O Perimeter 81 fornece uma plataforma de força industrial para proteger o acesso a todas as áreas-chave de um negócio, incluindo suas redes locais, configurações de nuvem e aplicativos.
Um elemento disso é uma VPN empresarial com servidores públicos em 36 países ao redor do mundo, e essa é a área que examinaremos nesta análise, mas há muito mais nesta solução.
Você não está restrito aos servidores públicos, por exemplo. Você pode implantar na nuvem ou endpoints internos, configurar políticas para controlar o acesso, usar vários provedores de logon único (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), instalar dispositivos móveis personalizados e aplicativos de desktop e gerenciar e controlar tudo a partir de um console da web abrangente.
- Quer experimentar o Perímetro 81? Confira o site aqui
Você pode criar links seguros para conectar várias redes e ambientes de nuvem (AWS, Azure, Google Cloud), implantar gateways privados nos locais de que você precisa e permitir o acesso seguro aos principais aplicativos da web de negócios via SSH, RDP, VNC, Telnet e mais.
Tudo isso também é auditado, permitindo que você veja exatamente o que está acontecendo em sua empresa.
Os preços começam em $ 10 por usuário faturado mensalmente ($ 8 anualmente) para o plano Essentials, com um mínimo de cinco usuários (não há avaliação disponível, mas a empresa oferece uma garantia de reembolso de 30 dias).
No entanto, para obter todos os recursos que descrevemos aqui, incluindo os servidores VPN públicos, você precisará de US $ 15 por usuário faturado mensalmente (US $ 12 por ano) para o plano Premium, com um mínimo de 10 usuários.
Se você está satisfeito com uma VPN padrão simples, isso vai parecer caro. Mas se você deseja controlar totalmente o acesso à rede e aos recursos de sua empresa, pode ser um ótimo negócio.
Começando
O Perimeter 81 é muito mais do que uma VPN, com um poderoso console de gerenciamento e todos os tipos de ferramentas para explorar e, inevitavelmente, isso significa que leva algum tempo para configurar e explorar.
Esta análise concentra-se no elemento VPN do serviço, porém, e é relativamente simples de instalar.
Depois de adquirir uma assinatura e fazer login no console de gerenciamento, a página Downloads inclui links para aplicativos para Windows (EXE ou MSI), Mac, Linux, iOS e Android.
Pegamos e instalamos o cliente Windows, mas os aplicativos móveis vinculavam a suas várias páginas de aplicativos da Loja, onde você os instalaria da maneira usual.
O cliente inicialmente não nos deu acesso aos servidores VPN públicos do Perímetro 81. Um problema? Não, é por design. O principal objetivo do Perímetro 81 é conectar-se aos seus próprios gateways, redes e outros recursos que você criou e está gerenciando no console de serviço, e pode não ser uma boa ideia usar os locais públicos. (Um motivo: o uso de recursos privados permite configurar a lista de permissões de IP para restringir o acesso à rede; os servidores públicos usam IPs compartilhados que giram regularmente e não oferecem essa opção.)
Embora seja um pequeno incômodo para qualquer pessoa acostumada com VPNs mais simples, é fácil de consertar. Fomos para o site de suporte e nossa primeira pesquisa localizou um documento que nos indicava uma configuração que precisávamos alterar. Bastou alguns cliques e uma atualização das configurações do nosso cliente para que os locais do servidor público aparecessem.
Apps
O cliente Windows tem uma aparência muito familiar. Uma linha de status e um pequeno ícone de bandeira mostram o local selecionado no momento, que você pode alterar com um clique. Um botão Conectar / Desconectar protege você quando necessário, e uma caixa de diálogo Configurações está a apenas alguns cliques de distância.
O seletor de local é simples - apenas uma lista de países, sem locais em nível de cidade, sem latência ou dados de carga do servidor - mas é fácil de operar e um sistema de Favoritos oferece acesso rápido aos servidores mais comumente usados.
Embora pareça muito básico, existem alguns recursos bônus úteis escondidos nas configurações. Você pode fazer com que o cliente se conecte automaticamente sempre que seu dispositivo tiver uma conexão ativa com a Internet, por exemplo, ou apenas quando você acessar redes não seguras ou não confiáveis. Você pode escolher um protocolo (IKEv2 ou OpenVPN) ou decidir se está usando o DNS do seu sistema ou do Perimeter 81, e há ajustes para executar o cliente quando o Windows é iniciado, controlar suas notificações e muito mais.
Os aplicativos móveis têm menos recursos (você não pode criar listas de redes confiáveis, por exemplo). Eles têm uma interface muito semelhante às edições para desktop e são muito fáceis de usar.
Ficamos menos impressionados com os resultados de nosso teste de kill switch, que revelou vários problemas. Quando fechamos à força uma conexão IKEv2, nosso endereço IP real era visível até que o cliente se reconectasse. Quando tentamos o mesmo com o OpenVPN, nossa internet foi bloqueada, mas de forma tão completa que nosso cliente não conseguiu se reconectar até que reinicializamos. E depois que o teste kill switch foi concluído, descobrimos que o cliente não foi capaz de fazer conexões IKEv2, mesmo após a reinicialização (não nos pergunte por que, não temos a menor idéia).
