Recenzja miliarda BiGuard S20 VPN Gateway

Billion zyskuje sławę na rynku urządzeń SSL VPN. Zaczął się toczyć prawie rok temu, kiedy uruchomił BiGuard S10, który uważał za pierwsze na świecie przystępne cenowo rozwiązanie bramy dla małych firm, które zawiera zaporę ogniową. Teraz przeglądamy BiGuard S20, który ma wystarczającą moc do obsługi dwudziestu jednoczesnych tuneli SSL VPN, ale oferuje również dwa porty WAN obsługujące przełączanie awaryjne i równoważenie obciążenia.

Wcześniej przyjrzymy się również opcjonalnemu rozwiązaniu OTP (hasła jednorazowego) firmy Billion, które ma na celu uczynienie S20 jeszcze bardziej wszechstronnym. Łączy serwer RADIUS z tokenami haseł, aby zapewnić dwuskładnikowy system uwierzytelniania. Użytkownicy mają swój własny czterocyfrowy numer PIN i używają swojego tokena do generowania jednorazowego sześciocyfrowego kodu dostępu, który łączą w celu utworzenia unikalnego hasła. Zasadniczo ten system wymaga czegoś, co użytkownik wie i czegoś, co tworzy, aby uzyskać silne rozwiązanie uwierzytelniające. Daje to firmie Billion przewagę nad konkurencją, ponieważ jako pierwsza dostarcza tę opcję małym firmom. Kiedy sprawdzaliśmy

Urządzenie ZyXEL SSL 10 poinformował nas, że ma rozwiązanie OTP w skrzydłach, ale sześć miesięcy później, a wciąż tylko mówi.

Urządzenie S20 oferuje oktet portów Fast Ethernet oraz gigabitowy port uplink. Dwa porty WAN są odmianą Fast Ethernet i można je łączyć w zespół w celu zapewnienia przełączania awaryjnego lub równoważenia obciążenia. Podobał nam się fakt, że S20 nie ma wentylatora, więc działa całkowicie bezgłośnie. Prosty interfejs sieciowy pomaga skonfigurować porty WAN, a następnie można przejść do tworzenia SSL VPN. Do uwierzytelniania użytkowników masz dobry wybór metod, ponieważ wraz z lokalną bazą danych urządzenie obsługuje serwery AD, LDAP, domeny NT i RADIUS.

Zdalni pracownicy kierują swoją przeglądarkę internetową na port WAN urządzenia, gdzie pojawia się login strona portalu i po pomyślnym uwierzytelnieniu są przenoszone do dostosowywanej strony wyświetlającej dostępne zasoby. Opcja Network Extender ładuje wtyczkę ActiveX, aby utworzyć szyfrowane połączenie z siecią LAN, zapewniając użytkownikom bezpieczny dostęp do wszystkich lokalnych zasobów opartych na protokole IP. Transport Extender umożliwia ograniczenie dostępu poprzez deklarowanie określonych protokołów i portów, podczas gdy miejsca sieciowe mogą być używane do przeglądania sieci w poszukiwaniu udziałów.

Aby zapewnić dostęp do określonych zasobów, używasz serwerów proxy aplikacji, od FTP, RDP i HTTPS po VNC, CIFS i Citrix. Wystarczy wybrać serwer proxy i podać adres IP lub nazwę domeny systemu świadczącego usługę. Dla każdego konta użytkownika decydujesz, czy każde z nich może uzyskać dostęp do usług Miejsce sieciowe i Wzmacniacz, ale dostęp proxy jest określany na poziomie grupy. Grupy są również połączone z domenami, które określają typ uwierzytelniania, który zostanie zastosowany.

Rozwiązanie Billion OTP ma zostać uruchomione w Wielkiej Brytanii mniej więcej w przyszłym tygodniu i wygląda na dobrą wartość, ponieważ pakiet startowy składający się z dwóch tokenów będzie kosztował około 49 funtów, a pakiet dziesięciu kosztuje 189 funtów. Opiera się na oprogramowaniu Authenex ASAS, które udostępnia bazę danych użytkowników i serwer RADIUS. Wymaga to platformy Windows 2000 Server lub Server 2003 i zdecydowanie zalecamy użycie nowej wersji zainstaluj przed załadowaniem serwera ASAS, ponieważ okazało się, że robi się bardzo drażliwy, jeśli są już inne aplikacje teraźniejszość. Baza danych wymaga najpierw konfiguracji, w której wpisujesz adres IP S20, podajesz wspólne hasło, a następnie konfigurujesz użytkowników. Należy pamiętać, że zakupiony pakiet zawiera zestaw tokenów, z których każdy ma unikalne numery seryjne, które są powiązane tylko z dostarczonym oprogramowaniem. Każdy użytkownik otrzymuje swój własny PIN i przekazuje token, który został przypisany do jego konta.

Na urządzeniu tworzysz domenę uwierzytelniającą RADIUS-PAP, a następnie podajesz jej adres IP serwera RADIUS i wspólne hasło. Jedyną wadą tego systemu jest to, że musisz ręcznie zadeklarować każdego użytkownika ASAS do urządzenia. Podczas korzystania z domeny RADIUS nie podajesz hasła, ale konta są potrzebne, aby umożliwić Ci określenie, z jakich zasobów sieciowych mogą korzystać, ponieważ serwer RADIUS nie może tego zrobić sam.

W portalu logowania wybierasz odpowiednią domenę, wprowadź swoją nazwę użytkownika, naciśnij przycisk na tokenie i użyj kodu PIN oraz numeru wyświetlanego jako hasło. OTP jest wyświetlane przez trzydzieści sekund, po czym wyświetlacz jest wygaszony, a kod nie jest już ważny. Podczas testów stwierdziliśmy, że system OTP działa bezbłędnie, tworząc solidne rozwiązanie zabezpieczające, które może umożliwić użytkownikom bezpieczną pracę z dowolnego systemu obsługującego Internet. Aby przetestować ogólną obsługę RADIUS, z powodzeniem zintegrowaliśmy S20 z doskonałym serwerem SecurAccess SecurEnvoy, który wykorzystuje SMS-y do wysyłania kodów dostępu.

"'Werdykt"'

S20 pokazuje, że SSL VPN to sposób na zapewnienie bezpiecznego dostępu do sieci LAN dla pracowników zdalnych. Za tę cenę oferuje wiele przydatnych funkcji dla mniejszych firm, a opcjonalne rozwiązanie OTP sprawia, że ​​jest jeszcze bardziej wszechstronny.

(Centrum)”” Interfejs sieciowy jest dobrze zaprojektowany, a dwa porty WAN można łączyć w celu równoważenia obciążenia lub przełączania awaryjnego.
—-

Firewall jest bardzo dobrze wyposażony i zawiera rozbudowane funkcje zarządzania przepustowością WAN i QoS.
—-

Domeny służą do definiowania schematów uwierzytelniania i tutaj mamy skonfigurowane dwa różne serwery RADIUS.
—-

Authenex zapewnia bazę danych OTP i serwer RADIUS i będzie wymagać czystej maszyny do uruchomienia.
—-

Każdy użytkownik OTP nadal musi zostać ręcznie zadeklarowany w urządzeniu, ponieważ musisz zdecydować, z jakich zasobów SSL VPN może korzystać.
—-