L’installation d’un VPN peut être une entreprise compliquée et fastidieuse. Cela se reflète dans le fait que de nombreux professionnels de l’informatique décrivent souvent leur expérience dans ce travail sur n’importe quel CV afin de démontrer leur expérience supérieure en matière de communication.

Si le matériel VPN n’est pas configuré, une solution non sécurisée ou un service qui ne fonctionne pas de manière fiable peut en résulter.

Netgear a vu les pièges de l’installation d’un VPN comme une opportunité produit et a développé le routeur VPN BR500. Un appareil qui, selon eux, simplifie grandement le déploiement d’un réseau privé virtuel (VPN) dans les petites et moyennes entreprises.

Le routeur VPN BR500 de Netgear est également un moyen abordable pour les PME de protéger leur vie privée à seulement 270 USD (239 € ou 209 £).

Le routeur VPN de Netgear répond-il à l’affirmation de la société selon laquelle il est plus facile à déployer qu’un VPN?

Conception

La plupart des matériels de routeur n’essaient pas de concurrencer les normes de conception Apple, et le Netgear BR500 n’essaye plus de ressembler à autre chose qu’un périphérique réseau de construction professionnelle.

Comme il n’était pas conçu pour un usage domestique, mais pour faire partie de l’écosystème d’une salle de serveurs monté en rack, Netgear a opté pour un boîtier entièrement en métal et un style minimaliste.

L’arrière de la BR500 dispose de cinq ports Ethernet, l’un étant conçu pour desservir la connexion externe à Internet, et à l’avant, de petits voyants indiquant l’activité sur le réseau local / étendu.

Un bloc d’alimentation externe 12v 1,5 A est le seul autre composant majeur, et l’unité peut être montée sur un mur ou en rack à l’aide de pièces supplémentaires incluses dans la boîte.

C’est probablement le routeur VPN le moins intimidant que nous ayons vu, mais il devient beaucoup plus intéressant en ce qui concerne le logiciel créé par Netgear pour fonctionner avec ce dernier et fournir des connexions gérées VPN sur Internet.

Mais avant de commencer, il est important de comprendre les missions pour lesquelles le BR500 a été construit, et comment il s’y prend.

Point à point

Un VPN, ou réseau privé virtuel, est une technologie de réseau à effet tunnel qui isole le trafic sur des réseaux accessibles au public de manière à protéger les communications qui le traversent.

Tout le trafic transitant sur le réseau privé virtuel est crypté et le fait de pouvoir lire le flux de données ne doit fournir aucun moyen pratique d’accéder à l’une ou l’autre des extrémités de la connexion à toute personne tentant un accès frauduleux.

Le BR500 a été conçu pour prendre en charge deux scénarios qui se chevauchent. l’un sur lequel deux de ces périphériques sont déployés pour étendre un réseau local existant entre deux sites distants, ou un autre sur lequel un travailleur distant souhaite un accès transparent au réseau du bureau.

Atteindre l’un ou l’autre de ces objectifs n’est pas difficile, mais le faire sans exposer l’une des extrémités du réseau à un piratage constitue le défi. Un VPN bien configuré permettra à ceux qui l’utilisent d’avoir une expérience similaire à celle de ceux qui travaillent dans le même espace physique, mais sans la possibilité d’autoriser un accès indésirable à d’autres.

La solution Netgear diffère de ce que la plupart des constructeurs de routeurs VPN proposent, c’est qu’ils ont créé une option pour un nœud supplémentaire dans cette chaîne, en faisant en sorte que les connexions passent par un portail Cloud qui surveille l’activité mais constitue également le moyen par lequel le Le VPN est établi et maintenu.

Ce n’est pas le premier matériel à utiliser le portail Netgear Insight Cloud, mais c’est le dernier-né d’une série de périphériques à être lancés pour exploiter cette infrastructure impressionnante.

Perspicacité

Pour commencer à utiliser Insight, le chemin est relativement facile, car une fois que vous avez branché le routeur VPN entre Internet et le réseau interne, vous pouvez utiliser n’importe quel navigateur pour vous connecter au portail Insight et créer un compte. Cela crée un lien entre votre emplacement et le matériel BR500, ce qui permet d’associer les deux.

