Perimeter 81 proporciona una plataforma industrial para asegurar el acceso a todas las áreas clave de una empresa, incluidas sus redes locales, configuraciones de nube y aplicaciones.
Un elemento de esto es una VPN empresarial con servidores públicos en 36 países de todo el mundo, y esa es el área que veremos en esta revisión, pero hay mucho más en esta solución.
No está restringido a los servidores públicos, por ejemplo. Puede implementar puntos finales internos o en la nube, configurar políticas para controlar el acceso, utilizar varios proveedores de inicio de sesión único (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), instalar dispositivos móviles personalizados y aplicaciones de escritorio, y administre y controle todo desde una consola web integral.
- ¿Quieres probar el perímetro 81? Echa un vistazo a la página web aquí
Puede crear enlaces seguros para conectar múltiples redes y entornos en la nube (AWS, Azure, Google Cloud), implementar puertas de enlace privadas en las ubicaciones que necesita y permitir el acceso seguro a aplicaciones web comerciales clave a través de SSH, RDP, VNC, Telnet. y más.
Todo esto también se audita, lo que le brinda la capacidad de ver exactamente lo que está sucediendo en su negocio.
Los precios comienzan en $ 10 por usuario facturados mensualmente ($ 8 anuales) para el plan Essentials, con un mínimo de cinco usuarios (no hay una prueba disponible, pero la compañía ofrece una garantía de devolución de dinero de 30 días).
Sin embargo, para obtener todas las funciones que hemos descrito aquí, incluidos los servidores VPN públicos, necesitará los $ 15 por usuario facturados mensualmente ($ 12 anuales) para el plan Premium, con un mínimo de 10 usuarios.
Si está satisfecho con una VPN estándar simple, le parecerá caro. Pero si está buscando controlar completamente el acceso a la red y los recursos de su empresa, podría ser un buen negocio.
Empezando
Perimeter 81 es mucho más que una VPN, con una poderosa consola de administración y todo tipo de herramientas para explorar, e inevitablemente eso significa que lleva algo de tiempo configurarlo y explorarlo.
Sin embargo, esta revisión se centra en el elemento VPN del servicio y es relativamente sencillo de instalar.
Una vez que haya comprado una suscripción y haya iniciado sesión en su consola de administración, una página de Descargas incluye enlaces a aplicaciones para Windows (EXE o MSI), Mac, Linux, iOS y Android.
Tomamos e instalamos el cliente de Windows, pero las aplicaciones móviles estaban vinculadas a sus diversas páginas de aplicaciones de la Tienda, donde las instalarías de la manera habitual.
Inicialmente, el cliente no nos dio acceso a los servidores VPN públicos de Perimeter 81. ¿Un problema? No, es por diseño. El propósito principal de Perimeter 81 es conectarse a sus propias puertas de enlace, redes y otros recursos que ha creado y está administrando desde la consola de servicio, y puede que no sea una buena idea usar las ubicaciones públicas. (Una razón: el uso de recursos privados permite configurar listas blancas de IP para restringir el acceso a la red; los servidores públicos usan IP compartidas que rotan regularmente y no le dan esa opción).
Aunque esta es una pequeña molestia para cualquiera que esté acostumbrado a VPN más simples, es fácil de solucionar. Nos dirigimos al sitio de soporte y nuestra primera búsqueda localizó un documento que nos indicaba una configuración que necesitábamos cambiar. Solo se necesitaron un par de clics y una actualización de la configuración de nuestro cliente para que aparecieran las ubicaciones de los servidores públicos.
Aplicaciones
El cliente de Windows tiene una apariencia muy familiar. Una línea de estado y un pequeño icono de bandera muestran su ubicación seleccionada actualmente, que puede cambiar con un clic. Un botón Conectar / Desconectar lo protege cuando es necesario, y un cuadro de diálogo Configuración está a solo un par de clics de distancia.
El selector de ubicación es simple: solo una lista de países, sin ubicaciones a nivel de ciudad, sin latencia o cifras de carga del servidor, pero es fácil de operar y un sistema de favoritos brinda acceso rápido a los servidores que usa con más frecuencia.
Si bien esto parece muy básico, hay algunas funciones adicionales útiles escondidas en la configuración. Puede hacer que el cliente se conecte automáticamente siempre que su dispositivo tenga una conexión a Internet activa, por ejemplo, o solo cuando acceda a redes no seguras o no confiables. Puede elegir un protocolo (IKEv2 u OpenVPN) o decidir si está utilizando el DNS de su sistema o del Perímetro 81, y hay ajustes para ejecutar el cliente cuando se inicia Windows, controlar sus notificaciones y más.
Las aplicaciones móviles tienen algunas funciones menos (no puede crear listas de redes confiables, por ejemplo). Sin embargo, tienen una interfaz muy similar a las ediciones de escritorio y son muy fáciles de usar.
Nos impresionaron menos los resultados de nuestras pruebas de interruptores de interrupción, que revelaron varios problemas. Cuando cerramos a la fuerza una conexión IKEv2, nuestra dirección IP real estaba visible hasta que el cliente se reconectaba. Cuando intentamos lo mismo con OpenVPN, nuestro Internet fue bloqueado, pero tan completamente que nuestro cliente no pudo volver a conectarse hasta que reiniciamos. Y después de que se completó la prueba del interruptor de interrupción, descubrimos que el cliente no pudo realizar conexiones IKEv2, incluso después de reiniciar (no nos pregunte por qué, no tenemos la menor idea).
