Configurar uma VPN pode ser um negócio complicado e demorado. Um reflexo disso é que muitos profissionais de TI geralmente descrevem sua experiência ao fazer esse trabalho em qualquer currículo para demonstrar sua experiência superior em comunicação.
A falha na configuração do hardware VPN pode resultar em uma solução insegura ou em um serviço que não funciona de maneira confiável.
A Netgear viu as armadilhas da instalação de VPN como uma oportunidade de produto e desenvolveu o roteador VPN BR500. Um dispositivo que eles afirmam alivia a dor de implantar uma VPN em qualquer empresa de pequeno ou médio porte.
O roteador VPN BR500 da Netgear também é uma maneira acessível para as SMBs salvaguardar sua privacidade por apenas $ 270 (€ 239 ou £ 209).
Então, o roteador VPN da Netgear cumpre a afirmação da empresa de que é mais fácil de implantar do que uma VPN?
Projeto
A maioria dos hardwares de roteadores não está tentando competir com os padrões de design da Apple, e o Netgear BR500 não tenta mais se parecer com nada além de um dispositivo de rede construído profissionalmente.
Por não ter sido concebido para uso doméstico, mas para viver em meio ao ecossistema montado em rack de uma sala de servidores, a Netgear optou por uma caixa inteiramente de metal e estilo minimalista.
A parte traseira do BR500 possui cinco portas Ethernet, sendo uma feita para atender à conexão externa com a Internet e, na frente, alguns pequenos LEDs para indicar atividade na LAN / WAN.
Uma fonte de alimentação externa de 12v 1.5A é o único outro componente principal e a unidade pode ser montada na parede ou em um rack usando peças extras incluídas na caixa.
Este é provavelmente o roteador VPN menos intimidante que vimos, mas onde se torna substancialmente mais interessante é no que diz respeito ao software que a Netgear criou para trabalhar com ele e fornecer conexões VPN gerenciadas pela Internet.
Mas antes de entrarmos nisso, é importante entender as missões para as quais o BR500 foi construído e como ele funciona.
Ponto a ponto
Uma VPN, ou Rede Privada Virtual, é uma tecnologia de rede de túnel que isola o tráfego usando redes acessíveis publicamente de uma forma que protege a comunicação que trafega por ela.
Todo o tráfego que trafega pela VPN é criptografado e ser capaz de ler o fluxo de dados não deve fornecer nenhum meio prático de acessar qualquer uma das extremidades da conexão para qualquer pessoa que tente um acesso nefasto.
Existem dois cenários sobrepostos para os quais o BR500 foi construído; um em que dois desses dispositivos são implantados para estender uma rede local existente entre dois locais remotos ou outro em que um funcionário remoto deseja acesso contínuo à rede do escritório.
Alcançar qualquer um desses objetivos não é difícil, mas fazê-lo sem expor qualquer extremidade da rede a ser hackeada é o desafio. Uma VPN bem configurada permitirá a quem a utiliza ter uma experiência semelhante a quem trabalha no mesmo espaço físico, mas sem a possibilidade de permitir o acesso indesejado a terceiros.
Onde a solução Netgear diverge do que a maioria dos fabricantes de roteadores VPN oferece é que eles criaram uma opção para um nó extra nesta cadeia, fazendo com que as conexões viajem através de um portal de nuvem que monitora a atividade, mas também é o meio pelo qual o VPN é estabelecida e mantida.
Este não é o primeiro hardware a usar o Netgear Insight Cloud Portal, mas é o mais recente de uma série de dispositivos lançados para usar essa infraestrutura impressionante.
Entendimento
Para começar a trabalhar com o Insight, é um caminho relativamente fácil, pois depois de conectar o roteador VPN entre a Internet e a rede interna, você pode usar qualquer navegador para fazer login no portal do Insight e criar uma conta. Isso cria um link entre sua localização e o hardware BR500, permitindo que os dois sejam associados.
