Billion BiGuard S20 VPN Gateway Review
Nøglespecifikationer
- Gennemsnitspris: £ 439,72
Milliarder gør sig stort navn på markedet for SSL VPN-apparater. Det startede bolden rullende for næsten et år siden, da den lancerede BiGuard S10, som den hævdede som verdens første overkommelige gateway-løsning til små virksomheder, der integrerede en firewall. Nu gennemgår vi BiGuard S20, som har tilstrækkelig grunt til at håndtere tyve samtidige SSL VPN-tunneller, men tilbyder også dobbelt WAN-porte, der understøtter failover og load balancing.
Vi ser også tidligt på Billions valgfri OTP-løsning (engangskodeord), som har til formål at gøre S20 endnu mere alsidig. Dette kombinerer en RADIUS-server med adgangskode-tokens for at give et to-faktor-godkendelsessystem. Brugere har deres eget firecifrede PIN-nummer og bruger deres token til at generere en engangs sekscifret adgangskode, som de kombinerer for at oprette en unik adgangskode. I det væsentlige kræver dette system noget, som brugeren kender, og noget, de har lavet til en stærk godkendelsesløsning. Dette giver Billion et forspring i forhold til konkurrencen, da det faktisk er den første, der leverer denne mulighed til små virksomheder. Da vi gennemgik
S20-apparatet tilbyder en oktet af Fast Ethernet-porte plus en Gigabit-uplink-port. De to WAN-porte er Fast Ethernet-sorten og kan kombineres i et team for at give enten failover eller load balancing. Vi kunne godt lide, at S20 er blæserfri, så den er helt lydløs under drift. Den enkle webgrænseflade hjælper med at konfigurere WAN-porte, og derefter kan du gå videre til oprettelse af SSL VPN. Til brugergodkendelse har du et godt valg af metoder, ligesom en lokal database, som apparatet understøtter AD-, LDAP-, NT-domæne- og RADIUS-servere.
Fjernarbejdere peger deres webbrowser på apparatets WAN-port, hvor de får et login portalside og efter vellykket godkendelse transporteres til en tilpasselig side, der vises tilgængelig ressourcer. Netværksforlængermuligheden indlæser et ActiveX-plug-in for at oprette en krypteret forbindelse til LAN, der giver brugerne sikker adgang til alle lokale IP-baserede ressourcer. Transport Extender giver dig mulighed for at begrænse adgangen ved at erklære specifikke protokoller og porte, mens Netværkssteder kan bruges til at gennemse netværket efter aktier.
For at give adgang til specifikke ressourcer bruger du applikationsproxyer, og disse spænder fra FTP, RDP og HTTPS til VNC, CIFS og Citrix. Alt du skal gøre er at vælge en proxy og angive IP-adressen eller domænenavnet på det system, der leverer tjenesten. For hver brugerkonto beslutter du, om hver enkelt kan få adgang til netværksteds- og extender-tjenesterne, men proxyadgang bestemmes på gruppeniveau. Grupper er også knyttet til domæner, der bestemmer den type godkendelse, der skal anvendes.
Milliards OTP-løsning forventes lanceret i Storbritannien i den næste uge eller deromkring og ser god værdi ud, da startpakken med to token vil koste omkring £ 49, mens en ti-pakke giver dig 189 £ tilbage. Den er baseret på Authenex ASAS-softwaren, som leverer en brugerdatabase og RADIUS-server. Dette kræver enten en Windows 2000 Server- eller Server 2003-platform, og vi anbefaler kraftigt at bruge en ny installer inden indlæsning af ASAS-serveren, da vi fandt ud af, at det bliver meget trist, hvis der allerede er andre applikationer til stede. Databasen skal først konfigureres, hvor du indtaster S20's IP-adresse, giver en delt hemmelighed og derefter konfigurerer brugere. Bemærk, at den pakke, du køber, leveres med et sæt tokens hver med unikke serienumre, som kun er knyttet til den software, du har fået leveret. Hver bruger får sin egen PIN-kode og får det token, der er tildelt deres konto, udleveret.
På apparatet opretter du et RADIUS-PAP-godkendelsesdomæne og giver det derefter RADIUS-serverens IP-adresse og delt hemmelighed. Den eneste fejl ved dette system er, at du også skal manuelt erklære hver ASAS-bruger til apparatet. Når du bruger et RADIUS-domæne, skal du ikke indtaste en adgangskode, men kontiene er nødvendige for at give dig mulighed for at bestemme, hvilke netværksressourcer de kan bruge, da RADIUS-serveren ikke kan gøre dette selv. 
Fra loginportalen vælger du det relevante domæne, indtaster dit brugernavn, trykker på knappen på tokenet og bruger din PIN-kode plus det nummer, der vises som din adgangskode. OTP vises i tredive sekunder, hvorefter displayet er blankt, og koden ikke længere er gyldig. Under testningen fandt vi, at OTP-systemet fungerede fejlfrit og skabte en hård sikkerhedsløsning, der kan gøre det muligt for brugere at arbejde sikkert fra ethvert web-aktiveret system. For at teste generel RADIUS-support integrerede vi også succesfuldt S20 med SecurEnvoys fremragende SecurAccess-server, der bruger SMS-tekster til at sende adgangskoder.
"'Dom"'
S20 viser, at SSL VPN'er er vejen frem for at give sikker adgang til LAN for fjernarbejdere. Til prisen tilbyder den en masse nyttig funktion til mindre virksomheder, og den valgfri OTP-løsning gør den endnu mere alsidig.
(centrum)”” Webgrænsefladen er godt designet, og de dobbelte WAN-porte kan samles til belastningsbalancering eller failover.
—-
Firewall er meget godt udstyret og inkluderer omfattende WAN-båndbreddestyring og QoS-funktioner.
—-
Domæner bruges til at definere godkendelsesordninger, og her har vi to forskellige RADIUS-servere konfigureret.
—-
Authenex leverer OTP-databasen og RADIUS-serveren og kræver en ren maskine at køre fra.
—-
Hver OTP-bruger skal stadig erklæres manuelt til apparatet, da du skal beslutte, hvilke SSL VPN-ressourcer de kan bruge.
—-
