La configuration d'un VPN peut être une entreprise compliquée et longue. Le reflet de cela est que de nombreux professionnels de l'informatique décrivent souvent leur expérience dans ce travail sur n'importe quel CV pour démontrer leur expérience supérieure des communications.
Le fait de ne pas configurer le matériel VPN peut entraîner une solution non sécurisée ou un service qui ne fonctionne pas de manière fiable.
Netgear a vu les pièges de l'installation VPN comme une opportunité de produit et a développé le routeur VPN BR500. Un appareil qui, selon eux, simplifie grandement le déploiement d'un VPN dans toute petite ou moyenne entreprise.
Le routeur VPN BR500 de Netgear est également un moyen abordable pour les PME de protéger leur vie privée à seulement 270 $ (239 € ou 209 £).
Le routeur VPN de Netgear est-il à la hauteur de l'affirmation de la société selon laquelle il est plus facile à déployer qu'un VPN?
Conception
La plupart du matériel de routeur n’essaie pas de rivaliser avec les normes de conception Apple, et le Netgear BR500 n’essaie plus de ressembler à autre chose qu’à un périphérique réseau de conception professionnelle.
Parce qu'il n'a pas été conçu pour un usage domestique, mais pour vivre dans l'écosystème monté en rack d'une salle de serveurs, Netgear a opté pour un boîtier entièrement métallique et un style minimaliste.
L'arrière du BR500 dispose de cinq ports Ethernet, dont un est conçu pour desservir la connexion externe à Internet, et à l'avant se trouvent de petites LED pour indiquer l'activité sur le LAN / WAN.
Un bloc d'alimentation externe 12v 1.5A est le seul autre composant majeur, et l'unité peut être montée au mur ou en rack à l'aide de pièces supplémentaires incluses dans la boîte.
C'est probablement le routeur VPN le moins intimidant que nous ayons vu, mais là où il devient beaucoup plus intéressant, c'est en ce qui concerne le logiciel que Netgear a créé pour fonctionner avec lui et fournir des connexions gérées par VPN sur Internet.
Mais avant d'entrer dans le vif du sujet, il est important de comprendre les missions pour lesquelles le BR500 a été conçu et comment il s'y prend.
Point à point
Un VPN, ou réseau privé virtuel, est une technologie de réseau de tunnel qui isole le trafic à l'aide de réseaux accessibles au public de manière à protéger la communication qui le traverse.
Tout le trafic circulant sur le VPN est crypté et le fait de pouvoir lire le flux de données ne devrait pas fournir de moyen pratique d'accéder à l'une ou l'autre extrémité de la connexion à quiconque tente un accès malveillant.
Le BR500 a été conçu pour prendre en charge deux scénarios qui se chevauchent; celui où deux de ces périphériques sont déployés pour étendre un réseau local existant entre deux sites distants, ou un autre où un travailleur distant souhaite un accès transparent au réseau du bureau.
Atteindre l’un de ces objectifs n’est pas difficile, mais le faire sans exposer l’une ou l’autre extrémité du réseau au piratage est le défi. Un VPN bien configuré permettra à ceux qui l'utilisent d'avoir une expérience similaire à ceux qui travaillent dans le même espace physique, mais sans la possibilité d'autoriser un accès indésirable à d'autres.
Là où la solution Netgear diverge de ce que proposent la plupart des fabricants de routeurs VPN, c'est qu'ils ont créé une option pour un nœud supplémentaire dans cette chaîne, en faisant voyager les connexions via un portail Cloud qui surveille à la fois l'activité mais est également le moyen par lequel le Le VPN est établi et maintenu.
Ce n’est pas le premier matériel à utiliser le portail Netgear Insight Cloud, mais c’est le dernier d’une série d’appareils lancés pour utiliser cette infrastructure impressionnante.
Aperçu
Pour commencer à travailler avec Insight, c'est un chemin relativement facile, car une fois que vous avez branché le routeur VPN entre Internet et le réseau interne, vous pouvez utiliser n'importe quel navigateur pour vous connecter au portail Insight et créer un compte. Cela crée un lien entre votre emplacement et le matériel BR500, permettant aux deux d'être associés.
