Examen du VPN Perimeter 81

Table des matières:

Anonim

Perimeter 81 fournit une plate-forme de niveau industriel pour sécuriser l'accès à tous les domaines clés d'une entreprise, y compris ses réseaux locaux, ses configurations cloud et ses applications.

Un élément de ceci est un VPN d'entreprise avec des serveurs publics dans 36 pays à travers le monde, et c'est le domaine que nous examinerons dans cette revue, mais cette solution est bien plus encore.

Vous n'êtes pas limité aux serveurs publics, par exemple. Vous pouvez déployer des points de terminaison cloud ou internes, configurer des stratégies pour contrôler l'accès, utiliser plusieurs fournisseurs d'authentification unique (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), installer un mobile personnalisé et applications de bureau, et gérez et contrôlez tout à partir d'une console Web complète.

  • Voulez-vous essayer Perimeter 81? Consultez le site Web ici

Vous pouvez créer des liens sécurisés pour connecter plusieurs réseaux et environnements cloud (AWS, Azure, Google Cloud), déployer des passerelles privées dans les emplacements dont vous avez besoin et activer un accès sécurisé aux principales applications Web d'entreprise via SSH, RDP, VNC, Telnet et plus.

Tout cela est également audité, ce qui vous permet de voir exactement ce qui se passe dans votre entreprise.

Périmètre 81 n'offre pas d'essai de son service, mais il existe une garantie de remboursement

Les prix commencent à 10 $ par utilisateur facturé mensuellement (8 $ par an) pour le plan Essentials, avec un minimum de cinq utilisateurs (il n'y a pas d'essai disponible, mais la société offre une garantie de remboursement de 30 jours).

Cependant, pour obtenir toutes les fonctionnalités que nous avons décrites ici, y compris les serveurs VPN publics, vous aurez besoin des 15 $ par utilisateur facturés mensuellement (12 $ par an) pour le plan Premium, avec un minimum de 10 utilisateurs.

Si vous êtes satisfait d'un simple VPN standard, cela vous semblera cher. Mais si vous cherchez à contrôler entièrement l'accès à votre réseau et à vos ressources d'entreprise, cela pourrait être une très bonne affaire.

Le processus d'installation est relativement simple

Commencer

Le périmètre 81 est bien plus qu'un VPN, avec une console de gestion puissante et toutes sortes d'outils à explorer, et cela signifie inévitablement que la configuration et l'exploration prennent un certain temps.

Cet examen se concentre sur l'élément VPN du service, et c'est relativement simple à installer.

Une fois que vous avez acheté un abonnement et connecté à votre console de gestion, une page de téléchargements comprend des liens vers des applications pour Windows (EXE ou MSI), Mac, Linux, iOS et Android.

Nous avons récupéré et installé le client Windows, mais les applications mobiles liées à leurs différentes pages d'applications Store, où vous les installeriez de la manière habituelle.

Le client ne nous a pas initialement donné accès aux serveurs VPN publics de Perimeter 81. Un problème? Non, c'est par conception. L'objectif principal de Perimeter 81 est de se connecter à vos propres passerelles, réseaux et autres ressources que vous avez créées et que vous gérez à partir de la console de service, et il n'est peut-être pas judicieux d'utiliser les emplacements publics. (Une raison: l'utilisation de ressources privées permet de configurer une liste blanche d'adresses IP pour restreindre l'accès au réseau; les serveurs publics utilisent des adresses IP partagées qui tournent régulièrement et ne vous donnent pas cette option.)

Bien que ce soit un petit problème pour quiconque est habitué à des VPN plus simples, il est facile à résoudre. Nous nous sommes dirigés vers le site de support et notre première recherche a trouvé un document nous indiquant un paramètre que nous devions changer. Il a suffi de quelques clics et d'une actualisation des paramètres de notre client pour que les emplacements des serveurs publics apparaissent.

