Milliarder BiGuard S20 VPN Gateway Review
Viktige spesifikasjoner
- Gjennomgangspris: £ 439,72
Milliarder gjør seg ganske kjent i SSL VPN-apparatmarkedet. Det startet ballen med å rulle for nesten et år siden da den lanserte BiGuard S10, som den hevdet som verdens første rimelige gateway-løsning for småbedrifter som inkorporerte en brannmur. Nå gjennomgår vi BiGuard S20 som har tilstrekkelig grynt til å håndtere tjue samtidige SSL VPN-tunneler, men tilbyr også doble WAN-porter som støtter failover og lastbalansering.
Vi vil også ta en tidlig titt på Billions valgfrie OTP-løsning (engangspassord), som har som mål å gjøre S20 enda mer allsidig. Dette kombinerer en RADIUS-server med passordtokener for å gi et to-faktor autentiseringssystem. Brukere har sitt eget firesifrede PIN-nummer og bruker tokenet sitt til å generere en engangssifret passord, som de kombinerer for å lage et unikt passord. I hovedsak krever dette systemet noe brukeren vet og noe de har laget for en sterk autentiseringsløsning. Dette gir milliarder et forsprang i forhold til konkurrentene, da det faktisk er det første som leverer dette alternativet til små bedrifter. Da vi gjennomgikk
S20-apparatet tilbyr en oktett med Fast Ethernet-porter pluss en Gigabit-uplink-port. De to WAN-portene er Fast Ethernet-varianten og kan kombineres i et team for å gi enten failover eller lastbalansering. Vi likte det faktum at S20 er vifteløs, så den er helt stille i drift. Det enkle webgrensesnittet hjelper deg med å konfigurere WAN-portene, og deretter kan du gå videre til opprettelse av SSL VPN. For brukerautentisering har du et godt utvalg av metoder, i tillegg til en lokal database som enheten støtter AD-, LDAP-, NT-domene- og RADIUS-servere.
Fjernarbeidere peker nettleseren sin på WAN-porten på apparatet der de får en pålogging portalsiden og etter vellykket autentisering blir transportert til en tilpassbar side som er tilgjengelig ressurser. Nettverksforlenger-alternativet laster inn en ActiveX-plugin for å opprette en kryptert tilkobling til LAN som gir brukerne sikker tilgang til alle lokale IP-baserte ressurser. Transport Extender lar deg begrense tilgangen ved å erklære spesifikke protokoller og porter, mens Network Places kan brukes til å bla gjennom nettverket for delinger.
For å gi tilgang til spesifikke ressurser bruker du applikasjonsproxyer, og disse spenner fra FTP, RDP og HTTPS til VNC, CIFS og Citrix. Alt du gjør er å velge en proxy og oppgi IP-adressen eller domenenavnet til systemet som tilbyr tjenesten. For hver brukerkonto bestemmer du om hver enkelt skal få tilgang til nettverksplass- og utvidertjenestene, men proxy-tilgang bestemmes på gruppenivå. Grupper er også knyttet til domener, som bestemmer typen autentisering som skal brukes.
Billions OTP-løsning skal lanseres i Storbritannia den neste uken eller så, og ser bra ut, da startpakken med to symboler vil koste rundt £ 49, mens en ti-pakke gir deg tilbake £ 189. Den er basert på Authenex ASAS-programvaren, som gir en brukerdatabase og RADIUS-server. Dette krever enten en Windows 2000 Server- eller Server 2003-plattform, og vi anbefaler på det sterkeste å bruke en fersk installer før du laster ASAS-serveren, da vi fant ut at det blir veldig kjedelig hvis noen andre applikasjoner allerede er tilstede. Databasen må først konfigureres der du skriver inn IP-adressen til S20, gir en delt hemmelighet og deretter konfigurerer brukere. Vær oppmerksom på at pakken du kjøper kommer med et sett tokens hver med unike serienumre, som bare er koblet til programvaren du har blitt levert med. Hver bruker får sin egen PIN-kode og overlevert tokenet som er tildelt kontoen deres.
På apparatet oppretter du et RADIUS-PAP-godkjenningsdomene, og gir det IP-adressen til RADIUS-serveren og delt hemmelighet. Den eneste feilen med dette systemet er at du også må erklære hver ASAS-bruker manuelt til apparatet. Når du bruker et RADIUS-domene, skriver du ikke inn passord, men kontoene er nødvendige for at du skal kunne bestemme hvilke nettverksressurser de kan bruke, da RADIUS-serveren ikke kan gjøre dette selv. 
Fra påloggingsportalen velger du riktig domene, skriver inn brukernavnet ditt, trykker på knappen på tokenet og bruker PIN-koden pluss nummeret som vises som passord. OTP vises i tretti sekunder, hvoretter skjermen blir blanket og koden ikke lenger er gyldig. Under testingen fant vi at OTP-systemet fungerte feilfritt, noe som ga en tøff sikkerhetsløsning som kan gjøre det mulig for brukere å jobbe trygt fra ethvert nettaktivert system. For å teste generell RADIUS-støtte integrerte vi også S20 med SecurEnvoys utmerkede SecurAccess-server som bruker SMS-tekster for å sende passord.
"'Kjennelse"'
S20 viser at SSL VPN er veien videre for å gi sikker tilgang til LAN for fjernarbeidere. For prisen tilbyr den mange nyttige funksjoner for mindre bedrifter, og den valgfrie OTP-løsningen gjør den enda mer allsidig.
(senter)”’ Nettgrensesnittet er godt designet, og de doble WAN-porterne kan slås sammen for lastbalansering eller failover.
—-
Brannmuren er veldig godt utstyrt og inkluderer omfattende WAN-båndbreddestyring og QoS-funksjoner.
—-
Domener brukes til å definere autentiseringsskjemaer, og her har vi to forskjellige RADIUS-servere konfigurert.
—-
Authenex tilbyr OTP-databasen og RADIUS-serveren og krever en ren maskin å kjøre fra.
—-
Hver OTP-bruker må fortsatt erklæres manuelt til apparatet, ettersom du trenger å bestemme hvilke SSL VPN-ressurser de kan bruke.
—-
