Perimeeter 81 VPN ülevaade

Lang L: none (table-of-contents):

Anonim

Perimeeter 81 pakub tööstusliku tugevusega platvormi juurdepääsu tagamiseks kõigile ettevõtte põhivaldkondadele, sealhulgas selle kohalikele võrkudele, pilvekonfiguratsioonidele ja rakendustele.

Selle üheks elemendiks on avalik serveriga äri VPN 36 riigis üle maailma ja see on valdkond, mida selles ülevaates vaatleme, kuid selles lahenduses on veel palju muud.

Te ei piirdu näiteks avalike serveritega. Saate juurutada pilve- või ettevõttesiseseid lõpp-punkte, seadistada juurdepääsu kontrollimiseks poliitika, kasutada mitut ühekordse sisselogimise pakkujat (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), installida kohandatud mobiilseadmeid ja töölauarakendusi ning hallata ja juhtida kõike kõikehõlmavas veebikonsoolis.

  • Kas soovite proovida perimeetrit 81? Tutvuge veebisaidiga siin

Saate luua turvalisi linke mitme võrgu ja pilvekeskkonna (AWS, Azure, Google Cloud) ühendamiseks, privaatsete lüüside juurutamiseks vajalikesse asukohtadesse ja lubage turvaline juurdepääs peamistele ettevõtte veebirakendustele SSH, RDP, VNC, Telneti kaudu ja veel.

Kõik see on ka auditeeritud, andes teile võimaluse näha täpselt, mis kogu teie ettevõttes toimub.

Perimeeter 81 ei paku oma teenuse prooviversiooni, kuid on olemas raha tagasi garantii

Hinnad algavad Essentialsi paketi eest iga kuu arvelt 10 USD (8 dollarit aastas), minimaalselt viis kasutajat (prooviversiooni pole saadaval, kuid ettevõte pakub 30-päevast raha tagastamise garantiid).

Kõigi siin kirjeldatud funktsioonide, sealhulgas avalike VPN-serverite, saamiseks peate siiski Premium-paketi jaoks maksma 15 dollarit kasutaja kohta, mille eest tuleb tasuda kuus (12 dollarit aastas) ja vähemalt 10 kasutajat.

Kui olete rahul lihtsa standardse VPN-iga, tundub see kallis. Kuid kui soovite täielikult kontrollida juurdepääsu oma ärivõrgule ja ressurssidele, võib see olla väga hea tehing.

Installiprotsess on suhteliselt lihtne

Alustamine

Perimeeter 81 on palju enamat kui VPN, millel on võimas juhtimiskonsool ja igasugused uurimiseks vajalikud tööriistad ning paratamatult tähendab see, et selle seadistamine ja uurimine võtab veidi aega.

See ülevaade keskendub siiski teenuse VPN-elemendile ja selle installimine on suhteliselt lihtne.

Kui olete tellimuse ostnud ja juhtimiskonsooli sisse loginud, sisaldab leht Allalaadimised linke Windowsi (EXE või MSI), Maci, Linuxi, iOS-i ja Androidi rakendustele.

Haarasime ja installisime Windowsi kliendi, kuid mobiilirakendused olid lingitud nende erinevate poe rakenduste lehtedega, kuhu te need tavapärasel viisil installiksite.

Klient ei andnud meile esialgu juurdepääsu Perimeter 81 avalikele VPN-serveritele. Probleem? Ei, see on kujunduse järgi. Perimeetri 81 peamine eesmärk on luua ühendus oma lüüside, võrkude ja muude ressurssidega, mille olete loonud ja haldate teeninduskonsooli kaudu, ning avalike asukohtade kasutamine ei pruugi olla hea mõte. (Üks põhjus: eraressursside kasutamine võimaldab luua võrgule juurdepääsu piiramiseks IP-loendisse lubamise; avalikud serverid kasutavad jagatud IP-sid, mis pöörlevad regulaarselt ja ei anna teile seda võimalust.)

Kuigi see on väike vaev kõigile, kes on harjunud lihtsamate VPN-idega, on seda lihtne parandada. Suundusime tugisaidile ja meie esimene otsing leidis dokumendi, mis juhatas meid sätetele, mida me pidime muutma. Avalike serverite asukohtade kuvamiseks kulus vaid paar klikki ja meie kliendi sätete värskendamine.

