Configurar una VPN puede ser una tarea complicada y que requiere mucho tiempo. Un reflejo de esto es que muchos profesionales de TI a menudo describen su experiencia al realizar este trabajo en cualquier CV para demostrar su experiencia superior en comunicaciones.
No configurar el hardware VPN puede resultar en una solución insegura o un servicio que no funciona de manera confiable.
Netgear vio las trampas de la instalación de VPN como una oportunidad de producto y desarrolló el enrutador BR500 VPN. Un dispositivo que afirman elimina gran parte del dolor de implementar una VPN en cualquier pequeña o mediana empresa.
El enrutador VPN BR500 de Netgear también es una forma asequible para que las pymes protejan su privacidad por solo $ 270 (€ 239 o £ 209).
Entonces, ¿el enrutador VPN de Netgear está a la altura de la afirmación de la compañía de que es más fácil de implementar que una VPN?
Diseño
La mayoría del hardware de los enrutadores no intenta competir con los estándares de diseño de Apple, y el Netgear BR500 ya no intenta parecerse a nada más que a un dispositivo de red construido por profesionales.
Debido a que no fue concebido para uso doméstico, sino para vivir entre el ecosistema de montaje en rack de una sala de servidores, Netgear optó por una carcasa completamente metálica y un estilo minimalista.
La parte trasera del BR500 tiene cinco puertos Ethernet, uno de ellos diseñado para dar servicio a la conexión externa a Internet, y en la parte delantera hay algunos LED pequeños para indicar actividad en la LAN / WAN.
Un bloque de alimentación externo de 12 V y 1,5 A es el único otro componente principal, y la unidad se puede montar en la pared o en un bastidor utilizando piezas adicionales incluidas en la caja.
Este es probablemente el enrutador VPN menos intimidante que hemos visto, pero donde se vuelve sustancialmente más interesante es con respecto al software que Netgear creó para trabajar con él y proporcionar conexiones administradas por VPN a través de Internet.
Pero antes de entrar en eso, es importante comprender las misiones para las que se construyó el BR500 y cómo lo hace.
Punto a punto
Una VPN, o Red Privada Virtual, es una tecnología de red de túnel que aísla el tráfico usando redes de acceso público de una manera que protege la comunicación que viaja a través de ella.
Todo el tráfico que viaja a través de la VPN está encriptado y poder leer el flujo de datos no debería proporcionar ningún medio práctico para acceder a cualquiera de los extremos de la conexión a cualquiera que intente un acceso nefasto.
Hay dos escenarios superpuestos para los que se creó el BR500; uno en el que dos de estos dispositivos se implementan para extender una red local existente entre dos ubicaciones remotas, u otro en el que un trabajador remoto desea un acceso perfecto a la red de la oficina.
Lograr cualquiera de esos objetivos no es difícil, pero hacerlo sin exponer ninguno de los extremos de la red a ser pirateados es el desafío. Una VPN bien configurada permitirá a quienes la utilicen tener una experiencia similar a la de quienes trabajan en el mismo espacio físico, pero sin la posibilidad de permitir el acceso no deseado a otros.
Donde la solución de Netgear difiere de lo que ofrecen la mayoría de los fabricantes de enrutadores VPN es que han creado una opción para un nodo adicional en esta cadena, al hacer que las conexiones viajen a través de un portal en la nube que monitorea la actividad pero también es el medio por el cual el Se establece y mantiene una VPN.
Este no es el primer hardware que utiliza Netgear Insight Cloud Portal, pero es el último de una serie de dispositivos que se lanzaron para hacer uso de esta impresionante infraestructura.
Visión
Para comenzar a trabajar con Insight, es un camino relativamente fácil, ya que una vez que haya conectado el enrutador VPN entre Internet y la red interna, puede usar cualquier navegador para iniciar sesión en el portal de Insight y crear una cuenta. Eso crea un vínculo entre su ubicación y el hardware BR500, lo que permite asociar los dos.
