Miljardu BiGuard S20 VPN vārteju pārskats

Miljards ir diezgan slavens ar sevi SSL VPN ierīču tirgū. Tas sāka bumbu ripot gandrīz pirms gada, kad palaida BiGuard S10, kuru tā apgalvoja kā pasaulē pirmo pieejamo mazo uzņēmumu vārtejas risinājumu, kurā iekļauts ugunsmūris. Tagad mēs pārskatām BiGuard S20, kam ir pietiekams rūciens, lai apstrādātu divdesmit vienlaicīgus SSL VPN tuneļus, bet piedāvā arī divas WAN porti, kas atbalsta atteici un slodzes līdzsvarošanu.

Mēs arī savlaicīgi aplūkosim Billion izvēles OTP (vienreizējas paroles) risinājumu, kura mērķis ir padarīt S20 vēl daudzveidīgāku. Tas apvieno RADIUS serveri ar paroles marķieriem, lai nodrošinātu divu faktoru autentifikācijas sistēmu. Lietotājiem ir savs četrciparu PIN numurs, un viņi izmanto savu žetonu, lai ģenerētu vienreizēju sešciparu piekļuves kodu, kuru viņi apvieno, lai izveidotu unikālu paroli. Būtībā šai sistēmai ir nepieciešams kaut kas, ko zina lietotājs, un kaut kas, ko viņi gatavo spēcīgam autentifikācijas risinājumam. Tas dod miljardiem priekšrocību salīdzinājumā ar konkurenci, jo tas faktiski ir pirmais, kurš sniedz šo iespēju mazajiem uzņēmumiem. Kad mēs pārskatījām

ZyXEL SSL 10 ierīce tā mums ieteica, ka OTP risinājums ir spārnos, bet sešus mēnešus ir pagājis, un tas joprojām ir tikai saruna.

S20 ierīce piedāvā ātro Ethernet pieslēgvietu oktetu un Gigabitu augšējās saites portu. Abas WAN porti ir Fast Ethernet šķirne, un tos var apvienot komandā, lai nodrošinātu vai nu kļūmjpārlēces, vai slodzes līdzsvarošanu. Mums patika tas, ka S20 ir bez ventilatora, tāpēc tas darbojas pilnīgi klusi. Vienkāršā tīmekļa saskarne palīdz konfigurēt WAN porti un pēc tam varat pāriet uz SSL VPN izveidi. Lietotāju autentifikācijai jums ir laba metožu izvēle, jo kopā ar vietējo datu bāzi ierīce atbalsta AD, LDAP, NT domēnu un RADIUS serverus.

Attālinātie darbinieki tīmekļa pārlūkprogrammā norāda ierīces WAN portu, kur viņiem tiek parādīta pieteikšanās portāla lapa un pēc veiksmīgas autentifikācijas tiek pārvietota uz pielāgojamu lapu, kurā tiek parādīta pieejamā resursiem. Opcija Tīkla paplašinātājs ielādē ActiveX spraudni, lai izveidotu šifrētu savienojumu ar LAN, nodrošinot lietotājiem drošu piekļuvi visiem vietējiem IP balstītajiem resursiem. Transporta paplašinātājs ļauj ierobežot piekļuvi, deklarējot konkrētus protokolus un porti, savukārt tīkla vietas var izmantot, lai tīklā pārlūkotu koplietošanas iespējas.

Lai nodrošinātu piekļuvi konkrētiem resursiem, izmantojat lietojumprogrammu starpniekserverus, un tie svārstās no FTP, RDP un HTTPS līdz VNC, CIFS un Citrix. Viss, ko jūs darāt, ir izvēlēties starpniekserveri un norādīt pakalpojumu sniedzošās sistēmas IP adresi vai domēna nosaukumu. Katram lietotāja kontam jūs izlemjat, vai katrs var piekļūt tīkla vietas un paplašinātāja pakalpojumiem, bet starpniekservera piekļuve tiek noteikta grupas līmenī. Grupas ir saistītas arī ar domēniem, kas nosaka piemērojamās autentifikācijas veidu.

