Billion BiGuard S20 VPN Gateway Review

Η Billion δημιουργεί ένα μεγάλο όνομα για την αγορά συσκευών SSL VPN. Ξεκίνησε την μπάλα να κυλά σχεδόν πριν από ένα χρόνο όταν ξεκίνησε το BiGuard S10, την οποία ισχυρίστηκε ως η πρώτη προσιτή λύση πύλης μικρών επιχειρήσεων στον κόσμο που ενσωματώνει τείχος προστασίας. Τώρα αναθεωρούμε το BiGuard S20 το οποίο έχει επαρκή περιθώριο για να χειριστεί είκοσι ταυτόχρονες σήραγγες SSL VPN, αλλά επίσης προσφέρει διπλές θύρες WAN που υποστηρίζουν failover και εξισορρόπηση φορτίου.

Θα ρίξουμε επίσης μια πρώτη ματιά στην προαιρετική λύση OTP (μίας χρήσης κωδικός πρόσβασης) του Billion, η οποία στοχεύει να κάνει το S20 ακόμη πιο ευέλικτο. Αυτό συνδυάζει έναν διακομιστή RADIUS με διακριτικά κωδικού πρόσβασης για να παρέχει ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων. Οι χρήστες έχουν τον δικό τους τετραψήφιο αριθμό PIN και χρησιμοποιούν το διακριτικό τους για να δημιουργήσουν έναν εφάπαξ εξαψήφιο κωδικό πρόσβασης, τον οποίο συνδυάζουν για να δημιουργήσουν έναν μοναδικό κωδικό πρόσβασης. Ουσιαστικά, αυτό το σύστημα απαιτεί κάτι που ο χρήστης γνωρίζει και κάτι που έχει κάνει για μια ισχυρή λύση ελέγχου ταυτότητας. Αυτό δίνει στο Billion ένα πλεονέκτημα έναντι του ανταγωνισμού, καθώς είναι πραγματικά ο πρώτος που παρέχει αυτή την επιλογή σε μικρές επιχειρήσεις. Όταν εξετάσαμε

Η συσκευή SSL 10 του ZyXEL μας ενημέρωσε ότι είχε μια λύση OTP στα φτερά, αλλά έξι μήνες κάτω από το όριο και εξακολουθεί να μιλάει.

Η συσκευή S20 προσφέρει μια οκτάδα από θύρες Fast Ethernet και μια θύρα ζεύξης Gigabit. Οι δύο θύρες WAN είναι η ποικιλία Fast Ethernet και μπορούν να συνδυαστούν σε μια ομάδα για την παροχή είτε ανακατεύθυνσης είτε εξισορρόπησης φορτίου. Μας άρεσε το γεγονός ότι το S20 είναι χωρίς ανεμιστήρα και είναι εντελώς αθόρυβο κατά τη λειτουργία. Η απλή διεπαφή ιστού βοηθά στη ρύθμιση των θυρών WAN και στη συνέχεια μπορείτε να προχωρήσετε στη δημιουργία SSL VPN. Για έλεγχο ταυτότητας χρήστη έχετε μια καλή επιλογή μεθόδων, καθώς και μια τοπική βάση δεδομένων που το εργαλείο υποστηρίζει διακομιστές AD, LDAP, NT και RADIUS.

Οι απομακρυσμένοι εργαζόμενοι δείχνουν το πρόγραμμα περιήγησης ιστού τους στη θύρα WAN της συσκευής όπου τους δίνεται μια σύνδεση σελίδα πύλης και μετά από επιτυχή έλεγχο ταυτότητας μεταφέρονται σε μια προσαρμόσιμη σελίδα προβολής διαθέσιμη πόροι. Η επιλογή επέκτασης δικτύου φορτώνει μια προσθήκη ActiveX για τη δημιουργία μιας κρυπτογραφημένης σύνδεσης με το LAN, παρέχοντας στους χρήστες ασφαλή πρόσβαση σε όλους τους τοπικούς πόρους που βασίζονται σε IP. Το Transport Extender σάς δίνει τη δυνατότητα να περιορίσετε την πρόσβαση δηλώνοντας συγκεκριμένα πρωτόκολλα και θύρες, ενώ το Places δικτύου μπορεί να χρησιμοποιηθεί για περιήγηση στο δίκτυο για κοινή χρήση.

Για να παρέχετε πρόσβαση σε συγκεκριμένους πόρους χρησιμοποιείτε διακομιστές μεσολάβησης εφαρμογών και αυτοί κυμαίνονται από FTP, RDP και HTTPS έως VNC, CIFS και Citrix. Το μόνο που κάνετε είναι να επιλέξετε έναν πληρεξούσιο και να παράσχετε τη διεύθυνση IP ή το όνομα τομέα του συστήματος που παρέχει την υπηρεσία. Για κάθε λογαριασμό χρήστη αποφασίζετε εάν ο καθένας μπορεί να έχει πρόσβαση στις υπηρεσίες Network Place και Extender, αλλά η πρόσβαση μεσολάβησης καθορίζεται σε επίπεδο ομάδας. Οι ομάδες συνδέονται επίσης με τομείς, οι οποίοι καθορίζουν τον τύπο ελέγχου ταυτότητας που θα εφαρμοστεί.

