Miljard BiGuard S10 recensie

Ondanks dat Billion al een aantal jaren een gevestigde Taiwanese fabrikant van netwerkproducten is, staat het relatief laag op de Britse radar voor kleine bedrijven. De BiGuard-apparatenfamilie zou daar verandering in kunnen brengen, aangezien deze bedoeld zijn om SSL-VPN-services te bieden, maar tegen een prijs die ze uitermate geschikt maakt voor kleinere bedrijven.

IPSec VPN's zijn de meest voorkomende methode om veilige externe toegang tot het bedrijfsnetwerk te bieden - ze zijn misschien goedkoop en opgewekt, maar ze kunnen vreselijk complex zijn om te implementeren en configureren. Dit maakt ze een betere keuze voor vaste site-to-site beveiligde tunnels, maar minder aantrekkelijk voor mobiele klanten. SSL VPN's zijn veel gemakkelijker te implementeren voor mobiele gebruikers, omdat ze alleen een standaard webbrowser nodig hebben om veilig toegang te krijgen tot de bedrijfsbronnen via HTTPS. SSL-VPN-apparaten zijn echter van oudsher een veel duurdere optie met over het algemeen prijskaartjes in het viercijferige bereik, dus de lage kosten van de BiGuard-apparaten zorgen ervoor dat ze er bijzonder uitzien interessant.

Hier wordt de S10 besproken, die voldoende kracht heeft om tot 10 gelijktijdige sessies te ondersteunen. De meeste SSL-VPN-apparaten zitten achter een bestaande firewall, maar de BiGuard S10 verschilt door zijn combinatie SSL-VPN-versleuteling met een SPI-firewall en routering zodat deze het lokale netwerk kan beheren en het internet kan beheren verbinding. Als u echter al een firewall heeft, kan de S10 daarachter op een DMZ zitten. Het apparaat biedt vier geschakelde Fast Ethernet-poorten voor het LAN en een vijfde voor het WAN, terwijl u voor internettoegang kunt kiezen tussen PPPoE, dynamische IP-adressering of een statisch IP-adres.

De eenvoudige webbeheerinterface begint met een wizard die helpt bij het opzetten van de WAN-poort en een standaard SSL-VPN-groep. U kunt dan extra groepen toevoegen die worden gebruikt om verschillende soorten LAN-bronnen samen te verzamelen en deze beschikbaar maken voor gebruikers, afhankelijk van hun inloggegevens. Voor authenticatie heeft u veel keuzes, aangezien u de lokale gebruikersdatabase van het apparaat kunt gebruiken, maar het ondersteunt ook AD-, LDAP-, NT-domeinen en RADIUS-servers.

Wanneer een externe gebruiker zijn browser naar de WAN-poort van het apparaat richt, wordt hij naar een inlogportaal geleid pagina en na succesvolle authenticatie worden gepresenteerd met een aanpasbare pagina die beschikbaar wordt weergegeven middelen. De portal biedt drie verschillende soorten bronnen waarbij de Network Extender een ActiveX-plug-in laadt op het systeem van de klant. Dit zorgt voor een gecodeerde verbinding met het LAN waardoor gebruikers veilige toegang hebben tot alle IP-gebaseerde bronnen op het bedrijfsnetwerk. De plug-in maakt een virtuele PPP-netwerkadapter die zijn IP-adres haalt uit een pool die op het apparaat wordt beheerd.

Als u geen volledige netwerktoegang wilt verlenen, gebruik dan de Transport Extender waarmee u de toegang tot geselecteerde LAN-bronnen kunt verfijnen door specifieke protocollen en poorten te declareren. Er kan reclame worden gemaakt voor gedeelde bronnen op het LAN met behulp van de optie Network Place, die een eenvoudige interface in Windows Verkenner-stijl laadt met een lijst van alle systemen in hetzelfde domein of dezelfde werkgroep. U kunt door netwerkshares bladeren, bestanden en mappen op de externe systemen selecteren en deze naar uw systeem downloaden. U kunt ook door lokale bestanden bladeren en deze uploaden naar toegestane bestemmingen op het LAN.

Tijdens het testen vonden we de S10 gemakkelijk genoeg om grip op te krijgen en kozen we ervoor om de WAN-poort een statisch adres en verbind het met een switch met een stel XP-pc's die eraan hangen en zich gedragen als mobiel klanten. Aan de LAN-kant hadden we een Windows Storage Server 2003 NAS-apparaat met web- en FTP-services die we gebruikten om de drie SSL VPN-functies te testen. Door de Network Extender te gebruiken, hadden we toegang tot alle systemen op het LAN en konden we de door ons gedefinieerde Transport Extender testen FTP, HTTP, HTTPS en beheer op afstand via RDP voor het NAS-apparaat die naar behoren werden geadverteerd in het klantenportaal bladzijde. De toegang kan voor elke gebruiker nauwkeurig worden gecontroleerd, aangezien u kunt beslissen welke van de drie services wordt geadverteerd, een vast of dynamisch IP-adres toewijst adressering voor de Network Extender en activeer de webcache-reiniger die de client automatisch opruimt nadat een externe sessie heeft plaatsgevonden verbinding verbroken.

Als u de S10 als uw internetrouter gebruikt, kunt u profiteren van de toegangscontrole en de hulpprogramma's voor bandbreedtebeheer. De firewall kan worden aangepast met pakketfilterregels, virtuele servers kunnen volgens een schema worden gedeclareerd en geactiveerd en MAC-adresfiltering kan worden toegepast. Inhoudsfiltering is in werkelijkheid niets meer dan URL-filtering, maar u kunt beleid maken dat combineert URL-trefwoorden en domeinen samen met beperkingen voor het downloaden van Java-applets, ActiveX-besturingselementen en koekjes. Voor de prijs zijn QoS-functies (Quality of Service) absoluut een stuk beter dan de rest die u kunt creëren meerdere profielen die een pakketstroomrichting en een geselecteerde service plus bron- en bestemmings-IP bevatten adressen. Gegarandeerde, maximale en minimale bandbreedte in Kbps kunnen worden gespecificeerd samen met DiffServ (gedifferentieerde services) die gebruikmaakt van gouden, zilveren en bronzen verkeersclassificaties.

"'Vonnis"'

Kleine bedrijven hebben te lang te kampen gehad met complexe IPSec VPN's en de overheadkosten die ze genereren. Nou, niet langer, want Billion levert een goed uitgerust SSL-VPN-apparaat dat veel gemakkelijker te installeren en te beheren is en een zeer betaalbare keuze voor kleine bedrijven.

De eenvoudige webbeheerinterface biedt een snelstartwizard.
—-

OK - het is niet perfect, maar het gebruikersportaal kan worden aangepast met uw eigen logo.
—-

Met behulp van de Transport Extender konden we WAN-toegang tot slechts één IP-adres op het LAN definiëren.
—-

De Network Extender maakt een virtuele adapter bij de client en haalt zijn adres uit een pool op het apparaat.
—-

Gezien de lage prijs biedt de S10 opmerkelijk goede QoS-faciliteiten, waaronder DiffServ.
—-