Miljard BiGuard S20 VPN Gateway recensie
Belangrijkste specificaties
- Beoordelingsprijs: £ 439,72
Miljard maakt naam op de markt voor SSL VPN-apparaten. Het begon de bal bijna een jaar geleden te rollen toen het de BiGuard S10, dat werd geclaimd als 's werelds eerste betaalbare gateway-oplossing voor kleine bedrijven met een firewall. Nu bekijken we de BiGuard S20 die voldoende grunt heeft om twintig gelijktijdige SSL VPN-tunnels aan te kunnen, maar ook dubbele WAN-poorten biedt die failover en load balancing ondersteunen.
We zullen ook vroeg kijken naar de optionele OTP-oplossing (eenmalig wachtwoord) van Billion, die tot doel heeft de S20 nog veelzijdiger te maken. Dit combineert een RADIUS-server met wachtwoordtokens om een tweefactorauthenticatiesysteem te bieden. Gebruikers hebben hun eigen viercijferige pincode en gebruiken hun token om een eenmalige toegangscode van zes cijfers te genereren, die ze combineren om een uniek wachtwoord te creëren. In wezen vereist dit systeem iets dat de gebruiker weet en iets dat ze hebben voor een sterke authenticatieoplossing. Dit geeft Billion een voorsprong op de concurrentie, aangezien het in feite de eerste is die deze optie aan kleine bedrijven biedt. Toen we beoordeelden
Het S20-apparaat biedt een octet van Fast Ethernet-poorten plus een Gigabit uplink-poort. De twee WAN-poorten zijn van de Fast Ethernet-variant en kunnen in een team worden gecombineerd om failover of taakverdeling te bieden. We vonden het leuk dat de S20 geen ventilator heeft, dus hij is volledig stil in gebruik. De eenvoudige webinterface helpt bij het configureren van de WAN-poorten en vervolgens kunt u doorgaan met het maken van SSL VPN. Voor gebruikersauthenticatie heeft u een goede keuze aan methoden, want naast een lokale database ondersteunt het apparaat AD-, LDAP-, NT-domein- en RADIUS-servers.
Externe medewerkers richten hun webbrowser op de WAN-poort van het apparaat waar ze een login krijgen portaalpagina en na succesvolle authenticatie worden getransporteerd naar een aanpasbare pagina die beschikbaar wordt weergegeven middelen. De Network Extender-optie laadt een ActiveX-plug-in om een gecodeerde verbinding met het LAN tot stand te brengen, waardoor gebruikers veilige toegang hebben tot alle lokale IP-gebaseerde bronnen. Met de Transport Extender kunt u de toegang beperken door specifieke protocollen en poorten te declareren, terwijl de netwerklocaties kunnen worden gebruikt om op het netwerk naar shares te bladeren.
Om toegang te geven tot specifieke bronnen, gebruikt u applicatieproxy's en deze variëren van FTP, RDP en HTTPS tot VNC, CIFS en Citrix. Het enige dat u hoeft te doen, is een proxy kiezen en het IP-adres of de domeinnaam opgeven van het systeem dat de service levert. Voor elk gebruikersaccount bepaalt u of iedereen toegang heeft tot de Network Place en Extender-services, maar proxy-toegang wordt bepaald op groepsniveau. Groepen zijn ook gekoppeld aan domeinen, die bepalen welk type authenticatie wordt toegepast.
Billion's OTP-oplossing zal naar verwachting in het VK in de komende week of zo worden gelanceerd en ziet er goed uit, aangezien het startpakket met twee tokens ongeveer £ 49 kost, terwijl een pakket van tien £ 189 kost. Het is gebaseerd op de Authenex ASAS-software, die een gebruikersdatabase en RADIUS-server biedt. Hiervoor is een Windows 2000 Server- of Server 2003-platform vereist en we raden ten zeerste aan om een nieuw installeer voordat je de ASAS-server laadt, omdat we ontdekten dat het erg tetchy wordt als er al andere applicaties zijn Cadeau. De database moet eerst worden geconfigureerd, waar u het IP-adres van de S20 invoert, een gedeeld geheim opgeeft en vervolgens gebruikers instelt. Houd er rekening mee dat de bundel die u koopt, wordt geleverd met een set tokens met elk unieke serienummers, die alleen zijn gekoppeld aan de software die u hebt ontvangen. Elke gebruiker krijgt zijn eigen pincode en overhandigt het token dat aan zijn account is toegewezen.
Bij het apparaat maakt u een RADIUS-PAP-verificatiedomein aan en geeft u dit het IP-adres van de RADIUS-server en het gedeelde geheim. Het enige probleem met dit systeem is dat u ook elke ASAS-gebruiker handmatig bij het apparaat moet declareren. Als u een RADIUS-domein gebruikt, hoeft u geen wachtwoord in te voeren, maar de accounts zijn nodig om u in staat te stellen te bepalen welke netwerkbronnen ze kunnen gebruiken, aangezien de RADIUS-server dit niet zelf kan doen. 
Vanuit het inlogportaal kiest u het juiste domein, voert u uw gebruikersnaam in, drukt u op de knop op het token en gebruikt u uw pincode plus het nummer dat wordt weergegeven als uw wachtwoord. De OTP wordt gedurende dertig seconden weergegeven, waarna het display wordt leeggemaakt en de code niet langer geldig is. Tijdens het testen ontdekten we dat het OTP-systeem feilloos werkte, wat zorgde voor een robuuste beveiligingsoplossing waarmee gebruikers veilig kunnen werken vanaf elk websysteem. Om de algemene RADIUS-ondersteuning te testen, hebben we de S20 ook met succes geïntegreerd met de uitstekende SecurAccess-server van SecurEnvoy, die sms-berichten gebruikt om toegangscodes te verzenden.
"'Vonnis"'
De S20 laat zien dat SSL VPN's de weg vooruit zijn voor het bieden van veilige toegang tot het LAN voor externe medewerkers. Voor de prijs biedt het veel handige functies voor kleinere bedrijven en de optionele OTP-oplossing maakt het nog veelzijdiger.
(centrum)"’ De webinterface is goed ontworpen en de dubbele WAN-poorten kunnen worden gecombineerd voor load balancing of failover.
—-
De firewall is zeer goed bedeeld en omvat uitgebreid WAN-bandbreedtebeheer en QoS-functies.
—-
Domeinen worden gebruikt om authenticatieschema's te definiëren en hier hebben we twee verschillende RADIUS-servers geconfigureerd.
—-
Authenex levert de OTP-database en RADIUS-server en vereist een schone machine om vanaf te draaien.
—-
Elke OTP-gebruiker moet nog steeds handmatig bij het apparaat worden gedeclareerd, aangezien u moet beslissen welke SSL VPN-bronnen ze kunnen gebruiken.
—-