Billion BiGuard S20 VPN Gateway Review

Billion elég hírnevet szerez magának az SSL VPN készülékek piacán. Közel egy éve indította el a labdát, amikor elindította a BiGuard S10, amelyet a világ első megfizethető kisvállalkozási átjáró-megoldásaként állított be tűzfal beépítésére. Most áttekintjük a BiGuard S20-at, amely elegendő morgással rendelkezik húsz egyidejű SSL VPN-alagút kezeléséhez, de kettős WAN-portot is kínál, amelyek támogatják a feladatátvételt és a terheléselosztást.

Korán megvizsgáljuk a Billion opcionális OTP (egyszeri jelszó) megoldását is, amelynek célja az S20 még sokoldalúbbá tétele. Ez egy RADIUS-kiszolgálót és jelszó-tokeneket ötvözve kétfaktoros hitelesítési rendszert biztosít. A felhasználóknak saját négyjegyű PIN-számuk van, és a tokenjükkel egyszeri hatjegyű kódot generálnak, amelyet egyedi jelszó létrehozásával kombinálnak. Lényegében ehhez a rendszerhez szükség van valamire, amelyet a felhasználó ismer, és mire van szükség egy erős hitelesítési megoldáshoz. Ez milliárdos előnyhöz juttatja a versenyt, mivel gyakorlatilag ez az első, aki ezt a lehetőséget a kisvállalkozásoknak nyújtja. Amikor átnéztük

A ZyXEL SSL 10 készüléke azt tanácsolta nekünk, hogy OTP megoldás van a szárnyain, de hat hónapon belül a sor, és ez még mindig csak beszélgetés.

Az S20 készülék egy oktett Fast Ethernet portot és egy gigabites felfelé irányuló portot kínál. A két WAN-port a Fast Ethernet változat, és egy csapatban kombinálva biztosíthatja a feladatátvételt vagy a terheléselosztást. Tetszett az a tény, hogy az S20 ventilátor nélküli, így teljesen csendben működik. Az egyszerű webes felület segít a WAN-portok konfigurálásában, majd továbbléphet az SSL VPN-létrehozáshoz. A felhasználói hitelesítéshez jó módszerek közül választhat, mivel a helyi adatbázissal együtt a készülék támogatja az AD, LDAP, NT tartományt és a RADIUS szervereket.

A távoli dolgozók a böngészőjükkel a készülék WAN-portjára mutatnak, ahol bejelentkezést kapnak portál oldal és a sikeres hitelesítés után egy testreszabható oldalra kerül, amely elérhető erőforrások. A Network Extender opció betölt egy ActiveX beépülő modult, amely titkosított kapcsolatot hoz létre a helyi hálózathoz, így a felhasználók biztonságos hozzáférést kapnak az összes helyi IP-alapú erőforráshoz. A Transport Extender lehetővé teszi a hozzáférés korlátozását meghatározott protokollok és portok deklarálásával, míg a Network Places segítségével megoszthatja a hálózatot megosztások után.

Hozzáférés biztosításához az adott erőforrásokhoz használja az alkalmazás-proxykat, amelyek az FTP-től, RDP-től és HTTPS-től a VNC-ig, a CIFS-ig és a Citrixig terjednek. Csak annyit tesz, hogy kiválaszt egy proxyt, és megadja a szolgáltatást nyújtó rendszer IP-címét vagy domainnevét. Minden felhasználói fióknál eldönti, hogy mindegyik elérheti-e a Network Place és az Extender szolgáltatásokat, de a proxy hozzáférést csoportszinten határozzák meg. A csoportok domainekhez is kapcsolódnak, amelyek meghatározzák az alkalmazott hitelesítés típusát.

A Million OTP-megoldását nagyjából az elkövetkező héten kívánják bevezetni az Egyesült Királyságban, és jó ár-érték arányúnak tűnik, mivel a két jelzővel ellátott kezdőcsomag körülbelül 49 fontba kerül, míg egy tízes csomag 189 fontot fog visszaadni. Ez az Authenex ASAS szoftveren alapul, amely felhasználói adatbázist és RADIUS szervert biztosít. Ehhez vagy Windows 2000 Server, vagy Server 2003 platform szükséges, és erősen javasoljuk egy friss verzió használatát telepítse az ASAS szerver betöltése előtt, mivel azt tapasztaltuk, hogy ez nagyon vékony, ha más alkalmazások már vannak ajándék. Az adatbázist először konfigurálni kell, ahol beírja az S20 IP-címét, megad egy megosztott titkot, majd beállítja a felhasználókat. Ne feledje, hogy a megvásárolt csomaghoz egyedi sorozatszámú tokenek tartoznak, amelyek csak az Önhöz szállított szoftverhez vannak kapcsolva. Minden felhasználó megkapja a saját PIN-kódját, és átadja a fiókjához rendelt tokent.

A készüléken létrehoz egy RADIUS-PAP hitelesítési tartományt, majd megadja neki a RADIUS-kiszolgáló IP-címét és a megosztott titkot. Az egyetlen hiba ebben a rendszerben az, hogy manuálisan is be kell jelentenie minden ASAS-felhasználót a készüléknek. RADIUS-tartomány használatakor nem kell megadnia jelszót, de a fiókokra azért van szükség, hogy meghatározhassa, milyen hálózati erőforrásokat tudnak használni, mivel a RADIUS-kiszolgáló ezt nem tudja megtenni.

A bejelentkezési portálon válassza ki a megfelelő domaint, írja be felhasználónevét, nyomja meg a token gombot, és használja a PIN-kódot, valamint a jelszóként megjelenített számot. Harminc másodpercig megjelenik az OTP, utána a kijelző ki van hagyva, és a kód már nem érvényes. A tesztelés során azt tapasztaltuk, hogy az OTP rendszer hibátlanul működött, és olyan kemény biztonsági megoldást hozott létre, amely lehetővé teszi a felhasználók számára, hogy bármilyen web-alapú rendszerről biztonságosan tudjanak dolgozni. Az általános RADIUS támogatás kipróbálására az S20-at sikeresen integráltuk a SecurEnvoy kiváló SecurAccess szerverével is, amely SMS-szövegeket használ a kódok elküldéséhez.

"'Ítélet"'

Az S20 azt mutatja, hogy az SSL VPN-ek jelentik a továbblépési utat a távoli dolgozók biztonságos hozzáférésének biztosításához a LAN-hoz. Az árért sok hasznos funkciót kínál a kisebb vállalkozások számára, az opcionális OTP megoldás pedig még sokoldalúbbá teszi.

(központ)”’ A webes felület jól megtervezett, és a kettős WAN-portok összefoghatók a terheléselosztás vagy a feladatátvétel céljából.
—-

A tűzfal nagyon jól fel van ruházva, és kiterjedt WAN sávszélesség-menedzsmentet és QoS-szolgáltatásokat tartalmaz.
—-

A domaineket a hitelesítési sémák meghatározására használják, és itt két különböző RADIUS-kiszolgálót konfiguráltunk.
—-

Az Authenex biztosítja az OTP adatbázist és a RADIUS szervert, és tiszta gépre lesz szüksége a futtatáshoz.
—-

Minden OTP-felhasználót továbbra is manuálisan kell bejelenteni a készüléknek, mivel el kell döntenie, hogy milyen SSL VPN-erőforrásokat használhatnak.
—-