Revisão da VPN Perimeter 81 |

Perímetro 81 fornece uma plataforma de força industrial para garantir o acesso a todas as principais áreas de uma empresa, incluindo suas redes locais, configurações e aplicativos em nuvem.

Um elemento disso é um VPN com servidores públicos em 36 países ao redor do mundo, e é essa a área que veremos nesta análise, mas há muito mais nessa solução.

Você não está restrito aos servidores públicos, por exemplo. Você pode implantar pontos de extremidade internos ou na nuvem, configurar políticas para controlar o acesso, usar vários provedores de logon único (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), instalar dispositivos móveis personalizados e aplicativos de desktop e gerencie e controle tudo, de um console da Web abrangente.

Você pode criar links seguros para conectar várias redes e ambientes de nuvem (AWS, Azure, Google Cloud), implantar gateways privados nos locais que você precisa e habilitar o acesso seguro aos principais aplicativos da empresa via SSH, RDP, VNC, Telnet e mais.

Tudo isso também é auditado, permitindo que você veja exatamente o que está acontecendo em seus negócios.

Os preços começam em US $ 10 por usuário cobrado mensalmente (US $ 8 anualmente) pela Plano de fundamentos, com um mínimo de cinco usuários (não há avaliação disponível, mas a empresa oferece uma garantia de devolução do dinheiro em 30 dias).

Porém, para obter todos os recursos que descrevemos aqui, incluindo os servidores VPN públicos, você precisará de US $ 15 por usuário cobrado mensalmente (US $ 12 por ano) pelo Plano Premium, com no mínimo 10 usuários.

Se você estiver satisfeito com uma VPN padrão simples, isso parecerá caro. Mas se você deseja controlar totalmente o acesso à sua rede e recursos comerciais, pode ser um bom negócio.

Começando

O perímetro 81 é muito mais do que uma VPN, com um poderoso console de gerenciamento e todos os tipos de ferramentas a serem exploradas e, inevitavelmente, isso significa que leva algum tempo para configurar e explorar.

Essa revisão está focada no elemento VPN do serviço e é relativamente simples de instalar.

Depois de comprar uma assinatura e fazer login no console de gerenciamento, uma página de Downloads inclui links para aplicativos para Windows (EXE ou MSI), Mac, Linux, iOS e Android.

Pegamos e instalamos o cliente Windows, mas os aplicativos móveis estavam vinculados às várias páginas de aplicativos da loja, onde você os instalava da maneira usual.

Inicialmente, o cliente não nos deu acesso aos servidores VPN públicos do Perimeter 81. Um problema? Não, é por design. O principal objetivo do Perimeter 81 é conectar-se aos seus próprios gateways, redes e outros recursos que você criou e gerencia no console de serviço, e pode não ser uma boa ideia usar os locais públicos. (Um motivo: o uso de recursos privados permite configurar a lista de permissões de IP para restringir o acesso à rede; os servidores públicos usam IPs compartilhados que alternam regularmente e não oferecem essa opção.)

Embora esse seja um pequeno aborrecimento para qualquer pessoa acostumada a VPNs mais simples, é fácil de corrigir. Fomos para o site de suporte e nossa primeira pesquisa localizou um documento que apontava para uma configuração que precisávamos alterar. Foram necessários apenas alguns cliques e uma atualização das configurações de nossos clientes para que os locais dos servidores públicos fossem exibidos.

Apps

O cliente Windows tem uma aparência muito familiar. Uma linha de status e um pequeno ícone de bandeira mostram o local selecionado no momento, que você pode alterar com um clique. Um botão Conectar / Desconectar protege você quando necessário, e uma caixa de diálogo Configurações fica a apenas alguns cliques.

O seletor de local é simples – apenas uma lista de países, nenhum local no nível da cidade, nenhum número de latência ou de carga do servidor – mas é fácil de operar, e um sistema Favoritos fornece acesso rápido aos servidores mais usados.

Embora isso pareça muito básico, existem alguns recursos úteis de bônus nas configurações. Você pode fazer com que o cliente se conecte automaticamente sempre que o dispositivo tiver uma conexão ativa com a Internet, por exemplo, ou somente quando você acessar redes não seguras ou não confiáveis. Você pode escolher um protocolo (IKEv2 ou OpenVPN) ou decidir se está usando o DNS do seu sistema ou do perímetro 81 e há alguns ajustes para executar o cliente quando o Windows iniciar, controlar suas notificações e muito mais.

Os aplicativos móveis têm menos recursos (você não pode criar listas de redes confiáveis, por exemplo). Eles têm uma interface muito semelhante às edições da área de trabalho e são muito fáceis de usar.

Ficamos menos impressionados com os resultados de nossos testes de interrupção de interrupção, que revelaram vários problemas. Quando fechamos uma conexão IKEv2 à força, nosso endereço IP real ficou visível até o cliente se reconectar. Quando tentamos o mesmo com o OpenVPN, nossa internet estava bloqueada, mas tão completamente que nosso cliente não pôde se reconectar até reiniciarmos. E após a conclusão do teste do interruptor de interrupção, descobrimos que o cliente não era capaz de fazer conexões IKEv2, mesmo após a reinicialização (não nos pergunte por que, não temos a menor idéia).