Miljardu OTP risinājums Lielbritānijā tiks palaists apmēram nākamās nedēļas laikā, un tas izskatās izdevīgi, jo divu žetonu starta pakete maksās aptuveni 49 sterliņu mārciņas, bet desmit pakas - 189 mārciņas. Tās pamatā ir programmatūra Authenex ASAS, kas nodrošina lietotāju datu bāzi un RADIUS serveri. Tam nepieciešama vai nu Windows 2000 Server, vai Server 2003 platforma, un mēs ļoti iesakām izmantot jaunu instalējiet pirms ASAS servera ielādes, jo mēs atklājām, ka tas kļūst ļoti vājš, ja citas programmas jau ir klāt. Vispirms ir jākonfigurē datu bāze, kur ievadāt S20 IP adresi, sniedzat kopīgu noslēpumu un pēc tam iestatāt lietotājus. Ņemiet vērā, ka iegādātā pakete ir aprīkota ar žetonu komplektu, katram no kuriem ir unikāli sērijas numuri, kas ir saistīti tikai ar jums piegādāto programmatūru. Katram lietotājam tiek piešķirts savs PIN un tiek piešķirts marķieris, kas piešķirts viņu kontam.

Ierīcē jūs izveidojat RADIUS-PAP autentifikācijas domēnu, pēc tam piešķiriet RADIUS servera IP adresi un koplietojamo noslēpumu. Vienīgais trūkums šajā sistēmā ir tas, ka katram ASAS lietotājam ir arī manuāli jāpaziņo ierīcei. Izmantojot RADIUS domēnu, jums nav jāievada parole, bet konti ir nepieciešami, lai jūs varētu noteikt, kādus tīkla resursus viņi var izmantot, jo RADIUS serveris to nevar izdarīt pats.

Pieteikšanās portālā izvēlaties atbilstošo domēnu, ievadiet savu lietotājvārdu, nospiediet pogu uz marķiera un izmantojiet savu PIN kodu, kā arī paroli parādīto numuru. OTP tiek rādīts trīsdesmit sekundes, pēc tam displejs tiek tukšs un kods vairs nav derīgs. Pārbaudes laikā mēs atklājām, ka OTP sistēma darbojas nevainojami, izveidojot stingru drošības risinājumu, kas lietotājiem ļauj droši strādāt no jebkuras tīmekļa iespējotas sistēmas. Lai pārbaudītu vispārējo RADIUS atbalstu, mēs arī veiksmīgi integrējām S20 ar SecurEnvoy lielisko SecurAccess serveri, kas izmanto SMS tekstus, lai izsūtītu piekļuves kodus.

"Spriedums"

S20 parāda, ka SSL VPN ir ceļš uz priekšu, lai attāliem darbiniekiem nodrošinātu drošu piekļuvi LAN. Par cenu tas piedāvā daudz noderīgu funkciju mazākiem uzņēmumiem, un papildu OTP risinājums padara to vēl daudzveidīgāku.

(centrā)Tīmekļa saskarne ir labi izstrādāta, un dubultās WAN porti var tikt apvienoti slodzes līdzsvarošanai vai kļūmjpārlēcei.
—-

Ugunsmūris ir ļoti labi apveltīts un ietver plašu WAN joslas platuma pārvaldību un QoS funkcijas.
—-

Domēni tiek izmantoti autentifikācijas shēmu definēšanai, un šeit mums ir konfigurēti divi dažādi RADIUS serveri.
—-

Authenex nodrošina OTP datu bāzi un RADIUS serveri, un, lai palaistu, būs nepieciešama tīra mašīna.
—-

Katrs OTP lietotājs joprojām ir jādeklarē ierīcē manuāli, jo jums jāizlemj, kādus SSL VPN resursus viņi var izmantot.
—-