Seadetes on peidetud mõned kasulikud boonusfunktsioonid

Rakendused

Windowsi klient on väga tuttava väljanägemisega. Olekurida ja pisike lipuikoon näitavad teie praegu valitud asukohta, mida saate klõpsuga muuta. Nupp Connect / Disconnect kaitseb teid vajaduse korral ja dialoog Seaded on vaid paari hiireklõpsu kaugusel.

Asukohavalija on lihtne - piisab riikide loendist, linnataseme puudumisest, viivitusest või serveri koormuse näitajatest - kuid seda on lihtne kasutada ja süsteem Lemmikud annab kiire juurdepääsu teie kõige sagedamini kasutatavatele serveritele.

Kuigi see tundub väga elementaarne, on seadetes peidetud mõned kasulikud boonusfunktsioonid. Võite lasta kliendil automaatselt ühenduse luua alati, kui teie seadmel on näiteks aktiivne Interneti-ühendus või ainult siis, kui pääsete juurde turvamata või ebausaldusväärsetele võrkudele. Saate valida protokolli (IKEv2 või OpenVPN) või otsustada, kas kasutate oma süsteemi või Perimeter 81 DNS-i, ning Windowsi käivitamisel on kliendi käitamiseks näpunäiteid, selle märguannete juhtimist ja muud.

Mobiilirakendustel on vähe vähem funktsioone (näiteks ei saa luua usaldusväärsete võrkude loendeid). Neil on siiski töölaua väljaannetega väga sarnane liides ja neid on väga lihtne kasutada.

Meie tapmislüliti testimise tulemused, mis paljastasid erinevaid probleeme, avaldasid meile vähem muljet. Kui sunnime IKEv2 ühenduse sunniviisiliselt sulgema, oli meie tegelik IP-aadress nähtav, kuni klient uuesti ühendas. Kui proovisime sama OpenVPN-iga, oli meie Internet blokeeritud, kuid nii täielikult, et meie klient ei saanud enne taaskäivitamist uuesti ühendust luua. Ja kui tapmislüliti testimine oli lõpule jõudnud, leidsime, et klient ei suutnud isegi pärast taaskäivitamist luua IKEv2-ühendusi (ärge küsige meilt, miks, meil pole õrna aimugi).

See pole sugugi nii hull, kui paistab. Meie testid hõlmavad mõningaid äärmuslikke tingimusi, mida reaalses kasutuses sageli ei juhtu (kohalike TCP-ühenduste sunniviisiline sulgemine, OpenVPN-i kliendi lõpetamine) ja need on väga "halvima juhtumi" stsenaariumid. Ja isegi siis, kui juhtub halvim, ei ole te IKEv2-ga kaitstud vaid mõni sekund või siis, kui kasutate OpenVPN-i. Siiski on paljudel VPN-i klientidel palju usaldusväärsemad tapmislülitid ja siin on selgelt palju arenguruumi.

Perimeter 81 juhtimiskonsool on tõsiselt põhjalik asi

VPN-i haldamine

Kui olete kergemeelne ülemus, võite lubada oma töötajatel Perimeter 81 rakendusi ise hallata. Kuid see ei pruugi alati pakkuda parimat turvalisust, mistõttu Perimeter 81 halduskonsool sisaldab virna võimalusi, mis aitavad teil teenuse kasutamist kontrollida ja jälgida.

Kas te ei soovi juurdepääsu piirata ainult parooliga? Lülitage kahefaktoriline autentimine klõpsuga sisse (toetatakse SMS- või tõukemärguandeid, Duo Security ja Google Authenticator).

Saate konfigureerida kõigi rakenduste seaded. See võib teie kasutajatele potentsiaalselt aega kokku hoida, sest kui olete loonud näiteks 10 usaldusväärse ettevõtte võrgu kohaliku loendi, saavad nad seda kohe kasutada. Vaikimisi saavad kasutajad oma seadmes enamikku neist seadetest muuta, kui nad seda vajalikuks peavad, kuid võite ka sundida neid kasutama kõiki teie arvates eriti olulisi seadeid.

