Het opzetten van een VPN kan een ingewikkelde en tijdrovende bezigheid zijn. Een weerspiegeling hiervan is dat veel IT-professionals hun ervaring in het uitvoeren van dit werk vaak op een cv zetten om hun superieure communicatie-ervaring aan te tonen.
Als u de VPN-hardware niet configureert, kan dit resulteren in een onveilige oplossing of een service die niet betrouwbaar werkt.
Netgear zag de valkuilen van VPN-installatie als een productkans en ontwikkelde de BR500 VPN-router. Een apparaat waarvan ze beweren dat het veel van de pijn wegneemt bij het implementeren van een VPN in elk klein of middelgroot bedrijf.
De BR500 VPN-router van Netgear is ook een betaalbare manier voor het MKB om hun privacy te beschermen voor slechts $ 270 (€ 239 of £ 209).
Dus voldoet de VPN-router van Netgear aan de bewering van het bedrijf dat deze gemakkelijker te implementeren is dan een VPN?
Ontwerp
De meeste routerhardware probeert niet te concurreren met de ontwerpstandaarden van Apple, en de Netgear BR500 probeert ook niet meer eruit te zien als iets anders dan een professioneel gebouwd netwerkapparaat.
Omdat het niet bedoeld was voor thuisgebruik, maar om te leven in het rackgemonteerde ecosysteem van een serverruimte, koos Netgear voor een volledig metalen behuizing en een minimalistische vormgeving.
De achterkant van de BR500 heeft vijf Ethernet-poorten, waarvan er één is gemaakt voor de externe verbinding met internet, en aan de voorkant zitten enkele kleine LED's om de activiteit op het LAN / WAN aan te geven.
Een externe 12v 1.5A power brick is het enige andere belangrijke onderdeel en de unit kan aan de muur of in een rek worden gemonteerd met behulp van de extra onderdelen die in de doos zitten.
Dit is waarschijnlijk de minst intimiderende VPN-router die we hebben gezien, maar waar het aanzienlijk interessanter wordt, is met betrekking tot de software die Netgear heeft gemaakt om ermee te werken en door VPN beheerde verbindingen via internet te bieden.
Maar voordat we daar op ingaan, is het belangrijk om de missies te begrijpen waarvoor de BR500 is gebouwd om te volbrengen, en hoe het daarbij gaat.
Wijs naar punt
Een VPN, of Virtual Private Network, is een tunnelingnetwerktechnologie die verkeer met behulp van openbaar toegankelijke netwerken isoleert op een manier die de communicatie die eroverheen reist, beschermt.
Al het verkeer dat via de VPN reist, is gecodeerd en het kunnen lezen van de datastroom zou geen praktische manier moeten zijn om toegang te krijgen tot een van de uiteinden van de verbinding voor iemand die kwaadwillende toegang probeert te krijgen.
Er zijn twee overlappende scenario's waarvoor de BR500 is gebouwd om deze te ondersteunen; een waar twee van deze apparaten worden ingezet om een bestaand lokaal netwerk uit te breiden tussen twee externe locaties, of een andere waar een externe medewerker naadloze toegang tot het kantoornetwerk wil.
Het is niet moeilijk om een van deze doelen te bereiken, maar het is de uitdaging om het te doen zonder de uiteinden van het netwerk bloot te stellen aan hacking. Een goed geconfigureerde VPN stelt degenen die het gebruiken in staat om een vergelijkbare ervaring te hebben als degenen die in dezelfde fysieke ruimte werken, maar zonder de mogelijkheid om ongewenste toegang aan anderen toe te staan.
Waar de Netgear-oplossing afwijkt van wat de meeste VPN-routermakers bieden, is dat ze een optie hebben gecreëerd voor een extra knooppunt in deze keten, door de verbindingen te laten reizen via een Cloud-portal die zowel de activiteit monitort als het middel is waarmee de VPN wordt tot stand gebracht en onderhouden.
Dit is niet de eerste hardware die de Netgear Insight Cloud Portal gebruikt, maar het is de nieuwste in een reeks apparaten die is gelanceerd om gebruik te maken van deze indrukwekkende infrastructuur.
In zicht
Om met Insight aan de slag te gaan, is het een relatief gemakkelijke weg, want als je eenmaal de VPN-router tussen internet en het interne netwerk hebt aangesloten, kun je elke browser gebruiken om in te loggen op de Insight-portal en een account aan te maken. Dat zorgt voor een koppeling tussen uw locatie en BR500-hardware, waardoor de twee kunnen worden gekoppeld.