Assim que o Insight estiver ciente do novo hardware, você pode estabelecer conexões com outros roteadores em outros locais físicos e criar as regras para aqueles nesses locais.
A maioria dos problemas normalmente associados a esses tipos de conexões são tratados automaticamente, como a alocação de endereços IP para sistemas remotos.
Se você tiver mais de dois locais, o sistema pode criar grupos que isolam conjuntos de locais uns dos outros para fins de segurança.
Esta pode ser uma escolha muito útil, especialmente se a VPN não pretende estender uma rede para uso geral, mas permitir que vários locais façam parte de um plano de backup remoto e recuperação de desastres.
Ser capaz de adicionar rapidamente um novo roteador e local a um grupo existente torna esta solução muito flexível para aqueles que precisam implantar rapidamente e então reimplantar recursos regularmente.
O Insight Cloud Portal também fornece o mecanismo para adicionar novos clientes de software, enviando um e-mail para eles que contém todas as informações de que precisam para se conectar. Depois de fazer o download e instalar o cliente Insight VPN, e o sistema aprová-los, um sistema remoto pode receber o mesmo acesso e direitos que teria se estivesse fisicamente conectado à LAN.
Além disso, um cliente pode se conectar a várias redes VPN se usarem locais diferentes que não estejam no mesmo grupo. Há uma limitação de três roteadores BR500 em qualquer grupo, mas, em teoria, com várias conexões de Internet a uma rede, uma infraestrutura muito mais ampla poderia ser criada.
Toda a conectividade é registrada, fornecendo estatísticas sobre a quantidade de largura de banda que qualquer usuário ou conexão usa e como isso pode mudar com o tempo. Essas informações podem justificar o isolamento de usuários remotos do acesso VPN de um segundo local com um caminho de Internet e roteador VPN separados, caso a conexão BR500 fique saturada.
Existem apenas duas desvantagens no aspecto do portal deste produto; uma sobrecarga de custo para acesso e o que poderia acontecer se o Portal da nuvem tivesse um problema técnico, como um ataque DOS.
No momento, aqueles com apenas dois dispositivos controlados pelo Insight não incorrem em nenhum custo adicional, pois isso é coberto pelo plano "Insight Basic". Você pode adicionar dispositivos extras com gerenciamento básico por apenas US $ 4,99 por ano.
Aqueles que desejam mais controle de gerenciamento podem escolher uma assinatura do Insight Premium que custa US $ 9,99 por ano para cada dispositivo ou US $ 0,99 por mês.
Os recursos extras do Premium incluem um Desktop Cloud Portal e acesso aprimorado a aplicativos móveis, além de programação PoE.
Também existe um serviço Pro, projetado especificamente para MSPs e revendedores que estão instalando e gerenciando essas soluções para vários clientes e precisam da granularidade extra de configurações multilocação e multifunção.
No entanto, o Insight pode não ser para todos e o BR500 pode ser configurado manualmente e usado sem o Insight, caso você prefira essa opção.
Embora, ao fazer isso, você desista da capacidade de gerenciamento de qualquer lugar e faça com que o Insight Cloud monitore e gere relatórios sobre seus clientes e o tráfego VPN.
Veredicto final
Há muito pouco no Netgear BR500 para não gostar, já que ele efetivamente reduz a funcionalidade crítica de um roteador VPN e os envolve em um pacote à prova de falhas que até mesmo a equipe de TI menos experiente deve ser capaz de entender.
Para os mais experientes, pode não oferecer o controle total que eles esperam, mas o pensamento por trás deste dispositivo é que o tipo de microgerenciamento não deve ser encorajado.
O custo de propriedade relativamente baixo o torna perfeito para qualquer pequena empresa em expansão para cobrir um segundo ou terceiro local ou para aqueles com equipe de vendas remota que desejam conectar aos mesmos recursos que os do escritório.
- Também destacamos as melhores VPNs