Il y a des bonus utiles cachés dans les paramètres

applications

Le client Windows a une apparence très familière. Une ligne d'état et une petite icône d'indicateur indiquent votre emplacement actuellement sélectionné, que vous pouvez modifier en un clic. Un bouton Connexion / Déconnexion vous protège lorsque cela est nécessaire, et une boîte de dialogue Paramètres n'est qu'à quelques clics.

Le sélecteur d'emplacement est simple - juste une liste de pays, pas d'emplacements au niveau de la ville, pas de chiffres de latence ou de charge du serveur - mais il est facile à utiliser et un système de favoris donne un accès rapide à vos serveurs les plus couramment utilisés.

Bien que cela semble très basique, il existe des bonus utiles cachés dans les paramètres. Vous pouvez faire en sorte que le client se connecte automatiquement chaque fois que votre appareil dispose d'une connexion Internet active, par exemple, ou uniquement lorsque vous accédez à des réseaux non sécurisés ou non approuvés. Vous pouvez choisir un protocole (IKEv2 ou OpenVPN) ou décider si vous utilisez le DNS de votre système ou du périmètre 81, et il existe des ajustements pour exécuter le client au démarrage de Windows, contrôler ses notifications, etc.

Les applications mobiles ont quelques fonctionnalités en moins (vous ne pouvez pas créer de listes de réseaux de confiance, par exemple). Cependant, ils ont une interface très similaire à celle des éditions de bureau et sont très faciles à utiliser.

Nous avons été moins impressionnés par les résultats de nos tests de coupe-circuit, qui ont révélé divers problèmes. Lorsque nous avons fermé de force une connexion IKEv2, notre véritable adresse IP était visible jusqu'à ce que le client se reconnecte. Lorsque nous avons essayé la même chose avec OpenVPN, notre Internet était bloqué, mais si complètement que notre client ne pouvait pas se reconnecter avant le redémarrage. Et une fois les tests de kill switch terminés, nous avons constaté que le client n'était pas en mesure d'établir des connexions IKEv2, même après le redémarrage (ne nous demandez pas pourquoi, nous n'avons pas la moindre idée).

Ce n'est pas aussi grave qu'il en a l'air. Nos tests incluent des conditions extrêmes qui ne se produiront pas souvent dans le monde réel (fermeture forcée des connexions TCP locales, terminaison du client OpenVPN), et sont des scénarios dans le pire des cas. Et même si le pire se produit, vous ne serez sans protection que pendant quelques secondes avec IKEv2, ou pas du tout si vous utilisez OpenVPN. Pourtant, de nombreux clients VPN ont des kill switch beaucoup plus fiables, et il y a clairement beaucoup de place à l'amélioration ici.

La console de gestion du périmètre 81 est une affaire sérieusement complète

Gestion VPN

Si vous êtes le type de patron facile à vivre, vous pouvez autoriser vos employés à gérer eux-mêmes les applications Perimeter 81. Mais cela peut ne pas toujours conduire à la meilleure sécurité, c'est pourquoi la console de gestion de Perimeter 81 comprend une pile d'options pour vous aider à contrôler et à surveiller la façon dont le service est utilisé.

Vous ne voulez pas limiter l'accès uniquement par mot de passe, par exemple? Activez l'authentification à deux facteurs en un clic (les notifications par SMS ou push, Duo Security et Google Authenticator sont pris en charge).

Vous pouvez configurer les paramètres de toutes les applications. C'est potentiellement un gain de temps pour vos utilisateurs, car une fois que vous avez créé une liste locale de, disons, 10 réseaux d'entreprise de confiance, ils pourront l'utiliser immédiatement. Par défaut, les utilisateurs peuvent modifier la plupart de ces paramètres sur leur appareil s'ils le jugent approprié, mais vous pouvez également les forcer à utiliser ceux que vous jugez particulièrement importants.