Isso não é tão ruim quanto parece. Nossos testes incluem algumas condições extremas que não acontecem com frequência no uso no mundo real (forçosamente fechar conexões TCP locais, encerrar o cliente OpenVPN), e são os cenários de 'pior caso'. E mesmo que o pior aconteça, você só ficará desprotegido por alguns segundos com IKEv2, ou nem mesmo se estiver usando o OpenVPN. Ainda assim, muitos clientes VPN têm interruptores de eliminação muito mais confiáveis e há claramente muito espaço para melhorias aqui.
Gerenciamento VPN
Se você é o tipo de chefe despreocupado, pode permitir que seus funcionários gerenciem os aplicativos do Perímetro 81 sozinhos. Mas isso nem sempre pode levar à melhor segurança, e é por isso que o console de gerenciamento do Perimeter 81 inclui uma pilha de opções para ajudá-lo a controlar e monitorar como o serviço é usado.
Não quer limitar o acesso apenas por senha, por exemplo? Ative a autenticação de dois fatores com um clique (SMS ou notificações push, Duo Security e Google Authenticator são compatíveis).
Você pode definir as configurações para todos os aplicativos. Isso potencialmente economiza tempo para seus usuários, já que depois de criar uma lista local de, digamos, dez redes de empresas confiáveis, eles começarão a usá-la imediatamente. Por padrão, os usuários podem alterar a maioria dessas configurações em seus dispositivos se considerarem apropriado, mas você também pode forçá-los a usar qualquer uma que considere particularmente importante.
Configurar os aplicativos é apenas a primeira parte da história. Um recurso de políticas permite a criação de regras complexas para definir quem obtém acesso a quais áreas da rede. Eles podem ser baseados em usuários e grupos de usuários, data e hora, localização (IP ou país), navegador, sistema operacional e muito mais. Se você está procurando proteger seus recursos mais confidenciais, criar um pequeno grupo de usuários confiáveis e colocar seus IPs na lista de permissões pode ser algo que você faça aqui.
Não temos espaço para começar a fazer justiça a todos os recursos do Perímetro 81, mas há muito mais que você pode fazer aqui: redefinir manualmente as senhas dos usuários, ver os dispositivos que eles estão usando, talvez verificar os registros de atividades para ver quem está acessando o seu redes e quando.
Netflix
O perímetro 81 é um serviço sério demais para anunciar suas habilidades de desbloqueio do Netflix. Mesmo os tipos corporativos precisam relaxar no final de outro dia agitado, portanto, fizemos algumas verificações rápidas para ver como ele funcionava.
A resposta foi: nada mal. O perímetro 81 não conseguiu nos levar ao iPlayer da BBC e, embora Disney + não nos fornecesse nenhum erro relacionado à localização, o player se recusou a carregar. Mas fomos capazes de acessar conteúdo do YouTube apenas nos EUA, Netflix no Reino Unido e EUA e Amazon Prime Video nos EUA, e isso é muito melhor do que vemos com muitos mais VPNs convencionais para consumidores.
O quão confiável isso pode ser é uma questão em aberto. Provavelmente, essa não é uma VPN que será escolhida pela maioria dos fãs de streaming, portanto, é menos provável que atraia blocos de grandes redes de streaming. Mas como o Perimeter 81 não se compromete a desbloquear nenhuma plataforma - a Netflix não classifica nenhuma menção no site, e até mesmo a palavra 'streaming' só aparece uma vez - parece improvável que a empresa tome qualquer medida se uma determinada plataforma parar de funcionar .
Desempenho
Nossos testes finais usaram os sites de benchmarking SpeedTest.net e TestMy.net para medir as velocidades de download do Perímetro 81 de alguns locais.
Os resultados do Reino Unido foram um pouco inconsistentes, com velocidades variando de 59-69 Mbps em uma linha de teste de 75 Mbps. No entanto, isso dificilmente é um desastre e, como executamos nossos testes em abril de 2022-2023 e o tráfego da Internet estava mais alto devido aos bloqueios de coronavírus, não vamos considerar isso um problema significativo.
O desempenho dos EUA variou ainda mais, com velocidades variando de uma média de 64-65Mbps em uma sessão a 284-314Mbps em outra, ambos em uma linha de teste de 600Mbps.
Não podemos dizer com certeza por que algumas dessas velocidades eram tão baixas - alto tráfego, servidores ocupados, talvez problemas locais ou problemas com os sites de teste - mas podemos dar à empresa o maior crédito por seu pico de 300 Mbps +. Esse é um ótimo desempenho, muito melhor do que a maioria dos concorrentes (a VPN média raramente atinge 200 Mbps) e mostra que o Perímetro 81 tem pelo menos o potencial de fornecer velocidades muito altas.
Veredicto final
A VPN do Perimeter 81 é fácil de usar, pode ser muito rápida e vem com alguns recursos de auditoria e gerenciamento central muito poderosos. A VPN é apenas um aspecto do serviço - seus muitos outros recursos permitem garantir o acesso a todos os seus recursos de nuvem e rede. Vale a pena dar uma olhada - você pode acessar o site do Perimeter 81 para se inscrever.
- Também destacamos os melhores serviços VPN para consumidores