Isso não é tão ruim quanto parece. Nossos testes incluem algumas condições extremas que não acontecerão frequentemente no uso no mundo real (forçar o fechamento de conexões locais TCP, encerrando o cliente OpenVPN) e são cenários de “pior caso”. E mesmo que o pior aconteça, você ficará desprotegido apenas por alguns segundos com o IKEv2, ou de modo algum se estiver usando o OpenVPN. Ainda assim, muitos clientes VPN têm switches de interrupção muito mais confiáveis, e há claramente muito espaço para melhorias aqui.

Gerenciamento de VPN

Se você é do tipo mais fácil de chefe, pode permitir que seus funcionários gerenciem eles mesmos os aplicativos Perimeter 81. Mas isso nem sempre leva à melhor segurança, e é por isso que o console de gerenciamento do Perimeter 81 inclui uma pilha de opções para ajudá-lo a controlar e monitorar como o serviço é usado.

Você não deseja limitar o acesso apenas por senha, por exemplo? Ative a autenticação de dois fatores com um clique (são aceitas notificações por SMS ou push, o Duo Security e o Google Authenticator são suportados).

Você pode definir as configurações para todos os aplicativos. Isso potencialmente economiza tempo para seus usuários, pois, depois de criar uma lista local de, digamos, 10 redes de empresas confiáveis, eles poderão usá-lo imediatamente. Por padrão, os usuários podem alterar a maioria dessas configurações no dispositivo, se acharem apropriado, mas você também pode forçá-los a usar qualquer um que considere particularmente importante.

A configuração dos aplicativos é apenas a primeira parte da história. Um recurso de políticas permite criar regras complexas para definir quem obtém acesso a quais áreas da sua rede. Eles podem ser baseados em usuários e grupos de usuários, data e hora, local (IP ou país), navegador, sistema operacional e muito mais. Se você deseja proteger seus recursos mais confidenciais, criar um pequeno grupo de usuários confiáveis ​​e colocar na lista branca seus IPs pode ser algo que você faz aqui.

Não temos espaço para fazer justiça a todos os recursos do Perimeter 81, mas há muito mais a fazer aqui: redefina manualmente as senhas dos usuários, visualize os dispositivos que eles estão usando, talvez verifique os logs de atividades para ver quem está acessando seu redes e quando.

Netflix

O perímetro 81 é um serviço muito sério para anunciar suas habilidades de desbloqueio do Netflix. Porém, mesmo os tipos corporativos precisam relaxar no final de outro dia, então fizemos algumas verificações rápidas para ver o desempenho.

A resposta foi: nada mal. O perímetro 81 não conseguiu entrar no BBC iPlayer e, embora o Disney + não tenha nos causado erros relacionados ao local, o jogador se recusou a carregar. Mas conseguimos acessar o conteúdo exclusivo do YouTube nos EUA, Netflix e EUA e Amazon Prime Video nos EUA e isso é muito melhor do que vemos com muitas VPNs de consumidor mais convencionais.

Quão confiável isso pode ser está em aberto. Provavelmente, essa não é uma VPN que será escolhida pela maioria dos fãs de streaming, por isso é menos provável atrair blocos das grandes redes de streaming. Mas como o Perimeter 81 não se compromete a desbloquear nenhuma plataforma – a Netflix não classifica uma menção no site, e até a palavra ‘streaming’ aparece apenas uma vez – parece improvável que a empresa tome medidas se uma plataforma específica parar de funcionar .

atuação

Nossos testes finais usaram os sites de benchmarking SpeedTest.net e TestMy.net para medir as velocidades de download do Perimeter 81 em alguns locais.

Os resultados do Reino Unido foram um pouco inconsistentes, com velocidades variando de 59 a 69 Mbps em uma linha de teste de 75 Mbps. No entanto, isso não é um desastre, e enquanto realizamos nossos testes em abril de 2020, e o tráfego da Internet foi maior devido aos bloqueios por coronavírus, não vamos considerar isso como um problema significativo.

O desempenho nos EUA variou ainda mais, com velocidades variando de uma mediana de 64-65Mbps em uma sessão a 284-314Mbps em outra, ambas em uma linha de teste de 600Mbps.

Não podemos dizer com certeza por que algumas dessas velocidades eram tão baixas – tráfego intenso, servidores ocupados, talvez problemas locais ou problemas com os locais de teste – mas podemos dar à empresa um grande crédito por seu pico de 300 Mbps +. É um ótimo desempenho, muito melhor do que a maioria da concorrência (a VPN média raramente chega a 200 Mbps) e mostra que o Perimeter 81 tem pelo menos o potencial de oferecer velocidades muito altas.

Veredicto final

A VPN do Perimeter 81 é fácil de usar, pode ser muito rápida e vem com alguns recursos muito poderosos de gerenciamento e auditoria central. A VPN é apenas um aspecto do serviço – seus muitos outros recursos permitem garantir o acesso a todos os seus recursos de nuvem e rede. Vale a pena dar uma olhada.

• Também destacamos o melhor VPN Serviços