Une fois qu'Insight a connaissance du nouveau matériel, vous pouvez établir des connexions à d'autres routeurs dans d'autres emplacements physiques et créer les règles pour ceux de ces sites.
La plupart des problèmes normalement associés à ces types de connexions sont traités automatiquement, comme l'attribution d'adresses IP pour les systèmes distants.
Si vous avez plus de deux emplacements, le système peut créer des groupes qui isolent des ensembles d'emplacements les uns des autres pour des raisons de sécurité.
Cela peut être un choix très utile, en particulier si le VPN ne vise pas à étendre un réseau à un usage général, mais à permettre aux multiples emplacements de faire partie d’un plan de sauvegarde à distance et de reprise après sinistre.
La possibilité d'ajouter rapidement un nouveau routeur et un nouvel emplacement à un groupe existant fait de cette solution une solution très flexible pour ceux qui ont besoin de déployer rapidement puis de redéployer des ressources sur une base régulière.
Le portail Insight Cloud fournit également le mécanisme pour ajouter de nouveaux clients logiciels, en leur envoyant un e-mail contenant toutes les informations dont ils ont besoin pour se connecter. Une fois qu'ils ont téléchargé et installé le client Insight VPN, et que le système les sanctionne, un système distant peut bénéficier des mêmes accès et droits que s'il était physiquement connecté au réseau local.
De plus, un client peut se connecter à plusieurs réseaux VPN s'il utilise des emplacements différents qui ne font pas partie du même groupe. Il existe une limitation de trois routeurs BR500 dans un même groupe, mais en théorie, avec plusieurs connexions Internet à un réseau, une infrastructure beaucoup plus large pourrait être créée.
Toute la connectivité est enregistrée, fournissant des statistiques sur la quantité de bande passante utilisée par un utilisateur ou une connexion, et comment cela peut changer au fil du temps. Ces informations pourraient justifier d'isoler les utilisateurs distants de l'accès VPN d'un deuxième emplacement avec une voie Internet et un routeur VPN séparés, si la connexion BR500 devenait saturée.
Il n'y a que deux inconvénients à l'aspect portail de ce produit; un surcoût pour l'accès, et ce qui pourrait arriver si le Cloud Portal avait un problème technique, comme une attaque DOS.
Pour le moment, seuls deux appareils contrôlés sous Insight n'entraînent aucun coût supplémentaire, car celui-ci est couvert par le plan «Insight Basic». Vous pouvez ajouter des appareils supplémentaires avec la gestion de base pour seulement 4,99 $ par an.
Ceux qui veulent plus de contrôle de gestion peuvent choisir un abonnement Insight Premium qui coûte 9,99 $ par an pour chaque appareil ou 0,99 $ par mois.
Les fonctionnalités supplémentaires de Premium incluent un portail cloud de bureau et un accès amélioré aux applications mobiles, ainsi que la planification PoE.
Un service Pro existe également, conçu spécifiquement pour les MSP et les revendeurs qui installent et gèrent ces solutions pour plusieurs clients et ont besoin de la granularité supplémentaire des configurations multi-locataires et multi-rôles.
Cependant, Insight peut ne pas convenir à tout le monde, et le BR500 peut être configuré et utilisé manuellement sans Insight si vous préférez cette option.
Bien que, ce faisant, vous abandonnez la capacité de gestion de n'importe où et que Insight Cloud surveille et rapporte sur vos clients et le trafic VPN.
Verdict final
Il y a très peu de choses à ne pas aimer dans le Netgear BR500, car il résume efficacement les fonctionnalités critiques d'un routeur VPN et les enveloppe dans un package largement infaillible que même le personnel informatique le moins expérimenté devrait être en mesure de comprendre.
Pour les plus expérimentés, il n'offre peut-être pas le contrôle total auquel ils s'attendent, mais l'idée derrière cet appareil est que ce type de microgestion ne doit pas être encouragé.
Le coût de possession relativement faible en fait un outil idéal pour toute petite entreprise qui se développe pour couvrir un deuxième ou un troisième site ou pour celles dont le personnel de vente à distance souhaite se connecter aux mêmes ressources que celles du bureau.
- Nous avons également mis en évidence les meilleurs VPN