Zodra Insight op de hoogte is van de nieuwe hardware, kunt u verbindingen tot stand brengen met andere routers op andere fysieke locaties en de regels opstellen voor die op die sites.
De meeste problemen die normaal met dit soort verbindingen gepaard gaan, worden automatisch afgehandeld, zoals de toewijzing van IP-adressen voor externe systemen.
Als u meer dan twee locaties heeft, kan het systeem groepen maken die sets locaties uit veiligheidsoverwegingen van elkaar isoleren.
Dit kan een zeer nuttige keuze zijn, vooral als de VPN niet bedoeld is om een netwerk voor algemeen gebruik uit te breiden, maar om de meerdere locaties deel te laten uitmaken van een externe back-up- en noodherstelplan.
De mogelijkheid om snel een nieuwe router en locatie aan een bestaande groep toe te voegen, maakt deze oplossing zeer flexibel voor diegenen die snel middelen nodig hebben en vervolgens regelmatig opnieuw moeten inzetten.
De Insight Cloud Portal biedt ook het mechanisme om nieuwe softwareclients toe te voegen, door hen een e-mail te sturen met alle informatie die ze nodig hebben om verbinding te maken. Nadat ze de Insight VPN-client hebben gedownload en geïnstalleerd en het systeem hen sancties oplegt, kan een extern systeem dezelfde toegang en rechten krijgen als het zou hebben als het fysiek was verbonden met het LAN.
En een client kan verbinding maken met meerdere VPN-netwerken als ze verschillende locaties gebruiken die niet in dezelfde groep zijn. Er is een beperking van drie BR500-routers in een groep, maar in theorie zou met meerdere internetverbindingen met een netwerk een veel bredere infrastructuur kunnen worden gecreëerd.
Alle connectiviteit wordt gelogd, wat statistieken oplevert over de hoeveelheid bandbreedte die een gebruiker of verbinding gebruikt, en hoe dit in de loop van de tijd kan veranderen. Deze informatie zou het rechtvaardigen om externe gebruikers te isoleren van de VPN-toegang van een tweede locatie met een apart internetpad en een VPN-router, mocht de BR500-verbinding verzadigd raken.
Er zijn slechts twee nadelen aan het portaalaspect van dit product; de overheadkosten voor toegang en wat er zou kunnen gebeuren als de Cloud Portal een technisch probleem had, zoals een DOS-aanval.
Op dit moment hebben die slechts twee apparaten die onder Insight worden beheerd, geen extra kosten, aangezien dit wordt gedekt door het ‘Insight Basic’ -plan. U kunt extra apparaten toevoegen met basisbeheer voor slechts $ 4,99 per jaar.
Degenen die meer beheercontrole willen, kunnen een Insight Premium-abonnement kiezen dat $ 9,99 per jaar voor elk apparaat of $ 0,99 per maand kost.
De extra mogelijkheden van Premium zijn onder meer een Desktop Cloud Portal en verbeterde toegang tot mobiele apps, plus PoE-planning.
Er bestaat ook een Pro-service, speciaal ontworpen voor MSP's en resellers die deze oplossingen voor meerdere klanten installeren en beheren en die de extra granulariteit van multi-tenancy en multi-role configuraties nodig hebben.
Insight is echter misschien niet voor iedereen geschikt en de BR500 kan handmatig worden geconfigureerd en gebruikt zonder Insight, mocht u die optie verkiezen.
Hoewel u daarmee de mogelijkheid van mange-from-anywhere opgeeft en Insight Cloud uw klanten en het VPN-verkeer laat monitoren en rapporteren.
Eindoordeel
Er is heel weinig in de Netgear BR500 om een hekel aan te hebben, omdat het in feite de kritieke functionaliteit van een VPN-router samenvat en ze verpakt in een grotendeels onfeilbaar pakket dat zelfs het minst ervaren IT-personeel zou moeten kunnen begrijpen.
Voor de meer ervaren gebruiker biedt het misschien niet de totale controle die ze verwachten, maar de gedachte achter dit apparaat is dat het soort micromanagement niet aangemoedigd moet worden.
De relatief lage eigendomskosten maken dit perfect voor elk klein bedrijf dat uitbreidt naar een tweede of derde locatie of voor bedrijven met verkooppersoneel op afstand die ze willen verbinden met dezelfde bronnen als die op kantoor.
- We hebben ook de beste VPN's uitgelicht