Il est possible de configurer les paramètres des applications - et bien plus encore

La configuration des applications n'est que la première partie de l'histoire. Une fonction Stratégies permet de créer des règles complexes pour définir qui a accès à quelles zones de votre réseau. Ceux-ci peuvent être basés sur les utilisateurs et les groupes d'utilisateurs, la date et l'heure, l'emplacement (IP ou pays), le navigateur, le système d'exploitation, etc. Si vous cherchez à protéger vos ressources les plus sensibles, la création d'un petit groupe d'utilisateurs de confiance et la liste blanche de leurs adresses IP peuvent être quelque chose que vous faites ici.

Nous n'avons pas l'espace pour commencer à rendre justice à toutes les fonctionnalités du périmètre 81, mais vous pouvez faire beaucoup plus ici: réinitialiser manuellement les mots de passe des utilisateurs, afficher les appareils qu'ils utilisent, peut-être consulter les journaux d'activité pour voir qui accède à votre réseaux, et quand.

Netflix

Le périmètre 81 est un service beaucoup trop sérieux pour annoncer ses capacités de déblocage Netflix. Même les entreprises ont besoin de se détendre à la fin d'une autre journée de haut vol, nous avons donc effectué quelques vérifications rapides pour voir comment cela fonctionnait.

La réponse était: pas mal du tout. Le périmètre 81 n'a pas pu nous faire entrer dans BBC iPlayer, et bien que Disney + ne nous ait pas donné d'erreurs liées à la localisation, le lecteur a refusé de charger. Mais nous avons pu accéder au contenu YouTube uniquement aux États-Unis, à Netflix au Royaume-Uni et aux États-Unis et à Amazon Prime Video aux États-Unis, et c'est bien mieux que ce que nous voyons avec de nombreux VPN grand public plus conventionnels.

La fiabilité de cela est sujette à caution. Ce n'est probablement pas un VPN qui sera choisi par la plupart des fans de streaming, il est donc moins susceptible d'attirer des blocages des grands réseaux de streaming. Mais comme Périmètre 81 ne s'engage à débloquer aucune plate-forme - Netflix ne note aucune mention sur le site, et même le mot `` streaming '' n'apparaît qu'une seule fois - il semble peu probable que l'entreprise entreprenne des mesures si une plate-forme particulière cesse de fonctionner. .

Les tests de performance se sont avérés être quelque peu mitigés, mais le VPN est parfois incroyablement rapide

Performance

Nos tests finaux ont utilisé les sites d'analyse comparative SpeedTest.net et TestMy.net pour mesurer les vitesses de téléchargement de Perimeter 81 à partir de quelques emplacements.

Les résultats britanniques étaient un peu incohérents, avec des vitesses allant de 59 à 69 Mbps sur une ligne de test de 75 Mbps. Ce n'est pas un désastre, cependant, et comme nous avons effectué nos tests en avril 2022-2023 et que le trafic Internet était plus élevé en raison des verrouillages de coronavirus, nous n'allons pas considérer cela comme un problème important.

Les performances aux États-Unis variaient encore plus, avec des vitesses allant d'une médiane de 64-65 Mbps dans une session à 284-314 Mbps dans une autre, les deux sur une ligne de test de 600 Mbps.

Nous ne pouvons pas dire avec certitude pourquoi certaines de ces vitesses étaient si faibles - trafic élevé, serveurs occupés, peut-être des problèmes locaux ou des problèmes avec les sites de test - mais nous pouvons donner à l'entreprise un crédit majeur pour son pic de 300 Mbps +. C'est une excellente performance, bien meilleure que la plupart des concurrents (le VPN moyen atteint rarement 200 Mbps), et montre que le périmètre 81 a au moins le potentiel de fournir des vitesses très élevées.

Verdict final

Le VPN de Perimeter 81 est facile à utiliser, peut être très rapide et est livré avec des fonctionnalités de gestion et d'audit centralisées très puissantes. Le VPN n'est cependant qu'un aspect du service - ses nombreuses autres fonctionnalités permettent de sécuriser l'accès à toutes vos ressources cloud et réseau. Cela vaut le coup d'œil - vous pouvez vous rendre sur le site Web de Perimeter 81 pour vous inscrire.

  • Nous avons également mis en évidence les meilleurs services VPN pour les consommateurs