Rakenduste seadeid on võimalik konfigureerida - ja palju muud

Rakenduste konfigureerimine on ainult loo esimene osa. Funktsioon Reeglid võimaldab luua keerukaid reegleid, et määratleda, kes saab juurdepääsu teie võrgu piirkondadele. Need võivad põhineda kasutajatel ja kasutajagruppidel, kuupäeval ja kellaajal, asukohal (IP või riik), brauseril, operatsioonisüsteemil ja muul. Kui soovite kaitsta oma kõige tundlikumaid ressursse, võib siin midagi teha väikese usaldusväärsete kasutajate rühma loomine ja nende IP-de loendisse lisamine.

Meil pole ruumi hakata Perimeter 81 kõigi funktsioonide osas õiglust tegema, kuid siin on palju muud: lähtestage kasutaja paroolid käsitsi, vaadake nende kasutatavaid seadmeid, võib-olla kontrollige tegevuslogisid, et näha, kes on teie juurde pääsenud ja millal.

Netflix

Perimeeter 81 on liiga tõsine teenus, et reklaamida oma Netflixi blokeerimisvõimalusi. Isegi korporatiivsed tüübid peavad teise kõrgelt lendava päeva lõpus lõõgastuma, nii et viisime läbi kiireid kontrollimisi, kuidas see toimib.

Vastus oli: pole üldse halb. Perimeeter 81 ei suutnud meid BBC iPlayerisse pääseda ja kuigi Disney + ei andnud meile asukohaga seotud vigu, keeldus mängija laadimast. Kuid meil oli juurdepääs ainult USA-s kasutatavale YouTube'i sisule, Ühendkuningriigis ja USA Netflixile ning USA Amazon Prime Video-le ja see on palju parem, kui näeme paljude tavapärasemate tarbijate VPN-ide puhul.

Kui usaldusväärne see võib olla, on küsitav. Tõenäoliselt pole see VPN, mille valib enamik voogesituse fänne, seega on see vähem tõenäoline, et meelitab suurte voogesitusvõrkude plokke. Kuid kuna Perimeter 81 ei kohustu ühegi platvormi deblokeerimisega - Netflix ei hinda saidil mainimist ja isegi sõna "voogesitus" ilmub ainult üks kord - tundub ebatõenäoline, et ettevõte midagi ette võtab, kui konkreetne platvorm lakkab töötamast .

Jõudlustestid osutusid segakotiks, kuid VPN on kohati muljetavaldavalt kiire

Performance

Meie viimased testid kasutasid võrdlusuuringute saite SpeedTest.net ja TestMy.net, et mõõta Perimeter 81 allalaadimiskiirust paarist kohast.

Suurbritannia tulemused olid veidi ebajärjekindlad, kiirused jäid vahemikku 59-69Mbps 75Mbps testliinil. See on siiski vaevalt katastroof ja kuna me tegime teste 2022-2023. aasta aprillis ja Interneti-liiklus oli koroonaviiruse lukustuste tõttu suurem, ei pea me seda oluliseks probleemiks.

USA jõudlus varieerus veelgi, kiirused varieerusid keskmiselt 64-65Mbps ühes sessioonis kuni 284-314Mbps teises, mõlemad 600Mbps testliinil.

Me ei saa kindlalt öelda, miks mõned neist kiirustest olid nii madalad - suur liiklus, hõivatud serverid, võib-olla kohalikud probleemid või probleemid testimissaitidega -, kuid võime anda ettevõttele suure tunnustuse selle 300Mbps + tipu eest. See on suurepärane jõudlus, mis on parem kui suurem osa konkurentsist (keskmine VPN jõuab harva 200Mbps-ni) ja näitab, et Perimeter 81-l on vähemalt potentsiaal pakkuda väga suurt kiirust.

Lõplik kohtuotsus

Perimeter 81 VPN-i on lihtne kasutada, see võib olla väga kiire ja sellel on mõned väga võimsad kesksed juhtimis- ja auditeerimisfunktsioonid. VPN on siiski ainult üks teenuse aspekt - selle paljud muud funktsioonid võimaldavad juurdepääsu kõigile teie pilve- ja võrguressurssidele. Vaatamist väärt - registreerumiseks võite minna Perimeter 81 veebisaidile.

  • Samuti oleme välja toonud tarbijatele parimad VPN-teenused