleste av problemene som normalt er knyttet til disse typer tilkoblinger håndteres automatisk, som tildeling av IP-adresser for eksterne systemer.
Hvis du har mer enn to steder, kan systemet opprette grupper som isolerer sett med plasseringer fra hverandre for sikkerhetsformål.
Dette kan være et svært nyttig valg, spesielt hvis VPN ikke skal utvide et nettverk for generell bruk, men for å tillate at flere steder skal være en del av en ekstern sikkerhetskopierings- og katastrofegjenoppretting.
Å kunne raskt legge til en ny ruter og plassering i en eksisterende gruppe gjør denne løsningen til en svært fleksibel løsning for de som trenger raskt, og deretter omfordeler ressurser regelmessig.
Insight Cloud Portal gir også mekanismen for å legge til nye programvareklienter, og sender en e-post til dem som inneholder all informasjonen de trenger for å koble til. Når de har lastet ned og installert Insight VPN-klienten, og systemet sanksjoner dem, kan et eksternt system få samme tilgang og rettigheter som den ville ha, var fysisk koblet til LAN.
Og en klient kan koble til flere VPN-nettverk hvis de bruker forskjellige steder som ikke er i samme gruppe. Det er en begrensning av tre BR500-rutere i en gruppe, men i teorien med flere Internett-tilkoblinger til et nettverk, kan en mye bredere infrastruktur opprettes.
All tilkobling er logget, og gir statistikk om hvor mye båndbredde som bruker eller tilkobling bruker, og hvordan dette kan endres over tid. Denne informasjonen kunne rettferdiggjøre isolering av eksterne brukere fra VPN-tilgangen til et annet sted med en egen Internett-vei og VPN-ruteren, hvis BR500-forbindelsen blir mettet.
Det er bare to ulemper til portalen aspektet av dette produktet; en kostnadsomkostning for tilgang, og hva som kan skje hvis Cloud Portal har et teknisk problem, som et DOS-angrep.
På denne tiden har de bare to enheter kontrollert under Insight ingen ekstra kostnader, da de er dekket av «Insight Basic» -planen. Du kan legge til ekstra enheter med Basic Management for bare $ 4,99 per år.
De som ønsker mer styringskontroll, kan velge et Insight Premium-abonnement som koster $ 9,99 per år for hver enhet eller $ 0,99 per måned.
Den ekstra muligheten til Premium inkluderer en Desktop Cloud Portal og forbedret mobilapptilgang, pluss PoE-planlegging.
En Pro-tjeneste eksisterer også, designet spesielt for MSPer og forhandlere som installerer og administrerer disse løsningene for flere kunder og trenger den ekstra granulariteten til Multi-tenancy og multi-roll konfigurasjoner.
Imidlertid er Insight kanskje ikke for alle, og BR500 kan konfigureres manuelt og brukes uten Insight hvis du foretrekker det alternativet.
Selv om du gir opp mange muligheter og har Insight Cloud-monitor og rapporterer om dine kunder og VPN-trafikken.
Endelig dom
Det er svært lite i Netgear BR500 å mislikes, da det effektivt koker ned den kritiske funksjonaliteten til en VPN-router og bryter dem opp i en stort sett idiotsikker pakke som selv de minst erfarne IT-ansatte skal kunne forstå.
For de mer erfarne kan det ikke tilby total kontroll de forventer, men tenkningen bak denne enheten er at den typen mikromanagement ikke bør oppfordres.
De relativt lave eierkostnadene gjør dette perfekt for enhver liten bedrift som utvides til å dekke et andre eller tredje nettsted eller de med eksternt salgspersonell at de vil koble til samme ressurser som kontoret.
- Vi har også markert beste VPN-er
