Billion BiGuard S20 VPN Gateway Review
Viktiga specifikationer
- Granskningspris: £ 439,72
Miljarder gör sig ett stort namn på marknaden för SSL VPN-apparater. Det började rulla för nästan ett år sedan när det lanserades BiGuard S10, som den hävdade som världens första prisvärda gateway-lösning för småföretag som införlivade en brandvägg. Nu granskar vi BiGuard S20 som har tillräckligt grunt för att hantera tjugo samtidiga SSL VPN-tunnlar men också erbjuder dubbla WAN-portar som stöder failover och belastningsbalansering.
Vi kommer också att ta en tidig titt på Billions valfria OTP-lösning (engångslösenord), som syftar till att göra S20 ännu mer mångsidig. Detta kombinerar en RADIUS-server med lösenordstoken för att ge ett tvåfaktorsautentiseringssystem. Användare har sitt eget fyrsiffriga PIN-nummer och använder sin token för att generera en engångssiffrig lösenkod, som de kombinerar för att skapa ett unikt lösenord. I grund och botten kräver detta system något som användaren vet och något de har gjort för en stark autentiseringslösning. Detta ger Billion en fördel i förhållande till konkurrensen, eftersom det faktiskt är det första som levererar detta alternativ till småföretag. När vi granskade
S20-apparaten erbjuder en oktett med snabb Ethernet-portar plus en Gigabit-upplänksport. De två WAN-portarna är av typen Fast Ethernet och kan kombineras i ett team för att ge antingen failover eller lastbalansering. Vi gillade det faktum att S20 är fläktlös så att den är helt tyst i drift. Det enkla webbgränssnittet hjälper till att konfigurera WAN-portarna och sedan kan du gå vidare till att skapa SSL VPN. För användarautentisering har du ett bra val av metoder, tillsammans med en lokal databas som enheten stöder AD-, LDAP-, NT-domän och RADIUS-servrar.
Fjärrarbetare riktar sin webbläsare mot apparatens WAN-port där de får en inloggning portalsidan och efter framgångsrik autentisering transporteras till en anpassningsbar sida som är tillgänglig Resurser. Alternativet Network Extender laddar ett ActiveX-tillägg för att skapa en krypterad anslutning till LAN som ger användarna säker åtkomst till alla lokala IP-baserade resurser. Transport Extender gör det möjligt för dig att begränsa åtkomst genom att deklarera specifika protokoll och portar, medan nätverksplatserna kan användas för att bläddra i nätverket efter aktier.
För att ge åtkomst till specifika resurser använder du applikationsproxyer och dessa sträcker sig från FTP, RDP och HTTPS till VNC, CIFS och Citrix. Allt du behöver göra är att välja en proxy och ange IP-adressen eller domännamnet för det system som tillhandahåller tjänsten. För varje användarkonto bestämmer du om var och en kan få åtkomst till tjänsterna Network Place och Extender men proxyåtkomst bestäms på gruppnivå. Grupper är också länkade till domäner som bestämmer vilken typ av autentisering som ska tillämpas.
Millions OTP-lösning kommer att lanseras i Storbritannien nästa vecka eller så och ser bra ut eftersom startpaketet med två symboler kommer att kosta cirka 49 £, medan ett tio-pack ger dig 189 £ tillbaka. Den är baserad på Authenex ASAS-programvaran, som tillhandahåller en användardatabas och RADIUS-server. Detta kräver antingen en Windows 2000 Server- eller Server 2003-plattform och vi rekommenderar starkt att du använder en ny version installera innan du laddar ASAS-servern eftersom vi tyckte att det blir väldigt tråkigt om några andra applikationer redan finns närvarande. Databasen måste först konfigureras där du anger S20: s IP-adress, ger en delad hemlighet och sedan ställer in användare. Observera att paketet du köper levereras med en uppsättning token som alla har unika serienummer som bara är länkade till programvaran som du har fått. Varje användare får sin egen PIN-kod och får den token som har tilldelats sitt konto.
På apparaten skapar du en RADIUS-PAP-autentiseringsdomän och ger sedan IP-adressen till RADIUS-servern och delad hemlighet. Det enda problemet med detta system är att du också måste deklarera varje ASAS-användare manuellt till apparaten. När du använder en RADIUS-domän anger du inte ett lösenord men kontona behövs för att du ska kunna avgöra vilka nätverksresurser de kan använda eftersom RADIUS-servern inte kan göra det själv. 
Från inloggningsportalen väljer du lämplig domän, anger ditt användarnamn, trycker på knappen på token och använder din PIN-kod plus det nummer som visas som ditt lösenord. OTP visas i trettio sekunder, varefter displayen är tom och koden inte längre är giltig. Under testningen fann vi att OTP-systemet fungerade felfritt och skapade en tuff säkerhetslösning som kan göra det möjligt för användare att arbeta säkert från alla webbaktiverade system. För att testa allmänt RADIUS-stöd integrerade vi också framgångsrikt S20 med SecurEnvoys utmärkta SecurAccess-server som använder SMS-texter för att skicka ut lösenord.
"'Dom"'
S20 visar att SSL VPN: er är vägen framåt för att ge säker åtkomst till LAN för fjärranställda. För priset erbjuder den en hel del användbar funktion för mindre företag och den valfria OTP-lösningen gör den ännu mer mångsidig.
(Centrum)”” Webbgränssnittet är väl utformat och de dubbla WAN-portarna kan samarbetas för lastbalansering eller failover.
—-
Brandväggen är mycket väl utrustad och inkluderar omfattande hantering av WAN-bandbredd och QoS-funktioner.
—-
Domäner används för att definiera autentiseringsscheman och här har vi två olika RADIUS-servrar konfigurerade.
—-
Authenex tillhandahåller OTP-databasen och RADIUS-servern och kräver en ren maskin att köra från.
—-
Varje OTP-användare måste fortfarande deklareras manuellt till apparaten eftersom du behöver bestämma vilka SSL VPN-resurser de kan använda.
—-