Η λύση OTP του Billion πρόκειται να κυκλοφορήσει στο Ηνωμένο Βασίλειο την επόμενη εβδομάδα και φαίνεται καλή, καθώς το πακέτο εκκίνησης δύο συμβόλων θα κοστίσει περίπου 49 £, ενώ ένα δέκα πακέτο θα σας αποφέρει 189 £. Βασίζεται στο λογισμικό Authenex ASAS, το οποίο παρέχει μια βάση δεδομένων χρήστη και διακομιστή RADIUS. Αυτό απαιτεί είτε μια πλατφόρμα Windows 2000 Server είτε Server 2003 και σας συνιστούμε ανεπιφύλακτα να χρησιμοποιήσετε ένα νέο εγκαταστήστε πριν από τη φόρτωση του διακομιστή ASAS καθώς διαπιστώσαμε ότι γίνεται πολύ δύσκολο εάν υπάρχουν ήδη άλλες εφαρμογές παρόν. Η βάση δεδομένων πρέπει να διαμορφωθεί πρώτα όπου εισάγετε τη διεύθυνση IP του S20, να παρέχετε ένα κοινό μυστικό και στη συνέχεια να ρυθμίσετε τους χρήστες. Λάβετε υπόψη ότι το πακέτο που αγοράζετε συνοδεύεται από ένα σύνολο διακριτικών με μοναδικούς σειριακούς αριθμούς, οι οποίοι συνδέονται μόνο με το λογισμικό που σας παρέχεται. Σε κάθε χρήστη δίνεται το δικό του PIN και παραδίδεται το διακριτικό που έχει εκχωρηθεί στον λογαριασμό του.

Στη συσκευή δημιουργείτε έναν τομέα ελέγχου ταυτότητας RADIUS-PAP και, στη συνέχεια, δώστε του τη διεύθυνση IP του διακομιστή RADIUS και το κοινόχρηστο μυστικό. Το μόνο πρόβλημα με αυτό το σύστημα είναι ότι πρέπει επίσης να δηλώνετε χειροκίνητα κάθε χρήστη ASAS στη συσκευή. Όταν χρησιμοποιείτε έναν τομέα RADIUS δεν εισάγετε έναν κωδικό πρόσβασης, αλλά οι λογαριασμοί χρειάζονται για να μπορέσετε να προσδιορίσετε ποιοι πόροι δικτύου μπορούν να χρησιμοποιήσουν καθώς ο διακομιστής RADIUS δεν μπορεί να το κάνει αυτό καθαυτό.

Από την πύλη σύνδεσης επιλέγετε τον κατάλληλο τομέα, εισαγάγετε το όνομα χρήστη σας, πατήστε το κουμπί στο διακριτικό και χρησιμοποιήστε το PIN σας καθώς και τον αριθμό που εμφανίζεται ως τον κωδικό πρόσβασής σας. Το OTP εμφανίζεται για τριάντα δευτερόλεπτα μετά το οποίο η οθόνη είναι κενή και ο κωδικός δεν είναι πλέον έγκυρος. Κατά τη διάρκεια των δοκιμών, διαπιστώσαμε ότι το σύστημα OTP λειτούργησε άψογα δημιουργώντας μια σκληρή λύση ασφάλειας που μπορεί να επιτρέψει στους χρήστες να εργάζονται με ασφάλεια από οποιοδήποτε σύστημα με δυνατότητα ιστού. Για να δοκιμάσουμε τη γενική υποστήριξη RADIUS, ενσωματώσαμε επίσης επιτυχώς το S20 με τον εξαιρετικό διακομιστή SecurAnvoy του SecurEnvoy, ο οποίος χρησιμοποιεί κείμενα SMS για την αποστολή κωδικών πρόσβασης.

"'Ετυμηγορία"'

Το S20 δείχνει ότι τα SSL VPN είναι ο δρόμος για την ασφαλή πρόσβαση στο LAN για απομακρυσμένους εργαζόμενους. Για την τιμή, προσφέρει πολλές χρήσιμες δυνατότητες για μικρότερες επιχειρήσεις και η προαιρετική λύση OTP το καθιστά ακόμη πιο ευέλικτο.

(κέντρο)Η διεπαφή ιστού είναι καλά σχεδιασμένη και οι διπλές θύρες WAN μπορούν να συνδυαστούν για εξισορρόπηση φορτίου ή ανακατεύθυνση.
—-

Το τείχος προστασίας είναι πολύ καλά προικισμένο και περιλαμβάνει εκτεταμένη διαχείριση εύρους ζώνης WAN και δυνατότητες QoS.
—-

Οι τομείς χρησιμοποιούνται για τον καθορισμό των προγραμμάτων ελέγχου ταυτότητας και εδώ έχουμε δύο διαφορετικούς διακομιστές RADIUS που έχουν ρυθμιστεί.
—-

Το Authenex παρέχει τη βάση δεδομένων OTP και το διακομιστή RADIUS και θα απαιτήσει την εκτέλεση ενός καθαρού υπολογιστή.
—-

Κάθε χρήστης OTP πρέπει να εξακολουθεί να δηλώνεται χειροκίνητα στη συσκευή, καθώς πρέπει να αποφασίσετε ποιοι πόροι SSL VPN μπορούν να χρησιμοποιήσουν.
—-