Une fois que Insight est conscient du nouveau matériel, vous pouvez établir des connexions avec d’autres routeurs situés dans d’autres emplacements physiques et créer les règles pour ceux situés sur ces sites.

La plupart des problèmes normalement associés à ces types de connexions sont traités automatiquement, comme l’attribution d’adresses IP pour les systèmes distants.

Si vous avez plus de deux emplacements, le système peut créer des groupes qui isolent des ensembles d’emplacements les uns des autres à des fins de sécurité.

Cela peut être un choix très utile, en particulier si le VPN ne consiste pas à étendre un réseau pour une utilisation générale, mais à permettre aux multiples emplacements de faire partie d’un plan de sauvegarde et de reprise après sinistre à distance.

La possibilité d’ajouter rapidement un nouveau routeur et un nouvel emplacement à un groupe existant fait de cette solution une solution très flexible pour ceux qui ont besoin de déployer rapidement, puis de redéployer leurs ressources régulièrement.

Insight Cloud Portal fournit également le mécanisme permettant d’ajouter de nouveaux clients logiciels, en leur envoyant un courrier électronique contenant toutes les informations nécessaires pour se connecter. Une fois qu’ils ont téléchargé et installé le client Insight VPN, et que le système les sanctionne, un système distant peut obtenir le même accès et les mêmes droits que s’il était physiquement connecté au réseau local.

De plus, un client peut se connecter à plusieurs réseaux VPN s’il utilise différents emplacements qui ne font pas partie du même groupe. Il existe une limite de trois routeurs BR500 dans chaque groupe, mais en théorie, avec une connexion Internet multiple à un réseau, une infrastructure beaucoup plus large pourrait être créée.

Toute la connectivité est journalisée, fournissant des statistiques sur la quantité de bande passante utilisée par tout utilisateur ou connexion, et son évolution éventuelle. Ces informations pourraient justifier d’isoler les utilisateurs distants de l’accès VPN d’un deuxième site avec un chemin Internet et un routeur VPN distincts, au cas où la connexion du BR500 serait saturée.

Il n’ya que deux inconvénients à l’aspect portail de ce produit; surcoût lié à l’accès, et que pourrait-il se passer si Cloud Portal rencontrait un problème technique, tel qu’une attaque par le DOS?

À l’heure actuelle, seuls deux appareils contrôlés sous Insight n’entraînent aucun coût supplémentaire, car ils sont couverts par le plan «Insight Basic». Vous pouvez ajouter des appareils supplémentaires avec la gestion de base pour seulement 4,99 $ par an.

Ceux qui souhaitent davantage de contrôle de gestion peuvent choisir un abonnement Insight Premium qui coûte 9,99 USD par an pour chaque périphérique ou 0,99 USD par mois.

Les fonctionnalités supplémentaires de Premium comprennent un portail Desktop Cloud, un accès amélioré aux applications mobiles, ainsi que la planification PoE.

Il existe également un service Pro, spécialement conçu pour les MSP et les revendeurs qui installent et gèrent ces solutions pour plusieurs clients et ont besoin de la granularité supplémentaire des configurations multi-locataire et multi-rôles.

Cependant, Insight peut ne pas convenir à tout le monde et le BR500 peut être configuré manuellement et utilisé sans Insight si vous préférez cette option.

Ce faisant, vous renoncez à la capacité de gérer de n’importe où et de laisser Insight Cloud surveiller et générer des rapports sur vos clients et le trafic VPN.

Verdict final

Il y a très peu de choses dans la Netgear BR500 qui déplaisent, car elles résument efficacement les fonctionnalités essentielles d’un routeur VPN et les enveloppent dans un package largement infaillible que même le personnel informatique le moins expérimenté devrait être en mesure de saisir.

Pour les plus expérimentés, il se peut qu’il n’offre pas le contrôle total auquel ils s’attendent, mais ce dispositif est fondé sur le fait que ce type de microgestion ne devrait pas être encouragé.

Son coût de propriété relativement faible en fait un choix idéal pour les petites entreprises souhaitant s’implanter sur un deuxième ou un troisième site ou pour celles disposant d’un personnel de vente distant qu’elles souhaitent connecter aux mêmes ressources que celles du bureau.

  • Nous avons également souligné la meilleurs VPN