Recenze brány BiGuard S20 VPN miliardy

Miliarda si dělá na trhu zařízení SSL VPN docela slušné jméno. Kuličku to začalo válet téměř před rokem, když vypustila BiGuard S10, o kterém tvrdí, že je prvním dostupným řešením brány pro malé firmy na světě, které obsahuje bránu firewall. Nyní přezkoumáme BiGuard S20, který má dostatečné úsilí pro zpracování dvaceti současných SSL VPN tunelů, ale také nabízí duální porty WAN podporující převzetí služeb při selhání a vyvažování zátěže.

Rovněž se brzy podíváme na volitelné řešení OTP (jednorázové heslo) společnosti Billion, jehož cílem je učinit S20 ještě všestrannějším. To kombinuje server RADIUS s tokeny hesel a poskytuje tak dvoufaktorový ověřovací systém. Uživatelé mají své vlastní čtyřmístné číslo PIN a pomocí svého tokenu generují jednorázový šestimístný přístupový kód, který kombinují a vytvářejí jedinečné heslo. Tento systém v zásadě vyžaduje něco, co uživatel ví, a něco, co pro silné ověřovací řešení vytváří. To dává miliardě náskok před konkurencí, protože je skutečně první, která poskytuje tuto možnost malým podnikům. Když jsme to zkontrolovali

Zařízení SSL 10 od společnosti ZyXEL doporučilo nám, že má řešení OTP v křídlech, ale šest měsíců v řadě a stále je to jen řeč.

Zařízení S20 nabízí oktet portů Fast Ethernet a gigabitový uplink port. Dva porty WAN jsou odrůdou Fast Ethernet a lze je kombinovat v týmu, aby bylo možné zajistit převzetí služeb při selhání nebo vyvažování zátěže. Líbilo se nám, že S20 je bez ventilátoru, takže je v provozu naprosto tichý. Jednoduché webové rozhraní vám pomůže nakonfigurovat porty WAN a poté můžete přejít k vytvoření SSL VPN. Pro ověřování uživatelů máte dobrý výběr metod, protože spolu s místní databází zařízení podporuje servery AD, LDAP, NT a RADIUS.

Vzdálení pracovníci nasměrují svůj webový prohlížeč na port WAN zařízení, kde se jim zobrazí přihlášení stránka portálu a po úspěšném ověření jsou přeneseny na přizpůsobitelnou stránku zobrazující dostupné zdroje. Možnost Network Extender načte modul plug-in ActiveX a vytvoří šifrované připojení k síti LAN, které uživatelům poskytne zabezpečený přístup ke všem místním prostředkům založeným na protokolu IP. Transportní rozšiřovač umožňuje omezit přístup deklarováním konkrétních protokolů a portů, zatímco síťová místa lze použít k procházení sdílené složky v síti.

Chcete-li poskytnout přístup ke konkrétním zdrojům, používáte aplikační proxy a tyto sahají od FTP, RDP a HTTPS po VNC, CIFS a Citrix. Vše, co musíte udělat, je vybrat proxy a poskytnout IP adresu nebo název domény systému poskytujícího službu. U každého uživatelského účtu se rozhodnete, zda má každý přístup ke službám Network Place a Extender, ale přístup proxy je určen na úrovni skupiny. Skupiny jsou také propojeny s doménami, které určují typ ověřování, které bude použito.

Miliardové OTP řešení má být spuštěno ve Velké Británii přibližně za příští týden a vypadá dobře, protože startovní balíček se dvěma tokeny bude stát kolem 49 liber, zatímco balíček deseti vám vrátí 189 liber. Je založen na softwaru Authenex ASAS, který poskytuje databázi uživatelů a server RADIUS. To vyžaduje platformu Windows 2000 Server nebo Server 2003 a důrazně doporučujeme používat nový nainstalujte před načtením serveru ASAS, protože jsme zjistili, že je velmi tetchy, pokud již jsou nějaké jiné aplikace současnost, dárek. Databázi je třeba nejprve nakonfigurovat, kde zadáte IP adresu S20, zadáte sdílené tajemství a poté nastavíte uživatele. Upozorňujeme, že zakoupený balíček je dodáván se sadou tokenů, z nichž každý má jedinečná sériová čísla a jsou propojeny pouze se softwarem, který vám byl dodán. Každý uživatel dostane svůj vlastní PIN a předá token, který byl přiřazen k jeho účtu.

Na zařízení vytvoříte ověřovací doménu RADIUS-PAP a poté jí přidělíte IP adresu serveru RADIUS a sdílený tajný klíč. Jedinou závadou v tomto systému je, že musíte také ručně deklarovat každého uživatele ASAS k zařízení. Pokud používáte doménu RADIUS, nezadáváte heslo, ale účty jsou potřeba, abyste mohli určit, jaké síťové prostředky mohou použít jako server RADIUS, to samy neumí.

Na přihlašovacím portálu si vyberete příslušnou doménu, zadejte své uživatelské jméno, stiskněte tlačítko na tokenu a použijte svůj PIN plus číslo zobrazené jako heslo. OTP se zobrazí na třicet sekund, poté je displej prázdný a kód již není platný. Během testování jsme zjistili, že systém OTP pracoval bezchybně a vytvořil tvrdé bezpečnostní řešení, které uživatelům umožňuje bezpečně pracovat z jakéhokoli systému s povoleným webem. Abychom otestovali obecnou podporu RADIUS, úspěšně jsme také integrovali S20 s vynikajícím serverem SecurAccess společnosti SecurEnvoy, který k odesílání přístupových kódů používá texty SMS.

"'Výrok"'

S20 ukazuje, že SSL VPN jsou cestou vpřed pro zajištění zabezpečeného přístupu do LAN pro vzdálené pracovníky. Za cenu nabízí mnoho užitečných funkcí pro menší firmy a volitelné OTP řešení je ještě více univerzální.

(centrum)„“ Webové rozhraní je dobře navrženo a duální porty WAN lze spojit pro vyvážení zátěže nebo převzetí služeb při selhání.
—-

Firewall je velmi dobře vybaven a zahrnuje rozsáhlou správu šířky pásma WAN a funkce QoS.
—-

Domény se používají k definování schémat ověřování a zde máme nakonfigurovány dva různé servery RADIUS.
—-

Authenex poskytuje OTP databázi a server RADIUS a ke spuštění bude vyžadovat čistý stroj.
—-

Každý uživatel OTP musí být zařízení deklarován ručně, protože se musíte rozhodnout, jaké prostředky SSL VPN mohou používat.
—-