Una vez que Insight conoce el nuevo hardware, puede establecer conexiones con otros enrutadores en otras ubicaciones físicas y crear las reglas para aquellos en esos sitios.
La mayoría de los problemas normalmente asociados con este tipo de conexiones se manejan automáticamente, como la asignación de direcciones IP para sistemas remotos.
Si tiene más de dos ubicaciones, el sistema puede crear grupos que aíslen conjuntos de ubicaciones entre sí por motivos de seguridad.
Esta puede ser una opción muy útil, especialmente si la VPN no es para extender una red para uso general, sino para permitir que múltiples ubicaciones formen parte de un plan de recuperación ante desastres y respaldo remoto.
Ser capaz de agregar rápidamente un nuevo enrutador y una ubicación a un grupo existente hace que esta solución sea muy flexible para aquellos que necesitan implementar rápidamente y luego volver a implementar recursos de manera regular.
Insight Cloud Portal también proporciona el mecanismo para agregar nuevos clientes de software, enviándoles un correo electrónico que contiene toda la información que necesitan para conectarse. Una vez que han descargado e instalado el cliente de Insight VPN, y el sistema los sanciona, se puede otorgar a un sistema remoto el mismo acceso y derechos que tendría si estuviera conectado físicamente a la LAN.
Y un cliente puede conectarse a múltiples redes VPN si usa diferentes ubicaciones que no están en el mismo grupo. Existe una limitación de tres enrutadores BR500 en cualquier grupo, pero en teoría, con múltiples conexiones de Internet a una red, se podría crear una infraestructura mucho más amplia.
Toda la conectividad se registra, proporcionando estadísticas sobre la cantidad de ancho de banda que utiliza cualquier usuario o conexión, y cómo esto podría cambiar con el tiempo. Esta información podría justificar aislar a los usuarios remotos del acceso VPN de una segunda ubicación con una ruta de Internet y un enrutador VPN separados, en caso de que la conexión BR500 se sature.
Solo hay dos desventajas en el aspecto de portal de este producto; una sobrecarga de costos para el acceso y lo que podría suceder si el portal de la nube tuviera un problema técnico, como un ataque de DOS.
En este momento, aquellos que solo tienen dos dispositivos controlados por Insight no incurren en ningún costo adicional, ya que está cubierto por el plan "Insight Basic". Puede agregar dispositivos adicionales con la administración básica por solo $ 4.99 por año.
Aquellos que quieran más control de gestión pueden elegir una suscripción Insight Premium que cuesta $ 9,99 por año para cada dispositivo o $ 0,99 por mes.
Las capacidades adicionales de Premium incluyen un portal de escritorio en la nube y acceso mejorado a aplicaciones móviles, además de programación de PoE.
También existe un servicio Pro, diseñado específicamente para MSP y revendedores que están instalando y administrando estas soluciones para múltiples clientes y necesitan la granularidad adicional de las configuraciones Multi-tenancy y Multi-role.
Sin embargo, es posible que Insight no sea para todos, y el BR500 se puede configurar y utilizar manualmente sin Insight si prefiere esa opción.
Aunque al hacer eso, renuncia a la capacidad de administrar desde cualquier lugar y hace que Insight Cloud monitoree e informe sobre sus clientes y el tráfico de VPN.
Veredicto final
Hay muy poco en el Netgear BR500 que no le guste, ya que efectivamente reduce la funcionalidad crítica de un enrutador VPN y las envuelve en un paquete en gran medida infalible que incluso el personal de TI menos experimentado debería poder comprender.
Para los más experimentados, es posible que no ofrezca el control total que esperan, pero la idea detrás de este dispositivo es que no se debe fomentar el tipo de microgestión.
El costo de propiedad relativamente bajo lo hace perfecto para cualquier pequeña empresa que se expanda para cubrir un segundo o tercer sitio o aquellas con personal de ventas remoto que quieran conectarse a los mismos recursos que los de la oficina.
- También hemos destacado las mejores VPN