Esto no es tan malo como parece. Nuestras pruebas incluyen algunas condiciones extremas que no sucederán a menudo en el uso en el mundo real (cerrar por la fuerza las conexiones TCP locales, terminar el cliente OpenVPN) y son escenarios del 'peor de los casos'. E incluso si sucede lo peor, solo estará desprotegido durante unos segundos con IKEv2, o nada si está usando OpenVPN. Aún así, muchos clientes de VPN tienen interruptores de interrupción mucho más confiables, y claramente hay mucho margen de mejora aquí.
Gestión de VPN
Si usted es el tipo de jefe tolerante, podría permitir que sus empleados administren ellos mismos las aplicaciones de Perimeter 81. Pero eso puede no siempre conducir a la mejor seguridad, razón por la cual la consola de administración de Perimeter 81 incluye una pila de opciones para ayudarlo a controlar y monitorear cómo se usa el servicio.
¿No quiere limitar el acceso solo con contraseña, por ejemplo? Active la autenticación de dos factores con un clic (se admiten SMS o notificaciones push, Duo Security y Google Authenticator).
Puede configurar los ajustes para todas las aplicaciones. Eso es potencialmente un ahorro de tiempo para sus usuarios, ya que una vez que haya creado una lista local de, digamos, 10 redes de empresas confiables, podrán usarla de inmediato. De forma predeterminada, los usuarios pueden cambiar la mayoría de estas configuraciones en su dispositivo si creen que es apropiado, pero también puedes obligarlos a usar cualquiera que consideres particularmente importante.
Configurar las aplicaciones es solo la primera parte de la historia. Una función de Políticas permite crear reglas complejas para definir quién tiene acceso a qué áreas de su red. Estos pueden basarse en usuarios y grupos de usuarios, fecha y hora, ubicación (IP o país), navegador, sistema operativo y más. Si está buscando proteger sus recursos más confidenciales, crear un pequeño grupo de usuarios confiables e incluir sus direcciones IP en la lista blanca podría ser algo que haga aquí.
No tenemos el espacio para comenzar a hacer justicia a todas las características de Perimeter 81, pero hay mucho más que puede hacer aquí: restablecer manualmente las contraseñas de los usuarios, ver los dispositivos que están usando, tal vez verificar los registros de actividad para ver quién ha estado accediendo a su redes y cuándo.
Netflix
Perimeter 81 es un servicio demasiado serio para anunciar sus capacidades de desbloqueo de Netflix. Sin embargo, incluso los tipos corporativos necesitan relajarse al final de otro día de altos vuelos, por lo que realizamos algunas comprobaciones rápidas para ver cómo funcionaba.
La respuesta fue: nada mal. El perímetro 81 no pudo llevarnos a BBC iPlayer, y aunque Disney + no nos dio ningún error relacionado con la ubicación, el reproductor se negó a cargar. Pero pudimos acceder a contenido de YouTube exclusivo de EE. UU., Netflix del Reino Unido y EE. UU. Y Amazon Prime Video de EE. UU., Y eso es mucho mejor de lo que vemos con muchas más VPN de consumo convencionales.
Qué tan confiable podría ser esto es cuestionable. Probablemente esta no sea una VPN que será elegida por la mayoría de los fanáticos de la transmisión, por lo que es menos probable que atraiga bloques de las grandes redes de transmisión. Pero como Perimeter 81 no se compromete a desbloquear ninguna plataforma (Netflix no califica una mención en el sitio, e incluso la palabra 'transmisión' solo aparece una vez), parece poco probable que la compañía tome alguna medida si una plataforma en particular deja de funcionar. .
Actuación
Nuestras pruebas finales utilizaron los sitios de evaluación comparativa SpeedTest.net y TestMy.net para medir las velocidades de descarga del Perímetro 81 desde un par de ubicaciones.
Los resultados del Reino Unido fueron un poco inconsistentes, con velocidades que iban de 59 a 69 Mbps en una línea de prueba de 75 Mbps. Sin embargo, eso no es un desastre, y como realizamos nuestras pruebas durante abril de 2022-2023, y el tráfico de Internet fue mayor debido a los bloqueos por coronavirus, no vamos a considerar esto como un problema importante.
El rendimiento en EE. UU. Varió aún más, con velocidades que van desde una media de 64-65 Mbps en una sesión a 284-314 Mbps en otra, ambos en una línea de prueba de 600 Mbps.
No podemos decir con certeza por qué algunas de estas velocidades eran tan bajas (mucho tráfico, servidores ocupados, tal vez problemas locales o problemas con los sitios de prueba), pero podemos darle a la compañía un gran crédito por su pico de más de 300 Mbps. Ese es un gran rendimiento, mucho mejor que la mayoría de la competencia (la VPN promedio rara vez alcanza los 200 Mbps), y muestra que Perimeter 81 tiene al menos el potencial de ofrecer velocidades muy altas.
Veredicto final
La VPN de Perimeter 81 es fácil de usar, puede ser muy rápida y viene con algunas funciones de auditoría y administración central muy poderosas. Sin embargo, la VPN es solo un aspecto del servicio: sus muchas otras características permiten asegurar el acceso a todos los recursos de su nube y red. Vale la pena echarle un vistazo: puede dirigirse al sitio web de Perimeter 81 para registrarse.
- También hemos destacado los mejores servicios de VPN para consumidores.
